Fortgeschrittener Datenschutzmodus - ISMS Copilot
Übersicht
Der fortgeschrittene Datenschutzmodus gibt Ihnen die Kontrolle darüber, wo Ihre KI-Konversationen verarbeitet werden und wie lange KI-Anbieter Ihre Daten speichern. Wenn dieser Modus aktiviert ist, nutzen alle Konversationen eine EU-basierte KI-Verarbeitung ohne Datenspeicherung (Zero Data Retention). Wenn er deaktiviert ist, nutzen die Konversationen US-basierte KI-Anbieter mit einer 30-tägigen Datenspeicherung.
Für wen dies gedacht ist
Diese Funktion ist für:
Organisationen mit strengen Anforderungen an die EU-Datenresidenz
Compliance-Teams, die der DSGVO oder EU-Datenschutzvorschriften unterliegen
Berater, die mit hochsensiblen Kundendaten umgehen
Nutzer, die maximalen Datenschutz und keine Datenspeicherung durch KI-Anbieter wünschen
Alle, die besorgt über Datensouveränität und grenzüberschreitende Datentransfers sind
Wie der fortgeschrittene Datenschutz funktioniert
Zwei Verarbeitungsmodi
Fortgeschrittener Datenschutz AUS (Standardmodus)
KI-Anbieter: Anthropic Claude (Chat), xAI Grok-3 (Dokumentenerstellung), OpenAI GPT (Erkennung)
Verarbeitungsort: Vereinigte Staaten
Datenspeicherung durch KI-Anbieter: 30 Tage
Anwendungsfall: Standard-Compliance-Arbeit, bei der eine EU-exklusive Verarbeitung nicht zwingend erforderlich ist
Datenschutzzusage: API-Daten werden NICHT für das Training von KI-Modellen verwendet
Selbst im Standardmodus bleiben Ihre in der ISMS Copilot-Datenbank gespeicherten Konversationsdaten in der EU (Frankfurt, Deutschland) und folgen der von Ihnen konfigurierten Aufbewahrungsfrist. Die 30-tägige Speicherung gilt nur für den temporären Verarbeitungscache des KI-Anbieters.
Fortgeschrittener Datenschutz AN (Nur-EU-Modus)
KI-Anbieter: Mistral AI (EU-basiert)
Verarbeitungsort: Europäische Union (100 % EU-Verarbeitung)
Datenspeicherung durch KI-Anbieter: Null (Zero-Retention-Vereinbarung)
Anwendungsfall: Maximaler Datenschutz, Anforderungen an die EU-Datensouveränität, hochsensible Daten
Datenschutzgarantie: Keine Datenspeicherung durch den KI-Anbieter; Verarbeitung erfolgt ausschließlich in Echtzeit
Wenn der fortgeschrittene Datenschutz aktiviert ist, werden Ihre Konversationen ausschließlich in der EU von Mistral AI ohne Datenspeicherung verarbeitet. Der KI-Anbieter speichert Konversationsdaten nicht einmal temporär – sie werden in Echtzeit verarbeitet und sofort verworfen.
Wichtige Ausnahme – Inhaltsmoderation: Zur Gewährleistung der Sicherheit und rechtlichen Compliance werden alle Chat-Nachrichten (unabhängig vom Datenschutzmodus) auf unzulässige Inhalte (Gewalt, illegale Aktivitäten, CSAM) geprüft. Wenn Inhalte als potenziell schädlich markiert werden, wird diese Nachricht bis zu 1 Jahr lang gespeichert und kann Administratoren über Webhook-Warnungen mitgeteilt werden – selbst wenn der fortgeschrittene Datenschutz aktiviert ist. Bei nicht markierten Nachrichten werden lediglich Metadaten und Bewertungen für 30 Tage gespeichert (kein Inhalt). Diese Ausnahme ist notwendig, um rechtliche Verpflichtungen unter EU-Vorschriften wie dem DSA, DSGVO Artikel 6(1)(f) (berechtigtes Interesse an Sicherheit) und NIS2 zu erfüllen. Weitere Details finden Sie in unserer Datenschutzerklärung.
Zusammenwirken mit dem fortgeschrittenen Datenschutz: Wenn Sie den fortgeschrittenen Datenschutz aktivieren, werden Moderationsprüfungen über die Moderations-API von Mistral AI (EU-basiert) durchgeführt, wobei auf Seiten von Mistral keine Speicherung erfolgt (ZDR-Richtlinie). Markierte Inhalte werden jedoch aus Gründen der Rechtskonformität und zur Überprüfung durch Administratoren bis zu 1 Jahr lang in der EU-Datenbank von ISMS Copilot gespeichert. Dies stellt keine Inkompatibilität dar – Ihr KI-Prozessor (Mistral) behält die Zero-Retention bei; lediglich unsere Datenbank speichert markierte Nachrichten aufgrund von Sicherheitsverpflichtungen.
