Erweiterter Datenschutz-Modus – ISMS Copilot
Übersicht
Der erweiterte Datenschutz-Modus gibt Ihnen die Kontrolle darüber, wo Ihre KI-Konversationen verarbeitet werden und wie lange KI-Anbieter Ihre Daten speichern. Wenn aktiviert, erfolgt die gesamte KI-Verarbeitung innerhalb der EU mit sofortiger Datenlöschung (Zero Data Retention). Wenn deaktiviert, nutzen die Konversationen US-basierte KI-Anbieter mit einer 30-tägigen Speicherung.
Für wen dies gedacht ist
Diese Funktion ist für:
Organisationen mit strengen Anforderungen an die Datenresidenz in der EU
Compliance-Teams, die der DSGVO oder EU-Datenschutzvorschriften unterliegen
Berater, die mit hochsensiblen Kundendaten umgehen
Nutzer, die maximale Privatsphäre und keine Datenspeicherung durch KI-Anbieter wünschen
Alle, die besorgt über Datensouveränität und grenzüberschreitende Datentransfers sind
Wie der erweiterte Datenschutz funktioniert
Zwei Verarbeitungsmodi
Erweiterter Datenschutz AUS (Standardmodus)
KI-Anbieter: Anthropic Claude (Chat), xAI Grok (Dokumentenerstellung), OpenAI GPT (Erkennung)
Verarbeitungsort: Vereinigte Staaten
Datenspeicherung durch KI-Anbieter: 30 Tage
Anwendungsfall: Standard-Compliance-Arbeit, bei der eine EU-exklusive Verarbeitung nicht zwingend erforderlich ist
Datenschutzverpflichtung: API-Daten werden NICHT für das Training von KI-Modellen verwendet
Selbst im Standardmodus verbleiben Ihre in der Datenbank von ISMS Copilot gespeicherten Konversationsdaten in der EU (Frankfurt, Deutschland) und folgen der von Ihnen konfigurierten Aufbewahrungsfrist. Die 30-tägige Aufbewahrung gilt nur für den temporären Verarbeitungscache des KI-Anbieters.
Erweiterter Datenschutz EIN (EU-Only Modus)
KI-Anbieter: Mistral AI (EU-basiert)
Verarbeitungsort: Europäische Union (100 % EU-Verarbeitung)
Datenspeicherung durch KI-Anbieter: Null (Zero Data Retention Vereinbarung)
Anwendungsfall: Maximale Privatsphäre, Anforderungen an die EU-Datensouveränität, hochsensible Daten
Datenschutzgarantie: Keine Datenspeicherung durch den KI-Anbieter; Verarbeitung erfolgt ausschließlich in Echtzeit
Wenn der erweiterte Datenschutz aktiviert ist, werden Ihre Konversationen ausschließlich in der EU durch Mistral AI ohne Datenspeicherung verarbeitet. Der KI-Anbieter speichert Konversationsdaten nicht einmal vorübergehend – sie werden in Echtzeit verarbeitet und sofort verworfen.
Wichtige Ausnahme – Inhaltsmoderation: Zur Gewährleistung der Sicherheit und rechtlichen Compliance werden alle Chat-Nachrichten (unabhängig vom Datenschutz-Modus) auf verbotene Inhalte geprüft (Gewalt, illegale Aktivitäten, CSAM). Wenn Inhalte als potenziell schädlich markiert werden, wird diese Nachricht für bis zu 1 Jahr gespeichert und kann Administratoren über Webhook-Warnungen gemeldet werden – auch bei aktiviertem erweitertem Datenschutz. Bei nicht markierten Nachrichten werden nur Metadaten und Bewertungen (kein Inhalt) für 30 Tage gespeichert. Diese Ausnahme ist notwendig, um rechtliche Verpflichtungen unter EU-Vorschriften wie dem DSA, DSGVO Artikel 6(1)(f) (berechtigtes Interesse an Sicherheit) und NIS2 zu erfüllen. Details finden Sie in unserer Datenschutzerklärung.
Zusammenhang mit dem erweiterten Datenschutz: Wenn Sie den erweiterten Datenschutz aktivieren, werden Moderationsprüfungen über die Moderations-API von Mistral AI (EU-basiert) durchgeführt, wobei auf Seiten von Mistral keine Datenspeicherung erfolgt – es gilt dieselbe ZDR-Policy. Markierte Inhalte werden jedoch zur rechtlichen Absicherung und Überprüfung durch Administratoren bis zu 1 Jahr in der EU-Datenbank von ISMS Copilot aufbewahrt. Dies ist kein Widerspruch – Ihr KI-Prozessor (Mistral) speichert nichts; lediglich unsere Datenbank sichert markierte Nachrichten aufgrund von Sicherheitsverpflichtungen.
