Wie integriere ich KI-Shield in meine App?

Buchen Sie den Starter-Plan (ab 49 EUR/Monat) und erhalten Sie Zugang zur PII-Redaction REST API mit unbegrenzten API-Keys. Senden Sie einen POST-Request an /v1/redact mit Ihrem API-Key. Die Integration dauert weniger als 5 Minuten. Unter /api-docs steht eine interaktive Swagger-UI zum Testen bereit.

Kann ich eigene PII-Kategorien definieren?

42 PII-Kategorien, optimiert für deutsche und europäische Datenformate. Mit excluded_entities schließen Sie PII-Typen aus, mit allowlist schützen Sie bestimmte Wörter vor der Erkennung (z.B. Firmennamen). min_length filtert Kurzwort-Fehlalarme, placeholder erlaubt eigene Platzhalter-Formate.

Wie teste ich die API?

Unter /api-docs steht eine interaktive Swagger-UI bereit, mit der alle 13 Endpunkte (detect, redact, pseudonymize, redact/zk, batch, verify u.a.) direkt im Browser getestet werden können. Die API ist eine Standard-REST-API — die Integration funktioniert mit jeder Programmiersprache per HTTP-Request.

Für Developer & SaaS

PII-Schutz als API.
3 Zeilen Code.

Q: Gibt es Rate Limits?

API-Zugang ist im Starter-Plan (ab 49 EUR/Monat) enthalten mit unbegrenzten Requests und API-Keys. Alle Details finden Sie auf ki-shield.de/pricing.

Q: Was ist im Compliance-Zertifikat enthalten?

Jede API-Antwort enthält ein kryptografisch signiertes Zertifikat (Ed25519 + ML-DSA-65, post-quantum-sicher). Es dokumentiert: Zeitstempel, erkannte PII-Kategorien, angewandte Schutzmaßnahme (Redaction/Pseudonymisierung) und einen Prüf-Hash. Ideal für Audit-Trails und DSGVO-Dokumentation.

Kein Umbau. Kein SDK-Zwang. Eigener Key. Erkennen, schwärzen und pseudonymisieren Sie personenbezogene Daten per REST API – mit signiertem Compliance-Zertifikat für jede Anfrage.

API-Key holen & testen → API-Docs ansehen

API-Zugang ab 49€/Monat • Unbegrenzte Requests

Live Demo

Testen Sie es selbst – in Echtzeit

Tippen Sie links – rechts sehen Sie live, was die KI stattdessen erhält. Alle personenbezogenen Daten werden automatisch durch Platzhalter ersetzt. Kein Login nötig.

Ihre Eingabe

Wort markieren, um es manuell als PII zu taggen

Was die KI sieht

Erkannte PII — klicken zum Entfernen

Als PII markieren

Ø 30ms Latenz — Echtzeit-Erkennung von 42 PII-Kategorien

Tipp: Wort im Eingabefeld markieren & als PII hinzufügen • 46 Recognizer • NER + Regex + Keyword

Jetzt kostenlos starten → Preise ab 0€/Monat • Mistral AI inklusive

3 Zeilen bis zum PII-Schutz

Wählen Sie Ihre Sprache. Copy & Paste. Fertig.

Zwei API-Pfade verfügbar — gleicher API-Key, beide liefern signierte Zertifikate

/api/v1/... — einfache Integration mit optionalen Feldern (allowlist, placeholder, min_length) und sinnvollen Defaults. Wird in den Code-Beispielen unten verwendet.

/v1/... — strikte Schema-Validierung mit Discriminator-Feldern (mode: "server"|"split"|"zk-proven" bei /v1/redact, action-Enum bei /v1/batch-Items). Wird in der Endpunkt-Tabelle weiter unten gelistet.

