Was macht SOWA Privacy?

SOWA Privacy ist eine Chrome-Erweiterung, die sensible Daten in KI-Prompts lokal – in Ihrem Browser – erkennt und ersetzt, bevor der Prompt ChatGPT, Claude, Gemini oder ein anderes KI-Tool erreicht.

Ist SOWA Privacy kostenlos?

Ja. Der Starter-Plan ist dauerhaft kostenlos und umfasst 30+ Regex-Muster, grundlegende NER-Erkennung und TXT-Datei-Scan. Pro (4,99 EUR pro Monat), Business (7,99 EUR pro Nutzer/Monat) und Enterprise (individuell) schalten zusätzliche Funktionen frei.

Mit welchen KI-Tools funktioniert SOWA Privacy?

SOWA Privacy funktioniert mit ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat und jeder selbst gehosteten OpenAI-kompatiblen Oberfläche.

Ist SOWA Privacy DSGVO-konform?

SOWA Privacy ist auf DSGVO-Konformität ausgelegt. Die gesamte Erkennung läuft lokal im Browser, es werden keine Prompt-Daten an SOWA-Server übermittelt, und der Quellcode ist unter MIT-Lizenz open source und damit vollständig prüfbar.

Sendet SOWA Privacy meine Daten an einen Server?

Nein. Die Erkennung läuft vollständig in Ihrem Browser mittels lokalem Regex, ONNX-basierter NER-Modelle und optional lokaler LLMs. Nur der mit Platzhaltern versehene Prompt wird an den von Ihnen gewählten KI-Anbieter weitergeleitet.

Die drei üblichen Antworten auf KI & sensible Daten – und SOWA Privacy.

Wenn es um den KI-Einsatz geht, wählen die meisten Organisationen zwischen einem Enterprise-DLP, einem privaten LLM oder einem vollständigen KI-Verbot. Jeder Ansatz löst einen Teil des Problems, zahlt aber einen echten Preis dafür. SOWA Privacy ist die einfache vierte Option – eine Browser-seitige Schicht, mit der Sie weiterhin führende KI-Tools nutzen können, ohne personenbezogene Daten an sie zu übermitteln.

Es gibt keine universell richtige Antwort für jede Organisation. Dies ist ein ehrlicher Vergleich – einschließlich der Fälle, in denen eine Alternative wirklich die bessere Wahl ist.

Auf einen Blick

Zehn Dimensionen, die in der Regel entscheiden, welchen Ansatz eine Organisation wählt.

Dimension	Enterprise DLP	Privates LLM	KI-Verbot	SOWA Privacy
Frontier-Modelle nutzenGPT, Claude, Gemini, etc.	Teilweisewenn Richtlinie erlaubt	Neindurch lokales Modell ersetzt	Kein KI-Einsatz	Jabeliebigen KI-Anbieter nutzen
Typische Einrichtungszeit	3–6 Monate	6–12 Monate	1 WocheRichtlinien-Memo	~10 Minuten
Jährliche Kosten pro Nutzer	100–200€	1.000+€Infra + MLOps amortisiert	0€Produktivitätsverlust dennoch real	60–96€Pro / Business-Tarif
Daten verlassen den Browser	Protokolliert & gefiltert	Neinverbleibt on-prem	Kein KI-Einsatz	Inline ersetztPII wird nie übertragen
Produktivitätswirkung	−10–20%blockiert legitime Nutzung	−20–40%Qualitätslücke ggü. Frontier	−30–50%bei KI-geeigneten Workflows	~0%
DSGVO-konform	Teilweise	Stark	Stark	Starklokale Verarbeitung, keine Logs
Shadow-IT-Risiko	HochNutzer umgehen Sperren	Niedrig	Sehr hochprivate Accounts, Smartphones	Niedriglegalisiert den echten Workflow
Audit-Trail & Export	Jaausführlich	Ja	Kein KI-Einsatz	Ja
Funktioniert auf privaten Geräten (BYOD)	Nein	Nein	Kein KI-Einsatz	Ja
Benötigtes Implementierungsteam	3–6 PersonenSecurity + IT	5–10 PersonenMLOps + GPU-Infrastruktur	Legal + HRMemo	Ein IT-Admin

Kosten- und Zeitangaben basieren auf öffentlich verfügbaren Enterprise-Deployments (Stand 2026). SOWA-Werte gemäß Preisseite.

