13. Sicherheit & Datenschutz
Diese Sektion beschreibt, wie Klariton mit Ihren Daten umgeht: wo sie liegen, wie sie geschützt werden und welche Kontrollen Sie selbst in der Hand haben. Sie ist als Nachschlage-Referenz gedacht — die einzelnen Abschnitte sind unabhängig voneinander lesbar.
Jedes Feature ist mit (LIVE) oder (BALD) markiert, damit klar ist, was heute bereits aktiv ist und was geplant ist.
13.1 Datenhaltung und Hosting
Abschnitt betitelt „13.1 Datenhaltung und Hosting“(LIVE) Klariton wird vollständig in der EU betrieben.
| Komponente | Anbieter | Region |
|---|---|---|
| Datenbank (Wissensbasis, BIQs, Personas, Konfiguration) | Neon Postgres | Frankfurt / EU |
| Datei-Speicher (hochgeladenes Material, Anhänge) | Vercel Blob | EU |
| Anwendung (Studio-Dashboard, APIs) | Vercel | Frankfurt (fra1) |
Es gibt keine standardmäßige Datenübertragung in Drittländer für die Speicherung. Daten, die zur Beantwortung an KI-Modelle gehen, durchlaufen vorher das Security-Gateway (siehe 13.3) — dabei werden persönliche Daten vor dem Versand ersetzt.
13.2 DSGVO und Auftragsverarbeitung
Abschnitt betitelt „13.2 DSGVO und Auftragsverarbeitung“(LIVE) Klariton ist als Auftragsverarbeiter für Sie tätig. Dazu gehören:
- Auftragsverarbeitungsvertrag (AVV): Vor dem Go-Live akzeptieren Sie den AVV. Er regelt, in welchem Rahmen Klariton Daten in Ihrem Auftrag verarbeitet.
- Datenminimierung: Im Audit- und Protokoll-Bereich werden, wo persönliche Daten anfallen könnten, nur die Art der Information (z. B. „E-Mail” oder „Telefonnummer”) festgehalten — nicht der Klartext selbst.
- Read-only Shop-Anbindung: Die Anbindung an Ihren Shop (z. B. Shopify) ist ausschließlich lesend. Klariton schreibt nichts in Ihren Shop zurück — weder Produkte, noch Bestellungen, noch Kundendaten.
Best Practice: Akzeptieren Sie den AVV bewusst vor dem Go-Live und legen Sie ihn bei Ihren Datenschutz-Unterlagen ab. Wenn Sie ein Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DSGVO) führen, tragen Sie Klariton dort als Auftragsverarbeiter ein.
13.3 Security-Gateway: Pseudonymisierung vor jedem KI-Aufruf
Abschnitt betitelt „13.3 Security-Gateway: Pseudonymisierung vor jedem KI-Aufruf“(LIVE — kürzlich gehärtet) Dies ist der zentrale Schutzmechanismus von Klariton.
Was es tut
Abschnitt betitelt „Was es tut“Jede Anfrage, die an ein externes KI-Modell geht — egal ob zur Antwort-Generierung, zur Recherche oder zur Übersetzung — läuft zwingend durch ein Pseudonymisierungs-Gateway. Bevor die Anfrage Klariton verlässt, werden erkannte persönliche Daten durch neutrale Platzhalter ersetzt. Das betrifft die KI-Anbieter, die Klariton einsetzt: Anthropic, OpenAI, Perplexity und DeepL.
Erkannt und ersetzt werden insbesondere:
- E-Mail-Adressen
- Telefonnummern (deutsche Formate:
+49,0049,0…) - Namen — allerdings nur in Verbindung mit einer vorangestellten Anrede oder einem Titel (z. B. „Herr”, „Frau”, „Dr.”, „Prof.”). Namen ohne solche Anrede werden vom Gateway nicht zuverlässig als Name erkannt (siehe „Ehrliche Einordnung”).
- Anschriften (Postleitzahl + Ort)
- IBAN / Bankverbindungen (deutsches IBAN-Format)
- Kreditkartennummern — im Endkunden-Frage-Pfad, mit Plausibilitätsprüfung (Luhn-Verfahren)
Aus „Schreiben Sie an Frau Müller, [email protected]” wird vor dem Versand an die KI etwa „Schreiben Sie an Frau [NAME_a3f7], [EMAIL_b1c2]”. Das KI-Modell sieht also nur die Platzhalter, nie die echten Daten.
Wie das Ergebnis wieder zusammengeführt wird
Abschnitt betitelt „Wie das Ergebnis wieder zusammengeführt wird“Die KI antwortet ebenfalls nur mit Platzhaltern. Für die Anzeige im Studio werden diese intern wieder durch die Originalwerte ersetzt, sodass Sie eine lesbare Antwort sehen. Für öffentlich ausgespielte Inhalte (z. B. eine öffentliche FAQ) können die Platzhalter dauerhaft entfernt werden — persönliche Daten gelangen so nicht in öffentlich sichtbaren Content.
Was gespeichert und eingebettet wird
Abschnitt betitelt „Was gespeichert und eingebettet wird“Für die dauerhafte Speicherung und für die semantische Einbettung (Embeddings) wird ausschließlich die redigierte, pseudonymisierte Fassung verwendet. Insbesondere wird der Klartext einer Endkunden-Frage nicht gespeichert — auch nicht in gehashter Form. Die Zuordnung von Platzhalter zu Originalwert besteht nur für die Dauer der jeweiligen Anfrage und wird nicht dauerhaft abgelegt.
