PseudoMate – DSGVO-konformes KI-Inferenz-Gateway: personenbezogene Daten lokal pseudonymisieren, bevor sie an die KI gehen
MATE_
PseudoMate pseudonymisiert personenbezogene Daten lokal in Ihrem Haus, bevor sie an die KI gehen – und reduziert so auf ein Minimum, welche Personendaten Ihre Infrastruktur verlassen. Der Re-Identifikations-Schlüssel bleibt immer bei Ihnen.
BRANCHEN & ANWENDUNGSFÄLLE
-
Schriftsätze recherchieren, entwerfen und Mandantenakten analysieren – personenbezogene Angaben werden vor dem Versand lokal pseudonymisiert.
-
Belege auswerten, Jahresabschlüsse vorbereiten und Mandantenanfragen beantworten – mit lokal pseudonymisierten Daten und EU-Inferenz.
-
Arztbriefe, Befunde und Anamnesen schneller erfassen und zusammenfassen – Patientendaten werden vorab lokal pseudonymisiert.
-
Verwaltungsvorgänge bearbeiten und Bürgeranfragen beantworten – personenbezogene Daten werden vor der KI-Verarbeitung pseudonymisiert.
-
Schriftsätze recherchieren, entwerfen und Mandantenakten analysieren – personenbezogene Angaben werden vor dem Versand lokal pseudonymisiert.
-
Belege auswerten, Jahresabschlüsse vorbereiten und Mandantenanfragen beantworten – mit lokal pseudonymisierten Daten und EU-Inferenz.
-
Arztbriefe, Befunde und Anamnesen schneller erfassen und zusammenfassen – Patientendaten werden vorab lokal pseudonymisiert.
-
Verwaltungsvorgänge bearbeiten und Bürgeranfragen beantworten – personenbezogene Daten werden vor der KI-Verarbeitung pseudonymisiert.
2026
Architektur in drei Schichten
MEHR ERFAHREN
Funktionen
Lokale Pseudonymisierung
Personenbezogene Angaben werden direkt in Ihrer Infrastruktur erkannt und durch Pseudonyme ersetzt, bevor etwas an die KI geht – das minimiert den Abfluss von Personendaten drastisch. Die Zuordnungstabelle bleibt lokal und verschlüsselt.
- // NER auf Freitext
- // HMAC-basierte Pseudonyme
- // Verschlüsselte Lookup-Tabelle
- // Master-Key bleibt beim Kunden
- // Re-Identifikation nur lokal
DSGVO-konforme KI-Inferenz
Bei Freitext werden Personendaten vor dem Versand durch Pseudonyme ersetzt – ihr Abfluss an das KI-Modell wird so auf ein Minimum reduziert. Die Inferenz läuft über mehrere führende KI-Modelle (Claude, Gemini, ChatGPT, Llama) mit Region-Lock auf die EU/den EWR – kein Routing außerhalb der EU/des EWR.
- // Claude, Gemini, ChatGPT, Llama
- // Region-Lock EU/EWR (primär Frankfurt)
- // Model-Logging deaktiviert
- // Pseudonym-Halluzinations-Check
- // Keine statischen Credentials
Dokumenten-RAG mit eigenen Daten
Reichern Sie Antworten mit Ihren eigenen Dokumenten an – streng mandantengetrennt und auf Abruf. Hybride Suche kombiniert Vektoren, Volltext und Metadaten.
- // Eigene Dokumente (pgvector)
- // Hybride Suche (Vektor + BM25)
- // Mandanten-Isolation (RLS)
- // Lokale Extraktion & OCR
- // Auf Abruf pro Anfrage
Personenbezogene Angaben werden lokal erkannt & ersetzt
- 01NER-Erkennung
- 02Pseudonymisierung
- 03Verschlüsselte Lookup-Tabelle
- 04Übertragung
- 05EU-Inferenz
- 06Re-Identifikation
TECHNOLOGIE
-
Inferenz
4 Modelle
Claude
/Gemini
/ChatGPT
/Llama
/
PseudoMate routet Anfragen an Modelle von Anthropic, Google, OpenAI und Meta —
Built with Llama.