Was sich zwischen den Modi ändert
Aspekt
Standardmodus (AUS)
Erweiterter Schutz (EIN)
Chat-KI-Anbieter
xAI/OpenAI/Anthropic (US-basiert)
Mistral AI (EU-basiert)
Modell zur Dokumentenerkennung
OpenAI GPT-4.1 (US)
Mistral magistral-medium-2509 (EU)
Modell zur Dokumentenerstellung
xAI Grok (US)
Mistral magistral-medium-2509 (EU)
Verarbeitungsort
Vereinigte Staaten
Europäische Union
KI-Anbieter Datenspeicherung
30 Tage (temporärer Cache)
Null (keine Speicherung)
Ihre Datenbank-Speicherung
EU (Frankfurt) - benutzergesteuerte Aufbewahrung
EU (Frankfurt) - benutzergesteuerte Aufbewahrung
KI-Modell Training
Wird NICHT zum Training verwendet
Wird NICHT zum Training verwendet
Verfügbarkeit im Plan
Alle Nutzer (Free + Premium)
Alle Nutzer (Free + Premium)
Unabhängig davon, welchen Modus Sie wählen, verwendet ISMS Copilot Ihre Daten NIEMALS zum Trainieren von KI-Modellen. Ihre Konversationen und hochgeladenen Dokumente bleiben vertraulich. Der Unterschied liegt darin, wo die Verarbeitung stattfindet (USA vs. EU) und wie lange der KI-Anbieter Daten vorübergehend speichert (30 Tage vs. Null).
Welche KI-Modelle für welche Operation verwendet werden
Der erweiterte Datenschutz-Modus steuert, welche KI-Modelle Ihre Daten über alle Operationen hinweg verarbeiten – nicht nur in Chat-Konversationen. Hier ist die vollständige Aufschlüsselung:
Erweiterter Datenschutz EIN (EU-Only Modus)
Alle Operationen nutzen Mistral AI (EU-basiert, Zero Retention):
Operation
Verwendetes KI-Modell
Aufgabe
Chat-Konversationen
Mistral AI (mistral-large-latest)
Beantwortet Ihre Fragen zu Compliance-Frameworks
Dokumentenerkennung
Mistral (magistral-medium-2509)
Analysiert hochgeladene Dateien, um Dokumenttyp und Struktur zu erkennen
Dokumentenerstellung/Formatierung
Mistral (magistral-medium-2509)
Konvertiert KI-generierten Text in formatierte Dokumente (HTML, Word, etc.)
Wenn der erweiterte Datenschutz aktiviert ist, erfolgt 100 % Ihrer Datenverarbeitung – Chat, Dateianalyse und Dokumentenerstellung – ausschließlich in der EU über Mistral AI ohne Datenspeicherung.
Erweiterter Datenschutz AUS (Standardmodus)
Verschiedene KI-Anbieter übernehmen unterschiedliche Aufgaben:
Operation
Verwendetes KI-Modell
Aufgabe
Chat-Konversationen
Anthropic Claude (Standard), mit xAI Grok für Dokumentenerstellung und OpenAI GPT für Erkennung
Beantwortet Ihre Fragen zu Compliance-Frameworks
Dokumentenerkennung
OpenAI (gpt-4.1)
Analysiert hochgeladene Dateien, um Dokumenttyp und Struktur zu erkennen
Dokumentenerstellung/Formatierung
xAI (grok-4-fast-reasoning)
Konvertiert KI-generierten Text in formatierte Dokumente (HTML, Word, etc.)
Im Standardmodus nutzen Backend-Operationen (Dokumentenerkennung und -erstellung) immer Modelle von OpenAI und xAI, selbst wenn Sie ein anderes Modell für Chat-Konversationen gewählt haben. Dies gewährleistet optimale Leistung für spezialisierte Aufgaben.
Warum unterschiedliche Modelle für unterschiedliche Aufgaben?
Jedes KI-Modell hat verschiedene Stärken:
Chat-Konversationen: Benutzerwählbare Modelle (Grok, GPT, Claude) bieten Flexibilität basierend auf Ihren Vorlieben für Stil und Argumentationstiefe
Dokumentenerkennung: Erfordert präzise strukturierte Ausgabeanalysen – optimierte Modelle garantieren die korrekte Identifizierung von Dateitypen
Dokumentenformatierung: Erfordert konsistente HTML-/Formatierungsgenerierung – spezialisierte Modelle liefern verlässliche, audit-fähige Ergebnisse
Wenn Sie den erweiterten Datenschutz aktivieren, wechseln all diese spezialisierten Operationen zu Mistral AI, was eine EU-weite Verarbeitung und Zero Retention über das gesamte System sicherstellt – auch für Hintergrundaufgaben, mit denen Sie nicht direkt interagieren.