Was sich zwischen den Modi ändert
Aspekt
Standardmodus (AUS)
Fortgeschrittener Schutz (AN)
Chat-KI-Anbieter
xAI/OpenAI/Anthropic (US-basiert)
Mistral AI (EU-basiert)
Modell zur Dokumentenerkennung
OpenAI GPT-4.1 (US)
Mistral magistral-medium-2509 (EU)
Modell zur Dokumentenerstellung
xAI Grok-3 (US)
Mistral magistral-medium-2509 (EU)
Verarbeitungsort
Vereinigte Staaten
Europäische Union
KI-Anbieter Datenspeicherung
30 Tage (temporärer Cache)
Null (keine Speicherung)
Ihre Datenbank-Speicherung
EU (Frankfurt) - nutzergesteuerte Aufbewahrung
EU (Frankfurt) - nutzergesteuerte Aufbewahrung
KI-Modell-Training
Wird NICHT zum Training verwendet
Wird NICHT zum Training verwendet
Verfügbarkeit
Alle Nutzer (Free + Premium)
Alle Nutzer (Free + Premium)
Unabhängig davon, welchen Modus Sie wählen, verwendet ISMS Copilot Ihre Daten NIEMALS zum Trainieren von KI-Modellen. Ihre Konversationen und hochgeladenen Dokumente bleiben vertraulich. Der Unterschied liegt darin, wo die Verarbeitung stattfindet (US vs. EU) und wie lange der KI-Anbieter Daten temporär speichert (30 Tage vs. Null).
Welche KI-Modelle für welchen Vorgang verwendet werden
Der fortgeschrittene Datenschutzmodus steuert, welche KI-Modelle Ihre Daten bei allen Vorgängen verarbeiten – nicht nur bei Chat-Konversationen. Hier die vollständige Aufschlüsselung:
Fortgeschrittener Datenschutz AN (Nur-EU-Modus)
Alle Vorgänge nutzen Mistral AI (EU-basiert, Zero-Retention):
Vorgang
Verwendetes KI-Modell
Funktion
Chat-Konversationen
Mistral AI (mistral-large-latest)
Beantwortet Ihre Fragen zu Compliance-Frameworks
Dokumentenerkennung
Mistral (magistral-medium-2509)
Analysiert hochgeladene Dateien, um Dokumenttyp und Struktur zu erkennen
Dokumentenerstellung/-formatierung
Mistral (magistral-medium-2509)
Konvertiert KI-generierten Text in formatierte Dokumente (HTML, Word, etc.)
Wenn der fortgeschrittene Datenschutz aktiviert ist, erfolgt 100 % Ihrer Datenverarbeitung – Chat, Dateianalyse und Dokumentenerstellung – ausschließlich in der EU über Mistral AI ohne Datenspeicherung.
Fortgeschrittener Datenschutz AUS (Standardmodus)
Verschiedene KI-Anbieter übernehmen unterschiedliche Aufgaben:
Vorgang
Verwendetes KI-Modell
Funktion
Chat-Konversationen
Anthropic Claude (Standard), mit xAI Grok-3 für Dokumentenerstellung und OpenAI GPT für Erkennung
Beantwortet Ihre Fragen zu Compliance-Frameworks
Dokumentenerkennung
OpenAI (gpt-4.1)
Analysiert hochgeladene Dateien, um Dokumenttyp und Struktur zu erkennen
Dokumentenerstellung/-formatierung
xAI (grok-3)
Konvertiert KI-generierten Text in formatierte Dokumente (HTML, Word, etc.)
Im Standardmodus verwenden Backend-Operationen (Dokumentenerkennung und -erstellung) immer OpenAI- und xAI-Modelle, auch wenn Sie ein anderes Modell für Chat-Konversationen ausgewählt haben. Dies gewährleistet eine optimale Leistung für spezialisierte Aufgaben.
Warum unterschiedliche Modelle für verschiedene Aufgaben?
Jedes KI-Modell hat unterschiedliche Stärken:
Chat-Konversationen: Benutzerwählbare Modelle (Grok, GPT, Claude) bieten Flexibilität basierend auf Ihren Vorlieben für den Konversationsstil und die Argumentationstiefe
Dokumentenerkennung: Erfordert präzise strukturierte Ausgabeanalysen – optimierte Modelle gewährleisten eine genaue Dateitypidentifizierung
Dokumentenformatierung: Erfordert konsistente HTML-/Formatierungserstellung – spezialisierte Modelle liefern zuverlässige, prüfungsreife Ausgaben
Wenn Sie den fortgeschrittenen Datenschutz aktivieren, wechseln alle diese spezialisierten Vorgänge zu Mistral AI, was eine EU-exklusive Verarbeitung und Zero-Retention auf ganzer Linie gewährleistet – auch für Hintergrundaufgaben, mit denen Sie nicht direkt interagieren.
Wenn Sie eine DOCX-Datei für eine Gap-Analyse hochladen und der fortgeschrittene Datenschutz aktiviert ist, nutzt der gesamte Workflow – die Analyse der Dateistruktur, die Verarbeitung des Inhalts im Chat und die Erstellung der formatierten Ausgabe – nur Mistral AI (EU-basiert, Zero-Retention). Nichts berührt US-basierte Anbieter.
