Ist die Nutzung von ChatGPT in Kanzleien DSGVO-konform?

Ohne zusätzliche Schutzmaßnahmen ist die Nutzung von ChatGPT in Kanzleien problematisch, da personenbezogene Mandantendaten an Server in den USA übertragen werden. KI-Shield reduziert dieses Risiko durch automatische Pseudonymisierung: Erkennbare personenbezogene Daten werden vor dem Senden an die KI durch Platzhalter ersetzt.

Dürfen Ärzte KI-Tools wie ChatGPT für Patientendaten verwenden?

Patientendaten unterliegen der ärztlichen Schweigepflicht (§ 203 StGB) und der DSGVO. Ohne Pseudonymisierung dürfen keine Patientendaten an KI-Provider übermittelt werden. KI-Shield pseudonymisiert alle sensiblen Daten automatisch – Namen, Diagnosen, Versicherungsnummern – bevor sie die Praxis verlassen.

Was kostet KI-Shield?

Der Free-Plan ist dauerhaft kostenlos (100 Anfragen/Monat). Der Pro-Plan kostet 99€/Monat netto mit unbegrenzten Anfragen und allen 42 PII-Kategorien. Der Business-Plan kostet 349€/Monat mit OpenRouter und Compliance-Reports. Sie bringen Ihren eigenen API-Key mit (BYOK).

Welche KI-Provider werden unterstützt?

KI-Shield funktioniert mit über 10 KI-Providern: OpenAI/ChatGPT, Anthropic/Claude, Google Gemini, Groq, Mistral AI, Meta Llama, Azure OpenAI, AWS Bedrock und allen OpenAI-kompatiblen APIs.

Wo werden die Daten verarbeitet?

Alle Daten werden ausschließlich auf deutschen Servern (Hetzner) verarbeitet. Kein US-Cloud-Act, kein FISA 702. Die Originaldaten verlassen nie den Proxy-Server in der EU.

Muss ich meinen eigenen API-Key mitbringen?

Ja, KI-Shield arbeitet nach dem BYOK-Prinzip (Bring Your Own Key). Sie nutzen Ihren eigenen API-Key für OpenAI, Anthropic, Google oder andere Provider. So behalten Sie die volle Kontrolle über Ihre KI-Kosten.

Ist der Proxy konform mit dem EU AI Act?

Ja, soweit anwendbar. KI-Shield ist Deployer (Nutzer) externer GPAI-Modelle und erfüllt die einschlägigen Transparenz- (Art. 50) und Dokumentationspflichten des EU AI Act. Jede KI-Interaktion wird im Audit-Log protokolliert. Eine Anbieter-Konformitätserklärung nach Art. 47 ist nicht erforderlich, da KI-Shield kein Hochrisiko-KI-System nach Anhang III AI Act betreibt.

Was bedeutet Zero Knowledge?

KI-Shield bietet zwei ZK-Modi: Server-ZK verschlüsselt alle Daten mit Ihrem Passwort (Argon2id + AES-256-GCM). Browser-ZK (NEU) führt PII-Erkennung, Pseudonymisierung und Verschlüsselung vollständig im Browser aus — der Server sieht zu keinem Zeitpunkt Klartext. Verfügbar für alle Pläne.

Was ist die PII-Redaction API?

Die PII-Redaction API ist eine REST API für Entwickler, die personenbezogene Daten programmatisch erkennt, schwärzt und pseudonymisiert. Sie bietet 13 Endpunkte (detect, redact, pseudonymize, redact/zk, batch, verify, risk-score, compliance-report, redact/stream, tokenize, diff, classify, sanitize), erkennt 42 PII-Kategorien und liefert ein kryptografisch signiertes Compliance-Zertifikat (Ed25519 + ML-DSA-65).

Wie unterscheidet sich die API vom Chat-Proxy?

Der Chat-Proxy ist eine fertige Web-Oberfläche für Endnutzer (Anwälte, Ärzte, HR). Die PII-Redaction API ist für Entwickler gedacht, die PII-Erkennung in ihre eigene Software oder Workflows integrieren möchten – per REST-Call oder TypeScript SDK.

Gibt es ein SDK für die API?

