Das Problem, über das niemand redet

Jedes Unternehmen, das AI nutzt, hat eine Datenschutz-Frage – und die meisten ignorieren sie.

Die Standard-Situation: Ein Team nutzt ChatGPT oder Claude. Alles wird über die gleiche API geschickt. Kunden-E-Mails, Gehaltsdaten, strategische Dokumente, Support-Tickets – alles in den gleichen Tunnel, an den gleichen US-Cloud-Provider.

Das ist nicht nur ein DSGVO-Problem. Es ist ein Vertrauensproblem.

Die gute Nachricht: Du musst nicht zwischen AI-Nutzung und Datenschutz wählen. Der Privacy Router macht beides möglich.

Was ist ein Privacy Router?

Ein Privacy Router ist ein System, das jede AI-Anfrage vor der Verarbeitung klassifiziert und automatisch an das richtige Modell weiterleitet – basierend auf der Datensensitivität.

Das Prinzip: Die Daten bestimmen das Modell. Nicht umgekehrt.

Drei Zonen, drei Regeln:

Zone	Datentyp	Routing	Beispiel-Modelle
🟢 Grün	Öffentliche Daten	US/Global Cloud	GPT-4o, Claude, Gemini
🟡 Gelb	Interne Daten	EU-gehostete APIs	Mistral (EU), AWS Bedrock (Frankfurt), Azure (EU)
🔴 Rot	Sensible/personenbezogene Daten	Lokal / On-Premise	Llama 4, Nemotron Nano, Qwen lokal

Zone Grün: Alles, was eh öffentlich ist

Regel: Öffentliche Daten dürfen an jedes Modell.

Beispiele:

• Marketing-Texte erstellen
• Öffentliche Recherche zusammenfassen
• Social-Media-Posts generieren
• Allgemeine Code-Generierung (Open-Source-Projekte)
• Übersetzungen von veröffentlichten Inhalten

Hier spielt der Preis die Hauptrolle. Nutze den Model Routing Guide und unseren AI Token Rechner, um das günstigste Modell zu finden.

Empfehlung: Gemini 2.0 Flash für Commodity-Tasks ($0.40/1M Tokens), Claude Sonnet für Kreativ-Tasks.

Zone Gelb: Interne Daten, EU-Hoheit

Regel: Interne Daten nur an EU-gehostete Modelle mit Data Processing Agreement (DPA).

Beispiele:

• Interne Dokumente zusammenfassen
• Projekt-Pläne analysieren
• Meeting-Protokolle verarbeiten
• CRM-Daten für Reporting aufbereiten
• Code-Reviews für proprietären Code

Diese Daten sind nicht geheim, aber sie gehören nicht in US-Cloud-APIs ohne DPA. Die DSGVO ist hier eindeutig: Personenbezogene Daten brauchen eine Rechtsgrundlage für den Transfer in Drittländer.

Empfohlene Anbieter:

• Mistral AI (Paris) – Mistral Large, nativ in der EU
• AWS Bedrock Frankfurt – Claude, Llama, Mistral mit EU-Datenresidenz
• Azure West Europe – GPT-4o mit EU-Datenverarbeitung
• OVHcloud AI Endpoints – Europäischer Cloud-Provider mit LLM-APIs

Wichtig: Ein DPA allein reicht nicht. Prüfe, ob der Anbieter technisch sicherstellt, dass Daten die EU nicht verlassen – nicht nur vertraglich.

Zone Rot: Sensible Daten bleiben lokal

Regel: Sensible und personenbezogene Daten verlassen die eigene Infrastruktur nicht.

Beispiele:

• HR-Daten und Gehaltsinformationen
• Kundendaten (CRM mit Kontaktdetails)
• Gesundheitsdaten
• Finanzberichte vor Veröffentlichung
• Verträge und juristische Dokumente
• Passwörter, API-Keys, Zugangsdaten

Für diese Zone brauchst du lokale Modelle. Das klingt nach viel Aufwand, ist aber 2026 überraschend einfach:

Hardware-Anforderungen:

• Llama 4 Scout (17B aktiv): 32 GB RAM, läuft auf einem Mac Studio
• Nemotron Nano (8B): 16 GB RAM, läuft auf jedem modernen Laptop
• DeepSeek R1 Distill (14B): 32 GB RAM, starkes Reasoning lokal
• Qwen 3.5 (7B): 16 GB RAM, exzellent für Klassifikation

Tools für lokale Modelle:

• Ollama – Ein Befehl, Modell läuft
• LM Studio – GUI für lokale Modelle
• vLLM – Production-ready Serving

Die Qualität lokaler Modelle reicht für 90% der Rot-Zone-Tasks: Klassifikation, Extraktion, Zusammenfassung. Für komplexe Analyse greifst du auf Zone Gelb zurück – mit anonymisierten Daten.

Implementierung: Der 3-Schritt-Plan

Schritt 1: Datenklassifikation (Tag 1)

Erstelle eine einfache Matrix für dein Unternehmen:

Öffentlich (🟢): Marketing, öffentliche Docs, allgemeiner Code
Intern (🟡): Projekte, Meetings, CRM-Aggregatdaten, interner Code
Sensibel (🔴): HR, Kunden-PII, Finanzen, Verträge, Zugangsdaten

Tipp: Im Zweifel eine Stufe höher einordnen. Lieber zu vorsichtig als zu nachlässig.

