Erweiterter Datenschutzmodus - ISMS Copilot
Überblick
Der erweiterte Datenschutzmodus gibt Ihnen die Kontrolle darüber, wo Ihre KI-Konversationen verarbeitet werden und wie lange KI-Anbieter Ihre Daten aufbewahren. Wenn dieser Modus aktiviert ist, nutzen alle Konversationen eine KI-Verarbeitung auf EU-Basis ohne Datenspeicherung (Zero Retention). Wenn er deaktiviert ist, werden US-basierte KI-Anbieter mit einer 30-tägigen Datenspeicherung genutzt.
Für wen ist diese Funktion gedacht?
Diese Funktion ist für:
Organisationen mit strengen Anforderungen an die Datenresidenz in der EU
Compliance-Teams, die der DSGVO oder EU-Datenschutzvorschriften unterliegen
Berater, die mit hochsensiblen Kundendaten umgehen
Nutzer, die maximalen Datenschutz und keine Datenspeicherung durch KI-Anbieter wünschen
Alle, die besorgt über Datensouveränität und grenzüberschreitende Datentransfers sind
Wie der erweiterte Datenschutz funktioniert
Zwei Verarbeitungsmodi
Erweiterter Datenschutz AUS (Standardmodus)
KI-Anbieter: xAI (Grok), OpenAI und Anthropic Modelle
Verarbeitungsort: Vereinigte Staaten
Datenspeicherung durch KI-Anbieter: 30 Tage
Anwendungsfall: Standardmäßige Compliance-Arbeit, bei der eine EU-exklusive Verarbeitung nicht zwingend erforderlich ist
Datenschutzzusage: API-Daten werden NICHT für das Training von KI-Modellen verwendet
Selbst im Standardmodus bleiben Ihre in der Datenbank von ISMS Copilot gespeicherten Konversationsdaten in der EU (Frankfurt, Deutschland) und folgen der von Ihnen konfigurierten Aufbewahrungsfrist. Die 30-tägige Speicherung gilt nur für den temporären Verarbeitungscache des KI-Anbieters.
Erweiterter Datenschutz EIN (EU-exklusiver Modus)
KI-Anbieter: Mistral AI (EU-basiert)
Verarbeitungsort: Europäische Union (100 % EU-Verarbeitung)
Datenspeicherung durch KI-Anbieter: Keine (Zero-Retention-Vereinbarung)
Anwendungsfall: Maximaler Datenschutz, Anforderungen an die EU-Datensouveränität, hochsensible Daten
Datenschutzgarantie: Keine Datenspeicherung durch den KI-Anbieter; Verarbeitung erfolgt ausschließlich in Echtzeit
Wenn der erweiterte Datenschutz aktiviert ist, werden Ihre Konversationen ausschließlich in der EU durch Mistral AI ohne Datenspeicherung verarbeitet. Der KI-Anbieter speichert Konversationsdaten nicht einmal vorübergehend – sie werden in Echtzeit verarbeitet und sofort verworfen.
Wichtige Ausnahme – Inhaltsmoderation: Zur Sicherheit und Einhaltung gesetzlicher Vorschriften werden alle Chat-Nachrichten (unabhängig vom erweiterten Datenschutzmodus) auf unzulässige Inhalte (Gewalt, illegale Aktivitäten, CSAM) überprüft. Wenn Inhalte als potenziell schädlich eingestuft werden, wird diese Nachricht bis zu 1 Jahr lang gespeichert und kann Administratoren über Webhook-Warnungen mitgeteilt werden – auch bei aktiviertem erweitertem Datenschutz. Bei nicht markierten Nachrichten werden lediglich Metadaten und Bewertungen (kein Inhalt) für 30 Tage gespeichert. Diese Ausnahme ist notwendig, um gesetzliche Verpflichtungen gemäß EU-Vorschriften wie DSA, DSGVO Artikel 6(1)(f) (berechtigtes Interesse an Sicherheit) und NIS2 zu erfüllen. Weitere Details finden Sie in unserer Datenschutzerklärung.
Zusammenwirken mit dem erweiterten Datenschutz: Wenn Sie den erweiterten Datenschutz aktivieren, werden Moderationsprüfungen über die Moderations-API von Mistral AI (EU-basiert) durchgeführt, ebenfalls ohne Datenspeicherung aufseiten von Mistral – es gilt dieselbe ZDR-Policy. Markierte Inhalte werden jedoch zur rechtlichen Absicherung und zur Überprüfung durch Administratoren bis zu 1 Jahr in der EU-Datenbank von ISMS Copilot aufbewahrt. Dies stellt keine Inkompatibilität dar – Ihr KI-Prozessor (Mistral) behält die Zero-Retention bei; lediglich unsere Datenbank speichert markierte Nachrichten aufgrund von Sicherheitsverpflichtungen.