Ja. Es gibt ein TypeScript SDK via Standard REST API. Außerdem steht unter /docs eine interaktive Swagger-UI zur Verfügung, mit der alle Endpunkte direkt im Browser getestet werden können.

Was bedeutet Post-Quantum-Kryptografie?

Quantencomputer werden in Zukunft heutige Verschlüsselungen brechen können. KI-Shield nutzt deshalb hybride Signaturen: Ed25519 (klassisch) plus ML-DSA-65 (NIST FIPS 204, post-quantum-sicher). Jeder Audit-Eintrag wird doppelt signiert – so bleiben Ihre Compliance-Nachweise auch in 10+ Jahren beweiskräftig.

Digitale Eigentumsinfrastruktur · Greußen, Thüringen

Ihre Daten gehören Ihnen. Nicht der KI.

KIShieldGuard — Schützt Ihre sensiblen Daten vor KI.
Sie schreiben wie gewohnt — sensible Daten bleiben unsichtbar.

Kostenlos starten → Selbst ausprobieren ↓

Dauerhaft kostenfrei — 100 Nachrichten zum Einstieg. Keine Kreditkarte.

ki-shield ~ proxy

# Mandanten-E-Mail an die KI senden

$ ki-shield --scan "Anfrage prüfen"

# Sensible Daten erkannt & gefiltert:

Mandant: Dr. Thomas Weber → [PERSON_001]

E-Mail: weber@kanzlei.de → [EMAIL_001]

IBAN: DE89 3704 0044 ... → [IBAN_001]

✓ Anfrage geschützt an KI weitergeleitet.

Unsere Mission

Wir bauen Demokratie-Werkzeuge.

Beweiskraft und Vertraulichkeit dürfen kein Privileg sein. Wir bauen Demokratie-Werkzeuge — nicht nur für Konzerne und Behörden, sondern für jeden Menschen.

Eigentum: Ihre Daten

KIShieldGuard

Hält drin, was Sie nicht verlieren wollen. Mandantennamen, Diagnosen, Adressen und IBANs bleiben hier — bevor sie die KI erreichen.

Zur Live-Demo →

Eigentum: Ihre Wahrheit

KIShieldCam

Hält ab, was Sie unterstellt bekommen. Wenn Ihr Foto als Fake bezeichnet wird, beweist KIShieldCam das Gegenteil — mit forensischer Sensor-Spur.

Mehr über KIShieldCam →

Ein Schild, zwei Richtungen. Beides Mal schützt er dasselbe: Eigentum, das Ihnen gehört.

Live Demo

Testen Sie es mit Ihrem eigenen Text — kein Login nötig.

Schreiben Sie links, was Sie normalerweise tippen würden. Rechts sehen Sie, was die KI stattdessen bekommt.

Ihre Eingabe

Wort markieren, um es manuell als PII zu taggen

Was die KI sieht

Erkannte Angaben — klicken zum Entfernen

Als PII markieren

Kostenlos starten →

Das Problem

Ein Name reicht. Für ein Kammer-Verfahren. Für eine Strafanzeige. Für einen DSGVO-Verstoß.

Es geht um Eigentum: das Ihrer Mandanten, das Ihrer Patienten, das Ihrer Daten.

Wer als Anwalt, Ärztin oder Steuerberater den Namen eines Mandanten oder Patienten bei ChatGPT oder einem anderen KI-Tool eingibt, überträgt ihn auf Server in den USA. Das ist ein Verstoß gegen die Schweigepflicht — egal ob die KI-Antwort gut war oder nicht. § 203 StGB macht keine Ausnahme für nützliche Tools.

Anwälte und Steuerberater riskieren ein Kammer-Verfahren und den Verlust ihrer Zulassung.

Ärzte und Therapeuten riskieren eine Strafanzeige nach § 203 StGB.

Unternehmen riskieren DSGVO-Bußgelder bis 20 Millionen Euro.

KIShieldGuard löst dieses Problem — nicht durch ein Versprechen, sondern durch Bauweise.

So funktioniert’s

So funktioniert es — in drei Schritten.

Nutzer tippt / Upload

„“

KIShieldGuard schwärzt

Die KI sieht

„[PERSON_001], geb. [DOB_001], IBAN [IBAN_001], Diagnose: [MEDICAL_001]“

Die Antwort kommt zurück. Ihre Originaldaten sind wieder da — Sie lesen die Antwort wie gewohnt.

