Ein Mitarbeiter kopiert eine Kundenmail in ChatGPT, lässt eine Bewerbung zusammenfassen oder bittet Gemini um eine höfliche Antwort auf eine Beschwerde. In jedem dieser Fälle verlassen personenbezogene Daten unbemerkt das Unternehmen. Eine neue, kostenlose Browser-Erweiterung des Deutschen Forschungszentrums für Künstliche Intelligenz (DFKI) will genau das verhindern. Sie erkennt sensible Daten direkt im Browser und maskiert sie, bevor der Text bei einem KI-Dienst landet.
Was Privacy Guardrail macht
Das Tool heißt Privacy Guardrail und entstand am DFKI in der Abteilung Data Science and its Applications, gemeinsam mit der RPTU Kaiserslautern-Landau. Sobald jemand Text in einen unterstützten Chatbot einfügt, fängt die Erweiterung den Einfüge-Vorgang ab, analysiert den Inhalt lokal auf dem Gerät und ersetzt erkannte personenbezogene Daten, bevor der Text an den KI-Dienst geht. Dafür kombiniert das Tool zwei Verfahren: Eine regelbasierte Engine, in Rust geschrieben und nach WebAssembly kompiliert, erkennt strukturierte Daten wie E-Mail-Adressen, Telefonnummern, IBANs, Kreditkartennummern, IP-Adressen und Datumsangaben. Ergänzend arbeitet ein optionales lokales KI-Modell (XLM-RoBERTa, 24 europäische Sprachen, 36 Kategorien), das auch Namen, Organisationen und Adressen im Fließtext findet. Die Erkennung läuft komplett auf dem eigenen Rechner, zur Analyse werden keine Daten verschickt (Quelle: github.com).
Maskieren oder ersetzen: zwei Modi
Wie die erkannten Daten behandelt werden, lässt sich einstellen. Privacy Guardrail bietet zwei Modi:
- Platzhalter: Sensible Stellen werden durch feste Marker wie [EMAIL_1] oder [PERSON_1] ersetzt. Die Zuordnung wird lokal im Browser gespeichert, sodass sich die KI-Antwort hinterher wieder mit den echten Werten füllen lässt.
- Synthetische Werte: Statt Platzhaltern setzt das Tool realistische, aber klar erfundene Daten ein, etwa fiktive Namen oder genormte Testnummern für IBANs und Kreditkarten.
Bei besonders heiklen Kategorien wie Passwörtern, URLs und Datumsangaben nutzt die Erweiterung aus Sicherheitsgründen immer Platzhalter. Technisch ist das Tool anspruchsvoll: Das DFKI empfiehlt mindestens 16 GB Arbeitsspeicher und eine WebGPU-fähige Grafikkarte. Unter 8 GB schaltet sich die KI-Erkennung ab, die reine Muster-Erkennung läuft aber auf jedem aktuellen Chrome. Privacy Guardrail ist quelloffen unter Apache-2.0-Lizenz, kostenlos und steht im Chrome Web Store als öffentliche Beta (Version 0.2.0) bereit (Quelle: chromewebstore.google.com).
Warum das ein KMU-Problem ist
In Großunternehmen regeln IT-Abteilungen den Umgang mit KI-Diensten über Vorgaben und technische Filter. In kleinen und mittleren Betrieben fehlt das meist. Dort tippen Mitarbeiter ihre Fragen in die kostenlose ChatGPT-Version, oft mit echten Kunden-, Patienten- oder Bewerberdaten im Text. Datenschutzrechtlich ist das heikel: Wer personenbezogene Daten ohne tragfähige Rechtsgrundlage an einen Anbieter außerhalb der EU übermittelt, gerät schnell in Konflikt mit der DSGVO. Die Datenschutzkonferenz der deutschen Aufsichtsbehörden warnt in ihrer Orientierungshilfe “KI und Datenschutz” ausdrücklich davor, personenbezogene Daten unbedacht in KI-Dienste einzugeben. Ein Pflegedienst, der eine Pflegedokumentation zusammenfassen lässt, oder eine Agentur, die ein Kundenbriefing einfügt, hat dieses Problem im Arbeitsalltag, nicht nur in der Theorie.
Wo das Tool an Grenzen stößt
So nützlich die Erweiterung ist, das DFKI selbst dämpft die Erwartungen. Privacy Guardrail sei “kein DLP- oder Compliance-Produkt”, sondern eine unterstützende Schutzschicht. Die Erkennung könne sensible Inhalte übersehen oder harmlosen Text fälschlich markieren. heise online bestätigt diese Einordnung in seiner Berichterstattung (Quelle: heise.de). Dazu kommen handfeste Grenzen: Das Tool funktioniert bislang nur mit ChatGPT, Claude und Gemini. Microsoft Copilot, andere Chat-Dienste, Desktop-Programme und KI-Funktionen innerhalb von Branchensoftware bleiben außen vor. Auch wer KI über eine Schnittstelle (API) in eigene Abläufe einbindet, ist mit einer Browser-Erweiterung nicht geschützt. Privacy Guardrail ist damit ein sinnvoller Notnagel für den manuellen Copy-and-paste-Alltag, keine Garantie.
Was das für KMU bedeutet
Für den Anfang lohnt sich die Erweiterung trotzdem: Sie kostet nichts, ist in zehn Minuten installiert und senkt das Risiko spürbar, dass jemand versehentlich eine Kundenliste an einen US-Dienst schickt. Wer im Team viel mit den drei großen Chatbots arbeitet, sollte sie ausrollen und kurz erklären, was sie tut. Mehr als ein erster Schritt ist sie aber nicht.
Die eigentliche Lehre liegt tiefer. Eine Browser-Erweiterung behandelt ein Symptom, nämlich dass Daten überhaupt von Hand in ein Chatfenster wandern. Das strukturelle Problem ist, dass viele Betriebe KI ungesteuert nutzen, weil es keinen definierten, datenschutzkonformen Weg gibt. Sinnvoller ist, klar zu regeln, welche KI-Tools erlaubt sind, dafür Geschäfts-Accounts mit vertraglich zugesicherter Datenverarbeitung (oder eine in der EU gehostete Lösung) einzurichten und KI dort, wo sie regelmäßig gebraucht wird, direkt in die bestehenden Abläufe einzubinden. Dann muss niemand mehr Kundendaten kopieren. Standard-Tools von der Stange scheitern an dieser Stelle oft an den realen Prozessen eines Betriebs. Den Unterschied macht eine Integration, die den konkreten Arbeitsablauf kennt und die Datenflüsse von vornherein sauber anlegt. Genau hier entscheidet sich, ob aus einem KI-Experiment ein verlässlicher Baustein im Tagesgeschäft wird.
Quellen
