Was kostet KI-Shield?

Der Free-Plan ist dauerhaft kostenlos (100 Anfragen/Monat). Der Pro-Plan kostet 99€/Monat netto mit unbegrenzten Anfragen und allen 42 PII-Kategorien. Der Business-Plan kostet 349€/Monat mit OpenRouter und Compliance-Reports. Sie bringen Ihren eigenen API-Key mit (BYOK).

Welche KI-Provider werden unterstützt?

KI-Shield funktioniert mit über 10 KI-Providern: OpenAI/ChatGPT, Anthropic/Claude, Google Gemini, Groq, Mistral AI, Meta Llama, Azure OpenAI, AWS Bedrock und allen OpenAI-kompatiblen APIs.

Wo werden die Daten verarbeitet?

Alle Daten werden ausschließlich auf deutschen Servern (Hetzner) verarbeitet. Kein US-Cloud-Act, kein FISA 702. Die Originaldaten verlassen nie den Proxy-Server in der EU.

Muss ich meinen eigenen API-Key mitbringen?

Ja, KI-Shield arbeitet nach dem BYOK-Prinzip (Bring Your Own Key). Sie nutzen Ihren eigenen API-Key für OpenAI, Anthropic, Google oder andere Provider. So behalten Sie die volle Kontrolle über Ihre KI-Kosten.

Was bedeutet Zero Knowledge?

KI-Shield bietet zwei ZK-Modi: Server-ZK verschlüsselt alle Daten mit Ihrem Passwort (Argon2id + AES-256-GCM). Browser-ZK (NEU) führt PII-Erkennung, Pseudonymisierung und Verschlüsselung vollständig im Browser aus — der Server sieht zu keinem Zeitpunkt Klartext. Verfügbar für alle Pläne.

Was ist die PII-Redaction API?

Die PII-Redaction API ist eine REST API für Entwickler, die personenbezogene Daten programmatisch erkennt, schwärzt und pseudonymisiert. Sie bietet 13 Endpunkte (detect, redact, pseudonymize, redact/zk, batch, verify, risk-score, compliance-report, redact/stream, tokenize, diff, classify, sanitize), erkennt 42 PII-Kategorien und liefert ein kryptografisch signiertes Compliance-Zertifikat (Ed25519 + ML-DSA-65).

Wie unterscheidet sich die API vom Chat-Proxy?

Der Chat-Proxy ist eine fertige Web-Oberfläche für Endnutzer (Anwälte, Ärzte, HR). Die PII-Redaction API ist für Entwickler gedacht, die PII-Erkennung in ihre eigene Software oder Workflows integrieren möchten – per REST-Call oder TypeScript SDK.

Gibt es ein SDK für die API?

Ja. Es gibt ein TypeScript SDK via Standard REST API. Außerdem steht unter /docs eine interaktive Swagger-UI zur Verfügung, mit der alle Endpunkte direkt im Browser getestet werden können.

Was bedeutet Post-Quantum-Kryptografie?

Quantencomputer werden in Zukunft heutige Verschlüsselungen brechen können. KI-Shield nutzt deshalb hybride Signaturen: Ed25519 (klassisch) plus ML-DSA-65 (NIST FIPS 204, post-quantum-sicher). Jeder Audit-Eintrag wird doppelt signiert – so bleiben Ihre Compliance-Nachweise auch in 10+ Jahren beweiskräftig.

DSGVO • AI Act • Made in Deutschland

KI nutzen –
Daten schützen.

KI-Shield pseudonymisiert personenbezogene Daten automatisch, bevor sie an ChatGPT, Claude oder Gemini gesendet werden – als zusätzliche technische Schutzmaßnahme im Sinne von Art. 25 und Art. 32 DSGVO. Für Kanzleien, Praxen und Unternehmen.