Beide akzeptieren den Header X-API-Key. Wahl nach Use-Case — /api/v1/ für schnellen Start, /v1/ für explizite Schema-Kontrolle.

curl -X POST https://kishieldguard.de/api/v1/redact \
  -H "X-API-Key: kp-YOUR_KEY" \
  -H "Content-Type: application/json" \
  -d '{"text": "Max Mustermann von Meier GmbH, IBAN DE89...",
       "allowlist": ["Meier GmbH"],
       "placeholder": "[REDACTED]"}'
# => "[REDACTED] von Meier GmbH, IBAN [REDACTED]"

const res = await fetch('https://kishieldguard.de/api/v1/redact', {
  method: 'POST',
  headers: { 'X-API-Key': 'kp-YOUR_KEY', 'Content-Type': 'application/json' },
  body: JSON.stringify({
    text: 'Max Mustermann von Meier GmbH',
    allowlist: ['Meier GmbH'],
    placeholder: '[REDACTED]'
  })
});
const { redacted, certificate } = await res.json();

import requests
r = requests.post('https://kishieldguard.de/api/v1/redact',
  headers={'X-API-Key': 'kp-YOUR_KEY'},
  json={'text': 'Max Mustermann von Meier GmbH',
    'allowlist': ['Meier GmbH'],
    'placeholder': '[REDACTED]'})
print(r.json()['redacted'])

13 Endpunkte, 1 API

42 PII-Kategorien • Allowlist • Batch-Modus • Session-basierte Pseudonyme • Custom Placeholders

Welchen Endpunkt brauche ich?

Alle Endpunkte nutzen denselben API-Key. Der Unterschied liegt im Ergebnis.

Ich will …	Endpunkt	Beispiel
Prüfen, ob PII im Text enthalten ist – ohne ihn zu verändern	`/v1/detect`	Dashboard, das anzeigt: „3 Namen, 2 IBANs gefunden“
Text säubern, bevor er an ein KI-Modell oder Drittsystem geht	`/v1/redact`	Support-Tickets anonymisieren, bevor sie ins CRM wandern
Anonymisieren, aber Zusammenhänge im Text behalten	`/v1/pseudonymize`	Chat-Verläufe für Training nutzen – „Person_A schrieb an Person_B“ bleibt konsistent
Säubern mit maximaler Datenschutz-Garantie – kein Logging, kein Caching	`/v1/redact/zk`	Kanzlei oder Arztpraxis, die nachweisen muss, dass kein Dritter die Daten sah
Viele Texte auf einmal verarbeiten – detect, redact oder pseudonymize pro Text	`/v1/batch`	Import von 50 Support-Tickets, E-Mails oder Dokumenten in einem Call
Compliance-Zertifikat öffentlich prüfen – ohne Login	`/v1/verify/{id}`	Auditor oder Kunde prüft per Link, ob PII-Verarbeitung stattfand
Re-Identifikations-Risiko berechnen (Score 0–100, Faktoren, Empfehlung)	`/v1/risk-score`	Vor dem Export prüfen, ob anonymisierte Daten wirklich sicher sind
DSGVO-Bericht mit Artikeln, Kategorien und Empfehlungen generieren	`/v1/compliance-report`	Automatischer Compliance-Bericht für Datenschutzbeauftragte
Echtzeit-PII-Erkennung per Server-Sent Events (SSE)	`/v1/redact/stream`	Live-Schwärzung während der Nutzer tippt – für Chat-UIs
PII durch irreversible SHA-256-Hashes ersetzen (nicht umkehrbar)	`/v1/tokenize`	Analytics-Pipeline, die Zählen ohne Rückschluss ermöglicht
PII-Landschaft zweier Texte vergleichen (Vorher/Nachher)	`/v1/diff`	Prüfen, ob nach der Bearbeitung noch PII im Text verblieben ist
Text nach PII-Domäne klassifizieren (medizinisch, finanziell, juristisch)	`/v1/classify`	Eingehende Dokumente automatisch der richtigen Schutzklasse zuordnen
Schwärzung + Unicode-Bereinigung + Steuerzeichen entfernen in einem Call	`/v1/sanitize`	User-Input säubern, bevor er in die Datenbank geschrieben wird

POST /v1/detect

Erkennt PII und gibt Typ, Position und Score zurück. Mit allowlist bestimmte Wörter schützen, mit min_length Kurzwort-Fehlalarme vermeiden.

