ISMS Copilot
Sicherheit

Datenkontrollen Übersicht – Aktualisiert

ISMS Copilot gibt Ihnen die volle Kontrolle darüber, wie lange Ihre Daten gespeichert und wie sie verarbeitet werden. Dieser Artikel erklärt die drei wichtigsten Datenkontrollen, die in Ihren Kontoeinstellungen verfügbar sind.

Alle drei Steuerelemente sind unter Einstellungen > Datenschutz zugänglich. Um die Einstellungen zu öffnen, klicken Sie auf Ihr Benutzermenü in der oberen rechten Ecke und wählen Sie „Einstellungen“.

Einstellungen zur Datenaufbewahrung

Sie können genau festlegen, wie lange Ihre Unterhaltungen und hochgeladenen Dateien in unserer Datenbank aufbewahrt werden. Sobald die Daten Ihren Aufbewahrungszeitraum überschreiten, werden sie automatisch und dauerhaft gelöscht.

Wie es funktioniert

Ein täglicher automatisierter Löschvorgang läuft im Hintergrund und scannt nach Unterhaltungen und Dateien, die älter als Ihr konfigurierter Aufbewahrungszeitraum sind. Wenn solche Daten gefunden werden, werden sie ohne Wiederherstellungsmöglichkeit dauerhaft aus unserer Datenbank entfernt.

Konfigurationsoptionen

Sie können Ihren Aufbewahrungszeitraum von 1 Tag bis zu 7 Jahren festlegen oder „Dauerhaft aufbewahren“ wählen, um die automatische Löschung vollständig zu deaktivieren.

So ändern Sie Ihren Aufbewahrungszeitraum:

  1. Gehen Sie zu Einstellungen > Datenschutz

  2. Geben Sie Ihren gewünschten Aufbewahrungszeitraum in Tagen ein oder klicken Sie auf „Dauerhaft aufbewahren“

  3. Klicken Sie auf „Speichern“

Wenn Sie Ihren Aufbewahrungszeitraum verkürzen, werden alle Unterhaltungen und Dateien, die älter als der neue Zeitraum sind, sofort und dauerhaft gelöscht. Sie werden aufgefordert, diese Aktion zu bestätigen.

Was gelöscht wird

Die automatisierte Löschung entfernt:

  • Alle Nachrichten in Unterhaltungen, die älter als Ihr Aufbewahrungszeitraum sind

  • Hochgeladene Dateien (PDF, DOCX, XLS), die mit diesen Unterhaltungen verknüpft sind

  • Alle zugehörigen Metadaten der Unterhaltung

Erweiterter Datenschutzmodus

Der erweiterte Datenschutzmodus leitet die gesamte KI-Verarbeitung über Mistral AI, einen europäischen Anbieter mit Null-Daten-Speicherung (Zero Retention), wodurch sichergestellt wird, dass Ihre Daten die EU niemals verlassen und niemals vom KI-Anbieter gespeichert werden. Dies macht Transfer Impact Assessments (TIA) für die KI-Verarbeitung gemäß DSGVO überflüssig.

Wie es funktioniert

Wenn aktiviert, werden alle KI-Operationen – Chat-Antworten, Dokumentenanalyse und Richtlinienerstellung – ausschließlich von Mistral AI unter Verwendung einer in der EU gehosteten Infrastruktur (Frankfurt) verarbeitet. Mistral implementiert Zero Retention: Ihre Prompts und Antworten werden in Echtzeit verarbeitet, aber niemals gespeichert oder für Trainingszwecke verwendet.

Wenn deaktiviert (Standard), verwendet ISMS Copilot Anthropic Claude für Chat-Antworten, xAI Grok-3 für die Dokumentenerstellung und OpenAI GPT für die Erkennung, was eine Verarbeitung in den USA und eine temporäre Speicherung von 30 Tagen beinhaltet. Diese Datentransfers sind durch Standardvertragsklauseln und ergänzende Maßnahmen geschützt, wie in unserem Transfer Impact Assessment dokumentiert.

