pii-shield

DSGVO-konformer KI-Proxy von IT Solutions Johannes Gilges. Schützt Ihre Kundendaten automatisch bei der Nutzung von KI-Diensten.

Was macht pii-shield?

Wenn Sie KI-Dienste wie Mistral, OpenAI oder ähnliche nutzen, werden Ihre Daten an externe Server gesendet. pii-shield sitzt dazwischen und sorgt dafür, dass keine personenbezogenen Daten Ihre Infrastruktur verlassen.

Ihre App                        pii-shield                         KI-Anbieter
   |                                |                                   |
   |-- "Kontaktiere Max Müller" --->|                                   |
   |                                |-- "Kontaktiere PERSON-a7f3" ----->|
   |                                |                                   |
   |                                |<-- "Ich habe PERSON-a7f3 ..." ---|
   |<-- "Ich habe Max Müller ..." --|                                   |

Der KI-Anbieter sieht nur Pseudonyme. Ihre Kunden, E-Mail-Adressen und Firmennamen bleiben geschützt.

Schnellstart

1. API-Key erhalten

Sie erhalten Ihren persönlichen API-Key von uns bei der Einrichtung. Der Key beginnt mit ps_.

2. Ihre App umstellen

Ändern Sie in Ihrer Anwendung nur die Base-URL des KI-Clients:

- base_url: https://api.mistral.ai/v1
+ base_url: https://pii-shield.itsolutions-gilges.de/v1

Und verwenden Sie Ihren pii-shield API-Key:

- api_key: <ihr-mistral-key>
+ api_key: <ihr-pii-shield-key>

Das war’s. Keine weiteren Code-Änderungen nötig. Alle OpenAI-kompatiblen Libraries (Python, Node.js, Go, etc.) funktionieren sofort.

3. Testen

curl -X POST https://pii-shield.itsolutions-gilges.de/v1/chat/completions \
  -H "Authorization: Bearer ps_ihr_api_key" \
  -H "Content-Type: application/json" \
  -d '{
    "model": "mistral-small-latest",
    "messages": [{"role": "user", "content": "Fasse zusammen: Kunde Max Müller (max@mueller.de) hat 3 offene Rechnungen."}]
  }'

Die KI antwortet mit echten Namen — aber der KI-Anbieter hat nur Pseudonyme gesehen.

Beispiel mit Python

from openai import OpenAI

client = OpenAI(
    base_url="https://pii-shield.itsolutions-gilges.de/v1",
    api_key="ps_ihr_api_key"
)

response = client.chat.completions.create(
    model="mistral-small-latest",
    messages=[{"role": "user", "content": "Kontaktiere max@firma.de wegen der Rechnung"}]
)
print(response.choices[0].message.content)

Beispiel mit Node.js

import OpenAI from 'openai';

const client = new OpenAI({
  baseURL: 'https://pii-shield.itsolutions-gilges.de/v1',
  apiKey: 'ps_ihr_api_key'
});

const response = await client.chat.completions.create({
  model: 'mistral-small-latest',
  messages: [{ role: 'user', content: 'Kontaktiere max@firma.de wegen der Rechnung' }]
});

Was wird geschützt?

pii-shield erkennt und pseudonymisiert automatisch:

Datentyp	Beispiel	Pseudonym
Personennamen	Max Müller	`PERSON-a7f3`
Firmennamen	Müller & Söhne GmbH	`ORG-b2c1`
E-Mail-Adressen	max@mueller.de	`EMAIL-d4e5`
Telefonnummern	+49 170 1234567	`PHONE-c3b9`
IBAN	DE89 3704 0044 0532 0130 00	`IBAN-e1d2`
Adressen / Orte	Berlin, Hauptstr. 1	`ADDR-f6a8`

Die Erkennung erfolgt auf drei Ebenen:

JSON-Felder: Bekannte Feldnamen wie name, email, street
Muster: E-Mail-Adressen, Telefonnummern, IBANs per Regex
KI-gestützt: Personen- und Firmennamen per Named Entity Recognition (spaCy)

Pseudonym-Modi

pii-shield bietet drei Modi für die Pseudonymisierung — konfigurierbar pro Mandant:

Modus	Verhalten	Empfohlen für
persistent	Fester Alias pro Person/Firma, bleibt dauerhaft bestehen	Kunden-Stammdaten, wiederkehrende Analysen
session	Konsistent innerhalb einer Session, wird nach Ablauf gelöscht	Chat-Konversationen (Standard)
request	Jede Anfrage bekommt neue Pseudonyme	Maximale Anonymität, einmalige Abfragen

Persistent Mode

Im persistent Modus bekommt z.B. “Max Müller” immer das gleiche Pseudonym — egal wann und in welcher Anfrage. So kann die KI konsistent über denselben Kunden sprechen, ohne je den echten Namen zu sehen.