Claude, Gemini, ChatGPT und Llama sind Marken der jeweiligen Inhaber; es besteht keine durch diese Anbieter
bestätigte Partnerschaft, sofern nicht ausdrücklich angegeben.
UNSERE DATEN-POLITIK
Kein Logging.
Kein Training.
Was Sie PseudoMate anvertrauen, bleibt Arbeitsmaterial – es wird weder zum Training von KI-Modellen verwendet noch inhaltlich protokolliert.
Kein Training
Ihre Anfragen und Dokumente werden nicht zum Training oder Fine-Tuning von KI-Modellen verwendet – weder von uns noch von den angebundenen Modell-Anbietern. Das ist vertraglich abgesichert.
Kein Inhalts-Logging
Das Invocation-Logging der Modell-Anbieter ist deaktiviert. Auf unserem Backend protokollieren wir nur Metadaten wie Token-Zahlen, Latenzen und Request-IDs – niemals Prompts oder Antworten.
Revision bleibt lokal
Gespeicherte Verläufe liegen zur Revision ausschließlich lokal bei Ihnen. Der zentrale Audit-Log enthält nur Metadaten mit klarer Aufbewahrungsfrist – Einblick in Inhalte gibt es nur nach Ihrem ausdrücklichen Opt-in, mit kurzer Speicherdauer.
SICHERHEIT & COMPLIANCE
Datenschutz ist bei PseudoMate kein Feature, sondern die Architektur. Jede Schicht ist darauf ausgelegt, den Abfluss personenbezogener Daten auf ein Minimum zu reduzieren – der Re-Identifikations-Schlüssel verlässt Ihre Infrastruktur nie.
DSGVO-konform.
EU-verankert. Mandantengetrennt.
WAS MIT PSEUDOMATE MÖGLICH IST
// Zielbranchen
0 +
Kanzleien, Steuerberatung, Praxen,
NGOs, Inkasso, Behörden
// EU-KI-Inferenz
10 %
in der EU/im EWR (primär Frankfurt) – kein
Routing außerhalb der EU/des EWR
// Schutzschichten
1 +
lokale Box, mTLS-Backend,
EU-Region-Lock
Preise, fair nach Umfang
Individuelles Angebot
Auf Anfrage
Jede Organisation ist anders – deshalb kalkulieren wir nach Aufwand und Umfang statt in starren Paketen. Gerade in der Pilotphase gestalten wir die Konditionen gemeinsam mit Ihnen: fair, transparent und ohne versteckte Kosten. Pilotkunden erhalten Sonderkonditionen.
ANGEBOT ANFRAGEN- Was den Umfang bestimmt:
- // Anzahl der Boxen & Standorte
- // Nutzer & Anfragevolumen
- // Dokumenten-RAG & OCR-Bedarf
- // Onboarding & Support-Level
PSEUDOMATE ACADEMY · IN VORBEREITUNG
Wissen, das
Daten schützt.
Die PseudoMate Academy ist in Vorbereitung: eine kostenfreie Lernplattform rund um Datenschutz im Umgang mit KI – offen für alle und unabhängig von unseren Angeboten.
Datenschutz & KI verstehen
Kostenfreie Kurse zum sicheren Umgang mit KI im Arbeitsalltag – von den Grundlagen bis zu typischen Fallstricken. Ohne Produktbindung und unabhängig von unseren Angeboten.
PseudoMate im Selbststudium
Alle Funktionen Schritt für Schritt selbst erlernen – von der ersten Anfrage über Anhänge & OCR bis zum eigenen Dokumenten-RAG. Für einen möglichst effizienten Einsatz im Alltag.
Sie möchten zum Start informiert werden? Schreiben Sie uns.
Häufige
Fragen
Wie verhindert PseudoMate, dass Personendaten nach außen gelangen?