Wenn Sie eine DOCX-Datei für eine Gap-Analyse hochladen und der erweiterte Datenschutz aktiviert ist, nutzt der gesamte Workflow – die Analyse der Dateistruktur, die Inhaltsverarbeitung im Chat und die Erstellung der formatierten Ausgabe – ausschließlich Mistral AI (EU-basiert, Zero Retention). Nichts davon gelangt zu US-basierten Anbietern.
So aktivieren Sie den erweiterten Datenschutz
Voraussetzungen
Aktives ISMS Copilot Konto (Free oder Premium)
Keine speziellen Berechtigungen erforderlich – für alle Nutzer verfügbar
Kompatibilität
Pläne: Alle Pläne (Free, Individual, Team)
Benutzerrollen: Alle authentifizierten Benutzer
Status der Funktion: Produktion (Januar 2025)
Schritte zur Aktivierung
Klicken Sie auf das Benutzersymbol (oben rechts im Bildschirm)
Wählen Sie Einstellungen aus dem Dropdown-Menü
Klicken Sie in der linken Seitenleiste auf den Reiter Datenschutz (Schild-Symbol)
In diesem Reiter können Sie auch Ihren Aufbewahrungszeitraum für Daten anpassen (1 Tag bis 7 Jahre oder "Für immer behalten")
Wenn Sie den Zeitraum verkürzen, erscheint ein Bestätigungsdialog: "Aufbewahrungsfrist bestätigen – Alle Nachrichten, die älter als der neue Zeitraum sind, werden dauerhaft gelöscht. Diese Aktion kann nicht rückgängig gemacht werden. Sind Sie sicher?" Klicken Sie auf "Alte Nachrichten löschen" zum Bestätigen oder auf "Abbrechen".
Scrollen Sie zum Abschnitt Erweiterter Datenschutz
Stellen Sie den Schalter auf EIN (aktivierte Position)
Es erscheint der Bestätigungstext: "Wenn der Modus EIN ist, speichern KI-Prozessoren keine Daten."
Klicken Sie unten im Dialog auf die Schaltfläche Einstellungen speichern
Erwartetes Ergebnis: Eine Erfolgsmeldung erscheint mit dem Text "Einstellungen erfolgreich aktualisiert." Alle neuen Konversationen nutzen nun Mistral AI mit EU-Verarbeitung und Zero Retention.
Die Änderung wird sofort nach dem Speichern wirksam. Ihre nächste Nachricht in einer Konversation wird automatisch an Mistral AI statt an die US-basierten Standardmodelle geleitet.
So deaktivieren Sie den Modus (Rückkehr zum Standardmodus)
Klicken Sie auf das Benutzersymbol → Einstellungen
Navigieren Sie zum Reiter Datenschutz
Stellen Sie den Schalter Erweiterter Datenschutz auf AUS
Bestätigungstext: "Wenn der Modus AUS ist, speichern KI-Prozessoren Daten für 30 Tage."
Klicken Sie auf Einstellungen speichern
Erwartetes Ergebnis: Neue Konversationen nutzen xAI/OpenAI Modelle mit US-Verarbeitung und einer 30-tägigen Speicherung.
Überprüfung Ihres Schutzmodus
Aktuelle Einstellung prüfen
Öffnen Sie Einstellungen → Reiter Datenschutz
Prüfen Sie die Position des Schalters Erweiterter Datenschutz:
EIN (rechte Position): EU-Verarbeitung (Mistral), Zero Retention
AUS (linke Position): US-Verarbeitung (xAI/OpenAI), 30 Tage Speicherung
Lesen Sie den beschreibenden Text unter dem Schalter, um den aktiven Modus zu bestätigen
Im Chat-Interface selbst gibt es keinen visuellen Hinweis darauf, welcher Modus aktiv ist. Sie müssen den Einstellungsdialog prüfen, um Ihren aktuellen Schutzmodus zu verifizieren.
Wichtige Einschränkungen
Nicht rückwirkend
Die Einstellung betrifft nur NEUE Nachrichten:
Konversationen, die vor Aktivierung des erweiterten Datenschutzes gesendet wurden, wurden bereits vom vorherigen KI-Anbieter verarbeitet
Die Änderung der Einstellung wirkt sich NICHT rückwirkend auf die Verarbeitung vergangener Nachrichten aus
Nur Nachrichten, die NACH dem Umstellen gesendet werden, nutzen den neuen Verarbeitungsmodus
Wenn Sie bestehende Konversationen mit sensiblen Daten haben und künftig eine EU-exklusive Verarbeitung sicherstellen möchten, aktivieren Sie den erweiterten Datenschutz, bevor Sie diese Gespräche fortführen. Vergangene Nachrichten in diesen Threads wurden bereits gemäß Ihrer vorherigen Einstellung verarbeitet.