So aktivieren Sie den fortgeschrittenen Datenschutz
Voraussetzungen
Aktives ISMS Copilot-Konto (Free oder Premium)
Keine speziellen Berechtigungen erforderlich – für alle Nutzer verfügbar
Kompatibilität
Pläne: Alle Pläne (Free, Individual, Team)
Benutzerrollen: Alle authentifizierten Benutzer
Feature-Status: Produktion (Januar 2025)
Schritte zur Aktivierung
Klicken Sie auf das Benutzersymbol (oben rechts auf dem Bildschirm)
Wählen Sie Einstellungen aus dem Dropdown-Menü
Klicken Sie in der linken Seitenleiste auf den Reiter Datenschutz (Schild-Symbol)
Sie können in diesem Reiter Ihre Aufbewahrungsfrist für Daten anpassen (1 Tag bis 7 Jahre oder "Für immer behalten")
Wenn Sie Ihre Aufbewahrungsfrist verkürzen, erscheint ein Bestätigungsdialog: "Änderung der Datenaufbewahrung bestätigen - Alle Nachrichten, die älter als die neue Aufbewahrungsfrist sind, werden unwiderruflich gelöscht. Diese Aktion kann nicht rückgängig gemacht werden. Sind Sie sicher?" Klicken Sie auf "Alte Nachrichten löschen" zum Bestätigen oder auf "Abbrechen".
Scrollen Sie zum Abschnitt Fortgeschrittener Datenschutz
Stellen Sie den Schalter auf AN (aktivierte Position)
Sie sehen den Bestätigungstext: "Wenn der Modus AN ist, speichern KI-Prozessoren keine Daten."
Klicken Sie auf die Schaltfläche Einstellungen speichern am unteren Rand des Dialogs
Erwartetes Ergebnis: Eine Erfolgsmeldung erscheint und bestätigt "Einstellungen erfolgreich aktualisiert." Alle neuen Konversationen nutzen nun Mistral AI mit EU-only Verarbeitung und Zero Data Retention.
Die Änderung des Schalters tritt sofort nach dem Speichern in Kraft. Ihre nächste Nachricht in einer beliebigen Konversation wird automatisch an Mistral AI anstatt an die standardmäßigen US-basierten Modelle geleitet.
So deaktivieren Sie ihn (Rückkehr zum Standardmodus)
Klicken Sie auf das Benutzersymbol → Einstellungen
Navigieren Sie zum Reiter Datenschutz
Stellen Sie den Schalter für Fortgeschrittener Datenschutz auf AUS
Bestätigungstext: "Wenn der Modus AUS ist, speichern KI-Prozessoren Daten für 30 Tage."
Klicken Sie auf Einstellungen speichern
Erwartetes Ergebnis: Neue Konversationen nutzen xAI/OpenAI-Modelle mit US-Verarbeitung und 30-tägiger Speicherung.
Ihren Schutzmodus überprüfen
Aktuelle Einstellung prüfen
Öffnen Sie Einstellungen → Reiter Datenschutz
Achten Sie auf die Position des Schalters für Fortgeschrittener Datenschutz:
AN (rechte Position): EU-only Verarbeitung (Mistral), Zero-Retention
AUS (linke Position): US-Verarbeitung (xAI/OpenAI), 30 Tage Speicherung
Lesen Sie den beschreibenden Text unter dem Schalter, um den aktiven Modus zu bestätigen
In der Chat-Oberfläche selbst gibt es keinen visuellen Indikator dafür, welcher Modus aktiv ist. Sie müssen den Einstellungsdialog prüfen, um Ihren aktuellen Schutzmodus zu verifizieren.
Wichtige Einschränkungen
Nicht rückwirkend
Die Einstellung betrifft nur NEUE Nachrichten:
Konversationen, die vor der Aktivierung des fortgeschrittenen Datenschutzes gesendet wurden, wurden bereits vom vorherigen KI-Anbieter verarbeitet
Das Ändern der Einstellung ändert NICHT rückwirkend, wie vergangene Nachrichten verarbeitet wurden
Nur Nachrichten, die NACH dem Umlegen des Schalters gesendet werden, nutzen den neuen Verarbeitungsmodus
Wenn Sie bestehende Konversationen mit sensiblen Daten haben und eine EU-exklusive Verarbeitung für die Zukunft sicherstellen möchten, aktivieren Sie den fortgeschrittenen Datenschutz, bevor Sie diese Konversationen fortsetzen. Vergangene Nachrichten in diesen Threads wurden bereits gemäß Ihrer vorherigen Einstellung verarbeitet.