KI inklusive

Mistral inklusive. Ihre Lieblings-KI optional.

Sie brauchen keinen eigenen KI-Zugang, um zu starten. Sie können aber einen mitbringen, wenn Sie wollen.

Mistral — das europäische KI-Modell

Mistral AI ist ein französisches KI-Modell — gleichwertig zu GPT-4 bei Texten, Zusammenfassungen und Recherche. Aber gehostet auf europäischen Servern: keine US-Cloud, keine ausländischen Behördenzugriffe.

Kostenfrei in jedem Plan. Ohne eigenen Zugang. Ohne Zusatzkosten.

Ihre Lieblings-KI mitbringen

Sie nutzen lieber ChatGPT, Claude oder Google Gemini? Bringen Sie Ihren eigenen Zugangsschlüssel mit. KI-Shield sichert ihn ab — der Schutz bleibt derselbe, egal welche KI dahinter arbeitet.

11 weitere Anbieter unterstützt.

Der Unterschied

Mit KIShieldGuard. Ohne KIShieldGuard.

Ohne KIShieldGuard

Mit KIShieldGuard

Die KI sieht echte Namen und vertrauliche Daten

Die KI sieht nur Platzhalter — nie die echten Daten

Vertrauliche Daten landen auf Servern im Ausland

Vertrauliche Daten verlassen Ihren Browser nicht

Kein Nachweis, was wann wohin gesendet wurde

Jede Anfrage wird lückenlos dokumentiert

Bei Prüfung: kein Schutznachweis möglich

Bei Prüfung: exportierbares Protokoll auf Knopfdruck

Unsere Grenzen

KIShieldGuard ist ein DSGVO-Baustein.

Wir übernehmen den technischen Teil. Die berufsrechtliche Verantwortung bleibt bei Ihnen — so wie es sein soll.

Wenn Sie aufhören wollen

Keine Mindestlaufzeit. Keine Kündigungsfrist. Sie hören auf — fertig.

Wenn Behörden auf unsere Server zugreifen

Sie finden nur verschlüsselte Daten. Den Schlüssel dazu haben wir nicht — er liegt bei Ihnen.

Wenn ein KI-Anbieter zur Herausgabe gezwungen wird

Der Anbieter hat Ihre vertraulichen Daten nie gesehen — nur Platzhalter. Auch ein Behördenzugriff liefert nichts Verwertbares.

Für Sie gebaut

Für alle, die etwas zu schützen haben.

Schweigepflicht beruflich. Persönliches privat. Beides ist Eigentum.

Kanzleien & Anwälte

KI für Recherche, Schriftsätze und Vertragsprüfung — ohne Mandantendaten preiszugeben.

Mehr für Kanzleien →

Ärzte & Praxen

Arztbriefe, Befunde und Dokumentation mit KI — ohne Patientendaten auf US-Server zu senden.

Mehr für Praxen →

Unternehmen & HR

KI im Alltag nutzen — ohne Mitarbeiter- oder Kundendaten zu riskieren.

Mehr für Unternehmen →

Faire Preise – alles inklusive

Chat-Kontingent mit Mistral AI (EU) + PII-API ohne Limit. Keine versteckten Kosten.

Plan	Preis	Chat (Mistral AI)	PII-API (REST)	API-Keys
Free	0 €	100 / Monat	–	–
Starter	49 €/Mo	5.000 / Monat	OHNE LIMIT	1
Pro EMPFOHLEN	149 €/Mo	20.000 / Monat	OHNE LIMIT	3
Business	499 €/Mo	75.000 / Monat	OHNE LIMIT	10
Enterprise	1.499 €/Mo	250.000 / Monat	OHNE LIMIT	50

Alle Preise netto zzgl. MwSt. • Starter-Plan 30 Tage kostenlos testen • Keine Mindestlaufzeit • PII-API: 13 Endpunkte inkl. detect, redact, pseudonymize, risk-score, compliance-report u.a. – ohne Aufpreis, ohne Limit

Alle Pläne ansehen →

IN JEDEM BEZAHLPLAN

Profi-Feature

Auditor-Zugang für externe Prüfer

Geben Sie Datenschutzbeauftragten, Wirtschaftsprüfern oder Behörden temporären Lesezugriff auf Ihre Beweiskette — ohne Passwort-Sharing, ohne Risiko.

