Erweiterter Datenschutz-Modus - ISMS Copilot
Übersicht
Der erweiterte Datenschutz-Modus gibt Ihnen die Kontrolle darüber, wo Ihre KI-Konversationen verarbeitet werden und wie lange KI-Anbieter Ihre Daten speichern. Wenn er aktiviert ist, nutzen alle Konversationen eine EU-basierte KI-Verarbeitung ohne Datenspeicherung (Zero Retention). Wenn er deaktiviert ist, nutzen Konversationen US-basierte KI-Anbieter mit einer 30-tägigen Datenspeicherung.
Erste Anmeldung: Automatische Datenschutz-Voreinstellungen
Neue Konten können den erweiterten Datenschutz automatisch aktiviert haben, basierend auf der erkannten Sprache der Benutzeroberfläche. Wenn Ihr Browser bei der Erstellung Ihres Kontos auf Deutsch oder Niederländisch eingestellt ist, aktiviert ISMS Copilot den erweiterten Datenschutz standardmäßig, um den strengeren EU-Datenschutzerwartungen in diesen Regionen gerecht zu werden.
Warum automatische Voreinstellungen?
Nutzer in Deutschland und den Niederlanden haben aufgrund nationaler Datenschutzkulturen und regulatorischer Rahmenbedingungen oft strengere Anforderungen an den Datenschutz. Die automatische Aktivierung des erweiterten Datenschutzes für diese Nutzer stellt eine ausschließliche Verarbeitung in der EU und eine Null-Speicherung durch den KI-Anbieter von der ersten Konversation an sicher, wodurch das Risiko einer unbeabsichtigten US-basierten Verarbeitung während der ersten Nutzung verringert wird.
Überprüfung Ihrer Einstellung
Sie können in den Einstellungen unter → Datenschutz überprüfen, ob der erweiterte Datenschutz aktiviert ist. Wenn der Schalter auf EIN steht, wurde Ihr Konto mit EU-exklusiver Verarbeitung initialisiert. Wenn Sie eine US-basierte Verarbeitung mit 30-tägiger Speicherung durch den KI-Anbieter bevorzugen, können Sie diese dort deaktivieren.
Automatische Voreinstellungen gelten nur für neue Konten bei der ersten Anmeldung. Wenn Sie bereits eine Präferenz festgelegt haben oder die Einstellung manuell geändert haben, hat diese Wahl Vorrang vor allen automatischen Voreinstellungen.
Für wen diese Funktion gedacht ist
Diese Funktion ist für:
Organisationen mit strengen Anforderungen an den EU-Datenstandort
Compliance-Teams, die der DSGVO oder EU-Datenschutzvorschriften unterliegen
Berater, die mit hochsensiblen Kundendaten umgehen
Nutzer, die maximalen Datenschutz und keine Datenspeicherung durch KI-Anbieter wünschen
Alle, denen Datensouveränität und grenzüberschreitende Datentransfers wichtig sind
Wie der erweiterte Datenschutz funktioniert
Zwei Verarbeitungsmodi
Erweiterter Datenschutz AUS (Standardmodus)
Das Routing des KI-Anbieters variiert je nach Tarif: Aktuelle Informationen zum Routing nach Tariftyp finden Sie im Verzeichnis von Verarbeitungstätigkeiten (Trust Center).
Verarbeitungsstandort: Variiert – Details finden Sie im Trust Center
Datenspeicherung durch KI-Anbieter: Bis zu 30 Tage zur Missbrauchsüberwachung (kostenpflichtige Tarife)
Datenschutzzusage: API-Daten werden NICHT für das Training von KI-Modellen verwendet
Selbst im Standardmodus bleiben Ihre in der Datenbank von ISMS Copilot gespeicherten Konversationsdaten in der EU (Frankfurt, Deutschland) und folgen der von Ihnen konfigurierten Aufbewahrungsfrist. Die hier erwähnte Speicherung bezieht sich nur auf den temporären Verarbeitungscache des KI-Anbieters.
Erweiterter Datenschutz EIN (EU-exklusiver Modus)
KI-Anbieter: Mistral AI (EU-basiert)
Verarbeitungsstandort: Europäische Union (100 % EU-Verarbeitung)
Datenspeicherung durch KI-Anbieter: Keine (Vereinbarung über Null-Speicherung)
Anwendungsfall: Maximaler Datenschutz, EU-Datensouveränitätsanforderungen, hochsensible Daten
Datenschutzgarantie: Keine Datenspeicherung durch den KI-Anbieter; die Verarbeitung erfolgt ausschließlich in Echtzeit
Wenn der erweiterte Datenschutz aktiviert ist, werden Ihre Konversationen ausschließlich in der EU von Mistral AI ohne Datenspeicherung verarbeitet. Der KI-Anbieter speichert Konversationsdaten nicht einmal temporär – sie werden in Echtzeit verarbeitet und sofort verworfen.