Mistral AI (EU) inklusive – kein eigener API-Key nötig – BYOK optional

PII-API ohne Limit & ohne Aufpreis – detect, redact, pseudonymize kostenfrei

7 Tage kostenlos testen → Preise ab 0€/Monat

Keine Kreditkarte für Free-Plan • 100 Chat-Nachrichten/Monat gratis • PII-API unbegrenzt

ki-shield ~ proxy

# Mandanten-E-Mail an ChatGPT senden

$ ki-shield --scan "Anfrage prüfen"

# Sensible Daten erkannt & gefiltert:

Mandant: Dr. Thomas Weber → [PERSON_001]

E-Mail: weber@kanzlei.de → [EMAIL_001]

IBAN: DE89 3704 0044 ... → [IBAN_001]

✓ Anfrage pseudonymisiert an KI weitergeleitet

Live Demo

Testen Sie es selbst – in Echtzeit

Tippen Sie links – rechts sehen Sie live, was die KI stattdessen erhält. Alle personenbezogenen Daten werden automatisch durch Platzhalter ersetzt. Kein Login nötig.

Ihre Eingabe

Wort markieren, um es manuell als PII zu taggen

Was die KI sieht

Erkannte PII — klicken zum Entfernen

Als PII markieren

Ø 30ms Latenz — Echtzeit-Erkennung von 42 PII-Kategorien

Tipp: Wort im Eingabefeld markieren & als PII hinzufügen • 46 Recognizer • NER + Regex + Keyword

7 Tage kostenlos testen → Preise ab 0€/Monat

AES-256-GCM verschlüsselt Deutsche Server (Hetzner) Art. 25/32 DSGVO & AI Act < 50ms Latenz Mistral AI inklusive – BYOK optional Zero-Knowledge-Speicherung + Browser-ZK-Modus

PII-Kategorien erkannt

10+

KI-Provider unterstützt

<50ms

Durchschnittliche Latenz

100%

Deutsche Server (EU)

Das Problem

KI ist mächtig – aber ein Datenschutz-Risiko

Wer personenbezogene Daten ohne Schutzmaßnahmen an ChatGPT, Claude oder Gemini sendet, riskiert DSGVO-Verstöße. Die Bußgelder sind empfindlich.

Kanzleien & Anwälte

Mandantennamen, Aktenzeichen, Vertragsdetails – alles landet unverschlüsselt bei OpenAI. Ein Verstoß gegen die anwaltliche Verschwiegenheitspflicht.

Ärzte & Kliniken

Patientennamen, Diagnosen, Befunde – § 203 StGB schützt die ärztliche Schweigepflicht. KI-Nutzung ohne Pseudonymisierung ist strafbar.

Unternehmen & Konzerne

Kundendaten, Finanzzahlen, Personalakten – DSGVO-Bußgelder bis 20 Mio. € oder 4% des Jahresumsatzes.

4,15 Mrd.€

DSGVO-Bußgelder seit 2018 (EU-weit)

68% der Unternehmen nutzen bereits KI-Tools – aber nur 23% haben eine Datenschutz-Strategie dafür.

Quelle: Bitkom Digital Office Index 2025

Jetzt absichern →

Zielgruppen

Für alle, die Vertraulichkeit nicht verhandeln

KI-Shield wurde für Branchen entwickelt, in denen Datenschutz keine Option, sondern Pflicht ist.

Kanzleien & Rechtsabteilungen

Nutzen Sie KI für Recherche, Vertragsprüfung und Schriftsätze – ohne Mandantendaten preiszugeben.

Vertragsanalyse mit ChatGPT
Rechtsprechungs-Recherche
Schriftsatz-Entwürfe

Ärzte, Praxen & Kliniken

KI-gestützte Dokumentation, Arztbriefe und Befundung – ohne Patientendaten an US-Server zu senden.

Arztbriefe per KI formulieren
Befund-Zusammenfassungen
Medizinische Dokumentation

Steuerberater & WP

Finanzanalysen, Steuerbescheide und Gutachten mit KI – Mandantenzahlen bleiben geschützt.

Steuererklärungen prüfen
Bilanzanalysen
Gutachten-Texte

Unternehmen & HR

KI in HR, Vertrieb und Kundenservice – ohne Mitarbeiter- oder Kundendaten zu gefährden.

Bewerbungen vorfiltern
Kunden-E-Mails
Interne Reports

Datenschutzbeauftragte

Ein Tool, das Sie bedenkenlos für KI-Nutzung im Unternehmen freigeben können.

Compliance-Reports
Revisionssicheres Audit-Log
TOM-Nachweis

Software-Unternehmen

KI in Ihre Software integrieren, ohne Nutzerdaten an Drittanbieter zu übermitteln.