Ein fairer Blick auf jeden Ansatz

Wo jede Option wirklich glänzt – und wo nicht.

Enterprise DLP

Datenverlustprävention auf Netzwerkebene – Microsoft Purview, Symantec, Forcepoint, Netskope. Analysiert ausgehenden Datenverkehr, blockiert oder isoliert alles, was sensibel erscheint.

Erkennt Datenabfluss über E-Mail, Dateifreigaben, SaaS-Upload, USB – nicht nur KI-Prompts.
Integriert sich in die bestehende Compliance-Toolchain. Vertraute Dashboards, vertraute Freigabeprozesse.
Starkes Logging und Audit-Trail für die Incident Response.
Reaktiv: blockiert den Prompt statt ihn zu transformieren. Nutzer sehen „Richtlinienverstoß” und suchen einen Umweg.
Versteht keinen KI-Prompt-Kontext – eine Vertragszusammenfassung und ein Exfiltrationsversuch sehen für eine Regex-Engine gleich aus.
100–200€ pro Nutzer pro Jahr, zuzüglich Implementierung und Tuning. Mindestens 3–6 Monate Rollout-Zeit.

Wann ist das die richtige Wahl

Ihre Organisation betreibt bereits DLP, benötigt umfassende Kontrolle über den Datenabfluss (nicht nur KI-Prompts) und kann die Produktivitätseinbußen bei Wissensarbeitern akzeptieren.

Privates / on-prem LLM

Selbst-Hosting eines Open Models (Llama, Mistral, Mixtral) oder Private Deployment bei einem Anbieter (Azure OpenAI auf dediziertem Tenant, Anthropic auf VPC). Modell und Daten verbleiben in der eigenen Infrastruktur.

Stärkste Datensouveränität. Prompts und Completions verlassen niemals Ihr Netzwerk.
Volle Kontrolle über Fine-Tuning, Aufbewahrung, Logging und Zugriffsrichtlinien.
Kompatibel mit den anspruchsvollsten Compliance-Anforderungen – Art. 9 DSGVO, HIPAA, SOX, Geheimschutz-nah.
Qualitätslücke gegenüber Frontier-Modellen ist real. Ein 70B-Parameter-Open-Model liegt bei den meisten Reasoning-Benchmarks hinter GPT-4-Klasse.
Erst-Jahreskosten von sechsstelligen bis siebenstelligen Beträgen für GPU-Infrastruktur plus dediziertes MLOps-Team. Model-Updates hinken dem kommerziellen Frontier hinterher.
Hilft nicht, wenn Mitarbeitende für die letzten 10% Leistung trotzdem ChatGPT nutzen wollen – und das werden sie.

Wann ist das die richtige Wahl

Intensiver täglicher KI-Einsatz über Hunderte von Lizenzen, ausreichendes Infrastrukturbudget und Compliance-Anforderungen, die keinen Drittanbieter-KI-Provider akzeptieren.

KI-Tools vollständig verbieten

Der Richtlinienansatz: ein Memo, eine aktualisierte Nutzungsrichtlinie und eine Sperrliste auf dem Unternehmens-Proxy. Kein ChatGPT, kein Claude, kein Gemini – für niemanden, für keinen Zweck.

Null direktes Datenrisiko über KI-Anbieter. Das einfachste denkbare Bedrohungsmodell.
Am günstigsten umzusetzen – keine Software, kein Beschaffungsprozess, keine Lizenzen.
Gegenüber Aufsichtsbehörden und Vorstand vertretbar: „Wir nutzen es gar nicht.”
Produktivitätsverlust bei KI-geeigneten Workflows beträgt laut aktuellen Branchenstudien 30–50% – Texterstellung, Zusammenfassungen, Code-Review, Dokumenten-QA.
Fördert Shadow-IT. Mitarbeitende nutzen private Accounts auf privaten Smartphones – dort haben Sie null Transparenz oder Kontrolle.
Wettbewerbsnachteil gegenüber Organisationen, die KI sicher einsetzen. Am schwersten später rückgängig zu machen.

