Modus für erweiterten Datenschutz - ISMS Copilot
Übersicht
Der Modus für erweiterten Datenschutz gibt Ihnen die Kontrolle darüber, wo Ihre KI-Konversationen verarbeitet werden und wie lange KI-Anbieter Ihre Daten speichern. Wenn dieser Modus aktiviert ist, werden alle Konversationen über eine EU-basierte KI-Verarbeitung ohne Datenspeicherung (Zero Data Retention) abgewickelt. Wenn er deaktiviert ist, nutzen die Konversationen US-basierte KI-Anbieter mit einer Speicherdauer von 30 Tagen.
Für wen diese Funktion gedacht ist
Diese Funktion ist bestimmt für:
Organisationen mit strengen Anforderungen an die Datenhaltung in der EU
Compliance-Teams, die der DSGVO oder EU-Datenschutzvorschriften unterliegen
Berater, die mit hochsensiblen Kundendaten arbeiten
Nutzer, die maximalen Datenschutz und keine Datenspeicherung durch KI-Anbieter wünschen
Alle, denen Datensouveränität und grenzüberschreitende Datentransfers wichtig sind
Wie der erweiterte Datenschutz funktioniert
Zwei Verarbeitungsmodi
Erweiterter Datenschutz AUS (Standardmodus)
KI-Anbieter: xAI (Grok), OpenAI und Anthropic Modelle
Verarbeitungsort: Vereinigte Staaten
Datenspeicherung durch KI-Anbieter: 30 Tage
Anwendungsfall: Standard-Compliance-Arbeit, bei der eine Verarbeitung ausschließlich in der EU nicht zwingend erforderlich ist
Datenschutz-Zusage: API-Daten werden NICHT für das Training von KI-Modellen verwendet
Selbst im Standardmodus bleiben Ihre in der Datenbank von ISMS Copilot gespeicherten Konversationsdaten in der EU (Frankfurt, Deutschland) und folgen der von Ihnen konfigurierten Aufbewahrungsfrist. Die 30-tägige Speicherung bezieht sich nur auf den temporären Verarbeitungscache des KI-Anbieters.
Erweiterter Datenschutz AN (Nur-EU-Modus)
KI-Anbieter: Mistral AI (Sitz in der EU)
Verarbeitungsort: Europäische Union (100 % EU-Verarbeitung)
Datenspeicherung durch KI-Anbieter: Keine (Zero-Retention-Vereinbarung)
Anwendungsfall: Maximaler Datenschutz, Anforderungen an die EU-Datensouveränität, hochsensible Daten
Datenschutzgarantie: Keine Datenspeicherung durch den KI-Anbieter; Verarbeitung erfolgt ausschließlich in Echtzeit
Wenn der erweiterte Datenschutz aktiviert ist, werden Ihre Konversationen ausschließlich in der EU durch Mistral AI ohne Datenspeicherung verarbeitet. Der KI-Anbieter speichert Konversationsdaten nicht einmal vorübergehend – sie werden in Echtzeit verarbeitet und sofort wieder verworfen.
Wichtige Ausnahme – Inhaltsmoderation: Zur Gewährleistung der Sicherheit und zur Einhaltung gesetzlicher Vorschriften werden alle Chat-Nachrichten (unabhängig vom Datenschutzmodus) auf unzulässige Inhalte (Gewalt, illegale Aktivitäten, Darstellungen von Kindesmissbrauch) überprüft. Wenn Inhalte als potenziell schädlich eingestuft werden, wird die Nachricht bis zu 1 Jahr lang gespeichert und kann Administratoren über Webhook-Benachrichtigungen zur Verfügung gestellt werden – selbst wenn der erweiterte Datenschutz aktiviert ist. Bei nicht beanstandeten Nachrichten werden lediglich Metadaten und Bewertungen für 30 Tage gespeichert (keine Inhalte). Diese Ausnahme ist notwendig, um gesetzliche Verpflichtungen gemäß EU-Vorschriften wie dem DSA, DSGVO Artikel 6(1)(f) (berechtigtes Interesse an Sicherheit) und NIS2 zu erfüllen. Weitere Details finden Sie in unserer Datenschutzerklärung.
Zusammenspiel mit dem erweiterten Datenschutz: Wenn Sie den erweiterten Datenschutz aktivieren, werden Moderationsprüfungen über die Moderations-API von Mistral AI (EU-basiert) durchgeführt, wobei auf Seiten von Mistral keine Daten gespeichert werden – es gilt dieselbe Zero-Retention-Policy. Dennoch werden markierte Inhalte zur Einhaltung gesetzlicher Vorschriften und zur Überprüfung durch Administratoren bis zu 1 Jahr in der EU-Datenbank von ISMS Copilot gespeichert. Dies ist kein Widerspruch – Ihr KI-Prozessor (Mistral) behält die Zero-Retention bei; lediglich unsere Datenbank speichert markierte Nachrichten aufgrund von Sicherheitsverpflichtungen.