Was sich zwischen den Modi ändert
Aspekt
Standardmodus (AUS)
Erweiterter Datenschutz (EIN)
Chat-KI-Anbieter
xAI/OpenAI/Anthropic (US-basiert)
Mistral AI (EU-basiert)
Dokumenterkennungsmodell
OpenAI GPT-4.1 (US)
Mistral magistral-medium-2509 (EU)
Dokumentgenerierungsmodell
xAI Grok (US)
Mistral magistral-medium-2509 (EU)
Verarbeitungsstandort
Vereinigte Staaten
Europäische Union
Datenspeicherung beim KI-Anbieter
30 Tage (temporärer Cache)
Null (keine Speicherung)
Ihre Datenbankspeicherung
EU (Frankfurt) – benutzergesteuerte Aufbewahrung
EU (Frankfurt) – benutzergesteuerte Aufbewahrung
KI-Modelltraining
NICHT für Training verwendet
NICHT für Training verwendet
Verfügbarkeit nach Tarif
Alle Nutzer (Free + Premium)
Alle Nutzer (Free + Premium)
Unabhängig davon, welchen Modus Sie wählen, verwendet ISMS Copilot Ihre Daten NIEMALS zum Trainieren von KI-Modellen. Ihre Konversationen und hochgeladenen Dokumente bleiben vertraulich. Der Unterschied besteht darin, wo die Verarbeitung stattfindet (USA vs. EU) und wie lange der KI-Anbieter die Daten temporär speichert (30 Tage vs. null).
Aktuelle Informationen zu KI-Anbietern
Verbindliche und aktuelle Informationen zum Routing der KI-Anbieter nach Tariftyp und zur Einstellung des erweiterten Datenschutzes finden Sie in den offiziellen Rechtsdokumenten in unserem Trust Center:
Verzeichnis von Verarbeitungstätigkeiten — vollständige Dokumentation zum KI-Routing
Auftragsverarbeitungsvertrag — Unterauftragnehmerliste und Details zur Aufbewahrung
Die Vereinbarungen mit KI-Anbietern können sich im Laufe der Zeit ändern. Die Dokumente im Trust Center werden aktualisiert, sobald Änderungen eintreten, während Artikel im Hilfe-Center zeitlich verzögert sein können.
So aktivieren Sie den erweiterten Datenschutz
Voraussetzungen
Aktives ISMS Copilot-Konto (Free oder Premium)
Keine speziellen Berechtigungen erforderlich – für alle Nutzer verfügbar
Kompatibilität
Tarife: Alle Tarife (Free, Individual, Team)
Benutzerrollen: Alle authentifizierten Nutzer
Funktionsstatus: Live (Januar 2025)
Schritte zur Aktivierung
Klicken Sie auf das Benutzersymbol (oben rechts auf dem Bildschirm)
Wählen Sie Einstellungen aus dem Dropdown-Menü
Klicken Sie in der linken Seitenleiste auf den Reiter Datenschutz (Schild-Symbol)
In diesem Reiter können Sie Ihre Aufbewahrungsfrist anpassen (1 Tag bis 7 Jahre oder „Dauerhaft speichern“)
Wenn Sie Ihre Aufbewahrungsfrist verkürzen, wird ein Bestätigungsdialog angezeigt: „Änderung der Datenaufbewahrung bestätigen - Alle Nachrichten, die älter als die neue Aufbewahrungsfrist sind, werden unwiderruflich gelöscht. Diese Aktion kann nicht rückgängig gemacht werden. Sind Sie sicher, dass Sie fortfahren möchten?“ Klicken Sie auf „Alte Nachrichten löschen“, um zu bestätigen, oder auf „Abbrechen“, um den Vorgang abzubrechen.
Scrollen Sie zum Abschnitt Erweiterter Datenschutz
Schalten Sie den Schalter auf EIN (aktivierte Position)
Sie sehen den Bestätigungstext: „Wenn der Modus EIN ist, speichern KI-Prozessoren keine Daten.“
Klicken Sie auf die Schaltfläche Einstellungen speichern unten im Dialog
Erwartetes Ergebnis: Eine Erfolgsmeldung erscheint mit der Bestätigung „Einstellungen erfolgreich aktualisiert“. Alle neuen Konversationen nutzen nun Mistral AI mit EU-exklusiver Verarbeitung und Null-Speicherung.