{
  "entities": [{
    "type": "PERSON",
    "text": "Max Mustermann",
    "score": 0.98
  }],
  "processing_time_ms": 32
}

POST /v1/redact

Schwärzt PII durch Platzhalter. Mit placeholder eigenes Format wählen (***, [REDACTED]). Inkl. Compliance-Zertifikat.

{
  "redacted": "[REDACTED] von Meier GmbH",
  "certificate": { "signature": "ed25519..." },
  "pii_found": [...]
}

POST /v1/pseudonymize

Konsistente Pseudonyme. Mit session_id bleiben Pseudonyme über mehrere Calls identisch – ideal für Chat-Verläufe.

{
  "pseudonymized": "[Person_1] in [Ort_1]",
  "session_id": "vertrag-42",
  "certificate": { ... }
}

POST /v1/redact/zk

Zero-Knowledge-Schwärzung: Originaltext wird weder gespeichert noch geloggt. Maximaler Datenschutz für Kanzleien und Arztpraxen.

{
  "redacted": "<PERSON>, IBAN <IBAN>",
  "mode": "zero_knowledge",
  "certificate": { ... }
}

POST /v1/batch NEU

Bis zu 50 Texte in einem Request. Jeder Text kann eine eigene Action haben (detect/redact/pseudonymize). Gemeinsame Allowlist.

{
  "results": [
    { "id": "doc-1", "redacted": "..." },
    { "id": "doc-2", "entities": [...] }
  ],
  "total_items": 2
}

GET /v1/verify/{id} NEU

Öffentlich (kein Auth). Verifiziert Ed25519-Signatur eines Compliance-Zertifikats. Ideal für Auditoren und Kunden.

{
  "valid": true,
  "certificate": {
    "pii_types": ["PERSON", "IBAN"],
    "signature": "ed25519..."
  }
}

POST /v1/risk-score NEU

Re-Identifikations-Risiko berechnen. Gibt Score (0–100), Risikofaktoren und Empfehlung zurück.

{
  "score": 72,
  "risk_level": "high",
  "factors": [{
    "category": "direct_identifiers",
    "types": ["PERSON"],
    "impact": "high"
  }],
  "recommendation": "Dringend anonymisieren."
}

POST /v1/compliance-report NEU

DSGVO-Bericht mit relevanten Artikeln, PII-Kategorien und Handlungsempfehlungen generieren.

{
  "compliance_risk": "mittel",
  "categories": {
    "finanzdaten": {"sensitivity": "hoch"}
  },
  "relevant_articles": ["Art. 4 Nr. 1", "Art. 6"],
  "has_special_categories": false
}

POST /v1/redact/stream NEU

Echtzeit-PII-Erkennung per Server-Sent Events (SSE). Ideal für Chat-UIs mit Live-Schwärzung.

event: entity
data: {"type": "PERSON", "score": 0.99}

event: redacted
data: {"text": "<PERSON> wohnt in Berlin"}

event: done
data: {"pii_count": 1}

POST /v1/tokenize NEU

PII durch irreversible SHA-256-Hashes ersetzen. Nicht umkehrbar – ideal für Analytics ohne Rückschluss.

{
  "tokenized": "[PERSON_a3f8c2e1] in Berlin",
  "pii_count": 1,
  "token_types": {"PERSON": 1},
  "reversible": false
}

POST /v1/diff NEU

PII-Landschaft zweier Texte vergleichen. Zeigt hinzugekommene und entfernte PII im Vorher/Nachher-Vergleich.

{
  "text_a_pii_count": 3,
  "text_b_pii_count": 1,
  "delta_total": -2,
  "types_only_in_a": ["IBAN"],
  "types_in_both": ["PERSON"],
  "risk_reduced": true
}

POST /v1/classify NEU

Text nach PII-Domäne klassifizieren: medizinisch, finanziell, juristisch oder allgemein.