Was sich zwischen den Modi ändert
Aspekt | Standardmodus (AUS) | Erweiterter Schutz (AN) |
|---|---|---|
Chat KI-Anbieter | xAI/OpenAI/Anthropic (USA) | Mistral AI (EU) |
Dokumentenerkennungsmodell | OpenAI GPT-4.1 (USA) | Mistral magistral-medium-2509 (EU) |
Dokumentenerstellungsmodell | xAI Grok-3 (USA) | Mistral magistral-medium-2509 (EU) |
Verarbeitungsort | Vereinigte Staaten | Europäische Union |
KI-Anbieter Datenspeicherung | 30 Tage (temporärer Cache) | Keine (Zero Retention) |
Speicherung in Ihrer Datenbank | EU (Frankfurt) - nutzergesteuert | EU (Frankfurt) - nutzergesteuert |
KI-Modell Training | Keine Nutzung für Training | Keine Nutzung für Training |
Verfügbarkeit | Alle Nutzer (Free + Premium) | Alle Nutzer (Free + Premium) |
Unabhängig vom gewählten Modus verwendet ISMS Copilot Ihre Daten NIEMALS zum Trainieren von KI-Modellen. Ihre Konversationen und hochgeladenen Dokumente bleiben vertraulich. Der Unterschied liegt darin, wo die Verarbeitung stattfindet (USA vs. EU) und wie lange der KI-Anbieter Daten vorübergehend zwischenspeichert (30 Tage vs. null).
Welche KI-Modelle für welche Vorgänge verwendet werden
Der Modus für erweiterten Datenschutz steuert, welche KI-Modelle Ihre Daten bei allen Vorgängen verarbeiten – nicht nur bei Chat-Konversationen. Hier ist die vollständige Aufteilung:
Erweiterter Datenschutz AN (Nur-EU-Modus)
Alle Vorgänge nutzen Mistral AI (EU-basiert, Zero Retention):
Vorgang | Verwendetes KI-Modell | Funktion |
|---|---|---|
Chat-Konversationen | Mistral AI (mistral-large-latest) | Beantwortet Ihre Fragen zu Compliance-Frameworks |
Dokumentenerkennung | Mistral (magistral-medium-2509) | Analysiert hochgeladene Dateien auf Typ und Struktur |
Dokumentenerstellung / Formatierung | Mistral (magistral-medium-2509) | Wandelt KI-generierten Text in formatierte Dokumente um (HTML, Word, etc.) |
Wenn der erweiterte Datenschutz aktiviert ist, erfolgt 100 % Ihrer Datenverarbeitung – Chat, Dateianalyse und Dokumentenerstellung – ausschließlich in der EU über Mistral AI ohne Datenspeicherung.
Erweiterter Datenschutz AUS (Standardmodus)
Verschiedene KI-Anbieter übernehmen unterschiedliche Aufgaben:
Vorgang | Verwendetes KI-Modell | Funktion |
|---|---|---|
Chat-Konversationen | xAI Grok, OpenAI GPT, Anthropic Claude (wählbar) | Beantwortet Ihre Fragen zu Compliance-Frameworks |
Dokumentenerkennung | OpenAI (gpt-4.1) | Analysiert hochgeladene Dateien auf Typ und Struktur |
Dokumentenerstellung / Formatierung | xAI (grok-3) | Wandelt KI-generierten Text in formatierte Dokumente um (HTML, Word, etc.) |
Im Standardmodus verwenden Backend-Vorgänge (Dokumentenerkennung und -erstellung) immer Modelle von OpenAI und xAI, auch wenn Sie ein anderes Modell für Chat-Konversationen gewählt haben. Dies gewährleistet eine optimale Leistung für spezialisierte Aufgaben.
Warum unterschiedliche Modelle für verschiedene Aufgaben?
Jedes KI-Modell hat spezifische Stärken:
Chat-Konversationen: Benutzerwählbare Modelle (Grok, GPT, Claude) bieten Flexibilität je nach Vorliebe für Sprachstil und Denktiefe.
Dokumentenerkennung: Erfordert präzise strukturierte Ausgabeanalysen – optimierte Modelle garantieren eine korrekte Dateityp-Identifizierung.
Dokumentenformatierung: Erfordert konsistente HTML-/Formatierungserzeugung – spezialisierte Modelle liefern zuverlässige, prüfungsfertige Ergebnisse.
Wenn Sie den erweiterten Datenschutz aktivieren, wechseln alle diese spezialisierten Vorgänge zu Mistral AI, um eine EU-weite Verarbeitung und Zero Retention über das gesamte System hinweg sicherzustellen – auch für Hintergrundaufgaben, mit denen Sie nicht direkt interagieren.
