Live-Demo Ablauf Zero Knowledge FAQ
Kanzleien Arztpraxen Unternehmen Developer
API NEU Post-Quantum NEU
Preise Kontakt
Login Kostenlos testen
Auch der Betreiber kann Ihre Daten nicht lesen

Zero-Knowledge-
Speicherung.

KI-Shield erkennt personenbezogene Daten automatisch per ML-Modell, ersetzt sie durch Pseudonyme und verschlüsselt alles mit AES-256-GCM. Was gespeichert wird, kann niemand lesen – auch nicht wir.

Kostenlos testen → So funktioniert’s ↓

API + Web-Chat • 42 PII-Kategorien • 6 KI-Provider • Made in Germany

So funktioniert’s

Drei Schutzschichten für Ihre Daten

Jede Nachricht durchläuft automatisch drei Stufen – ohne dass Ihr Team etwas tun muss.

Schicht 1

ML-Erkennung

Unser Sprachmodell erkennt 42 Kategorien personenbezogener Daten – Namen, IBAN, Diagnosen, Adressen, Telefonnummern und mehr.

Schicht 2

Pseudonymisierung

„Max Müller“ wird zu PERSON_001, eine IBAN zu IBAN_001. Der KI-Provider sieht nie echte Daten – antwortet aber kontextrichtig.

Schicht 3

AES-256-GCM

Alles was gespeichert wird – Nachrichten, Zuordnungstabellen, Titel – ist mit AES-256-GCM verschlüsselt. Schlüssel aus Ihrem Passwort (Argon2id).

ki-shield ~ datenfluss
# Ihre Nachricht:
> „Herr Müller (IBAN DE89 3704 0044) hat Diabetes Typ 2.“
 
━━━ ML-Erkennung + Pseudonymisierung ━━━
Erkannt: Müller → PERSON_001 • DE89...0044 → IBAN_001 • Diabetes Typ 2 → HEALTH_001
 
━━━ Was der KI-Provider sieht ━━━
> „Herr PERSON_001 (IBAN IBAN_001) hat HEALTH_001.“
 
━━━ Was in der Datenbank steht ━━━
Nachricht: gcm$aG9yc2V...kQ==
Zuordnung: gcm$bXkgc2V...wA==
Titel: gcm$Y2hhdC...rR==
AES-256-GCM • Argon2id Key-Derivation • nur mit Ihrem Passwort entschlüsselbar
 
━━━ Was Sie sehen ━━━
> „Für Herr Müller mit Diabetes Typ 2 empfehle ich...“
 
→ KI-Provider: sieht nur Pseudonyme. Datenbank: nur Ciphertext. Nur Sie sehen Klartext.
Zero Knowledge

Was bedeutet Zero-Knowledge-Speicherung?

Niemand kann Ihre gespeicherten Daten lesen

Alle Nachrichten, Zuordnungstabellen und Konversationstitel werden mit AES-256-GCM verschlüsselt. Der Schlüssel wird aus Ihrem Passwort abgeleitet (Argon2id). Ohne Ihr Passwort oder Ihren Recovery-Key ist eine Entschlüsselung nach aktuellem Stand der Technik nicht durchführbar.

Auch der Betreiber nicht

Wir speichern keine Passwörter, keine Schlüssel, keine Klartextdaten. Der Betreiber hat keine technische Möglichkeit, Ihre gespeicherten Daten zu entschlüsseln. Das ist keine Vertrauensfrage – es ist Kryptographie-Design.

Auch bei Serverbeschlagnahme

Bei einem behördlichen Zugriff auf den Server findet man: verschlüsselte Ciphertexte und pseudonymisierte Konversationen. Keine Klartextdaten, keine Zuordnungen, keine lesbaren Inhalte.

Doppelter Schutz: Pseudonymisierung + Verschlüsselung

Selbst wenn jemand die Verschlüsselung brechen könnte (was bei AES-256-GCM nicht möglich ist): Er fände pseudonymisierte Texte. „PERSON_001 hat HEALTH_003“ – ohne die verschlüsselte Zuordnungstabelle wertlos.

Das Produkt

Warum ein intelligenter Proxy?

KI-Shield sitzt zwischen Ihnen und dem KI-Provider. Ihr Team arbeitet wie gewohnt – der Schutz passiert automatisch.

ML statt Wortlisten

Unser Sprachmodell erkennt 42 PII-Kategorien – auch seltene Namen, zusammengesetzte Diagnosen und kontextabhängige Daten, die einfache Wortlisten übersehen.

OpenAI-kompatible API

Eine Zeile Code ändern – Ihre bestehenden Anwendungen sind sofort geschützt. Drop-in-Replacement für jede App, die heute die OpenAI-API nutzt.

