Übersicht KI-Nutzung
Privacy by Design
Pathfinder empfängt alle Anfragen über den Lobster API Server ohne Kunden- oder Benutzerkennungen. Dieser erste Schritt stellt sicher, dass das System keine Kenntnis darüber hat, welche Organisation oder Person eine Anfrage gestellt hat. Darüber hinaus bereinigt und pseudonymisiert das Pathfinder Gateway automatisch den Inhalt der Anfrage, bevor diese die KI-Agenten erreicht. Dadurch wird sichergestellt, dass die Agenten nur verschleierte Daten verarbeiten, selbst wenn eine Anfrage versehentlich sensible Informationen enthält. Infolgedessen sind die gespeicherten Interaktionen vollständig anonym. Wenn die Integrität der Anfrage bestimmte Werte erfordert (z. B. SQL-Generierung), erhält das sichere Mapping die Funktionalität, ohne die Originaldaten der KI preiszugeben.
Nicht personenbezogene Kundendaten
Pathfinder verarbeitet ausschließlich nicht personenbezogene Kundendaten – Metadaten und Konfigurationsdaten, die zur Bereitstellung von KI-Unterstützung verwendet werden. Die folgenden Kategorien werden automatisch geschützt und niemals in identifizierbarer Form an KI-Agenten weitergegeben:
Geschützte Daten | Beispiele |
|---|---|
Informationen zu Personen | Benutzernamen, E-Mail-Adressen, persönliche Identifikatoren. |
Zugangsdaten | Passwörter, Zertifikate, API-Keys. |
Netzwerkkennungen | IP-Adressen. |
Nachrichten-Nutzlasten | Von der Plattform verarbeitete Geschäftsdaten und Inhalte. |
Datenverarbeitung und -speicherung
Verwendet Lobster meine Daten zum Trainieren von LLMs?
Nein. Weder Lobster noch der zugrunde liegende Anbieter des Foundation-Modells trainieren Large Language Models (LLMs) mit Ihren Daten.
Lobster: Trainiert keine LLMs anhand von Kundeninteraktionen.
AWS Bedrock: Unternehmensdienst ohne Modelltraining anhand von Kundeneingaben – Ihre Anfragen werden ausschließlich zur Inferenz verarbeitet.
Speichert Lobster meine Interaktionen mit Pathfinder?
Ja. Interaktionen werden in den internen Systemen von Lobster zu folgenden Zwecken protokolliert:
Überwachung der Servicequalität.
Leistungsanalyse.
Fehlerbehebung und Lösung von Vorfällen.
Verbesserung der Antwortgenauigkeit und Identifizierung häufiger Fehlermuster.
Wichtig:
Diese Daten werden ausschließlich zu betrieblichen Zwecken verwendet – nicht für LLM-Training.
Die gespeicherten Interaktionen enthalten keine Kunden- oder Benutzerkennungen und können nicht zu bestimmten Organisationen zurückverfolgt werden.
Welche Daten werden gespeichert?
Pathfinder speichert ausschließlich bereinigte, nicht personenbezogene Daten zu betrieblichen Zwecken. Alle gespeicherten Daten wurden vom Gateway automatisch pseudonymisiert:
Datenelement | Gespeichert | Bereinigt | Enthält Kundenidentität |
|---|---|---|---|
Benutzer-Anfragen | Ja | Ja | Nein |
Agenten-Antworten | Ja | Ja | Nein |
Request-Metadaten | Ja | Ja | Nein |
Zeitstempel & Latenz | Ja | N/A | Nein |
Welche Daten erhält der SQL-Generierungsagent?
Der SQL-Agent erhält nur das Datenbankschema – er sieht die Struktur Ihrer Datenbank (Tabellennamen, Spaltennamen, Datentypen, Beziehungen), aber niemals die tatsächlichen Daten, die in diesen Tabellen gespeichert sind.
Datenelement | Sichtbar für SQL-Agent |
|---|---|
Tabellennamen | Ja |
Spaltennamen | Ja |
Datentypen | Ja |
Beziehungen (Keys) | Ja |
Tatsächliche Zeilendaten | Nein |
Werte in Tabellen | Nein |
Dieses Design stellt sicher, dass die KI genaue SQL-Abfragen generieren kann, während Ihre Geschäftsdaten in Ihrer Plattforminstanz verbleiben. Es werden nur strukturelle Metadaten (Schemadefinitionen) übertragen – niemals die tatsächlichen Inhalte oder Nutzdaten, die in Ihren Tabellen gespeichert sind.
Kann ich die Datenspeicherung deaktivieren?
