Wie sie aufgesetzt wird, was sie kann, und eine erste Anwendung.
Eigene Anwendungen und Hilfsmittel bauen.
Abfragen schreiben, ausführen und Ergebnisse prüfen.
Wiederkehrende Arbeitsschritte übernehmen.
Unterlagen sichten, zusammenfassen, dokumentieren.
Eine isolierte Umgebung, in der kontrolliert gearbeitet und getestet wird.
Eine eigene, isolierte Maschine, getrennt vom restlichen Netz. Ein Clean Room.
Es geht nur hinein, was bewusst hineingegeben wird. Kein automatischer Zugriff auf Systeme.
Darin Web-Apps und Auswertungen entwickeln und ausprobieren.
Claude läuft bei Anthropic auf Servern in den USA. Für personenbezogene Daten ist genau diese Übermittlung der kritische Punkt. Dafür gibt es zwei Wege.
Personenbezogene Daten vor dem Senden entfernen. Was in die USA geht, enthält dann keine Personendaten. Schlank.
Kern: personenbezogene Daten werden vor dem Senden entfernt. Anonymisierte Daten sind keine personenbezogenen Daten mehr, damit greifen die DSGVO-Transferregeln nicht. Das ist die sauberste Grundlage.
Bedingung: die Maskierung muss wirklich anonymisieren, nicht nur pseudonymisieren (kein leicht wiederherstellbarer Personenbezug).
Vertrag: DPA mit Anthropic (Art. 28 DSGVO, enthält SCCs), muss abgeschlossen werden.
Training: keins auf unseren Daten (Commercial Terms). Zertifiziert: SOC 2 Typ II, ISO 27001:2022, ISO 42001:2023.
Quellen: Privacy Center, Data Residency, Commercial Terms, DPA.
Claude über AWS in der EU. Daten verlassen Europa nicht, auch personenbezogene nicht. Aufwändiger.
Warum nötig: Anthropics eigene API kann nicht in der EU verarbeiten (nur US oder global). EU-Verbleib geht nur über AWS Bedrock oder Google Vertex.
Transfer: Bedrock in der EU-Region Frankfurt (eu-central-1). Daten bleiben in der EU, kein Drittlandtransfer, auch unmaskierte Personendaten zulässig.
Bedingung: in der EU-Region bleiben und Cross-Region-Inferenz ausschalten, sonst kann doch in andere Regionen geroutet werden.
Vertrag: AWS DPA (Art. 28 DSGVO). AWS ist zudem DPF-zertifiziert.
Training: keins (Bedrock, Anthropic Terms).
Kosten: AWS-Infrastruktur plus Token, aufwändiger als Weg A.
Quellen: AWS GDPR Center (DPA), AWS Bedrock Datenschutz, Anthropic Data Residency.
Die berechneten Werte im heutigen Reporting stimmen oft nicht. Die Rohdaten sind brauchbar, lassen sich aber leicht falsch deuten. Eine saubere, geprüfte Datenschicht könnte das angehen. Ein Beispiel, wofür man die Umgebung nutzen könnte.
Berechnete Werte sind oft nicht verlässlich. Zahlen lassen sich nicht ohne Weiteres reproduzieren.
Eine getrennte, saubere Kopie der Daten (ein Data Warehouse), auf die Power BI zugreift. Logik einmal festgelegt und prüfbar.
Auf dieselbe geprüfte Basis setzen zwei Ziele auf: das Reporting in Power BI und interne Tools.
Grundlegende Fragen zur Ausgangslage bei eNVenta. Davon hängt ab, ob und wie die Anwendung machbar ist.
Wie ist eNVenta bei uns aufgesetzt, und wo liegen die Daten? Eigene Server oder gehostet?
Wie entsteht heute eine Auswertung, und welcher Weg liegt dahinter?
Lässt sich auf die zugrunde liegenden Daten direkt lesend zugreifen, und ist das erlaubt?