Verwalten · D4 · 7 Stufen

DSGVO, Anonymisierung und Audit

Track D ist der Betreiber-Track. In D4 richtest du als Org-Admin die Datenschutz-Governance deiner Organisation ein — Leitlinie, Anonymizer-Policy, Lösch-Workflow und Nachweis.

Worum es in diesem Tutorial geht

Du bist Org-Admin bzw. Datenschutzbeauftragte(r) der Muster GmbH und sicherst den Datenschutz rund um den Helpdesk-Assistenten (aus Track C) organisationsweit ab: eine DSGVO-Leitlinie, eine erzwungene Anonymizer-Policy, einen durchgespielten Art-17-Lösch-Workflow und einen exportierten Audit-Trail als Nachweis. Statt Bau-Schritten zeigen die Checklisten reale Prüf- und Verwaltungshandlungen.

Voraussetzung: die Rolle Org-Admin; Track B (Verständnis) wird empfohlen, insbesondere B4 (Modelle, DSGVO-Stufen, Anonymizer). Einzelne Funktionen (Defense-API, Admin-API) setzen eine Plattform-Betreiber-Konfiguration voraus.

PII-Regel: In diesem Tutorial erscheinen keine echten personenbezogenen Daten. Beispiel-PII steht ausschließlich als Platzhalter-Entities wie <Person>, <EMAIL> oder <PHONE> — genau die Platzhalter, die der Anonymizer erzeugt.

Quellen und Stand

Geprüft gegen das AuxData-Administrator-Handbuch (Stand Juni 2026), Kapitel 12 (GDPR, Anonymisierung, Entitäten); Querverweise Kap. 10 (DSGVO-Stufen), Kap. 11 (Feedback-Datenschutz), Kap. 14 (Service-Historie). Instanz-/versionsabhängige Reiter-, Datei- und Feldnamen gegen die eigene Instanz prüfen.

Stufe 1 von 7

DSGVO-Verantwortung & Leitlinie

Die organisationsweite Stellschraube setzen.

1Kapitel 12 ist dein Werkzeugkasten

Kap. 12 fasst alle datenschutzrelevanten Admin-Funktionen zusammen: DSGVO-Seite, Anfrage-Analyse, Anonymisierung, Defense-Schicht und LightRAG-Entitäten. (AH 12, Kapitel-Rahmen)

Als Org-Admin bzw. Datenschutzbeauftragte(r) bist du der Punkt, an dem diese Funktionen zu einer Policy werden. Die folgenden Stufen verbinden Einstellung, Konsequenz und Kontrolle.

2„Immer DSGVO-konform handeln“

Die zentrale Stellschraube ist die Einstellung „Immer DSGVO-konform handeln“ im Organisations-Editor. Sie überschreibt die anfragebezogene DSGVO-Prüfung und zwingt jedes Modell auf DSGVO-konforme Infrastruktur (vgl. DSGVO-Stufen 0/1/2 aus B4 / AH 10). (AH 12.5; Querverweis 10.2)

OrganisationModelleBudgetsDatenschutz

Organisations-Editor · Muster GmbH

Immer DSGVO-konform handelnüberschreibt die anfragebezogene Prüfung

an

Leitplanke für personenbezogene Daten

Stufe 2 bevorzugtStufe 1 nur mit DPA-PrüfungStufe 0 gesperrt

Wirkung

Jedes Modell läuft auf geprüfter konformer Infrastruktur, unabhängig von der einzelnen Anfrage.

Leitlinie, nicht Allheilmittel: Diese Einstellung ist die organisationsweite Absicherung — sie ersetzt aber nicht die einzelnen Maßnahmen (Anonymisierung, Defense, Lösch-Workflow) der Folgestufen. Für personenbezogene Daten ist Stufe 2 der sichere Default; Stufe 1 ist nur bedingt zulässig und braucht dokumentierte Garantien/DPA-Prüfung. (AH 10.2/10.4)

Gegen Instanz prüfen: Genaue Bezeichnung und Position des Schalters im Organisations-Editor können je nach Version abweichen.

✎ Übung: Welche Datenarten verbieten in eurer Org Stufe-0-Modelle grundsätzlich?

✓ Das hast du jetzt geprüft

„Immer DSGVO-konform handeln“ für die Muster GmbH gesetzt.

Mir ist klar, dass diese Leitlinie die Einzelmaßnahmen der Folgestufen nicht ersetzt.