Die Datenprotokollierung unterstützt die Bereitstellung von Diensten, die Qualitätssicherung und Supportfunktionen. Eine Deaktivierung ist derzeit nicht möglich, aber alle gespeicherten Daten werden automatisch bereinigt und enthalten keine Kundenidentifikatoren – so ist der Schutz Ihrer Privatsphäre in jedem Fall gewährleistet.
Architektur & Isolation
Wie wird Pathfinder bereitgestellt?
Pathfinder wird als zentraler Dienst innerhalb der von Lobster verwalteten AWS-Infrastruktur betrieben. Alle Instanzen der Lobster Data Platform verbinden sich über den Lobster API Server, der Anfragen ohne Kunden- oder Benutzerkennungen weiterleitet.
Die gesamte Infrastruktur – einschließlich der KI-Modelle – wird ausschließlich in EU-Regionen gehostet.
Wo werden meine Daten verarbeitet und gespeichert?
Es werden keine Daten außerhalb der Europäischen Union gespeichert oder verarbeitet.
Komponente | Standort | Datenhoheit |
|---|---|---|
Pathfinder-Services | AWS EU-Region | Nur EU |
KI-Modelle (Bedrock) | AWS EU-Region | Nur EU |
Operativer Datenspeicher | AWS EU-Region | Nur EU |
Wie werden meine Daten vor anderen Kunden geschützt?
Pathfinder implementiert Privacy by Design durch seine Architektur:
Automatische Bereinigung – Das Gateway pseudonymisiert sensible Daten, bevor sie die KI-Agenten erreichen, sodass diese nur verschleierte Informationen verarbeiten.
Keine Kundenidentifikatoren gelangen zu Pathfinder – Anfragen werden über den API-Server ohne Informationen über den ursprünglichen Kunden oder Benutzer übermittelt.
Vollständige Isolierung zwischen Kunden und Benutzern – Es werden niemals Kontexte, Gesprächsverläufe oder Daten zwischen verschiedenen Kundensystemen oder zwischen verschiedenen Benutzern ausgetauscht. Jede Interaktion ist vollständig unabhängig.
Gespeicherte Daten können nicht zugeordnet werden – Es gibt keine Möglichkeit, Interaktionen mit bestimmten Kunden oder Benutzern in Verbindung zu bringen.
Strenge Kontextgrenzen – Selbst innerhalb einer einzelnen Sitzung sind Gesprächskontexte isoliert und können nicht auf Informationen aus anderen Sitzungen oder von anderen Benutzern zugreifen.
Jede Anfrage wird:
ohne Kenntnis darüber, wer sie eingereicht hat, bearbeitet.
als eigenständige, anonyme Interaktion behandelt.
ohne kundenidentifizierende Informationen gespeichert.
Handelt es sich um ein Multi-Tenant-System?
Ja, Pathfinder ist eine gemeinsam genutzte Service-Infrastruktur. Die Architektur bietet jedoch umfassende Datenschutzgarantien:
Pathfinder hat keinen Einblick darin, welcher Kunde welche Anfrage gestellt hat.
Gespeicherte Daten können nicht mit bestimmten Organisationen in Verbindung gebracht werden.
Jede Anfrage wird unabhängig bearbeitet.
Eine kundenübergreifende Datenzuordnung ist nicht möglich.
Transparenz
Welche KI-Systeme verwendet Pathfinder?
Um einen sicheren, skalierbaren und konformen Dienst anzubieten, haben wir Pathfinder auf Amazon Web Services (AWS) aufgebaut.
Komponente | Technologie | Datenverarbeitung |
|---|---|---|
Large Language Models | AWS Bedrock | Die Eingaben werden nicht für das Modelltraining verwendet. Die Inhalte können überwacht werden, um Missbrauch zu verhindern. |
Hosting-Region | EU-Region | Unsere Richtlinie gewährleistet, dass die Datenverarbeitung und -speicherung innerhalb der Europäischen Union erfolgt. |
Benutzerdefinierte Embedding-Modelle | AWS Deployment (EU) | Wird für die interne Suche verwendet und innerhalb der EU-Region gemäß den regionalen AWS-Diensten betrieben. |
Warum wir uns für AWS Bedrock entschieden haben
Durch die Partnerschaft mit AWS Bedrock können wir eine KI-Infrastruktur der Enterprise-Klasse mit folgenden wichtigen Verpflichtungen zum Umgang mit Daten anbieten:
Strenge Datenschutzbestimmungen: Gemäß den Richtlinien von AWS werden Ihre Daten, Eingaben oder Ausgaben nicht an Drittanbieter von Modellen weitergegeben. Wie in den AWS-Servicebedingungen (Abschnitt 50.12) ausführlich beschrieben, können Inhalte überwacht werden, um Missbrauch zu verhindern, und die erforderlichen Metadaten werden für die Abrechnung verarbeitet.