Wenn Sie eine DOCX-Datei für eine Gap-Analyse hochladen und der erweiterte Datenschutz aktiviert ist, nutzt der gesamte Workflow – Strukturanalysen, Inhaltsverarbeitung im Chat und Ausgabeformatierung – ausschließlich Mistral AI (EU-basiert, Zero Retention). Es werden keine US-basierten Anbieter kontaktiert.
So aktivieren Sie den erweiterten Datenschutz
Voraussetzungen
Aktives ISMS Copilot Konto (Free oder Premium)
Keine speziellen Berechtigungen erforderlich – für alle Nutzer verfügbar
Kompatibilität
Tarife: Alle Tarife (Free, Individual, Team)
Benutzerrollen: Alle authentifizierten Nutzer
Status der Funktion: Produktion (Januar 2025)
Schritte zur Aktivierung
Klicken Sie auf das Benutzersymbol (oben rechts im Bildschirm).
Wählen Sie Einstellungen aus dem Dropdown-Menü.
Klicken Sie in der linken Seitenleiste auf den Reiter Datenschutz (Schild-Symbol).
Sie können in diesem Reiter auch Ihren Aufbewahrungszeitraum anpassen (1 Tag bis 7 Jahre oder "Für immer behalten").
Beim Verkürzen des Zeitraums erscheint ein Bestätigungsdialog: "Änderung der Aufbewahrungsfrist bestätigen – Alle Nachrichten, die älter als die neue Frist sind, werden unwiderruflich gelöscht. Dieser Vorgang kann nicht rückgängig gemacht werden. Sind Sie sicher?" Klicken Sie auf "Alte Nachrichten löschen" oder auf "Abbrechen".
Scrollen Sie zum Abschnitt Erweiterter Datenschutz.
Stellen Sie den Schalter auf AN (aktivierte Position).
Es erscheint der Bestätigungstext: "Wenn der Modus AN ist, speichern KI-Prozessoren keine Daten."
Klicken Sie auf die Schaltfläche Einstellungen speichern am Ende des Dialogs.
Erwartetes Ergebnis: Eine Erfolgsmeldung erscheint: "Einstellungen erfolgreich aktualisiert." Alle neuen Konversationen nutzen nun Mistral AI mit EU-Verarbeitung und Zero Retention.
Die Änderung wird sofort nach dem Speichern wirksam. Ihre nächste Nachricht in einer beliebigen Konversation wird automatisch an Mistral AI geleitet anstatt an die standardmäßigen US-Modelle.
Deaktivieren (Rückkehr zum Standardmodus)
Klicken Sie auf Benutzersymbol → Einstellungen.
Navigieren Sie zum Reiter Datenschutz.
Stellen Sie den Schalter Erweiterter Datenschutz auf AUS.
Bestätigungstext: "Wenn der Modus AUS ist, speichern KI-Prozessoren Daten für 30 Tage."
Klicken Sie auf Einstellungen speichern.
Erwartetes Ergebnis: Neue Konversationen nutzen xAI/OpenAI-Modelle mit US-Verarbeitung und 30-tägiger Speicherung.
Prüfen Sie Ihren Schutzmodus
Aktuelle Einstellung prüfen
Öffnen Sie Einstellungen → Reiter Datenschutz.
Prüfen Sie die Position des Schalters Erweiterter Datenschutz:
AN (rechte Position): Nur-EU-Verarbeitung (Mistral), Zero Retention.
AUS (linke Position): US-Verarbeitung (xAI/OpenAI), 30 Tage Speicherung.
Lesen Sie den Hinweistext unter dem Schalter, um den aktiven Modus zu bestätigen.
Es gibt keinen visuellen Indikator direkt im Chat-Interface, der den aktiven Modus anzeigt. Sie müssen in den Einstellungen nachsehen, um den aktuellen Schutzmodus zu verifizieren.
Wichtige Einschränkungen
Nicht rückwirkend
Die Einstellung beeinflusst nur NEUE Nachrichten:
Konversationen, die vor der Aktivierung des erweiterten Datenschutzes gesendet wurden, wurden bereits vom vorherigen KI-Anbieter verarbeitet.
Die Änderung der Einstellung ändert NICHT rückwirkend, wie vergangene Nachrichten verarbeitet wurden.
Nur Nachrichten, die NACH dem Umstellen der Option gesendet werden, nutzen den neuen Verarbeitungsmodus.
Wenn Sie bestehende Konversationen mit sensiblen Daten haben und künftig eine reine EU-Verarbeitung sicherstellen wollen, aktivieren Sie den erweiterten Datenschutz, bevor Sie diese Gespräche fortführen. Frühere Nachrichten in diesen Threads wurden bereits nach Ihrer alten Einstellung verarbeitet.
Kein automatisches Failover im Nur-EU-Modus
Der Modus für erweiterten Datenschutz unterstützt kein automatisches Anbieter-Failover:
ISMS Copilot verfügt über ein Failover-System, das von Anthropic (primär) auf OpenAI (Backup) umschaltet, wenn der Primäranbieter ausfällt.
Dieser Mechanismus gilt NUR für den Standardmodus (US-basierte Anbieter).