Stufe 2 von 7

Anfrage-Analyse

Personendaten in der Wissensbasis aufspüren.

1Anfrage analysieren als DSGVO-Werkzeug

Das Werkzeug „Anfrage analysieren“ dient sowohl der Such-Diagnose (Kap. 4) als auch der DSGVO-Analyse. (AH 12.1)

Für die DSGVO-Analyse: die Identifikatoren der betroffenen Person in getrennten Suchläufen prüfen — z. B. <Person>, <EMAIL> und <PHONE>. Setze das Quality Gate niedrig (0.3) und eine hohe Ergebnisanzahl (z. B. 200). Dann liefert das Werkzeug alle Chunks, die den Suchwert enthalten — mit Verweis auf Dokument, Container und Agent. Das ist die Grundlage für eine DSGVO-Löschung oder -Auskunft.

Anfrage analysierenSuch-Diagnose

analyserequest.html

Suchläufe

Quality GateRelevanz-Schwelle bewusst niedrig

0.3

Ergebnisanzahl

200

Trefferliste

Dokument <Dokument>Container <Container>Agent <Agent>

Niedriges Quality Gate ist Absicht: Bei einer Auskunft oder Löschung willst du lieber zu viele als zu wenige Treffer sehen — ein verpasster Chunk bedeutet eine unvollständige Löschung.

Gegen Instanz prüfen: Dateiname analyserequest.html und Feldbeschriftungen sind versionsabhängig.

✎ Übung: Warum genügt ein hohes Quality Gate (z. B. 0.8) für eine DSGVO-Auskunft nicht?

✓ Das hast du jetzt geprüft

Für <Person>, <EMAIL> und <PHONE> mit Quality Gate 0.3 und Ergebnisanzahl 200 alle Treffer aufgelistet.

Treffer auf Dokument, Container und Agent zugeordnet.

Stufe 3 von 7

Anonymizer (LLM) & Presidio-Fallback

PII durch Platzhalter ersetzen — an drei Stellen aktivierbar.

1Zwei Komponenten, ein Ziel

Der Smart Service „Anonymizer“ ersetzt PII durch Platzhalter und arbeitet wortweise, um den Satzkontext zu erhalten. (AH 12.2, Unterabschnitt 12.3.1)

Unterstützte Typen (Platzhalter): Person <Person>, Adresse <LOCATION>, Bankverbindung <BANKACCOUNT>, E-Mail <EMAIL>, Telefonnummer <PHONE>, Sozialversicherungsnr. <SOCIALSECURITY>, IP-Adresse <IPADDRESS>, Datum/Uhrzeit <DATE>.

Fällt das LLM aus, greift ein Fallback auf Microsoft Presidio — ein regelbasierter, deterministischer Analyzer/Anonymizer, unabhängig von der LLM-Verfügbarkeit. (AH 12.2, Unterabschnitt 12.3.2)

Was der GDPR-Analyzer liefert: Pro Anfrage gibt er ein JSON zurück — {"GDPR": true, "Confidence": 87, "Reason": …}; erkennt er DSGVO-Relevanz (und ist der Org-Zwang aus), wählt die Plattform dynamisch einen konformen Provider. (AH 12.5)

2Aktivierung an drei Stellen

AnonymizerGDPR-Analyzer

Anonymisierung aktivieren

Agent → Chatbot → Erweiterte Einstellungenerzwingt Anonymisierung für alle Chats

erzwungen

Workflow-Schritt-Editor → Parametererzwingt sie in diesem Service-Schritt

optional

Cockpit-Schaltergreift nur, wenn der Agent nicht erzwingt

ohne Wirkung (Agent erzwingt)

Verlass dich nicht auf den Nutzer: Ein Cockpit-Schalter ist nicht verlässlich, solange der Org-Admin Anonymisierung nicht am Agenten erzwingt. Für PII-Agenten darf die Anonymisierung keine Nutzer-Entscheidung pro Anfrage sein.

✎ Übung: Bei welchem der drei Wege bleibt die Anonymisierung dem Nutzer überlassen — und warum ist das für sensible Agenten zu wenig?

✓ Das hast du jetzt geprüft

Am Helpdesk-Assistenten Anonymisierung auf Agent-Ebene erzwungen.

Ich weiß, dass Presidio bei LLM-Ausfall deterministisch einspringt.