PII-Redaction REST API NEU
REST API + Swagger-Docs
On-Premise möglich

Mehr zur API →

So funktioniert’s

In 3 Schritten zur geschützten KI-Nutzung

Kein Code-Umbau, kein SDK. Registrieren, loschatten – fertig. Mistral AI ist inklusive.

Registrieren & loschatten

Registrieren Sie sich kostenlos – Mistral AI (EU-gehostet) ist sofort verfügbar, kein eigener API-Key nötig. Optional können Sie Ihren eigenen Key mitbringen (BYOK).

Daten automatisch pseudonymisieren

Intelligente PII-Erkennung erkennt Namen, E-Mails, IBANs, Diagnosen, Aktenzeichen und 37 weitere Datentypen — insgesamt 42 Kategorien. Alles wird durch sichere Platzhalter pseudonymisiert.

Antwort re-hydrieren

Die KI-Antwort kommt zurück, Platzhalter werden wieder durch die Originaldaten ersetzt. Für Sie und Ihre Mitarbeiter ändert sich nichts.

Funktionen

Enterprise-Sicherheit, einfach zu nutzen

Entwickelt für die strengsten Datenschutz-Anforderungen – bedienbar ohne IT-Abteilung.

42 PII-Kategorien erkennen

Von Namen und IBANs über Diagnosen und Aktenzeichen bis zu genetischen Daten, Gewerkschaftszugehörigkeit und strafrechtlichen Daten – inkl. Art. 9 & 10 DSGVO.

Automatische Re-Hydrierung

Pseudonyme in KI-Antworten werden automatisch zurückübersetzt. Für Ihre Mitarbeiter ändert sich nichts am Workflow.

Quantensichere Audit-Chain

Hybride Ed25519 + ML-DSA-65 Signaturen — klassisch und post-quantum gesichert. Exportierbar als CSV/JSON. Perfekt für Datenschutz-Audits.

Mistral AI inklusive – BYOK optional

Bring Your Own Key: Nutzen Sie Ihren eigenen API-Key für OpenAI, Anthropic, Google & Co. Volle Kostenkontrolle, keine Aufschläge.

Echtzeit-Streaming (SSE)

Echtzeit-Streaming im Pro- und Business-Plan. Die Pseudonymisierung passiert in Millisekunden – kein spürbarer Unterschied.

Branchenspezifische Regeln

Eigene Filter-Regeln für Ihre Branche: Medizinische Fachbegriffe, juristische Aktenzeichen, Finanzdaten – individuell konfigurierbar.

Passenden Plan wählen →

42 Datenkategorien

Die umfassendste PII-Erkennung für Deutsch

42 Datenkategorien – von Namen und IBANs bis zu genetischen Daten und Gewerkschaftszugehörigkeit. Alles, was die DSGVO schützt, erkennen wir.

Basis-Erkennung (16)

Person E-Mail Telefon IBAN Steuer-ID Geburtsdatum Datum KFZ-Kennzeichen Sozialversicherung Adresse Gesundheitsdaten Ort Organisation Kreditkarte Ausweis/Pass Nat./Rel./Pol.

Technische IDs (12)

IP-Adresse BIC/SWIFT Fahrzeug-ID (FIN) GPS-Koordinaten Führerschein Krankenvers.-Nr. Handelsregister Aktenzeichen MAC-Adresse IMEI-Nummer Secret/API-Key Referenznummer

Art. 9 DSGVO (7)

Besondere Kategorien – Verarbeitungsverbot

Genetische Daten Biometrie Ethnische Herkunft Politische Meinung Religion Gewerkschaft Sexuelle Orientierung

Lebensbereiche (7)

Strafrecht (Art. 10) Kinderdaten Finanzdaten Beschäftigung Bildung Sozialleistungen Versicherung

Kompatibilität

Funktioniert mit allen KI-Anbietern

Ein Shield, alle Modelle. Wechseln Sie KI-Anbieter, ohne die Compliance neu aufzusetzen.