Kein automatisches Failover im Nur-EU-Modus
Der fortgeschrittene Datenschutzmodus unterstützt kein automatisches Anbieter-Failover:
ISMS Copilot verfügt über ein automatisches Failover-System, das von Anthropic (primär) auf OpenAI (Backup) umschaltet, wenn der primäre Anbieter Ausfälle hat
Dieser Failover-Mechanismus gilt NUR für den Standardmodus (US-basierte Anbieter)
Wenn Sie den fortgeschrittenen Datenschutz (Nur-EU-Modus) aktivieren, nutzen Sie ausschließlich Mistral AI
Mistral ist derzeit unser einziger EU-basierter Anbieter, daher haben wir keinen EU-Backup-Anbieter für ein Failover
Falls Mistral einen Ausfall hat, kann es bei Nur-EU-Nutzern zu Dienstunterbrechungen kommen, bis Mistral wieder erreichbar ist
Wir arbeiten aktiv daran, einen zweiten EU-basierten KI-Anbieter hinzuzufügen, um ein Failover für Nutzer des fortgeschrittenen Datenschutzmodus zu ermöglichen. In der Zwischenzeit priorisiert der Nur-EU-Modus Datensouveränität und Zero-Retention gegenüber der Resilienz durch automatisches Failover.
Warum dieser Kompromiss besteht:
Der Hauptvorteil des fortgeschrittenen Datenschutzes ist die Gewährleistung einer 100 %igen EU-Verarbeitung mit Null Speicherung durch den KI-Anbieter. Ein Failover würde einen zweiten EU-Anbieter mit gleichwertigen Zero-Retention-Vereinbarungen erfordern. Bis wir einen solchen Anbieter angebunden haben, akzeptieren Nur-EU-Nutzer eine geringfügig niedrigere Verfügbarkeit im Austausch für maximalen Datenschutz.
Wenn Verfügbarkeit kritisch ist: Überlegen Sie, ob Ihre Anforderungen an die Datenresidenz tatsächlich eine EU-exklusive Verarbeitung vorschreiben oder ob der Standardmodus (mit 30-tägiger US-Speicherung, aber automatischem Failover) für Ihre Compliance-Bedürfnisse akzeptabel ist.
Kontoweite Einstellung
Umfang: Die Einstellung gilt für ALLE Ihre Konversationen über alle Workspaces hinweg
Keine Steuerung pro Workspace: Sie können nicht EU-Verarbeitung für einige Workspaces und US-Verarbeitung für andere nutzen
Keine Steuerung pro Nachricht: Jede neue Nachricht nutzt den aktuell aktiven Modus
Einstellungen müssen gespeichert werden
Das bloße Umlegen des Schalters aktiviert die Änderung NICHT
Sie MÜSSEN auf "Einstellungen speichern" klicken, um den neuen Modus anzuwenden
Wenn Sie den Einstellungsdialog schließen, ohne zu speichern, geht Ihre Änderung verloren
Keine Bestätigungsaufforderung beim Schließen ungespeicherter Einstellungen
Klicken Sie nach dem Ändern des fortgeschrittenen Datenschutzmodus immer auf "Einstellungen speichern". Das Schließen des Dialogs ohne Speichern verwirft Ihre Änderungen und behält die vorherige Einstellung bei.
Wann welcher Modus zu verwenden ist
Verwenden Sie Fortgeschrittener Datenschutz AN (Nur-EU), wenn:
EU-Datenresidenz obligatorisch ist: Ihre Organisation oder Ihr Kunde verlangt, dass die gesamte Datenverarbeitung innerhalb der EU erfolgt
Umgang mit hochsensiblen Daten: Compliance-Audits, Sicherheitsvorfälle, vertrauliche Kundeninformationen
Strikte Auslegung der DSGVO: Sie möchten grenzüberschreitende Datentransfers minimieren
Anforderung an Zero-Retention: Ihre Richtlinien verbieten JEGLICHE Datenspeicherung durch externe KI-Anbieter
Öffentlicher Sektor oder regulierte Branchen: Regierung, Gesundheitswesen, Finanzdienstleistungen mit strengen Regeln zur Datensouveränität
Kundenverträge dies erfordern: Spezifische vertragliche Verpflichtungen für EU-exklusive Verarbeitung
Der Nur-EU-Modus ist ideal für Berater, die mit europäischen Kunden zusammenarbeiten, die strenge DSGVO-Compliance-Anforderungen oder Mandate zur Datensouveränität haben. Er bietet die stärksten verfügbaren Datenschutzgarantien.
