Datenschutz durch Architektur, nicht durch Versprechen
Die stärkste Garantie ist eine, die kein Vertrauen in uns erfordert. SOWA Privacy ist so gebaut, dass Ihre sensiblen Daten uns physisch nie erreichen:
Datenfluss auf einen Blick
SOWA Privacy ist eine Chrome-Erweiterung. Der Weg Ihres Textes beim Nutzen eines unterstützten KI-Chatbots:
- Sie tippen in das Eingabefeld des Chatbots.Text verlässt den Browser in dieser Phase nicht.
- Das Content-Script der Erweiterung liest die Eingabe und führt die Erkennung lokal aus.Regex + ein lokales NER-Modell, ausgeführt in Ihrem Browser via WebAssembly / WebGPU.
- Erkannte Entitäten werden durch neutrale Platzhalter ersetzt (z. B.
[PERSON_1]).Die Zuordnung von Original zu Platzhalter wird inchrome.storage.localauf Ihrem Gerät gespeichert. - Der durch Platzhalter ersetzte Prompt wird an den normalen Endpunkt des Chatbots übermittelt.Der KI-Anbieter sieht nur den anonymisierten Text. SOWA Privacy fungiert nicht als Netzwerk-Proxy zwischen Ihnen und dem Anbieter.
- Wenn die KI-Antwort eintrifft, werden Platzhalter in Ihrem Browser mithilfe der lokalen Zuordnung wiederhergestellt.Sie lesen die Antwort mit den echten Namen; der KI-Anbieter hat sie nie gesehen.
Bei optionaler Prüfprotokollierung in Business- und Enterprise-Tarifen werden Aktionsdatensätze lokal gehasht und nur an einen von Ihnen benannten Server übertragen (eigene Infrastruktur oder ein von uns vertraglich gehosteter Mandant). Sie werden nicht an ein SOWA-betriebenes zentrales Protokoll gesendet.
Browser-Berechtigungen und deren Zweck
Manifest-V3-Chrome-Erweiterungs-Berechtigungen mit Begründung je Berechtigung:
activeTab– Inhalt des aktuell aktiven Tabs lesen, damit die Erkennung in dem Eingabefeld laufen kann, in das Sie gerade tippen.scripting– Content-Script einfügen, das Eingabefelder auf unterstützten Chatbot-Seiten überwacht.storage– Einstellungen, Zuordnungswörterbuch und (optional) Prüfprotokolleinträge lokal im Browser speichern.tabs– erkennen, auf welcher Chatbot-Seite Sie sich befinden, damit der passende Adapter geladen wird.contextMenus– Rechtsklick-Optionen für spontane Anonymisierung / Reanonymisierung von markiertem Text bereitstellen.downloads– Export anonymisierter Dokumente, Wörterbucheinträge und Prüfprotokolle auf Ihr Gerät ermöglichen.sidePanel– Seitenleiste der Erweiterung anzeigen (verwendet vom optionalen integrierten Chat mit eigenen API-Schlüsseln).windows– Lebenszyklus von Erweiterungs-Popup und -Panel verwalten.
Das Content-Script deklariert <all_urls>, damit die Erkennung auf jedem KI-Chatbot verfügbar ist, den Sie nutzen – einschließlich zukünftig unterstützter. Berechtigungen sind statisch, im öffentlichen Manifest deklariert und unter chrome://extensions/?id=… einsehbar.
Optionale kundenkontrollierte Prüfprotokollierung
Die Prüfprotokollierung ist in Business- und Enterprise-Tarifen opt-in und erfasst Aktionen, keine Chat-Inhalte. Beispiele für Eintragsinhalt:
- "Scan auf chatbot.example.com durchgeführt"
- "Datei geschwärzt (PDF, 12 Entitäten)"
- "Wörterbucheintrag exportiert"
Was es nicht enthält: Prompt-Text, KI-Antworttext, ursprüngliche sensible Werte oder Platzhalterzuordnungen.
Datensätze werden vor der Übertragung an den von Ihnen benannten Server lokal gehasht. Enterprise-Kunden können den Prüfprotokoll-Endpunkt innerhalb ihres eigenen Compliance-Perimeters hosten, damit SOWA Privacy den Datenpfad nie berührt.
Bekannte Einschränkungen
Wir sind lieber konkret als selbstsicher. Was SOWA Privacy nicht tut oder nicht garantieren kann:
- Falsch-Negative sind möglich. Kein NER-Modell erzielt 100 % Recall bei jedem Entitätstyp, jeder Sprache oder Formatvariante. Wir optimieren auf Präzision und verbessern die Abdeckung kontinuierlich; wir versprechen keine vollständige Leckfreiheit.
- Falsch-Positive kommen vor. Aggressive Erkennung maskiert manchmal Werte, die nicht sensibel sind. Der Nutzer hat eine manuelle Übersteuerung und eine Ausnahmeliste; Administratoren in Business / Enterprise können diese zentral anpassen.
- Nur im Browser. SOWA Privacy funktioniert innerhalb des Chrome-Browsers. Desktop-Apps für ChatGPT, Claude, Gemini etc. werden nicht abgedeckt.
- Beim Start nur Chrome. Tests für Edge und Brave (Chromium-basiert) laufen; Firefox ist auf der Roadmap.