Die Änderung des Schalters tritt sofort nach dem Speichern in Kraft. Ihre nächste Nachricht in einer beliebigen Konversation wird automatisch an Mistral AI anstatt an die standardmäßigen US-basierten Modelle geleitet.
So deaktivieren Sie den Modus (Rückkehr zum Standardmodus)
Klicken Sie auf das Benutzersymbol → Einstellungen
Navigieren Sie zum Reiter Datenschutz
Schalten Sie den Schalter Erweiterter Datenschutz auf AUS
Bestätigungstext: „Wenn der Modus AUS ist, speichern KI-Prozessoren Daten für 30 Tage.“
Klicken Sie auf Einstellungen speichern
Erwartetes Ergebnis: Neue Konversationen nutzen xAI/OpenAI-Modelle mit US-Verarbeitung und 30-tägiger Speicherung.
Ihren Schutzmodus überprüfen
Aktuelle Einstellung prüfen
Öffnen Sie die Einstellungen → Reiter Datenschutz
Achten Sie auf die Position des Schalters Erweiterter Datenschutz:
EIN (rechte Position): EU-exklusive Verarbeitung (Mistral), Null-Speicherung
AUS (linke Position): US-Verarbeitung (xAI/OpenAI), 30-tägige Speicherung
Überprüfen Sie den Beschreibungstext unter dem Schalter, um den aktiven Modus zu bestätigen.
Es gibt in der Chat-Oberfläche selbst keinen visuellen Hinweis darauf, welcher Modus aktiv ist. Sie müssen das Einstellungsmenü aufrufen, um Ihren aktuellen Schutzmodus zu überprüfen.
Wichtige Einschränkungen
Nicht rückwirkend
Die Einstellung betrifft nur NEUE Nachrichten:
Konversationen, die vor der Aktivierung des erweiterten Datenschutzes gesendet wurden, wurden bereits vom vorherigen KI-Anbieter verarbeitet
Das Ändern der Einstellung ändert NICHT rückwirkend, wie vergangene Nachrichten verarbeitet wurden
Nur Nachrichten, die NACH dem Ändern der Einstellung gesendet werden, nutzen den neuen Verarbeitungsmodus
Wenn Sie bestehende Konversationen mit sensiblen Daten haben und künftig eine EU-exklusive Verarbeitung sicherstellen möchten, aktivieren Sie den erweiterten Datenschutz, bevor Sie diese Konversationen fortsetzen. Vergangene Nachrichten in diesen Threads wurden bereits gemäß Ihrer vorherigen Einstellung verarbeitet.
Kein automatisches Failover im EU-exklusiven Modus
Der erweiterte Datenschutz-Modus unterstützt kein automatisches Anbieter-Failover:
Im Standardmodus verfügt ISMS Copilot über ein automatisches Failover von Anthropic (primär) zu OpenAI (Backup) für Chat-Konversationen, falls beim primären Anbieter Ausfälle auftreten.
Dieser Failover-Mechanismus gilt NUR für den Standardmodus (US-basierte Anbieter). Für xAI Grok (Dokumentgenerierung) oder andere Anbieter existiert kein Failover.
Wenn Sie den erweiterten Datenschutz (EU-exklusiver Modus) aktivieren, nutzen Sie ausschließlich Mistral AI.
Mistral ist derzeit unser einziger EU-basierter Anbieter, daher haben wir keinen EU-Backup-Anbieter für ein Failover.
Falls bei Mistral ein Ausfall auftritt, kann es bei EU-exklusiven Nutzern zu Dienstunterbrechungen kommen, bis Mistral wieder erreichbar ist.
Wir arbeiten aktiv daran, einen zweiten EU-basierten KI-Anbieter hinzuzufügen, um ein Failover für Nutzer des erweiterten Datenschutz-Modus zu ermöglichen. In der Zwischenzeit priorisiert der EU-exklusive Modus die Datensouveränität und Null-Speicherung gegenüber der Ausfallsicherheit durch automatisches Failover.
Warum dieser Kompromiss besteht:
Der Hauptvorteil des erweiterten Datenschutzes ist die Gewährleistung einer 100 %igen EU-Verarbeitung ohne Speicherung durch den KI-Anbieter. Um ein Failover hinzuzufügen, wäre ein zweiter EU-Anbieter mit gleichwertigen Vereinbarungen zur Null-Speicherung erforderlich. Bis wir einen solchen Anbieter gefunden haben, akzeptieren EU-exklusive Nutzer eine etwas geringere Verfügbarkeit im Austausch für maximalen Datenschutz.
Falls Hochverfügbarkeit kritisch ist: Überlegen Sie, ob Ihre Anforderungen an den Datenstandort tatsächlich eine rein EU-basierte Verarbeitung vorschreiben oder ob der Standardmodus (mit 30-tägiger US-Speicherung, aber automatischem Failover) für Ihre Compliance-Bedürfnisse akzeptabel ist.
