Anonymisierung¶
Deine persönlichen Daten bleiben auf deinem Rechner - die KI sieht nur Platzhalter
DeskAgent schützt deine sensiblen Daten durch intelligente Anonymisierung. Bevor Inhalte an die KI gesendet werden, ersetzt DeskAgent automatisch personenbezogene Daten durch neutrale Platzhalter.
So funktioniert's¶
graph LR
A[E-Mail mit<br>echten Daten] --> B[Anonymisierung]
B --> C[KI sieht nur<br>Platzhalter]
C --> D[De-Anonymisierung]
D --> E[Antwort mit<br>echten Daten]
style B fill:#2196f3,color:#fff
style D fill:#2196f3,color:#fffSchritt 1: Daten lesen¶
Du markierst eine E-Mail in Outlook. DeskAgent liest den Inhalt:
Von: Max Mustermann <max.mustermann@example.com>
Betreff: Rechnung RE-2025-001
Sehr geehrte Damen und Herren,
bitte überweisen Sie den Betrag auf IBAN DE89 3704 0044 0532 0130 00.
Mit freundlichen Grüßen,
Max Mustermann
Tel: 0151 12345678
Schritt 2: Anonymisierung¶
Bevor die E-Mail an die KI geht, ersetzt DeskAgent automatisch alle sensiblen Daten:
Von: [PERSON_1] <[EMAIL_1]>
Betreff: Rechnung [REFERENCE_1]
Sehr geehrte Damen und Herren,
bitte überweisen Sie den Betrag auf IBAN [IBAN_1].
Mit freundlichen Grüßen,
[PERSON_1]
Tel: [PHONE_1]
Was die KI sieht
Die KI erhält nur die Platzhalter - keine echten Namen, E-Mails, IBANs oder Telefonnummern.
Schritt 3: KI verarbeitet¶
Die KI erstellt eine Antwort und verwendet dabei die Platzhalter:
Sehr geehrter [PERSON_1],
vielen Dank für Ihre E-Mail bezüglich Rechnung [REFERENCE_1].
Die Überweisung auf [IBAN_1] wird in Kürze veranlasst.
Mit freundlichen Grüßen
Schritt 4: De-Anonymisierung¶
Auf deinem Rechner ersetzt DeskAgent die Platzhalter wieder durch die echten Daten:
Sehr geehrter Max Mustermann,
vielen Dank für Ihre E-Mail bezüglich Rechnung RE-2025-001.
Die Überweisung auf DE89 3704 0044 0532 0130 00 wird in Kürze veranlasst.
Mit freundlichen Grüßen
Alles lokal
Die Zuordnung [PERSON_1] = Max Mustermann bleibt nur auf deinem Rechner. Die KI kennt die echten Daten nie.
Welche Daten werden erkannt?¶
DeskAgent erkennt automatisch verschiedene Arten personenbezogener Daten:
| Datentyp | Beispiel | Platzhalter |
|---|---|---|
| Personennamen | Max Mustermann | [PERSON_1] |
| E-Mail-Adressen | max@example.com | [EMAIL_1] |
| Telefonnummern | 0151 12345678 | [PHONE_1] |
| IBAN | DE89 3704 0044... | [IBAN_1] |
| Adressen | Musterstraße 1, 12345 Berlin | [ADDRESS_1] |
| Referenznummern | RE-2025-001, INV-123 | [REFERENCE_1] |
Mehrere Personen
Bei E-Mails mit mehreren Personen erhöht sich der Zähler: [PERSON_1], [PERSON_2], [PERSON_3]...
Wann wird anonymisiert?¶
Die Anonymisierung greift automatisch bei allen Tools, die externe Daten lesen:
| Tool | Beschreibung |
|---|---|
| E-Mail lesen | Inhalt markierter E-Mails |
| PDF-Anhänge | Text aus PDF-Dateien |
| Support-Tickets | Tickets und Kommentare |
| Zwischenablage | Kopierte Texte |
| Dateien | Gelesene Textdateien |
Aktivierung¶
Die Anonymisierung wird pro Backend konfiguriert. Das Standard-Backend claude_sdk hat sie bereits aktiviert.
In der WebUI¶
- Klick auf Einstellungen (Zahnrad-Symbol)
- Wechsel zum Tab Backends
- Aktiviere Anonymisierung für das gewünschte Backend
In der Konfigurationsdatei¶
In config/backends.json:
"claude_sdk": {
"type": "claude_agent_sdk",
"api_key": "sk-ant-...",
"use_anonymization_proxy": true
}
Standard aktiviert
Bei neuen Installationen ist die Anonymisierung für claude_sdk bereits eingeschaltet.
Anzeige in der Oberfläche¶
Während ein Agent läuft, zeigt die WebUI an, ob die Anonymisierung aktiv ist:
Status im Agent-Output¶
Wenn Anonymisierung aktiv ist, siehst du:
- Anonymisierungsstatus - Zeigt die Anzahl erkannter Entitäten
- Mapping-Info - Wie viele Platzhalter verwendet wurden
Nach Abschluss¶
Im Agent-Log siehst du eine Zusammenfassung:
| Metrik | Beschreibung |
|---|---|
| Entities Found | Anzahl erkannter personenbezogener Daten |
| Anonymized | Ja/Nein |
| Mappings | Anzahl der Platzhalter-Zuordnungen |
Log-Dateien
Die vollständigen Details findest du in den Agent-Logs unter workspace/.logs/agent_*.txt
Vorteile¶
| Vorteil | Beschreibung |
|---|---|
| Datenschutz | Persönliche Daten verlassen nie deinen Rechner |
| DSGVO-konform | Keine personenbezogenen Daten bei externen KI-Diensten |
| Automatisch | Keine manuelle Bearbeitung nötig |
| Transparent | Du siehst immer das Endergebnis vor dem Senden |
| Kontexterhalt | Die KI versteht den Zusammenhang trotz Platzhaltern |
Häufige Fragen¶
Funktioniert das auch bei komplexen E-Mails?¶
Ja. DeskAgent analysiert den gesamten Text und erkennt auch mehrere Personen, verschiedene IBANs oder mehrere Telefonnummern. Jede wird eindeutig durchnummeriert.
Was passiert bei Fehlern?¶
Sollte ein Name nicht erkannt werden, wird er möglicherweise an die KI übertragen. Für maximalen Schutz kannst du vor dem Senden immer prüfen, was genau übertragen wird.
Kann ich die Anonymisierung deaktivieren?¶
Ja, in den Backend-Einstellungen. Für lokale KI-Modelle (Ollama) ist sie oft nicht nötig, da die Daten ohnehin auf deinem Rechner bleiben.
Welche Sprachen werden unterstützt?¶
Die Erkennung funktioniert für Deutsch und Englisch. Andere Sprachen werden teilweise erkannt.
Technischer Hintergrund¶
Für Entwickler
Dieser Abschnitt ist für technisch Interessierte.
DeskAgent verwendet Microsoft Presidio für die Erkennung personenbezogener Daten (NER - Named Entity Recognition) zusammen mit spaCy-Sprachmodellen.
Der Anonymisierungs-Proxy sitzt zwischen den MCP-Tools und dem KI-Backend:
Tool-Antwort → Presidio Analyzer → Platzhalter → KI
KI-Antwort → Mapping-Tabelle → Echte Daten → Ausgabe
Die Mapping-Tabelle ([PERSON_1] = Max Mustermann) bleibt für die Dauer der Sitzung im Speicher und wird danach verworfen.