Kein automatisches Failover im EU-Only Modus
Der erweiterte Datenschutz-Modus unterstützt kein automatisches Anbieter-Failover:
Im Standardmodus verfügt ISMS Copilot über ein automatisches Failover von Anthropic (primär) zu OpenAI (Backup) für Chat-Konversationen, falls der Hauptanbieter ausfällt
Dieser Failover-Mechanismus gilt NUR für den Standardmodus (US-basierte Anbieter). Es gibt kein Failover für xAI Grok (Dokumentenerstellung) oder für andere Anbieter
Wenn Sie den erweiterten Datenschutz (EU-Only Modus) aktivieren, nutzen Sie ausschließlich Mistral AI
Mistral ist derzeit unser einziger EU-basierter Anbieter, daher gibt es keinen EU-Backup-Anbieter für ein Failover
Falls Mistral einen Ausfall hat, kann es bei EU-Only Nutzern zu Dienstunterbrechungen kommen, bis Mistral wieder erreichbar ist
Wir arbeiten aktiv daran, einen zweiten EU-basierten KI-Anbieter hinzuzufügen, um Failover für Nutzer des erweiterten Datenschutz-Modus zu ermöglichen. In der Zwischenzeit priorisiert der EU-Only Modus Datensouveränität und Zero Retention vor automatischer Ausfallsicherheit.
Warum dieser Kompromiss besteht:
Der Hauptvorteil des erweiterten Datenschutzes ist die Sicherstellung einer 100%igen EU-Verarbeitung ohne Datenspeicherung durch den Anbieter. Ein Failover würde einen zweiten EU-Anbieter mit gleichwertigen Zero-Retention-Vereinbarungen erfordern. Bis wir einen solchen Anbieter angebunden haben, akzeptieren EU-Only Nutzer eine geringfügig niedrigere Verfügbarkeit im Austausch für maximalen Datenschutz.
Falls Verfügbarkeit kritisch ist: Überlegen Sie, ob Ihre Anforderungen an die Datenresidenz zwingend eine EU-exklusive Verarbeitung vorschreiben oder ob der Standardmodus (mit 30-tägiger US-Speicherung, aber automatischem Failover) für Ihre Compliance-Ziele akzeptabel ist.
Kontoweite Einstellung
Geltungsbereich: Die Einstellung gilt für ALLE Ihre Konversationen über alle Workspaces hinweg
Keine Steuerung pro Workspace: Sie können nicht EU-Verarbeitung für einige Workspaces und US-Verarbeitung für andere nutzen
Keine Steuerung pro Nachricht: Jede neue Nachricht nutzt den aktuell aktiven Modus
Einstellungen müssen gespeichert werden
Das bloße Umlegen des Schalters aktiviert die Änderung NICHT
Sie MÜSSEN auf "Einstellungen speichern" klicken, um den neuen Modus anzuwenden
Wenn Sie den Einstellungsdialog schließen, ohne zu speichern, geht Ihre Änderung verloren
Es gibt keine Bestätigungsaufforderung beim Schließen ungespeicherter Einstellungen
Klicken Sie nach dem Ändern des Modus immer auf "Einstellungen speichern". Das Schließen des Dialogs ohne Speichern verwirft Ihre Änderungen und behält die vorherige Einstellung bei.
Wann welcher Modus verwendet werden sollte
Nutzen Sie den erweiterten Datenschutz EIN (EU-Only), wenn:
EU-Datenresidenz zwingend erforderlich ist: Ihre Organisation oder Ihr Kunde verlangt, dass die gesamte Datenverarbeitung innerhalb der EU stattfindet
Umgang mit hochsensiblen Daten: Compliance-Audits, Sicherheitsvorfälle, vertrauliche Kundeninformationen
Strikte Auslegung der DSGVO: Sie möchten grenzüberschreitende Datentransfers minimieren
Anforderung an Zero Retention: Ihre Richtlinien verbieten JEGLICHE Datenspeicherung durch externe KI-Anbieter
Öffentlicher Sektor oder regulierte Branchen: Behörden, Gesundheitswesen, Finanzdienstleistungen mit strengen Regeln zur Datensouveränität
Kundenverträge dies vorschreiben: Spezifische vertragliche Verpflichtungen für EU-exklusive Verarbeitung
Der EU-Only Modus ist ideal für Berater, die mit europäischen Kunden arbeiten, welche strenge DSGVO-Compliance-Anforderungen oder Datensouveränitäts-Mandate haben. Er bietet die stärksten verfügbaren Datenschutzgarantien.
