Jedes Modul lässt sich in zwei Betriebsarten ausliefern. Du entscheidest pro Kunde und pro Datenklasse, was den KI-Anbieter (Anthropic, OpenAI) überhaupt erreicht.
Tokenisiert (Standard)
Personendaten werden vor der Übertragung tokenisiert oder redigiert. Der KI-Anbieter sieht nie echte Namen, IBAN oder Adressen, sondern Platzhalter wie «Kunde_8f31». Operative IDs bleiben nutzbar. Damit ist die Frage nach Training und Aufbewahrung für Personendaten gegenstandslos: Klartext-PII verlässt dein System gar nicht.
Direkt (ohne Tokenisierung)
Dieselbe Anbindung ohne Maskierung: echte Namen, Adressen und Beträge erreichen das Modell. Für Fälle, in denen bewusst mit den echten Daten gearbeitet werden soll. Massgebend sind dann Tarif und Einstellungen des KI-Anbieters (siehe unten).
Aufbewahrung und Training (Anthropic, Stand 2026)
- Business- und API-Tarif: Ein- und Ausgaben werden nach 7 Tagen gelöscht und nie für das Training verwendet.
- Consumer-Tarif (Free, Pro, Max): Training standardmässig aktiv, ausser man widerspricht (Opt-out). Mit Opt-out: 30 Tage, kein Training.
Der Auftragsverarbeitungsvertrag (AVV) ist bei den Business-/API- Tarifen automatisch Teil der Commercial Terms, inklusive Standardvertragsklauseln (SCC) für die Übermittlung in die USA: AVV Anthropic · AVV OpenAI. Details zu Empfängern und Datenübermittlung stehen in der Datenschutzerklärung.