PII-Anonymisierung. Vertragsschwärzung. Signaturerkennung.
Dokumente DSGVO-konform mit KI verarbeiten – ohne personenbezogene Daten preiszugeben. Roundtrip-Pseudonymisierung für LLM-Input, regelbasierte Schwärzung für Weitergabe, automatische Signaturerkennung für Vertragsmanagement.
Unternehmen wollen Dokumente mit KI verarbeiten – Verträge analysieren, Belege klassifizieren, Policys abfragen. Aber jedes Dokument enthält personenbezogene Daten: Namen, Gehälter, Sozialversicherungsnummern, Adressen, Bankverbindungen, Unterschriften.
An ein Sprachmodell – auch an ein selbst gehostetes – dürfen diese Daten nicht ungeschützt. Die DSGVO verlangt Datensparsamkeit. Betriebsvereinbarungen schränken die Verarbeitung personenbezogener Mitarbeiterdaten ein. Geschäftsgeheimnisse in Verträgen dürfen Dritte nicht sehen.
Die bisherigen Lösungen sind unbefriedigend: Manuelle Schwärzung in Adobe Acrobat – zeitaufwendig, fehleranfällig, und oft nur optisch (der Text bleibt unter dem schwarzen Balken erhalten). Oder Verzicht auf KI-Verarbeitung sensibler Dokumente – was den größten Teil des Produktivitätsgewinns zunichte macht.
Roundtrip-Pseudonymisierung: Personenbezogene Daten werden vor dem LLM-Input durch konsistente Pseudonyme ersetzt. Der Output wird re-anonymisiert – die echten Daten erscheinen nur im Ergebnis, nie im Modell. Die Zuordnungstabelle verlässt nie den Pre-Processing Layer.
DetailsRegelbasierte Schwärzung für unterschiedliche Empfänger. Derselbe Vertrag wird für Betriebsrat, Due Diligence oder externe Berater unterschiedlich geschwärzt – gesteuert durch versionierte Schwärzungsregeln im Decision Layer. Echte Schwärzung, nicht nur optisch.
DetailsAutomatische Erkennung von Unterschriftenfeldern und vorhandenen Unterschriften in Dokumenten. Massenprüfung von Vertragsarchiven, Onboarding-Qualitätsprüfung, Audit-Vorbereitung. Anomalien werden an Menschen eskaliert – nie autonom akzeptiert.
DetailsDie meisten PII-Tools am Markt sind Einweg-Schwärzung – sie entfernen Daten. Für die Verarbeitung mit Sprachmodellen reicht das nicht. Wenn ein Agent einen Vertrag analysieren soll, braucht er den Kontext: "Mitarbeiter X hat Gehalt Y an Standort Z." Ohne diesen Kontext kann das Modell keine sinnvolle Bewertung abgeben.
Die Gosign-Lösung ist Roundtrip-Pseudonymisierung: Daten werden vor dem Modell pseudonymisiert, vom Modell verarbeitet, und im Ergebnis re-anonymisiert. Das Modell sieht nur Pseudonyme. Das Ergebnis enthält die echten Daten.
┌─────────────┐ ┌──────────────────┐ ┌─────────────┐ ┌──────────────────┐ ┌─────────────┐
│ Dokument │ │ PII-Erkennung │ │ Pseudonym- │ │ Sprachmodell │ │ Re-Mapping │
│ (Original) │────▶│ & Klassifi- │────▶│ isierung │────▶│ verarbeitet │────▶│ Pseudonyme │
│ │ │ zierung │ │ │ │ nur Pseudonyme │ │ → Echtdaten│
└─────────────┘ └──────────────────┘ └──────────────┘ └──────────────────┘ └─────────────┘
│ │ │
▼ ▼ ▼
┌──────────────┐ ┌──────────────┐ ┌──────────────┐
│ Decision │ │ Mapping- │ │ Ergebnis │
│ Layer: │ │ Tabelle │◀─────────────────────────────│ mit echten │
│ Was wird │ │ (bleibt │ Rück-Zuordnung │ Daten │
│ anonymisiert│ │ lokal) │ └──────────────┘
└──────────────┘ └──────────────┘| Micro-Entscheidung | Wer entscheidet | Warum |
|---|---|---|
| PII-Kategorien definieren | Mensch + Regelwerk | DSGVO-Vorgaben, Betriebsvereinbarung, kundenspezifisch |
| PII im Dokument erkennen | KI (NER + Pattern) | Named Entity Recognition + regelbasierte Muster |
| Falsch-Positive prüfen | KI, bei Unsicherheit Mensch | Confidence Routing – "Müller" als Name oder Firmenname? |
| Pseudonyme zuweisen | Automatisch | Konsistente Zuordnung, "Person_A" statt "Max Müller" |
| Pseudonymisiertes Dokument ans Modell | Automatisch | Keine Entscheidung, reine Weiterleitung |
| Output re-anonymisieren | Automatisch | Mapping-Tabelle rückwärts anwenden |
| Audit: Was wurde anonymisiert | Automatisch | DSGVO-Nachweis im Audit Trail |
Die Zuordnungstabelle (Pseudonym → Echtdaten) verlässt nie den Pre-Processing Layer. Sie wird nach Abschluss der Verarbeitung gelöscht – oder für einen definierten Zeitraum aufbewahrt, je nach Konfiguration. Das Sprachmodell sieht zu keinem Zeitpunkt personenbezogene Daten.
