ISMS Copilot
Sicherheit

Übersicht der Datenkontrollen

ISMS Copilot gibt Ihnen die volle Kontrolle darüber, wie lange Ihre Daten gespeichert und wie sie verarbeitet werden. Dieser Artikel erklärt die drei wichtigsten Datenkontrollen, die in Ihren Kontoeinstellungen verfügbar sind.

Alle drei Kontrollfunktionen sind unter Einstellungen > Datenschutz zugänglich. Um die Einstellungen zu öffnen, klicken Sie auf Ihr Benutzermenü in der oberen rechten Ecke und wählen Sie „Einstellungen“.

Automatische Standardeinstellungen für neue Konten

Wenn Sie ein neues Konto erstellen, kann ISMS Copilot einige Einstellungen automatisch basierend auf der Spracheinstellung Ihres Browsers initialisieren:

  • Oberflächensprache: Wird aus Ihren Browsereinstellungen erkannt. Weitere Details finden Sie unter So ändern Sie Ihre Oberflächensprache.

  • Erweiterter Datenschutz: Wird automatisch für deutsche und niederländische Browsereinstellungen aktiviert, um den strengeren EU-Datenschutzerwartungen zu entsprechen. Weitere Details finden Sie unter Modus für erweiterten Datenschutz.

Sie können diese Standardeinstellungen jederzeit in den Einstellungen überprüfen und ändern.

Einstellungen zur Datenspeicherung

Sie können genau festlegen, wie lange Ihre Konversationen und hochgeladenen Dateien in unserer Datenbank aufbewahrt werden. Sobald die Daten Ihre Aufbewahrungsfrist überschreiten, werden sie automatisch und dauerhaft gelöscht.

Funktionsweise

Ein täglicher automatischer Löschvorgang läuft im Hintergrund und sucht nach Konversationen und Dateien, die älter als die von Ihnen konfigurierte Aufbewahrungsfrist sind. Wenn solche Daten gefunden werden, werden sie dauerhaft aus unserer Datenbank entfernt, ohne dass eine Wiederherstellung möglich ist.

Konfigurationsoptionen

Sie können Ihre Aufbewahrungsfrist von 1 Tag bis zu 7 Jahren festlegen oder „Dauerhaft aufbewahren“ wählen, um die automatische Löschung vollständig zu deaktivieren.

So ändern Sie Ihre Aufbewahrungsfrist:

  1. Gehen Sie zu Einstellungen > Datenschutz

  2. Geben Sie die gewünschte Aufbewahrungsfrist in Tagen ein oder klicken Sie auf „Dauerhaft aufbewahren“

  3. Klicken Sie auf „Speichern“

Wenn Sie Ihre Aufbewahrungsfrist verkürzen, werden alle Konversationen und Dateien, die älter als die neue Frist sind, sofort und dauerhaft gelöscht. Sie werden aufgefordert, diese Aktion zu bestätigen.

Was gelöscht wird

Die automatisierte Löschung entfernt:

  • Alle Nachrichten in Konversationen, die älter als Ihre Aufbewahrungsfrist sind

  • Hochgeladene Dateien (PDF, DOCX, XLS), die mit diesen Konversationen verknüpft sind

  • Alle zugehörigen Konversationsmetadaten

Modus für erweiterten Datenschutz

Der Modus für erweiterten Datenschutz leitet die gesamte KI-Verarbeitung über Mistral AI, einen europäischen Anbieter ohne Datenspeicherung, was sicherstellt, dass Ihre Daten die EU niemals verlassen und niemals vom KI-Anbieter gespeichert werden. Dies macht Transfer-Folgenabschätzungen (TIA) für die KI-Verarbeitung gemäß DSGVO überflüssig.

Funktionsweise

Wenn aktiviert, werden alle KI-Vorgänge — Chat-Antworten, Dokumentenanalyse und Richtliniengenerierung — ausschließlich von Mistral AI über eine in der EU gehostete Infrastruktur (Frankfurt) verarbeitet. Mistral implementiert Zero Retention: Ihre Prompts und Antworten werden in Echtzeit verarbeitet, aber niemals gespeichert oder für das Training verwendet.

Wenn deaktiviert (Standard), verwendet ISMS Copilot Anthropic Claude für Chat-Antworten, xAI Grok für die Dokumentengenerierung und OpenAI GPT für die Erkennung. Dies beinhaltet eine Verarbeitung in den USA und eine vorübergehende Speicherung von 30 Tagen. Diese Übermittlungen sind durch Standardvertragsklauseln und ergänzende Maßnahmen geschützt, wie in unserer Transfer-Folgenabschätzung dokumentiert.

