Welche Daten bleiben lokal, welche dürfen zur Cloud? Hier die komplette Transparenz für jeden Datentyp.
Jede Information lebt in genau einer Zone — und kann nur durch definierte Übergänge wechseln.
Die Klassifizierung jeder Datenkategorie nach Sicherheitsstufe.
| Kategorie | Stufe | Behandlung | Token-Format |
|---|---|---|---|
| Vor- und Nachname | L1 — Direkt identifizierend | Immer pseudonymisieren oder weglassen | [PERS_a3f2] |
| E-Mail-Adresse | L1 — Direkt identifizierend | Immer pseudonymisieren | [EMAIL_b7c1] |
| Telefonnummer | L1 — Direkt identifizierend | Immer pseudonymisieren | [TEL_d9e4] |
| Postadresse (Straße + Nr) | L1 — Direkt identifizierend | Immer pseudonymisieren | [ADDR_e1f2] |
| SVNr | L1 — Direkt identifizierend | Niemals an Cloud — auch nicht pseudonymisiert | — |
| Geburtsdatum | L2 — Quasi-identifizierend | Alleine OK; mit Klasse + Schule = L1 | [GEB_a1b2] |
| PLZ + Ort | L2 — Quasi-identifizierend | Bei kleinen Orten pseudonymisieren | [ORT_c3d4] |
| Noten | L3 — Sensibel im Kontext | OK ohne Personenzuordnung | — |
| Bemerkungen (LRS, ADHS) | L3 — Sensibel im Kontext | OK ohne Personenzuordnung | — |
| Klassendurchschnitt | L4 — Aggregiert | Unbedenklich | — |
| Anzahl Schüler | L4 — Aggregiert | Unbedenklich | — |
Was passiert in welcher Reihenfolge — und wer sieht was?
"Plane die Wintersportwoche der 3a — Gruppen, Begleiter, Notfall-Datenblätter, Eltern-Briefe."
Logistik (Gruppen, Bus) → ich kann das. Notfall-Datenblätter, Eltern-Briefe → nur lokal!
Volle Schülerdaten mit Allergien, Medikamenten, Adressen, Familienverhältnissen.
Nur Sportwahl, Niveau, Größen, Flags ("allergie_ja_nein"). Keine spezifischen Allergien.
Prüft: enthält Gemmas Output Klarnamen oder spezifische Allergien? Falls ja → blockiert.
Bildet 4 Gruppen, weist Begleitlehrer zu, erstellt Bus-Sitzplan, Leihausrüstungs-Liste.
Mit echten Namen, Allergien, Medikamenten, Notfallkontakten. Nur für Begleitlehrer.
Mit echten Namen, individueller Packliste je nach Sportwahl, Hinweis auf Förderantrag.
Claudes Gruppen-Plan (mit IDs) wird lokal mit echten Namen aufgelöst.
4 Gruppen, Bus-Plan, Notfall-Liste, 7 Eltern-Briefe, 2 Förderanträge — druckfertig.
Nicht jede Aufgabe braucht denselben Schutz. Drei typische Szenarien:
"Bilde Gruppen, plane Bus-Sitzplan, berechne Leihausrüstung"
✓ Claude sieht nur Sportwahl/Niveau, keine Identitäten
"Notfall-Datenblatt mit Allergien, Medikamenten, Notfallkontakten"
✓ Claude sieht NICHTS — auch nicht Aufgabe oder Ergebnis
"Eltern-Briefe mit individueller Packliste je nach Sportwahl"
✓ Claude liefert nur Template, Namen kommen lokal rein
Ehrlichkeit über die Limitierungen.
Gemma 4 E4B braucht ~6 GB RAM und ist langsamer als Cloud-Claude. Bei sehr großen Datenmengen kann die lokale Verarbeitung Minuten dauern.
Gemma ist gut, aber nicht so kreativ wie Claude. Anonymisierung und Aggregation klappt zuverlässig, komplexe Schreibaufgaben besser an Claude delegieren.
Selbst mit Leak-Check kann Gemma in Edge-Cases PII halluzinieren oder durchsickern lassen. Wichtige Daten zusätzlich über Permission-Deny absichern.
Wenn der User Klardaten direkt in den Prompt tippt, ist das Framework machtlos. Optional kann ein UserPromptSubmit-Hook nachgerüstet werden.
Klone das Repo, führe den Installer aus, starte Claude Code.
Auf GitHub → Demo nochmal ansehen