Mitarbeitende in Treuhand-, Anwalts- und Buchhaltungskanzleien verarbeiten täglich personenidentifizierbare Daten: Kundennamen, AHV-Nummern, IBAN, Aktenzeichen, Adressen. Die Attraktivität öffentlicher Tools wie ChatGPT oder Claude ist offensichtlich — aber Text aus Kundenakten in eine öffentliche Oberfläche zu kopieren sendet diese Daten an Cloud-Infrastrukturen ausserhalb Ihrer Kontrolle.

Kontext: Generative KI und Kundendaten

In der Schweiz verlangt das nDSG Transparenz, Verhältnismässigkeit und Nachvollziehbarkeit. Viele Teams stehen daher vor einem Dilemma: Sie wollen KI nutzen, Compliance sagt nein.

Das KMU-Dilemma

KI verbieten fördert Shadow IT. ChatGPT im Klartext erlauben gefährdet Kundendaten. Manuelle Anonymisierung skaliert bei langen Dossiers nicht. Es braucht einen dritten Weg.

  • Copy-Paste in ChatGPT — keine Garantie über Datenziel oder Wiederverwendung.
  • Komplettverbot von KI — Mitarbeitende umgehen die Policy oder verlieren Produktivität.
  • Manuelle Anonymisierung — mühsam, unvollständig, bei langen Dossiers nicht skalierbar.

Das Konzept: ein Datenschutz-Gateway

aiproxy ist ein interner Proxy von d-side solutions: eine vertraute Chat-Oberfläche (Claude- oder ChatGPT-ähnlich) mit einer Pipeline für lokale Anonymisierung. Nur pseudonymisierter Text verlässt die Schweizer Infrastruktur Richtung Claude API (Anthropic). Der Mitarbeitende liest anschliessend eine Antwort, in der Namen und Referenzen automatisch wiederhergestellt wurden.

Technische Einordnung

Das ist kein selbst gehostetes LLM. Es ist eine Datenschutz-Schicht zwischen Ihrem Team und einem leistungsfähigen Cloud-Modell — mit lokaler PII-Erkennung (Microsoft Presidio), Prompt-Review vor dem Senden und Token-Re-Mapping in der Antwort.

Der 5-Schritte-Ablauf

aiproxy-Schema: Chat, lokale Presidio-Anonymisierung, Prompt-Review, Claude und Token-Re-Mapping — Hosting in der Schweiz
Der aiproxy-Ablauf: Nur pseudonymisierte Daten verlassen die Schweizer Infrastruktur Richtung Claude. Das Mapping Token → Originalwert bleibt auf dem Server.

1) Chat — vertraute Oberfläche

Der Benutzer chattet in einer Web-Oberfläche (nur Browser, keine Installation). Sitzungsverlauf, Markdown-Rendering, Demo-Szenarien zum Testen mit fiktiven juristischen oder buchhalterischen Fällen.

2) Anonymisierung — Presidio lokal

Bei jeder Nachricht wird der Text auf dem Schweizer VPS von Microsoft Presidio mit spaCy analysiert (grosse Modelle fr/en/de/es). Erkannte Entitäten werden durch indexierte Tokens ersetzt. Das Mapping Token → Originalwert bleibt serverseitig.

Fiktives Beispiel

Vorher: « Herr Jean Dupont, AHV 756.1234.5678.90, Dossier FR.2024.123, wohnt in Freiburg. »

Nachher: « Herr <PERSONNE_1>, AHV <AVS_1>, Dossier <DOSSIER_1>, wohnt in Freiburg. »

3) Prompt-Review — Transparenz vor dem Senden

Das nDSG-Transparenz-Panel zeigt den exakten Text, der an Claude gesendet wird, die erkannten Entitäten und ihre Tokens. Der Benutzer kann eine als übertrieben empfundene Anonymisierung entfernen (× auf einer Entität) — explizite Zustimmung, bevor Originaldaten zum LLM gehen.

4) Senden — nur validierter Text

Nach der Validierung wird nur der pseudonymisierte Prompt an die Claude API gesendet. Der serverseitig gespeicherte Gesprächsverlauf bleibt ebenfalls anonymisiert. Keine Rohdokumente und keine unmaskierten personenbezogenen Daten gehen an Anthropic.

5) Re-Mapping — lesbare Antwort

Claude wird angewiesen, Tokens unverändert in der Antwort zu verwenden. aiproxy ersetzt anschliessend <PERSONNE_1>, <AVS_1> usw. durch die Originalwerte. Das Transparenz-Panel zeigt, wie viele Tokens zurückgemappt wurden.

