DLP für ChatGPT &
generative KI-Tools
To prevent data leakage to ChatGPT, organisations need DLP that operates at the browser or endpoint layer, not the network layer. ChatGPT traffic is HTTPS encrypted, so network DLP cannot see it. Endpoint tools like Aona inspect the prompt before it leaves the device, then block or redact sensitive content in real time. 1 in 4 employees paste data into AI tools they should not. Aona stops it, across every AI tool your team uses.
der Mitarbeiter haben bereits vertrauliche Kundendaten in einen öffentlichen KI-Chatbot eingefügt, wo sie vom Anbieter gespeichert und zum Trainieren von Modellen verwendet werden können.
Was in KI-Tools landet
Diese vier Datenarten tauchen am häufigsten in KI-Prompts auf und bergen das größte Compliance- und Wettbewerbsrisiko.
Kunden-PII
Namen, E-Mail-Adressen, Telefonnummern und Kontodaten, die bei Kundenservice-, Vertriebs- oder Datenanalyseaufgaben in KI-Tools eingefügt werden.
Finanzunterlagen
Umsatzdaten, Prognosen, Geschäftsberichte, Zahlungskartennummern und Budgetdokumente, die vor der Veröffentlichung mit KI-Tools geteilt werden.
Quellcode
Proprietäre Algorithmen, API-Schlüssel, Datenbank-Zugangsdaten und interne Codebasen, die ohne Einschränkung an KI-Programmierassistenten übermittelt werden.
Interne Strategiedokumente
Vorstandsprotokolle, M&A-Informationen, Wettbewerbsstrategien und juristische Korrespondenz, die als KI-Kontext für Entwürfe oder Zusammenfassungen genutzt werden.
So funktioniert Aona DLP
Eine dreistufige Pipeline vom Prompt bis zum Schutz – alles in Echtzeit, bevor Daten Ihre Umgebung verlassen.
Prompt-Prüfung in Echtzeit
Aona fängt jeden Prompt ab, bevor er an ein KI-Tool übermittelt wird. Der Inhalt wird in Millisekunden geprüft – ohne spürbare Latenz für die Mitarbeiter.
Klassifizierung
Aona klassifiziert den Prompt-Inhalt anhand Ihrer Datenrichtlinien und identifiziert PII, Finanzdaten, Quellcode und benutzerdefinierte Datentypen mithilfe KI-nativer Mustererkennung.
Blockieren, schwärzen oder warnen
Je nach Ihrer Richtlinie blockiert Aona den Prompt, schwärzt automatisch den sensiblen Teil oder warnt den Mitarbeiter und Ihr Sicherheitsteam – alles in Echtzeit.
Unterstützte KI-Tools
Aona DLP greift über jedes wichtige KI-Tool, das Ihr Team nutzt, auch über die, von denen Sie noch gar nichts wissen.
ChatGPT
OpenAI
Microsoft Copilot
Microsoft
Google Gemini
Claude
Anthropic
Perplexity
KI suchen
Mistral
Mistral AI
DeepSeek
DeepSeek AI
+ 5.000 weitere
Alle KI-Tools
So funktioniert Aona DLP für ChatGPT
Prompt-Prüfung in Echtzeit, die Ihre Daten schützt, bevor sie Ihr Unternehmen verlassen.
In Minuten ausrollen
Die Aona Browser-Erweiterung wird in unter 5 Minuten per MDM ausgerollt. Keine Endpunkt-Agenten, kein VPN, keine Firewall-Änderungen. Funktioniert ab dem ersten Tag über ChatGPT, Copilot, Gemini, Claude und mehr als 5.000 weitere KI-Tools hinweg.
Jeden Prompt prüfen
Aona fängt Prompts ab, bevor sie an KI-Modelle gesendet werden. Jeder Prompt wird in Echtzeit auf PII, Finanzdaten, Quellcode, Gesundheitsdaten und benutzerdefinierte Datentypen geprüft – ohne jegliche Latenzauswirkung.
Blockieren, schwärzen oder warnen
Je nach Ihrer Richtlinie blockiert Aona sensible Prompts, schwärzt automatisch den sensiblen Teil und lässt den Rest passieren oder warnt den Mitarbeiter und Ihr Sicherheitsteam. Für jedes Ereignis wird ein vollständiges Audit-Log erfasst.
der Mitarbeiter nutzen KI-Tools, die nicht von der IT oder Sicherheitsabteilung freigegeben sind
Microsoft WorkLab, 2025
durchschnittliche Kosten einer Datenpanne
IBM Cost of a Data Breach Report, 2024
Australisches College im Gesundheitswesen
Ein australisches College im Gesundheitswesen hatte Microsoft Copilot freigegeben, doch die Mitarbeiter fügten weiterhin Inhalte in Consumer-KI-Tools ein, ohne Transparenz oder Audit-Trail. Die Echtzeit-Leitplanken von Aona lenkten die Mitarbeiter zurück zum freigegebenen Tool und reduzierten die Zahl der Prompts an Shadow AI um 92,9 % in drei Monaten, während die freigegebene KI für die Menschen verfügbar blieb, die sie benötigten.