Kontoweite Einstellung
Umfang: Die Einstellung gilt für ALLE Ihre Konversationen in allen Workspaces
Keine Steuerung pro Workspace: Sie können nicht für einige Workspaces die EU-Verarbeitung und für andere die US-Verarbeitung nutzen
Keine Steuerung pro Nachricht: Jede neue Nachricht verwendet den aktuell aktiven Modus
Einstellungen müssen gespeichert werden
Das bloße Umlegen des Schalters aktiviert die Änderung NICHT
Sie MÜSSEN auf „Einstellungen speichern“ klicken, um den neuen Modus anzuwenden
Wenn Sie den Einstellungsdialog schließen, ohne zu speichern, geht Ihre Änderung verloren
Keine Bestätigungsaufforderung beim Schließen nicht gespeicherter Einstellungen
Klicken Sie nach dem Ändern des erweiterten Datenschutz-Modus immer auf „Einstellungen speichern“. Das Schließen des Dialogs ohne Speichern verwirft Ihre Änderungen und behält die vorherige Einstellung bei.
Wann welcher Modus verwendet werden sollte
Nutzen Sie den erweiterten Datenschutz EIN (nur EU), wenn:
EU-Datenresidenz ist obligatorisch: Ihre Organisation oder Ihr Kunde verlangt, dass die gesamte Datenverarbeitung innerhalb der EU erfolgt
Umgang mit hochsensiblen Daten: Compliance-Audits, Sicherheitsvorfälle, vertrauliche Kundeninformationen
Strikte Auslegung der DSGVO: Sie möchten grenzüberschreitende Datentransfers minimieren
Anforderung an Null-Speicherung: Ihre Richtlinien untersagen JEGLICHE Datenspeicherung durch externe KI-Anbieter
Öffentlicher Sektor oder regulierte Branchen: Behörden, Gesundheitswesen, Finanzdienstleistungen mit strengen Regeln zur Datensouveränität
Kundenverträge erfordern es: Spezifische vertragliche Verpflichtungen für eine EU-exklusive Verarbeitung
Der EU-exklusive Modus ist ideal für Berater, die mit europäischen Kunden zusammenarbeiten, die strenge Anforderungen an die DSGVO-Compliance oder Datensouveränität stellen. Er bietet die stärksten verfügbaren Datenschutzgarantien.
Nutzen Sie den Standardmodus AUS (US-Verarbeitung), wenn:
EU-exklusive Verarbeitung ist nicht erforderlich: Ihre Arbeit unterliegt keinen spezifischen geografischen Verarbeitungsbeschränkungen
Allgemeine Compliance-Arbeit: Erstellung von Standardrichtlinien, Risikobewertungen, Dokumentationen
30-tägige Speicherung ist akzeptabel: Die temporäre Speicherung durch den KI-Anbieter steht nicht im Konflikt mit Ihren Richtlinien
Performance-Erwägungen: Sie bevorzugen die Standard-KI-Modelle für bestimmte Anwendungsfälle
Klärung zur Datenspeicherung
Zwei separate Speicherkonzepte
1. Datenbank-Speicherung von ISMS Copilot (benutzergesteuert)
Was es ist: Ihr Konversationsverlauf, der in der EU-Datenbank von ISMS Copilot gespeichert wird
Standort: Frankfurt, Deutschland (AWS EU-Central-1)
Kontrolle: SIE steuern dies über die Einstellungen → Aufbewahrungsfrist (1 Tag bis 7 Jahre oder dauerhaft)
Gilt für beide Modi: Diese Einstellung funktioniert unabhängig vom erweiterten Datenschutz-Modus gleich
2. Speicherung durch den KI-Anbieter (was der erweiterte Datenschutz steuert)
Was es ist: Wie lange der KI-Dienst (xAI/OpenAI/Mistral) während der Verarbeitung eine Kopie Ihrer Nachrichten aufbewahrt
Standardmodus (AUS): xAI/OpenAI speichern Daten für 30 Tage in ihrem Verarbeitungscache
Erweiterter Datenschutz (EIN): Mistral hat NULL Speicherung – Daten werden in Echtzeit verarbeitet und sofort verworfen
Zweck: KI-Anbieter nutzen die temporäre Speicherung zur Missbrauchsüberwachung und Dienstverbesserung (NICHT für Training)
Stellen Sie es sich so vor: Ihre Aufbewahrungseinstellung in ISMS Copilot steuert Ihren permanenten Konversationsverlauf in der EU-Datenbank. Der erweiterte Datenschutz steuert, ob der KI-Anbieter während der Verarbeitung vorübergehend eine Kopie aufbewahrt (30 Tage vs. null).