Was sich zwischen den Modi ändert
Aspekt | Standardmodus (AUS) | Erweiterter Datenschutz (EIN) |
|---|---|---|
Chat KI-Anbieter | xAI/OpenAI/Anthropic (US-basiert) | Mistral AI (EU-basiert) |
Modell zur Dokumentenerkennung | OpenAI GPT-4.1 (US) | Mistral magistral-medium-2509 (EU) |
Modell zur Dokumentenerstellung | xAI Grok-3 (US) | Mistral magistral-medium-2509 (EU) |
Verarbeitungsort | Vereinigte Staaten | Europäische Union |
Datenspeicherung beim KI-Anbieter | 30 Tage (temporärer Cache) | Keine (Zero Retention) |
Ihre Datenbank-Speicherung | EU (Frankfurt) - benutzerdefinierte Aufbewahrung | EU (Frankfurt) - benutzerdefinierte Aufbewahrung |
KI-Modell-Training | Wird NICHT zum Training verwendet | Wird NICHT zum Training verwendet |
Verfügbarkeit im Abonnement | Alle Nutzer (Kostenlos + Premium) | Alle Nutzer (Kostenlos + Premium) |
Unabhängig davon, welchen Modus Sie wählen, verwendet ISMS Copilot Ihre Daten NIEMALS zum Trainieren von KI-Modellen. Ihre Konversationen und hochgeladenen Dokumente bleiben vertraulich. Der Unterschied liegt darin, wo die Verarbeitung stattfindet (USA vs. EU) und wie lange der KI-Anbieter Daten vorübergehend speichert (30 Tage vs. Null).
Welche KI-Modelle für welche Operation verwendet werden
Der erweiterte Datenschutzmodus steuert, welche KI-Modelle Ihre Daten über alle Operationen hinweg verarbeiten – nicht nur in Chat-Konversationen. Hier ist die vollständige Aufschlüsselung:
Erweiterter Datenschutz EIN (EU-exklusiver Modus)
Alle Operationen nutzen Mistral AI (EU-basiert, Zero Retention):
Operation | Verwendetes KI-Modell | Aufgabe |
|---|---|---|
Chat-Konversationen | Mistral AI (mistral-large-latest) | Beantwortet Ihre Fragen zu Compliance-Frameworks |
Dokumentenerkennung | Mistral (magistral-medium-2509) | Analysiert hochgeladene Dateien, um Dokumenttyp und Struktur zu erkennen |
Dokumentenerstellung/-formatierung | Mistral (magistral-medium-2509) | Konvertiert KI-generierten Text in formatierte Dokumente (HTML, Word, etc.) |
Wenn der erweiterte Datenschutz aktiviert ist, erfolgt 100 % Ihrer Datenverarbeitung – Chat, Dateianalyse und Dokumentenerstellung – ausschließlich in der EU über Mistral AI ohne Datenspeicherung.
Erweiterter Datenschutz AUS (Standardmodus)
Verschiedene KI-Anbieter übernehmen verschiedene Aufgaben:
Operation | Verwendetes KI-Modell | Aufgabe |
|---|---|---|
Chat-Konversationen | xAI Grok, OpenAI GPT, Anthropic Claude (vom Nutzer wählbar) | Beantwortet Ihre Fragen zu Compliance-Frameworks |
Dokumentenerkennung | OpenAI (gpt-4.1) | Analysiert hochgeladene Dateien, um Dokumenttyp und Struktur zu erkennen |
Dokumentenerstellung/-formatierung | xAI (grok-3) | Konvertiert KI-generierten Text in formatierte Dokumente (HTML, Word, etc.) |
Im Standardmodus verwenden Backend-Operationen (Dokumentenerkennung und -erstellung) immer Modelle von OpenAI und xAI, selbst wenn Sie ein anderes Modell für Chat-Konversationen ausgewählt haben. Dies gewährleistet eine optimale Leistung für spezialisierte Aufgaben.
Warum verschiedene Modelle für verschiedene Aufgaben?
Jedes KI-Modell hat unterschiedliche Stärken:
Chat-Konversationen: Wählbare Modelle (Grok, GPT, Claude) bieten Flexibilität basierend auf Ihren Vorlieben für Gesprächsstil und Argumentationstiefe.
Dokumentenerkennung: Erfordert präzise strukturierte Ausgaben – optimierte Modelle gewährleisten eine genaue Identifizierung des Dateityps.
Dokumentenformatierung: Erfordert konsistente HTML-/Formatierungserstellung – spezialisierte Modelle liefern zuverlässige, audit-fähige Ergebnisse.