OpenAI / ChatGPT Anthropic / Claude Google Gemini Mistral AI Meta Llama Cohere Groq DeepSeek Perplexity OpenAI-kompatible APIs

Für Entwickler NEU

PII-Erkennung als REST API — für Ihre Software

Dieselbe Engine, die unseren Chat-Proxy antreibt, als API für Entwickler. Erkennen, schwärzen und pseudonymisieren Sie personenbezogene Daten programmatisch — mit signiertem Compliance-Zertifikat für jede Anfrage.

13 Endpunkte, 1 API

/v1/detect, /v1/redact, /v1/pseudonymize, /v1/redact/zk, /v1/batch, /v1/risk-score, /v1/compliance-report, /v1/tokenize u.a. — 42 PII-Kategorien, optimiert für deutsche Texte.

Hybrides Compliance-Zertifikat (Ed25519 + ML-DSA-65)

Jede Anfrage erhält ein kryptografisch signiertes Zertifikat mit hybrider Signatur (klassisch + post-quantum) — verifizierbar, exportierbar, audit-fest.

Split/Zero-Knowledge-Modus

Optional: Nur Hashes werden an den Server gesendet. Originaldaten bleiben bei Ihnen.

REST API & Swagger-Docs

Standard REST API — Interaktive API-Dokumentation unter /docs (Swagger UI).

curl — PII Detection API

$ curl -X POST https://ki-shield.de/api/v1/detect \

-H "X-API-Key: kp-YOUR_KEY" \

-H "Content-Type: application/json" \

-d '{"text": "Max Mustermann, IBAN DE89..."}'

# Response:

{

"entities": [

{ "type": "PERSON",

"text": "Max Mustermann",

"score": 0.95 },

{ "type": "IBAN",

"text": "DE89...",

"score": 0.99 }

"meta": { "request_id": "a1b2c3..." }

}

curl -X POST https://ki-shield.de/api/v1/redact \

-H "X-API-Key: kp-YOUR_KEY" \

-H "Content-Type: application/json" \

-d '{

"text": "Herr Dr. Müller (Tel. 0171-1234567) wohnt in Berlin.",

"mode": "server"

# => "Herr Dr. [PERSON] (Tel. [PHONE]) wohnt in [LOCATION]."

// Standard REST API -- jede Sprache, jedes Framework

const shield = new KiShield({

apiKey: 'kp-YOUR_KEY'

});

const result = await shield.redact({

text: 'Max Mustermann, IBAN DE89...'

});

console.log(result.redacted);

// => "[PERSON], IBAN [IBAN]"

console.log(result.certificate.id);

// => "a1b2c3d4-..."

API-Dokumentation ansehen

Rechtskonformität

Rechtlich auf der sicheren Seite

Gebaut für die strengsten Datenschutz-Anforderungen Europas.

DSGVO Art. 25 – Privacy by Design

Personenbezogene Daten werden pseudonymisiert, bevor sie den EU-Rechtsraum verlassen. Keine Datenübermittlung in Drittländer ohne Rechtsgrundlage.

EU AI Act – Transparenzpflicht

Lückenlose Dokumentation jeder KI-Interaktion. Nachvollziehbar, wer wann welche Daten an welchen KI-Provider gesendet hat.

Deutsche Server (Hetzner, Nürnberg)

Verarbeitung ausschließlich in Deutschland. Kein US-CLOUD-Act, kein FISA 702, keine Zugriffe durch ausländische Behörden.

AES-256-GCM & Hybride Signaturen

Alle gespeicherten Daten AES-256-GCM verschlüsselt (Authenticated Encryption). Audit-Log mit hybriden Ed25519 + ML-DSA-65 Signaturen (post-quantum-sicher) und Hash-Chain für manipulationssichere Dokumentation.

7 Tage kostenlos testen →

Unser USP

Zero-Knowledge – zwei Modi, ein Ziel: Ihre Daten bleiben Ihre

Server-ZK: Alle gespeicherten Daten sind mit Ihrem Passwort verschlüsselt (Argon2id + AES-256-GCM). Bei Datenbankzugriff ist keine Re-Identifikation möglich. Browser-ZK (NEU): PII-Erkennung und Verschlüsselung laufen vollständig in Ihrem Browser – der Server sieht zu keinem Zeitpunkt Klartext, auch nicht im Arbeitsspeicher.