Wenn Sie den erweiterten Datenschutz (Nur-EU-Modus) aktivieren, nutzen Sie ausschließlich Mistral AI.
Mistral ist derzeit unser einziger EU-basierter Anbieter, daher gibt es keinen EU-Backup-Anbieter für ein Failover.
Sollte Mistral einen Ausfall haben, kann es bei Nur-EU-Nutzern zu Dienstunterbrechungen kommen, bis Mistral wieder erreichbar ist.
Wir arbeiten aktiv daran, einen zweiten EU-basierten KI-Anbieter hinzuzufügen, um Failover für Nutzer des erweiterten Datenschutzes zu ermöglichen. Bis dahin priorisiert der Nur-EU-Modus Datensouveränität und Zero Retention vor Ausfallsicherheit durch automatisches Failover.
Warum dieser Kompromiss besteht:
Der Hauptvorteil des erweiterten Datenschutzes ist die 100%ige EU-Verarbeitung ohne Speicherung durch den KI-Anbieter. Ein Failover würde einen zweiten EU-Anbieter mit gleichwertigen Zero-Retention-Vereinbarungen erfordern. Solange wir einen solchen nicht gesichert haben, akzeptieren Nur-EU-Nutzer eine geringfügig niedrigere Verfügbarkeit gegen ein Maximum an Datenschutz.
Falls Verfügbarkeit kritisch ist: Überlegen Sie, ob Ihre Anforderungen an die Datenhaltung zwingend eine Nur-EU-Verarbeitung vorschreiben oder ob der Standardmodus (mit 30-tägiger US-Speicherung, aber automatischem Failover) für Ihre Compliance-Bedürfnisse akzeptabel ist.
Kontoweite Einstellung
Geltungsbereich: Die Einstellung gilt für ALLE Ihre Konversationen über alle Workspaces hinweg.
Keine Steuerung pro Workspace: Sie können nicht für einige Workspaces EU-Verarbeitung und für andere US-Verarbeitung nutzen.
Keine Steuerung pro Nachricht: Jede neue Nachricht nutzt den aktuell aktiven Modus.
Einstellungen müssen gespeichert werden
Das Umlegen des Schalters allein aktiviert die Änderung NICHT.
Sie MÜSSEN auf "Einstellungen speichern" klicken, um den neuen Modus anzuwenden.
Wenn Sie den Einstellungsdialog ohne Speichern schließen, geht die Änderung verloren.
Es gibt keine Warnung beim Schließen ungespeicherter Einstellungen.
Klicken Sie nach jeder Änderung des Datenschutzmodus immer auf "Einstellungen speichern". Das Schließen des Dialogs ohne Speichern verwirft Ihre Änderungen.
Wann welcher Modus verwendet werden sollte
Erweiterten Datenschutz AN (Nur-EU) verwenden, wenn:
EU-Datenhaltung obligatorisch ist: Ihre Organisation oder Ihr Kunde verlangt, dass die gesamte Datenverarbeitung innerhalb der EU erfolgt.
Umgang mit hochsensiblen Daten: Compliance-Audits, Sicherheitsvorfälle, vertrauliche Kundeninformationen.
Strikte DSGVO-Auslegung: Sie möchten grenzüberschreitende Datentransfers minimieren.
Zero-Retention-Anforderung: Ihre Richtlinien untersagen JEGLICHE Datenspeicherung durch Drittanbieter von KI.
Öffentlicher Sektor oder regulierte Industrien: Regierung, Gesundheitswesen, Finanzdienstleistungen mit strengen Regeln zur Datensouveränität.
Kundenverträge dies fordern: Spezifische vertragliche Verpflichtungen für eine reine EU-Verarbeitung.
Der Nur-EU-Modus ist ideal für Berater, die für europäische Kunden arbeiten, die strenge DSGVO-Compliance-Anforderungen oder Mandate zur Datensouveränität haben. Er bietet die stärksten verfügbaren Datenschutzgarantien.
Standardmodus AUS (US-Verarbeitung) verwenden, wenn:
Reine EU-Verarbeitung nicht erforderlich ist: Ihre Arbeit unterliegt keinen spezifischen geografischen Verarbeitungsbeschränkungen.
Allgemeine Compliance-Arbeit: Standard-Richtlinienentwürfe, Risikobewertungen, Dokumentation.
30-Tage-Speicherung akzeptabel ist: Eine vorübergehende Speicherung durch den KI-Anbieter steht nicht im Konflikt mit Ihren Richtlinien.
Leistungsaspekte: Sie bevorzugen die Standard-KI-Modelle für spezifische Anwendungsfälle.
Klärung zur Datenspeicherung
Zwei verschiedene Speicherkonzepte
1. ISMS-Copilot-Datenbankspeicherung (Nutzergesteuert)
Was es ist: Ihr Konversationsverlauf, der in der EU-Datenbank von ISMS Copilot gespeichert ist.