Wenn Sie den erweiterten Datenschutz aktivieren, wechseln alle diese spezialisierten Operationen zu Mistral AI, was eine EU-exklusive Verarbeitung und Zero Retention auf der ganzen Linie sicherstellt – auch für Hintergrundaufgaben, mit denen Sie nicht direkt interagieren.
Wenn Sie eine DOCX-Datei für eine Gap-Analyse hochladen und der erweiterte Datenschutz aktiviert ist, nutzt der gesamte Workflow – Analyse der Dateistruktur, Verarbeitung der Inhalte im Chat und Erstellung der formatierten Ausgabe – ausschließlich Mistral AI (EU-basiert, Zero Retention). Nichts davon berührt US-basierte Anbieter.
So aktivieren Sie den erweiterten Datenschutz
Voraussetzungen
Aktives ISMS Copilot-Konto (Kostenlos oder Premium)
Keine besonderen Berechtigungen erforderlich – für alle Nutzer verfügbar
Kompatibilität
Abonnements: Alle Pläne (Free, Individual, Team)
Benutzerrollen: Alle authentifizierten Benutzer
Feature-Status: Produktion (Januar 2025)
Schritte zur Aktivierung
Klicken Sie auf das Benutzersymbol (oben rechts auf dem Bildschirm)
Wählen Sie Einstellungen aus dem Dropdown-Menü
Klicken Sie in der linken Seitenleiste auf den Tab Datenschutz (Schild-Symbol)
In diesem Tab können Sie auch Ihre Aufbewahrungsfrist für Daten anpassen (1-24.955 Tage oder "Für immer behalten")
Beim Verkürzen der Aufbewahrungsfrist erscheint ein Bestätigungsdialog: "Änderung der Aufbewahrungsfrist bestätigen - Alle Nachrichten, die älter als die neue Frist sind, werden unwiderruflich gelöscht. Dieser Vorgang kann nicht rückgängig gemacht werden. Sind Sie sicher, dass Sie fortfahren möchten?" Klicken Sie auf "Alte Nachrichten löschen" oder "Abbrechen".
Scrollen Sie zum Abschnitt Erweiterter Datenschutz
Stellen Sie den Schalter auf EIN (aktivierte Position)
Sie sehen den Bestätigungstext: "Wenn der Modus EIN ist, speichern KI-Prozessoren keine Daten."
Klicken Sie auf die Schaltfläche Einstellungen speichern am Ende des Dialogs
Erwartetes Ergebnis: Eine Erfolgsmeldung erscheint und bestätigt "Einstellungen erfolgreich aktualisiert." Alle neuen Konversationen verwenden nun Mistral AI mit EU-exklusiver Verarbeitung und Zero Retention.
Die Änderung tritt sofort nach dem Speichern in Kraft. Ihre nächste Nachricht in einer beliebigen Konversation wird automatisch an Mistral AI anstatt an die standardmäßigen US-basierten Modelle geleitet.
So deaktivieren Sie den Modus (Rückkehr zum Standardmodus)
Klicken Sie auf das Benutzersymbol → Einstellungen
Navigieren Sie zum Tab Datenschutz
Stellen Sie den Schalter Erweiterter Datenschutz auf AUS
Bestätigungstext: "Wenn der Modus AUS ist, speichern KI-Prozessoren Daten für 30 Tage."
Klicken Sie auf Einstellungen speichern
Erwartetes Ergebnis: Neue Konversationen verwenden xAI/OpenAI-Modelle mit US-Verarbeitung und 30-tägiger Speicherung.
Überprüfen Sie Ihren Schutzmodus
Aktuelle Einstellung prüfen
Öffnen Sie Einstellungen → Tab Datenschutz
Achten Sie auf die Position des Schalters Erweiterter Datenschutz:
EIN (rechte Position): EU-exklusive Verarbeitung (Mistral), Zero Retention
AUS (linke Position): US-Verarbeitung (xAI/OpenAI), 30 Tage Speicherung
Lesen Sie den Beschreibungstext unter dem Schalter, um den aktiven Modus zu bestätigen
Es gibt in der Chat-Oberfläche selbst keinen visuellen Indikator dafür, welcher Modus aktiv ist. Sie müssen den Einstellungsdialog prüfen, um Ihren aktuellen Schutzmodus zu verifizieren.
