Dass Mitarbeiter Kundenanfragen, Rechnungen oder Bewerbungen in ChatGPT einfügen, ist in vielen Betrieben längst Alltag. Das Problem: Sobald personenbezogene Daten an einen US-Chatbot gehen, wird daraus ein Datenschutzthema. Das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) hat dafür jetzt ein kostenloses Werkzeug veröffentlicht. Die Browser-Erweiterung “Privacy Guardrail” erkennt sensible Inhalte und ersetzt sie, bevor der Text den Rechner verlässt.
Was Privacy Guardrail genau macht
Die Erweiterung hängt sich in die Eingabefelder der gängigen KI-Chats. Fügt ein Mitarbeiter Text ein, prüft das Tool ihn automatisch und ersetzt erkannte Stellen durch typisierte Platzhalter wie [PERSON_1] oder [EMAIL_1]. Wahlweise lassen sich auch realistische, aber frei erfundene Werte einsetzen, etwa fiktive Namen oder Test-Kreditkartennummern. Nachdem die KI geantwortet hat, kann das Tool die Platzhalter lokal wieder durch die echten Werte ersetzen, sodass der inhaltliche Zusammenhang erhalten bleibt. Unterstützt werden in der ersten öffentlichen Beta ChatGPT, Claude und Gemini, jeweils im Chrome-Browser auf dem Desktop (Quelle: unidigital.news).
Erkannt werden laut DFKI unter anderem:
- Namen, Adressen und Geburtsdaten
- E-Mail-Adressen und Telefonnummern
- Organisationen und Ortsangaben
- IBANs, Kreditkartennummern und IP-Adressen
- Kfz-Kennzeichen und weitere strukturierte Kennungen
Lokal statt Cloud, das ist der Knackpunkt
Entscheidend ist, wo die Anonymisierung passiert. Viele kommerzielle Masking-Dienste schicken den Text erst an einen eigenen Server, um ihn dort zu säubern. Genau das vermeidet Privacy Guardrail: Erkennung, Ersetzung und Wiederherstellung laufen vollständig im Browser, der eingefügte Text geht an keinen externen Dienst (Quelle: heise.de). Technisch kombiniert das Tool zwei Schichten. Ein regelbasierter Erkenner findet strukturierte Daten wie E-Mail-Adressen, IBANs oder IP-Adressen. Ergänzend läuft optional ein lokales KI-Modell (XLM-RoBERTa über die ONNX-Runtime), das nach Angaben von heise 24 europäische Sprachen und 36 Kategorien abdeckt und auch kontextabhängige Begriffe wie Personen oder Organisationen erkennt. Das Projekt steht quelloffen unter der Apache-2.0-Lizenz auf GitHub und im Chrome Web Store bereit.
Wo das Tool an Grenzen stößt
Das DFKI ist beim Funktionsumfang ungewöhnlich offen. Privacy Guardrail sei “keine DLP- oder Compliance-Lösung, sondern eine assistive Schutzschicht”, heißt es ausdrücklich (Quelle: heise.de). Im Klartext: Das Werkzeug nimmt niemandem die Verantwortung ab. Die Erkennung kann sensible Inhalte übersehen oder Harmloses fälschlich markieren, besonders bei kurzen Namen, mehrdeutigen Begriffen, Tabellen oder Code-Blöcken. Eine manuelle Kontrolle bleibt also Pflicht. Dazu kommen Hardware-Anforderungen: Für die KI-Erkennung nennt das Institut mindestens 16 GByte RAM und eine WebGPU-fähige Grafik. Unter 8 GByte schaltet sich die KI-Schicht automatisch ab, dann greift nur noch die regelbasierte Erkennung. Wer das Tool im Betrieb einsetzen will, sollte es vorher mit echten Beispieltexten testen, statt blind darauf zu vertrauen.
Open Source als Vertrauensanker
Dass ausgerechnet das DFKI hinter dem Tool steht, ist mehr als ein Detail. Als größtes deutsches KI-Forschungszentrum hat das Institut keinen Verkaufsdruck und legt den kompletten Quellcode offen. Für datenschutzsensible Branchen ist das ein Argument: Man kann nachvollziehen, was die Erweiterung tut, und sie bei Bedarf prüfen lassen. Die Apache-2.0-Lizenz erlaubt zudem die freie Nutzung im Unternehmen, auch kommerziell. Auch Golem bestätigt den lokalen Ansatz und die Verfügbarkeit als Open-Source-Projekt (Quelle: golem.de). Wermutstropfen für viele Betriebe: Die Beta läuft bislang nur unter Chrome, andere Browser fehlen noch.
Was das für Unternehmen bedeutet
Für viele Betriebe ist Datenschutz der wichtigste Grund, KI noch nicht ernsthaft einzusetzen. Ein kostenloses, lokal arbeitendes Werkzeug senkt diese Hürde spürbar. Eine Tanzschule, die Anmeldungen vorsortiert, oder ein Pflegedienst, der Übergabeberichte zusammenfassen lässt, kann damit zumindest verhindern, dass Klarnamen ungefiltert bei einem US-Anbieter landen. Der Einstieg kostet nichts außer der Zeit, die Erweiterung im Team einmal sauber einzurichten und an echten Beispielen zu prüfen. Wer KI im Büro nutzt, sollte sich diese Beta ansehen.
Zugleich zeigt schon der Hinweis des DFKI, dass eine Browser-Erweiterung das eigentliche Problem nur abfedert. Wenn Mitarbeiter Kundendaten überhaupt erst manuell in einen Chatbot kopieren, fehlt im Hintergrund ein definierter, datenschutzkonformer Ablauf. Ein Plug-in repariert das Symptom, nicht die Ursache. Wer KI dauerhaft und rechtssicher in die täglichen Abläufe holen will, kommt um die unbequemere Frage nicht herum: An welcher Stelle im Prozess entstehen die sensiblen Daten, und wie wird die KI so eingebunden, dass die Anonymisierung nicht von der Tagesform eines einzelnen Mitarbeiters abhängt? Ein Tool wie Privacy Guardrail ist ein guter, ehrlicher Anfang. Die eigentliche Arbeit beginnt dahinter.
Quellen