Verwenden Sie den Standardmodus AUS (US-Verarbeitung), wenn:
EU-exklusive Verarbeitung nicht erforderlich ist: Ihre Arbeit unterliegt keinen spezifischen geografischen Verarbeitungsbeschränkungen
Allgemeine Compliance-Arbeit: Standard-Richtlinienentwürfe, Risikobewertungen, Dokumentation
30-tägige Speicherung akzeptabel ist: Die temporäre Speicherung durch den KI-Anbieter steht nicht im Konflikt mit Ihren Richtlinien
Leistungsaspekte: Sie bevorzugen die Standard-KI-Modelle für spezifische Anwendungsfälle
Klärung der Datenaufbewahrung
Zwei separate Aufbewahrungskonzepte
1. ISMS Copilot Datenbank-Aufbewahrung (Nutzergesteuert)
Was es ist: Ihr Konversationsverlauf, der in der EU-Datenbank von ISMS Copilot gespeichert ist
Standort: Frankfurt, Deutschland (AWS EU-Central-1)
Kontrolle: SIE steuern dies über Einstellungen → Aufbewahrungsfrist für Daten (1 Tag bis 7 Jahre oder für immer)
Gilt für beide Modi: Diese Einstellung funktioniert unabhängig vom fortgeschrittenen Datenschutzmodus gleich
2. Aufbewahrung durch KI-Anbieter (was der fortgeschrittene Datenschutz steuert)
Was es ist: Wie lange der KI-Dienst (xAI/OpenAI/Mistral) während der Verarbeitung eine Kopie Ihrer Nachrichten aufbewahrt
Standardmodus (AUS): xAI/OpenAI speichern Daten für 30 Tage in ihrem Verarbeitungscache
Fortgeschrittener Schutz (AN): Mistral hat NULL Speicherung – Daten werden in Echtzeit verarbeitet und sofort verworfen
Zweck: KI-Anbieter nutzen die temporäre Speicherung zur Überwachung von Missbrauch und zur Dienstverbesserung (NICHT zum Training)
Stellen Sie es sich so vor: Ihre ISMS Copilot-Aufbewahrungseinstellung steuert Ihren permanenten Konversationsverlauf in der EU-Datenbank. Der fortgeschrittene Datenschutz steuert, ob der KI-Anbieter während der Verarbeitung vorübergehend eine Kopie behält (30 Tage vs. Null).
Beispiel für kombinierte Aufbewahrung
Szenario: Berater mit 90 Tagen ISMS Copilot Aufbewahrung + Fortgeschrittener Datenschutz AN
Speicherort
Aufbewahrungsfrist
Zweck
ISMS Copilot Datenbank (EU)
90 Tage
Ihr Konversationsverlauf zum Nachschlagen
Mistral KI-Anbieter (EU)
Null (keine Speicherung)
Nur Echtzeit-Verarbeitung
Ergebnis: Ihre Konversation ist in ISMS Copilot 90 Tage lang verfügbar (Ihre Einstellung), aber Mistral AI speichert niemals eine Kopie – sie wird einmal verarbeitet und sofort verworfen.
DSGVO und datenschutzrechtliche Auswirkungen
Fortgeschrittener Datenschutz und DSGVO-Compliance
Verantwortlichkeiten des Datenverantwortlichen
Sie (der Nutzer) bleiben der Datenverantwortliche für alle personenbezogenen Daten, die Sie in ISMS Copilot eingeben
ISMS Copilot und der KI-Anbieter fungieren als Auftragsverarbeiter
Sie müssen eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten haben, bevor Sie diese hochladen
Der fortgeschrittene Datenschutz hilft Ihnen, die Grundsätze der EU-Datenresidenz und Datenminimierung einzuhalten
Der fortgeschrittene Datenschutzmodus hilft Ihnen dabei, die Anforderungen an die EU-Datenresidenz zu erfüllen, ersetzt jedoch NICHT Ihre Verpflichtung, eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten zu haben. Stellen Sie immer sicher, dass Sie über die entsprechenden Einwilligungen oder rechtlichen Grundlagen verfügen, bevor Sie sensible Informationen hochladen.
Ausnahme bei der Inhaltsmoderation (Sicherheitsausnahme)
Warum der fortgeschrittene Datenschutz eine Sicherheitsausnahme hat
Selbst wenn der fortgeschrittene Datenschutz aktiviert ist (Zero-Retention-Modus), führt ISMS Copilot eine automatisierte Inhaltsmoderation für alle Chat-Nachrichten durch, um unzulässige Inhalte wie Gewalt, illegale Aktivitäten, Darstellungen sexuellen Missbrauchs von Kindern (CSAM) und andere schädliche Inhalte zu erkennen. Dies ist erforderlich durch:
EU Digital Services Act (DSA): Schreibt proaktive Maßnahmen zur Verhinderung der Verbreitung illegaler Inhalte vor
DSGVO Artikel 6(1)(f): Berechtigtes Interesse am Schutz der Nutzer, der Verbrechensverhütung und der Einhaltung rechtlicher Verpflichtungen
NIS2-Richtlinie: Anforderungen zur Erkennung und Meldung von Cybersicherheitsvorfällen
Französisches Recht (Unternehmenssitz): Verpflichtungen zur Meldung und Beweissicherung bestimmter illegaler Inhalte
Wie die Ausnahme funktioniert
Alle Nachrichten werden geprüft: Jede Chat-Nachricht (unabhängig vom ADP-Modus) wird an eine API zur Inhaltsmoderation gesendet (Mistral AI for Moderation)
