Übersicht KI-Nutzung
Privacy by Design
Pathfinder empfängt alle Anfragen über den Lobster API Server. Der Server übermittelt dabei keine Kunden- oder Benutzerkennungen. Das System erfährt nicht, welche Organisation oder Person eine Anfrage gestellt hat.
Das Pathfinder Gateway bereinigt und pseudonymisiert den Inhalt jeder Anfrage automatisch. Diese Bereinigung erfolgt, bevor die Anfrage die KI-Agenten erreicht. Die Agenten verarbeiten dadurch nur verschleierte Daten. Auch versehentlich übermittelte sensible Informationen bleiben so geschützt. Gespeicherte Interaktionen sind vollständig anonym.
Manche Anfragen benötigen bestimmte Originalwerte, zum Beispiel bei der SQL-Generierung. Pathfinder nutzt dafür ein sicheres Mapping. Das Mapping erhält die Funktionalität, ohne der KI die Originaldaten preiszugeben.
Nicht personenbezogene Kundendaten
Pathfinder verarbeitet ausschließlich nicht personenbezogene Kundendaten. Dies sind Metadaten und Konfigurationsdaten zur Bereitstellung der KI‑Unterstützung. Die folgenden Kategorien sind automatisch geschützt. Pathfinder gibt sie niemals in identifizierbarer Form an KI-Agenten weiter:
Geschützte Daten | Beispiele |
|---|---|
Informationen zu Personen | Benutzernamen, E-Mail-Adressen, persönliche Identifikatoren. |
Zugangsdaten | Passwörter, Zertifikate, API-Keys. |
Netzwerkkennungen | IP-Adressen. |
Nachrichten-Nutzlasten | Von der Plattform verarbeitete Geschäftsdaten und Inhalte. |
Datenverarbeitung und -speicherung
Verwendet Lobster meine Daten zum Trainieren von LLMs?
Nein. Lobster trainiert keine Large Language Models (LLMs) mit Ihren Daten. Auch der Anbieter des Foundation-Modells nutzt Ihre Daten nicht für das Training.
Lobster: Trainiert keine LLMs anhand von Kundeninteraktionen.
AWS Bedrock: Unternehmensdienst ohne Modelltraining anhand von Kundeneingaben. Ihre Anfragen dienen ausschließlich der Inferenz.
Speichert Lobster meine Interaktionen mit Pathfinder?
Ja. Lobster protokolliert Interaktionen in internen Systemen. Die Protokollierung dient folgenden Zwecken:
Überwachung der Servicequalität.
Leistungsanalyse.
Fehlerbehebung und Lösung von Vorfällen.
Verbesserung der Antwortgenauigkeit und Identifizierung häufiger Fehlermuster.
Wichtig:
Diese Daten dienen ausschließlich betrieblichen Zwecken. Lobster nutzt sie nicht für LLM-Training.
Die gespeicherten Interaktionen enthalten keine Kunden- oder Benutzerkennungen. Eine Rückverfolgung zu bestimmten Organisationen ist nicht möglich.
Welche Daten werden gespeichert?
Pathfinder speichert ausschließlich bereinigte, nicht personenbezogene Daten. Die Speicherung dient betrieblichen Zwecken. Das Gateway pseudonymisiert alle gespeicherten Daten automatisch:
Datenelement | Gespeichert | Bereinigt | Enthält Kundenidentität |
|---|---|---|---|
Benutzer-Anfragen | Ja | Ja | Nein |
Agenten-Antworten | Ja | Ja | Nein |
Request-Metadaten | Ja | Ja | Nein |
Zeitstempel & Latenz | Ja | N/A | Nein |
Welche Daten erhält der SQL-Generierungsagent?
Der SQL-Agent erhält nur das Datenbankschema. Er sieht die Struktur Ihrer Datenbank: Tabellennamen, Spaltennamen, Datentypen, Beziehungen. Er sieht niemals die tatsächlichen Daten in diesen Tabellen.
Datenelement | Sichtbar für SQL-Agent |
|---|---|
Tabellennamen | Ja |
Spaltennamen | Ja |
Datentypen | Ja |
Beziehungen (Keys) | Ja |
Tatsächliche Zeilendaten | Nein |
Werte in Tabellen | Nein |
Dieses Design ermöglicht der KI, genaue SQL-Abfragen zu generieren. Ihre Geschäftsdaten bleiben in Ihrer Plattforminstanz. Pathfinder überträgt nur strukturelle Metadaten (Schemadefinitionen). Tatsächliche Inhalte oder Nutzdaten Ihrer Tabellen überträgt Pathfinder niemals.
