Während sich KI-Chatbots wie ChatGPT, Claude oder Gemini immer tiefer in unseren Alltag integrieren, nimmt auch die Sorge um den Schutz unserer Daten kontinuierlich zu. Eine neue Generation datenschutzorientierter Chatbots betritt nun die Bühne – allen voran „Confer“. Das niederländische Start-up verfolgt einen radikal anderen Ansatz in Sachen Privatsphäre und könnte damit den KI-Markt entscheidend verändern.
Datenschutz – das fehlende Puzzleteil der KI-Revolution?
Seit OpenAI im November 2022 ChatGPT veröffentlichte, erlebte der Markt für generative KI einen explosionsartigen Aufstieg. Laut einer Studie des McKinsey Global Institute von September 2023 nutzten bereits 79 % der großen Unternehmen in den USA generative KI in mindestens einem Geschäftsbereich. Doch das Vertrauen in diese Tools ist nicht grenzenlos: Eine Umfrage von Cisco (Consumer Privacy Survey 2024) zeigt, dass sich 86 % der weltweiten Befragten über die Verwendung persönlicher Daten durch KI-Produkte Sorgen machen.
Die meisten aktuell verbreiteten KI-Systeme basieren auf Cloud-Architekturen, bei denen Nutzereingaben zur Verbesserung der Modelle gesammelt und analysiert werden. OpenAI beispielsweise weist in seiner Datenschutzrichtlinie darauf hin, dass Konversationen „zur Trainingszwecken“ gespeichert werden können. Zwar existieren mittlerweile Optionen zur Deaktivierung der Datennutzung, doch bleibt unklar, wie transparent tatsächliche Abläufe im Hintergrund sind – ein Problem, das Anbieter wie Confer zum Anlass für disruptive Innovationen nehmen.
Was ist Confer – und was macht den Chatbot besonders?
Confer ist ein KI-Chatbot der neuen Generation, entwickelt vom niederländischen Unternehmen Loxia Labs und im November 2025 offiziell gestartet. Das Besondere an Confer: Alle Anfragen werden lokal auf dem Gerät oder – je nach Konfiguration – über eine vollständig verschlüsselte Peer-to-Peer-Verbindung verarbeitet. Angeblich speichert Confer keine Daten dauerhaft, betreibt kein Nutzungs-Tracking und implementiert vollständig transparente Modelle, die quelloffen einsehbar sind.
„Unsere Mission ist es, die Privatsphäre von Menschen zu respektieren, ohne dabei auf technologische Innovationskraft zu verzichten“, erklärt Mitgründerin Yara de Vries im Interview mit dem Branchendienst TechEU. „Wir sehen eine gewaltige Marktlücke zwischen nützlicher KI und verantwortlichem Datenschutz – daher haben wir Confer entwickelt.“
Technisch basiert Confer auf einer modifizierten Version von Mistral 7B, einem leistungsfähigen Open-Source-Sprachmodell aus europäischer Entwicklung. Durch den Einsatz differenzierter Datenschutztechniken wie Local Differential Privacy (LDP), Homomorpher Verschlüsselung und Zero-Knowledge-Proofs will sich Confer von US-dominierten Cloud-Modellen abgrenzen.
Marktlücke Datenschutz – der wachsende Bedarf nach vertrauenswürdiger KI
Während die Marktführer der generativen KI – OpenAI, Google DeepMind und Anthropic – ihre Dienste auf maximale Skalierbarkeit und Performance ausrichten, bleibt der Datenschutz oft zweitrangig. Doch gerade in Europa wächst der regulatorische Druck: Mit dem Inkrafttreten des EU AI Act im August 2025 stehen Anbieter unter verschärfter Kontrolle bezüglich Transparenz, Nachvollziehbarkeit und Datensouveränität.
Eine Analyse der Beratungsfirma Gartner aus dem Jahr 2025 prognostiziert, dass bis 2028 rund 30 % aller KI-Anwenderdienste explizit mit datenschutzsensitiven Architekturen beworben werden. Zum Vergleich: 2023 lag diese Zahl noch unter 5 %. Der Bedarf ist klar erkennbar – nicht nur für Unternehmen im Finanz- und Gesundheitswesen, auch für Privatanwender, Journalisten, Anwälte und sensible Berufsgruppen.
Confer positioniert sich genau in diesem Spannungsfeld. Auch wenn der Dienst aktuell nur auf Englisch und Niederländisch verfügbar ist, soll im Lauf von 2026 eine deutsche Version folgen. Erste B2B-Pilotprojekte laufen bereits mit Kommunalverwaltungen in den Niederlanden sowie einem süddeutschen Cloud-Security-Anbieter.