Verträge müssen regelmäßig in anonymisierter Form weitergegeben werden – an Wirtschaftsprüfer, an potenzielle Käufer bei Due Diligence, an den Betriebsrat, an externe Berater. Heute macht das jemand manuell. Das dauert Stunden pro Vertrag, ist fehleranfällig, und die Schwärzung ist oft nur optisch: Der Text bleibt unter dem schwarzen Balken erhalten. Ein häufig unterschätztes Datenleck.
Die Gosign-Lösung: Der Document Agent erkennt Vertragsstruktur – Parteien, Beträge, Laufzeiten, Klauseln, Unterschriften. Der Decision Layer definiert empfängerabhängig, was geschwärzt wird:
| Vertragselement | Betriebsrat | Due Diligence | Externer Berater | Wirtschaftsprüfer |
|---|---|---|---|---|
| Vertragsparteien (Namen) | ✓ Sichtbar | ✗ Geschwärzt | ✗ Geschwärzt | ✓ Sichtbar |
| Vertragswerte / Beträge | ✓ Sichtbar | ✓ Sichtbar | ✗ Geschwärzt | ✓ Sichtbar |
| Gehälter / Vergütung | ✓ Sichtbar | Aggregiert | ✗ Geschwärzt | ✓ Sichtbar |
| Vertragsklauseln | ✓ Sichtbar | ✓ Sichtbar | Nur Klauseltypen | ✓ Sichtbar |
| Geschäftsgeheimnisse | ✗ Geschwärzt | ✓ Sichtbar | ✗ Geschwärzt | ✓ Sichtbar |
| Unterschriften | ✗ Geschwärzt | ✗ Geschwärzt | ✗ Geschwärzt | ✓ Sichtbar |
Die Schwärzungsregeln sind versioniert im Decision Layer. Wenn sich die Anforderungen ändern – neuer Empfängerkreis, andere Betriebsvereinbarung, geänderte Compliance-Regel – entsteht eine neue Regelversion. Die alte bleibt nachvollziehbar.
Physische Schwärzung: Das PDF wird neu gerendert. Die Originaldaten sind physisch nicht mehr im Dokument enthalten. Kein Copy-Paste unter schwarzen Balken, kein PDF-Editing zum Freilegen. Das ist keine Kosmetik – es ist kryptographisch sauber.
Vertragsmanagement, Audit-Vorbereitung, Compliance-Prüfung – überall muss regelmäßig geprüft werden: Ist das Dokument unterschrieben? Wo ist die Unterschrift? Fehlt eine Gegenzeichnung? Bei 5.000 Verträgen im Archiv ist das manuell nicht leistbar.
Der Document Agent erkennt Unterschriftenfelder und vorhandene Unterschriften in gescannten Dokumenten und PDFs. Computer Vision, kein Sprachmodell – spezialisierte ML-Modelle für Bildanalyse. Der Output ist strukturiert: Seite, Position, Konfidenz dass eine Unterschrift vorhanden ist.
Massenprüfung Vertragsarchiv: "In welchen der 5.000 Verträge fehlt die Gegenzeichnung?" – Ergebnis in Minuten statt Wochen.
Onboarding-Qualitätsprüfung: "Sind alle Pflichtdokumente des neuen Mitarbeiters unterschrieben?" – Automatische Checkliste, fehlende Unterschriften werden als Workflow-Aufgabe eskaliert.
Audit-Vorbereitung: "Zeige alle Dokumente ohne Unterschrift im Zeitraum Q3 2025." – Strukturierte Exportliste für den Prüfer.
┌─────────────┐ ┌──────────────────┐ ┌──────────────────┐
│ Dokument │ │ Signatur- │ │ Vergleich mit │
│ mit Unter- │────▶│ erkennung │────▶│ Referenz- │
│ schrift │ │ (Position, │ │ unterschrift │
│ │ │ Konfidenz) │ │ │
└─────────────┘ └──────────────────┘ └──────────────────┘
│
┌───────────┼───────────┐
▼ ▼ ▼
┌────────────┐ ┌────────┐ ┌────────────┐
│ Hohe │ │Mittlere│ │ Niedrige │
│ Überein- │ │Überein-│ │ Überein- │
│ stimmung │ │stimmung│ │ stimmung │
└────────────┘ └────────┘ └────────────┘
│ │ │
▼ ▼ ▼
Automatisch Eskalation Blockierung
akzeptiert, an Sach- Menschliche
dokumentiert bearbeiter Prüfung
mit Ver- Pflicht
gleichs-
ansichtWichtig: Der Signaturvergleich ist ein Anomalie-Detektor, kein Fälschungsdetektor. Unterschriften variieren natürlich – Tagesform, Stift, Untergrund. Das System erkennt Auffälligkeiten und eskaliert sie an einen Menschen. Es behauptet nie "diese Unterschrift ist gefälscht" oder "diese Unterschrift ist echt". Das wäre unseriös.