Markierte Inhalte werden länger gespeichert: Wenn Inhalte als schädlich eingestuft werden, werden der Nachrichtentext und die Metadaten bis zu 1 Jahr lang gespeichert (keine Zero-Retention)
Nicht markierte Inhalte: Nur Metadaten und Moderationsbewertungen werden für 30 Tage gespeichert (keine Inhaltspeicherung) – danach werden sie dauerhaft gelöscht
Webhook-Warnungen für Admins: Markierte Inhalte lösen sofortige Webhook-Benachrichtigungen an Workspace-Administratoren mit Nachrichtenvorschau aus – dies setzt die Zero-Sharing-Richtlinie des fortgeschrittenen Datenschutzes aus Sicherheitsgründen außer Kraft
EU-Speicherung: Daten zu Moderationsereignissen werden in der EU-Datenbank von ISMS Copilot (Frankfurt) gespeichert und nicht an KI-Anbieter über die Moderationsprüfung selbst hinaus weitergegeben
Rechtsgrundlage
Diese Verarbeitung stützt sich auf das berechtigte Interesse (DSGVO Artikel 6(1)(f)):
Berechtigtes Interesse: Verhinderung von Plattformmissbrauch, Schutz der Nutzer vor schädlichen Inhalten, Einhaltung von EU-Sicherheitsvorschriften (DSA, NIS2) und Erfüllung rechtlicher Meldepflichten
Erforderlichkeit: Die automatisierte Moderation ist unerlässlich, um unzulässige Inhalte in großem Umfang zu erkennen, ohne jede Nachricht manuell prüfen zu müssen
Abwägung: Die Auswirkungen auf die Privatsphäre der Nutzer (kurze Moderationsprüfung + bedingte Speicherung) werden durch die zwingende Notwendigkeit aufgewogen, schwerwiegende Schäden zu verhindern (Verbreitung illegaler Inhalte, Kinderschutz, Sicherheitsvorfälle)
Diese Ausnahme gilt NUR für die Moderationsprüfung selbst und die anschließende Speicherung/Alarmierung von markierten Inhalten. Ihre eigentliche KI-Verarbeitung (die eigentlichen Chat-Antworten) folgt weiterhin den Regeln des fortgeschrittenen Datenschutzes: EU-only über Mistral mit Zero-Retention für nicht markierte Nachrichten.
Was das für Sie bedeutet
Normale Nutzung unbeeinträchtigt: Legitime Compliance-Gespräche werden NICHT markiert. Bei nicht markierten Nachrichten werden nur Metadaten und Moderationsbewertungen für 30 Tage gespeichert (kein Inhalt)
Unzulässige Inhalte werden gespeichert: Wenn Sie als schädlich markierte Inhalte senden (auch versehentlich, z. B. durch Einfügen von Beweismaterial zu Vorfällen), kann diese Nachricht 1 Jahr lang gespeichert und mit Admins geteilt werden
Audit-Trail für Moderation: Metadaten aller Moderationsprüfungen (markiert oder nicht) werden 30 Tage lang für Sicherheitsüberwachung und Compliance-Audits protokolliert
Keine Änderung der Transparenz: Diese Ausnahme wird in unserer Datenschutzerklärung, in unserem Verzeichnis der Verarbeitungstätigkeiten und in diesem Artikel offengelegt
Wenn Sie im Rahmen Ihrer Compliance-Arbeit über Sicherheitsvorfälle sprechen oder Beweise für Missbrauch/Drohungen hochladen, beachten Sie bitte, dass das Moderationssystem solche Inhalte markieren kann. Wenn Sie sensible Vorfallsdaten analysieren müssen, erwägen Sie, explizite schädliche Inhalte unkenntlich zu machen oder beschreibende Zusammenfassungen anstelle von direkten Zitaten zu verwenden.
Auswirkungen auf den Auftragsverarbeitungsvertrag (AVV)
Standardmodus (AUS):
Datenverarbeiter umfassen: ISMS Copilot (EU), xAI (US), OpenAI (US)
Grenzüberschreitender Datentransfer: JA (EU zu US für KI-Verarbeitung)
Standardvertragsklauseln können für EU-US-Transfers gelten
Die 30-tägige Speicherung durch den KI-Anbieter muss in Ihrem VVT dokumentiert werden
Fortgeschrittener Schutz (AN):
Datenverarbeiter umfassen: ISMS Copilot (EU), Mistral AI (EU)
Grenzüberschreitender Datentransfer: NEIN (100 % EU-Verarbeitung)
Keine US-Datentransfermechanismen erforderlich
Einfachere DSGVO-Compliance-Dokumentation
Zero-Retention durch KI-Anbieter stärkt die Einhaltung der Datenminimierung
Aktualisierung Ihres Verzeichnisses von Verarbeitungstätigkeiten (VVT)
Wenn Sie den fortgeschrittenen Datenschutz aktivieren, aktualisieren Sie Ihr VVT, um Folgendes widerzuspiegeln:
Änderung des Unterprozessors: Mistral AI (EU) anstelle von xAI/OpenAI (US)
Datenstandort: 100 % EU-Verarbeitung (kein US-Transfer)
Aufbewahrungsfrist: Zero-Retention durch KI-Anbieter
Transfermechanismen: Keine erforderlich (EU-only Verarbeitung)
Anleitungen zur Dokumentation von KI-Anbieterwechseln finden Sie in unserem Artikel zum Verzeichnis der Verarbeitungstätigkeiten.