Wichtige Einschränkungen
Nicht rückwirkend
Die Einstellung betrifft nur NEUE Nachrichten:
Konversationen, die vor der Aktivierung des erweiterten Datenschutzes gesendet wurden, wurden bereits vom vorherigen KI-Anbieter verarbeitet
Das Ändern der Einstellung ändert NICHT rückwirkend, wie vergangene Nachrichten verarbeitet wurden
Nur Nachrichten, die NACH dem Umstellen der Einstellung gesendet werden, nutzen den neuen Verarbeitungsmodus
Wenn Sie bestehende Konversationen mit sensiblen Daten haben und künftig eine EU-exklusive Verarbeitung sicherstellen möchten, aktivieren Sie den erweiterten Datenschutz, bevor Sie diese Gespräche fortführen. Vergangene Nachrichten in diesen Threads wurden bereits gemäß Ihrer vorherigen Einstellung verarbeitet.
Kontoweite Einstellung
Umfang: Die Einstellung gilt für ALLE Ihre Konversationen über alle Workspaces hinweg
Keine Steuerung pro Workspace: Sie können nicht für einige Workspaces die EU-Verarbeitung und für andere die US-Verarbeitung nutzen
Keine Steuerung pro Nachricht: Jede neue Nachricht verwendet den aktuell aktiven Modus
Einstellungen müssen gespeichert werden
Das bloße Umlegen des Schalters aktiviert die Änderung NICHT
Sie MÜSSEN auf "Einstellungen speichern" klicken, um den neuen Modus anzuwenden
Wenn Sie den Einstellungsdialog schließen, ohne zu speichern, geht Ihre Änderung verloren
Keine Bestätigungsaufforderung beim Schließen ungespeicherter Einstellungen
Klicken Sie nach dem Ändern des erweiterten Datenschutzmodus immer auf "Einstellungen speichern". Das Schließen des Dialogs ohne Speichern verwirft Ihre Änderungen und behält die vorherige Einstellung bei.
Wann welcher Modus zu verwenden ist
Nutzen Sie den erweiterten Datenschutz EIN (nur EU), wenn:
Datenresidenz in der EU zwingend erforderlich ist: Ihre Organisation oder Ihr Kunde verlangt, dass die gesamte Datenverarbeitung innerhalb der EU erfolgt
Umgang mit hochsensiblen Daten: Compliance-Audits, Sicherheitsvorfälle, vertrauliche Kundeninformationen
Strenge Interpretation der DSGVO: Sie möchten grenzüberschreitende Datentransfers minimieren
Zero-Retention-Anforderung: Ihre Richtlinien untersagen JEGLICHE Datenspeicherung durch Drittanbieter-KI
Öffentlicher Sektor oder regulierte Branchen: Behörden, Gesundheitswesen, Finanzdienstleistungen mit strengen Regeln zur Datensouveränität
Kundenverträge dies erfordern: Spezifische vertragliche Verpflichtungen zur EU-exklusiven Verarbeitung
Der EU-exklusive Modus ist ideal für Berater, die mit europäischen Kunden zusammenarbeiten, die strenge DSGVO-Compliance-Anforderungen oder Mandate zur Datensouveränität haben. Er bietet die stärksten verfügbaren Datenschutzgarantien.
Nutzen Sie den Standardmodus AUS (US-Verarbeitung), wenn:
EU-exklusive Verarbeitung nicht erforderlich ist: Ihre Arbeit keine spezifischen geografischen Verarbeitungsbeschränkungen hat
Allgemeine Compliance-Arbeit: Erstellung von Standardrichtlinien, Risikobewertungen, Dokumentation
30 Tage Speicherung akzeptabel sind: Eine vorübergehende Speicherung durch den KI-Anbieter steht nicht im Konflikt mit Ihren Richtlinien
Leistungsaspekte: Sie die Standard-KI-Modelle für bestimmte Anwendungsfälle bevorzugen
Klärung der Datenspeicherung
Zwei separate Aufbewahrungskonzepte
1. Speicherung in der ISMS Copilot-Datenbank (Nutzergesteuert)
Was es ist: Ihr in der EU-Datenbank von ISMS Copilot gespeicherter Konversationsverlauf
Ort: Frankfurt, Deutschland (AWS EU-Central-1)
Kontrolle: SIE steuern dies über Einstellungen → Aufbewahrungsfrist (1 Tag bis 7 Jahre oder dauerhaft)
Gilt für beide Modi: Diese Einstellung funktioniert unabhängig vom erweiterten Datenschutzmodus immer gleich
2. Speicherung beim KI-Anbieter (Was der erweiterte Datenschutz steuert)
Was es ist: Wie lange der KI-Dienst (xAI/OpenAI/Mistral) während der Verarbeitung eine Kopie Ihrer Nachrichten aufbewahrt
Standardmodus (AUS): xAI/OpenAI speichern Daten für 30 Tage in ihrem Verarbeitungscache
Erweiterter Datenschutz (EIN): Mistral hat NULL Speicherung – Daten werden in Echtzeit verarbeitet und sofort gelöscht
Zweck: KI-Anbieter nutzen die temporäre Speicherung zur Missbrauchskontrolle und Dienstverbesserung (NICHT für Training)
Betrachten Sie es so: Ihre ISMS Copilot-Aufbewahrungseinstellung steuert Ihren permanenten Konversationsverlauf in der EU-Datenbank. Der erweiterte Datenschutz steuert, ob der KI-Anbieter während der Verarbeitung vorübergehend eine Kopie behält (30 Tage vs. Null).