Kann ich die Datenspeicherung deaktivieren?
Die Datenprotokollierung unterstützt die Bereitstellung von Diensten, die Qualitätssicherung und den Support. Eine Deaktivierung ist derzeit nicht möglich. Alle gespeicherten Daten sind automatisch bereinigt und enthalten keine Kundenidentifikatoren. Ihre Privatsphäre bleibt dadurch in jedem Fall geschützt.
Architektur & Isolation
Wie wird Pathfinder bereitgestellt?
Lobster betreibt Pathfinder als zentralen Dienst in der eigenen AWS-Infrastruktur. Alle Instanzen der Lobster Data Platform verbinden sich über den Lobster API Server. Der API Server leitet Anfragen ohne Kunden- oder Benutzerkennungen weiter.
Lobster hostet die gesamte Infrastruktur ausschließlich in EU-Regionen. Das gilt auch für die KI-Modelle.

Wo werden meine Daten verarbeitet und gespeichert?
Keine Daten verlassen die Europäische Union. Speicherung und Verarbeitung finden ausschließlich in der EU statt.
Komponente | Standort | Datenhoheit |
|---|---|---|
Pathfinder-Services | AWS EU-Region | Nur EU |
KI-Modelle (Bedrock) | AWS EU-Region | Nur EU |
Operativer Datenspeicher | AWS EU-Region | Nur EU |
Wie werden meine Daten vor anderen Kunden geschützt?
Pathfinder implementiert Privacy by Design durch seine Architektur:

Automatische Bereinigung: Das Gateway pseudonymisiert sensible Daten vor der Weitergabe an die KI-Agenten. Die Agenten verarbeiten nur verschleierte Informationen.
Keine Kundenidentifikatoren bei Pathfinder: Der API-Server übermittelt Anfragen ohne Informationen über den ursprünglichen Kunden oder Benutzer.
Vollständige Isolierung zwischen Kunden und Benutzern: Pathfinder tauscht niemals Kontexte, Gesprächsverläufe oder Daten zwischen verschiedenen Kundensystemen aus. Auch zwischen verschiedenen Benutzern findet kein Austausch statt. Jede Interaktion ist vollständig unabhängig.
Keine Zuordnung gespeicherter Daten: Niemand kann Interaktionen mit bestimmten Kunden oder Benutzern in Verbindung bringen.
Strenge Kontextgrenzen: Gesprächskontexte sind selbst innerhalb einer einzelnen Sitzung isoliert. Sie können nicht auf Informationen aus anderen Sitzungen oder von anderen Benutzern zugreifen.
Jede Anfrage wird wie folgt behandelt:
Pathfinder bearbeitet sie ohne Kenntnis des Einreichers.
Pathfinder behandelt sie als eigenständige, anonyme Interaktion.
Pathfinder speichert sie ohne kundenidentifizierende Informationen.
Handelt es sich um ein Multi-Tenant-System?
Ja, Pathfinder ist eine gemeinsam genutzte Service-Infrastruktur. Die Architektur bietet jedoch umfassende Datenschutzgarantien:
Pathfinder hat keinen Einblick darin, welcher Kunde welche Anfrage gestellt hat.
Gespeicherte Daten lassen sich keinen bestimmten Organisationen zuordnen.
Pathfinder bearbeitet jede Anfrage unabhängig.
Eine kundenübergreifende Datenzuordnung ist nicht möglich.
Transparenz
Welche KI-Systeme verwendet Pathfinder?
Pathfinder ist auf Amazon Web Services (AWS) aufgebaut. AWS bietet eine sichere, skalierbare und konforme Infrastruktur.
Komponente | Technologie | Datenverarbeitung |
|---|---|---|
Large Language Models | AWS Bedrock | AWS nutzt Eingaben nicht für das Modelltraining. Eine Inhaltsüberwachung verhindert Missbrauch. |
Hosting-Region | EU-Region | Die Lobster-Richtlinie gewährleistet die Datenverarbeitung und -speicherung innerhalb der Europäischen Union. |
Benutzerdefinierte Embedding-Modelle | AWS Deployment (EU) | Dient der internen Suche. Läuft in der EU-Region gemäß den regionalen AWS-Diensten. |
Warum AWS Bedrock?
Die Partnerschaft mit AWS Bedrock bietet eine KI-Infrastruktur der Enterprise-Klasse. AWS verpflichtet sich zu folgenden Punkten beim Umgang mit Daten:
Strenge Datenschutzbestimmungen: Gemäß AWS-Richtlinien gibt AWS Ihre Daten, Eingaben oder Ausgaben nicht an Drittanbieter weiter. AWS kann Inhalte zur Missbrauchsverhinderung überwachen. Erforderliche Metadaten verarbeitet AWS für die Abrechnung. Details finden Sie in den AWS-Servicebedingungen (Abschnitt 50.12).
