Berechtigungen und Datenschutz beim KI-Assistenten: So bleibt es sauber
Die spannendste Frage an jeden Wissensassistenten stellt nicht der Vertrieb, sondern der Datenschutzbeauftragte: Wer sieht was, wo laufen die Daten, und wer kann das prüfen?
Berechtigungen: Die Quelle bestimmt
Die belastbare Regel ist einfach: Der Assistent darf einem Nutzer nur beantworten, was dieser Nutzer auch im Quellsystem öffnen dürfte. Berechtigungen werden beim Indexieren mitgeführt und bei jeder Antwort geprüft. Der Werkstudent bekommt andere Antworten als die Geschäftsführung, automatisch.
Datenschutz: Die Architekturfragen
- Wo laufen Hosting und Modellaufrufe? EU-Region, vertraglich zugesichert
- Auftragsverarbeitung nach Art. 28 DSGVO mit Löschkonzept
- Kein Training fremder Modelle mit Ihren Daten
- Audit-Trail: Wer hat wann was gefragt und welche Quellen wurden genutzt
- SSO und Rollenkonzept statt geteilter Zugänge
Der Praxis-Test
Lassen Sie im Pilot zwei Nutzer mit unterschiedlichen Rechten dieselben Fragen stellen und vergleichen Sie die Antworten. Genau dieser Test gehört bei edda zur Abnahme, zusammen mit dem Audit-Blick in die Quellenprotokolle. Datenschutz ist damit kein Bremsklotz, sondern ein Abnahmekriterium wie jedes andere.
So wird aus dem Bedenkenträger-Thema ein Punkt, der in zwei Wochen bewiesen ist.
Die Sicherheitsfragen, beantwortet
Im Gespräch gehen wir Ihre Anforderungen durch, von AVV bis Audit-Trail.
Gespräch buchen · 30 Min →