Stufe 4 von 7

Defense-Schicht gegen Prompt-Injection

Optional, vom Plattform-Betreiber aktiviert.

1Drei Endpunkte

Optional kann eine externe Defense-API vorgeschaltet werden, die Eingaben und LLM-Ausgaben prüft. (AH 12.4)

Guard: analysiert Prompts (Eingang) auf Prompt-Injection, Jailbreak-Versuche, Hate-Speech und Gewaltandrohung.
Judge: bewertet LLM-Antworten (Ausgang) auf Halluzination, Toxizität und faktische Korrektheit.
Spotlighting: schreibt Prompts um, damit Injection-Versuche verpuffen.

2Wer aktiviert die Schicht?

Die Konfiguration erfolgt über Umgebungsvariablen der Plattform; der Plattform-Betreiber aktiviert die Integration beim Deployment. Als Org-Admin entscheidest du nicht über die Variablen, solltest aber wissen, ob die Schicht aktiv ist.

Nicht standardmäßig aktiv: Kläre mit dem Plattform-Betreiber, ob Guard/Judge/Spotlighting für eure Instanz konfiguriert sind, bevor du dich darauf verlässt.

Gegen Instanz prüfen: Verfügbarkeit und Aktivierung hängen vom Deployment ab; ggf. nicht in jeder Instanz vorhanden.

✎ Übung: Welcher der drei Endpunkte schützt vor Injection im Eingang, welcher prüft die Ausgabe?

✓ Das hast du jetzt geprüft

Beim Plattform-Betreiber erfragt, ob die Defense-API aktiviert ist.

Ich kann Guard, Judge und Spotlighting ihrer Aufgabe zuordnen.

Stufe 5 von 7

LightRAG-Datenschutz & Entitäten

Der Knowledge-Graph als Chance und Risiko.

1Personen werden explizit gespeichert

Ist LightRAG im Agenten aktiviert, baut die Plattform beim Upload einen Knowledge-Graph aus Entitäten und Relationen auf. (AH 12.6; Querverweis Kap. 4)

Das ist eine Chance (bessere Suche), aber zugleich ein DSGVO-Risiko, weil Personen und Beziehungen explizit gespeichert werden.

2Pflege-Handlungen

Entitäten-AnsichtRelationen

LightRAG · Entitäten

Entität

Aktion: Entfernen

Entität

Aktion: Entfernen

Aliase pflegenmehrere Schreibweisen einer Person

Entitäten-Ansicht regelmäßig sichten, um versehentlich extrahierte personenbezogene Daten zu erkennen.
Falsch-Entitäten löschen — per „Entfernen“ auf der Detail-Seite der Entität.
Aliase pflegen, wenn eine Person in mehreren Schreibweisen erfasst wurde.
LightRAG bei Bedarf deaktivieren — für Container mit sensiblen personenbezogenen Daten.

Löschen ist erst vollständig mit dem Graphen: Eine Löschung in der Wissensbasis ist erst abgeschlossen, wenn auch die zugehörigen LightRAG-Entitäten und -Relationen entfernt sind (siehe Lösch-Checkliste, Stufe 6) — sonst bleibt die Person im Graphen sichtbar.

✎ Übung: Für welche Container der Muster GmbH würdest du LightRAG vorsorglich deaktivieren?

✓ Das hast du jetzt geprüft

Entitäten-Ansicht gesichtet und eine Falsch-Entität per „Entfernen“ gelöscht.

Mir ist klar, dass eine Löschung auch die Entitäten und Relationen umfassen muss.

Stufe 6 von 7

Lösch-Workflow & Checkliste

Eine Art-17-Anfrage Punkt für Punkt abarbeiten.

1Die 7-Punkte-Checkliste

Beim Eintreffen einer Löschanfrage nach Art. 17 DSGVO arbeitest du die Checkliste ab. (AH 12.7; Querverweise Kap. 11 und Kap. 14)

In analyserequest.html nach Name, E-Mail, Telefonnummer suchen (Quality Gate 0.3).
Für jeden Treffer: Chunk und ggf. zugehöriges Dokument aus der Wissensdatenbank löschen und die LightRAG-Entitäten/-Relationen entfernen.
Benutzer-Account (falls vorhanden) in usermanagement.html deaktivieren.
Persönliche Wissensdatenbank des Betroffenen (falls vorhanden) löschen — über die Admin-API möglich.
Feedback-Kommentare des Betroffenen prüfen (siehe Kap. 11).
Service-Historie bereinigen (siehe Kap. 14).
Nachweis: Aktion in der gdpr.html-Akte dokumentieren und Status auf abgeschlossen setzen.

