KI-Transparenz
Zuletzt aktualisiert: 09.07.2026
Diese Erklärung beschreibt, wie AutoPhish künstliche Intelligenz (KI) innerhalb der Plattform einsetzt. Sie ergänzt unsere Datenschutzerklärung Plattform, die Nutzungsbedingungen und den Auftragsverarbeitungsvertrag.
1. Wofür wir KI einsetzen
AutoPhish nutzt KI vorwiegend zur Erstellung und didaktischen Aufbereitung von Kampagnen- und Trainingsinhalten. Dazu gehören insbesondere:
- Entwürfe für simulierte Phishing-E-Mails und Smishing-Nachrichten
- Formulierungen, Szenarien und Lernhinweise für Security-Awareness-Training
- Erklärungen zu typischen Warnsignalen in simulierten Nachrichten
- Begrenzte redaktionelle Unterstützung für AutoPhish-eigene Inhalte, etwa Vorschläge für Blog-SEO-Titel
KI hilft damit bei der Inhaltserstellung. Die Plattform bleibt ein Werkzeug für Schulung, Simulation und Berichterstattung im Auftrag des Kunden.
2. Schutzmaßnahmen vor dem KI-Einsatz
Wenn AutoPhish Unternehmens- und Ziellistenkontext für KI-generierte Kampagneninhalte aufbereitet, kommen technische Filter zum Einsatz. Sie sollen verhindern, dass bekannte personenbezogene Daten in LLM-Prompts gelangen.
Bekannte Personennamen aus strukturierten Unternehmens- und Zieldaten sowie erkannte E-Mail-Adressen, Telefonnummern und IPv4-Adressen im gefilterten Kontext werden durch technische Platzhalter ersetzt. Die Rückführung der Platzhalter erfolgt lokal in der AutoPhish-Plattform.
Betriebsdaten wie User-Agents, Klicks, Öffnungen, Login-Interaktionen, Trainingsstatus und individuelle Verhaltensdaten werden nicht in diese Prompts zur Inhaltserstellung aufgenommen.
3. Keine KI-Bewertung von Personen
AutoPhish setzt KI nicht ein, um Personen zu bewerten, zu klassifizieren, zu profilieren, zu reihen oder automatisierte Entscheidungen über Personen zu treffen.
Reports, Risikowerte und Security Scores beruhen auf Ereignissen und Regeln der Plattform, zum Beispiel darauf, ob eine simulierte Nachricht geöffnet, ein Link geklickt, eine Meldung abgegeben oder ein Training abgeschlossen wurde. Diese Auswertungen sind nicht KI-basiert.
4. Kein Training mit Kundendaten durch AutoPhish
AutoPhish trainiert keine KI-Modelle mit Kundendaten und übermittelt Kundendaten nicht zu diesem Zweck.
Personenbezogene Daten werden nicht für Marketing oder Profiling an KI-Systeme übermittelt.
AutoPhish nutzt personenbezogene Daten nur für die in der Datenschutzerklärung Plattform und im Auftragsverarbeitungsvertrag beschriebenen Zwecke.
5. Schulung und verantwortungsvoller Einsatz
Alle Mitarbeiter*innen von AutoPhish sind im verantwortungsvollen, sicheren und datenschutzkonformen Einsatz von KI geschult.
Wir prüfen KI-Funktionen vor ihrem Einsatz auf Zweckbindung, Datenminimierung, Sicherheit und Datenschutz. Änderungen an KI-gestützten Funktionen werden so gestaltet, dass diese Filtermaßnahmen erhalten und verbessert werden.
6. Fragen
Bei Fragen zum KI-Einsatz in AutoPhish kontaktiere uns bitte:
QADS e.U.
E-Mail: support@autophish.io