Video-Demo

Das Video zeigt die komplette Pipeline an einem fiktiven Fall: Eingabe einer Nachricht mit personenbezogenen Daten, Presidio-Anonymisierung, Prompt-Review, Versand an Claude und Re-Mapping der Antwort. (Tonspur auf Französisch.)

aiproxy-Demonstration — lokale Anonymisierung, Prompt-Review und zurückgemappte Antwort (fiktive Daten).

Sie können die Pipeline auch live auf aiproxy.d-side.pro testen. Der interaktive Review-Schritt mit selektiver Deanonymisierung pro Entität ist Teil der Produktions-Roadmap.

Presidio und Schweizer Recognizer

Presidio liefert die Entitätserkennung (NER, Patterns, Kontext). d-side hat den Motor um Schweizer Fach-Recognizer und Filter für juristische False Positives erweitert (z. B. art. 336 CO darf nicht als Ort maskiert werden).

Entität Token Beispiel
Person<PERSONNE_N>Jean Dupont
AHV-Nr.<AVS_N>756.1234.5678.90
IBAN CH<IBAN_N>CH93 0076 2011 6238 5295 7
UID<IDE_N>CHE-123.456.789
Dossier / Akte<DOSSIER_N>FR.2024.123
Telefon<TEL_CH_N>+41 26 123 45 67
Unternehmen<ENTREPRISE_N>Dupont SA
E-Mail<EMAIL_N>client@example.ch

Mehrsprachige Erkennung (Französisch, Deutsch, Englisch, Spanisch) via Lingua vor der Presidio-Analyse. Pilot-Stack: FastAPI, Docker, nginx, Hosting auf Infomaniak VPS in der Schweiz.

nDSG-Transparenz

Das Prinzip ist nicht, Anonymisierung zu verbergen — sondern sie sichtbar und steuerbar zu machen:

  • Transparenz-Panel — an Claude gesendeter Text, erkannte Sprache, Badges pro Entitätstyp.
  • Review vor dem Senden — kein blindes Senden; der Benutzer validiert, was rausgeht.
  • Verarbeitung in der Schweiz — Anonymisierung und Mapping auf Schweizer Infrastruktur.
  • Ephemere Sessions — Mapping im Speicher mit TTL, kein Langzeit-Verlauf im MVP.

Für wen

aiproxy richtet sich an Schweizer KMU, die personenbezogene Daten verarbeiten und ihren Teams KI anbieten wollen, ohne die Kundenvertraulichkeit zu gefährden:

  • Treuhänder und Buchhaltungskanzleien
  • Anwaltskanzleien und juristische Büros
  • Organisationen, die durch interne Policy öffentliche KI-Tools blockiert haben

Zusammenfassung

aiproxy verbindet die Erfahrung eines modernen KI-Chats mit lokaler Presidio-Anonymisierung, nDSG-konformem Prompt-Review und automatischem Re-Mapping der Antworten — gehostet in der Schweiz.

Ihr Team gewinnt Produktivität. Ihre Kundendaten verlassen die Infrastruktur nicht im Klartext Richtung Cloud.

Möchten Sie aiproxy mit Ihrem Team testen? Fordern Sie ein Demo-Konto an auf aiproxy.d-side.pro.

LD

Luc Demierre

Gründer & IT-Berater — d-side solutions Sàrl, Bulle

Spezialisiert auf IT-Architektur, Systemsicherheit und KI-Integration für Schweizer KMU. Gründer von d-side solutions Sàrl seit 2022.

Häufig gestellte Fragen

Wo ist d-side solutions ansässig?
d-side solutions befindet sich am Chemin du Carry 7, 1630 Bulle, im Kanton Freiburg, Schweiz. Diese Fallstudien werden von unserem lokalen Team verfasst.
Übernehmen Sie Mandate in Bulle und Freiburg?
Ja. Wir begleiten KMU im Kanton Freiburg, in der Greyerz-Region und der Westschweiz sowie Mandate in der gesamten Schweiz.
Können wir KI auf Kundendaten nutzen und dabei nDSG-konform bleiben?
Ja — wenn Sie kontrollieren, was Ihre Infrastruktur verlässt. aiproxy anonymisiert personenbezogene Daten lokal (Presidio + Schweizer Recognizer), zeigt den pseudonymisierten Prompt vor dem Senden und übermittelt nur validierten Text an Claude. d-side solutions mit Sitz in Bulle (Freiburg) implementiert und begleitet diese Lösung für Treuhänder, Anwaltskanzleien und Schweizer KMU.