Blog

Datenschutzkonforme KI in der Praxis

Technische Artikel über Split-Knowledge-Architektur, Umsetzung der EU-Regulierung und den Aufbau von KI-Infrastruktur, die Datenschutz auf Infrastrukturebene durchsetzt.

·6 Min. Lesezeit

DSGVO Art. 25 in der Praxis: Wie wir Datenschutz in die KI-Infrastruktur eingebaut haben

Art. 25 verlangt Datenschutz durch Technikgestaltung — nicht als Nachgedanken. So haben wir jede Anforderung auf konkrete Infrastrukturentscheidungen abgebildet: NetworkPolicies, Spaltenverschlüsselung, Row-Level Security und pseudonyme Token-Bridges.

DSGVO Art. 25 Abs. 1 verlangt vom Verantwortlichen, „geeignete technische und organisatorische Maßnahmen — wie etwa Pseudonymisierung — zu treffen, die dafür ausgelegt sind, die Datenschutzgrundsätze...

DSGVOArt-25Privacy-by-Design+2
Artikel lesen
·7 Min. Lesezeit

Prüfer werden Schwärzung als KI-Datenschutznachweis nicht mehr akzeptieren

Schwärzung versagt offen. Infrastrukturisolation versagt geschlossen. Wenn die Durchsetzung der KI-Verordnung im August 2026 beginnt, ändert sich die Prüfungsmathematik.

Trigger: Discovered while building The Veil that the audit math for redaction is unbounded — every new feature, every new data field, every developer log statement expands the verification surface

DSGVOPrivacy-by-DesignDatenschwärzung+2
Artikel lesen
·6 Min. Lesezeit

Die KI-Verordnung und Ihre KI-Architektur: Was sich 2026 ändert

Die KI-Verordnung der EU führt verbindliche Anforderungen für Hochrisiko-KI-Systeme ein. Art. 10 verlangt Data Governance. Art. 15 fordert Genauigkeit und Robustheit. Was das konkret für die Architektur Ihrer KI-Infrastruktur bedeutet.

Art. 10 der KI-Verordnung erlegt Hochrisiko-KI-Systemen verbindliche Data-Governance-Pflichten auf. Abs. 2 verlangt, dass Trainings-, Validierungs- und Testdatensätze „angemessenen Verfahren für die...

KI-VerordnungComplianceHochrisiko-KI+2
Artikel lesen
·6 Min. Lesezeit

Split-Knowledge-Architektur: Identität und KI-Verarbeitung konsequent trennen

Keine einzelne Systemkomponente darf gleichzeitig Identitätsdaten und KI-gestützte Erkenntnisse besitzen. Das ist die zentrale Invariante der Split-Knowledge-Architektur — und sie verändert grundlegend, wie man Datenschutz, Sicherheit und Compliance denkt.

Keine einzelne Sandbox verfügt über ausreichend Informationen, um eine Person gleichzeitig zu identifizieren und Rückschlüsse auf ihr Verhalten, ihre Präferenzen oder ihre Eigenschaften zu ziehen....

Split-KnowledgeArchitekturDatenschutz+2
Artikel lesen
·6 Min. Lesezeit

Datenschutzkonforme KI im Finanzsektor: Geldwäscheprävention ohne Identitätsoffenlegung

Transaktionsmonitoring in der Geldwäscheprävention erfordert, dass die KI Verhaltensmuster analysiert. Es erfordert nicht, dass die KI Kundennamen, Kontonummern oder Adressen kennt. So ermöglicht Split-Knowledge-Architektur DSGVO-konforme Geldwäscheprävention ohne Identitätsoffenlegung.

Ein AML-Modell bewertet Transaktionsmuster: Beträge, Häufigkeiten, Händlerkategorien, geografische Verteilung, Geschwindigkeitsänderungen, Structuring-Indikatoren. Es markiert Auffälligkeiten — ein...

FinanzsektorAMLBetrugserkennung+3
Artikel lesen