Nutzen Sie den Standardmodus AUS (US-Verarbeitung), wenn:
EU-exklusive Verarbeitung nicht erforderlich ist: Ihre Arbeit unterliegt keinen spezifischen geografischen Verarbeitungsbeschränkungen
Allgemeine Compliance-Arbeit: Standardmäßiges Erstellen von Richtlinien, Risikobewertungen, Dokumentationen
30 Tage Speicherung akzeptabel sind: Eine vorübergehende Speicherung durch den KI-Anbieter steht nicht im Konflikt mit Ihren Richtlinien
Leistungsaspekte: Sie bevorzugen die Standard-KI-Modelle für bestimmte Anwendungsfälle
Klärung der Datenaufbewahrung
Zwei separate Aufbewahrungskonzepte
1. ISMS Copilot Datenbank-Aufbewahrung (Benutzergesteuert)
Was es ist: Ihr Konversationsverlauf, der in der EU-Datenbank von ISMS Copilot gespeichert wird
Ort: Frankfurt, Deutschland (AWS EU-Central-1)
Kontrolle: SIE steuern dies über Einstellungen → Datenschutz → Aufbewahrungszeitraum (1 Tag bis 7 Jahre oder dauerhaft)
Gilt für beide Modi: Diese Einstellung funktioniert unabhängig vom erweiterten Datenschutz-Modus immer gleich
2. KI-Anbieter-Aufbewahrung (Was der erweiterte Datenschutz steuert)
Was es ist: Wie lange der KI-Dienst (xAI/OpenAI/Mistral) während der Verarbeitung eine Kopie Ihrer Nachrichten behält
Standardmodus (AUS): xAI/OpenAI bewahren Daten für 30 Tage in ihrem Verarbeitungscache auf
Erweiterter Schutz (EIN): Mistral hat NULL Speicherung – Daten werden in Echtzeit verarbeitet und sofort gelöscht
Zweck: KI-Anbieter nutzen eine temporäre Speicherung zur Überwachung von Missbrauch und zur Serviceverbesserung (NICHT für Training)
Stellen Sie es sich so vor: Ihre ISMS Copilot-Einstellung steuert Ihre dauerhafte Historie in der EU-Datenbank. Der erweiterte Datenschutz steuert, ob der KI-Anbieter während der Verarbeitung vorübergehend eine Kopie behält (30 Tage vs. Null).
Beispiel für kombinierte Aufbewahrung
Szenario: Berater mit 90 Tagen ISMS Copilot-Aufbewahrung + Erweiterter Datenschutz EIN
Speicherort
Aufbewahrungszeitraum
Zweck
ISMS Copilot Datenbank (EU)
90 Tage
Ihr Konversationsverlauf zum Nachschlagen
Mistral KI-Anbieter (EU)
Null (Zero Retention)
Nur Echtzeitverarbeitung
Ergebnis: Ihre Konversation ist in ISMS Copilot für 90 Tage verfügbar (Ihre Einstellung), aber Mistral KI speichert niemals eine Kopie – die Daten werden einmal verarbeitet und sofort verworfen.
DSGVO und Implikationen für den Datenschutz
Erweiterter Datenschutz und DSGVO-Konformität
Verantwortlichkeiten des Datenverantwortlichen
Sie (der Nutzer) bleiben der Datenverantwortliche für alle personenbezogenen Daten, die Sie in ISMS Copilot eingeben
ISMS Copilot und der KI-Anbieter agieren als Auftragsverarbeiter
Sie müssen eine Rechtsgrundlage haben, um personenbezogene Daten zu verarbeiten, bevor Sie diese hochladen
Der erweiterte Datenschutz hilft Ihnen dabei, die Prinzipien der Datenresidenz und Datenminimierung der DSGVO zu erfüllen
Der erweiterte Datenschutz-Modus hilft Ihnen bei der Einhaltung von EU-Datenresidenz-Anforderungen, ersetzt jedoch NICHT Ihre Verpflichtung, eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten zu haben. Stellen Sie immer sicher, dass Sie über entsprechende Einwilligungen oder rechtliche Gründe verfügen, bevor Sie sensible Informationen hochladen.