Technische Details

  • Verwendete Modelle: mistral-large-latest (Chat), magistral-medium-2509 (Dokumentenanalyse und -generierung)

  • Anbieter-Speicherung: Keine Speicherung (Zero Retention) bei Aktivierung; 30-tägiger Cache bei Deaktivierung

  • Datenstandort: Die gesamte Verarbeitung erfolgt in EU-Rechenzentren

  • Training: Ihre Daten werden bei Aktivierung niemals zum Trainieren von KI-Modellen verwendet

Aktivieren des erweiterten Datenschutzes

  1. Gehen Sie zu Einstellungen > Datenschutz

  2. Schalten Sie den „Modus für erweiterten Datenschutz“ auf EIN

  3. Ihre nächste Konversation wird über Mistral AI verarbeitet

Diese Einstellung betrifft nur neue Nachrichten. Bestehende Konversationen, die vor der Aktivierung dieses Modus verarbeitet wurden, sind nicht rückwirkend betroffen.

Ausnahme für Inhaltsmoderation

Alle Nachrichten werden auf schädliche Inhalte überprüft, unabhängig vom Status des erweiterten Datenschutzmodus. Markierte Inhalte werden für 1 Jahr in der ISMS Copilot EU-Datenbank gespeichert und lösen Admin-Warnungen aus. Metadaten von nicht markierten Nachrichten werden für 30 Tage zur Systemüberwachung aufbewahrt.

Modus zur PII-Reduzierung

Der Modus zur PII-Reduzierung schwärzt automatisch personenbezogene Daten aus Ihren Nachrichten, bevor diese an KI-Anbieter gesendet werden, was eine zusätzliche Ebene des Datenschutzes bietet.

Funktionsweise

Bevor Ihre Nachricht einen KI-Anbieter erreicht, scannt eine musterkonforme Erkennung nach gängigen PII-Mustern und schwärzt diese:

  • Namen → [REDACTED_NAME]

  • E-Mail-Adressen → [REDACTED_EMAIL]

  • Telefonnummern → [REDACTED_PHONE]

  • Unternehmensnamen → [REDACTED_COMPANY]

Die KI verarbeitet die geschwärzte Version, sodass sensible Informationen Ihren Browser niemals in ihrer ursprünglichen Form verlassen.

Aktivieren der PII-Reduzierung

  1. Gehen Sie zu Einstellungen > Datenschutz

  2. Schalten Sie den „Modus zur PII-Reduzierung“ auf EIN

  3. Lesen Sie den Hinweis zu den Einschränkungen und klicken Sie auf „Verstanden“

  4. Ein grünes Schild-Symbol erscheint, um zu bestätigen, dass die PII-Reduzierung aktiv ist

Einschränkungen und Genauigkeit

Die PII-Reduzierung verwendet Regex-Musterabgleiche und ist nicht zu 100 % genau. Sie kann kontextbezogene Informationen oder bestimmte ID-Formate übersehen oder fälschlicherweise Text schwärzen, der keine PII enthält. Dies stellt keine vollständige Anonymisierung dar und sollte nicht als einziger Schutz für hochsensible Daten herangezogen werden.

Für maximalen Datenschutz kombinieren Sie den Modus zur PII-Reduzierung mit dem Modus für erweiterten Datenschutz. Die PII-Schwärzung erfolgt zuerst (in Ihrem Browser), dann wird die geschwärzte Nachricht ohne Speicherung (Zero Retention) an Mistral AI gesendet.

Kombination von Datenkontrollen

Sie können alle drei Kontrollen gleichzeitig aktivieren, um maximalen Datenschutz zu gewährleisten:

  • Kurze Aufbewahrungsfrist stellt sicher, dass Daten schnell aus unserer Datenbank gelöscht werden

  • Erweiterter Datenschutz gewährleistet keine Speicherung durch KI-Anbieter und eine ausschließliche Verarbeitung in der EU

  • PII-Reduzierung verhindert von vornherein, dass sensible Details die KI-Anbieter erreichen

Alle drei Einstellungen sind in allen Abonnements verfügbar und treten sofort nach dem Speichern in Kraft.

Ähnliche Artikel

War das hilfreich?