Beispiel für kombinierte Aufbewahrung
Szenario: Berater mit 90 Tagen ISMS Copilot-Aufbewahrung + Erweiterter Datenschutz EIN
Speicherort | Aufbewahrungsfrist | Zweck |
|---|---|---|
ISMS Copilot Datenbank (EU) | 90 Tage | Ihr Konversationsverlauf zum Nachschlagen |
Mistral KI-Anbieter (EU) | Null (keine Speicherung) | Nur Echtzeit-Verarbeitung |
Ergebnis: Ihre Konversation ist 90 Tage lang in ISMS Copilot verfügbar (Ihre Einstellung), aber Mistral AI speichert niemals eine Kopie – sie wird einmal verarbeitet und sofort verworfen.
DSGVO und Auswirkungen auf den Datenschutz
Erweiterter Datenschutz und DSGVO-Compliance
Verantwortlichkeiten des Datenverantwortlichen
Sie (der Nutzer) bleiben der Datenverantwortliche für alle personenbezogenen Daten, die Sie in ISMS Copilot eingeben
ISMS Copilot und der KI-Anbieter agieren als Auftragsverarbeiter
Sie müssen eine Rechtsgrundlage zur Verarbeitung personenbezogener Daten haben, bevor Sie diese hochladen
Der erweiterte Datenschutz hilft Ihnen, die Grundsätze der Datenresidenz und Datenminimierung der DSGVO zu erfüllen
Der erweiterte Datenschutzmodus hilft Ihnen bei der Einhaltung von EU-Datenresidenzanforderungen, ersetzt jedoch NICHT Ihre Verpflichtung, eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten zu haben. Stellen Sie immer sicher, dass Sie über entsprechende Einwilligungen oder rechtliche Grundlagen verfügen, bevor Sie sensible Informationen hochladen.
Ausnahme bei der Inhaltsmoderation (Sicherheitsvorbehalt)
Warum der erweiterte Datenschutz eine Sicherheitsausnahme hat
Selbst bei aktiviertem erweitertem Datenschutz (Zero-Retention-Modus) führt ISMS Copilot eine automatisierte Inhaltsmoderation für alle Chat-Nachrichten durch, um verbotene Inhalte wie Gewalt, illegale Aktivitäten, Darstellungen von sexuellem Missbrauch von Kindern (CSAM) und andere schädliche Inhalte zu erkennen. Dies ist erforderlich durch:
EU-Gesetz über digitale Dienste (DSA): Schreibt proaktive Maßnahmen zur Verhinderung der Verbreitung illegaler Inhalte vor
DSGVO Artikel 6(1)(f): Berechtigtes Interesse am Schutz von Nutzern, der Verbrechensverhütung und der Erfüllung gesetzlicher Pflichten
NIS2-Richtlinie: Anforderungen an die Erkennung und Meldung von Cybersicherheitsvorfällen
Französisches Recht (Unternehmenssitz): Verpflichtungen zur Meldung und Beweissicherung bestimmter illegaler Inhalte
Wie die Ausnahme funktioniert
Alle Nachrichten werden geprüft: Jede Chat-Nachricht (unabhängig vom ADP-Modus) wird an eine API zur Inhaltsmoderation gesendet (Mistral AI für Moderation)
Markierte Inhalte werden länger gespeichert: Wenn Inhalte als schädlich eingestuft werden, werden der Nachrichtentext und die Metadaten für bis zu 1 Jahr gespeichert (keine Zero Retention)
Nicht markierte Inhalte: Nur Metadaten und Moderationsbewertungen werden für 30 Tage gespeichert (kein Inhalt wird gespeichert) – danach erfolgt eine dauerhafte Löschung
Admin-Webhook-Warnungen: Markierte Inhalte lösen sofortige Webhook-Benachrichtigungen an Workspace-Administratoren mit Nachrichtenvorschauen aus – dies hebt die Zero-Sharing-Policy des erweiterten Datenschutzes aus Sicherheitsgründen auf
EU-Speicherung: Daten zu Moderationsereignissen werden in der EU-Datenbank von ISMS Copilot (Frankfurt) gespeichert und nicht an KI-Anbieter über die Moderationsprüfung hinaus weitergegeben
Rechtsgrundlage
Diese Verarbeitung stützt sich auf das berechtigte Interesse (DSGVO Artikel 6(1)(f)):
Berechtigtes Interesse: Verhinderung von Plattformmissbrauch, Schutz der Nutzer vor schädlichen Inhalten, Einhaltung von EU-Sicherheitsvorschriften (DSA, NIS2) und Erfüllung gesetzlicher Meldepflichten
Notwendigkeit: Eine automatisierte Moderation ist unerlässlich, um verbotene Inhalte in großem Umfang zu erkennen, ohne jede Nachricht manuell prüfen zu müssen
Abwägungstest: Die Auswirkungen auf die Privatsphäre der Nutzer (kurze Moderationsprüfung + bedingte Speicherung) werden durch die zwingende Notwendigkeit aufgewogen, schwerwiegende Schäden (Verbreitung illegaler Inhalte, Kinderschutz, Sicherheitsvorfälle) zu verhindern
Diese Ausnahme gilt NUR für die Moderationsprüfung selbst und die anschließende Speicherung/Alarmierung bei markierten Inhalten. Ihre hauptsächliche konversationelle KI-Verarbeitung (die eigentlichen Chat-Antworten) folgt weiterhin den Regeln des erweiterten Datenschutzes: EU-exklusiv über Mistral mit Zero Retention für nicht markierte Nachrichten.