Ort: Frankfurt, Deutschland (AWS EU-Central-1).
Kontrolle: SIE steuern dies über Einstellungen → Aufbewahrungsfrist (1 Tag bis 7 Jahre oder für immer).
Gilt für beide Modi: Diese Einstellung funktioniert unabhängig vom Modus für erweiterten Datenschutz.
2. Speicherung durch KI-Anbieter (Was der erweiterte Datenschutz steuert)
Was es ist: Wie lange der KI-Dienst (xAI/OpenAI/Mistral) während der Verarbeitung eine Kopie Ihrer Nachrichten aufbewahrt.
Standardmodus (AUS): xAI/OpenAI speichern Daten für 30 Tage in ihrem Verarbeitungscache.
Erweiterter Schutz (AN): Mistral hat NULL Speicherung – Daten werden in Echtzeit verarbeitet und sofort gelöscht.
Zweck: KI-Anbieter nutzen die temporäre Speicherung zur Missbrauchsüberwachung und Dienstverbesserung (NICHT für Training).
Stellen Sie es sich so vor: Ihre ISMS-Copilot-Aufbewahrungseinstellung steuert Ihren permanenten Konversationsverlauf in der EU-Datenbank. Der erweiterte Datenschutz steuert, ob der KI-Anbieter während der Verarbeitung vorübergehend eine Kopie behält (30 Tage vs. null).
Beispiel kombinierte Speicherung
Szenario: Berater mit 90 Tagen ISMS-Copilot-Aufbewahrung + Erweitertem Datenschutz AN
Speicherort | Aufbewahrungsfrist | Zweck |
|---|---|---|
ISMS Copilot Datenbank (EU) | 90 Tage | Ihr Konversationsverlauf zum Nachschlagen |
Mistral KI-Anbieter (EU) | Null (keine Speicherung) | Nur Echtzeitverarbeitung |
Ergebnis: Ihre Konversation ist 90 Tage lang in ISMS Copilot verfügbar (Ihre Einstellung), aber Mistral AI speichert niemals eine Kopie – sie wird einmal verarbeitet und sofort verworfen.
DSGVO und Auswirkungen auf den Datenschutz
Erweiterter Datenschutz und DSGVO-Compliance
Verantwortlichkeiten des Datenverantwortlichen
Sie (der Nutzer) bleiben der Datenverantwortliche für alle personenbezogenen Daten, die Sie in ISMS Copilot eingeben.
ISMS Copilot und der KI-Anbieter fungieren als Auftragsverarbeiter.
Sie müssen eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten haben, bevor Sie diese hochladen.
Der erweiterte Datenschutz hilft Ihnen, die Grundsätze der EU-Datenhaltung und Datenminimierung der DSGVO einzuhalten.
Der Modus für erweiterten Datenschutz hilft Ihnen bei der Einhaltung von EU-Datenhaltungsanforderungen, ersetzt jedoch NICHT Ihre Verpflichtung, eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten zu haben. Stellen Sie immer sicher, dass Sie über entsprechende Einwilligungen oder rechtliche Grundlagen verfügen, bevor Sie sensible Informationen hochladen.
Ausnahme bei der Inhaltsmoderation (Sicherheitsausnahme)
Warum beim erweiterten Datenschutz eine Sicherheitsausnahme besteht
Selbst wenn der erweiterte Datenschutz aktiviert ist (Zero-Retention-Modus), führt ISMS Copilot eine automatisierte Inhaltsmoderation für alle Chat-Nachrichten durch, um unzulässige Inhalte wie Gewalt, illegale Aktivitäten, Kindesmissbrauch (CSAM) und andere schädliche Inhalte zu erkennen. Dies wird gefordert durch:
EU Gesetz über digitale Dienste (DSA): Schreibt proaktive Maßnahmen vor, um die Verbreitung illegaler Inhalte zu verhindern.
DSGVO Artikel 6(1)(f): Berechtigtes Interesse am Schutz von Nutzern, der Kriminalitätsprävention und der Einhaltung gesetzlicher Verpflichtungen.
NIS2-Richtlinie: Anforderungen zur Erkennung und Meldung von Cybersicherheitsvorfällen.
Französisches Recht (Unternehmenssitz): Verpflichtungen zur Meldung und Sicherung von Beweisen bei bestimmten illegalen Inhalten.
Wie die Ausnahme funktioniert
Alle Nachrichten werden geprüft: Jede Chat-Nachricht (unabhängig vom ADP-Modus) wird an eine API zur Inhaltsmoderation gesendet (Mistral AI für Moderation).
Markierte Inhalte werden länger gespeichert: Wenn Inhalte als schädlich eingestuft werden, werden Nachrichtentext und Metadaten für bis zu 1 Jahr gespeichert (keine Zero Retention).
Nicht beanstandete Inhalte: Nur Metadaten und Moderationsbewertungen werden für 30 Tage gespeichert (keine Inhaltspeicherung) – danach werden sie endgültig gelöscht.