Ehrliche Einordnung der Schutzwirkung
Abschnitt betitelt „Ehrliche Einordnung der Schutzwirkung“Die Erkennung persönlicher Daten arbeitet musterbasiert (heuristisch) und ist als „Best Effort” ausgelegt — sie verwendet keine industrielle Namens-Erkennung (NER). Sie ist darauf ausgelegt, die genannten Datenarten in deutschsprachigen Texten zuverlässig zu erfassen, ersetzt aber keine hundertprozentige Garantie: Wir framen das Gateway bewusst als „pseudonymisiert und ersetzt persönliche Daten vor dem Versand an die KI” — nicht als absolute Zusicherung, dass unter keinen Umständen je etwas durchrutschen kann. Insbesondere können ungewöhnliche Formate sowie Namen, die ohne Anrede/Titel auftreten, im Einzelfall unerkannt bleiben.
Best Practice: Vermeiden Sie es, hochsensible Rohdaten (vollständige Kundenakten, Zahlungsdaten) bewusst als Material hochzuladen, wenn sie für die Beantwortung nicht nötig sind. Das Gateway schützt automatisch — die sauberste Absicherung bleibt aber, sensible Daten gar nicht erst einzuspeisen, wo sie fachlich nicht gebraucht werden.
13.4 Kein Modelltraining auf Ihren Daten
Abschnitt betitelt „13.4 Kein Modelltraining auf Ihren Daten“(LIVE) Ihre Inhalte werden nicht zum Training von KI-Modellen verwendet. Die eingesetzten KI-Anbieter werden ausschließlich zur Verarbeitung der konkreten Anfrage genutzt — und das, wie in 13.3 beschrieben, nur in pseudonymisierter Form.
13.5 Rollen und Zugriffsrechte
Abschnitt betitelt „13.5 Rollen und Zugriffsrechte“(LIVE) Der Zugriff innerhalb einer Organisation ist über drei Rollen geregelt:
| Rolle | Typische Rechte |
|---|---|
| Owner | Voller Zugriff, inkl. Abrechnung und Verwaltung der Mitglieder |
| Admin | Weitreichende Verwaltung von Inhalten und Einstellungen; ohne Abrechnungs-Änderungen und ohne Entfernen von Mitgliedern |
| Member | Arbeiten an Inhalten (Touchpoints, FAQ/BIQs, Material, Personas, Branding); ohne kritische Verwaltungs- und Veröffentlichungs-Rechte |
Die Benutzer- und Organisations-Verwaltung (Einladungen, Rollen-Zuweisung) erfolgt über Ihre Organisation im Klariton-Studio.
Best Practice: Vergeben Sie Owner-Rechte sparsam — idealerweise an ein bis zwei Personen. Geben Sie Mitarbeitenden, die nur an Inhalten arbeiten, die Member-Rolle. So bleibt die Kontrolle über Abrechnung, Veröffentlichung und Mitglieder-Verwaltung bei wenigen Verantwortlichen.
13.6 Audit-Log und Nachvollziehbarkeit
Abschnitt betitelt „13.6 Audit-Log und Nachvollziehbarkeit“(LIVE) Sicherheits- und änderungsrelevante Aktionen werden in einem strukturierten Audit-Protokoll festgehalten. Damit lässt sich nachvollziehen, welche Aktion mit welchem Ergebnis (Erfolg oder Ablehnung) stattgefunden hat — etwa wenn eine Aktion aufgrund fehlender Berechtigung abgelehnt wurde.
Im Sinne der Datenminimierung werden in diesen Protokollen, wo persönliche Daten betroffen sein könnten, nur deren Art vermerkt — nicht der konkrete Inhalt.
13.7 Übersicht: Schutzmechanismen auf einen Blick
Abschnitt betitelt „13.7 Übersicht: Schutzmechanismen auf einen Blick“| Mechanismus | Status | Kurzbeschreibung |
|---|---|---|
| EU-Hosting (Datenbank, Datei-Speicher, App) | (LIVE) | Frankfurt / EU |
| AVV + DSGVO-konforme Auftragsverarbeitung | (LIVE) | Vor Go-Live zu akzeptieren |
| Read-only Shop-Anbindung | (LIVE) | Klariton schreibt nichts in den Shop |
| Security-Gateway / Pseudonymisierung vor KI-Aufrufen | (LIVE, gehärtet) | Persönliche Daten werden vor dem Versand ersetzt (heuristisch, Best Effort) |
| Nur redigierte Fassung wird gespeichert/eingebettet | (LIVE) | Kein Klartext-Persist von Endkunden-Fragen |
| Kein Modelltraining auf Kundendaten | (LIVE) | KI nur zur Verarbeitung der Anfrage |
| Rollen Owner / Admin / Member | (LIVE) | Abgestufte Zugriffsrechte |
| Audit-Log | (LIVE) | Nachvollziehbarkeit, datenminimiert |
Best Practice (zusammengefasst): AVV vor Go-Live akzeptieren, Owner-Rechte sparsam vergeben, sensible Rohdaten nur dort einspeisen, wo sie fachlich gebraucht werden. Das Security-Gateway arbeitet automatisch im Hintergrund — Sie müssen dafür nichts konfigurieren.