Was das für Sie bedeutet
Normale Nutzung unbeeinträchtigt: Legitime Compliance-Gespräche werden NICHT markiert. Bei nicht markierten Nachrichten werden nur Metadaten und Moderationsbewertungen für 30 Tage gespeichert (kein Inhalt)
Verbotene Inhalte werden gespeichert: Wenn Sie als schädlich markierte Inhalte senden (auch versehentlich, z. B. durch Einfügen von Beweismaterial zu Vorfällen), kann diese Nachricht 1 Jahr lang gespeichert und Administratoren zugänglich gemacht werden
Moderations-Audit-Trail: Metadaten aller Moderationsprüfungen (markiert oder nicht) werden 30 Tage lang für das Sicherheitsmonitoring und die Compliance-Prüfung protokolliert
Keine Änderung der Transparenz: Diese Ausnahme wird in unserer Datenschutzerklärung, dem Verzeichnis von Verarbeitungstätigkeiten und diesem Artikel offengelegt
Wenn Sie Sicherheitsvorfälle besprechen oder Beweise für Missbrauch/Bedrohungen als Teil Ihrer Compliance-Arbeit hochladen, beachten Sie bitte, dass das Moderationssystem solche Inhalte markieren könnte. Wenn Sie sensible Vorfalldaten analysieren müssen, sollten Sie in Erwägung ziehen, explizit schädliche Inhalte zu schwärzen oder beschreibende Zusammenfassungen anstelle von direkten Zitaten zu verwenden.
Auswirkungen auf den Auftragsverarbeitungsvertrag (AVV)
Standardmodus (AUS):
Datenverarbeiter sind: ISMS Copilot (EU), xAI (US), OpenAI (US)
Grenzüberschreitender Datentransfer: JA (EU nach USA für KI-Verarbeitung)
Standardvertragsklauseln können für EU-US-Transfers gelten
Die 30-tägige Speicherung beim KI-Anbieter muss in Ihrem VVT dokumentiert werden
Erweiterter Datenschutz (EIN):
Datenverarbeiter sind: ISMS Copilot (EU), Mistral AI (EU)
Grenzüberschreitender Datentransfer: NEIN (100 % EU-Verarbeitung)
Keine Mechanismen für den US-Datentransfer erforderlich
Einfachere DSGVO-Compliance-Dokumentation
Zero Retention beim KI-Anbieter stärkt die Einhaltung der Datenminimierung
Aktualisieren Sie Ihr Verzeichnis von Verarbeitungstätigkeiten (VVT)
Wenn Sie den erweiterten Datenschutz aktivieren, aktualisieren Sie Ihr VVT entsprechend:
Änderung der Unterauftragsverarbeiter: Mistral AI (EU) anstelle von xAI/OpenAI (US)
Datenstandort: 100 % EU-Verarbeitung (kein US-Transfer)
Aufbewahrungsfrist: Zero Retention durch KI-Anbieter
Transfermechanismen: Keine erforderlich (nur EU-Verarbeitung)
Weitere Informationen zur Dokumentation von KI-Anbieterwechseln finden Sie in unserem Artikel Verzeichnis von Verarbeitungstätigkeiten.