Beispiel für kombinierte Speicherung
Szenario: Berater mit 90-tägiger ISMS Copilot-Speicherung + erweitertem Datenschutz EIN
Speicherort
Aufbewahrungsfrist
Zweck
ISMS Copilot-Datenbank (EU)
90 Tage
Ihr Konversationsverlauf als Referenz
KI-Anbieter Mistral AI (EU)
Null (keine Speicherung)
Nur Echtzeit-Verarbeitung
Ergebnis: Ihre Konversation ist 90 Tage lang in ISMS Copilot verfügbar (Ihre Einstellung), aber Mistral AI speichert niemals eine Kopie – sie wird einmal verarbeitet und sofort verworfen.
DSGVO und Auswirkungen auf den Datenschutz
Erweiterter Datenschutz und DSGVO-Compliance
Verantwortlichkeiten des Datenverantwortlichen
Sie (der Nutzer) bleiben der Datenverantwortliche für alle personenbezogenen Daten, die Sie in ISMS Copilot eingeben
ISMS Copilot und the KI-Anbieter fungieren als Auftragsverarbeiter
Sie müssen eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten haben, bevor Sie diese hochladen
Der erweiterte Datenschutz hilft Ihnen, die DSGVO-Prinzipien der Datenresidenz und Datenminimierung zu erfüllen
Der erweiterte Datenschutz-Modus hilft Ihnen, die Anforderungen an den EU-Datenstandort zu erfüllen, ersetzt jedoch NICHT Ihre Verpflichtung, eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten zu haben. Stellen Sie immer sicher, dass Sie über entsprechende Einwilligungen oder Rechtsgrundlagen verfügen, bevor Sie sensible Informationen hochladen.
Außerkraftsetzung der Inhaltsmoderation (Sicherheitsausnahme)
Warum der erweiterte Datenschutz eine Sicherheitsausnahme hat
Selbst wenn der erweiterte Datenschutz aktiviert ist (Null-Speicherungs-Modus), führt ISMS Copilot eine automatisierte Inhaltsmoderation für alle Chat-Nachrichten durch, um verbotene Inhalte wie Gewalt, illegale Aktivitäten, Material über sexuellen Missbrauch von Kindern (CSAM) und andere schädliche Inhalte zu erkennen. Dies wird gefordert durch:
EU Digital Services Act (DSA): Schreibt proaktive Maßnahmen zur Verhinderung der Verbreitung illegaler Inhalte vor
DSGVO Artikel 6(1)(f): Berechtigtes Interesse am Schutz von Nutzern, der Kriminalitätsprävention und der Einhaltung gesetzlicher Verpflichtungen
NIS2-Richtlinie: Anforderungen zur Erkennung und Meldung von Cybersicherheitsvorfällen
Französisches Recht (Unternehmenssitz): Verpflichtungen zur Meldung und Beweissicherung bestimmter illegaler Inhalte
Wie die Außerkraftsetzung funktioniert
Alle Nachrichten werden geprüft: Jede Chat-Nachricht (unabhängig vom ADP-Modus) wird an eine Inhaltsmoderations-API gesendet (Mistral AI für die Moderation).
Markierte Inhalte werden länger gespeichert: Wenn Inhalte als schädlich markiert werden, werden der Nachrichtentext und die Metadaten bis zu 1 Jahr lang gespeichert (keine Null-Speicherung).
Nicht markierte Inhalte: Nur Metadaten und Moderationsbewertungen werden für 30 Tage gespeichert (keine Inhaltspeicherung) – danach werden sie dauerhaft gelöscht.
Admin-Webhook-Benachrichtigungen: Markierte Inhalte lösen sofortige Webhook-Benachrichtigungen an Workspace-Administratoren mit Nachrichtenvorschauen aus – dies setzt die Null-Sharing-Richtlinie des erweiterten Datenschutzes aus Sicherheitsgründen außer Kraft.
EU-Speicherung: Moderationsereignisdaten werden in der EU-Datenbank von ISMS Copilot (Frankfurt) gespeichert und nicht an KI-Anbieter über die Moderationsprüfung selbst hinaus weitergegeben.
Rechtsgrundlage
Diese Verarbeitung basiert auf einem berechtigten Interesse (DSGVO Artikel 6(1)(f)):
Berechtigtes Interesse: Verhinderung von Plattformmissbrauch, Schutz der Nutzer vor schädlichen Inhalten, Einhaltung von EU-Sicherheitsvorschriften (DSA, NIS2) und Erfüllung gesetzlicher Meldepflichten.