Die Pseudonymisierung passiert vollständig lokal in der PseudoMate-Box – an die KI sollen nur Pseudonyme gesendet werden. Das minimiert den Abfluss personenbezogener Daten drastisch. Eine hundertprozentige Garantie kann keine Automatisierung geben; das Restrisiko ist abgesichert: AVV mit jedem Kunden, kein Training auf Ihren Verläufen, kein Logging der Inhalte, und versehentlich übertragene Daten werden umgehend gelöscht. Der Re-Identifikations-Schlüssel verlässt Ihre Infrastruktur nie.
Wo läuft die KI-Inferenz?
Ausschließlich in der EU/im EWR. Wir nutzen mehrere führende KI-Modelle (Claude, Gemini, ChatGPT, Llama) – jeweils mit Region-Lock auf die EU/den EWR. Kein Routing außerhalb der EU/des EWR.
Ist PseudoMate DSGVO-konform?
Ja – Datenschutz ist die Architektur, kein Zusatz. Privacy by Design (Art. 25 DSGVO): lokale Pseudonymisierung, Mandanten-Isolation per Row-Level Security, deaktiviertes Model-Logging und kein Training auf Inhalten. Mit jedem Kunden schließen wir einen Auftragsverarbeitungsvertrag (AVV); gespeicherte Chatverläufe verbleiben zur Revision ausschließlich lokal beim Kunden.
Was passiert mit dem Re-Identifikations-Schlüssel?
Der Master-Key bleibt mit restriktiven Berechtigungen lokal in Ihrer Infrastruktur und wird niemals an unseren Server übertragen – auch nicht in Backups.
Wie integriert sich PseudoMate in unsere Software?
Die Box läuft als lokaler Docker-Service und bindet sich optional über einen Connector an Ihre bestehende Fachsoftware oder Ihr DMS an. Die Anbindung ans Backend erfolgt über mTLS.
Was ist RAG – und wie bleiben unsere Dokumente dabei geschützt?
RAG (Retrieval-Augmented Generation) heißt: Die KI antwortet nicht nur aus ihrem Allgemeinwissen, sondern zieht gezielt Wissen aus Ihren eigenen Dokumenten heran – etwa Vorlagen, Leitlinien oder Musterschreiben. Bei PseudoMate ist das ein optionaler Baustein: Ihre Dokumente werden vor dem Upload lokal in der Box pseudonymisiert und in einem strikt mandantengetrennten Bereich gespeichert. Jede Abfrage ist technisch auf Ihren Mandanten begrenzt (Row-Level Security) – ein Zugriff über Mandantengrenzen hinweg wird bereits auf Datenbankebene blockiert. Der Nutzen: Antworten in Ihrer Fachsprache und mit Ihrem Hauswissen – die Kanzlei erhält Entwürfe auf Basis eigener Muster, die Praxis Zusammenfassungen entlang eigener Leitlinien, die Behörde Bescheide im eigenen Duktus.
Wie werden Scans und Dokumente eingelesen (OCR & Textextraktion)?
OCR (Optical Character Recognition, Texterkennung) wandelt Scans, Fotos und gescannte PDFs in maschinenlesbaren Text um – so werden auch Papierakten und eingescannte Briefe für die KI nutzbar. Für digitale Dokumente wie PDF oder Word nutzt PseudoMate unsere eigens entwickelte Textextraktion, die Inhalte samt Struktur zuverlässig ausliest. Entscheidend ist, wo das passiert: Beides läuft vollständig lokal in der PseudoMate-Box – anders als bei Cloud-OCR-Diensten müssen Ihre Original-Dokumente dafür nicht zu einem externen Anbieter hochgeladen werden. Der ausgelesene Text durchläuft anschließend dieselbe Pipeline wie jede Eingabe: NER-Erkennung und lokale Pseudonymisierung, bevor eine Anfrage Ihr Haus verlässt. So werden auch Anhänge, Scans und Alt-Bestände für die KI nutzbar.