Best Practices
Für Compliance-Berater
Standardmäßig für EU-Kunden aktivieren: Schalten Sie den erweiterten Datenschutz ein, wenn Sie mit europäischen Organisationen arbeiten
In Kundenverträgen offenlegen: Informieren Sie Kunden darüber, dass Sie EU-basierte KI mit Zero Retention nutzen
In AVVs dokumentieren: Nehmen Sie Mistral AI als Unterauftragsverarbeiter in Ihre Auftragsverarbeitungsverträge auf
Kundenspezifisches Umschalten: Wechseln Sie den Modus basierend auf den Datenresidenzanforderungen des jeweiligen Kunden
Vor sensiblen Arbeiten prüfen: Überprüfen Sie immer Ihre aktuelle Einstellung, bevor Sie mit hochvertraulichen Daten umgehen
Erstellen Sie eine Checkliste für das Onboarding neuer Kunden, die die Überprüfung enthält, ob der erweiterte Datenschutzmodus gemäß den Anforderungen des Kunden an die Datenresidenz korrekt konfiguriert ist.
Für Organisationen
Unternehmensrichtlinie festlegen: Entscheiden Sie, ob der erweiterte Datenschutz für alle Nutzer verpflichtend sein soll
Team schulen: Stellen Sie sicher, dass alle Nutzer den Unterschied verstehen und wissen, wie sie die Einstellung ändern
Compliance-Dokumentation aktualisieren: Spiegeln Sie den gewählten Modus in Ihrem ISMS, Ihren Datenschutzrichtlinien und Ihrem VVT wider
Regelmäßige Audits: Überprüfen Sie regelmäßig, ob die Nutzer den für Ihre Compliance-Anforderungen richtigen Modus verwenden
Für hochsensible Daten
Aktivieren Sie den erweiterten Datenschutz immer, wenn Sie mit Folgendem arbeiten:
Untersuchungen von Sicherheitsvorfällen
Personenbezogene Daten von EU-Bürgern
Vertrauliche Prüfungsergebnisse
Proprietäre Geschäftsinformationen
Gesundheits- oder Finanzdaten
Anonymisierung in Betracht ziehen: Anonymisieren Sie sensible Identifikatoren trotz Zero Retention vor dem Hochladen
Mit kurzer Aufbewahrung kombinieren: Nutzen Sie den erweiterten Datenschutz + eine kurze ISMS Copilot-Aufbewahrung (z. B. 30 Tage) für maximalen Datenschutz
Fehlerbehebung
Einstellungen werden nicht gespeichert
Symptom: Der Schalter springt nach dem Schließen des Einstellungsdialogs in die vorherige Position zurück
Wahrscheinliche Ursache: Sie haben nicht auf die Schaltfläche "Einstellungen speichern" geklickt
Lösung:
Öffnen Sie Einstellungen → Tab Datenschutz
Stellen Sie den erweiterten Datenschutz auf die gewünschte Position
Klicken Sie auf "Einstellungen speichern" am Ende des Dialogs
Warten Sie auf die Bestätigung "Einstellungen erfolgreich aktualisiert"
Schließen Sie den Dialog
Unsicherheit über den aktiven Modus
Symptom: Sie wissen nicht, ob der erweiterte Datenschutz derzeit aktiviert ist
Lösung:
Klicken Sie auf das Benutzersymbol → Einstellungen
Navigieren Sie zum Tab Datenschutz
Prüfen Sie die Schalterposition und den Beschreibungstext
EIN = Nur EU (Mistral), Zero Retention
AUS = USA (xAI/OpenAI), 30 Tage Speicherung
Vergangene Konversationen werden noch angezeigt
Symptom: Nach Aktivierung des erweiterten Datenschutzes sind Sie besorgt über Konversationen, die vor der Änderung gesendet wurden
Erklärung: Dies ist das erwartete Verhalten – der erweiterte Datenschutz gilt NICHT rückwirkend
Was passiert ist:
Konversationen, die vor der Aktivierung gesendet wurden, wurden bereits von xAI/OpenAI verarbeitet (USA, 30 Tage Speicherung)
Diese Nachrichten verbleiben im 30-tägigen Speicherfenster des KI-Anbieters
Nur NEUE Nachrichten nach der Aktivierung nutzen Mistral (EU, Zero Retention)
Falls dies ein Problem darstellt:
Warten Sie 30 Tage nach der Aktivierung – dann werden die alten Nachrichten aus dem Cache von xAI/OpenAI gelöscht
Für sofortigen Datenschutz: Löschen Sie alte Konversationen in ISMS Copilot, um sie aus Ihrer eigenen Datenbank zu entfernen
Starten Sie neue Konversationen in neuen Workspaces für maximale Datenschutzgarantie
Fehler beim Speichern
Symptom: Fehlermeldung: "Einstellungen konnten nicht aktualisiert werden"
Wahrscheinliche Ursachen:
Probleme mit der Netzwerkverbindung
Temporäres Serverproblem
Sitzung abgelaufen
Lösung:
Prüfen Sie Ihre Internetverbindung
Aktualisieren Sie die Seite und loggen Sie sich ggf. neu ein
Versuchen Sie erneut, die Einstellung zu ändern und zu speichern
Falls das Problem bestehen bleibt, kontaktieren Sie den Support über das Help Center
Häufig gestellte Fragen (FAQ)
Hat der erweiterte Datenschutz Auswirkungen auf meine bestehenden Konversationen?
