KI-gestützte Pseudonymisierung für sichere Prompts
Eine Lösung von CodeArchitekten
Datenschutzrechtlich geprüft durch Barth Datenschutz GmbH
Die Herausforderung
KI nutzen, ohne Daten zu exponieren
Das Problem
Sie möchten KI-Tools wie ChatGPT, Claude oder Gemini für Ihre Arbeit nutzen, aber Ihre Prompts enthalten personenbezogene Daten:
Namen, Adressen, Geburtsdaten
Bankdaten (Kontonummer, Kreditkartennummer)
Kundennummern, E-Mail-Adressen, Telefonnummern
Was Sie wirklich brauchen
Eine Lösung, die personenbezogene Daten automatisch, zuverlässig und kontextbezogen erkennt und pseudonymisiert – bevor Prompts zur KI-Verarbeitung gehen.
Ihre bisherigen Optionen – und warum keine davon optimal ist
❌ Option 1: Auf KI verzichten
Sie verlieren Effizienzgewinne
Keine Automatisierung möglich
Wertvolle Insights bleiben ungenutzt
❌ Option 2: Prompts mit personenbezogenen Daten zur KI senden
Datenschutzrisiko bleibt bestehen
Selbst mit Auftragsverarbeitungsvertrag
Bei Datenpannen oder unsicheren Prompts können Daten exponiert werden
❌ Option 3: Manuell entfernen
Zeitaufwendig und fehleranfällig
Übersieht oft indirekte Identifikatoren
Nicht skalierbar bei hunderten Prompts
Die Lösung
Automatische Pseudonymisierung mit KI-Unterstützung
Was ist Anonymator.ai?
Anonymator.ai ist eine Software der CodeArchitekten GmbH, die personenbezogene Daten in Ihren Prompts automatisch erkennt und pseudonymisiert.
Warum wir diese Lösung empfehlen
Als externer Datenschutzbeauftragter von CodeArchitekten haben wir:
✅Komplette Dokumentation erstellt – Die gesamte Datenschutzdokumentation für Anonymator.ai
✅AV-Vertrag geprüft – Den Auftragsverarbeitungsvertrag erstellt
✅Risikobewertung durchgeführt – Umfassende Bewertung nach DSGVO und AI Act
✅TOM validiert – Technische und organisatorische Maßnahmen geprüft
Ergebnis: Anonymator.ai ist DSGVO-konform und AI-Act-geprüft.
Hosting: Alle Daten werden in der EU verarbeitet. Alle Auftragsverarbeitungsverträge mit Subunternehmen sind abgeschlossen.
So funktioniert Anonymator.ai
Der Workflow in 4 Schritten
01
Prompt eingeben
Sie geben Ihren Prompt ein – mit personenbezogenen Daten
Beispiel:"Schreibe eine E-Mail an Max Mustermann aus Stuttgart bezüglich seiner Bewerbung"
Personenbezogene Daten werden durch konsistente Platzhalter ersetzt
Pseudonymisierter Prompt:"Schreibe eine E-Mail an [PERSON_1] aus [ORT_1] bezüglich seiner Bewerbung"
04
Sichere KI-Nutzung
Der pseudonymisierte Prompt geht an Ihre KI (ChatGPT, Claude, Gemini, etc.)
Kontext bleibt erhalten
KI kann sinnvoll antworten
Personenbezogene Daten sind geschützt
Der Unterschied: Pseudonymisierung vs. Anonymisierung
Was ist der Unterschied?
Anonymisierung
Daten werden komplett gelöscht/geschwärzt
Nicht mehr rückverfolgbar
Kontext geht verloren
DSGVO gilt nicht mehr
Beispiel:"Max Mustermann wohnt in Berlin" → "███████ wohnt in ███████"
Pseudonymisierung (Anonymator.ai)
Daten werden durch Platzhalter ersetzt
Kontext bleibt erhalten
KI kann sinnvoll arbeiten
DSGVO gilt, aber Risiko stark reduziert
Beispiel:"Max Mustermann wohnt in Berlin" → "[PERSON_1] wohnt in [ORT_1]"
Warum Pseudonymisierung für KI-Prompts optimal ist
Kontext bleibt erhalten
Die KI versteht, worum es geht
Strukturelle Zusammenhänge bleiben
"[PERSON_1] kontaktiert [PERSON_2]" ist nachvollziehbar
Sinnvolle KI-Antworten
KI kann analysieren, ohne Daten zu kennen
Deutlich reduziertes Datenschutzrisiko
Selbst bei Datenpanne sind keine echten Daten betroffen
KI-basierte Erkennung: Was Anonymator.ai erkennt
Personendaten
✅Personennamen Auch in Sätzen: "Herr Müller besuchte..."
