Was macht SOWA Privacy?

SOWA Privacy ist eine Chrome-Erweiterung, die sensible Daten in KI-Prompts lokal – im Browser – erkennt und ersetzt, bevor der Prompt ChatGPT, Claude, Gemini oder ein anderes KI-Tool erreicht.

Ist SOWA Privacy kostenlos?

Ja. Der Starter-Plan ist dauerhaft kostenlos und umfasst 30+ Regex-Muster, grundlegende NER-Erkennung und TXT-Datei-Scan. Pro (4,99 EUR pro Monat), Business (7,99 EUR pro Nutzer und Monat) und Enterprise (individuell) schalten zusätzliche Funktionen frei.

Mit welchen KI-Tools funktioniert SOWA Privacy?

SOWA Privacy funktioniert mit ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat und jeder selbst gehosteten OpenAI-kompatiblen Oberfläche.

Ist SOWA Privacy DSGVO-konform?

SOWA Privacy ist auf DSGVO-Konformität ausgelegt. Die gesamte Erkennung läuft lokal im Browser, keine Prompt-Daten werden an SOWA-Server übermittelt, und der Quellcode ist unter der MIT-Lizenz quelloffen für vollständige Prüfbarkeit.

Sendet SOWA Privacy meine Daten an einen Server?

Nein. Die Erkennung läuft vollständig in Ihrem Browser mittels lokaler Regex, ONNX-basierter NER-Modelle und optional lokaler LLMs. Nur der Prompt mit ersetzten Platzhaltern wird an den von Ihnen gewählten KI-Anbieter weitergeleitet.

AI Privacy für Unternehmen

Jedes Unternehmen ist heute ein KI-Unternehmen

Die am schnellsten wachsende Gruppe von KI-Nutzern ist nicht das regulierte Großunternehmen. Es ist die Marketing-Managerin, die eine Outreach-Mail mit einer Kundenliste entwirft. Der Recruiter, der CVs in ChatGPT zusammenfasst. Der Operations-Leiter, der einen Lieferantenvertrag zum schnellen Gegenlesen einfügt. Der Vertriebsmitarbeitende, der Claude bittet, Gesprächsnotizen aus einem Dealcall aufzubereiten. Jede dieser Interaktionen legt Daten offen, deren Weitergabe das Unternehmen nicht autorisiert hat.

Die meisten Unternehmen können KI nicht verbieten – der Produktivitätsgewinn ist real, und „Nein" ist keine Richtlinie, die einen Kontakt mit einem Team überlebt, das ein Quartal abschließen muss. Der realistische Schritt ist: das Tool behalten, die Daten anonymisieren und dem IT-Team etwas Durchsetzbares in die Hand geben.

Was SOWA erkennt

Drei Schichten laufen lokal im Browser jeder Mitarbeiterin und jedes Mitarbeiters: Regex für strukturierte Kennzeichen, eine optionale mehrsprachige NER-Schicht für Namen und Organisationen sowie eine nutzerverwaltete Blacklist für die spezifischen Begriffe Ihres Unternehmens.

Kundendaten

Klassische CRM-förmige personenbezogene Daten.

KundennamenE-Mail-AdressenTelefonnummernFirmennamenVertragswertDeal-Stage

Mitarbeiter- & HR-Daten

Immer in irgendeinem Prompt – Screening, Bewertungen, Vergütung.

MitarbeiternamenGehaltLeistungsbeurteilungenBewerber-CVsAngebotsdetailsDisziplinarnotizen

Lieferanten & Partner

Lieferantenbeziehungen und Vertragsbedingungen.

LieferantennamenVertragsbedingungenPreisgestaltungSLA-VerletzungenNDA-geschütztes Material

Intern & Betrieb

Was aus internen Tools eingefügt wird.

interne DokumenteRoadmapsOKRsIncident-ReportsZugangsdatenAPI-Schlüssel

Warum das für Unternehmen wichtig ist

DSGVO – das Problem der standardmäßigen Rechtsgrundlage

Die meisten Unternehmen haben keine klare Rechtsgrundlage dafür, Kunden- oder Mitarbeiterdaten auf Ad-hoc-Basis und ohne Protokollierung an einen US-amerikanischen KI-Anbieter zu übermitteln. Die Anonymisierung des Prompts entfernt die personenbezogenen Daten vollständig aus der Gleichung: die KI sieht [KUNDE_1] und [REGION_2], nicht die echten Namen. Das ist eine stärkere Position als ein einmal geprüfter und dann vergessener Auftragsverarbeitungsvertrag.

NDAs und Vertraulichkeitspflichten

Jedes Unternehmen hat gewerbliche NDAs, Partnerverträge und Kundenvereinbarungen, die den Fall „wir haben das in ChatGPT eingefügt" nicht vorgesehen haben. SOWA Privacy hält die tatsächlich sensiblen Begriffe auf dem Arbeitsplatzrechner – die KI sieht die Struktur der Frage, nicht das identifizierende Detail.

Geschäftsgeheimnisse und Wettbewerbsrisiko

Das am stärksten unterschätzte Risiko ist, dass Mitarbeitende beiläufig Strategie, Preisgestaltung oder bevorstehende Produktdetails in die Trainingspipeline eines Anbieters einbringen. Die Local-first-Erkennung zieht die Grenze im Browser, bevor dieses Gespräch überhaupt stattfindet.

Unternehmensweit ausrollen

Unter Einstellungen → Erkennung → Benutzerdefinierte Regeln & Listen können IT-Verantwortliche oder Datenschutzbeauftragte:

Unternehmensspezifische Begriffe (Produktcode-Namen, Kundenlisten-Aliase, interne Akronyme) zur Blacklist hinzufügen.
Öffentliche Begriffe (Produktname, öffentliche Partner, Marketingsprache) auf die Whitelist setzen, damit das Team keine Warnmeldungen ständig umgehen muss.
Benutzerdefinierte Regex-Regeln für interne Kennzeichen hinzufügen (Mitarbeiter-ID-Format, Ticket-IDs, Deal-IDs).
Einen .sowa.json-Regelsatz exportieren und über das bestehende Chrome-Verwaltungsprofil des Teams verteilen – jeder Arbeitsplatz erhält ab Tag eins dieselbe Richtlinie.

SOWA Privacy ergänzt Ihren DLP-Stack, ersetzt ihn nicht. Die Anonymisierung auf Browser-Ebene schließt die KI-Prompt-Lücke, die herkömmliche Endpoint- und E-Mail-DLP-Lösungen nicht abfangen konnten.

Vertrieb kontaktieren So funktioniert es Alternativen vergleichen