2Die DSGVO-Falle

Feedback-Kommentare werden nicht automatisch mitgelöscht: Beim Löschen eines Benutzers bleiben dessen Feedback-Kommentare erhalten (vgl. C6 / AH 11). Sie können personenbezogene Daten enthalten und müssen über Punkt 5 manuell geprüft und entfernt werden.

Gegen Instanz prüfen: Dateinamen analyserequest.html, usermanagement.html, gdpr.html und die Verfügbarkeit der Admin-API sind instanz-/versionsabhängig.

✎ Übung: Welche zwei Checklisten-Punkte werden am leichtesten vergessen — und warum sind beide DSGVO-relevant?

✓ Das hast du jetzt geprüft

Die Löschanfrage für <Person> Punkt für Punkt abgearbeitet.

Feedback-Kommentare geprüft und die Akte in gdpr.html als abgeschlossen dokumentiert.

Stufe 7 von 7

Audit-Trail lesen & exportieren

Der Nachweis für Audits und Zertifizierungen.

1Was automatisch protokolliert wird

Folgende Aktionen schreiben automatisch Audit-Logs. (AH 12.8)

Benutzer anlegen / ändern / löschen,
Rollen- und Rechtewechsel,
Service-Ausführungen (inkl. Hash über Input und Output),
Token-Verbrauch,
gescheiterte Authentifizierungsversuche,
Änderungen an der Organisations-Konfiguration.

Diese Logs dienen als Nachweis in DSGVO-Audits, ISO-27001-Zertifizierungen und internen Reviews.

2Audit-Trail & Export

Audit-TrailExport

Audit-Trail · gefiltert: Lösch-Aktionen

Zeitpunkt

Aktion · Akteur · Objekt

<DATE>

Benutzer gelöscht · <Org-Admin> · <Person>

<DATE>

Chunk gelöscht · <Org-Admin> · <Dokument>

<DATE>

Service-Ausführung · Hash über Input/Output gespeichert

Aktion

Als Nachweis exportieren

Der Audit-Trail ist dein Nachweis: Er belegt, dass die Löschung aus Stufe 6 wirklich stattgefunden hat — exportiere und archiviere ihn als Beleg zur DSGVO-Akte.

Gegen Instanz prüfen: Genaues Export-Format und Reiterbezeichnung sind versionsabhängig.

Datenschutz-Governance eingerichtet!

Die Muster GmbH hat eine DSGVO-Leitlinie („Immer DSGVO-konform handeln“), eine erzwungene Anonymizer-Policy am Helpdesk-Assistenten, einen durchgespielten Art-17-Lösch-Workflow und einen exportierten Audit-Trail als Nachweis. Mach das Quiz und geh dann weiter zu D5 — Monitoring und Service-Historie.

✎ Übung: Welche der protokollierten Aktionen belegt, dass eine Service-Ausführung inhaltlich nicht verändert wurde?

🧾 Fallbeispiel — eine Anfrage durch die Datenschutz-Kette: Ein Mitarbeiter fragt den Assistenten: „Fasse die Beurteilung von Max Mustermann zusammen.“

Anonymizer erkennt „Max Mustermann“ als Personennamen und ersetzt ihn vor dem Modellaufruf durch einen Platzhalter.
GDPR-Analyzer prüft die Anfrage auf personenbezogene Daten und schlägt bei kritischen Inhalten an.
Modellrouting leitet die (anonymisierte) Anfrage nur an ein freigeschaltetes, DSGVO-konformes Modell.
Audit protokolliert Zeitpunkt, Nutzer und Aktion — der Klarname taucht im Modell nie auf, der Vorgang bleibt aber nachweisbar.

✓ Das hast du jetzt geprüft

Den Audit-Trail nach Lösch-Aktionen gefiltert.

Den Audit-Trail als Nachweis exportiert und archiviert.

Kurz-Quiz

Sitzt die Datenschutz-Governance?

7 Fragen aus den Stufen 1–7. Kein Zertifikat — zur Selbstkontrolle. Beliebig oft wiederholbar.

Frage 1 von 7

Lade Frage…

Weiter: D5 · Monitoring und Service-Historie →