Chat & Browser
Mitarbeiter nutzen weiter ChatGPT, Claude und Copilot — im Browser, in der Desktop-App, im Outlook-Plugin. Piigate sitzt unsichtbar dazwischen und ersetzt PII vor dem Versand. Keine User-Schulung, keine Tool-Migration.
Privacy-Infrastruktur für KI ChatGPT, Claude und Copilot.
ChatGPT, Claude und Copilot.
Ohne Klardaten an US-Anbieter.
DE-gehosteter Privacy-Proxy für Chat, API und Agent-Workflows. Pseudonymisiert personenbezogene Daten, bevor sie an OpenAI, Anthropic oder Microsoft gehen.
Made in Germany Hosting in Frankfurt Geprüft von externen DSB Schrems-III-fest
Eine Privacy-Schicht, drei Einsatz-Ebenen
Wo immer Ihre Daten auf KI treffen.
Piigate ist als Architektur entworfen, nicht als Tool. Dieselbe Anonymisierungs-Engine sitzt zwischen Ihren Mitarbeitern und ChatGPT, Claude oder Copilot, zwischen Ihrer API und jedem Modell, und zwischen Ihrem Agent und seinen MCP-Tools.
API & SDK
Bauen Sie eigene KI-Anwendungen, ohne sich um Datenschutz zu sorgen. Piigate als Drop-in-Proxy vor Ihrer Modell-API. Ein-Zeilen-Konfiguration, vollständige Multi-Modell-Unterstützung, einsatzbereit für Cursor, Copilot, Claude Code und eigene Anwendungen.
Agents & MCP
Autonome KI-Agents werden zur dominanten Architektur — und vervielfachen die Datenleck-Fläche. Piigate-MCP-Proxy anonymisiert Tool-Calls in beide Richtungen, persistiert die Entity-Map über Multi-Turn-Workflows hinweg. Erste Design-Partner gesucht.
Warum eine neue Schicht
Daten-Lokalisierung allein reicht nicht.
Über 70 Prozent der Wissensarbeiter in Deutschland nutzen bereits generative KI. Oft ohne, dass IT oder Datenschutz davon wissen. Mit jeder Anfrage landen Kundennamen, Vertragsklauseln und interne Dokumente bei US-Anbietern.
EU-Region-Hosting löst das nur scheinbar. Microsoft, Google und OpenAI bleiben US-Konzerne, der CLOUD Act greift unabhängig vom Speicherort. Die EDPB hat in den Schrems-II-Empfehlungen klar gesagt, dass kundenseitige Verschlüsselung oder Anonymisierung notwendig sind, nicht nur EU-Server.
Piigate löst das eine Ebene tiefer. Wenn personenbezogene Daten vor dem Versand entfernt werden, fällt der Vorgang nicht mehr unter Art. 4 DSGVO. Es entsteht kein Drittlandstransfer. Diese Architektur trägt auch nach Schrems III.
0 ms
Daten verlassen Ihre Infrastruktur
50+
Entitätstypen automatisch erkannt
100%
Re-Personalisierung lokal beim Kunden
So funktioniert es
Vier Schritte, nichts versteckt.
Anfrage geht durch Piigate
Ihre App, Ihr Browser-Plugin oder Ihr Agent ruft das LLM nicht direkt auf, sondern über den Piigate-Proxy. Konfiguration: eine Zeile.
PII wird tokenisiert
Namen, Adressen, Kundennummern, Vertragsklauseln und über 50 weitere Entitäts-Typen werden durch
Platzhalter wie [PERSON_1] ersetzt. Mapping bleibt in Ihrer
Infrastruktur.
LLM antwortet auf Tokens
OpenAI, Anthropic, Google oder das Modell Ihrer Wahl bekommen ausschließlich anonymisierte Eingaben. Selbst bei einer CLOUD-Act-Anfrage gibt es keine personenbezogenen Daten herauszugeben.
Antwort wird re-personalisiert
Vor der Anzeige beim Anwender werden die Tokens lokal mit den Originaldaten ersetzt. Der Anwender merkt keinen Unterschied, der Datenschutz-Audit ist sauber.
Was OpenAI sieht
{
"model": "gpt-5",
"messages": [{
"role": "system",
"content": "// Piigate System-Prompt
// erklärt dem Modell die Platzhalter-Semantik
// proprietär, nicht Teil dieses Beispiels"
}, {
"role": "user",
"content": "Schreibe eine Mail an [PERSON_1]
bezüglich Vertrag [ID_1] über [BETRAG_1]"
}]
} Was damit möglich wird
Use Cases, die heute am Datenschutz scheitern.
Vertragsanalyse mit echten Akten
Mandantenakten, NDAs, Lieferantenverträge mit voller PII durch Claude oder GPT-5 jagen, ohne dass diese je das Haus verlassen.
Kunden-Kommunikation
E-Mails entwerfen, Tickets zusammenfassen, mit echten Kundennamen im Prompt und Audit-Log für jede Anfrage.
HR und Recruiting
Bewerbungen vorscreenen, Interview-Notizen strukturieren, ohne dass Lebensläufe bei OpenAI landen.
Code mit internen Repos
Cursor, Copilot oder Claude Code mit Zugriff auf interne Codebases und Geschäftsgeheimnisse, ohne dass Codeschnipsel bei US-Anbietern hängen bleiben.
Ausblick
Die nächste Welle: autonome Agents.
In den nächsten zwölf Monaten verlagert sich die KI-Nutzung von Chat zu Agents. Statt einzelner Prompts laufen autonome Workflows, die aus mehreren Systemen ziehen, Entscheidungen treffen und Aktionen auslösen — oft über das Model Context Protocol (MCP) als neuen Standard.
Jeder dieser Schritte ist ein potentieller Datenleck. Ein einziger Agent-Run kann fünf Systeme anzapfen und alles ans LLM schicken. Compliance-Modelle, die für einzelne Chat-Prompts gedacht waren, brechen unter dieser Last.
Piigate Agent Edition setzt das gleiche Anonymisierungs-Prinzip auf MCP-Tool-Calls fort: in beide Richtungen, mit persistenter Entity-Map über den gesamten Agent-Workflow — verfügbar.
Compliance-Details
Datenschutz, der einer Prüfung standhält.
Hosting in Frankfurt am Main oder On-Premise, deutscher Vertragspartner Bytes & Pixels GmbH.
AVV nach Art. 28 DSGVO, TOM-Dokumentation, Sub-Auftragsverarbeiter-Liste verfügbar.
DPIA-Vorlage für den Einsatz von Piigate als kostenfreier Download.
Vollständiges Audit-Log, exportierbar als CSV oder JSON auf Knopfdruck.
Architektonische Schrems-III-Festigkeit: Da personenbezogene Daten bei der Anonymisierung vor dem Versand keine personenbezogenen Daten im Sinne von Art. 4 (1) DSGVO mehr sind, entsteht kein meldepflichtiger Drittlandstransfer. Diese Position ist juristisch geprüft.
ISO 27001 in Vorbereitung. Externer DSB-Beirat aktiv. Penetration-Test-Bericht verfügbar.
Häufige Fragen
Was Sie noch wissen wollten.
20 Minuten. Ihr Use Case. Live.
Wir zeigen Piigate mit Ihren konkreten Daten und Tools. Wenn es nicht passt, sagen wir Ihnen das in Minute fünf — kein Pitch, kein Follow-up.