Best Practices
Für Compliance-Berater
Standardmäßig für EU-Kunden aktivieren: Schalten Sie den fortgeschrittenen Datenschutz ein, wenn Sie mit europäischen Organisationen arbeiten
In Kundenverträgen offenlegen: Informieren Sie Kunden darüber, dass Sie EU-basierte KI mit Zero-Retention nutzen
In AVVs dokumentieren: Nehmen Sie Mistral AI als Unterauftragsverarbeiter in Ihre Auftragsverarbeitungsverträge auf
Kundenspezifisches Umschalten: Wechseln Sie die Modi basierend auf den Datenresidenzanforderungen des jeweiligen Kunden
Vor sensibler Arbeit prüfen: Überprüfen Sie immer Ihre aktuelle Einstellung, bevor Sie mit hochvertraulichen Daten arbeiten
Erstellen Sie eine Checkliste für das Onboarding neuer Kunden, die die Überprüfung umfasst, ob der fortgeschrittene Datenschutzmodus gemäß den Datenresidenzanforderungen des Kunden korrekt konfiguriert ist.
Für Organisationen
Unternehmensrichtlinie festlegen: Entscheiden Sie, ob der fortgeschrittene Datenschutz für alle Nutzer vorgeschrieben werden soll
Team schulen: Stellen Sie sicher, dass alle Nutzer den Unterschied verstehen und wissen, wie die Einstellung umgeschaltet wird
Compliance-Dokumentation aktualisieren: Bilden Sie den gewählten Modus in Ihrem ISMS, Ihren Datenschutzrichtlinien und Ihrem VVT ab
Regelmäßige Audits: Überprüfen Sie periodisch, ob die Nutzer den korrekten Modus für Ihre Compliance-Anforderungen verwenden
Für hochsensible Daten
Aktivieren Sie immer den fortgeschrittenen Datenschutz, wenn Sie mit Folgendem arbeiten:
Untersuchungen von Sicherheitsvorfällen
Personenbezogene Daten von EU-Bürgern
Vertrauliche Prüfungsergebnisse
Proprietäre Geschäftsinformationen
Gesundheits- oder Finanzdaten
Anonymisierung in Betracht ziehen: Anonymisieren Sie sensible Identifikatoren auch bei Zero-Retention vor dem Hochladen
Kombination mit kurzer Aufbewahrung: Nutzen Sie den fortgeschrittenen Datenschutz + kurze ISMS Copilot-Aufbewahrung (z. B. 30 Tage) für maximalen Datenschutz
Fehlerbehebung
Einstellungen werden nicht gespeichert
Symptom: Schalter springt nach dem Schließen des Einstellungsdialogs in die vorherige Position zurück
Wahrscheinliche Ursache: Sie haben nicht auf die Schaltfläche "Einstellungen speichern" geklickt
Lösung:
Öffnen Sie Einstellungen → Reiter Datenschutz
Schalten Sie den fortgeschrittenen Datenschutz in die gewünschte Position
Klicken Sie auf "Einstellungen speichern" am unteren Rand des Dialogs
Warten Sie auf die Bestätigungsmeldung "Einstellungen erfolgreich aktualisiert"
Schließen Sie den Dialog
Unsicherheit, welcher Modus aktiv ist
Symptom: Sie wissen nicht, ob der fortgeschrittene Datenschutz aktuell aktiviert ist
Lösung:
Klicken Sie auf das Benutzersymbol → Einstellungen
Navigieren Sie zum Reiter Datenschutz
Prüfen Sie die Schalterposition und den beschreibungstext
AN = EU-only (Mistral), Zero-Retention
AUS = US (xAI/OpenAI), 30 Tage Speicherung
Vergangene Konversationen werden noch angezeigt
Symptom: Nach Aktivierung des fortgeschrittenen Datenschutzes sind Sie besorgt über Konversationen, die vor der Änderung gesendet wurden
Erklärung: Dies ist das erwartete Verhalten – der fortgeschrittene Datenschutz ist NICHT rückwirkend
Was passiert ist:
Nachrichten, die vor der Aktivierung gesendet wurden, wurden bereits von xAI/OpenAI verarbeitet (US, 30 Tage Aufbewahrung)
Diese Nachrichten verbleiben im 30-tägigen Aufbewahrungsfenster des KI-Anbieters
Nur NEUE Nachrichten nach der Aktivierung nutzen Mistral (EU, Zero-Retention)
Falls dies ein Problem darstellt:
Warten Sie 30 Tage nach der Aktivierung – vergangene Nachrichten werden dann aus dem Cache von xAI/OpenAI gelöscht
Für sofortigen Datenschutz: Löschen Sie alte Konversationen in ISMS Copilot, um sie aus Ihrer eigenen Datenbank zu entfernen
Beginnen Sie neue Konversationen in frischen Workspaces für maximale Datenschutzgarantie
Fehler beim Speichern
Symptom: Fehlermeldung: "Einstellungen konnten nicht aktualisiert werden"
Wahrscheinliche Ursachen:
Netzwerkverbindungsprobleme
Temporäres Serverproblem
Sitzung abgelaufen
Lösung:
Prüfen Sie Ihre Internetverbindung
Aktualisieren Sie die Seite und loggen Sie sich ggf. neu ein
Versuchen Sie erneut, die Einstellung umzuschalten und zu speichern
Wenn das Problem weiterhin besteht, kontaktieren Sie den Support über das Hilfezentrum
Häufig gestellte Fragen (FAQ)
Beeinflusst der fortgeschrittene Datenschutz meine bestehenden Konversationen?