{
  "primary_domain": "medical",
  "domains": {
    "medical": {"score": 0.5, "matching_types": ["HEALTH"]},
    "personal": {"score": 0.5, "matching_types": ["PERSON"]}
  },
  "requires_art9": true
}

POST /v1/sanitize NEU

Schwärzung + Unicode-Bereinigung + Steuerzeichen entfernen – alles in einem Call.

{
  "sanitized": "<PERSON> in Berlin",
  "sanitization_steps": [
    "unicode_normalized",
    "invisible_chars_removed:2"
  ],
  "certificate": {"id": "uuid", "signature": "..."}
}

Built for Developers

Keine Abstraktion, die im Weg steht. Keine Magic. Transparente API.

Hybrid Compliance Certificate

Ed25519 + ML-DSA-65 (post-quantum). Jede Response kryptografisch signiert – audit-ready ab Tag 1.

Split/Zero-Knowledge Mode

AES-256-verschlüsselte Daten. Selbst der Betreiber kann nichts lesen. Ihre Daten, Ihre Kontrolle.

< 50ms Latency

PII-Erkennung in unter 50ms. EU-Server (Hetzner, Deutschland). Kein Roundtrip in die USA.

OpenAPI/Swagger Docs

Interaktive API-Dokumentation unter /api-docs. Direkt im Browser testen.

Standard REST API

JSON über HTTPS. Funktioniert mit jeder Sprache – cURL, Python, JavaScript, Go, Java. Keine proprietären Abhängigkeiten.

BYOK – No vendor lock-in

Bring Your Own Key. Standard REST API. Kein proprietäres Protokoll. Jederzeit migrierbar.

Preise

Transparente & faire Preise

API-Zugang ab Starter-Plan. BYOK-Prinzip: Sie bringen Ihren eigenen KI-Provider-Key mit.

Alle Preise & Pläne ansehen →

API-Zugang ab 49€/Monat • Unbegrenzte API-Keys • RBAC

FAQ

Häufige Fragen von Entwicklern

Buchen Sie den Starter-Plan (ab 49€/Monat) und erhalten Sie Zugang zur PII-Redaction REST API mit unbegrenzten API-Keys. Senden Sie einen POST-Request an /api/v1/redact mit Ihrem API-Key als X-API-Key Header. Die Integration dauert weniger als 5 Minuten – ohne Umbau Ihrer bestehenden Architektur. Unter /api-docs steht eine interaktive Swagger-UI zum Testen bereit.

API-Zugang ist im Starter-Plan (ab 49€/Monat) enthalten – mit unbegrenzten Requests und API-Keys. Response-Header liefern X-RateLimit-Remaining und X-RateLimit-Reset. Alle Details unter ki-shield.de/pricing.

Jede API-Response enthält ein kryptografisch signiertes Zertifikat (Ed25519 + ML-DSA-65, post-quantum-sicher). Es dokumentiert: Zeitstempel, erkannte PII-Kategorien, angewandte Schutzmaßnahme (Redaction/Pseudonymisierung) und einen Prüf-Hash. Ideal für Audit-Trails und DSGVO-Dokumentation nach Art. 30.

42 PII-Kategorien, optimiert für deutsche und europäische Datenformate. Mit excluded_entities schließen Sie PII-Typen aus (z.B. ["IBAN"]). Mit allowlist schützen Sie bestimmte Wörter vor der Erkennung (z.B. ["Meier GmbH"]). min_length filtert Kurzwort-Fehlalarme. placeholder erlaubt eigene Platzhalter-Formate wie [REDACTED] oder ***.

Unter /api-docs steht eine interaktive Swagger-UI bereit, mit der alle 13 Endpunkte direkt im Browser getestet werden können. Die API ist eine Standard-REST-API – die Integration funktioniert mit jeder Programmiersprache per HTTP-Request (cURL, Python, JavaScript, Go, Java etc.).

Ready to ship?

PII-Schutz in Ihrer App – in unter 5 Minuten.

API-Key holen → API-Docs lesen

PII-Schutz als API. 3 Zeilen Code.