Datenschutz und Datenverarbeitung
Shield ist so gebaut, dass Organisationen Governance bekommen, ohne jemandem über die Schulter zu schauen: Inhalte bleiben auf dem Gerät, und was Admins sehen können, ist selbst per Richtlinie gesteuert.
Was erfasst wird — die Kurzfassung
Shield protokolliert, welche KI-Dienste genutzt wurden und welche Art von Aktion passiert ist (z. B. Prompt abgeschickt, Paste blockiert) plus — mit On-Device-Erkennung — Kategorie-Labels sensibler Daten. Prompts, eingefügter Text, Dateiinhalte und die sensiblen Werte selbst werden nie erfasst — die Erkennung läuft lokal auf dem Gerät, und Beschäftigte sehen eine Einwilligungsabfrage, bevor etwas aufgezeichnet wird (Details).
Privacy-Kontrollen für Admins
Unter Settings → Organization → Privacy steuern Sie die Sichtbarkeit personenbezogener Nutzungsdaten:
- Show user-level activity — ob Admins sehen, welche Beschäftigten welche KI-App genutzt haben. Aggregierte Zahlen sind unabhängig davon immer sichtbar — Governance-Kennzahlen hängen nicht von Personen-Sichtbarkeit ab.
- Employee opt-out — ob Beschäftigte selbst aus dem Monitoring aussteigen dürfen oder die Erfassung organisationsweit durchgesetzt wird (das Managed-Deployment-Modell, bei dem die Organisation als Verantwortliche einwilligt).
Einwilligungsentscheidungen werden als Compliance-Records gespeichert, und der Widerruf ist so einfach wie die Erteilung. In Users & Roles sehen Admins pro Mitglied den Einwilligungsstatus (Granted / Declined / Not set) und die Inkognito-Abdeckung.
Audit-Zugriff und Aufbewahrung
Das Audit-Log ist die manipulationsresistente Aufzeichnung richtlinienrelevanter Ereignisse, als CSV exportierbar. Die Aufbewahrung ist plan-abhängig — Starter 90 Tage, Business 365 Tage, Enterprise 730 Tage — mit erweiterter Aufbewahrung als Add-on.
Hinweis: Die rechtlichen Details (Rollen nach DSGVO, Verarbeitungszwecke, Betroffenenrechte) stehen in der Qadar-AI-Datenschutzerklärung und dem Datenschutzhinweis der Erweiterung.
War dieser Artikel hilfreich?
Verwandte Artikel
Einwilligung und welche Daten Shield Web erfasst
Ohne Einwilligung wird nichts erfasst. Shield protokolliert, welche KI-Dienste Sie nutzen und welche Art von Aktion passiert ist — nie Ihre Prompts oder die sensiblen Werte selbst.
Artikel lesenDatentypen und On-Device-Erkennung
Welche sensiblen Daten Shield erkennt — PII, Finanzdaten, Quellcode, Secrets — und warum Inhalte das Gerät zur Klassifizierung nie verlassen.
Artikel lesenDomain-Verifizierung und Join-Modi
Firmen-Domain per DNS-TXT-Record oder E-Mail verifizieren und dann wählen, wie Registrierungen von dieser Domain beitreten: automatisch, per Freigabe oder nur mit Einladung.
Artikel lesenRollen und Berechtigungen
Admin, Security, Auditor, Member — was jede Rolle darf und wie Sie die Rolle eines Mitglieds ändern.
Artikel lesenNoch Fragen?
Schicken Sie uns die Details — wir antworten innerhalb eines Werktags.