Produkt-Bericht·Ausgabe Nr 03

Schutzschicht

11. Mai 2026·Hannover

Schutzschicht · Maria

MRA.

Maria · Schutzschicht im EDN-System

Die Datenschutz-Architektur zwischen Praxis und Modell. Personenbezogene Daten verlassen die EDN-Plattform nicht. Maria steuert, was ein externes Sprachmodell überhaupt zu sehen bekommt.

Maria als Schleuse zwischen SAJA und externem Sprachmodell — Abb. 1Maria übersetzt reale Falldaten in eine zweckgebundene, datensparsame Arbeitsansicht für externe Sprachmodelle.

Datenblatt

Eckdaten in einem Blick

Was sie tut

Steuert Datenflüsse zwischen SAJA und externen Sprachmodellen. Pseudonymisierung, Tool-Kontrolle, Output-Prüfung, Logging-Härtung.

Wo sie sitzt

Innerhalb von SAJA. Maria ist Architektur, kein eigenes Produkt. Sie wird nicht verkauft, sie schützt.

Datenschutz-Rahmen

Ausgerichtet auf DSGVO, KDG und DSG-EKD. Risiken werden reduziert und auditierbar gemacht, nicht in absolute Versprechen verpackt.

Status

Lauffähig in 13 Komponenten. 141 automatisierte Tests grün. Rechtliche Prüfung und Zertifizierung in Vorbereitung.

These · Auftakt

Das Modell ist kein vertrauenswürdiger Teil des Systems.

Wenn eine Fachkraft mit SAJA dokumentiert, fließen Klientendaten durch die Plattform. Diese Daten dürfen ein externes Sprachmodell nicht unkontrolliert erreichen. Auch nicht über Umwege wie Tool-Aufrufe, Antworttexte oder Logs.

Maria sitzt deshalb zwischen SAJA und dem Modell wie eine Schleuse. Vor jedem Kontakt prüft sie, welche Aufgabe vorliegt, welche Daten dafür wirklich benötigt werden und welche Klassen sensibel sind. Nach jedem Kontakt prüft sie, was zurückkommt. Daneben härtet sie Logs und Zwischenspeicher, damit Klartext nicht über Umwege liegen bleibt.

Maria reduziert die Re-Identifikations-Risiken durch das externe Modell auf ein technisch kontrolliertes Niveau. Sie ist keine vollständige Anonymisierung und kein DSGVO-Freifahrtschein. Sie ist Architektur statt Versprechen.

Vergleich · Pseudonymisierung

Übliche Pseudonymisierung. Und wo sie nicht reicht.

Im Markt verbreitete Ansätze ersetzen Namen durch Pseudonyme: aus Max wird Kind-1, aus Sabine Müller wird Kontakt-1. Das ist besser als Klartext. Aber für die sozialpädagogische Praxis reicht es nicht. Eine Fachkraft notiert nach einem Hortvormittag:

A · OriginalWas die Fachkraft sagt

„Max Müller, 8 Jahre alt, hatte heute in der Wernerschule in Misburg Streit mit Frau Sabine Müller. Danach ging es um sein ADHS und die neue Ritalin-Dosis. Bitte schreibe daraus eine Verlaufsdoku."

Klartext · 5 Identifier

B · ÜblichMarktstandard im Vergleich

„Kind-1, 8 Jahre alt, hatte heute in der Wernerschule in Misburg Streit mit Kontakt-1. Danach ging es um sein ADHS und die neue Ritalin-Dosis. Bitte schreibe daraus eine Verlaufsdoku."

Namen ersetzt · Fall noch erkennbar

C · MariaWas das Modell tatsächlich sieht

„[KLIENT_A] hatte heute in der [INSTITUTION_KLASSE_A] in [ORT_KLASSE_A] Streit mit [KONTAKT_A]. Danach ging es um eine [DIAGNOSE_KLASSE_A] und eine [MEDIKATION_KLASSE_A]. Bitte schreibe daraus eine Verlaufsdoku."

