Datenschutz und Datenminimierung in MCP: sensible Daten schützen
Sensible Informationen in MCP-Workflows mit Datenminimierung schützen. Dieser Datenschutz-Guide zeigt, welche Daten Sie in Prompts einbeziehen oder weglassen sollten, Redaktionsmuster und wie Sie sensible Infos aus Kommentaren und Aufgabentexten fernhalten.
Was dieser Guide abdeckt
Dieser Guide hilft Ihnen, den Datenschutz in MCP-Workflows zu wahren:
Themen
- Datenminimierung: Nur nötige Daten in Prompts einbeziehen
- Redaktionsmuster: Sensible Infos vor der Verarbeitung entfernen
- Sichere Kommentare: Sensible Infos aus Aufgabenkommentaren fernhalten
- Sichere Prompt-Vorlagen: Datenschutzorientierte Prompt-Muster
- Compliance: DSGVO, HIPAA und andere Vorgaben
Grundsätze der Datenminimierung
Was in Prompts einbeziehen
Unkritische Daten
- Aufgabentitel: In der Regel unkritisch (wenn keine sensiblen Infos)
- Status: Unkritisch (open, in_progress, done)
- Fälligkeitsdaten: Unkritisch
- Projektnamen: Unkritisch (außer vertrauliche Projektbezeichnungen)
- Allgemeine Beschreibungen: Unkritisch, wenn keine personenbezogenen oder sensiblen Daten
Was aus Prompts weglassen
⚠️ Sensible Daten weglassen
- Personenbezogene Daten: Namen, E-Mails, Telefonnummern, Adressen
- Finanzdaten: Kontonummern, Zahlungsinfos, Gehälter
- Gesundheitsdaten: Krankenakten, Gesundheitsstatus
- Zugangsdaten: Passwörter, API-Keys, Tokens
- Vertrauliche Geschäftsdaten: Geschäftsgeheimnisse, Prognosen
- Kundendaten: Kundennamen, Kontaktdaten, Kontodetails
Redaktionsmuster
Muster 1: Vor der Verarbeitung redigieren
Redaktions-Prompt-Muster
"Bevor du diese Aufgabenbeschreibung verarbeitest, redigiere sensible Informationen: - E-Mail-Adressen durch [EMAIL] ersetzen - Telefonnummern durch [TELEFON] ersetzen - Namen durch [NAME] ersetzen - Kontonummern durch [KONTO] ersetzen Dann die redigierte Version verarbeiten."
Vorteile:
- Entfernt personenbezogene Daten vor der KI-Verarbeitung
- Erhält die Struktur für die Verarbeitung
- Schützt sensible Daten
Muster 2: Generische Platzhalter
Platzhalter-Muster
"Beim Anlegen von Aufgaben aus diesen Infos ersetze: - Kundennamen durch 'Kunde A', 'Kunde B' - Kontonummern durch 'Konto [ID]' - E-Mail-Adressen durch '[email protected]' Nutze generische Platzhalter statt echter Daten."
Dieses Muster: Nutzt generische Platzhalter zum Schutz echter Daten
Sensible Infos aus Kommentaren fernhalten
Sichere Kommentar-Muster
Datenschutz-sicherer Kommentar
"Beim Hinzufügen von Kommentaren zu Aufgaben diese Regeln beachten: - Keine E-Mail-Adressen - Keine Telefonnummern - Keine Kundennamen (stattdessen 'Kunde' oder 'Auftraggeber') - Keine Kontonummern - Generische Bezüge statt konkreter Identifikatoren Beispiel sicherer Kommentar: 'Nachfrage beim Auftraggeber zum Zahlungsstand. Warte auf Rückmeldung.'"