Kein Training mit Ihren Daten: An Pathfinder übermittelte Kundendaten werden ausschließlich zu Inferenzzwecken verarbeitet. Wie von AWS bestätigt, werden Ihre Daten niemals zum Trainieren der zugrunde liegenden Basismodelle verwendet.
Datenresidenz in der EU: Wir haben Pathfinder so konzipiert, dass alle Daten innerhalb der Europäischen Union verarbeitet und gespeichert werden. Während die zugrunde liegende AWS-Plattform optionale regionsübergreifende Funktionen bietet, stellt unsere Standardimplementierung sicher, dass Ihre Daten in der EU verbleiben, ein Grundsatz, der mit dem AWS Digital Sovereignty Pledge im Einklang steht.
Überprüfbare Unternehmenskonformität: Unser Service übernimmt die robuste Sicherheit und Konformität des AWS-Frameworks. Mithilfe von Tools wie AWS Artifact können wir Zugriff auf Konformitätsberichte gewähren, die die Einhaltung zahlreicher globaler Standards überprüfen, wie in der Einführung zur Sicherheitskonformität von AWS beschrieben.
Welche technischen Maßnahmen schützen meine Daten?
Schicht | Schutz |
|---|---|
Datenbereinigung | Gateway pseudonymisiert sensible Daten automatisch vor der KI-Verarbeitung. |
KI-Sicherheitsbarrieren | Zusätzliche Schutzschicht auf Modellebene. |
Datenschutzarchitektur | Es werden keine Kundenidentifikatoren an Pathfinder übermittelt. |
Datenhoheit | Ausschließlich EU-Regionen – keine Datenübermittlung außerhalb der EU. |
Transport | TLS-Verschlüsselung (HTTPS) für die gesamte Kommunikation. |
Netzwerk | Private VPC mit kontrolliertem Zugriff. |
Zugangskontrolle | API-Gateway-Authentifizierung. |
KI-Infrastruktur | AWS Bedrock (keine externen LLM-Anbieter). |
Überwachung | Umfassendes Logging für Sicherheitsaudits. |
Datenhoheit und Rechte
Können meine Daten oder Metadaten Geschäftsinformationen an Dritte weitergeben?
Nein. Die Architektur gewährleistet Folgendes:
Pathfinder erhält keine Informationen darüber, welcher Kunde oder Nutzer eine Anfrage gestellt hat.
Gespeicherte Interaktionen können nicht mit bestimmten Organisationen in Verbindung gebracht werden.
Eine Analyse auf Kundenebene ist nicht möglich, da das System keine Kenntnis von der Identität der Kunden hat.
Ihre Prozesse, Lieferanten, Produkte und Preise können innerhalb von Pathfinder nicht mit Ihrer Organisation in Verbindung gebracht werden.
Persönliche Informationen (Benutzernamen, E-Mail-Adressen), Anmeldedaten, IP-Adressen und Nachrichteninhalte werden niemals in identifizierbarer Form an das LLM weitergegeben.
Zusammenfassung
Frage | Antwort |
|---|---|
Welche Daten sehen KI-Agenten? | Nur bereinigte, pseudonymisierte Daten – sensible Informationen werden automatisch unkenntlich gemacht. |
Werden meine Daten für LLM-Training verwendet? | Nein – weder von Lobster noch von AWS Bedrock. |
Können gespeicherte Daten zu mir zurückverfolgt werden? | Nein – Pathfinder erhält keine Kundenidentifikatoren. |
Kann ich die Speicherung ablehnen? | Nein – das Logging ist ein wesentlicher Bestandteil der Dienstbereitstellung. |
Ist dies ein gemeinsames System? | Ja – zentralisierte Infrastruktur, aber Anfragen enthalten keine Kundenidentität. |
Können andere Kunden auf meine Daten zugreifen? | Nein – Daten können keinem bestimmten Kunden zugeordnet werden. |
Welche KI-Technologie wird verwendet? | AWS Bedrock – EU-Region. |
Wo werden meine Daten verarbeitet? | Ausschließlich EU – keine Daten verlassen Europa. |
Hat Pathfinder Zugriff auf Datenbankinhalte im SQL-Agenten? | Nein – Pathfinder hat nur Zugriff auf das Schema, für das der SQL-Agent ausgelöst wird. |
Bei weiteren Fragen zur Nutzung von KI, zum Umgang mit Daten oder zu Sicherheitsmaßnahmen wenden Sie sich bitte an Ihren Lobster-Kundenbetreuer.