{"id":83,"date":"2026-05-05T15:27:32","date_gmt":"2026-05-05T13:27:32","guid":{"rendered":"https:\/\/stefan.boeck.name\/de\/?p=83"},"modified":"2026-05-05T15:27:32","modified_gmt":"2026-05-05T13:27:32","slug":"saklam-mandantendaten-aus-chatgpt-raushalten","status":"publish","type":"post","link":"https:\/\/stefan.boeck.name\/de\/2026\/05\/05\/saklam-mandantendaten-aus-chatgpt-raushalten\/","title":{"rendered":"Saklam: Wie ich Mandantendaten aus ChatGPT raushalte"},"content":{"rendered":"<p><em>\ud83c\uddec\ud83c\udde7 <a href=\"\/en\/saklam-keeping-client-data-out-of-chatgpt\/\">Read in English<\/a><\/em><\/p>\n<p>Vor ein paar Monaten erz\u00e4hlte mir ein Anwalt, dass er Schrifts\u00e4tze mit ChatGPT entwirft \u2013 inklusive Mandantennamen, Aktenzeichen, Diagnosen. Mir wurde klar: das ist ein \u00a7203-Problem mit Ansage.<\/p>\n<p>Wer Berufsgeheimnistr\u00e4ger ist \u2013 Anw\u00e4lte, \u00c4rzte, Steuerberater, Notare \u2013 und Mandantendaten an ChatGPT\/Claude\/Gemini schickt, verletzt \u00a7203 StGB. Cloudflares AI Gateway blockt solche Anfragen einfach. Aber \u201eblockieren\u201c ist keine L\u00f6sung f\u00fcr jemanden der die KI braucht. Die richtige Antwort ist \u201eJA, aber sicher\u201c.<\/p>\n<p>Sauber l\u00f6sbar ist das Problem nur an einer Stelle: im Browser. Bevor die Daten den Rechner verlassen.<\/p>\n<p><strong>Saklam<\/strong> erkennt personenbezogene Daten im Browser und ersetzt sie durch Tokens \u2013 <code>[NAME_1]<\/code>, <code>[AZ_2]<\/code>, <code>[ADRESSE_1]<\/code>. Das LLM sieht nur Tokens. Die Antwort wird im Browser wieder mit den echten Daten zusammengef\u00fchrt. Auf dem Server flie\u00dfen keine Klardaten.<\/p>\n<p>Der Stack:<\/p>\n<ul>\n<li>GLiNER-PII-Modelle, lokal im Browser (~200 MB Modell-Cache)<\/li>\n<li>ONNX Runtime Web f\u00fcr Inference<\/li>\n<li>LiteLLM als Proxy (Auth, Routing, Audit-Log)<\/li>\n<li>Provider-agnostisch \u2013 OpenAI, Anthropic, Google<\/li>\n<\/ul>\n<p>Das Ganze gibt es als Web-Chat, Desktop-App, JavaScript-SDK und Docker f\u00fcr On-Premise. Die Zugriffsstufe folgt der Sensitivit\u00e4t: Web-Chat f\u00fcr Tagesgesch\u00e4ft, Desktop f\u00fcr vertrauliche Akten, Docker f\u00fcr Kanzleien mit eigenem Server.<\/p>\n<p>\u2192 <a href=\"https:\/\/saklam.com\">saklam.com<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Warum DSGVO-konforme KI f\u00fcr Berufsgeheimnistr\u00e4ger im Browser anfangen muss \u2013 und wie Saklam das mit GLiNER-PII-Modellen l\u00f6st.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11],"tags":[],"class_list":["post-83","post","type-post","status-publish","format-standard","hentry","category-saklam"],"_links":{"self":[{"href":"https:\/\/stefan.boeck.name\/de\/wp-json\/wp\/v2\/posts\/83","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/stefan.boeck.name\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/stefan.boeck.name\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/stefan.boeck.name\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/stefan.boeck.name\/de\/wp-json\/wp\/v2\/comments?post=83"}],"version-history":[{"count":1,"href":"https:\/\/stefan.boeck.name\/de\/wp-json\/wp\/v2\/posts\/83\/revisions"}],"predecessor-version":[{"id":84,"href":"https:\/\/stefan.boeck.name\/de\/wp-json\/wp\/v2\/posts\/83\/revisions\/84"}],"wp:attachment":[{"href":"https:\/\/stefan.boeck.name\/de\/wp-json\/wp\/v2\/media?parent=83"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/stefan.boeck.name\/de\/wp-json\/wp\/v2\/categories?post=83"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/stefan.boeck.name\/de\/wp-json\/wp\/v2\/tags?post=83"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}