Anwendungsübergreifender Datenschutz: Word, Chrome und KI
Aktualisiert für 2026.
Kundendaten bleiben nicht an einem Ort. Sie wandern im normalen Arbeitsalltag zwischen Apps. Jede Übergabe ist eine neue Möglichkeit für ein Datenleck.
Das Problem mit dem Datenfluss zwischen Apps
Denken Sie an die Arbeit einer juristischen Rechercheurin. Sie schlägt Fallinformationen in Chrome nach. Sie kopiert diese Details in ein Word-Dokument. Dann fügt sie Ausschnitte in Claude ein, um Hilfe beim Schreiben eines Entwurfs zu erhalten. Mandantennamen wandern dabei von App zu App.
Ein Support-Manager macht dasselbe. Er öffnet eine Kundenbeschwerde im browsergestützten CRM. Er kopiert sie in Word für eine interne Eskalation. Dann fügt er sie in ein KI-Tool ein, um eine Antwort zu entwerfen. Name und Kontodaten des Kunden durchlaufen drei Apps.
Eine HR-Fachkraft lädt Mitarbeiterdaten in Excel herunter. Sie öffnet die Datei und führt eine Analyse durch. Dann fügt sie Zusammenfassungen in PowerPoint für eine Führungspräsentation ein. Die personenbezogenen Daten der Mitarbeitenden leben in jeder App entlang des Weges.
All diese Arbeitsabläufe haben eine gemeinsame Eigenschaft. Dieselben personenbezogenen Daten existieren gleichzeitig an mehreren Orten. Jeder App-Wechsel ist eine neue Chance für eine Offenlegung — in einem KI-Prompt, einem Screenshot, einem E-Mail-Anhang oder einer geteilten Datei.
Warum Schutz in nur einer App versagt
Eine Chrome-Erweiterung, die KI-Prompts schützt, ist nützlich. Aber sie funktioniert nur im Browser. Dieselben Kundendaten, die sie vor ChatGPT schützt, können trotzdem:
- In einem Word-Dokument erscheinen, das an externe Anwälte gesendet wird
- In Teams-Chat eingefügt werden — ohne jede Warnung
- In einer Excel-Datei in einem freigegebenen Cloud-Ordner landen
Ein Office-Add-in, das Word schützt, ist nützlich. Aber es funktioniert nur in Word. Mandantennamen in diesem Dokument können trotzdem in Claude Desktop eingefügt werden. Es läuft keine Erkennung. Es erscheint keine Warnung.
Ein Tool, das nur eine App abdeckt, lässt alle anderen Apps ungeschützt. Personenbezogene Daten sickern durch die Lücken.
Wo Schutz gebraucht wird
Beginnen Sie mit der Kartierung aller Datenflüsse über die Apps Ihres Teams hinweg.
Häufige Flüsse zur Kartierung:
- Browser (CRM oder Portal) → Word (Berichte oder Briefe)
- Browser (Recherche) → KI-Tool (Entwurf oder Zusammenfassung)
- E-Mail → Word (Dokumentation von Beschwerden)
- Excel (exportierte Daten) → KI-Tool (Analyse)
- Word oder PDF → KI-Tool (Überprüfung oder Entwurf)
- Jede App → Screenshot → Kollaborationstool
Fragen Sie sich für jeden Fluss: Wo greift der Schutz, und wo sind die Lücken?
Schutz nach Tool:
- Browser-KI-Prompt: Chrome-Erweiterung
- Word und Excel: Office-Add-in
- Claude Desktop oder Cursor: MCP-Server
- Massenverarbeitung von Dateien: Desktop-App oder Web-App
- Bilder und Screenshots: Bild-PII-Erkennung
Jeder Fluss, der durch einen ungeschützten Schritt verläuft, hat eine Lücke. Diese Lücke muss geschlossen werden.
Dieselbe Erkennungs-Engine überall verwenden
Anwendungsübergreifender Schutz funktioniert nur, wenn in jedem Kontext dieselbe Engine läuft.
Wenn die Chrome-Erweiterung eine andere Engine als das Office-Add-in verwendet, entstehen Probleme. Derselbe Name kann in Chrome erkannt, aber in Word übersehen werden. Konfidenzwerte können abweichen. Ersetzungs-Token können ebenfalls abweichen. Das macht eine Datenverfolgung über Dokumente hinweg unmöglich.
Guter anwendungsübergreifender Schutz verwendet dasselbe Modell, dieselben Entitätstypen, dieselben Schwellenwerte und dieselbe Ersetzungslogik — in jeder App.
Anwendungsfall: Juristische Recherche über drei Tools
Eine juristische Rechercheurin nutzt täglich drei Tools:
- Microsoft Word zum Verfassen von Gutachten
- Chrome für die Fallrecherche via Claude
- Claude Desktop für KI-gestütztes Verfassen
Mandantennamen und Fallreferenzen fließen an einem normalen Tag durch alle drei Tools.
Vor der Einrichtung:
- Chrome-Erweiterung installiert: KI-Prompts in Chrome sind geschützt
- Kein Office-Add-in: Mandantennamen in Word sind beim Teilen nicht geschützt
- Kein MCP-Server: Mandantennamen in Claude Desktop sind nicht geschützt
Nach der Einrichtung mit einem gemeinsamen Preset:
- Chrome-Erweiterung: erkennt Mandantennamen vor der KI-Übermittlung
- Office-Add-in: erkennt Mandantennamen vor dem E-Mail-Versand oder externem Teilen
- MCP-Server: erkennt Mandantennamen bevor Claude Desktop sie erhält
Der Schlüssel: Ein einziges „Legal Research"-Preset — einmal eingerichtet — läuft in allen drei Apps auf dieselbe Weise. Ein Name, der in Word erkannt wird, wird genauso in Chrome und in Claude Desktop erkannt.
Wenn das Preset aktualisiert wird, geht die Änderung über eine gemeinsame Konfiguration an alle drei Apps. Es gibt nichts, das separat gepflegt werden muss.
Mehr zur Preset-basierten Erkennung finden Sie unter wie Anonymisierungs-Presets in GDPR-Audit-Kontexten funktionieren.
Mit den risikoreichsten Flüssen beginnen
Nicht alle Flüsse tragen dasselbe Risiko. Beginnen Sie dort, wo die Exposition am höchsten ist.
Stufe 1 — zuerst schützen:
- KI-Tool-Flüsse (personenbezogene Daten verlassen Ihre kontrollierten Systeme)
- Externe Freigabe-Flüsse (E-Mail-Anhänge, Cloud-Links)
- Regulatorische Berichtsflüsse (Daten, die an Behörden oder Dritte gesendet werden)
Stufe 2 — als nächstes schützen:
- Interne Kollaborations-Flüsse (Dokumente, die viele Teammitglieder sehen)
- Datenexport-Flüsse (Datenbankexporte, Systemberichte)
Stufe 3 — geringere Dringlichkeit:
- Interne Dateierstellung (Dokumente, die nicht nach außen geteilt werden)
- Lokale Analyse (Excel-Arbeit nur für interne Berichte)
Stufe 1 hat die höchste Exposition nach DSGVO Artikel 32. Sie bietet auch die größte Risikominderung pro Aufwandseinheit.
Eine vollständige Übersicht der Anforderungen aus DSGVO Artikel 32 finden Sie unter technische DSGVO-Compliance-Kontrollen.
Wie mehrschichtiger Schutz in der Praxis funktioniert, erfahren Sie unter plattformübergreifende PII-Compliance auf Mac, Linux und Windows.