Notwendigkeit: Die automatisierte Moderation ist unerlässlich, um verbotene Inhalte in großem Umfang zu erkennen, ohne jede Nachricht manuell prüfen zu müssen.
Abwägungstest: Die Auswirkungen auf die Privatsphäre der Nutzer (kurze Moderationsprüfung + bedingte Speicherung) werden durch die zwingende Notwendigkeit aufgewogen, schwerwiegende Schäden zu verhindern (Verbreitung illegaler Inhalte, Kindersicherheit, Sicherheitsvorfälle).
Diese Außerkraftsetzung gilt NUR für die Moderationsprüfung selbst und die anschließende Speicherung/Benachrichtigung über markierte Inhalte. Ihre eigentliche Konversations-KI-Verarbeitung (die tatsächlichen Chat-Antworten) folgt weiterhin den Regeln des erweiterten Datenschutzes: EU-exklusiv über Mistral mit Null-Speicherung für nicht markierte Nachrichten.
Was das für Sie bedeutet
Normale Nutzung nicht betroffen: Legitime Compliance-Konversationen werden NICHT markiert. Bei nicht markierten Nachrichten werden nur Metadaten und Moderationsbewertungen (kein Inhalt) für 30 Tage gespeichert.
Verbotene Inhalte werden gespeichert: Wenn Sie Inhalte senden, die als schädlich markiert wurden (auch versehentlich, z. B. durch Einfügen von Beweisen für Vorfälle), kann diese Nachricht für 1 Jahr gespeichert und mit Administratoren geteilt werden.
Moderations-Audit-Trail: Metadaten aller Moderationsprüfungen (markiert oder nicht) werden 30 Tage lang zur Sicherheitsüberwachung und für Compliance-Audits protokolliert.
Keine Änderung der Transparenz: Diese Ausnahme wird in unserer Datenschutzerklärung, dem Verzeichnis von Verarbeitungstätigkeiten und diesem Artikel offengelegt.
Wenn Sie Sicherheitsvorfälle besprechen oder Beweise für Missbrauch/Bedrohungen im Rahmen Ihrer Compliance-Arbeit hochladen, beachten Sie, dass das Moderationssystem solche Inhalte markieren kann. Wenn Sie sensible Vorfalldaten analysieren müssen, erwägen Sie, explizit schädliche Inhalte zu schwärzen oder beschreibende Zusammenfassungen anstelle von Direktzitaten zu verwenden.
Auswirkungen auf den Auftragsverarbeitungsvertrag (AVV)
Standardmodus (AUS):
Auftragsverarbeiter sind: ISMS Copilot (EU), xAI (USA), OpenAI (USA)
Grenzüberschreitender Datentransfer: JA (EU in die USA für KI-Verarbeitung)
Standardvertragsklauseln können für EU-US-Transfers gelten
Die 30-tägige Speicherung durch den KI-Anbieter muss in Ihrem VVT dokumentiert werden
Erweiterter Datenschutz (EIN):
Auftragsverarbeiter sind: ISMS Copilot (EU), Mistral AI (EU)
Grenzüberschreitender Datentransfer: NEIN (100 % EU-Verarbeitung)
Keine US-Datentransfermechanismen erforderlich
Einfachere DSGVO-Compliance-Dokumentation
Null-Speicherung durch KI-Anbieter stärkt die Einhaltung der Datenminimierung
Aktualisieren Sie Ihr Verzeichnis von Verarbeitungstätigkeiten (VVT)
Wenn Sie den erweiterten Datenschutz aktivieren, aktualisieren Sie Ihr VVT entsprechend:
Änderung des Unterauftragsverarbeiters: Mistral AI (EU) anstatt xAI/OpenAI (USA)
Datenstandort: 100 % EU-Verarbeitung (kein Transfer in die USA)
Aufbewahrungsfrist: Null-Speicherung durch den KI-Anbieter
Transfermechanismen: Keine erforderlich (nur EU-Verarbeitung)
Weitere Informationen zur Dokumentation von KI-Anbieteränderungen finden Sie in unserem Artikel zum Verzeichnis von Verarbeitungstätigkeiten.