KIShieldGuard — Auditor-Token

// Token erstellen

Label: "TÜV Audit Q1"

Gültig: 7 Tage

✓ Token generiert

aud_k7x9m2p4r8...

Token erstellen

Ein Klick in der App. Wählen Sie Label und Gültigkeit (1–30 Tage). Jederzeit widerrufbar.

Link kopieren

ki-shield.de/verify
?token=aud_k7x9m2...

Link kopiert!

E-Mail

Läuft ab: 27. März 2026

Link teilen

Kopieren und per E-Mail senden. Der Prüfer braucht kein Konto und keine Installation.

Protokoll — Nur Lesen

Anfragen 247

Kette ✓ Lückenlos

Signaturen ✓ 247/247

Unveränderlich ✓ Gesichert

Status BESTANDEN

Prüfer verifiziert

Der Prüfer sieht, was wann an wen gesendet wurde — und dass nichts nachträglich verändert wurde.

Ohne Passwort

Einmal-Link. Kein Konto, kein Zugangsteilen.

Zeitlich begrenzt

1–30 Tage. Danach automatisch ungültig.

Sofort widerrufbar

Ein Klick — Zugang sofort gesperrt.

Nur Lesen

Der Prüfer kann nichts ändern oder löschen.

Auditor-Token jetzt erstellen

Häufige Fragen

Antworten für Entscheider

KI-Shield ist eine technische Schutzmaßnahme nach DSGVO Art. 25 und 32. Sie erfüllen damit einen definierten Teil Ihrer Sorgfaltspflicht. Ihren Auftragsverarbeitungsvertrag mit dem KI-Anbieter ersetzt das nicht — den stellen wir Ihnen ebenfalls bereit.

Ja. KI-Shield funktioniert mit Claude, Google Gemini, Mistral und 10 weiteren Anbietern. Sie bringen Ihren eigenen Zugang mit — oder nutzen das EU-gehostete Sprachmodell, das in jedem Plan enthalten ist.

Auf deutschen Servern bei Hetzner in Nürnberg. Kein US-Anbieter. Kein Cloud Act. Keine ausländischen Behördenzugriffe.

Kein Vertrag, der Sie festhält. Keine Mindestlaufzeit. Ihre Daten gehören Ihnen — nicht uns.

Sofort loslegen — dauerhaft kostenfrei, 100 Nachrichten pro Monat, keine Kreditkarte. Wer mehr braucht, wechselt in einen Bezahlplan. Den Starter-Plan können Sie 30 Tage kostenlos testen, bevor etwas berechnet wird. Alle Preise →

Starten Sie heute — kostenlos.

Kostenlos starten →

Dauerhaft kostenfrei nutzbar. Starter-Plan 30 Tage gratis testen.

Wer wir sind

Das Team hinter KIShieldGuard

KI-Shield UG — Wir schützen, was Ihnen gehört. Aus Greußen, Thüringen.

Zwei eingetragene Gebrauchsmuster beim DPMA (13.03. & 09.04.2026). HRB 524511, Amtsgericht Jena.

team ~ ki-shield

$ whoami --team

JOHANNA

Rolle: Geschäftsführung · Vision · Kommunikation

Fokus: Marke, Haltung, Kundenkommunikation

Status: ████████████ aktiv

RENÉ

Rolle: Datenbank · Backend · KI-Automatisierung

Fokus: Architektur, Kryptografie, PII-Pipeline

Status: ████████████ aktiv

$ cat /etc/ki-shield/philosophy

> Kein VC. Kein Hype. Deutsche Technik für deutsches Recht.

Kontakt

Sprechen Sie mit uns

Fragen zu KI-Shield, Compliance oder Integration? Wir melden uns innerhalb von 24 Stunden.

Nachricht gesendet

Vielen Dank! Wir melden uns schnellstmöglich bei Ihnen.

Name *

E-Mail *

Unternehmen

Nachricht *

Ihre Daten werden gemäß unserer Datenschutzerklärung verarbeitet.

Transparenz

Für alle, die es genau wissen wollen.

KI-Shield ist offen dokumentiert. Architektur, Beweiskette, Compliance — alles nachlesbar.