“Aona gab uns Einblick, auf welche KI-Plattformen im gesamten College zugegriffen wurde, und half uns, die Nutzung nicht freigegebener Tools proaktiv einzudämmen und Copilot als unsere freigegebene Option zu stärken. Es ließ sich einfach bereitstellen, ist für Endnutzer ressourcenschonend und eine wertvolle Ergänzung unserer KI-Richtlinie.”Senior Systems and Security Administrator, australisches College im Gesundheitswesen
ChatGPT Enterprise, Team und Free gehen sehr unterschiedlich mit Ihren Daten um
In welchem ChatGPT-Tarif ein Mitarbeitender angemeldet ist, entscheidet darüber, wie seine Daten behandelt werden. In den meisten Unternehmen sind alle drei gleichzeitig im Einsatz, und genau dort beginnt das Risiko.
Free und Plus
Consumer-Konten. Standardmäßig können Konversationen zum Trainieren und Verbessern von Modellen verwendet werden, sofern der Nutzer dies nicht manuell in den Einstellungen deaktiviert. Nichts hindert einen Mitarbeiter daran, sich mit einem privaten Konto auf einem Arbeitsgerät anzumelden und Kundendaten einzufügen.
ChatGPT Team
Business-Tarif, bei dem laut OpenAI Konversationen und Inhalte standardmäßig nicht zum Trainieren von Modellen verwendet werden. Nützlich, deckt aber nur den Workspace ab, den das Unternehmen kontrolliert. Gegen Mitarbeiter, die parallel das kostenlose oder private ChatGPT nutzen, hilft es nichts.
ChatGPT Enterprise
Ergänzt SSO, längeren Kontext und Admin-Kontrollen, wobei Inhalte standardmäßig vom Training ausgeschlossen sind. Stark bei der Governance innerhalb des Tenants, kann aber nicht sehen oder stoppen, was Mitarbeiter in ChatGPT-Konten außerhalb dieses Tenants einfügen.
Aona setzt eine einzige, einheitliche Richtlinie durch – unabhängig vom Tarif. Ob ein Mitarbeiter Enterprise, Team, ein privates Plus-Konto oder das kostenlose ChatGPT nutzt: Der Prompt wird beim Absenden geprüft und sensible Daten werden blockiert oder geschwärzt, bevor sie OpenAI jemals erreichen.
Custom GPTs und Memory: die zwei Einstellungen, die fast alle übersehen
Das Risiko in ChatGPT steckt nicht nur im Haupt-Chatfenster. Custom GPTs und die Memory-Funktion öffnen jeweils einen eigenen Weg, über den Daten Ihr Unternehmen verlassen.
Custom GPTs
Mitarbeiter erstellen und teilen Custom GPTs, um repetitive Arbeit zu automatisieren, und fügen dabei routinemäßig echte Kundendaten, Tabellen oder interne Dokumente als Anweisungen oder Wissensdateien ein. Diese Daten liegen im GPT und können jedem zugänglich werden, mit dem das GPT geteilt wird. Aona prüft die Inhalte, die in ein Custom GPT eingehen, genauso wie einen normalen Prompt – so werden sensible Daten erkannt, bevor sie fest eingebettet sind.
Memory- und Trainingseinstellungen
Das Memory von ChatGPT kann Details über Konversationen hinweg speichern, und bei Consumer-Tarifen kann der Chatverlauf in das Modelltraining einfließen, sofern ein Mitarbeiter dies nicht deaktiviert hat. Sie können sich nicht darauf verlassen, dass jeder Mitarbeiter diese Einstellungen korrekt konfiguriert. Aona beseitigt diese Abhängigkeit, indem es sensible Daten beim Absenden stoppt – so werden sie gar nicht erst gespeichert, im Memory behalten oder für das Training verwendet.
DLP für weitere KI-Assistenten
Aona setzt dieselbe serverseitige DLP in Echtzeit über jeden wichtigen Assistenten durch, den Ihr Team nutzt. Entdecken Sie die toolspezifischen Leitfäden.
DLP für Microsoft Copilot
Deckt Microsoft 365 Copilot, Copilot im Browser und die Copilot Desktop-App ab, abgefangen durch den nativen Endpunkt von Aona.
DLP für Google Gemini
Deckt Gemini im Web, Gemini über Google Workspace hinweg und die Google KI-Suche mit einer einheitlichen Richtlinie ab.
DLP für Claude
Deckt Claude im Web und die nativ abgefangene Claude Desktop-App ab, einschließlich Projects und MCP-Konnektoren.
Aus DLP-Richtlinien wird ein echtes KI-Governance-Programm
Legen Sie mit diesen Vorlagen fest, welche Daten KI-Tools erreichen dürfen, dokumentieren Sie Ihre Kontrollen und schaffen Sie den Prüfpfad, den Sicherheitsprüfer erwarten.
Checkliste für KI-Sicherheitsaudits
Prüfen Sie die Nutzung von KI-Tools, Datenflüsse, Prompt-Kontrollen und Governance-Lücken, bevor sensible Daten Ihr Unternehmen verlassen.
Playbook für die KI-Vorfallsreaktion
Geben Sie Sicherheitsteams einen wiederholbaren Prozess zur Untersuchung von KI-Datenabflüssen, Prompt-Missbrauch und Richtlinienverstößen an die Hand.
Die passende KI-Governance finden
Beantworten Sie 5 kurze Fragen, um zu sehen, welche KI-Sicherheits- und Governance-Tools am besten zu Ihrem Stack, Ihrer Teamgröße und Ihren Compliance-Anforderungen passen.
Häufig gestellte Fragen
Stoppen Sie KI-Datenabflüsse, ab heute
Starten Sie Ihre kostenlose 90-Tage-Testversion. Kein VPN, keine Agenten. Volle DLP-Abdeckung für ChatGPT, Copilot, Gemini und über 5.000 weitere KI-Tools, in unter 5 Minuten.