zero-knowledge ~ architektur

# Ihr Passwort erzeugt den Schlüssel

Passwort + Salt → Argon2id → 256-bit DEK

# Modus 1: Server-ZK (Standard)

✓ Ihr Browser: ja (Session)

✓ RAM (Redis): temporär, flüchtig

✗ Datenbank/Festplatte: nie

# Modus 2: Browser-ZK (NEU)

✓ Ihr Browser: PII-Erkennung + Verschlüsselung

✗ Server-RAM: sieht nur Pseudonyme

✗ Datenbank: nur Ciphertexte

✗ Betreiber: kein Zugriff, nie

# Was ein Angreifer in der DB sieht

Nachricht: gcm$V4cPxqW29k3nR0Z8tzK7vHE2qF1mNpR5...

Titel: gcm$QoFXjPwTmR9h2YLzNcK8vHE3qB1nMpR5...

Ohne Passwort: ✗ alles unlesbar

Passwort-basierter Schlüssel (Argon2id)

Aus Ihrem Passwort wird per Argon2id – dem stärksten Passwort-Hashing-Algorithmus – ein 256-bit Verschlüsselungsschlüssel abgeleitet. Dieser existiert nur im flüchtigen Arbeitsspeicher.

Betreiber kann gespeicherte Daten nicht einsehen

Ohne Ihr Passwort kann niemand die gespeicherten Daten entschlüsseln – nicht wir, nicht ein Angreifer, nicht eine Behörde. Hinweis: Während der aktiven Verarbeitung liegen Daten kurzzeitig im Klartext im flüchtigen Arbeitsspeicher — ohne Speicherung, Protokollierung oder Weitergabe. Verarbeitung ausschließlich auf deutschen Servern.

Recovery Key als Sicherheitsnetz

In den Kontoeinstellungen können Sie jederzeit einen Recovery Key erstellen. Falls Sie Ihr Passwort vergessen, stellen Sie damit Ihre Daten wieder her. Ohne Recovery Key und Passwort: Daten unwiederbringlich verloren.

Alles verschlüsselt – AES-256-GCM

Chat-Nachrichten, Konversationstitel, API-Keys, Audit-Logs – alles wird mit Ihrem persönlichen Schlüssel AES-256-GCM-verschlüsselt. Jeder Nutzer hat seinen eigenen Schlüssel.

Neu

Browser-ZK-Modus – echtes Zero Knowledge

Im Browser-ZK-Modus verlassen Ihre Klartextdaten niemals Ihren Browser. PII-Erkennung, Pseudonymisierung und AES-256-GCM-Verschlüsselung laufen vollständig lokal. Der Server sieht ausschließlich pseudonymisierte Daten – zu keinem Zeitpunkt, auch nicht im RAM.

Lokale PII-Erkennung

25.000+ deutsche Vor- und Nachnamen, Organisations-Wörterbuch (DAX, Banken, Behörden), IBAN, E-Mail, Telefon, Gesundheitsdaten – alles regelbasiert im Browser erkannt.

Browser-Verschlüsselung

AES-256-GCM via WebCrypto API. Schlüssel wird per PBKDF2 aus Ihrem ZK-Passwort abgeleitet. Pseudonym-Zuordnungen werden verschlüsselt am Server gespeichert – nur mit Ihrem Passwort wiederherstellbar.

Mistral inklusive – BYOK optional

Mistral AI (EU-gehostet) ist in allen Plänen inklusive. Optional können Sie Ihren eigenen API-Key mitbringen (BYOK) für OpenAI, Anthropic, Google etc. Volle Kostenkontrolle und Datensouveränität.

Alle Pläne (inkl. Free) Keine Installation Ein Klick in den Einstellungen

Andere Anbieter

Betreiber kann alle Daten lesen
Datenbank-Diebstahl = Daten kompromittiert
Behörden-Anfrage = Herausgabe möglich
„Vertrauen Sie uns“ als Sicherheitsmodell

KI-Shield Zero-Knowledge-Speicherung

Zero-Knowledge-Speicherung – Betreiber kann gespeicherte Daten nicht einsehen
Datenbank-Diebstahl = wertlose Ciphertexte
Behörden-Anfrage = gespeicherte Daten nicht lesbar
Kryptografie statt Vertrauen
Browser-ZK: Server sieht zu keinem Zeitpunkt Klartext NEU