✅Adressen Straße, PLZ, Ort
✅Kontaktdaten E-Mail, Telefonnummer
Finanzdaten
✅IBAN
✅Kreditkartennummern
Sonstiges
✅URL Webadressen
✅IP-Adressen
✅Datumsangaben
Die Technologie dahinter
Natural Language Processing (NLP)
Named Entity Recognition (NER)
Kontextuelle Analyse
(nicht nur Pattern Matching)
Weiterentwicklung
Wird kontinuierlich verbessert (Retraining)
Compliance Training Modus: KI-Schulungen verstärken
Automatisierte Sensibilisierung
Was ist der Compliance Training Modus?
Ein spezieller Modus für Mitarbeiterschulungen zu sicherer KI-Nutzung.
So funktioniert es:
1
Mitarbeiter gibt Prompt ein
Wie gewohnt – mit echten oder Beispieldaten
2
Anonymator.ai prüft automatisch
Erkennung personenbezogener Daten
3
Warnmeldung bei Fund
⚠️"Achtung: Ihr Prompt enthält personenbezogene Daten!" Konkrete Auflistung der gefundenen Daten
4
Aktives Eingreifen erforderlich
Mitarbeiter muss aktiv Text anpassen, was Trainingseffekte verstärkt
Ihr Nutzen
✅Verstärkter Lerneffekt – Mitarbeiter erkennen, was personenbezogene Daten sind
✅Praktisches Training – Direktes Feedback in realen Arbeitsszenarien
✅Nachhaltige Sensibilisierung – Langfristiges Bewusstsein für Datenschutz
✅Messbar – Dokumentation für Compliance-Nachweis
DSGVO-Konformität & rechtliche Einordnung
Rechtliche Grundlage
Art. 4 Nr. 5 DSGVO: Pseudonymisierung
"Verarbeitung personenbezogener Daten in einer Weise, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können."
Was Anonymator.ai leistet:
✅Automatische Erkennung und Ersetzung Personenbezogene Daten werden pseudonymisiert
✅Keine Zuordnungstabellen (außer explizit gewünscht) Kein automatisches "Rück-Mapping"
✅Hosting in der EU Mit allen notwendigen AV-Verträgen
✅DSGVO-konform by design Von Anfang an datenschutzfreundlich entwickelt
Ihre Vorteile nach erfolgreicher Pseudonymisierung
1️⃣ Deutlich reduziertes Datenschutzrisiko
Minimierung der Risiken bei KI-Nutzung
2️⃣ Kein Drittlandtransfer-Problem
Keine echten personenbezogenen Daten – vereinfachte Rechtslage
3️⃣ Reduzierter DSFA-Aufwand
Risiko ist deutlich niedriger einzustufen
4️⃣ Minimales Risiko bei Datenpannen
Beim KI-Anbieter sind keine echten Daten gefährdet
Wichtiger Hinweis: Grenzen der Pseudonymisierung
⚠️ Keine 100%-Garantie
Auch KI-gestützte Pseudonymisierung kann in Einzelfällen personenbezogene Daten übersehen – insbesondere bei sehr spezifischen oder ungewöhnlichen Kontexten.
⚠️ Restrisiko bei Re-Identifikation
Bei sehr kleinen Datenbeständen oder einzigartigen Merkmalskombinationen kann theoretisch eine Zuordnung möglich bleiben.
Unsere Empfehlung:
✅Stichprobenhafte Prüfung – Prüfen Sie gelegentlich pseudonymisierte Prompts auf Vollständigkeit
✅Kombinierte Absicherung – Kombinieren Sie Anonymator.ai mit einem AV-Vertrag beim KI-Anbieter
✅DSFA bei Kritikalität – Führen Sie bei kritischen Anwendungsfällen eine DSFA durch
Wir beraten Sie gern bei der Risikobewertung für Ihren spezifischen Einsatzzweck.
Interesse?
Melden Sie sich bei uns
Wir organisieren eine Demo für Sie!
Erleben Sie Anonymator.ai live und erfahren Sie, wie Sie KI-Tools sicher und DSGVO-konform in Ihrem Unternehmen einsetzen können.