Sie können feste Aliase auch vorab registrieren:

curl -X POST https://pii-shield.itsolutions-gilges.de/v1/aliases \
  -H "Authorization: Bearer ps_ihr_api_key" \
  -H "Content-Type: application/json" \
  -d '{"real_value": "Müller & Söhne GmbH", "entity_type": "org"}'

Alle Ihre Aliase einsehen:

curl https://pii-shield.itsolutions-gilges.de/v1/aliases \
  -H "Authorization: Bearer ps_ihr_api_key"

Session Mode (Standard)

Pseudonyme sind innerhalb einer Session konsistent. Senden Sie den Header X-Session-ID mit, um eine Session über mehrere Anfragen zu nutzen:

curl -X POST https://pii-shield.itsolutions-gilges.de/v1/chat/completions \
  -H "Authorization: Bearer ps_ihr_api_key" \
  -H "X-Session-ID: meine-chat-session-123" \
  ...

Die Session-Dauer ist konfigurierbar (Standard: 24 Stunden).

Modus wählen

Der Modus wird pro Mandant konfiguriert. Sie können ihn auch pro Anfrage überschreiben:

curl -X POST https://pii-shield.itsolutions-gilges.de/v1/chat/completions \
  -H "X-Pseudonym-Mode: persistent" \
  ...

Audit-Dashboard

Unter pii-shield.itsolutions-gilges.de finden Sie Ihr persönliches Audit-Dashboard (Login mit Ihren Zugangsdaten).

Dort sehen Sie:

Wie viele Anfragen pseudonymisiert wurden
Welche Arten von PII erkannt wurden
Einen Vergleich: Original vs. was an die KI gesendet wurde

So können Sie jederzeit nachweisen, dass Ihre Kundendaten geschützt sind.

API-Referenz

Chat Completion

POST https://pii-shield.itsolutions-gilges.de/v1/chat/completions
Authorization: Bearer ps_ihr_api_key
Content-Type: application/json

Identisch zur OpenAI Chat Completions API. Alle Parameter werden unterstützt, inklusive Streaming und Tool/Function Calling.

Eigenen KI-Schlüssel verwenden (BYOK):

Sie können Ihren eigenen KI-Anbieter-Key mitbringen. pii-shield pseudonymisiert weiterhin, leitet die Anfrage aber mit Ihrem Key weiter:

curl -X POST https://pii-shield.itsolutions-gilges.de/v1/chat/completions \
  -H "Authorization: Bearer ps_ihr_api_key" \
  -H "X-Upstream-API-Key: sk-ihr-eigener-openai-key" \
  -H "X-Upstream-URL: https://api.openai.com/v1" \
  -H "Content-Type: application/json" \
  -d '{"model": "gpt-4o-mini", "messages": [...]}'

Header	Beschreibung
`X-Upstream-API-Key`	Ihr eigener KI-Anbieter-Key (ersetzt den Standard)
`X-Upstream-URL`	Anderer KI-Anbieter (optional, Standard: Mistral AI)

So können Sie jeden beliebigen OpenAI-kompatiblen Anbieter nutzen — die PII-Pseudonymisierung greift unabhängig davon.

Aliase (Persistent Mode)

GET  /v1/aliases                    # Ihre festen Pseudonym-Zuordnungen
POST /v1/aliases                    # Neuen Alias registrieren
DELETE /v1/aliases/:id              # Alias entfernen

Audit

GET /v1/audit/sessions              # Ihre Audit-Einträge
GET /v1/audit/sessions/:id          # Detail mit Nachrichtenvergleich
GET /v1/audit/stats                 # Ihre Statistiken

Health Check

GET /health

Konsistente Pseudonyme

Innerhalb einer Session wird derselbe Name immer zum selben Pseudonym. Wenn Sie den Header X-Session-ID mitsenden, bleiben Pseudonyme über mehrere Anfragen hinweg konsistent:

curl -X POST https://pii-shield.itsolutions-gilges.de/v1/chat/completions \
  -H "Authorization: Bearer ps_ihr_api_key" \
  -H "X-Session-ID: meine-chat-session-123" \
  -H "Content-Type: application/json" \
  -d '{"model": "mistral-small-latest", "messages": [...]}'

Unterstützte KI-Modelle

pii-shield leitet Ihre Anfragen an Mistral AI (EU-basiert) weiter. Folgende Modelle sind verfügbar:

mistral-small-latest — Schnell und kostengünstig
mistral-large-latest — Maximale Qualität
mistral-medium-latest — Ausgewogen

Datenschutz & Sicherheit

Keine Kundendaten an KI-Anbieter: Personenbezogene Daten werden vor dem Versand pseudonymisiert
EU-Hosting: pii-shield und Mistral AI laufen in der EU
Mandantentrennung: Ihre Daten sind strikt von anderen Kunden getrennt
Automatische Löschung: Pseudonym-Zuordnungen werden nach 24 Stunden gelöscht
Verschlüsselte Übertragung: Alle Verbindungen laufen über HTTPS/TLS
Audit-Trail: Jede Anfrage wird protokolliert — nachweisbar für DSGVO-Anfragen

Support

Bei Fragen wenden Sie sich an:

IT Solutions Johannes Gilges E-Mail: info@it-solutions-gilges.de Web: itsolutions-gilges.de