Nein. Die Einstellung betrifft nur NEUE Nachrichten, die nach der Aktivierung gesendet werden. Vergangene Konversationen wurden bereits gemäß Ihrer vorherigen Einstellung verarbeitet und können nicht rückwirkend geändert werden.
Kann ich verschiedene Modi für verschiedene Workspaces nutzen?
Nein. Der erweiterte Datenschutz ist eine kontoweite Einstellung. Wenn er aktiviert ist, nutzen ALLE neuen Nachrichten in ALLEN Workspaces die EU-exklusive Verarbeitung. Eine selektive Anwendung auf einzelne Workspaces ist nicht möglich.
Gibt es einen Leistungsunterschied zwischen den beiden Modi?
Beide Modi liefern KI-Antworten in hoher Qualität. Spezifische Leistungsmerkmale können zwischen den KI-Modellen (xAI/OpenAI vs. Mistral) leicht variieren, aber beide sind für Compliance-Arbeit optimiert. Die Wahl sollte aufgrund von Datenschutz- und Datenresidenzanforderungen getroffen werden, nicht aufgrund der Leistung.
Beeinflusst diese Einstellung meine ISMS Copilot-Aufbewahrungsfrist?
Nein. Ihre ISMS Copilot-Aufbewahrungseinstellung (separat konfiguriert unter Einstellungen → Datenschutz → Aufbewahrungsfrist) funktioniert unabhängig vom erweiterten Datenschutzmodus weiterhin auf die gleiche Weise. Diese Einstellung steuert, wie lange IHR Konversationsverlauf in der EU-Datenbank gespeichert wird.
Werde ich benachrichtigt, wenn der KI-Anbieter gewechselt wird?
ISMS Copilot wird Nutzer mindestens 30 Tage vor wesentlichen Änderungen an KI-Anbietern oder Datenverarbeitungsvereinbarungen benachrichtigen. Prüfen Sie Ihre E-Mails und In-App-Benachrichtigungen auf Updates.
Kostet der erweiterte Datenschutz extra?
Nein. Der erweiterte Datenschutz steht allen Nutzern ohne zusätzliche Kosten zur Verfügung, unabhängig davon, ob Sie einen Free- oder Premium-Plan nutzen.
Verursacht häufiges Umschalten Probleme?
Sie können den erweiterten Datenschutz so oft wie nötig umschalten, ohne dass Probleme entstehen. Jede neue Nachricht verwendet den Modus, der aktiv war, als Sie vor dem Senden dieser Nachricht auf "Einstellungen speichern" geklickt haben. Häufiges Umschalten erschwert jedoch die Rückverfolgbarkeit, welche Nachrichten von welchem Anbieter verarbeitet wurden.
Was passiert mit hochgeladenen Dateien?
Hochgeladene Dateien (PDF, DOCX, XLSX) werden unabhängig vom erweiterten Datenschutzmodus im EU-basierten Speicher von ISMS Copilot gespeichert. Der KI-Anbieter verarbeitet Dateiinhalte gemäß dem aktiven Modus (US mit 30 Tagen Speicherung vs. EU ohne Speicherung), aber die Originaldateien verbleiben im EU-Speicher.
Nächste Schritte
Erfahren Sie mehr über Datenschutz & DSGVO-Compliance in ISMS Copilot
Prüfen Sie die Übersicht zu Sicherheit & Datenschutz für umfassende Sicherheitsdetails
Aktualisieren Sie Ihr Verzeichnis von Verarbeitungstätigkeiten, um den gewählten Modus zu übernehmen
Lesen Sie, wie Sie ISMS Copilot verantwortungsbewusst nutzen für Best Practices im Umgang mit Daten
Konfigurieren Sie Ihre Aufbewahrungsfrist für den Konversationsverlauf
Hilfe erhalten
Bei Fragen zum erweiterten Datenschutz:
Besuchen Sie unsere Security Collection für detaillierte Dokumentationen zu Datenschutz und Sicherheit
Kontaktieren Sie den Support über das Help Center Menü für Unterstützung bei den Einstellungen
Prüfen Sie die Statusseite, falls Sie Probleme beim Speichern der Einstellungen haben
Geben Sie "Erweiterter Datenschutz" in Ihrer Support-Anfrage an, um eine bevorzugte Bearbeitung zu erhalten