Vermeiden:
- „[email protected] unter 555-1234 angerufen“
- „Konto #12345-67890 aktualisiert“
- „Jane Smith zu ihrer Bestellung kontaktiert“
Sichere Alternativen:
- „Nachfrage per E-Mail beim Kunden“
- „Kundenkonto aktualisiert“
- „Kunde zu seiner Bestellung kontaktiert“
Sichere Prompt-Vorlagen
Vorlage 1: Datenschutz-sichere Aufgabenanlage
Sicherer Aufgaben-Anlage-Prompt
"Lege aus diesen Infos eine Aufgabe an. Vor der Verarbeitung: 1. Alle E-Mail-Adressen, Telefonnummern oder Namen redigieren 2. Durch generische Platzhalter ersetzen 3. Dann die Aufgabe mit redigierten Infos anlegen Original: [Ihr Text mit ggf. personenbezogenen Daten] Redigiert: [KI entfernt sensible Infos] Aufgabe: [Mit sicheren Daten angelegt]"
Dieses Muster: Redigieren → Verarbeiten → Sicher anlegen
Vorlage 2: Datenschutz-sicherer Statusbericht
Sicherer Statusbericht-Prompt
"Erstelle einen Statusbericht aus meinen Corcava-Aufgaben. Regeln: - Nur Aufgabentitel, Status und Fälligkeiten einbeziehen - Keine Aufgabentexte, die sensible Infos enthalten könnten - Keine Bearbeiternamen (stattdessen 'zugewiesen' oder 'nicht zugewiesen') - Bei sensiblen Projektnamen generische Bezeichnungen nutzen Fokus auf Status und Fortschritt, nicht auf personenbezogene oder sensible Details."
Dieses Muster: Daten begrenzen → Sichere Felder nutzen → Personenbezogene Daten ausschließen
Compliance-Hinweise
Regulatorische Anforderungen
Bei regulierten Daten:
- DSGVO: Keine EU-personenbezogenen Daten in Prompts oder Kommentaren
- HIPAA: Keine Gesundheitsdaten in MCP-Workflows
- PCI DSS: Keine Zahlungskartendaten
- SOX: Bei Finanzdaten in Aufgabentexten vorsichtig sein
Best Practice: Im Zweifel sensible Daten weglassen oder Compliance-Team einbinden
Best Practices
Datenschutz-Best-Practices
- Daten minimieren: Nur das Nötige für die Aktion einbeziehen
- Früh redigieren: Sensible Infos vor der KI-Verarbeitung entfernen
- Platzhalter nutzen: Echte Daten durch generische Platzhalter ersetzen
- Kommentare prüfen: Kommentare vor dem Eintrag in Aufgaben prüfen
- Beschreibungen begrenzen: Aufgabentexte ohne personenbezogene Daten halten
- Regelmäßig prüfen: MCP-Nutzung auf Datenschutz prüfen
- Team schulen: Team mit datenschutzsicheren Mustern vertraut machen
Fehlerbehebung
Versehentlich personenbezogene Daten eingetragen
Symptom: Sensible Daten in Aufgabe oder Kommentar
Lösung:
- Aufgabe/Kommentar umgehend anpassen und personenbezogene Daten entfernen
- Redaktionsmuster zur Bereinigung nutzen
- Datenschutz-sichere Muster prüfen und anpassen
- Aufbewahrungsrichtlinien berücksichtigen
Unklar, ob Daten sensibel sind
Symptom: Unsicher, ob Daten einbezogen werden dürfen
Lösung:
- Im Zweifel Daten weglassen
- Generische Platzhalter nutzen
- Compliance-Team fragen
- Unternehmensrichtlinien zur Datenklassifikation prüfen
Weitere Ressourcen
MCP-Sicherheit
Sicherheits-Best-Practices
API-Key-Verwaltung
Sichere Key-Verwaltung
Halluzinations-Vermeidung
Genauigkeit und Verifizierung
Least Privilege
Minimale Zugriffsmuster
Datenschutz in MCP-Workflows
Datenminimierung und Redaktionsmuster nutzen, um sensible Infos zu schützen