Der Decision Layer zerlegt jeden Dokumentenprozess in einzelne Entscheidungsschritte. Für jeden Schritt ist definiert: Mensch, Regelwerk oder KI.
| Prozess | Micro-Entscheidung | Wer entscheidet | Warum |
|---|---|---|---|
| PII | Welche Datenfelder sind PII? | Regelwerk | DSGVO Art. 4, Betriebsvereinbarung |
| PII | Ist "Müller" ein Name oder eine Firma? | KI, bei <80% Konfidenz: Mensch | NER-Ambiguität – Falsch-Positive vermeiden |
| PII | Pseudonymisierungsmethode wählen | Regelwerk | Konsistente Pseudonyme vs. Zufallswerte |
| Schwärzung | Welcher Empfängerkreis? | Mensch | Fachliche Entscheidung, nicht automatisierbar |
| Schwärzung | Welche Felder werden geschwärzt? | Regelwerk | Empfängerabhängige Schwärzungsmatrix |
| Schwärzung | Unbekannter Klauseltyp erkannt | Mensch | Neue Klauseltypen müssen klassifiziert werden |
| Signatur | Unterschrift vorhanden? | KI | Computer Vision mit Konfidenzwert |
| Signatur | Stimmt Signatur mit Referenz überein? | KI + Mensch bei Anomalie | Hohe Übereinstimmung: akzeptiert. Anomalie: eskaliert |
| Signatur | Keine Referenz vorhanden | Mensch | Neue Referenzunterschrift muss erfasst werden |
| Alle | Audit Trail dokumentieren | Automatisch | Jede Entscheidung unveränderlich protokolliert |
Document Intelligence ist eine Capability des bestehenden Document Agent – keine separate Software. Die Integration erfolgt über dieselben Schnittstellen:
Die Document-Intelligence-Capabilities werden pro Mandant konfiguriert: Welche PII-Kategorien erkannt werden, welche Schwärzungsregeln gelten, welche Referenz-Signaturen hinterlegt sind. Alles versioniert, alles im Decision Layer.
DSGVO-konforme LLM-Verarbeitung: Dokumente mit personenbezogenen Daten können erstmals sicher mit Sprachmodellen verarbeitet werden – ohne Datenschutzrisiko.
Vertragsschwärzung in Minuten statt Stunden: Regelbasiert, empfängerabhängig, physisch sicher. Ein Vertrag, der manuell 2 Stunden dauert, wird in Sekunden verarbeitet.
Signaturlücken proaktiv erkennen: Fehlende Unterschriften werden gefunden bevor der Prüfer fragt – nicht danach.
Audit-Nachweis für Datenschutz: Der Audit Trail dokumentiert jede Anonymisierung, jede Schwärzung, jede Signaturprüfung. Bei einer DSGVO-Anfrage oder Betriebsprüfung ist nachweisbar, welche Daten wann wie verarbeitet wurden.
Kein neues Tool: Document Intelligence ist Teil der bestehenden Agent-Architektur. Kein zusätzlicher Vendor, keine zusätzliche Lizenz, keine zusätzliche Schulung.
Anonymisierung entfernt personenbezogene Daten unwiderruflich – die Zuordnung zur Person ist nicht mehr möglich. Pseudonymisierung ersetzt die Daten durch Pseudonyme, die Zuordnung bleibt über eine separate Tabelle möglich. Für LLM-Verarbeitung nutzen wir Pseudonymisierung mit anschließender Re-Anonymisierung: Das Modell sieht nur Pseudonyme, das Ergebnis enthält wieder die echten Daten.
Ja. Gescannte Dokumente werden zuerst per OCR in maschinenlesbaren Text umgewandelt. Anschließend durchläuft der Text dieselbe PII-Erkennung wie digitale Dokumente. Die Erkennungsgenauigkeit hängt von der Scan-Qualität ab – bei Standardscans (300 DPI) liegt die OCR-Genauigkeit bei über 99%.
Ja. Anders als bei manueller Schwärzung in PDF-Editoren wird das Dokument physisch neu gerendert. Die geschwärzten Inhalte sind nicht mehr im Dokument enthalten – weder als Text, noch als Metadaten, noch als unsichtbare Layer. Das ist kryptographisch verifizierbar.
Der Signaturvergleich erkennt Anomalien – Abweichungen von einer Referenzunterschrift. Bei Auffälligkeiten wird automatisch an einen Menschen eskaliert. Das System behauptet nie, eine Unterschrift sei gefälscht oder echt. Diese Entscheidung trifft ein Mensch. Das ist der einzige seriöse Ansatz.
PII-Anonymisierung, Vertragsschwärzung oder Signaturerkennung – wir starten mit einem konkreten Dokumententyp.
Gespräch vereinbaren