Datentypen und On-Device-Erkennung
Datentyp-Richtlinien reagieren darauf, was tatsächlich in einem Prompt steht — nicht nur darauf, dass jemand ein KI-Tool benutzt hat. Das erfordert Erkennung, und Shields Erkennung läuft dort, wo die Daten sind: auf dem Gerät.
Die Datentypen
Beim Bauen einer Richtlinie wählen Sie die abgedeckten Datentypen:
- PII (personenbezogene Daten) — E-Mail-Adressen, Telefonnummern, Ausweis- und Steuer-IDs. (IBAN und Kartennummern gehören zu Finanzdaten.)
- Finanzdaten — IBAN, Kredit- und Debitkartennummern, BIC/SWIFT, Routing-Nummern.
- Quellcode — Code-Blöcke, Funktions- und Klassendefinitionen, Skript-Syntax.
- Secrets / Zugangsdaten — API-Keys, Access-Tokens, JWTs, private Schlüssel.
- PHI (Gesundheitsdaten) und Verträge — auf der Roadmap; im Auswahlfeld als „coming soon" markiert.
Für breite Richtlinien gibt es die Option All data types.
On-Device-Erkennung
Die Erkennung läuft lokal im Browser, über Shield Web. Der Inhalt eines Prompts oder Pastes wird nie an einen Server zur Klassifizierung gesendet — nur die resultierenden Kategorie-Labels (z. B. pii, secrets) reisen mit dem Audit-Ereignis, nie die Werte selbst. Genau das macht Datentyp-Enforcement mit den Einwilligungs-Garantien vereinbar.
Admins steuern das unter Settings → Governance → On-device content detection (empfohlen, standardmäßig an). Ist die Erkennung aus, matchen Datentyp-Richtlinien alle Inhalte — was zu häufig warnt — lassen Sie sie also an, wenn es keinen konkreten Grund dagegen gibt.
Zusammenspiel mit Enforcement
Kombinieren Sie Datentypen mit Enforcement-Modi zu präzisen Regeln: PII transformieren, bevor sie ein Chat-Fenster erreicht, Secrets hart blockieren, bei Quellcode warnen. Die Starter-Richtlinien Ihrer Organisation sind genau solche Kombinationen.
War dieser Artikel hilfreich?
Verwandte Artikel
Richtlinie erstellen
Eine Richtlinie aus den fünf Ebenen bauen — Tools, Datentypen, Aktionen, Kontext, Enforcement — und in Minuten für die Organisation aktivieren.
Artikel lesenEnforcement-Modi erklärt
Observe, Warn, Justify, Transform, Block — was jeder Modus tut, was Ihr Team erlebt und wann welcher passt.
Artikel lesenEinwilligung und welche Daten Shield Web erfasst
Ohne Einwilligung wird nichts erfasst. Shield protokolliert, welche KI-Dienste Sie nutzen und welche Art von Aktion passiert ist — nie Ihre Prompts oder die sensiblen Werte selbst.
Artikel lesenRichtlinien-Vorlagen und Bundles anwenden
Compliance-fertige Richtlinien aus der Vorlagen-Bibliothek ausrollen — EU AI Act, DSGVO, DIFC, Korea AI Basic Act, US AI in Employment sowie ISO-42001/NIST-Bundles.
Artikel lesenNoch Fragen?
Schicken Sie uns die Details — wir antworten innerhalb eines Werktags.