- Keine DLP-Suite. SOWA Privacy ist eine situative Datenschutzschicht für KI-Chat-Workflows. Sie ergänzt Microsoft Purview, Zscaler, Nightfall und andere DLP/CASB-Tools – ersetzt sie nicht.
- Browser-Sicherheitsgrenze. Der Schutz des lokalen Speichers ist durch Browser und Betriebssystem begrenzt. Eine Kompromittierung des Geräts kompromittiert das Wörterbuch.
Open Source und Prüfbarkeit
Der Erkennungskern ist unter github.com/Sowa-Privacy veröffentlicht. Jede Person kann den Code lesen, der Prompts verarbeitet, bestätigen, dass er nur in die explizit dokumentierten lokalen Speicher schreibt, und verifizieren, dass keine Telemetrie erfasst wird. Wir betrachten das Repository als maßgebliche Referenz für die Aussagen auf dieser Seite.
Datenschutz & DSGVO
SOWA Privacy ist auf DSGVO-Konformität ausgelegt, indem wir minimieren, was wir verarbeiten. Da die Erkennung lokal läuft, stellen sich die Fragen zur Rechtsgrundlage und zur Drittlandübermittlung, die die meisten KI-Tools dominieren, für Ihre Prompt-Inhalte gar nicht erst – sie verlassen Ihr Gerät nie.
Die wenigen Daten, die wir vorhalten, dienen dem Betrieb des Dienstes, nicht dem Produkt:
- Kontodaten – Ihre E-Mail und Authentifizierung, um Sie anzumelden und Ihren Tarif zu verwalten.
- Abrechnungsdaten – verarbeitet von unserem Zahlungsdienstleister; wir speichern niemals Kartennummern.
- Website-Analyse – optional, einwilligungsbasiert und in der EU gehostet; nichts lädt, bevor Sie zustimmen.
Ein Auftragsverarbeitungsvertrag (AVV) ist für Beschaffungs- und DSB-Prüfungen über das Kontaktformular verfügbar. Siehe auch unsere Datenschutzerklärung.
Unterauftragsverarbeiter
Die Drittparteien, die in unserem Auftrag begrenzte Konto- und Abrechnungsdaten verarbeiten. Keine von ihnen erhält jemals Ihre Prompts, Dokumente oder erkannten Werte.
| Anbieter | Zweck | Betroffene Daten |
|---|---|---|
| Supabase | Authentifizierung & Kontodatenbank | E-Mail, Kontoprofil |
| Stripe | Abonnement-Abrechnung & Zahlungen | Abrechnungsdaten (Kartendaten liegen bei Stripe, nie bei uns) |
| Vercel | Website- & API-Hosting | Standard-Anfrageprotokolle |
| PostHog (EU) | Einwilligungsbasierte Website-Analyse | Anonymisierte Nutzungsereignisse (nur Opt-in) |
Die vollständige, aktuelle Liste wird in unserem AVV geführt und auf Anfrage bereitgestellt.
Zertifizierungen & Assurance-Roadmap
Wir besitzen derzeit keine der unten genannten Zertifizierungen und werden keine davon beanspruchen, bevor sie nicht formell erteilt wurde. Woran wir arbeiten:
- GeplantUnabhängiges SicherheitsauditEine Prüfung der Erweiterung durch Dritte, vollständig veröffentlicht.
- GeplantISO/IEC 27001Informationssicherheits-Management – die internationale Beschaffungs-Baseline.
- GeplantISO/IEC 27701Management von Datenschutzinformationen, abgebildet auf die DSGVO.
- In PrüfungISO/IEC 42001KI-Managementsystem – verantwortungsvolle KI-Governance.
- In PrüfungEuroprivacy (DSGVO)Das vom EDSA anerkannte europäische DSGVO-Zertifizierungsschema.
- In PrüfungSOC 2 Type IIVon vielen Unternehmenskunden erwartet, besonders in den USA.
- In PrüfungBranchenschemata (BSI C5, HITRUST)Für Kunden aus dem öffentlichen Sektor / KRITIS und dem Gesundheitswesen.
Meldung einer Sicherheitslücke
Wenn Sie glauben, ein Sicherheitsproblem gefunden zu haben, kontaktieren Sie uns bitte, bevor Sie es öffentlich machen. Wir bemühen uns, den Eingang innerhalb von zwei Werktagen zu bestätigen und innerhalb von fünf eine erste Einschätzung zu geben.
E-Mail: security@sowaprivacy.ai (überwachtes Postfach; PGP-Schlüssel-Veröffentlichung ausstehend – wird vor dem öffentlichen Launch ergänzt)
Wir führen derzeit kein bezahltes Bug-Bounty-Programm. Auf Anfrage werden Meldende in den Versionshinweisen öffentlich genannt.
Compliance-Dokumentationspaket
Für Beschaffungs- und DSB-Prüfungen sind folgende Unterlagen auf Anfrage über das Kontaktformular verfügbar:
- Auftragsverarbeitungsvertrag (AVV)
- Unterauftragnehmer-Liste
- Architekturhinweise zum Prüfprotokoll
- Zusammenfassung des Penetrationstests (sobald verfügbar)
Wo wir bei formalen Zertifizierungen stehen, sehen Sie in der Assurance-Roadmap oben.