Kein Training mit Ihren Daten: An Pathfinder übermittelte Kundendaten dienen ausschließlich der Inferenz. AWS bestätigt: Ihre Daten dienen niemals dem Training der Basismodelle.
Datenresidenz in der EU: Pathfinder verarbeitet und speichert alle Daten innerhalb der Europäischen Union. Die AWS-Plattform bietet zwar optionale regionsübergreifende Funktionen. Die Lobster-Standardimplementierung stellt sicher: Ihre Daten verbleiben in der EU. Dieser Grundsatz steht im Einklang mit dem AWS Digital Sovereignty Pledge.
Überprüfbare Unternehmenskonformität: Der Pathfinder-Service nutzt die robuste Sicherheit und Konformität des AWS-Frameworks. Über AWS Artifact stellt Lobster auf Anfrage Konformitätsberichte bereit. Diese Berichte belegen die Einhaltung zahlreicher globaler Standards. Details siehe Einführung zur Sicherheitskonformität von AWS.
Welche technischen Maßnahmen schützen meine Daten?
Schicht | Schutz |
|---|---|
Datenbereinigung | Das Gateway pseudonymisiert sensible Daten automatisch vor der KI-Verarbeitung. |
KI-Sicherheitsbarrieren | Zusätzliche Schutzschicht auf Modellebene. |
Datenschutzarchitektur | Keine Kundenidentifikatoren an Pathfinder übermittelt. |
Datenhoheit | Ausschließlich EU-Regionen. Keine Datenübermittlung außerhalb der EU. |
Transport | TLS-Verschlüsselung (HTTPS) für die gesamte Kommunikation. |
Netzwerk | Private VPC mit kontrolliertem Zugriff. |
Zugangskontrolle | API-Gateway-Authentifizierung. |
KI-Infrastruktur | AWS Bedrock (keine externen LLM-Anbieter). |
Überwachung | Umfassendes Logging für Sicherheitsaudits. |
Datenhoheit und Rechte
Können meine Daten oder Metadaten Geschäftsinformationen an Dritte weitergeben?
Nein. Die Architektur gewährleistet Folgendes:
Pathfinder erhält keine Informationen über den Kunden oder Nutzer einer Anfrage.
Gespeicherte Interaktionen lassen sich keinen bestimmten Organisationen zuordnen.
Eine Analyse auf Kundenebene ist nicht möglich. Pathfinder kennt die Identität der Kunden nicht.
Ihre Prozesse, Lieferanten, Produkte und Preise lassen sich in Pathfinder nicht Ihrer Organisation zuordnen.
Pathfinder gibt persönliche Informationen niemals in identifizierbarer Form an das LLM weiter. Dazu zählen Benutzernamen, E-Mail-Adressen, Anmeldedaten, IP-Adressen und Nachrichteninhalte.
Zusammenfassung
Frage | Antwort |
|---|---|
Welche Daten sehen KI-Agenten? | Nur bereinigte, pseudonymisierte Daten. Pathfinder macht sensible Informationen automatisch unkenntlich. |
Werden meine Daten für LLM-Training verwendet? | Nein. Weder Lobster noch AWS Bedrock nutzen die Daten zum Training. |
Können gespeicherte Daten zu mir zurückverfolgt werden? | Nein. Pathfinder erhält keine Kundenidentifikatoren. |
Kann ich die Speicherung ablehnen? | Nein. Das Logging ist ein wesentlicher Bestandteil der Dienstbereitstellung. |
Ist dies ein gemeinsames System? | Ja. Zentralisierte Infrastruktur, aber Anfragen enthalten keine Kundenidentität. |
Können andere Kunden auf meine Daten zugreifen? | Nein. Daten lassen sich keinem bestimmten Kunden zuordnen. |
Welche KI-Technologie wird verwendet? | AWS Bedrock in der EU-Region. |
Wo werden meine Daten verarbeitet? | Ausschließlich EU. Keine Daten verlassen Europa. |
Hat Pathfinder Zugriff auf Datenbankinhalte im SQL-Agenten? | Nein. Pathfinder hat nur Zugriff auf das Schema, für das der SQL-Agent ausgelöst wird. |
Bei weiteren Fragen zur Nutzung von KI, zum Umgang mit Daten oder zu Sicherheitsmaßnahmen wenden Sie sich bitte an Ihren Lobster-Kundenbetreuer.