Technologische Ansätze für mehr Privatsphäre
Die technologische Umsetzung von Privacy-by-Design ist komplex und umfasst mehrere Ebenen. Confer kombiniert folgende Kernbausteine für seine Architektur:
- Lokale Verarbeitung: Nutzer können Confer vollständig auf lokalen Endgeräten betreiben – ohne zentrale Cloud-Anbindung. Dadurch entfallen Risiken durch Drittdienste oder externe Datenhändler.
- Ende-zu-Ende-Verschlüsselung: Bei Online-Kommunikation nutzt Confer PGP-basierte Protokolle mit Forward Secrecy, was den Zugriff durch Dritte selbst bei Datenlecks praktisch unmöglich macht.
- Keine Telemetrie: Anders als viele US-Dienste erhebt Confer keinerlei Metadaten über Nutzerinteraktionen – auch keine anonymisierten Logs.
- Explainable AI: Alle Modelle können lokal inspiziert und angepasst werden. Für Entwickler stehen umfassende Dokumentationen bereit, inklusive Audit-Trails und Trainingsdatenherkunft.
Diese Herangehensweise orientiert sich an Vorgaben der europäischen Datenschutz-Grundverordnung (DSGVO) sowie den Empfehlungen der „Privacy Engineering Taskforce“ des Fraunhofer SIT.
Reaktion des Marktes – Ist Datenschutz marktfähig?
Zwar dominieren derzeit performanzgetriebene Cloud-KI-Lösungen den Markt, aber neue Anbieter wie Confer, Aleph Alpha oder das Schweizer Projekt MindForge zeigen, dass regulatorische Konformität und Innovation kein Widerspruch sein müssen. Besonders Unternehmen aus regulierten Branchen – Banken, Verwaltungen oder medizinische Einrichtungen – evaluieren zunehmend datenschutzfreundliche Alternativen.
Das Beratungsunternehmen Forrester prognostiziert in seiner Studie „Data Ethics Futures 2026“, dass bis Ende 2026 über 70 % der europäischen Unternehmen Router-Policies zur KI-Datennutzung definieren werden – und Hersteller, die diese Vorgaben technisch unterstützen, bevorzugt werden.
Zudem entstehen neue Geschäftsmodelle rund um offene KI-Plattformen, die lokal betrieben werden können, darunter „PrivateLLM“ aus Berlin oder „SecureModel“ aus Göteborg. Confer hebt sich in diesem Umfeld durch eine besonders anwenderfreundliche Oberfläche, plattformübergreifende Kompatibilität (Web, Mobil, Desktop) und freie Lizenzierung hervor.
Praktische Handlungsempfehlungen für Unternehmen und Nutzer
- KI-Dienste prüfen: Unternehmen sollten regelmäßig externe Tools auf Datenschutzkonformität überprüfen und bei Bedarf auf lokal betreibbare Lösungen wie Confer umsteigen.
- Datenschutzschulungen etablieren: Mitarbeitende benötigen ein Bewusstsein für die Risiken datenhungriger KI-Dienste. Schulungen zu DSGVO, KI-Risiken und verantwortungsvoller Nutzung schaffen wertvolle Grundlagen.
- Langfristige Strategien formulieren: Unternehmen sollten eigene Policies zur verantwortlichen Integration von KI erstellen – inklusive technischer, juristischer und ethischer Aspekte.
Ausblick: Ist Privatsphäre die Zukunft der KI?
Die Entwicklung generativer KI ist nicht aufzuhalten – aber sie muss nicht auf Kosten unserer Rechte geschehen. Mit Projekten wie Confer kommt eine dringend benötigte Balance zwischen technischer Machbarkeit und ethischer Verantwortung in Reichweite. Der Markt beginnt umzudenken, nicht zuletzt dank wachsendem politischen und gesellschaftlichem Druck.
Letztlich liegt es an uns als Nutzergemeinschaft, datenschutzfreundliche Lösungen zu fördern und bewusst zu wählen. Der Erfolg von Confer wird davon abhängen, ob Privatsphäre nicht nur einen ethischen, sondern auch einen funktionalen und wirtschaftlichen Mehrwert darstellen kann.
Diskutieren Sie mit uns: Welche Rolle sollte Datenschutz bei der Nutzung von KI in Zukunft spielen? Schreiben Sie uns Ihre Meinung in die Kommentare oder teilen Sie Ihre Erfahrungen auf unseren Social-Media-Kanälen unter #DatenschutzKI.
