Anonymisierung von KI-Prompts direkt im Browser

Beschäftigte nutzen KI-Chatdienste für E-Mails, Protokolle, Support-Tickets, Recherchen oder interne Dokumente. Dabei besteht jedoch ein erhebliches Datenschutzrisiko: In Prompts können personenbezogene Daten, Geschäftsgeheimnisse oder andere sensible Informationen landen, die nicht ohne Weiteres an externe KI-Dienste übermittelt werden sollten.

Das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) hat nun mit „Privacy Guardrail“ eine Open-Source-Erweiterung für Google Chrome veröffentlicht. Sie soll sensible Inhalte direkt im Browser erkennen, vor dem Absenden anonymisieren und nach der KI-Antwort lokal wiederherstellen.

Privacy Guardrail: Datenschutz für KI-Prompts

Privacy Guardrail setzt an einem entscheidenden Punkt an: dem Moment, in dem aus einem vertraulichen Text ein KI-Prompt wird. Wird ein Text in einen unterstützten KI-Chatdienst eingefügt, prüft die Erweiterung den Inhalt lokal im Browser. Erkannte sensible Stellen werden markiert und vor dem Absenden durch Platzhalter ersetzt.

Aus einer E-Mail-Adresse kann beispielsweise ein Platzhalter wie „[EMAIL_1]“ werden. Personennamen, Organisationen, Adressen oder andere sensible Angaben können ebenfalls erkannt und ersetzt werden. Nach der Antwort des KI-Systems lassen sich die Platzhalter lokal wieder durch die ursprünglichen Angaben austauschen. So bleibt der inhaltliche Zusammenhang erhalten, ohne dass sensible Daten zwingend an den KI-Dienst übermittelt werden.

Local-first-Ansatz als Datenschutzvorteil

Der wichtigste Datenschutzaspekt liegt im sogenannten Local-first-Ansatz. Die Erkennung, Anonymisierung, Platzhalterzuordnung und Wiederherstellung erfolgen vollständig im Browser. Die eingefügten Texte werden nach Angaben des DFKI nicht an einen externen Inferenzdienst gesendet.

Damit unterscheidet sich Privacy Guardrail von Lösungen, bei denen sensible Inhalte zunächst an weitere Server übertragen werden müssen. Die Kontrolle über die Daten bleibt stärker bei den Nutzerinnen und Nutzern. Relevante Informationen wie Einstellungen, Platzhalterzuordnungen oder lokale Korrekturdaten verbleiben im lokalen Chrome-Profil und werden nicht über Chrome Sync gespeichert.

Welche Daten erkennt Privacy Guardrail?

Technisch kombiniert Privacy Guardrail zwei lokale Erkennungsebenen. Strukturierte Daten wie E-Mail-Adressen, Kreditkartennummern, IBANs oder IP-Adressen können über feste Erkennungsmuster identifiziert werden. Ergänzend kann eine lokale KI-Komponente kontextabhängige Angaben wie Personen, Orte, Organisationen, Adressen oder Passwörter erkennen.

Wenn WebGPU verfügbar ist, kann die Verarbeitung über die Grafikkarte erfolgen. Andernfalls nutzt die Erweiterung einen langsameren CPU- beziehungsweise WASM-Pfad. Für Geräte mit begrenzten Ressourcen ist zudem ein Pattern-only-Modus vorgesehen. Dann werden weiterhin strukturierte Formate erkannt, während die Erkennung freier Textstellen eingeschränkt sein kann.

Keine Garantie für vollständige Anonymisierung

Wichtig ist: Privacy Guardrail ersetzt keine datenschutzrechtliche Prüfung und ist keine Garantie für vollständige Anonymisierung. Das DFKI weist selbst darauf hin, dass sensible Inhalte übersehen oder harmlose Inhalte fälschlich markiert werden können. Auch ungewöhnlich formatierte Texte können schwieriger zu erkennen sein.

Die Erweiterung sollte deshalb als zusätzliche Schutzschicht verstanden werden. Unternehmen können damit das Risiko ungewollter Datenweitergaben reduzieren. Sie müssen aber weiterhin klare Regeln für den Einsatz von KI-Tools, den Umgang mit personenbezogenen Daten und die Prüfung von Prompts festlegen.

Bedeutung für Unternehmen

Für Unternehmen ist Privacy Guardrail vor allem deshalb interessant, weil KI-Nutzung häufig dezentral stattfindet. Mitarbeitende kopieren Inhalte aus E-Mails, Tickets oder Dokumenten in KI-Tools, ohne immer zu erkennen, welche Datenschutzrisiken damit verbunden sind. Eine lokale Schutzschicht im Browser kann hier praktisch unterstützen.

Gleichzeitig sollten Unternehmen den Einsatz solcher Tools organisatorisch begleiten. Dazu gehören Schulungen, interne KI-Richtlinien, Vorgaben zur Nutzung externer KI-Dienste und klare Prozesse für sensible Daten. Besonders bei Beschäftigtendaten, Kundendaten, Gesundheitsdaten oder vertraulichen Geschäftsunterlagen ist Vorsicht geboten.

Sie möchten Rechtssicherheit schaffen, bevor sich unsichere KI-Praktiken im Unternehmen verfestigen? Wir unterstützen Sie dabei, Risiken frühzeitig zu identifizieren, Verantwortlichkeiten und Schutzmaßnahmen klar zu regeln und Ihre KI-Nutzung rechtlich tragfähig auszugestalten. Nehmen sie noch heute zu unseren Rechtsanwält:innen und KI-Beauftragten Kontakt auf.

Fazit

Privacy Guardrail zeigt, wie Datenschutz für KI-Prompts praktisch umgesetzt werden kann. Der Local-first-Ansatz, die Anonymisierung im Browser und die Wiederherstellung nach der KI-Antwort können helfen, sensible Informationen besser zu schützen.

Für Unternehmen ist die Erweiterung jedoch kein Freifahrtschein. Sie kann ein sinnvoller technischer Baustein sein, ersetzt aber keine Datenschutzstrategie. Wer KI im Arbeitsalltag einsetzt, sollte technische Schutzmaßnahmen mit klaren Regeln, Schulungen und einer sorgfältigen Prüfung der eingesetzten KI-Dienste verbinden.

KI-Compliance aus einer Hand

Künstliche Intelligenz rechtssicher nutzen & entwickeln
  • KINAST KI-Beratung 
  • KINAST externer KI-Beauftragter
  • KINAST KI-Kompetenz-Schulungen
Jetzt unverbindliches Angebot anfordern

Das könnte Sie auch interessieren..

Meist gelesen

Anonymisierung von KI-Prompts direkt im Browser
Der EDSA hat eine neue Vorlage für eine Datenschutz-Folgenabschätzung (DSFA) sowie eine umfangreiche Anleitung hierzu veröffentlicht.
EDSA: Neue Vorlage für Datenschutz-Folgenabschätzungen
Sprachbot entlastet Feuerwehr: KI übernimmt 120.000 Krankentransporte
Sprachbot entlastet Feuerwehr: KI übernimmt 120.000 Krankentransporte 
Compliance‑Fristen Sommer 2026