Vertrauen & Sicherheit bei SOWA Privacy

Eine kurze, ehrliche Zusammenfassung, wohin Daten gehen, was die Erweiterung sehen kann und was nicht, und wo die Vertrauensgrenzen liegen. Der Erkennungskern ist Open Source – jede Aussage unten ist im Repository überprüfbar.

Datenschutz durch Architektur, nicht durch Versprechen

Die stärkste Garantie ist eine, die kein Vertrauen in uns erfordert. SOWA Privacy ist so gebaut, dass Ihre sensiblen Daten uns physisch nie erreichen:

100 % lokale ErkennungPersonenbezogene Daten werden in Ihrem Browser erkannt und maskiert, bevor der Prompt gesendet wird – nichts kann abgefangen werden.
Keine Prompt-Daten auf unseren ServernWir empfangen, speichern oder vermitteln Ihre Prompts, Dokumente oder die KI-Antworten niemals.
Keine TelemetrieDie Erweiterung funkt nicht nach Hause – keine Verfolgung Ihrer Prompts, Erkennungen oder Nutzung.
Open SourceDie Erkennungs-Engine ist öffentlich – Zeile für Zeile prüfbar, von Ihnen oder Dritten.

Datenfluss auf einen Blick

SOWA Privacy ist eine Chrome-Erweiterung. Der Weg Ihres Textes beim Nutzen eines unterstützten KI-Chatbots:

  1. Sie tippen in das Eingabefeld des Chatbots.Text verlässt den Browser in dieser Phase nicht.
  2. Das Content-Script der Erweiterung liest die Eingabe und führt die Erkennung lokal aus.Regex + ein lokales NER-Modell, ausgeführt in Ihrem Browser via WebAssembly / WebGPU.
  3. Erkannte Entitäten werden durch neutrale Platzhalter ersetzt (z. B. [PERSON_1]).Die Zuordnung von Original zu Platzhalter wird in chrome.storage.local auf Ihrem Gerät gespeichert.
  4. Der durch Platzhalter ersetzte Prompt wird an den normalen Endpunkt des Chatbots übermittelt.Der KI-Anbieter sieht nur den anonymisierten Text. SOWA Privacy fungiert nicht als Netzwerk-Proxy zwischen Ihnen und dem Anbieter.
  5. Wenn die KI-Antwort eintrifft, werden Platzhalter in Ihrem Browser mithilfe der lokalen Zuordnung wiederhergestellt.Sie lesen die Antwort mit den echten Namen; der KI-Anbieter hat sie nie gesehen.

Bei optionaler Prüfprotokollierung in Business- und Enterprise-Tarifen werden Aktionsdatensätze lokal gehasht und nur an einen von Ihnen benannten Server übertragen (eigene Infrastruktur oder ein von uns vertraglich gehosteter Mandant). Sie werden nicht an ein SOWA-betriebenes zentrales Protokoll gesendet.

Browser-Berechtigungen und deren Zweck

Manifest-V3-Chrome-Erweiterungs-Berechtigungen mit Begründung je Berechtigung:

Das Content-Script deklariert <all_urls>, damit die Erkennung auf jedem KI-Chatbot verfügbar ist, den Sie nutzen – einschließlich zukünftig unterstützter. Berechtigungen sind statisch, im öffentlichen Manifest deklariert und unter chrome://extensions/?id=… einsehbar.

Optionale kundenkontrollierte Prüfprotokollierung

Die Prüfprotokollierung ist in Business- und Enterprise-Tarifen opt-in und erfasst Aktionen, keine Chat-Inhalte. Beispiele für Eintragsinhalt:

Was es nicht enthält: Prompt-Text, KI-Antworttext, ursprüngliche sensible Werte oder Platzhalterzuordnungen.

Datensätze werden vor der Übertragung an den von Ihnen benannten Server lokal gehasht. Enterprise-Kunden können den Prüfprotokoll-Endpunkt innerhalb ihres eigenen Compliance-Perimeters hosten, damit SOWA Privacy den Datenpfad nie berührt.

Bekannte Einschränkungen

Wir sind lieber konkret als selbstsicher. Was SOWA Privacy nicht tut oder nicht garantieren kann:

Open Source und Prüfbarkeit

Der Erkennungskern ist unter github.com/Sowa-Privacy veröffentlicht. Jede Person kann den Code lesen, der Prompts verarbeitet, bestätigen, dass er nur in die explizit dokumentierten lokalen Speicher schreibt, und verifizieren, dass keine Telemetrie erfasst wird. Wir betrachten das Repository als maßgebliche Referenz für die Aussagen auf dieser Seite.

Datenschutz & DSGVO

SOWA Privacy ist auf DSGVO-Konformität ausgelegt, indem wir minimieren, was wir verarbeiten. Da die Erkennung lokal läuft, stellen sich die Fragen zur Rechtsgrundlage und zur Drittlandübermittlung, die die meisten KI-Tools dominieren, für Ihre Prompt-Inhalte gar nicht erst – sie verlassen Ihr Gerät nie.

Die wenigen Daten, die wir vorhalten, dienen dem Betrieb des Dienstes, nicht dem Produkt:

Ein Auftragsverarbeitungsvertrag (AVV) ist für Beschaffungs- und DSB-Prüfungen über das Kontaktformular verfügbar. Siehe auch unsere Datenschutzerklärung.

Unterauftragsverarbeiter

Die Drittparteien, die in unserem Auftrag begrenzte Konto- und Abrechnungsdaten verarbeiten. Keine von ihnen erhält jemals Ihre Prompts, Dokumente oder erkannten Werte.

AnbieterZweckBetroffene Daten
SupabaseAuthentifizierung & KontodatenbankE-Mail, Kontoprofil
StripeAbonnement-Abrechnung & ZahlungenAbrechnungsdaten (Kartendaten liegen bei Stripe, nie bei uns)
VercelWebsite- & API-HostingStandard-Anfrageprotokolle
PostHog (EU)Einwilligungsbasierte Website-AnalyseAnonymisierte Nutzungsereignisse (nur Opt-in)

Die vollständige, aktuelle Liste wird in unserem AVV geführt und auf Anfrage bereitgestellt.

Zertifizierungen & Assurance-Roadmap

Wir besitzen derzeit keine der unten genannten Zertifizierungen und werden keine davon beanspruchen, bevor sie nicht formell erteilt wurde. Woran wir arbeiten:

Meldung einer Sicherheitslücke

Wenn Sie glauben, ein Sicherheitsproblem gefunden zu haben, kontaktieren Sie uns bitte, bevor Sie es öffentlich machen. Wir bemühen uns, den Eingang innerhalb von zwei Werktagen zu bestätigen und innerhalb von fünf eine erste Einschätzung zu geben.

E-Mail: security@sowaprivacy.ai (überwachtes Postfach; PGP-Schlüssel-Veröffentlichung ausstehend – wird vor dem öffentlichen Launch ergänzt)

Wir führen derzeit kein bezahltes Bug-Bounty-Programm. Auf Anfrage werden Meldende in den Versionshinweisen öffentlich genannt.

Compliance-Dokumentationspaket

Für Beschaffungs- und DSB-Prüfungen sind folgende Unterlagen auf Anfrage über das Kontaktformular verfügbar:

Wo wir bei formalen Zertifizierungen stehen, sehen Sie in der Assurance-Roadmap oben.