Mitarbeitende in Treuhand-, Anwalts- und Buchhaltungskanzleien verarbeiten täglich personenidentifizierbare Daten: Kundennamen, AHV-Nummern, IBAN, Aktenzeichen, Adressen. Die Attraktivität öffentlicher Tools wie ChatGPT oder Claude ist offensichtlich — aber Text aus Kundenakten in eine öffentliche Oberfläche zu kopieren sendet diese Daten an Cloud-Infrastrukturen ausserhalb Ihrer Kontrolle.
Kontext: Generative KI und Kundendaten
In der Schweiz verlangt das nDSG Transparenz, Verhältnismässigkeit und Nachvollziehbarkeit. Viele Teams stehen daher vor einem Dilemma: Sie wollen KI nutzen, Compliance sagt nein.
Das KMU-Dilemma
KI verbieten fördert Shadow IT. ChatGPT im Klartext erlauben gefährdet Kundendaten. Manuelle Anonymisierung skaliert bei langen Dossiers nicht. Es braucht einen dritten Weg.
- Copy-Paste in ChatGPT — keine Garantie über Datenziel oder Wiederverwendung.
- Komplettverbot von KI — Mitarbeitende umgehen die Policy oder verlieren Produktivität.
- Manuelle Anonymisierung — mühsam, unvollständig, bei langen Dossiers nicht skalierbar.
Das Konzept: ein Datenschutz-Gateway
aiproxy ist ein interner Proxy von d-side solutions: eine vertraute Chat-Oberfläche (Claude- oder ChatGPT-ähnlich) mit einer Pipeline für lokale Anonymisierung. Nur pseudonymisierter Text verlässt die Schweizer Infrastruktur Richtung Claude API (Anthropic). Der Mitarbeitende liest anschliessend eine Antwort, in der Namen und Referenzen automatisch wiederhergestellt wurden.
Technische Einordnung
Das ist kein selbst gehostetes LLM. Es ist eine Datenschutz-Schicht zwischen Ihrem Team und einem leistungsfähigen Cloud-Modell — mit lokaler PII-Erkennung (Microsoft Presidio), Prompt-Review vor dem Senden und Token-Re-Mapping in der Antwort.
Der 5-Schritte-Ablauf
1) Chat — vertraute Oberfläche
Der Benutzer chattet in einer Web-Oberfläche (nur Browser, keine Installation). Sitzungsverlauf, Markdown-Rendering, Demo-Szenarien zum Testen mit fiktiven juristischen oder buchhalterischen Fällen.
2) Anonymisierung — Presidio lokal
Bei jeder Nachricht wird der Text auf dem Schweizer VPS von Microsoft Presidio mit spaCy analysiert (grosse Modelle fr/en/de/es). Erkannte Entitäten werden durch indexierte Tokens ersetzt. Das Mapping Token → Originalwert bleibt serverseitig.
Fiktives Beispiel
Vorher: « Herr Jean Dupont, AHV 756.1234.5678.90, Dossier FR.2024.123, wohnt in Freiburg. »
Nachher: « Herr <PERSONNE_1>, AHV <AVS_1>, Dossier <DOSSIER_1>, wohnt in Freiburg. »
3) Prompt-Review — Transparenz vor dem Senden
Das nDSG-Transparenz-Panel zeigt den exakten Text, der an Claude gesendet wird, die erkannten Entitäten und ihre Tokens. Der Benutzer kann eine als übertrieben empfundene Anonymisierung entfernen (× auf einer Entität) — explizite Zustimmung, bevor Originaldaten zum LLM gehen.
4) Senden — nur validierter Text
Nach der Validierung wird nur der pseudonymisierte Prompt an die Claude API gesendet. Der serverseitig gespeicherte Gesprächsverlauf bleibt ebenfalls anonymisiert. Keine Rohdokumente und keine unmaskierten personenbezogenen Daten gehen an Anthropic.
5) Re-Mapping — lesbare Antwort
Claude wird angewiesen, Tokens unverändert in der Antwort zu verwenden. aiproxy ersetzt anschliessend <PERSONNE_1>, <AVS_1> usw. durch die Originalwerte. Das Transparenz-Panel zeigt, wie viele Tokens zurückgemappt wurden.
Video-Demo
Das Video zeigt die komplette Pipeline an einem fiktiven Fall: Eingabe einer Nachricht mit personenbezogenen Daten, Presidio-Anonymisierung, Prompt-Review, Versand an Claude und Re-Mapping der Antwort. (Tonspur auf Französisch.)
Sie können die Pipeline auch live auf aiproxy.d-side.pro testen. Der interaktive Review-Schritt mit selektiver Deanonymisierung pro Entität ist Teil der Produktions-Roadmap.
Presidio und Schweizer Recognizer
Presidio liefert die Entitätserkennung (NER, Patterns, Kontext). d-side hat den Motor um Schweizer Fach-Recognizer und Filter für juristische False Positives erweitert (z. B. art. 336 CO darf nicht als Ort maskiert werden).
| Entität | Token | Beispiel |
|---|---|---|
| Person | <PERSONNE_N> | Jean Dupont |
| AHV-Nr. | <AVS_N> | 756.1234.5678.90 |
| IBAN CH | <IBAN_N> | CH93 0076 2011 6238 5295 7 |
| UID | <IDE_N> | CHE-123.456.789 |
| Dossier / Akte | <DOSSIER_N> | FR.2024.123 |
| Telefon | <TEL_CH_N> | +41 26 123 45 67 |
| Unternehmen | <ENTREPRISE_N> | Dupont SA |
| <EMAIL_N> | client@example.ch |
Mehrsprachige Erkennung (Französisch, Deutsch, Englisch, Spanisch) via Lingua vor der Presidio-Analyse. Pilot-Stack: FastAPI, Docker, nginx, Hosting auf Infomaniak VPS in der Schweiz.
nDSG-Transparenz
Das Prinzip ist nicht, Anonymisierung zu verbergen — sondern sie sichtbar und steuerbar zu machen:
- ✓Transparenz-Panel — an Claude gesendeter Text, erkannte Sprache, Badges pro Entitätstyp.
- ✓Review vor dem Senden — kein blindes Senden; der Benutzer validiert, was rausgeht.
- ✓Verarbeitung in der Schweiz — Anonymisierung und Mapping auf Schweizer Infrastruktur.
- ✓Ephemere Sessions — Mapping im Speicher mit TTL, kein Langzeit-Verlauf im MVP.
Für wen
aiproxy richtet sich an Schweizer KMU, die personenbezogene Daten verarbeiten und ihren Teams KI anbieten wollen, ohne die Kundenvertraulichkeit zu gefährden:
- Treuhänder und Buchhaltungskanzleien
- Anwaltskanzleien und juristische Büros
- Organisationen, die durch interne Policy öffentliche KI-Tools blockiert haben
Zusammenfassung
aiproxy verbindet die Erfahrung eines modernen KI-Chats mit lokaler Presidio-Anonymisierung, nDSG-konformem Prompt-Review und automatischem Re-Mapping der Antworten — gehostet in der Schweiz.
Ihr Team gewinnt Produktivität. Ihre Kundendaten verlassen die Infrastruktur nicht im Klartext Richtung Cloud.
Möchten Sie aiproxy mit Ihrem Team testen? Fordern Sie ein Demo-Konto an auf aiproxy.d-side.pro.
Luc Demierre
Gründer & IT-Berater — d-side solutions Sàrl, Bulle
Spezialisiert auf IT-Architektur, Systemsicherheit und KI-Integration für Schweizer KMU. Gründer von d-side solutions Sàrl seit 2022.