Was macht SOWA Privacy?

SOWA Privacy ist eine Chrome-Erweiterung, die sensible Daten in KI-Prompts lokal – im Browser – erkennt und ersetzt, bevor der Prompt ChatGPT, Claude, Gemini oder ein anderes KI-Tool erreicht.

Ist SOWA Privacy kostenlos?

Ja. Der Starter-Plan ist dauerhaft kostenlos und umfasst 30+ Regex-Muster, grundlegende NER-Erkennung und TXT-Datei-Scan. Pro (4,99 EUR pro Monat), Business (7,99 EUR pro Nutzer und Monat) und Enterprise (individuell) schalten zusätzliche Funktionen frei.

Mit welchen KI-Tools funktioniert SOWA Privacy?

SOWA Privacy funktioniert mit ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat und jeder selbst gehosteten OpenAI-kompatiblen Oberfläche.

Ist SOWA Privacy DSGVO-konform?

SOWA Privacy ist auf DSGVO-Konformität ausgelegt. Die gesamte Erkennung läuft lokal im Browser, keine Prompt-Daten werden an SOWA-Server übermittelt, und der Quellcode ist unter der MIT-Lizenz quelloffen für vollständige Prüfbarkeit.

Sendet SOWA Privacy meine Daten an einen Server?

Nein. Die Erkennung läuft vollständig in Ihrem Browser mittels lokaler Regex, ONNX-basierter NER-Modelle und optional lokaler LLMs. Nur der Prompt mit ersetzten Platzhaltern wird an den von Ihnen gewählten KI-Anbieter weitergeleitet.

KI-Datenschutz für das Gesundheitswesen

Was ab Werk enthalten ist

SOWA Privacy enthält eine integrierte Medizin-Voreinstellung-Blacklist – jeder nachfolgende Begriff wird automatisch als personenbezogenes Datum eingestuft, zusätzlich zur Regex-Schicht (E-Mails, Telefonnummern, IBANs, nationale IDs) und der optionalen mehrsprachigen NER-Schicht.

Die Voreinstellung wird mit einem einzigen Klick in Einstellungen → Erkennung → PII-Voreinstellungen aktiviert (Option "med" wählen). Die nachfolgenden Beispiele zeigen gebräuchliches deutsches medizinisches Vokabular; organisationsspezifische Begriffe können über die benutzerdefinierte Blacklist ergänzt werden.

Klinische Rollen

Rollen, die in Verbindung mit einem Namen eine klinische Beziehung identifizieren.

ArztÄrztinPatientPatientinKrankenschwesterKrankenpflegerTherapeutPhysiotherapeutPsychologePsychiaterHebammeApothekerSanitäter

Dokumente & Prozesse

Alles, was auf eine vorhandene Patientenakte hinweist.

RezeptDiagnoseKrankenaktePatientenakteLaborbefundBefundBehandlungsplanTherapieRehabilitationÜberweisungEntlassungsberichtAnamnesePflegeplan

Einrichtungen

Kennzeichen von Krankenhäusern und Kliniken.

KrankenhausKlinikArztpraxisStationGKVGesundheitszentrum

Sensible Diagnosen

Erkrankungen, die den besonderen Schutz nach DSGVO Art. 9 auslösen.

KrebsTumorDepressionHIVAIDSTuberkuloseDiabetes

Warum das im Gesundheitswesen entscheidend ist

DSGVO Artikel 9 – besondere Kategorien personenbezogener Daten

Gesundheitsdaten gehören zu den Kategorien, die nach DSGVO Art. 9 besonderen Schutz genießen – sie dürfen nur auf Basis einer spezifischen Rechtsgrundlage verarbeitet werden (ausdrückliche Einwilligung, lebenswichtige Interessen, öffentliche Gesundheit usw.). Das Einfügen einer Patientennotiz in ChatGPT ohne Anonymisierung ist ein Art.-9-Verarbeitungsvorgang, den die meisten Gesundheitseinrichtungen nicht rechtfertigen können.

SOWA Privacy verschiebt die Grenze: Wenn der Text den Browser verlässt, wurden die geschützten Kategorien bereits durch Platzhalter ersetzt. Die KI sieht [NAME_1] und [CONDITION_2], nicht „Anna Schmidt – Depression".

HIPAA – betroffene Einrichtungen und PHI

Für US-amerikanische Gesundheitsdienstleister, die dem HIPAA unterliegen, gilt dieselbe Logik für Protected Health Information. Die Anonymisierung erfolgt, bevor ein Drittverarbeiter (der KI-Anbieter) die Daten sieht, wodurch die vorgelagerte Beziehung innerhalb der ursprünglichen Einwilligungsgrenze bleibt, anstatt erweitert zu werden.

Lokale Erkennung – kein Cloud-Umweg

Die Erkennung selbst läuft vollständig in Ihrem Browser. Die Regex-Schicht und die medizinische Blacklist benötigen keinerlei Netzwerkverbindung. Die optionale NER-Schicht lädt einmalig ein 65-MB-Modell herunter (HuggingFace) und läuft danach dauerhaft offline. Kein Patiententext erreicht irgendeinen SOWA-Server – SOWA betreibt keinen.

An Ihren Workflow anpassen

Die Medizin-Voreinstellung ist der Ausgangspunkt, nicht die Obergrenze. Unter Einstellungen → Erkennung → Benutzerdefinierte Regeln & Listen können Sie:

Krankenhausspezifische Kennzeichen (Mitarbeiterausweisnummern, interne Stationscodes, Studien-IDs) zur Blacklist hinzufügen.
Sichere Standardphrasen (häufig zitierte Medikamentennamen, öffentliche Studientitel) zur Whitelist hinzufügen, damit SOWA diese nicht mehr markiert.
Benutzerdefinierte Regex-Regeln für klinische IDs in einem bestimmten Format hinzufügen (z. B. MRN-\d{8}).
Voreinstellungen als .sowa.json-Dateien exportieren und importieren, damit ein IT-Administrator einen standardisierten Regelsatz auf alle Arbeitsstationen verteilen kann.

SOWA Privacy ist ein Datenschutztool, keine Rechtsberatung. Die Anonymisierung von Prompts ist eine wirkungsvolle technische Maßnahme, aber jede Organisation muss ihre eigenen Datenverarbeitungsverträge mit KI-Anbietern bestätigen und das Restrisiko für ihre DSFA dokumentieren.

Kostenlos testen So funktioniert es Sicherheitsmodell lesen