Was macht SOWA Privacy?

SOWA Privacy ist eine Chrome-Erweiterung, die sensible Daten in KI-Prompts lokal – im Browser – erkennt und ersetzt, bevor der Prompt ChatGPT, Claude, Gemini oder ein anderes KI-Tool erreicht.

Ist SOWA Privacy kostenlos?

Ja. Der Starter-Plan ist dauerhaft kostenlos und umfasst 30+ Regex-Muster, grundlegende NER-Erkennung und TXT-Datei-Scan. Pro (4,99 EUR pro Monat), Business (7,99 EUR pro Nutzer und Monat) und Enterprise (individuell) schalten zusätzliche Funktionen frei.

Mit welchen KI-Tools funktioniert SOWA Privacy?

SOWA Privacy funktioniert mit ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat und jeder selbst gehosteten OpenAI-kompatiblen Oberfläche.

Ist SOWA Privacy DSGVO-konform?

SOWA Privacy ist auf DSGVO-Konformität ausgelegt. Die gesamte Erkennung läuft lokal im Browser, keine Prompt-Daten werden an SOWA-Server übermittelt, und der Quellcode ist unter der MIT-Lizenz quelloffen für vollständige Prüfbarkeit.

Sendet SOWA Privacy meine Daten an einen Server?

Nein. Die Erkennung läuft vollständig in Ihrem Browser mittels lokaler Regex, ONNX-basierter NER-Modelle und optional lokaler LLMs. Nur der Prompt mit ersetzten Platzhaltern wird an den von Ihnen gewählten KI-Anbieter weitergeleitet.

KI-Datenschutz für Industrie & kritische Infrastruktur

Das Risiko: Ihr geistiges Eigentum im Prompt-Fenster Dritter

Ingenieure, Betreiber und Analysten greifen auf KI zurück, um einen Controller zu debuggen, einen Vorfall zusammenzufassen oder eine Lieferanten-E-Mail zu verfassen – und fügen dabei genau das ein, was ein Unternehmen am meisten schützen muss: Konstruktionsparameter, Quellcode, Anlagendaten, Vertragsbedingungen, Fehlerprotokolle. Sobald dieser Text den Browser verlässt, liegt er auf der Infrastruktur eines Drittanbieters, außerhalb Ihrer Kontrolle.

Für Industrieunternehmen ist das keine Datenschutz-Fußnote – es sind die Kronjuwelen. Eine einzige eingefügte Spezifikation kann einen über Jahre aufgebauten Wettbewerbsvorteil zunichtemachen; der rechtliche Schutz von Geschäftsgeheimnissen setzt voraus, dass angemessene Maßnahmen ergriffen wurden, um die Vertraulichkeit zu wahren.

KRITIS & NIS2: ein höherer Anspruch

Betreiber kritischer Infrastrukturen – Energie, Wasser, Telekommunikation, Verkehr, Gesundheit, Finanzen, Ernährung – tragen Pflichten, die über gewöhnliche Unternehmen hinausgehen. Das deutsche KRITIS-Regelwerk und die EU-weite NIS2-Richtlinie verlangen Risikomanagement, Lieferkettensicherheit und Kontrolle über den Umgang mit Betriebsdaten.

Unkontrollierter KI-Einsatz steht dem direkt entgegen: Das Einfügen von SCADA-Tags, Netzwerktopologien, Asset-Registern oder Vorfalldetails in einen öffentlichen Chatbot ist ein Informationssicherheitsereignis, das sich mit NIS2-Pflichten kaum vereinbaren lässt. SOWA Privacy hält diese Betriebsdaten auf dem Arbeitsplatzrechner, sodass Mitarbeitende weiterhin KI nutzen können, ohne die Angriffsfläche zu vergrößern.

Was SOWA erkennt

Drei lokale Schichten laufen, bevor irgendetwas gesendet wird: Regex für strukturierte Kennzeichen, eine optionale mehrsprachige NER-Schicht für Namen und Organisationen sowie eine nutzerverwaltete Blacklist für die spezifischen Begriffe Ihres Betriebs.

Marker für Geschäftsgeheimnisse

Begriffe, die vertrauliches Material kennzeichnen.

vertraulichBetriebsgeheimnisPrototypPatent angemeldetnur internnicht weitergebenproprietär

Asset- & OT-Daten

Operative Kennzeichen, die durch benutzerdefinierte Regex erfasst werden.

Anlagen-IDAnlagennummerSPS-TagSCADATeilenummerSeriennummerWerkscode

Projekte & Partner

Kontextuell durch die NER-Schicht erfasst.

Projekt-CodenamenLieferantennamenKundennamenAuftragswertLieferantenliste

Personen & Zugangsdaten

Identitäten und Anmeldeinformationen.

Mitarbeiter-IDsNamenAPI-SchlüsselPasswörterZugriffstokenVPN

Absicherung für OT und IT

Kein Cloud-Roundtrip

Die Erkennung läuft vollständig im Browser. Die Regex-Schicht und die Blacklist benötigen keine Netzwerkverbindung; das optionale NER-Modell wird einmalig heruntergeladen und funktioniert danach vollständig offline – ideal für streng kontrollierte, segmentierte Umgebungen.

Quelloffen und prüfbar

Die Engine ist Open Source (MIT), sodass ein Sicherheitsteam sie prüfen, intern betreiben und genau nachvollziehen kann, was den Endpunkt verlässt – Platzhalter, keine Geheimnisse.

Standortübergreifend standardisieren

Unter Einstellungen → Erkennung → Benutzerdefinierte Regeln & Listen kann ein Administrator Asset-ID- und Teilenummernformate als benutzerdefinierte Regex hinterlegen, Projekt-Codenamen zur Blacklist hinzufügen und einen .sowa.json-Regelsatz auf jede Arbeitsstation im Werk verteilen.

SOWA Privacy ist ein Datenschutztool, keine Rechts- oder Compliance-Beratung. Die lokale Anonymisierung ist eine wirkungsvolle technische Kontrolle, aber jeder Betreiber sollte sie in sein eigenes KRITIS/NIS2-Risikobewertungs- und Informationssicherheitsmanagementsystem einbetten.

Kostenlos testen So funktioniert es Sicherheitsmodell lesen