Zero-Knowledge-Modus erleben →

Zukunftssicher

Post-Quantum-Kryptografie – bereit für morgen

Quantencomputer werden klassische Verschlüsselung brechen können. KI-Shield schützt Ihre Audit-Chain bereits heute mit hybriden Signaturen – klassisch und quantensicher zugleich.

audit-chain ~ hybride signatur

# Jeder Audit-Eintrag wird doppelt signiert

# 1. Klassische Signatur (heute sicher)

Ed25519: 7b2e9f4a...c8d1

✓ Schlüssel: 256 bit

# 2. Post-Quantum Signatur (morgen sicher)

ML-DSA-65: a3f8b2c1...e7f9

✓ Standard: NIST FIPS 204

# Hash-Chain (manipulationssicher)

SHA-256: prev_hash → content → next

✓ Hybrid-Signatur verifiziert

ML-DSA-65 (FIPS 204)

Der vom NIST standardisierte Post-Quantum-Algorithmus (ehemals CRYSTALS-Dilithium). Resistent gegen Angriffe von Quantencomputern – auch gegen zukünftige.

Hybride Signaturen – doppelte Sicherheit

Jeder Audit-Eintrag wird zweifach signiert: Ed25519 (klassisch, bewährt) und ML-DSA-65 (post-quantum). Selbst wenn ein Algorithmus gebrochen wird, schützt der andere.

Unverfälschbare Audit-Chain

SHA-256-Hash-Chain verknüpft jeden Eintrag mit dem vorherigen. Manipulation eines einzelnen Eintrags bricht die gesamte Kette – sofort erkennbar, auch nach Jahren.

EU-regulierungskonform

Das BSI und die EU empfehlen den Übergang zu Post-Quantum-Kryptografie. Mit KI-Shield sind Sie bereits compliant – bevor es Pflicht wird.

Warum jetzt schon Post-Quantum?

Angreifer können heute verschlüsselte Daten speichern und später mit Quantencomputern entschlüsseln („Harvest Now, Decrypt Later“). Audit-Logs müssen oft 10+ Jahre beweiskräftig bleiben. Deshalb signiert KI-Shield bereits heute quantensicher – damit Ihre Compliance-Nachweise auch 2035 noch gültig sind.

Transparenz

Was KI-Shield kann – und was nicht

Wir kommunizieren unsere Grenzen offen. Denn nur wer seine Limitationen kennt, verdient Vertrauen.

Was KI-Shield leistet

Automatische Pseudonymisierung von 42 PII-Kategorien mittels NER, Regex, Keyword- und Kontextanalyse
Zusätzliche technische Schutzmaßnahme nach Art. 25/32 DSGVO
Verschlüsselung aller gespeicherten Daten (AES-256-GCM)
Revisionssicheres Audit-Log mit kryptografischen Signaturen
Manuelles Tagging für nicht automatisch erkannte Daten

Was Sie wissen sollten

Stilometrische Merkmale (Schreibstil, Satzbau-Muster) und rein kombinatorische Re-Identifikation werden nicht automatisch erkannt – dafür bieten wir manuelles Tagging als Ergänzung
Daten werden ausschließlich im flüchtigen Arbeitsspeicher deutscher Server verarbeitet – ohne Speicherung oder Protokollierung des Klartexts
KI-Shield ist eine technische Schutzmaßnahme (TOM) nach Art. 25/32 DSGVO – als Teil Ihres Datenschutzkonzepts
Für maximalen Schutz: Im Browser-ZK-Modus verlassen Ihre Klartextdaten niemals den Browser. PII-Erkennung, Pseudonymisierung und Verschlüsselung laufen vollständig lokal – 100% Zero Knowledge.

Auftragsverarbeitungsvertrag (AVV)

KI-Shield stellt als Auftragsverarbeiter einen AVV gemäß Art. 28 DSGVO bereit. Der AVV wird bei Accounterstellung automatisch zur Verfügung gestellt.

KI-Shield ergänzt Ihre bestehende Compliance-Strategie als zusätzliche technische und organisatorische Maßnahme (TOM) – es ersetzt keinen AVV mit Ihrem KI-Anbieter.

Warum KI-Shield?