Best Practices
Für Compliance-Berater
Standardmäßig für EU-Kunden aktivieren: Schalten Sie den erweiterten Datenschutz ein, wenn Sie für europäische Organisationen arbeiten
In Kundenverträgen offenlegen: Informieren Sie Kunden darüber, dass Sie EU-basierte KI mit Null-Speicherung nutzen
In AVVs dokumentieren: Nehmen Sie Mistral AI als Unterauftragsverarbeiter in Ihre Auftragsverarbeitungsverträge auf
Kundenspezifische Umschaltung: Wechseln Sie die Modi basierend auf den Anforderungen des jeweiligen Kunden an den Datenstandort
Vor sensibler Arbeit prüfen: Kontrollieren Sie immer Ihre aktuelle Einstellung, bevor Sie mit hochvertraulichen Daten arbeiten
Erstellen Sie eine Checkliste für das Onboarding neuer Kunden, die die Überprüfung umfasst, ob der erweiterte Datenschutz-Modus gemäß den Anforderungen des Kunden an den Datenstandort korrekt konfiguriert ist.
Für Organisationen
Unternehmensrichtlinie festlegen: Entscheiden Sie, ob der erweiterte Datenschutz für alle Nutzer vorgeschrieben werden soll
Team schulen: Stellen Sie sicher, dass alle Nutzer den Unterschied verstehen und wissen, wie sie die Einstellung umschalten
Compliance-Dokumentation aktualisieren: Bilden Sie den gewählten Modus in Ihrem ISMS, Ihren Datenschutzerklärungen und Ihrem VVT ab
Regelmäßige Audits: Überprüfen Sie regelmäßig, ob die Nutzer den für Ihre Compliance-Anforderungen richtigen Modus verwenden
Für hochsensible Daten
Aktivieren Sie den erweiterten Datenschutz immer, wenn Sie mit Folgendem arbeiten:
Untersuchungen von Sicherheitsvorfällen
Personenbezogene Daten von EU-Bürgern
Vertrauliche Audit-Ergebnisse
Proprietäre Geschäftsinformationen
Gesundheits- oder Finanzdaten
Anonymisierung in Betracht ziehen: Anonymisieren Sie sensible Identifikatoren auch bei Null-Speicherung vor dem Hochladen
Mit kurzer Aufbewahrung kombinieren: Nutzen Sie den erweiterten Datenschutz zusammen mit einer kurzen Aufbewahrungsfrist in ISMS Copilot (z. B. 30 Tage) für maximalen Schutz
Fehlerbehebung
Einstellungen werden nicht gespeichert
Symptom: Der Schalter springt nach dem Schließen des Einstellungsdialogs in die vorherige Position zurück
Wahrscheinliche Ursache: Sie haben nicht auf die Schaltfläche „Einstellungen speichern“ geklickt
Lösung:
Öffnen Sie Einstellungen → Reiter Datenschutz
Schalten Sie den erweiterten Datenschutz in die gewünschte Position
Klicken Sie auf „Einstellungen speichern“ unten im Dialog
Warten Sie auf die Bestätigungsmeldung „Einstellungen erfolgreich aktualisiert“
Schließen Sie den Dialog
Unsicher, welcher Modus aktiv ist
Symptom: Sie wissen nicht, ob der erweiterte Datenschutz derzeit aktiviert ist
Lösung:
Klicken Sie auf das Benutzersymbol → Einstellungen
Navigieren Sie zum Reiter Datenschutz
Prüfen Sie die Schalterposition und den Beschreibungstext
EIN = nur EU (Mistral), Null-Speicherung
AUS = USA (xAI/OpenAI), 30-tägige Speicherung
Vergangene Konversationen werden noch angezeigt
Symptom: Nach der Aktivierung des erweiterten Datenschutzes sind Sie besorgt über Konversationen, die vor der Änderung gesendet wurden
Erklärung: Dies ist das erwartete Verhalten – der erweiterte Datenschutz gilt NICHT rückwirkend
Was passiert ist:
Vor der Aktivierung gesendete Konversationen wurden bereits von xAI/OpenAI verarbeitet (USA, 30-tägige Speicherung)
Diese Nachrichten verbleiben im 30-tägigen Speicherungsfenster des KI-Anbieters
Nur NEUE Nachrichten nach der Aktivierung nutzen Mistral (EU, Null-Speicherung)
Falls dies ein Problem darstellt:
Warten Sie 30 Tage nach der Aktivierung – vergangene Nachrichten werden dann aus dem Cache von xAI/OpenAI gelöscht
Für sofortigen Datenschutz: Löschen Sie alte Konversationen in ISMS Copilot, um sie aus Ihrer eigenen Datenbank zu entfernen
Beginnen Sie neue Konversationen in neuen Workspaces für maximale Datenschutzgarantie
Fehler beim Speichern
Symptom: Fehlermeldung: „Einstellungen konnten nicht aktualisiert werden“
Wahrscheinliche Ursachen:
Netzwerkverbindungsproblem
Temporäres Serverproblem
Sitzung abgelaufen
Lösung:
Prüfen Sie Ihre Internetverbindung
Aktualisieren Sie die Seite und melden Sie sich gegebenenfalls erneut an
Versuchen Sie erneut, die Einstellung umzuschalten und zu speichern
Wenn das Problem weiterhin besteht, kontaktieren Sie den Support über das Hilfe-Center
Häufig gestellte Fragen (FAQ)
Beeinflusst der erweiterte Datenschutz meine bestehenden Konversationen?
