Was macht SOWA Privacy?

SOWA Privacy ist eine Chrome-Erweiterung, die sensible Daten in KI-Prompts lokal – im Browser – erkennt und ersetzt, bevor der Prompt ChatGPT, Claude, Gemini oder ein anderes KI-Tool erreicht.

Ist SOWA Privacy kostenlos?

Ja. Der Starter-Plan ist dauerhaft kostenlos und umfasst 30+ Regex-Muster, grundlegende NER-Erkennung und TXT-Datei-Scan. Pro (4,99 EUR pro Monat), Business (7,99 EUR pro Nutzer und Monat) und Enterprise (individuell) schalten zusätzliche Funktionen frei.

Mit welchen KI-Tools funktioniert SOWA Privacy?

SOWA Privacy funktioniert mit ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat und jeder selbst gehosteten OpenAI-kompatiblen Oberfläche.

Ist SOWA Privacy DSGVO-konform?

SOWA Privacy ist auf DSGVO-Konformität ausgelegt. Die gesamte Erkennung läuft lokal im Browser, keine Prompt-Daten werden an SOWA-Server übermittelt, und der Quellcode ist unter der MIT-Lizenz quelloffen für vollständige Prüfbarkeit.

Sendet SOWA Privacy meine Daten an einen Server?

Nein. Die Erkennung läuft vollständig in Ihrem Browser mittels lokaler Regex, ONNX-basierter NER-Modelle und optional lokaler LLMs. Nur der Prompt mit ersetzten Platzhaltern wird an den von Ihnen gewählten KI-Anbieter weitergeleitet.

KI-Datenschutz für Finanzen & Recht

Was ab Werk enthalten ist

Zwei der vier integrierten Branchen-Voreinstellungen in SOWA Privacy decken Finanz- und Rechts-Workflows direkt ab. Jede Voreinstellung ist mit einem Klick in Einstellungen → Erkennung → PII-Voreinstellungen verfügbar, und Sie können beide gleichzeitig über Benutzerdefinierte Regeln & Listen kombinieren.

Rechts-Voreinstellung – Anwaltskanzlei / Mandant / Verfahren

Erfasst das Vokabular von Fällen, Parteien, Gerichten und Rechtsinstrumenten. Die nachfolgenden Beispiele zeigen gebräuchliches deutsches Rechtsvokabular; kanzleispezifische Begriffe können über die benutzerdefinierte Blacklist ergänzt werden.

Rollen & Parteien

AnwaltRechtsanwaltMandantKlägerBeklagterRichterStaatsanwaltNotarZeugeGutachterVormundVerfahrensbevollmächtigterBeistandSachverständigerVerteidigerNebenklage

Fallkennzeichen & Dokumente

AktenzeichenGeschäftszeichenVerfahrensnummerUrteilBeschlussVerfügungKlageAnklageBerufungRevisionVollmachtVertragNachtragNDAnotarielle UrkundeVollstreckungsbescheidMahnbescheid

Institutionen

KanzleiAmtsgerichtLandgerichtOberlandesgerichtBundesgerichtshofStaatsanwaltschaft

Finanz-Voreinstellung – Konto / Transaktion / Kredit

Deckt Kontoebenen-Kennzeichen, Bankprodukte, Transaktionsprimitive und den Dokumentenpfad ab.

Konten & Salden

KontonummerSaldoBankkontoBLZKontoauszugKontostand

Produkte

KreditHypothekKonsumentenkreditKreditrahmenLeasingFestgeldkontoSparkontoRiester-RenteRürup-RenteGirokontoTagesgeldkonto

Transaktionen

TransaktionÜberweisungZahlungEinzahlungAuszahlungPINAutorisierungTokenSMS-Code

Dokumente

RechnungSteuererklärungQuittungEinkommensnachweisJahressteuererklärungKontoauszug

Beide Voreinstellungen bauen auf den immer aktiven Regex-Paketen auf – E-Mails, Telefonnummern, IBAN, BIC/SWIFT, Kreditkartennummern, NIP, PESEL und einem Dutzend weiterer.

Warum das für Finanzen & Recht entscheidend ist

Anwalts- und Mandantengeheimnis

Das Vertraulichkeitsprinzip ist dünn, sobald Daten eine Organisationsgrenze überschreiten. Das Einfügen privilegierter Korrespondenz in ein öffentliches KI-Tool stellt in den meisten Rechtsordnungen keine vollständige Aufgabe des Privilegs dar – wird aber fast immer als Weitergabe an einen Drittverarbeiter gewertet, mit all den daraus resultierenden Einwilligungs- und Prüfpflichten. SOWA kehrt die Voreinstellung um: Die KI sieht [CLIENT_1] und [CASE_2], nicht die Namen und Fallnummern.

Bankgeheimnis & MiFID II

Finanzielle Kundendaten unterliegen in jedem EU-Mitgliedstaat dem Bankgeheimnis. Namen in Verbindung mit Kontonummern, Transaktionshistorie oder Produktbeständen sind geschützt – genau die Datenmuster, für deren Erkennung SOWA entwickelt wurde. MiFID-II-Aufzeichnungspflichten setzen außerdem voraus, dass die Bank weiß, wohin ihre Kundendaten fließen; unkontrollierte KI-Prompts untergraben das.

Lokale Erkennung – kein Datenabfluss

Die Erkennung läuft vollständig im Browser. Kein SOWA-Server sieht Ihren Prompt-Inhalt. Das optionale NER-Modell wird einmalig von HuggingFace heruntergeladen und läuft danach offline; das optionale WebLLM-Modell läuft auf der lokalen GPU. Der einzige Netzwerkaufruf von SOWA (neben dem von Ihnen gewählten KI-Anbieter) ist ein schlanker Berechtigungscheck ohne PII, ohne Prompts und ohne Auditdaten.

An Ihre Kanzlei oder Abteilung anpassen

Kanzleispezifische Kennzeichen (Mandatsnummern, interne Mandanten-IDs, Deal-Codes) zur Blacklist in den Einstellungen hinzufügen.
Sichere Standardphrasen (Ihr Kanzleiname, Jurisdiktionsbezeichnungen, öffentliche Aktenzeichen) zur Whitelist hinzufügen.
Benutzerdefinierte Regex-Regeln für Wertpapierkennnummern hinzufügen (z. B. ISINs, CUSIPs, interne Referenzcodes).
Die resultierende Voreinstellung als .sowa.json exportieren und per IT-Richtlinie auf alle Arbeitsstationen verteilen.

Dies ist eine technische Schutzmaßnahme, keine Rechtsberatung. Jede Kanzlei oder Bank muss selbst beurteilen, welche KI-Anbieter überhaupt zulässig sind und welches Restrisiko nach der Anonymisierung verbleibt. SOWA Privacy ist eine starke Schicht in einem umfassenderen Compliance-Stack – kein Ersatz dafür.

Kostenlos testen So funktioniert es Sicherheitsmodell lesen