Inhaltsmoderation-Ausnahme (Sicherheitsvorbehalt)
Warum es im erweiterten Datenschutz eine Sicherheitsausnahme gibt
Selbst bei aktiviertem erweitertem Datenschutz (Zero-Retention-Modus) führt ISMS Copilot eine automatisierte Inhaltsmoderation für alle Chat-Nachrichten durch, um verbotene Inhalte wie Gewalt, illegale Aktivitäten, Darstellungen sexuellen Missbrauchs von Kindern (CSAM) und andere schädliche Inhalte zu erkennen. Dies wird gefordert durch:
EU Digital Services Act (DSA): Verpflichtet zu proaktiven Maßnahmen gegen die Verbreitung illegaler Inhalte
DSGVO Artikel 6(1)(f): Berechtigtes Interesse am Schutz der Nutzer, der Verbrechensverhütung und der Einhaltung rechtlicher Verpflichtungen
NIS2-Richtlinie: Anforderungen zur Erkennung und Meldung von Cybersicherheitsvorfällen
Französisches Recht (Unternehmenssitz): Verpflichtungen zur Meldung und Beweissicherung bestimmter illegaler Inhalte
Wie die Ausnahme funktioniert
Screening aller Nachrichten: Jede Chat-Nachricht (unabhängig vom ADP-Modus) wird an eine Moderations-API gesendet (Mistral AI für Moderation)
Längere Speicherung markierter Inhalte: Wenn Inhalte als schädlich eingestuft werden, werden Nachrichtentext und Metadaten für bis zu 1 Jahr gespeichert (keine Zero Retention)
Nicht markierte Inhalte: Nur Metadaten und Moderations-Scores werden für 30 Tage gespeichert (kein Inhalt) – danach werden sie dauerhaft gelöscht
Webhook-Warnungen für Admins: Markierte Inhalte lösen sofortige Benachrichtigungen an Workspace-Administratoren aus – dies überschreibt aus Sicherheitsgründen die Zero-Sharing-Policy
Speicherung in der EU: Moderationsdaten werden in der EU-Datenbank (Frankfurt) von ISMS Copilot gespeichert und – über die Prüfung hinaus – nicht mit KI-Anbietern geteilt
Rechtsgrundlage
Diese Verarbeitung basiert auf dem berechtigten Interesse (DSGVO Artikel 6(1)(f)):
Berechtigtes Interesse: Verhinderung von Plattformmissbrauch, Schutz der Nutzer vor schädlichen Inhalten, Einhaltung von EU-Sicherheitsvorschriften (DSA, NIS2) und Erfüllung gesetzlicher Meldepflichten
Notwendigkeit: Eine automatisierte Moderation ist unerlässlich, um verbotene Inhalte in großem Umfang zu erkennen, ohne jede Nachricht manuell prüfen zu müssen
Abwägung: Die Auswirkung auf die Privatsphäre der Nutzer (kurze Moderationsprüfung + bedingte Speicherung) wird durch die zwingende Notwendigkeit aufgewogen, schwere Schäden (illegale Inhalte, Kinderschutz, Sicherheitsvorfälle) zu verhindern
Diese Ausnahme gilt NUR für die Moderationsprüfung selbst und die anschließende Speicherung/Warnung bei markierten Inhalten. Ihre eigentliche KI-Verarbeitung (die Chat-Antworten) folgt weiterhin den Regeln des erweiterten Datenschutzes: EU-only via Mistral mit Zero Retention für nicht markierte Nachrichten.
Was das für Sie bedeutet
Normale Nutzung unbeeinträchtigt: Legitime Compliance-Gespräche werden NICHT markiert. Bei unauffälligen Nachrichten werden für 30 Tage nur Metadaten gespeichert
Verbotene Inhalte werden gespeichert: Wenn Sie als schädlich markierte Inhalte senden (auch versehentlich, z. B. durch Einfügen von Beweismaterial), kann diese Nachricht für 1 Jahr gespeichert und mit Admins geteilt werden
Moderations-Audit-Trail: Metadaten aller Prüfungen werden für 30 Tage zur Sicherheitsüberwachung protokolliert
Transparenz: Diese Ausnahme ist in unserer Datenschutzerklärung, im Verzeichnis der Verarbeitungstätigkeiten und in diesem Artikel offengelegt
Wenn Sie Sicherheitsvorfälle besprechen oder Beweise für Missbrauch/Bedrohungen hochladen, beachten Sie, dass das Moderationssystem solche Inhalte markieren könnte. Falls Sie sensible Vorfalldaten analysieren müssen, sollten Sie explizit schädliche Inhalte schwärzen oder beschreibende Zusammenfassungen statt direkter Zitate verwenden.
Auswirkungen auf den Auftragsverarbeitungsvertrag (AVV)
Standardmodus (AUS):
Auftragsverarbeiter sind: ISMS Copilot (EU), xAI (US), OpenAI (US)
Grenzüberschreitender Datentransfer: JA (EU nach USA für KI-Verarbeitung)
Standardvertragsklauseln können für EU-US-Transfers anwendbar sein
Die 30-tägige Speicherung durch KI-Anbieter muss in Ihrem VVT dokumentiert werden
Erweiterter Schutz (EIN):
Auftragsverarbeiter sind: ISMS Copilot (EU), Mistral AI (EU)
Grenzüberschreitender Datentransfer: NEIN (100 % EU-Verarbeitung)
Keine US-Datentransfermechanismen erforderlich
Einfachere DSGVO-Compliance-Dokumentation
Zero Retention durch den KI-Anbieter stärkt die Einhaltung der Datenminimierung
Verzeichnis von Verarbeitungstätigkeiten (VVT) aktualisieren
Wenn Sie den erweiterten Datenschutz aktivieren, aktualisieren Sie Ihr VVT entsprechend:
Änderung der Unter-Auftragsverarbeiter: Mistral AI (EU) statt xAI/OpenAI (US)
Datenstandort: 100 % EU-Verarbeitung (kein US-Transfer)
Aufbewahrungsfrist: Keine Speicherung durch den KI-Anbieter
Transfermechanismen: Keine erforderlich (EU-only Verarbeitung)
Weitere Hinweise finden Sie in unserem Artikel zum Verzeichnis von Verarbeitungstätigkeiten.
