Das Problem: 80 % der Unternehmensdaten sind unstrukturiert — und für textbasierte Tools unsichtbar
Die meisten PII-Anonymisierungstools stoppen bei Text. Aber Unternehmensworkflows übergeben regelmäßig Bilder an AI-Modelle:
- Gescannte Verträge, Rechnungen und NDAs mit Kundennamen und Unterschriften
- Identitätsdokumente — Pässe, Führerscheine, Mitarbeiter-IDs
- Medizinische Formulare und Laborberichte mit Patientendaten
- Screenshots von CRM-Dashboards, E-Mail-Threads und Finanztabellen
- Whiteboard-Fotos aus Kundenmeetings
Wenn Sie Claude auffordern, einen gescannten Vertrag zusammenzufassen, reist das gesamte Bild — einschließlich Namen, Adressen, Kontonummern und Unterschriften — zu Anthropic's Servern. Das AI-Modell entfernt es nie. Der Nutzer bemerkt es nie.
Wie cloak.business Bilder verarbeitet
cloak.business bietet zwei dedizierte MCP-Tools für visuelle Daten:
1. cloak_analyze_image — OCR + PII-Erkennung
Übergeben Sie ein beliebiges Bild (JPEG, PNG, PDF-Seite, TIFF) an cloak_analyze_image. Das Tool:
- Führt OCR über 38 Sprachen durch (Lateinisch, Kyrillisch, Arabisch, CJK, Devanagari, Hebräisch und mehr)
- Erkennt 320+ PII-Entitätstypen über 70+ Länder im extrahierten Text
- Gibt erkannte Entitäten mit ihren Bounding-Box-Koordinaten im Bild zurück
- Unterstützt sowohl gescannte Dokumente (Print OCR) als auch digitale Screenshots (Screen OCR)
{
"tool": "cloak_analyze_image",
"image_url": "https://example.com/contract-scan.jpg",
"language": "auto"
}
// Response:
{
"entities": [
{
"type": "PERSON",
"value": "Maria Hoffmann",
"bbox": { "x": 142, "y": 88, "w": 210, "h": 24 }
},
{
"type": "IBAN",
"value": "DE89370400440532013000",
"bbox": { "x": 80, "y": 312, "w": 380, "h": 22 }
}
]
}2. cloak_redact_image — Visuelles Redaction
cloak_redact_image nimmt ein Bild und gibt eine neue Version mit schwarzen Redaction-Boxen über jeder erkannten PII-Region zurück. Keine Koordinatenmathematik erforderlich — Sie übergeben das Bild, Sie erhalten eine saubere Version zurück.
- Zeichnet gefüllte Rechtecke über erkannte Entitäts-Bounding-Boxen
- Gibt das redactierte Bild als Base64 oder Download-URL zurück
- Bewahrt alle Nicht-PII-Regionen des Originalbildes
- Geeignet für Compliance-Archive, juristische Ermittlungen und GDPR-Datenzugriffe
{
"tool": "cloak_redact_image",
"image_url": "https://example.com/id-scan.png",
"entities": ["PERSON", "BIRTH_DATE", "ID_NUMBER"]
}
// Response:
{
"redacted_image_url": "https://cdn.cloak.business/redacted/abc123.png",
"entities_redacted": 4,
"ttl_seconds": 300
}Reale Anwendungsfälle
Jura: Gescannte Dokumentenüberprüfung
Anwaltskanzleien nutzen Claude, um große Dokumentenmengen während der Ermittlung zu überprüfen und zusammenzufassen. Mit cloak_redact_image werden gescannte Anlagen automatisch redactiert, bevor die KI sie sieht — dies erfüllt Anwalt-Mandant-Privileg und Gerichtsvertraulichkeitsaufträge, ohne den Workflow zu verlangsamen.
Personalwesen: ID-Verifizierung und Onboarding
HR-Teams nutzen zunehmend AI, um Daten aus ID-Dokumenten für das Onboarding zu extrahieren. Das Übergeben von Pass- oder Führerscheinscanans an eine KI ohne Redaction verstößt gegen GDPR Artikel 9 (besondere Kategorien). cloak.business fängt das Bild vor Erreichen eines AI-Modells ab, entfernt Identitätsfelder und speichert nur Nicht-PII-Metadaten.
Finanzen: Rechnungsverarbeitungs-Pipelines
Automatisierte Rechnungsverarbeitungs-Pipelines leiten gescannte PDFs direkt an AI-Modelle zur Datenextraktion weiter. Jede Rechnung enthält Steuernummern, IBAN-Details, Firmennamen und Adressen. cloak.business fängt ab und redactiert vor der Extraktion — die KI erhält das Layout, nicht die PII.
Gesundheitswesen: Laborberichts-Zusammenfassung
Medizinische Teams bitten AI-Assistenten, Laborergebnisse und klinische Notizen zusammenzufassen. Wenn diese Dokumente Scans oder Fotos sind, schlägt die standardisierte Text-Layer-Anonymisierung völlig fehl. cloak.business' OCR-first-Ansatz erkennt Patientennamen, Geburtsdaten und nationale Gesundheitsnummern in der Bildschicht, bevor die KI das Dokument berührt.
MCP-Setup für Bildworkflows
Fügen Sie cloak.business zu Claude Desktop oder Cursor in einem Schritt hinzu:
{
"mcpServers": {
"cloak": {
"command": "npx",
"args": ["-y", "cloak-business-mcp-server"],
"env": {
"CLOAK_API_KEY": "your-api-key"
}
}
}
}Image-Tools sind in allen kostenpflichtigen Plänen verfügbar. Der kostenlose Plan umfasst 50 Image-API-Credits pro Monat zum Testen des Workflows vor dem Upgrade.
cloak.business vs anonym.legal — Bildfähigkeit
| Funktion | cloak.business | anonym.legal |
|---|---|---|
| Image OCR | 38 Sprachen | Nicht verfügbar |
| Visuelles Redaction | Ja — Bounding-Box-Redaction | Nicht verfügbar |
| Entitätstypen | 320+ (70+ Länder) | 285+ (48 Sprachen) |
| Batch-Verarbeitung | 1–100 Texte pro Aufruf | Einzelner Text pro Aufruf |
| Chrome-Erweiterung | Ja | Nicht verfügbar |
| Am besten für | Unternehmens-, visuelle Workflows | Entwickler, Text-Pipelines |
GDPR und das Bildproblem
Nach GDPR Art. 4 ist ein Foto eines Gesichts eine Person. Nach Art. 9 kann es eine spezielle Kategorie sein. Das Senden von unredactierten ID-Dokumentscans an einen Drittanbieter-AI-Provider ohne ausdrückliche Zustimmung oder rechtliche Grundlage ist eine Datenschutzverletzung — unabhängig davon, ob das AI-Modell angewiesen wird, es zu „vergessen".
cloak.business' redact-before-send-Architektur gewährleistet, dass nur das redactierte Bild Ihre Infrastruktur verlässt. Das Original berührt niemals externe Server. Dies ist keine Richtlinienkontrolle — es ist eine technische Kontrolle, die GDPR Art. 25 (Privacy by Design) und ISO 27001:2022 Anlage A 8.11 erfordern.
Infrastruktur: Die gesamte cloak.business-Bildverarbeitung läuft auf Hetzner-Servern in Deutschland (Frankfurt). Bilder werden kurzfristig verarbeitet und nach dem Redaction nicht gespeichert. Das System ist ISO 27001:2022 zertifiziert. Siehe cloak.business Datenschutzerklärung für Datenbearbeitungsdetails.