Nein. Die Einstellung betrifft nur NEUE Nachrichten, die nach der Aktivierung gesendet werden. Vergangene Konversationen wurden bereits gemäß Ihrer vorherigen Einstellung verarbeitet und können nicht rückwirkend geändert werden.
Kann ich verschiedene Modi für verschiedene Workspaces nutzen?
Nein. Der erweiterte Datenschutz ist eine kontoweite Einstellung. Wenn er aktiviert ist, nutzen ALLE neuen Nachrichten in ALLEN Workspaces die EU-exklusive Verarbeitung. Sie können ihn nicht selektiv auf bestimmte Workspaces anwenden.
Gibt es einen Performance-Unterschied zwischen den beiden Modi?
Beide Modi liefern qualitativ hochwertige KI-Antworten. Spezifische Leistungsmerkmale können zwischen den KI-Modellen (xAI/OpenAI vs. Mistral) leicht variieren, aber beide sind für Compliance-Arbeiten optimiert. Die Wahl sollte von Datenschutz- und Residenzanforderungen geleitet werden, nicht von der Performance.
Beeinflusst diese Einstellung meine Aufbewahrungsfrist in ISMS Copilot?
Nein. Ihre Einstellung zur Datenaufbewahrung in ISMS Copilot (separat konfiguriert unter Einstellungen → Datenschutz → Aufbewahrungsfrist) funktioniert weiterhin auf die gleiche Weise, unabhängig vom Modus des erweiterten Datenschutzes. Diese Einstellung steuert, wie lange IHR Konversationsverlauf in der EU-Datenbank gespeichert wird.
Werde ich benachrichtigt, wenn sich der KI-Anbieter ändert?
ISMS Copilot wird die Nutzer mindestens 30 Tage vor wesentlichen Änderungen an den KI-Anbietern oder Datenverarbeitungsvereinbarungen benachrichtigen. Überprüfen Sie Ihre E-Mails und In-App-Benachrichtigungen auf Aktualisierungen.
Kostet der erweiterte Datenschutz extra?
Nein. Der erweiterte Datenschutz steht allen Nutzern ohne zusätzliche Kosten zur Verfügung, unabhängig davon, ob Sie einen Free- oder Premium-Tarif nutzen.
Verursacht es Probleme, wenn ich die Einstellung häufig umschalte?
Sie können den erweiterten Datenschutz so oft wie nötig umschalten, ohne dass Probleme auftreten. Jede neue Nachricht verwendet den Modus, der aktiv war, als Sie vor dem Senden der Nachricht auf „Einstellungen speichern“ geklickt haben. Häufiges Wechseln erschwert jedoch die Nachverfolgung, welche Nachrichten von welchem Anbieter verarbeitet wurden.
Was passiert mit hochgeladenen Dateien?
Hochgeladene Dateien (PDF, DOCX, XLSX) werden unabhängig vom erweiterten Datenschutz-Modus im EU-basierten Speicher von ISMS Copilot gespeichert. Der KI-Anbieter verarbeitet Dateiinhalte gemäß dem aktiven Modus (USA mit 30-tägiger Speicherung vs. EU mit Null-Speicherung), aber die Originaldateien verbleiben im EU-Speicher.
Nächste Schritte
Erfahren Sie mehr über Datenschutz und DSGVO-Compliance in ISMS Copilot
Lesen Sie die Übersicht zu Sicherheit & Datenschutz für umfassende Sicherheitsdetails
Aktualisieren Sie Ihr Verzeichnis von Verarbeitungstätigkeiten, um den gewählten Modus abzubilden
Lesen Sie „Wie man ISMS Copilot verantwortungsbewusst nutzt“ für Best Practices im Umgang mit Daten
Konfigurieren Sie Ihre Aufbewahrungsfrist für den Konversationsverlauf
Hilfe erhalten
Bei Fragen zum erweiterten Datenschutz:
Besuchen Sie unsere Sicherheits-Sammlung für detaillierte Datenschutz- und Sicherheitsdokumentationen
Kontaktieren Sie den Support über das Hilfe-Center-Menü für Unterstützung bei den Einstellungen
Prüfen Sie die Statusseite, falls Probleme beim Speichern der Einstellungen auftreten
Geben Sie „Advanced Data Protection“ in Ihrer Support-Anfrage an, um eine prioritäre Bearbeitung zu erhalten