6 KI-Provider, eine API

OpenAI, Anthropic, Google, Groq, Mistral, DeepSeek – alle über eine Schnittstelle. Wechseln Sie Provider, ohne Code zu ändern.

Compliance-Dashboard

Vollständiges Audit-Log, PII-Statistiken, User-Verwaltung. Jederzeit nachweisbar für Datenschutzbeauftragte und Revisoren.

Zusätzlich verfügbar

Browser-ZK-Modus

Für Nutzer, die maximale Kontrolle wollen: Im Browser-ZK-Modus laufen PII-Erkennung, Pseudonymisierung und Verschlüsselung zusätzlich im Browser – noch bevor Daten den Server erreichen.

So funktioniert’s

  • PII-Erkennung im Browser (25.000+ deutsche Namen, IBAN, E-Mail, Gesundheitsdaten)
  • Pseudonymisierung vor dem Senden
  • AES-256-GCM via WebCrypto API
  • Server empfängt ausschließlich pseudonymisierte + verschlüsselte Daten
  • Code in DevTools inspizierbar – kein Obfuscation

Gut zu wissen

  • Verfügbar im Web-Chat (nicht per API)
  • Erfordert eigenen API-Key (BYOK)
  • Ein Klick in den Einstellungen – keine Installation
  • Verfügbar für alle Pläne (inkl. Free)
Für Security-Teams

Technische Details

Verschlüsselung

  • AES-256-GCM (Authenticated Encryption)
  • 12-Byte Nonce (kryptografisch zufällig)
  • 16-Byte Authentication Tag
  • Key-Derivation: Argon2id (256-bit)
  • Format: gcm$ + Base64(nonce + ciphertext + tag)

PII-Engine

  • 42 PII-Kategorien (inkl. Art. 9 & 10 DSGVO)
  • ML-Sprachmodell für kontextbasierte Erkennung
  • Konsistente Pseudonym-Zuordnung pro Konversation
  • Re-Identifikation nur für den Absender
  • Kein Klartext-Logging

API

  • OpenAI-kompatible REST-API
  • Drop-in: base_url = "https://ki-shield.de/api/v1"
  • Streaming-Support (SSE)
  • Multi-Provider-Routing
  • Rate-Limiting & API-Key-Verwaltung

Infrastruktur

  • 8 Security-Layer (WAF, CrowdSec, Fail2Ban, Rate-Limiting)
  • Container mit cap_drop: ALL
  • Swap & Core Dumps deaktiviert
  • Hosting in Deutschland (Hetzner)
  • Deutsches Unternehmen, deutsche Datenschutzstandards
FAQ

Häufige Fragen

Es bedeutet: Alles was gespeichert wird, ist verschlüsselt – und nur Sie haben den Schlüssel. Nachrichten, Zuordnungstabellen, Konversationstitel. Weder der Betreiber noch ein Angreifer noch eine Behörde kann diese Daten entschlüsseln. Der Schlüssel existiert nur in Ihrem Kopf (Ihr Passwort) oder in Ihrem Recovery-Key.

Weil Sie dann personenbezogene Daten direkt an Server in den USA senden. Kein Audit-Log, kein Nachweis, kein Schutz. KI-Shield pseudonymisiert automatisch – der KI-Provider sieht nie echte Daten, und Sie haben ein vollständiges Compliance-Dashboard.

Ja. KI-Shield ist ein Drop-in-Replacement für die OpenAI-API. Ändern Sie die Base-URL auf ki-shield.de/api/v1 – fertig. Funktioniert mit Python, JavaScript, Go, jeder Sprache mit HTTP-Client. Streaming wird unterstützt.

Eine zusätzliche Option im Web-Chat. Dabei laufen PII-Erkennung, Pseudonymisierung und Verschlüsselung zusätzlich in Ihrem Browser, bevor Daten überhaupt gesendet werden. Für Nutzer, die maximale Kontrolle wollen. Erfordert einen eigenen API-Key (BYOK).

Eine Behörde findet: verschlüsselte Ciphertexte, pseudonymisierte Konversationen, gehashte Passwörter. Keine Klartextdaten. Ohne das jeweilige Nutzer-Passwort oder den Recovery-Key ist eine Entschlüsselung nicht möglich – auch nicht für uns als Betreiber.

Sichere KI-Nutzung für Ihr Unternehmen

ML-basierte PII-Erkennung, automatische Pseudonymisierung, AES-256-GCM-Verschlüsselung. Eine API – alle KI-Provider – Ihre Daten geschützt.

Kostenlos testen → Bereits registriert? Login
Keine Kreditkarte 50 Anfragen/Monat gratis OpenAI-kompatible API Made in Germany