Klassen statt Werte · nicht mehr wiedererkennbar

Technisch ist Spalte B pseudonymisiert. Praktisch ist der Fall noch erkennbar: 8 Jahre, Wernerschule, Misburg, ADHS, Ritalin. Wer den Träger kennt, weiß sehr wahrscheinlich, wer gemeint ist. Maria entfernt nicht nur Namen, sondern auch die identifizierende Kombination der Begleitdetails. Das Modell behält genug fachlichen Sinn für die Aufgabe.

Verfahren

Wie Maria das entscheidet.

Maria liest den Text nicht frei wie ein Sprachmodell. Sie zerlegt ihn in Datenklassen, prüft Quellen und bewertet Risiken. Drei Schichten greifen ineinander.

Schicht 01

Fall-Stammdaten aus EDN.

Klienten, Sorgeberechtigte, Mitarbeitende und Bezugspersonen kennt Maria aus dem EDN-Datenbestand des jeweiligen Trägers. Diese Zuordnung bleibt innerhalb von EDN. Das externe Modell sieht nur Referenzen.

Max Müller → [KLIENT_A]
Sabine Müller → [KONTAKT_A]

Schicht 02

Sensible Klassen.

Für Begriffe wie Medikamente, Diagnosen, Orte und Institutionen nutzt Maria Klassifikatoren und Listen. Sie braucht keine Welt-Datenbank, sie kombiniert Sensoren.

Wernerschule → [INSTITUTION_KLASSE_A]
Misburg → [ORT_KLASSE_A]
ADHS → [DIAGNOSE_KLASSE_A]
Ritalin → [MEDIKATION_KLASSE_A]

Schicht 03

Risiko-Kombinationen.

Einzelne Datenelemente sind oft harmlos. Die Kombination ist das Risiko. Maria bewertet Dichte über fünf Dimensionen: Identität, Ort, Institution, Medizin und Konstellation.

8 Jahre + Schule + Stadtteil
+ Diagnose + Medikament
= re-identifizierbar.

Bei kritischer Dichte generalisiert Maria stärker oder stoppt vor dem Modellaufruf mit einem Hinweis an die Fachkraft. Maria muss nicht raten, ob ein Wort ein Name ist. Sie weiß es aus dem Fallkontext.

Abb. 3Risk Pass · Fünf Dimensionen, zwei Beispiele.

Kontextsensitiv · Beispiel

Maria ist kontextsensitiv. Nicht blind.

Maria ersetzt nicht alles immer. Sie generalisiert, was für die Aufgabe nicht nötig ist. Eine Geburtstags-Doku braucht das genaue Alter nicht. Eine medizinische Stellungnahme schon.

A · OriginalWas die Fachkraft notiert

„Max ist heute 8 Jahre alt geworden. Beim Abendessen hat die Gruppe für ihn gesungen. Max war erst schüchtern, hat sich später aber sehr gefreut."

B · MariaWas das Modell sieht

„[KLIENT_A] hat heute Geburtstag gefeiert. Beim Abendessen hat die Gruppe für [KLIENT_A] gesungen. [KLIENT_A] war erst schüchtern, hat sich später aber sehr gefreut."

Das genaue Alter braucht das Modell für diese Doku nicht. Es entstünde keine bessere Verlaufsdoku, wenn das Modell wüsste, dass es der achte Geburtstag war. Die Fachkraft kann das Alter im Entwurf danach lokal ergänzen. Maria reduziert, was nicht gebraucht wird. Nicht weniger und nicht mehr.

Architektur · Pipeline

Sechs Schutzstufen, die hintereinander laufen.

Jede Stufe ist getrennt geprüft. Jede Stufe ist auditierbar.

PreflightPseudonymisierung

Bekannte Entitäten aus EDN-Stammdaten werden in kontextlokale Refs überführt. Kein globales Pseudonym, sondern eine Identität pro Aufgabe.

Vor dem Modell

Sensitive Attribute MappingKlassen-Erkennung

Diagnose, Medikament, Ort, Institution. Maria erkennt sie über Klassifikatoren und Listen, nicht über freies Lesen.

Vor dem Modell

Quasi-Identifier Risk PassRisiko-Kombination

Bewertung von Datenkombinationen über fünf Dimensionen. Wo die Dichte kippt, wird stärker generalisiert oder gestoppt.