Der einzige PII-Schutz mit EU-gehostetem KI-Modell, Post-Quantum-Signaturen und Zero-Knowledge-Modus – zu einem fairen Preis.

KI-Modell inklusive

Mistral AI (EU-gehostet) in jedem Plan — keine versteckten Pay-per-Use-Kosten.

42 PII-Kategorien

Vier parallele Erkennungsschichten mit validierenden Prüfziffer-Algorithmen für IBAN, Kreditkarten, Versicherungsnummern und Pässe.

Echter Zero-Knowledge-Modus

Klartext verlässt den Browser nie. Server hält ausschließlich Chiffretext — ohne Entschlüsselungsmittel.

Post-Quantum-Audit-Chain

Ed25519 + ML-DSA-65 Dual-Signatur (NIST FIPS 204). Polygon-Blockchain-Anker. Eingetragenes Gebrauchsmuster.

Deutsche Server & Jurisdiktion

Hetzner Nürnberg. Keine US-Jurisdiktion, kein Cloud Act, kein FISA 702. Deutsche UG als Vertragspartner.

Einstieg kostenlos

100 Nachrichten/Monat dauerhaft gratis. 13 REST-Endpunkte + Chat-UI. BYOK für 10+ Provider.

Faire Preise – alles inklusive

Chat-Kontingent mit Mistral AI (EU) + PII-API ohne Limit. Keine versteckten Kosten.

Plan	Preis	Chat (Mistral AI)	PII-API (REST)	API-Keys
Free	0 €	100 / Monat	–	–
Starter	49 €/Mo	5.000 / Monat	OHNE LIMIT	1
Pro EMPFOHLEN	149 €/Mo	20.000 / Monat	OHNE LIMIT	3
Business	499 €/Mo	75.000 / Monat	OHNE LIMIT	10
Enterprise	1.499 €/Mo	250.000 / Monat	OHNE LIMIT	50

Alle Preise netto zzgl. MwSt. • 7 Tage kostenlos testen • Keine Mindestlaufzeit • PII-API: 13 Endpunkte inkl. detect, redact, pseudonymize, risk-score, compliance-report u.a. – ohne Aufpreis, ohne Limit

Alle Pläne ansehen →

Häufige Fragen

Antworten für Entscheider

Die wichtigsten Fragen zu Datenschutz, Technik und Kosten – verständlich beantwortet.

Ohne zusätzliche Schutzmaßnahmen ist die Nutzung von ChatGPT in Kanzleien problematisch, da personenbezogene Mandantendaten an Server in den USA übertragen werden. KI-Shield reduziert dieses Risiko durch automatische Pseudonymisierung: Alle erkennbaren personenbezogenen Daten werden vor dem Senden an die KI durch Platzhalter ersetzt.

Patientendaten unterliegen der ärztlichen Schweigepflicht (§ 203 StGB) und der DSGVO. Ohne Pseudonymisierung dürfen keine Patientendaten an KI-Provider übermittelt werden. KI-Shield pseudonymisiert alle sensiblen Daten automatisch – Patientennamen, Diagnosen, Versicherungsnummern – bevor sie Ihre Praxis verlassen.

Nein. Alle Pläne enthalten Mistral AI (EU-gehostet, DSGVO-konform) ohne Zusatzkosten. Wenn Sie einen anderen Anbieter bevorzugen (OpenAI, Anthropic, Google etc.), können Sie ab dem Starter-Plan Ihren eigenen Key mitbringen (BYOK).

Nein. KI-Shield ist API-kompatibel mit über 10 KI-Providern. Sie ändern lediglich die API-URL – statt direkt an OpenAI zu senden, geht die Anfrage über KI-Shield. Integration in unter 5 Minuten.

Ausschließlich auf deutschen Servern bei Hetzner in Nürnberg. Kein US-CLOUD-Act, kein FISA 702. Die Originaldaten verlassen nie den KI-Shield-Server in der EU.

Der Free-Plan ist dauerhaft kostenlos (100 Chat-Nachrichten/Monat, Mistral Small). Ab 49€/Monat (Starter) erhalten Sie Mistral Medium 3, 5.000 Chat-Nachrichten und REST-API-Zugang ohne Limit. Pro (149€), Business (499€) und Enterprise (1.499€) bieten höhere Kontingente und erweiterte Features. Die PII-API (detect, redact, pseudonymize) ist in allen Bezahlplänen ohne Limit und ohne Aufpreis enthalten. 7 Tage kostenlos testen.