Webhook-Warnungen für Admins: Markierte Inhalte lösen sofortige Webhook-Benachrichtigungen an Workspace-Administratoren aus, inklusive Nachrichtenvorschau – dies setzt die Zero-Sharing-Policy des erweiterten Datenschutzes aus Sicherheitsgründen außer Kraft.
Speicherung in der EU: Daten zu Moderationsereignissen werden in der EU-Datenbank von ISMS Copilot (Frankfurt) gespeichert und nicht an KI-Anbieter über die Moderationsprüfung hinaus weitergegeben.
Rechtsgrundlage
Diese Verarbeitung stützt sich auf das berechtigte Interesse (DSGVO Artikel 6(1)(f)):
Berechtigtes Interesse: Verhinderung von Plattformmissbrauch, Schutz der Nutzer vor schädlichen Inhalten, Einhaltung von EU-Sicherheitsvorschriften (DSA, NIS2) und Erfüllung gesetzlicher Meldepflichten.
Notwendigkeit: Eine automatisierte Moderation ist unerlässlich, um unzulässige Inhalte in großem Umfang zu erkennen, ohne jede Nachricht manuell prüfen zu müssen.
Interessenabwägung: Die Auswirkungen auf die Privatsphäre des Nutzers (kurze Moderationsprüfung + bedingte Speicherung) werden durch die zwingende Notwendigkeit aufgewogen, schwerwiegende Schäden (Verbreitung illegaler Inhalte, Kinderschutz, Sicherheitsvorfälle) zu verhindern.
Diese Ausnahme gilt NUR für die Moderationsprüfung selbst und die anschließende Speicherung/Warnung bei markierten Inhalten. Ihre eigentliche KI-Verarbeitung (die Chat-Antworten) folgt weiterhin den Regeln des erweiterten Datenschutzes: Nur-EU via Mistral mit Zero Retention für nicht beanstandete Nachrichten.
Was das für Sie bedeutet
Normale Nutzung bleibt unberührt: Legitime Compliance-Gespräche werden NICHT markiert. Bei nicht markierten Nachrichten werden nur Metadaten und Moderations-Scores für 30 Tage gespeichert (kein Inhalt).
Unzulässige Inhalte werden gespeichert: Wenn Sie als schädlich eingestufte Inhalte senden (auch versehentlich, z. B. beim Einfügen von Beweismaterial), kann diese Nachricht 1 Jahr lang gespeichert und mit Admins geteilt werden.
Audit-Trail der Moderation: Metadaten aller Moderationsprüfungen (markiert oder nicht) werden für 30 Tage zur Sicherheitsüberwachung und Compliance-Prüfung protokolliert.
Keine Änderung der Transparenz: Diese Ausnahme wird in unserer Datenschutzerklärung, im Verzeichnis der Verarbeitungstätigkeiten und in diesem Artikel offengelegt.
Wenn Sie Sicherheitsvorfälle besprechen oder Beweise für Missbrauch/Bedrohungen im Rahmen Ihrer Compliance-Arbeit hochladen, seien Sie sich bewusst, dass das Moderationssystem solche Inhalte markieren könnte. Wenn Sie sensible Vorfalldaten analysieren müssen, sollten Sie explizit schädliche Inhalte schwärzen oder beschreibende Zusammenfassungen anstelle von direkten Zitaten verwenden.
Auswirkungen auf den Auftragsverarbeitungsvertrag (AVV/DPA)
Standardmodus (AUS):
Auftragsverarbeiter umfassen: ISMS Copilot (EU), xAI (USA), OpenAI (USA).
Grenzüberschreitender Datentransfer: JA (EU in die USA zur KI-Verarbeitung).
Standardvertragsklauseln können für EU-US-Transfers gelten.
Die 30-tägige Speicherung durch den KI-Anbieter muss in Ihrem VVT dokumentiert werden.
Erweiterter Schutz (AN):
Auftragsverarbeiter umfassen: ISMS Copilot (EU), Mistral AI (EU).
Grenzüberschreitender Datentransfer: NEIN (100 % EU-Verarbeitung).
Keine US-Datentransfermechanismen erforderlich.
Einfachere DSGVO-Compliance-Dokumentation.
Zero Retention durch den KI-Anbieter stärkt die Compliance zur Datenminimierung.
Aktualisieren Sie Ihr Verzeichnis von Verarbeitungstätigkeiten (VVT)
Wenn Sie den erweiterten Datenschutz aktivieren, aktualisieren Sie Ihr VVT entsprechend:
Änderung der Unterauftragnehmer: Mistral AI (EU) anstelle von xAI/OpenAI (USA).
Datenstandort: 100 % EU-Verarbeitung (kein US-Transfer).
Speicherdauer: Keine Speicherung durch den KI-Anbieter.
Transfermechanismen: Keine erforderlich (reine EU-Verarbeitung).
