Was macht SOWA Privacy?

SOWA Privacy ist eine Chrome-Erweiterung, die sensible Daten in KI-Prompts lokal – im Browser – erkennt und ersetzt, bevor der Prompt ChatGPT, Claude, Gemini oder ein anderes KI-Tool erreicht.

Ist SOWA Privacy kostenlos?

Ja. Der Starter-Plan ist dauerhaft kostenlos und umfasst 30+ Regex-Muster, grundlegende NER-Erkennung und TXT-Datei-Scan. Pro (4,99 EUR pro Monat), Business (7,99 EUR pro Nutzer und Monat) und Enterprise (individuell) schalten zusätzliche Funktionen frei.

Mit welchen KI-Tools funktioniert SOWA Privacy?

SOWA Privacy funktioniert mit ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat und jeder selbst gehosteten OpenAI-kompatiblen Oberfläche.

Ist SOWA Privacy DSGVO-konform?

SOWA Privacy ist auf DSGVO-Konformität ausgelegt. Die gesamte Erkennung läuft lokal im Browser, keine Prompt-Daten werden an SOWA-Server übermittelt, und der Quellcode ist unter der MIT-Lizenz quelloffen für vollständige Prüfbarkeit.

Sendet SOWA Privacy meine Daten an einen Server?

Nein. Die Erkennung läuft vollständig in Ihrem Browser mittels lokaler Regex, ONNX-basierter NER-Modelle und optional lokaler LLMs. Nur der Prompt mit ersetzten Platzhaltern wird an den von Ihnen gewählten KI-Anbieter weitergeleitet.

KI-Datenschutz für den öffentlichen Sektor

Warum Behörden keine Daten in die Cloud einfügen können

Ministerien, Kommunen und Behörden verwalten einige der sensibelsten Daten überhaupt – Bürgeridentitäten, Sozialleistungsanträge, Steuerunterlagen, Fallakten, Polizeinotizen. Sobald ein Sachbearbeiter diese Daten in einen öffentlichen KI-Chatbot einfügt, verlassen sie die nationale Infrastruktur und landen auf den Servern eines Drittanbieters, oft außerhalb der EU.

Das kollidiert mit drei harten Einschränkungen, unter denen öffentliche Stellen arbeiten:

DSGVO & Rechtsgrundlage. Die Verarbeitung im öffentlichen Sektor erfordert eine klare Rechtsgrundlage; die Übermittlung von Bürgerdaten an einen ausländischen KI-Anbieter hat sie selten.
Digitale Souveränität. Europäische und nationale Vorgaben drängen öffentliche Stellen weg von einer unkontrollierten Abhängigkeit von Nicht-EU-Cloud-Anbietern.
Amts- & gesetzliches Berufsgeheimnis. Steuergeheimnis, Sozialgeheimnis und Verwaltungsvertraulichkeit pausieren nicht, weil ein Tool praktisch ist.

SOWA Privacy ermöglicht es Mitarbeitenden, moderne KI zu nutzen, ohne dass diese Daten das Gerät überhaupt verlassen.

Was SOWA erkennt

Drei Schichten laufen lokal im Browser, bevor ein einziges Zeichen gesendet wird: eine Regex-Schicht für strukturierte Kennzeichen, eine optionale mehrsprachige NER-Schicht für Namen und Orte sowie eine nutzerverwaltete Blacklist für die spezifischen Begriffe Ihrer Behörde.

Bürgerkennzeichen

Strukturierte IDs, die von der Regex-Schicht erfasst werden.

Steuer-IDPersonalausweisnummerSozialversicherungsnummerReisepassnummerFührerscheinnummerIBAN

Akten- & Vorgangsmarker

Begriffe, die auf einen aktiven Verwaltungsvorgang hinweisen.

AktenzeichenGeschäftszeichenAntragstellerAntragsnummerVorgangsnummerReferenznummer

Personen & Rollen

Kontextuell durch die NER-Schicht erfasst.

BürgernamenAdressenSachbearbeiterBeamterVerwaltungsangestellter

Sensible Kontexte

Daten besonderer Kategorien gemäß DSGVO Art. 9.

SozialleistungenSozialhilfeAsylVorstrafeGesundheitszustandSozialhilfeantrag

Auf Souveränität ausgelegt – by Design

Local-first – nichts wird weitergeleitet

Die Erkennung läuft vollständig auf dem Arbeitsplatzrechner. Die Regex-Schicht und die Blacklist benötigen keinerlei Netzwerkverbindung. Das optionale NER-Modell wird einmalig heruntergeladen und läuft danach dauerhaft offline. Kein Bürgertext erreicht einen SOWA Privacy-Server – einen solchen gibt es nicht.

Prüfbar & quelloffen

Die Erkennungs-Engine ist Open Source (MIT). Das IT- oder Sicherheitsteam einer Behörde kann jede Zeile lesen, die Software in der eigenen Umgebung betreiben und genau nachvollziehen, was mit den Daten geschieht – und was nicht.

Ergänzt Ihre bestehende Infrastruktur, ersetzt sie nicht

SOWA wird vor den KI-Assistenten geschaltet, die Mitarbeitende bereits nutzen. Es ist die lokale Datenschutzschicht, die diese Tools unter Behördenregeln nutzbar macht – keine weitere Cloud-Abhängigkeit.

Behördenweit ausrollen

Unter Einstellungen → Erkennung → Benutzerdefinierte Regeln & Listen können IT-Administratoren die Erkennung für die gesamte Organisation standardisieren:

Behördenspezifische Kennzeichen – interne Aktennummernformate, Abteilungscodes, Register-IDs – zur Blacklist hinzufügen.
Benutzerdefinierte Regex für die einzigartigen Formate Ihrer Verwaltung hinzufügen, etwa Aktenzeichen wie AZ-1234/26.
Öffentliche, nicht-sensible Standardphrasen auf die Whitelist setzen, damit Mitarbeitende nicht durch Fehlalarme ausgebremst werden.
Den Regelsatz als .sowa.json-Datei exportieren und auf alle Arbeitsstationen verteilen, um eine einheitliche Basis zu gewährleisten.

SOWA Privacy ist ein Datenschutztool, keine Rechtsberatung. Die lokale Anonymisierung ist eine wirkungsvolle technische Schutzmaßnahme, aber jede Behörde sollte ihre eigene Rechtsgrundlage, Datenverarbeitungsverträge und DSFA bestätigen, bevor sie einen KI-Workflow einführt.

Kostenlos testen So funktioniert es Sicherheitsmodell lesen