zuletzt aktualisiert 7. Juni 2026
Inhaltsverzeichnis
- KI-Nutzung trifft Datenschutz
- Datenschutz direkt am Arbeitsplatz
- Relevanz für HR-Abteilungen
- Transparenz statt falscher Sicherheit
- Open Source und Public Beta
- Fazit
Open-Source-Lösung anonymisiert sensible Informationen vor der Nutzung von ChatGPT, Claude und Gemini
Der Einsatz generativer KI gehört inzwischen für viele Beschäftigte zum Arbeitsalltag. Ob bei der Erstellung von E-Mails, der Auswertung von Protokollen, im Recruiting oder bei der Bearbeitung von Supportanfragen – Tools wie ChatGPT, Claude oder Gemini werden zunehmend selbstverständlich genutzt. Gleichzeitig wächst in Unternehmen die Sorge, dass dabei vertrauliche Informationen ungewollt an externe KI-Dienste übermittelt werden.
Das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) hat nun mit „Privacy Guardrail“ eine Open-Source-Lösung vorgestellt, die genau dieses Problem adressieren soll. Die Browser-Erweiterung erkennt sensible Informationen direkt im Browser, anonymisiert diese vor der Übermittlung an KI-Systeme und stellt sie nach der Antwort wieder her.
KI-Nutzung trifft Datenschutz
Nicht nur für Personalabteilungen stellt der produktive Einsatz generativer KI häufig einen Balanceakt dar. Einerseits bieten die Systeme erhebliche Effizienzgewinne, andererseits enthalten viele Arbeitsdokumente personenbezogene Daten von Bewerbern, Mitarbeitenden oder Geschäftspartnern.
Bereits heute untersagen zahlreiche Unternehmensrichtlinien die Eingabe sensibler Informationen in öffentliche KI-Dienste. In der Praxis fällt es Beschäftigten jedoch nicht immer leicht zu erkennen, welche Daten problematisch sein könnten.
Genau an dieser Stelle setzt Privacy Guardrail an. Die Erweiterung prüft eingefügte Texte automatisch und ersetzt erkannte Informationen durch Platzhalter wie „[PERSON_1]“ oder „[EMAIL_1]“, bevor der Inhalt an einen KI-Dienst gesendet wird. Nach der Bearbeitung können die ursprünglichen Informationen lokal wieder eingesetzt werden.
Datenschutz direkt am Arbeitsplatz
Ein besonderes Merkmal der Lösung ist der sogenannte „Local-First-Ansatz“. Sämtliche Verarbeitungsschritte erfolgen lokal auf dem Rechner der Nutzerinnen und Nutzer. Die Analyse der Texte findet direkt im Browser statt, ohne dass die zu prüfenden Inhalte an externe Server übertragen werden.
Damit unterscheidet sich der Ansatz von vielen cloudbasierten Datenschutzlösungen. Unternehmen behalten die Kontrolle über sensible Informationen, während Mitarbeitende KI-Anwendungen weiterhin produktiv nutzen können.
Gerade vor dem Hintergrund steigender regulatorischer Anforderungen gewinnt dieser Ansatz an Bedeutung. Mit dem EU AI Act, der Datenschutz-Grundverordnung (DSGVO) und internen Compliance-Vorgaben müssen Unternehmen nachweisen können, dass personenbezogene Daten angemessen geschützt werden.
Relevanz für HR-Abteilungen
Für Human Resources ergeben sich mehrere potenzielle Einsatzfelder:
- Unterstützung bei der Erstellung von Stellenanzeigen und Recruiting-Texten
- Bearbeitung von Bewerbungsunterlagen unter Wahrung personenbezogener Daten
- Nutzung generativer KI für Mitarbeiterkommunikation
- Erstellung von Schulungs- und Weiterbildungsinhalten
- Unterstützung bei administrativen HR-Prozessen
Insbesondere im Recruiting werden regelmäßig Dokumente verarbeitet, die Namen, Kontaktdaten, Lebensläufe oder andere sensible Informationen enthalten. Eine zusätzliche Schutzschicht kann hier dazu beitragen, Datenschutzrisiken zu reduzieren.
Transparenz statt falscher Sicherheit
Bemerkenswert ist die offene Kommunikation des DFKI über die Grenzen der Technologie. Die Forschenden weisen ausdrücklich darauf hin, dass sensible Inhalte übersehen oder fälschlicherweise erkannt werden können. Privacy Guardrail versteht sich daher nicht als vollständige Compliance-Lösung, sondern als unterstützende Sicherheitsmaßnahme.
Diese Transparenz entspricht dem aktuellen Verständnis vertrauenswürdiger KI-Systeme. Statt unrealistische Sicherheitsversprechen abzugeben, setzt das Projekt auf nachvollziehbare Prozesse, Nutzerkontrolle und einen offenen Quellcode.
Open Source und Public Beta
Privacy Guardrail wird als Open-Source-Projekt unter der Apache-2.0-Lizenz veröffentlicht. Die erste öffentliche Beta unterstützt aktuell Google Chrome auf Desktop-Systemen sowie die KI-Plattformen ChatGPT, Claude und Gemini und ist als Browser Extension im Chrome Store verfügbar.
Für Unternehmen bietet die Offenlegung des Quellcodes einen zusätzlichen Vorteil: Sicherheits- und Datenschutzmechanismen können unabhängig geprüft und bewertet werden.
Fazit
Mit Privacy Guardrail adressiert das DFKI eine Herausforderung, die viele Unternehmen derzeit beschäftigt: Wie lassen sich die Produktivitätsvorteile generativer KI nutzen, ohne Datenschutz und Vertraulichkeit zu gefährden?
Für HR-Verantwortliche zeigt das Projekt, dass technische Schutzmaßnahmen zunehmend ein wichtiger Bestandteil einer verantwortungsvollen KI-Nutzung werden. Auch wenn solche Werkzeuge keine organisatorischen Richtlinien oder Schulungen ersetzen, können sie einen wichtigen Beitrag leisten, um sensible Mitarbeiter- und Bewerberdaten besser zu schützen und den sicheren Einsatz generativer KI im Arbeitsalltag zu fördern.
