KI-Datenschutz

Worum es hier geht

Wenn du mit unseren Tools arbeitest, läuft im Hintergrund manchmal ein KI-Modell mit. Diese Modelle laufen bei spezialisierten Anbietern und sehen nur das, was wir ihnen schicken. Bevor irgendetwas dorthin geht, schauen wir genau hin und ersetzen alles Persönliche.

Was passiert mit deinen Daten, bevor sie an die KI gehen

Stell dir vor, du fragst unsere Software: „Schreib eine Mail an Hans Müller, hans@beispiel.de." Bevor diese Frage an die KI geht, ersetzt unser System die Namen und die E-Mail. Die KI sieht etwa: „Schreib eine Mail an Markus Weber, rosia@example.test." Das Modell weiß nicht, dass es um Hans Müller ging. Wenn die Antwort zurückkommt, drehen wir das wieder zurück. Du siehst „Hans Müller", die KI hat „Markus Weber" gesehen.

Dieses Verfahren heißt Pseudonymisierung. Das ersetzen wir konkret, bevor etwas zur KI geht.

Personen: Vor- und Nachnamen, E-Mail-Adressen, Telefonnummern
Adressen: Postanschriften, Geburtsdaten, Geburtsorte
Finanzen: IBAN, BIC, Kreditkartennummern
Ausweise: Personalausweis- und Reisepass-Nummern, Steuer-IDs, Sozialversicherungsnummern

Die Zuordnung zwischen Klartext und Pseudonym bleibt nur in unserem System. Die KI bekommt sie nie zu sehen.

Welche KI-Anbieter wir nutzen

Wir wählen pro Aufgabe den passenden Anbieter. Mit jedem produktiv genutzten Anbieter haben wir einen Auftragsverarbeitungsvertrag (DPA). Jeder einzelne Aufruf hinterlässt einen Eintrag in unserem Audit-Log. Eine ausführliche Übersicht mit Quellen, Aufbewahrungsfristen und EU-Verarbeitung pro Anbieter findest du auf der Seite KI-Transparenz.

Anthropic

Claude-Modelle

Google

Gemini-Modelle

Mistral

Mistral-Modelle (Europa)

OpenAI

GPT-Modelle

Was wir dir beweisen können

Vertrauen ist gut, Belege sind besser. Deshalb haben wir ein Audit-Log aufgebaut, das du jederzeit prüfen kannst.

Jeder KI-Aufruf hat einen Eintrag

Wer hat wann welche Frage gestellt, welcher Anbieter hat sie beantwortet, wie viele Token sind geflossen.

Das Log ist gegen Manipulation gesichert

Ein Postgres-Trigger blockiert UPDATE auf der Audit-Tabelle generell. DELETE ist nur einer eng begrenzten Aufräum-Rolle erlaubt, die rein für die Einhaltung der Aufbewahrungsfristen existiert. Eingetragene Datensätze können wir damit nicht im Nachhinein ändern oder einzeln entfernen.

Tägliche Integritätsprüfung

Jede Nacht läuft eine Hash-Kettenprüfung über alle Einträge. Wenn etwas nicht stimmt, schlägt das System Alarm.

Recht auf Vergessenwerden mit Beweis (Art. 17 DSGVO)

Wenn du der Löschung deiner KI-bezogenen Daten zustimmst oder sie verlangst, löschen wir die Zuordnungen atomar und dokumentieren den Vorgang mehrstufig: ein Start-Eintrag, je Quelle ein Schritt-Eintrag, ein Abschluss-Eintrag. Diese Lösch-Belege bewahren wir drei Jahre auf. So können wir auch nach Jahren noch belegen, dass deine Daten verschwunden sind.

Was wir nicht versprechen können

Ehrlichkeit gehört dazu. Diese drei Punkte können wir technisch nicht zu 100 Prozent ausschließen.

KI-Anbieter sehen Pseudonyme. Wir vertrauen ihnen per Vertrag, dass sie diese nicht zu personenbezogenen Daten zurückverfolgen. Technisch verhindern können wir das nicht.

Unsere Erkennungssysteme arbeiten gut, sind aber nicht perfekt. Insbesondere bei seltenen Namen oder ausländischen Formaten kann etwas durchrutschen. Wir testen das systematisch und arbeiten weiter daran.

Wenn ein Service-Mitarbeitender dir hilft, sieht er deine Klartextdaten. Das ist gewollt und nötig, sonst könnte dir niemand helfen.

Wenn du Fragen hast

Du willst wissen, was die KI tatsächlich über dich gesehen hat? Du möchtest deine Daten löschen lassen und einen Beleg dafür? Schreib uns. Wir antworten als Menschen, nicht als Formular.

Datenschutzerklärung ↗ Sicherheit und Vertrauen ↗ Impressum ↗

Datenschutzbeauftragter SCHILLER - Organisation. Digital.

datenschutz@schiller-partners.de

Stand: 16. Mai 2026