Zum Inhalt

ADR-005: PII-Stripping vor LLM-Calls

Status: Accepted Datum: 2026-03-21 Entscheider: Tarek, Strategic Claude

Kontext

Xolib nutzt externe LLM-Provider (OpenAI, Anthropic, Google) fuer KI-Funktionen. Dabei werden potenziell personenbezogene Daten an Dritte uebermittelt.

Entscheidung

Alle AI-Agent-Calls laufen durch PII-Stripping-Middleware bevor sie an OpenAI/Anthropic/Google gehen.

Begruendung

OpenAI ist Subprocessor unter DSGVO. Personenbezogene Daten (Mieternamen, IBANs, Adressen) duerfen nicht unnoetig an Dritte uebermittelt werden (Datenminimierung, Art. 5 DSGVO). Zusaetzlich loest es Vendor-Lock-in: wenn der LLM-Anbieter gewechselt wird, sind keine echten PII extern gespeichert.

Konsequenzen

  • pii-mask.ts muss auf Vollstaendigkeit geprueft werden
  • Prinzip 14 im Soll-Schema
  • Alle neuen AI-Features muessen die Middleware nutzen
  • Regelmaessige Audits der PII-Detection-Patterns