Weitere Informationen zur Dokumentation von Änderungen bei KI-Anbietern finden Sie in unserem Artikel Verzeichnis von Verarbeitungstätigkeiten.
Best Practices
Für Compliance-Berater
Standardmäßig für EU-Kunden aktivieren: Schalten Sie den erweiterten Datenschutz ein, wenn Sie für europäische Organisationen arbeiten.
In Kundenverträgen offenlegen: Informieren Sie Kunden darüber, dass Sie EU-basierte KI mit Zero Retention nutzen.
In AVVs dokumentieren: Führen Sie Mistral AI als Unterauftragsverarbeiter in Ihren Auftragsverarbeitungsverträgen auf.
Kundenspezifisches Umschalten: Wechseln Sie den Modus je nach den Anforderungen des jeweiligen Kunden an die Datenhaltung.
Vor sensiblen Arbeiten prüfen: Überprüfen Sie immer Ihre aktuelle Einstellung, bevor Sie mit hochvertraulichen Daten arbeiten.
Erstellen Sie eine Checkliste für das Onboarding neuer Kunden, die die Verifizierung des Modus für erweiterten Datenschutz basierend auf den Anforderungen des Kunden an die Datenhaltung enthält.
Für Organisationen
Unternehmensrichtlinie festlegen: Entscheiden Sie, ob der erweiterte Datenschutz für alle Nutzer verpflichtend sein soll.
Team schulen: Stellen Sie sicher, dass alle Nutzer den Unterschied verstehen und wissen, wie sie die Einstellung ändern.
Compliance-Dokumentation aktualisieren: Bilden Sie den gewählten Modus in Ihrem ISMS, Ihren Datenschutzrichtlinien und Ihrem VVT ab.
Regelmäßige Audits: Überprüfen Sie regelmäßig, ob die Nutzer den korrekten Modus für Ihre Compliance-Anforderungen verwenden.
Für hochsensible Daten
Aktivieren Sie den erweiterten Datenschutz IMMER bei der Arbeit mit:
Untersuchungen von Sicherheitsvorfällen
Personenbezogenen Daten von EU-Bürgern
Vertraulichen Prüfungsergebnissen
Proprietären Geschäftsinformationen
Gesundheits- oder Finanzdaten
Anonymisierung in Betracht ziehen: Anonymisieren Sie sensible Identifikatoren auch bei Zero Retention vor dem Hochladen.
Mit kurzer Aufbewahrung kombinieren: Nutzen Sie den erweiterten Datenschutz + eine kurze Aufbewahrungsfrist in ISMS Copilot (z. B. 30 Tage) für maximalen Schutz.
Fehlerbehebung
Einstellungen werden nicht gespeichert
Symptom: Der Schalter springt nach dem Schließen des Dialogs in die vorherige Position zurück.
Wahrscheinliche Ursache: Sie haben nicht auf die Schaltfläche "Einstellungen speichern" geklickt.
Lösung:
Öffnen Sie Einstellungen → Reiter Datenschutz.
Stellen Sie den erweiterten Datenschutz auf die gewünschte Position.
Klicken Sie unten im Dialog auf "Einstellungen speichern".
Warten Sie auf die Bestätigung "Einstellungen erfolgreich aktualisiert".
Schließen Sie den Dialog.
Unsicherheit über den aktiven Modus
Symptom: Sie wissen nicht, ob der erweiterte Datenschutz aktuell aktiviert ist.
Lösung:
Klicken Sie auf Benutzersymbol → Einstellungen.
Navigieren Sie zum Reiter Datenschutz.
Prüfen Sie die Schalterposition und den Hinweistext.
AN = Nur-EU (Mistral), Zero Retention.
AUS = US (xAI/OpenAI), 30 Tage Speicherung.
Vergangene Konversationen werden noch angezeigt
Symptom: Nach Aktivierung des erweiterten Datenschutzes sind Sie besorgt über Konversationen, die vor der Änderung stattfanden.
Erklärung: Dies ist das erwartete Verhalten – der erweiterte Datenschutz wirkt NICHT rückwirkend.
Was passiert ist:
Vor der Aktivierung gesendete Nachrichten wurden bereits von xAI/OpenAI (USA, 30 Tage Speicherung) verarbeitet.
Diese Nachrichten bleiben im 30-tägigen Speicherfenster des KI-Anbieters.
Nur NEUE Nachrichten nach der Aktivierung nutzen Mistral (EU, Zero Retention).
Falls dies ein Problem darstellt:
Warten Sie 30 Tage nach der Aktivierung – alte Nachrichten werden dann aus dem Cache von xAI/OpenAI gelöscht.
Für sofortigen Schutz: Löschen Sie alte Konversationen in ISMS Copilot, um sie aus Ihrer eigenen Datenbank zu entfernen.
Starten Sie neue Konversationen in neuen Workspaces für maximale Sicherheit.