Technische Details

  • Verwendete Modelle: mistral-large-latest (Chat), magistral-medium-2509 (Dokumentenanalyse und -erstellung)

  • Anbieter-Speicherung: Keine Speicherung (Zero Retention) bei Aktivierung; 30 Tage Zwischenspeicherung bei Deaktivierung

  • Datenstandort: Die gesamte Verarbeitung erfolgt in EU-Rechenzentren

  • Training: Ihre Daten werden bei Aktivierung niemals zum Training von KI-Modellen verwendet

Aktivierung des erweiterten Datenschutzes

  1. Gehen Sie zu Einstellungen > Datenschutz

  2. Schalten Sie den „Erweiterten Datenschutzmodus“ auf EIN

  3. Ihre nächste Unterhaltung wird über Mistral AI verarbeitet

Diese Einstellung betrifft nur neue Nachrichten. Bestehende Unterhaltungen, die vor der Aktivierung dieses Modus verarbeitet wurden, sind nicht rückwirkend betroffen.

Ausnahme für Inhaltsmoderation

Alle Nachrichten werden auf schädliche Inhalte überprüft, unabhängig vom Status des erweiterten Datenschutzmodus. Markierte Inhalte werden für 1 Jahr in der ISMS Copilot EU-Datenbank gespeichert und lösen Admin-Warnungen aus. Metadaten nicht markierter Nachrichten werden für 30 Tage zur Systemüberwachung aufbewahrt.

PII-Reduktionsmodus

Der PII-Reduktionsmodus schwärzt automatisch personenbezogene Daten (PII) aus Ihren Nachrichten, bevor diese an KI-Anbieter gesendet werden, was eine zusätzliche Ebene des Privatsphärenschutzes bietet.

Wie es funktioniert

Bevor Ihre Nachricht einen KI-Anbieter erreicht, scannt eine musterbasierte Erkennung nach gängigen PII-Mustern und schwärzt diese:

  • Namen → [REDACTED_NAME]

  • E-Mail-Adressen → [REDACTED_EMAIL]

  • Telefonnummern → [REDACTED_PHONE]

  • Unternehmensnamen → [REDACTED_COMPANY]

Die KI verarbeitet die geschwärzte Version, sodass sensible Informationen Ihren Browser niemals in ihrer ursprünglichen Form verlassen.

Aktivierung der PII-Reduktion

  1. Gehen Sie zu Einstellungen > Datenschutz

  2. Schalten Sie den „PII-Reduktionsmodus“ auf EIN

  3. Lesen Sie den Hinweis zu den Einschränkungen und klicken Sie auf „Verstanden“

  4. Ein grünes Schild-Symbol erscheint, um zu bestätigen, dass die PII-Reduktion aktiv ist

Einschränkungen und Genauigkeit

Die PII-Reduktion verwendet Regex-Musterabgleiche und ist nicht zu 100 % genau. Sie könnte kontextbezogene Informationen oder bestimmte ID-Formate übersehen oder fälschlicherweise Text schwärzen, der keine PII enthält. Dies ist keine vollständige Anonymisierung und man sollte sich bei hochsensiblen Daten nicht blind darauf verlassen.

Kombinieren Sie für maximale Privatsphäre den PII-Reduktionsmodus mit dem erweiterten Datenschutzmodus. Die PII-Schwärzung erfolgt zuerst (in Ihrem Browser), dann wird die geschwärzte Nachricht mit Zero Retention an Mistral AI gesendet.

Kombination der Datenkontrollen

Sie können alle drei Steuerelemente gleichzeitig aktivieren, um maximalen Datenschutz zu gewährleisten:

  • Kurzer Aufbewahrungszeitraum stellt sicher, dass Daten schnell aus unserer Datenbank gelöscht werden

  • Erweiterter Datenschutz gewährleistet Zero Retention durch KI-Anbieter und eine ausschließliche Verarbeitung in der EU

  • PII-Reduktion verhindert von vornherein, dass sensible Details die KI-Anbieter erreichen

Alle drei Einstellungen sind in allen Abonnementplänen verfügbar und treten sofort nach dem Speichern in Kraft.

Ähnliche Artikel

  • Verwalten Ihrer Unterhaltungen

  • Erweiterter Datenschutzmodus

  • Transfer Impact Assessment (TIA)

  • Datenschutz & DSGVO-Konformität

War das hilfreich?