Nein. Die Einstellung betrifft nur NEUE Nachrichten, die nach der Aktivierung gesendet werden. Vergangene Konversationen wurden bereits gemäß Ihrer vorherigen Einstellung verarbeitet und können nicht rückwirkend geändert werden.
Kann ich verschiedene Modi für verschiedene Workspaces verwenden?
Nein. Der fortgeschrittene Datenschutz ist eine kontoweit geltende Einstellung. Wenn er aktiviert ist, nutzen ALLE neuen Nachrichten über ALLE Workspaces hinweg die EU-only Verarbeitung. Eine selektive Anwendung auf bestimmte Workspaces ist nicht möglich.
Gibt es einen Leistungsunterschied zwischen den beiden Modi?
Beide Modi liefern hochwertige KI-Antworten. Spezifische Leistungsmerkmale können zwischen den KI-Modellen (xAI/OpenAI vs. Mistral) leicht variieren, aber beide sind für Compliance-Aufgaben optimiert. Die Wahl sollte primär durch Datenschutz- und Datenresidenzanforderungen getroffen werden, nicht durch die Leistung.
Beeinflusst diese Einstellung meine ISMS Copilot-Aufbewahrungsfrist?
Nein. Ihre ISMS Copilot-Einstellung zur Datenaufbewahrung (separat konfiguriert unter Einstellungen → Datenschutz → Aufbewahrungsfrist für Daten) funktioniert unabhängig vom fortgeschrittenen Datenschutzmodus auf dieselbe Weise. Diese Einstellung steuert, wie lange IHR Konversationsverlauf in der EU-Datenbank gespeichert wird.
Werde ich benachrichtigt, wenn sich der KI-Anbieter ändert?
ISMS Copilot wird die Nutzer mindestens 30 Tage vor wesentlichen Änderungen an KI-Anbietern oder Datenverarbeitungsvereinbarungen benachrichtigen. Prüfen Sie Ihre E-Mails und In-App-Benachrichtigungen auf Updates.
Kostet der fortgeschrittene Datenschutz extra?
Nein. Der fortgeschrittene Datenschutz steht allen Nutzern ohne zusätzliche Kosten zur Verfügung, unabhängig davon, ob Sie einen Free- oder Premium-Tarif nutzen.
Führt häufiges Umschalten zu Problemen?
Sie können den fortgeschrittenen Datenschutz so oft wie nötig umschalten, ohne dass Probleme auftreten. Jede neue Nachricht nutzt den Modus, der aktiv war, als Sie vor dem Senden auf "Einstellungen speichern" geklickt haben. Häufiges Wechseln erschwert jedoch die Nachverfolgung, welche Nachrichten von welchem Anbieter verarbeitet wurden.
Was passiert mit hochgeladenen Dateien?
Hochgeladene Dateien (PDF, DOCX, XLSX) werden unabhängig vom Datenschutzmodus im EU-basierten Speicher von ISMS Copilot gespeichert. Der KI-Anbieter verarbeitet den Dateiinhalt gemäß dem aktiven Modus (US mit 30 Tagen Aufbewahrung vs. EU mit Zero-Retention), aber die Originaldateien verbleiben im EU-Speicher.
Nächste Schritte
Erfahren Sie mehr über Datenschutz & DSGVO-Compliance in ISMS Copilot
Prüfen Sie die Übersicht zu Sicherheit & Datenschutz für umfassende Details
Aktualisieren Sie Ihr Verzeichnis von Verarbeitungstätigkeiten gemäß dem gewählten Modus
Lesen Sie, wie Sie ISMS Copilot verantwortungsbewusst nutzen (Best Practices zur Datenhandhabung)
Konfigurieren Sie Ihre Aufbewahrungsfrist für den Konversationsverlauf
Hilfe erhalten
Bei Fragen zum fortgeschrittenen Datenschutz:
Besuchen Sie unsere Security Collection für detaillierte Datenschutz- und Sicherheitsdokumentationen
Kontaktieren Sie den Support über das Menü im Hilfezentrum für Unterstützung bei den Einstellungen
Prüfen Sie die Statusseite, falls Probleme beim Speichern der Einstellungen auftreten
Geben Sie bei Ihrer Support-Anfrage "Advanced Data Protection" an, um eine prioritäre Bearbeitung zu erhalten