Definition
KI-DLP
KI-DLP (KI Data Loss Prevention) ist Software, die sensible Daten erkennt, blockiert oder anonymisiert, bevor sie die Organisation Richtung eines generativen KI-Dienstes wie ChatGPT, Claude, Gemini oder Copilot verlassen.
Im Gegensatz zur klassischen DLP — die E-Mail-Anhänge, SaaS-Uploads und SMB-Shares prüft — fängt KI-DLP den Prompt selbst ab: im Browser, auf dem Desktop, in der CLI oder im MCP-Agenten. Die wichtigen Kategorien sind Kreditkarten, API-Schlüssel, Passwörter, Quellcode, Kunden-PII und Daten, die der DSGVO / dem EU AI Act / NIS2 / DORA unterliegen. Moderne KI-DLP arbeitet in zwei Modi: Alert (warnt den Nutzer, optional anonymisiert) und Block (entfernt die sensible Teilzeichenkette still vor dem Senden).
Warum es wichtig ist
- ✓Über 60 % der Wissensarbeiter fügen Produktionsdaten mindestens einmal pro Monat in ChatGPT ein.
- ✓Sobald Daten in den Logs des Modellanbieters landen, fallen sie aus dem DSGVO-Auskunftsrecht.
- ✓Klassische DLP sieht keinen Prompt-Verkehr — sie prüft Dateigrenzen, keine Textströme.
- ✓EU AI Act + NIS2 + DORA verlangen ausdrücklich Kontrolle über KI-gebundene Datenflüsse.
Häufige Fragen
Ist KI-DLP dasselbe wie ein Inhaltsfilter?
Nein. Ein Inhaltsfilter blockiert Website-Kategorien oder Schlüsselwörter. KI-DLP prüft die Struktur dessen, was an ein KI-Modell gesendet werden soll, und anonymisiert oder blockiert nur den sensiblen Teilstring.
Wo läuft die KI-DLP?
Auf jeder Schicht, die der Prompt durchläuft: Browser-Erweiterung, Desktop-Agent, CLI für Entwickler und MCP-Guard für agentenbasierte Systeme.