PII-Bereinigung vor der Übertragung an das Modell
Bevor eine Personalausweisnummer oder ein IBAN zu OpenAI übertragen wird, werden sie geschwärzt — im kritischen Pfad, nicht als Option.
Rahmen / Norm: DSGVO Art. 5(1)(c) + Kap. V · ISO/IEC 38507
Jedes Mal, wenn ein Team eine Datenstichprobe in einen KI-Chatbot einfügt, könnte eine Personalausweisnummer, ein IBAN oder eine Kartennummer an einen unkontrollierten Anbieter übertragen werden. Das ist nicht hypothetisch: Es ist das tägliche Risiko jedes Teams, das LLMs mit echten Daten verwendet.
In Linedat ist die Bereinigung keine optionale Best Practice: Sie liegt im kritischen Pfad. Bevor irgendetwas an das Modell gesendet wird, werden persönliche Identifikatoren geschwärzt und die erkannten Kategorien protokolliert.
Im kritischen Pfad, nicht als Option
Der Bereiniger handelt im selben Aufruf, der an den Anbieter geht: Er schwärzt E-Mail, Telefon, SSN, Kreditkarte, DNI/NIF, IBAN und weitere jurisdiktionsübergreifende Identifikatoren (einschließlich CPF/CNPJ aus Brasilien, dem italienischen Codice Fiscale oder UK NI), bevor die Stichprobe OpenAI oder Groq erreicht. Die PII-Übertragung hängt nicht mehr von der Disziplin des Nutzers ab.
Kategoriebuchführung für die Prüfung
Jede Schwärzung wird protokolliert: Die erkannten PII-Kategorien werden indiziert im KI-Nutzungslog gespeichert, sodass Sie prüfen können, dass der Bereiniger aktiv war, für welche Kategorien und wann — ohne den Rohinhalt zu speichern. Forensik ohne Speicherung der sensiblen Daten.
Die Grenzen (was wir nicht behaupten)
Die Bereinigung ist eine jurisdiktionsübergreifende Mustererkennung, keine perfekte semantische Validierung: Sie reduziert das Risiko drastisch, ersetzt aber nicht die menschliche Überprüfung des Anwendungsfalls. Das Merkmal „PII geschwärzt" zeigt an, dass der Bereiniger ausgeführt wurde, nicht eine absolute Garantie für die Abdeckung unstrukturierter verschachtelter Daten.
Wie Linedat hilft
Linedat setzt die PII-Kontrolle standardmäßig und im kritischen Pfad ein, mit prüfbarer Kategoriebuchführung. Es ist die Schicht, die verhindert, dass personenbezogene Daten versehentlich an Dritte übertragen werden — und die es Ihnen ermöglicht, dies nachzuweisen.
Verwandte Funktionen
Andere Kataloge speichern Logs. Linedat speichert Beweise — verifizieren Sie es mit einem Klick.
KI-System-Inventar nach RisikoklasseDer AI Act prüft Systeme, keine API-Aufrufe. Jedes KI-System erfasst mit seiner Risikoklasse.
Betroffenenrechte (DSR) mit gesetzlicher UhrBetroffenenrechte werden nicht per E-Mail verwaltet: mit Uhr nach Art. 12 und unterstützter Datenlokalisierung via RoPA.
