Zum Hauptinhalt springen
Der verantwortungsvolle Umgang mit Daten ist für VARIOS AI von zentraler Bedeutung.
Unsere Kunden vertrauen uns Informationen an, die häufig geschäftskritisch oder besonders sensibel sind. Um diesem Vertrauen gerecht zu werden, haben wir Datenschutz nicht nur als rechtliche Pflicht, sondern als grundlegendes Prinzip in die Plattform integriert. VARIOS AI unterstützt Organisationen dabei, sensible Informationen konsequent zu schützen – unabhängig vom Einsatzszenario:
  • durch optionales und vollständiges lokales Hosting in der eigenen Infrastruktur,
  • durch Verschlüsselung jeglicher Nutzerdaten (at rest und in transit),
  • durch integrierte DLP-Funktionen, um die Daten auch bei Nutzung öffentlicher KI-Modelle zu bestmöglich schützen.
Im Kern umfasst das Datenschutzmodul von VARIOS AI drei Schutzmechanismen:
  • GDPR Protection – erkennt personenbezogene Daten in Chats und Dokumenten und anonymisiert diese automatisch oder nach Nutzerentscheidung.
  • Sensitive File Protection – verhindert, dass klassifizierte Dateien (z. B. mit Microsoft Purview Labels) an Modelle weitergegeben werden.
  • Enterprise DLP Integration – bindet externe Unternehmens-DLP-Systeme über eine ICAP-Schnittstelle an.
Gemeinsam bilden diese Funktionen ein starkes Fundament, um Datenschutzrisiken zu minimieren und die sichere Nutzung von KI im Unternehmen zu ermöglichen.

1. GDPR Protection

GDPR Protection erkennt personenbezogene Daten in Chats oder Dokumenten und anonymisiert diese vor der Übertragung an das KI-Modell.

Unterstützte Datentypen (Einzeln An- und Abwählbar)

TypBeschreibung
PERSONNamen
EMAILE-Mail-Adressen in Standardformaten
PHONETelefonnummern in internationalen und lokalen Formaten
IBAN_CODEInternationale Bankkontonummern (IBAN)
CREDIT_CARDKreditkartennummern (inkl. gängiger Prüfsummenverfahren)
CRYPTOKrypto-Wallet-Adressen (z. B. Bitcoin, Ethereum)
IP_ADDRESSInternet Protocol (IP-) Addressen (IPv4 und IPv6)
NRPNationalität, Religion oder politische Gruppen
LocationPolitisch oder geographisch definierte Orte

Konfiguration in VARIOS AI

1

GDPR Protection aktivieren

In den Modelleinstellungen (Admin → Modelle) kann die GDPR Protection pro Modell aktiviert werden.
Dabei stehen folgende Optionen zur Verfügung:
  • Aktiviert: Alle erkannten Daten werden automatisch anonymisiert (keine Nutzerabfrage).
  • Optional (empfohlen): Nutzer wird gewarnt und entscheidet selbst, ob Daten anonymisiert oder unverändert gesendet werden.
  • Deaktiviert: Inhalte werden ohne Prüfung übertragen.
Wichtig: Die Erkennung personenbezogener Daten durch das DLP-Modul in VARIOS AI dient der Risikominimierung und erreicht in der Praxis hohe Erkennungsraten. Wie bei allen vergleichbaren Technologien kann jedoch keine absolute Sicherheit garantiert werden. Deshalb empfehlen wir, DLP als Teil eines ganzheitlichen Datenschutz- und Compliance-Konzepts einzusetzen.
Wichtig: DLP Änderungen beeinflussen die Antwort des Modells. Beispiel: Eine Recherche nach einer prominenten Person wäre mit der Einstellung Aktiviert nicht möglich, da das Modell den Namen nicht sehen würde.
Tipp: Die Einstellung Optional führt durch die Warnhinweise aktiv zu einer Sensibilisierung (Awareness) beim Umgang mit sensiblen Daten bei gleichzeitiger Möglichkeit Fehlerkennungen zu überschreiben.
2

[Optional] Deny List konfigurieren

Im Admin-Portal unter „Einstellungen → Datenschutz → Deny List” können eigene reguläre Ausdrücke (Regex) hinterlegt werden, um weitere Datentypen zu erkennen.
  • Syntax: PCRE
  • Beispiel: Erkennung von nationalen Identifikationsnummern
3

[Optional] Allow List konfigurieren

Im Admin-Portal unter „Einstellungen → Datenschutz → Allow” können Wörter definiert werden, die immer erlaubt sein sollen.
Dies reduziert False Positives (z. B. Firmenname, der auch als Nachname vorkommt).

2. Sensitive File Protection

Sensitive File Protection verhindert, dass klassifizierte Dateien an ein KI-Modell übergeben werden. Grundlage sind sogenannte Sensitivity Labels (Klassifizierungslabels), die Dateien oder E-Mails durch Data-Governance-Systeme wie Microsoft Purview Information Protection oder Forcepoint DLP zugewiesen werden.

Was sind Sensitivity Labels?

Sensitivity Labels sind Metadaten, die die Schutzstufe oder Vertraulichkeit einer Datei beschreiben. Beispiel (Microsoft Purview Standardlabels):
  • Public – keine Einschränkungen
  • General (Intern) – nur für internen Gebrauch
  • Confidential – vertraulich, eingeschränkte Weitergabe
  • Highly Confidential – streng vertraulich, starke Restriktionen

Konfiguration in VARIOS AI

1

Labels anlegen

Im Admin-Bereich unter „Einstellungen → Datenschutz → Vertraulichkeitsbezeichnungen für Dateien” die zu blockierenden Vertraulichkeitsbezeichnungen/Labels hinzufügen.
2

Sensitive File Protection aktivieren

In den Modelleinstellungen (Admin → Modelle) kann die Sensitive File Protection aktiviert werden. Unter “Zu blockierende Klassifizierungen” können die Label ausgewählt werden, welche nicht zum Modell geschickt werden dürfen.
  • Beispiel: Highly Confidential = blockiert
Hinweis: Die Sensitive File Protection funktioniert sowohl beim direkten Upload von Dokumenten in VARIOS AI als auch beim Zugriff auf Dokumente über den Microsoft365 Konnektor.

Ablauf

1

Upload

Der Nutzer lädt eine Datei in VARIOS AI hoch.
2

Label-Erkennung

VARIOS AI liest das Sensitivity Label aus den Dateimetadaten.
3

Richtlinienprüfung

Das Label wird mit den in den Modelleinstellungen hinterlegten Richtlinien abgeglichen.
4

Entscheidung

Abhängig von der Konfiguration wird die Datei zugelassen oder blockiert.

3. Enterprise DLP Integration

Ermöglicht die Anbindung bestehender Unternehmens-DLP-Systeme über eine standardisierte ICAP-Schnittstelle (z. B. Forcepoint oder Skyhigh DLP).
Die externe Lösung bewertet die Inhalte und gibt eine Entscheidung zurück:
  • Senden (erlaubt)
  • Verwerfen (blockiert)
Hinweis: Alle Aktionen werden im Audit-Log vermerkt.
Hinweis: Die Kombination mehrerer Schutzmechanismen ist möglich.