Vor dem Modell

Tool BoundaryWerkzeug-Schleuse

Werkzeuge des Modells werden nur mit Refs aufgerufen, nicht mit Klardaten. Suche, Statistik, Akte laufen nicht direkt am Modell vorbei.

Während · Modell

Output GovernanceAntwort-Prüfung

Prüfung der Modellantwort vor Rückgabe. Klar-Namen, erfundene Diagnosen, unzulässige Empfehlungen werden blockiert.

Nach dem Modell

Rehydration & Logging-HärtungAufräumen

Refs werden für die Fachkraft wieder rehydriert. Logs und Zwischenspeicher werden bereinigt. TTL-Regeln laufen automatisch.

Nach dem Modell

Sechs Schritte. Drei davor, einer im Modell, zwei danach. Eine Anfrage berührt jeden, in derselben Reihenfolge, jedes Mal.

Pipeline mit sechs Stufen — Abb. 2Maria verarbeitet Anfragen als kontrollierte Schutzpipeline. Das Modell sieht nur die freigegebene Arbeitsansicht.

Ehrlichkeit · Grenzen

Was Maria nicht leistet.

Keine vollständige Anonymisierung. Vollständige Anonymisierung wird nicht behauptet. Re-Identifikation bleibt theoretisch möglich, wenn ein extrem seltenes Detail nicht erkannt wird.

Keine juristische Garantie. Maria ist eine risikoreduzierende Schutzschicht, kein juristisches Versprechen absoluter Sicherheit. Sie macht Risiken kontrolliert und auditierbar, nicht null.

Kein Ersatz für Provider-Prüfung. AVV, Datentransferregeln und die Auseinandersetzung mit dem Modellanbieter bleiben Aufgabe des Trägers. Maria reduziert die Angriffsfläche, sie ersetzt sie nicht.

Kein Ersatz für die Fachkraft. Natürliche Sprache bleibt technisch nicht vollständig kontrollierbar. Modelle können erfinden, halluzinieren, falsch zuordnen. Die finale fachliche Kontrolle bleibt deshalb immer beim Menschen.

Noch nicht abschließend juristisch validiert. Die technische Architektur ist sauber geschaffen. Was fehlt, ist die externe juristische Prüfung und Zertifizierungsfähigkeit. Genau deshalb ist die nächste Phase die rechtliche Bewertung.

Stand · Mai 2026

Wo Maria heute steht.

13 Komponenten · 141 Tests grün

M-01Preflight (Pseudonymisierung)LauffähigSchicht 01

M-02Tool BoundaryLauffähigSchicht 04

M-03Risk Pass V1 (5 Dimensionen)LauffähigSchicht 03

M-04Output Governance V1LauffähigSchicht 05

M-05RehydrationLauffähigSchicht 06

M-06MariaContext-PersistenzLauffähigTTL 8h / 24h

M-07Logging-Härtung über drei SchichtenLauffähigApp · DB · Infra

M-08Tenant-IsolationLauffähigMandantentrennung

M-09Sensitive Attribute MapperLauffähigSchicht 02

M-10Automatisierte Tests141 grünCI · regression

M-11Rechtliche PrüfungIn Vorbereitungextern · 2026

M-12Zertifizierungs-AuditGeplantnach Pilot

LauffähigIn VorbereitungGeplant

Pilot · Gespräch

Die Pipeline an einem Beispiel aus Ihrem Bestand.

Wenn Sie für einen Träger oder ein Jugendamt prüfen, ob Maria verantwortbar ist, schreiben Sie mir. Wir nehmen einen anonymisierten Fall aus Ihrem Bestand, schicken ihn durch die sechs Stufen und zeigen, was am Modell ankommt. Architektur, Code-Stellen und Test-Belege liegen auf dem Tisch.

PersonHendrik Sichert · Erzieher, Gründer

E-Mailsichert.hendrik@edn-system.de

AntwortzeitPersönlich, meist innerhalb 1 bis 2 Werktagen

Gespräch anfragen →Pilot-Konzept ansehen

Wir arbeiten mit zwei bis drei Trägern in Norddeutschland. Auswahl nach Passung, nicht nach Reihenfolge.

, ❦,