Integration · ServiceNow
Now Assist sieht die personenbezogenen Daten Ihrer Mitarbeiter.
The Veil für ServiceNow ist eine sofort einsetzbare Scoped App (x_dsa_privacy), die Now Assist- und AI Agent-Aufrufe durch die Split-Knowledge-Pipeline leitet. Ihre KI verarbeitet Tickets, Incidents und Anfragen, ohne jemals Namen, Standorte oder persönliche Details der Mitarbeiter zu sehen.
Das Now Assist-Datenschutzproblem
Die Now Assist- und AI Agent-Funktionen von ServiceNow verarbeiten Incident-Beschreibungen, HR-Fälle und Mitarbeiteranfragen, die Namen, Ausweisnummern, Standorte, Gehaltsinformationen und Gesundheitsdaten enthalten. Jeder KI-Aufruf sendet diese personenbezogenen Daten an den Modellanbieter. Ein Auftragsverarbeitungsvertrag ändert nichts an der Architektur — das Modell sieht weiterhin alles.
Now Assist ist leistungsstark, wurde aber nicht mit Identitätstrennung konzipiert. Sie benötigen eine Schicht, die KI-Aufrufe abfängt, personenbezogene Daten entfernt und sicherstellt, dass das Modell nur bereinigte Inhalte sieht — ohne Ihre ServiceNow-Workflows zu verändern.
So funktioniert es
| Schritt | Was passiert | Wo |
|---|---|---|
| 1. Feldklassifizierung | DSAFieldRouter klassifiziert Incident- und HR-Case-Felder nach PII-Sensitivität — Identität, Freitext oder Durchleitung. | x_dsa_privacy |
| 2. Identitäts-Routing | Identitätsfelder werden an Sandbox A zur Verarbeitung weitergeleitet. Daten sind flüchtig — standardmäßig nach jeder Anfrage gelöscht. | Sandbox A |
| 3. Freitext-Bereinigung | Freitextfelder durchlaufen den 3-Schicht-Sanitizer: Known-Entity-Abgleich, NER-Erkennung und optionalen LLM PII Shield. | Sanitizer |
| 4. KI-Verarbeitung | Now Assist und AI Agent erhalten nur bereinigten Text und opake Token. Das Modell verarbeitet die Anfrage, ohne jemals zu sehen, um wen es geht. | Sandbox B |
Was die Scoped App liefert
DSAFieldRouter
Klassifiziert Incident-, HR-Case- und Request-Felder nach PII-Sensitivität. Konfigurierbar über Systemeigenschaften — keine Codeänderungen erforderlich.
Request Transformer
Fängt Now Assist- und AI Agent-Aufrufe ab, bevor sie ServiceNow verlassen. Leitet Felder basierend auf der Klassifizierung durch die DSA-Pipeline.
Response Transformer
Verknüpft bereinigte KI-Antworten für den Endbenutzer. Token werden dort, wo autorisiert, zurück in lesbaren Kontext aufgelöst.
Systemeigenschaften
Konfiguration ohne Code. Feldzuordnungen, Schicht-Umschalter, Audit-Einstellungen und Anbieterauswahl — alles verwaltbar durch ServiceNow-Administratoren.