Offene Beta

Zahlungen sind deaktiviert — es wird kein Abo abgerechnet. Alle Funktionen sind aktuell kostenlos.

KI-TRANSPARENZ

Welche KI sieht
dein Dokument?

Wir legen offen, welche Modelle in Datenmaske arbeiten, wo sie laufen und woraus sie gelernt haben. Inferenz ausschließlich in der EU, kein Training an deinen Dokumenten, finale Schwärzungsentscheidung stets durch die nutzende Person.

EU-KI-VERORDNUNG

Datenmaske ist ein System mit minimaler Risiko-Klasse.

Die EU-KI-Verordnung (KI-VO) stuft KI-Systeme nach Risiko ein. Datenmaske fällt nicht unter die High-Risk-Kategorien des Anhangs III (keine Biometrie, keine Strafverfolgung, keine der dort genannten kritischen Einsatzbereiche). Die PII-Erkennung in Textdokumenten ist werkzeugunterstützend und unterliegt stets der menschlichen Freigabe.

Einstufung: minimaler Risiko-Klasse(vergleichbar mit Spam-Filtern). Wir beanspruchen kein „KI-Act-Zertifikat” — ein solches gibt es für minimale Risiko-Klassen nicht. Die korrekte Aussage ist: minimaler Risiko + freiwillige Transparenz-Disclosures.

Datum
Meilenstein der KI-VO
Status
02/2025
Verbotene Praktiken (Art. 5) + KI-Kompetenzpflicht (Art. 4) gelten
gilt
08/2025
GPAI-Modell-Pflichten (Kapitel V) gelten
gilt
08/2026
High-Risk-Pflichten + Art. 50 Transparenz gelten
kommend

MODELLKARTEN

Die Modelle im Einzelnen

spaCy NER (de_core_news_lg)

Zweck
Erkennung deutscher Eigennamen (Personen, Orte, Organisationen) im Text-Layer
Herkunft
Open-Source-Modell (Explosion / spaCy), vortrainiert auf deutsche Korpora
Inferenz-Standort
Selbst gehostet auf spacy.mokka-dev.de (EU)
Training an Kundendokumenten
Nein — niemals.
Aktualisierung
Versionsgebunden; kein automatisches Re-Training an Kundendaten

GLiNER (selbst gehostet)

Zweck
Zero-Shot Named Entity Recognition zur Erweiterung der spaCy-Erkennung
Herkunft
Open-Source-Modell
Inferenz-Standort
Selbst gehostet in der EU
Training an Kundendokumenten
Nein — niemals.
Aktualisierung
Versionsgebunden; kein Training an Kundendaten

Azure Document Intelligence (OCR)

Zweck
Texterkennung ausschließlich für eingescannte Seiten (PDF-Bilder)
Herkunft
Microsoft Ireland Operations Ltd.
Inferenz-Standort
Region Deutschland (Germany West Central); EU Data Boundary
Training an Kundendokumenten
Nein — niemals.
Aktualisierung
Microsoft-seitig; keine Nutzung zum Modelltraining (vertraglich)

ZUSICHERUNGEN

Was wir zusichern — und was nicht.

  • EU-Inferenz. Sämtliche Modellinferenz läuft in der EU — spaCy/GLiNER selbst gehostet (Deutschland), Azure OCR in der Region Deutschland (Germany West Central). Eine Übermittlung in Drittstaaten findet nicht statt (siehe AVV § 2 Abs. 3).
  • Kein Training an Kundendokumenten. Wir verwenden deine Dokumente niemals zum Trainieren, Fine-Tunen oder Verbessern unserer Modelle. Modelle sind versionsgebunden und werden unabhängig von Kundendaten gepflegt.
  • Human-in-the-Loop, fail-closed. Jede Schwärzung erfordert die Freigabe durch die nutzende Person. Der Export wird blockiert, solange die Verifikation (kein erkannter PII-String mehr im Text-Layer) nicht bestanden ist.
  • Audit-Trail. Jede Erkennung und Schwärzung wird im Schwärzungsprotokoll (mit SHA-256-Hashes) nachvollziehbar dokumentiert — Art. 5 Abs. 2 DSGVO-Accountability.
  • Kein LLM-Chat-Feature aktuell.Datenmaske setzt aktuell kein generatives Large-Language-Modell ein, das direkt mit Endnutzern „interagiert” (Art. 50 Abs. 1 KI-VO). Die KI läuft als Hintergrundverarbeitung mit menschlicher Freigabe. Sollte ein LLM-Feature hinzukommen, wird die Art. 50-Transparenz-Pflicht vorab erfüllt.
  • Keine Garantie für Erkennungsvollständigkeit. KI-basierte Vorschläge müssen von der nutzenden Person geprüft werden. Datenmaske unterstützt die manuelle Prüfung, ersetzt sie nicht.
DATENMASKE

Transparenz, die du überprüfen kannst.

Lade ein PDF hoch und prüfe Erkennung, Freigabe und Schwärzungsprotokoll selbst — kostenlos, ohne Anmeldung.