Best Practices
Für Compliance-Berater
Standardmäßig für EU-Kunden aktivieren: Schalten Sie den erweiterten Datenschutz ein, wenn Sie für europäische Organisationen arbeiten
In Kundenverträgen offenlegen: Informieren Sie Kunden darüber, dass Sie EU-basierte KI ohne Datenspeicherung nutzen
In AVVs dokumentieren: Führen Sie Mistral AI als Unter-Auftragsverarbeiter in Ihren Verträgen auf
Kundenspezifische Umschaltung: Wechseln Sie den Modus basierend auf den Datenresidenz-Anforderungen des jeweiligen Kunden
Vor sensibler Arbeit prüfen: Kontrollieren Sie immer die aktuelle Einstellung, bevor Sie hochvertrauliche Daten verarbeiten
Erstellen Sie eine Checkliste für das Onboarding neuer Kunden, die die Verifizierung des erweiterten Datenschutz-Modus gemäß den Anforderungen des Kunden enthält.
Für Organisationen
Unternehmensrichtlinie festlegen: Entscheiden Sie, ob der erweiterte Datenschutz für alle Nutzer verpflichtend sein soll
Team schulen: Stellen Sie sicher, dass alle Nutzer den Unterschied verstehen und wissen, wie man die Einstellung ändert
Compliance-Dokumentation aktualisieren: Bilden Sie den gewählten Modus in Ihrem ISMS, Ihren Datenschutzrichtlinien und Ihrem VVT ab
Regelmäßige Audits: Überprüfen Sie periodisch, ob Nutzer den korrekten Modus für Ihre Compliance-Anforderungen verwenden
Für hochsensible Daten
Aktivieren Sie immer den erweiterten Datenschutz, wenn Sie an folgenden Themen arbeiten:
Untersuchungen von Sicherheitsvorfällen
Personenbezogene Daten von EU-Bürgern
Vertrauliche Prüfungsergebnisse
Proprietäre Geschäftsinformationen
Gesundheits- oder Finanzdaten
Anonymisierung in Betracht ziehen: Anonymisieren Sie sensible Identifikatoren auch bei Zero Retention vor dem Hochladen
Mit kurzer Aufbewahrung kombinieren: Nutzen Sie den erweiterten Datenschutz + kurze ISMS Copilot-Aufbewahrung (z. B. 30 Tage) für maximale Privatsphäre
Fehlerbehebung
Einstellungen werden nicht gespeichert
Symptom: Der Schalter springt nach dem Schließen des Dialogs in die vorherige Position zurück
Wahrscheinliche Ursache: Sie haben nicht auf die Schaltfläche "Einstellungen speichern" geklickt
Lösung:
Öffnen Sie Einstellungen → Reiter Datenschutz
Bringen Sie den erweiterten Datenschutz in die gewünschte Position
Klicken Sie unten im Dialog auf "Einstellungen speichern"
Warten Sie auf die Bestätigung "Einstellungen erfolgreich aktualisiert"
Schließen Sie erst dann den Dialog
Unsicherheit über den aktiven Modus
Symptom: Sie wissen nicht, ob der erweiterte Datenschutz aktuell aktiviert ist
Lösung:
Klicken Sie auf das Benutzersymbol → Einstellungen
Navigieren Sie zum Reiter Datenschutz
Prüfen Sie die Schalterposition und den Beschreibungstext
EIN = EU-only (Mistral), Zero Retention
AUS = US (xAI/OpenAI), 30 Tage Speicherung
Vergangene Konversationen werden noch angezeigt
Symptom: Nach Aktivierung des erweiterten Datenschutzes machen Sie sich Sorgen um Nachrichten von vor der Änderung
Erklärung: Dies ist das erwartete Verhalten – der erweiterte Datenschutz wirkt NICHT rückwirkend
Was passiert ist:
Nachrichten von vor der Aktivierung wurden bereits von xAI/OpenAI (USA, 30 Tage Speicherung) verarbeitet
Diese Nachrichten verbleiben im 30-tägigen Speicherfenster des KI-Anbieters
Nur NEUE Nachrichten nach der Aktivierung nutzen Mistral (EU, Zero Retention)
Falls dies ein Problem darstellt:
Warten Sie 30 Tage nach der Aktivierung – dann sind alte Nachrichten aus dem Cache von xAI/OpenAI gelöscht
Für sofortigen Schutz: Löschen Sie alte Konversationen in ISMS Copilot, um sie aus Ihrer eigenen Datenbank zu entfernen
Beginnen Sie neue Konversationen in neuen Workspaces, um maximale Vertraulichkeit zu gewährleisten
Fehler beim Speichern
Symptom: Fehlermeldung: "Einstellungen konnten nicht aktualisiert werden"
Wahrscheinliche Ursachen:
Probleme mit der Netzwerkverbindung
Temporäres Serverproblem
Sitzung abgelaufen
Lösung:
Prüfen Sie Ihre Internetverbindung
Laden Sie die Seite neu und melden Sie sich gegebenenfalls erneut an
Versuchen Sie erneut, die Einstellungen zu ändern und zu speichern
Falls das Problem bestehen bleibt, kontaktieren Sie den Support über das Help Center
Häufig gestellte Fragen (FAQ)
Beeinflusst der erweiterte Datenschutz meine bestehenden Konversationen?