Wann ist das die richtige Wahl

Verteidigung, nationale Sicherheit, Verschlusssachen oder spezifische regulatorische Kontexte, in denen jede KI-Nutzung tatsächlich verboten ist. Außerhalb dieser Bereiche selten sinnvoll.

SOWA Privacy

Eine Anonymisierungsschicht auf Browser-Seite. SOWA sitzt zwischen dem Nutzer und ChatGPT / Claude / Gemini, ersetzt sensible Inhalte vor dem Absenden durch stabile Platzhalter und kehrt die Ersetzung in der Antwort automatisch um.

Erhält den Produktivitätsvorteil von Frontier-Modellen. Keine Qualitätslücke, keine Migration zu einem schwächeren lokalen Modell.
Erkennung läuft lokal. PII überquert nie das Netzwerk – der KI-Anbieter sieht nur Platzhalter-Token.
Zehn Minuten Installation pro Lizenz. Kein GPU-Kauf, kein DLP-Rollout, kein Richtlinien-Widerstand.
Optionaler Audit-Trail (Business-Tarif) – SHA-256 der ersetzten Textabschnitte, vollständig lokal, für Compliance exportierbar.
Auf Browser-Erweiterungen beschränkt. Wenn Ihr Team Prompts in eine native Desktop-App einfügt, ist diese Oberfläche noch nicht abgedeckt (Desktop-Client in Beta).
Erkennung basiert auf Regeln + NER. Das ist Defense-in-Depth, kein 100%-Recall – wie jedes andere Tool auf dieser Seite, mit denselben Trade-offs.

Wann ist das die richtige Wahl

Teams, die weiterhin die besten verfügbaren KI-Tools nutzen möchten – in regulierten Branchen (Recht, Steuern, Buchhaltung, Gesundheitswesen, Banking, öffentliche Verwaltung, HR, Beratung) – ohne die Produktivitätseinbußen eines Verbots oder die Investitionskosten eines privaten LLMs.

Welche Option passt zu Ihnen?

Es gibt keine universell richtige Antwort. Hier ist der ehrliche Entscheidungsbaum, den wir einem Freund beim Kaffee geben würden.

Pfad A

Wenn Sie bereits ein unternehmensweites DLP betreiben und das Security-Team die KI-Richtlinie verantwortet

Setzen Sie SOWA Privacy ergänzend zu DLP ein. SOWA übernimmt die Transformation (damit der Prompt sicher versendet werden kann); DLP übernimmt das Audit und die breitere Egress-Story. Sie ergänzen sich – sie konkurrieren nicht.

Pfad B

Wenn Sie bereits in ein privates LLM investiert haben

Behalten Sie es für die Workflows, bei denen die Qualität des lokalen Modells ausreicht. Nutzen Sie SOWA für die Workflows, bei denen Nutzer weiterhin Frontier-Modell-Output benötigen und diesen nicht vom internen Endpunkt erhalten.

Pfad C

Wenn Sie ein Verbot erwägen

Probieren Sie SOWA zuerst. Das ist eine Woche Einrichtung gegenüber einem Jahr Erklärungen an Ihre produktivsten Mitarbeitenden, warum die Konkurrenz schneller liefert. Falls der Test Ihrer Compliance-Prüfung nicht standhält, ist ein Verbot immer noch verfügbar.

Standard

Wenn Sie sich noch für nichts entschieden haben

SOWA Privacy ist der Standard-Ausgangspunkt für die meisten Teams. Das 14-tägige Pro-Trial ist kostenlos, keine Kreditkarte erforderlich, und Sie wissen innerhalb eines Tages, ob es zu Ihren tatsächlichen Workflows passt. Stärkere Maßnahmen (DLP, privates LLM) ergeben erst dann Sinn, wenn Sie validiert haben, welche Prompts Ihr Team überhaupt sendet.