Wissensmanagement

Berechtigungen und Datenschutz beim KI-Assistenten: So bleibt es sauber

13.07.2026 · 7 Min · Masiar Ighani · CEO

Die spannendste Frage an jeden Wissensassistenten stellt nicht der Vertrieb, sondern der Datenschutzbeauftragte: Wer sieht was, wo laufen die Daten, und wer kann das prüfen?

Byte · WissensmanagementWissensmanagementByteSicherheit

Berechtigungen: Die Quelle bestimmt

Die belastbare Regel ist einfach: Der Assistent darf einem Nutzer nur beantworten, was dieser Nutzer auch im Quellsystem öffnen dürfte. Berechtigungen werden beim Indexieren mitgeführt und bei jeder Antwort geprüft. Der Werkstudent bekommt andere Antworten als die Geschäftsführung, automatisch.

Least Privilege gilt auch für Antworten: Wer das Dokument nicht sehen darf, sieht auch kein Zitat daraus.

Datenschutz: Die Architekturfragen

  • Wo laufen Hosting und Modellaufrufe? EU-Region, vertraglich zugesichert
  • Auftragsverarbeitung nach Art. 28 DSGVO mit Löschkonzept
  • Kein Training fremder Modelle mit Ihren Daten
  • Audit-Trail: Wer hat wann was gefragt und welche Quellen wurden genutzt
  • SSO und Rollenkonzept statt geteilter Zugänge

Der Praxis-Test

Lassen Sie im Pilot zwei Nutzer mit unterschiedlichen Rechten dieselben Fragen stellen und vergleichen Sie die Antworten. Genau dieser Test gehört bei edda zur Abnahme, zusammen mit dem Audit-Blick in die Quellenprotokolle. Datenschutz ist damit kein Bremsklotz, sondern ein Abnahmekriterium wie jedes andere.

So wird aus dem Bedenkenträger-Thema ein Punkt, der in zwei Wochen bewiesen ist.

Sicherheit ist kein Feature-Häkchen, sondern Architektur: Quelle, Rechte, Region, Protokoll.

Die Sicherheitsfragen, beantwortet

Im Gespräch gehen wir Ihre Anforderungen durch, von AVV bis Audit-Trail.

Gespräch buchen · 30 Min →