Ja, soweit anwendbar. KI-Shield ist Deployer (Nutzer) externer GPAI-Modelle und erfüllt die einschlägigen Transparenz- (Art. 50) und Dokumentationspflichten des EU AI Act. Jede KI-Interaktion wird im Audit-Log protokolliert (exportierbar in Pro/Business). Eine Anbieter-Konformitätserklärung nach Art. 47 ist nicht erforderlich, da KI-Shield kein Hochrisiko-KI-System nach Anhang III AI Act betreibt.

KI-Shield bietet zwei Zero-Knowledge-Modi: Server-ZK – die Zuordnungstabelle wird mit Ihrem Passwort verschlüsselt (Argon2id, 256-bit), alle Daten AES-256-GCM-verschlüsselt gespeichert. Während der Verarbeitung liegen Daten kurzzeitig im Server-RAM (ohne Speicherung oder Logging). Browser-ZK (NEU) – PII-Erkennung, Pseudonymisierung und AES-256-GCM-Verschlüsselung laufen vollständig in Ihrem Browser. Der Server sieht zu keinem Zeitpunkt Klartext – auch nicht im RAM. Verfügbar für alle Pläne, ein Klick in den Einstellungen.

42 PII-Kategorien in 4 Gruppen: Basis (Namen, E-Mail, Telefon, IBAN, Steuer-ID, Kreditkarte, Adresse u.a.), Technisch (IP-Adresse, IMEI, MAC, GPS, Führerschein u.a.), Art. 9 DSGVO (Genetik, Biometrie, Ethnie, Politik, Religion, Gewerkschaft, Sexualität) und Art. 10 + Lebensbereiche (Strafrecht, Kinderdaten, Finanzen, Beschäftigung, Bildung, Sozialleistungen, Versicherung).

KISHIELDCAM — EXKLUSIV AB BUSINESS

KiShieldCam Feature

Auditor-Zugang für externe Prüfer

Geben Sie Datenschutzbeauftragten, Wirtschaftsprüfern oder Behörden temporären Lesezugriff auf Ihre Beweiskette — ohne Passwort-Sharing, ohne Risiko.

KiShieldCam — Auditor-Token

// Token erstellen

Label: "TÜV Audit Q1"

Gültig: 7 Tage

✓ Token generiert

aud_k7x9m2p4r8...

Token erstellen

Ein Klick in der App. Wählen Sie Label und Gültigkeit (1–30 Tage). Jederzeit widerrufbar.

Link kopieren

ki-shield.de/verify
?token=aud_k7x9m2...

Link kopiert!

E-Mail

Läuft ab: 27. März 2026

Link teilen

Kopieren und per E-Mail senden. Der Prüfer braucht kein Konto und keine Installation.

Audit-Report (Read-Only)

Audit-Einträge 247

Hash-Chain ✓ Intakt

Signaturen ✓ 247/247

Blockchain ✓ Verifiziert

Status COMPLIANT

Prüfer verifiziert

Voller Lesezugriff auf die Beweiskette. Signaturen, Hashes, Blockchain — alles prüfbar.

Zero Trust

Kein Passwort-Sharing. Token-basiert.

Zeitlich begrenzt

1–30 Tage. Danach automatisch ungültig.

Sofort widerrufbar

Ein Klick — Zugang sofort gesperrt.

Read-Only

Nur Lesen. Kein Schreiben, kein Löschen.

Teil von KiShieldCam — gerichtsfeste Beweisfotos & Videos

Mehr über KiShieldCam

Wer wir sind

Das Team hinter KI-Shield

Kein Startup-Theater. Zwei Leute, ein Produkt.

team ~ ki-shield

$ whoami --team

JOHANNA

Rolle: UX Design · Social Media · Branding

Fokus: Nutzererfahrung, visuelles Design, Kommunikation

Status: ████████████ aktiv

RENÉ

Rolle: Datenbank · Backend · KI-Automatisierung

Fokus: Architektur, Kryptografie, PII-Pipeline