Nein. Die Einstellung betrifft nur NEUE Nachrichten, die nach der Aktivierung gesendet werden. Vergangene Konversationen wurden bereits gemäß Ihrer vorherigen Einstellung verarbeitet und können nicht nachträglich geändert werden.
Kann ich verschiedene Modi für verschiedene Workspaces nutzen?
Nein. Der erweiterte Datenschutz ist eine kontoweite Einstellung. Wenn er aktiviert ist, nutzen ALLE neuen Nachrichten über ALLE Workspaces hinweg die EU-Verarbeitung. Er kann nicht selektiv auf einzelne Workspaces angewendet werden.
Gibt es einen Leistungsunterschied zwischen den beiden Modi?
Beide Modi liefern KI-Antworten in hoher Qualität. Spezifische Leistungsmerkmale können zwischen den Modellen (xAI/OpenAI vs. Mistral) leicht variieren, aber beide sind für Compliance-Aufgaben optimiert. Die Wahl sollte auf Basis von Datenschutz- und Residenzanforderungen getroffen werden, nicht nach Leistung.
Beeinflusst diese Einstellung meine ISMS Copilot-Aufbewahrungsfrist?
Nein. Ihre ISMS Copilot-Aufbewahrungseinstellung (separat konfiguriert unter Einstellungen → Datenschutz → Aufbewahrungszeitraum) arbeitet unabhängig vom erweiterten Datenschutz-Modus weiter. Diese Einstellung steuert, wie lange IHR Konversationsverlauf in der EU-Datenbank gespeichert wird.
Werde ich benachrichtigt, wenn sich der KI-Anbieter ändert?
ISMS Copilot wird Nutzer mindestens 30 Tage vor wesentlichen Änderungen an KI-Anbietern oder Datenverarbeitungsvereinbarungen informieren. Achten Sie auf E-Mails und In-App-Benachrichtigungen.
Kostet der erweiterte Datenschutz extra?
Nein. Der erweiterte Datenschutz steht allen Nutzern ohne zusätzliche Kosten zur Verfügung, unabhängig davon, ob sie einen Free- oder Premium-Plan nutzen.
Verursacht häufiges Hin- und Herschalten Probleme?
Sie können den erweiterten Datenschutz so oft wie nötig umschalten. Jede neue Nachricht nutzt den Modus, der zum Zeitpunkt des Klickens auf "Einstellungen speichern" aktiv war. Häufiges Wechseln erschwert jedoch die Nachverfolgung, welche Nachrichten von welchem Anbieter verarbeitet wurden.
Was passiert mit hochgeladenen Dateien?
Hochgeladene Dateien (PDF, DOCX, XLSX) werden unabhängig vom Datenschutz-Modus im EU-basierten Speicher von ISMS Copilot abgelegt. Der KI-Anbieter verarbeitet den Dateiinhalt gemäß dem aktiven Modus (US mit 30 Tagen Speicherung vs. EU mit Zero Retention), aber die Originaldateien verbleiben im EU-Speicher.
Nächste Schritte
Erfahren Sie mehr über Datenschutz & DSGVO-Konformität in ISMS Copilot
Lesen Sie die Übersicht zu Sicherheit & Datenschutz für umfassende Sicherheitsdetails
Aktualisieren Sie Ihr Verzeichnis von Verarbeitungstätigkeiten gemäß dem gewählten Modus
Lesen Sie, wie Sie ISMS Copilot verantwortungsbewusst nutzen (Best Practices für Datenhandling)
Konfigurieren Sie Ihren Aufbewahrungszeitraum für den Konversationsverlauf
Hilfe erhalten
Bei Fragen zum erweiterten Datenschutz:
Besuchen Sie unsere Security Collection für detaillierte Dokumentationen zu Datenschutz und Sicherheit
Kontaktieren Sie den Support über das Help Center Menü für Unterstützung bei den Einstellungen
Prüfen Sie die Statusseite, falls Probleme beim Speichern der Einstellungen auftreten
Geben Sie "Erweiterter Datenschutz" in Ihrer Supportanfrage an, um eine prioritäre Bearbeitung zu erhalten