Schritt 2: Routing-Logik bauen (Tag 2–3)

Option A: Regelbasiert (einfach)

IF Datenquelle IN [HR-System, CRM-Kontakte, Finanzbuchhaltung]
  → Route zu lokalem Modell
IF Datenquelle IN [Projektmanagement, Intranet, interner Code]
  → Route zu EU-API
ELSE
  → Route zu Cloud-API

Option B: Classifier-basiert (intelligent)

Nutze ein lokales Mini-Modell (Nemotron Nano, <1ms Latenz) als Classifier:

1. Jede Anfrage geht zuerst durch den Classifier
2. Classifier erkennt PII, Finanzdaten, HR-Kontext
3. Routing erfolgt automatisch basierend auf der Klassifikation
4. Fail-Safe: Bei Unsicherheit → immer lokales Modell (nie Cloud-Fallback für sensible Daten)

Option C: Workflow-Automatisierung (make.com / n8n)

Baue den Privacy Router als Automatisierungs-Workflow:

1. Eingehende Anfrage → PII-Detection-Modul
2. Routing-Entscheidung → Switch-Node
3. API-Call an das richtige Modell
4. Audit-Log für jede Routing-Entscheidung

Schritt 3: Audit Trail (Tag 4–5)

Jede Routing-Entscheidung muss nachvollziehbar sein – für den Datenschutzbeauftragten, für Audits, für den EU AI Act.

Was du loggen solltest:

• Timestamp der Anfrage
• Klassifikationsergebnis (🟢/🟡/🔴)
• Gewähltes Modell + Anbieter
• Hash der Anfrage (nicht den Plaintext!)
• Antwortzeit und Token-Verbrauch

Was du NICHT loggen solltest:

• Den vollständigen Prompt (enthält ggf. sensible Daten)
• Modell-Outputs mit PII
• API-Keys oder Zugangsdaten

EU AI Act: Warum der Privacy Router Pflicht wird

Ab August 2026 greifen die Transparenzpflichten des EU AI Act. Für High-Risk-AI-Systeme (HR-Entscheidungen, Kreditscoring, etc.) gelten strenge Anforderungen:

Anforderung	Privacy Router löst das
Datenqualität & Governance	✅ Datenklassifikation vor Verarbeitung
Transparenz	✅ Audit Trail für jede Routing-Entscheidung
Menschliche Aufsicht	✅ Approval Gates für sensible Aktionen
Technische Robustheit	✅ Fail-Safe: sensible Daten nie an Cloud
Risikomanagement	✅ Dreistufiges Zonenmodell

Der Privacy Router ist kein Nice-to-have – er wird zum Compliance-Grundgerüst für jedes Unternehmen, das AI produktiv einsetzt.

Kill-Switch-Hierarchie: Wenn es schiefgeht

Autonome AI-Agenten brauchen Leitplanken. Unser Governance-Framework definiert drei Eskalationsstufen:

1. Soft Stop – Agent pausiert und fragt nach Freigabe (z.B. bevor er eine E-Mail sendet)
2. Immediate Stop – Sofortiger Abbruch des aktuellen Tasks (z.B. bei PII-Detection im Output)
3. Emergency Kill – Kompletter Shutdown aller AI-Prozesse (z.B. bei Datenleck-Verdacht)

Regel: Jeder Write-Action eines Agents an sensible Systeme braucht einen Approval Gate. Kein Agent schreibt unbeaufsichtigt in HR-, Finanz- oder Kundensysteme.

Die Kosten-Frage

„Klingt teuer" ist die häufigste Reaktion. Die Realität:

Komponente	Kosten
Lokales Modell (Ollama auf Mac Studio)	~$0 (Hardware bereits vorhanden)
EU-API (Mistral Large)	$6/1M Tokens (nur 2× teurer als Budget-Modelle)
Classifier (Nemotron Nano lokal)	$0
make.com Workflow	Ab $9/Monat
Audit-Log (eigene DB)	~$0

Gesamtkosten Privacy Router: $10–50/Monat Aufpreis gegenüber einem „alles in die Cloud"-Setup. Das ist weniger als eine Stunde Anwaltskosten bei einem DSGVO-Verstoß.

Die Quintessenz

AI-Datenschutz ist kein binäres Problem. Du musst nicht wählen zwischen „alles in die Cloud" und „keine AI nutzen".

Der Privacy Router gibt dir das Beste aus beiden Welten:

• Maximale AI-Power für öffentliche und interne Tasks
• Maximaler Datenschutz für sensible Daten
• EU AI Act Compliance out-of-the-box
• Nachvollziehbarkeit durch Audit Trails

Die Einrichtung dauert eine Woche. Die Alternative – ein DSGVO-Bußgeld – dauert deutlich länger.

Datenschutz ist kein Bremsklotz. Er ist ein Routing-Problem.

---

🧮 Was kostet dein AI-Setup? Rechne es durch mit unserem AI Token Rechner – inklusive EU-gehosteter Modelle.

📋 Welches Modell für welchen Task? Lies den Model Routing Guide für die komplette Entscheidungsmatrix.

🛡️ In welche Zone fallen deine Daten? Mach den Privacy Router Self-Check – interaktiver Fragebogen mit konkreten Modell-Empfehlungen.

---

Du willst einen Privacy Router für dein Unternehmen aufsetzen? Sprich mit uns – wir bauen das mit dir. DSGVO-konform, in einer Woche. Ohne PowerPoint.