Fehler beim Speichern
Symptom: Fehlermeldung: "Fehler beim Aktualisieren der Einstellungen".
Wahrscheinliche Ursachen:
Probleme mit der Netzwerkverbindung.
Vorübergehendes Serverproblem.
Sitzung abgelaufen.
Lösung:
Prüfen Sie Ihre Internetverbindung.
Aktualisieren Sie die Seite und loggen Sie sich ggf. neu ein.
Versuchen Sie erneut, die Einstellung zu ändern und zu speichern.
Wenn das Problem weiterhin besteht, kontaktieren Sie den Support über das Help Center.
Häufig gestellte Fragen (FAQ)
Beeinflusst der erweiterte Datenschutz meine bestehenden Konversationen?
Nein. Die Einstellung betrifft nur NEUE Nachrichten, die nach der Aktivierung gesendet werden. Vergangene Konversationen wurden bereits gemäß Ihrer vorherigen Einstellung verarbeitet und können nicht rückwirkend geändert werden.
Kann ich verschiedene Modi für verschiedene Workspaces nutzen?
Nein. Der erweiterte Datenschutz ist eine kontoweite Einstellung. Wenn er aktiviert ist, nutzen ALLE neuen Nachrichten in ALLEN Workspaces die EU-Verarbeitung. Er kann nicht selektiv auf einzelne Workspaces angewendet werden.
Gibt es einen Leistungsunterschied zwischen den beiden Modi?
Beide Modi liefern qualitativ hochwertige KI-Antworten. Spezifische Leistungsmerkmale können zwischen den KI-Modellen (xAI/OpenAI vs. Mistral) leicht variieren, aber beide sind für Compliance-Arbeiten optimiert. Die Wahl sollte auf Basis von Datenschutz- und Datenhaltungsanforderungen getroffen werden, nicht nach der Leistung.
Beeinflusst diese Einstellung meine Aufbewahrungsfrist in ISMS Copilot?
Nein. Ihre Einstellung zur Datenaufbewahrung in ISMS Copilot (separat konfiguriert unter Einstellungen → Datenschutz → Aufbewahrungsfrist) funktioniert unabhängig vom Modus für erweiterten Datenschutz weiterhin gleich. Diese Einstellung steuert, wie lange IHR Konversationsverlauf in der EU-Datenbank gespeichert wird.
Werde ich benachrichtigt, wenn sich der KI-Anbieter ändert?
ISMS Copilot wird Nutzer mindestens 30 Tage vor wesentlichen Änderungen an KI-Anbietern oder Datenverarbeitungsvereinbarungen informieren. Achten Sie auf E-Mails und In-App-Benachrichtigungen für Updates.
Kostet der erweiterte Datenschutz extra?
Nein. Der erweiterte Datenschutz steht allen Nutzern ohne zusätzliche Kosten zur Verfügung, unabhängig davon, ob sie einen Free- oder Premium-Tarif nutzen.
Verursacht häufiges Hin- und Herschalten Probleme?
Sie können den erweiterten Datenschutz so oft wie nötig umschalten, ohne Probleme zu verursachen. Jede neue Nachricht verwendet den Modus, der aktiv war, als Sie vor dem Senden der Nachricht auf "Einstellungen speichern" geklickt haben. Häufiges Wechseln erschwert jedoch die Nachvollziehbarkeit, welche Nachrichten von welchem Anbieter verarbeitet wurden.
Was passiert mit hochgeladenen Dateien?
Hochgeladene Dateien (PDF, DOCX, XLSX) werden unabhängig vom Datenschutzmodus im EU-basierten Speicher von ISMS Copilot gespeichert. Der KI-Anbieter verarbeitet den Dateiinhalt gemäß dem aktiven Modus (USA mit 30 Tagen Speicherung vs. EU mit Zero Retention), aber die Originaldateien verbleiben im EU-Speicher.
Nächste Schritte
Erfahren Sie mehr über Datenschutz & DSGVO-Compliance in ISMS Copilot
Prüfen Sie die Übersicht zu Sicherheit & Datenschutz für umfassende Sicherheitsdetails
Aktualisieren Sie Ihr Verzeichnis von Verarbeitungstätigkeiten, um Ihren gewählten Modus abzubilden
Lesen Sie, wie Sie ISMS Copilot verantwortungsbewusst nutzen für Best Practices im Datenumgang
Konfigurieren Sie Ihre Aufbewahrungsfrist für den Konversationsverlauf
Hilfe erhalten
Bei Fragen zum erweiterten Datenschutz:
Besuchen Sie unsere Security Collection für detaillierte Dokumentationen zu Datenschutz und Sicherheit.
Kontaktieren Sie den Support über das Menü des Help Center für Unterstützung bei den Einstellungen.
Prüfen Sie die Statusseite, falls Sie Probleme beim Speichern von Einstellungen haben.
Geben Sie "Advanced Data Protection" in Ihrer Supportanfrage an, um eine priorisierte Bearbeitung zu erhalten.