RAG & databeskyttelse · DSK-vejledning

RAG & databeskyttelse: Hvad den nye
DSK-vejledning
betyder for din virksomhed

Den tyske datatilsynskonference (DSK) har offentliggjort klare retningslinjer for AI-systemer med Retrieval Augmented Generation (RAG). Her får du indblik i, hvad der ligger bag – og hvorfor KOSMO er designet til netop disse krav.

Sådan opfylder KOSMO DSK-anbefalingerne DSK-vejledningen (PDF) →
🛡️
GDPR-compliant

Efter DSK's anbefalinger

🔍
RAG-teknologi

Med kildehenvisninger

🏠
Datasuverænitet

100 % under jeres kontrol

Baggrund

Hvem er DSK – og hvorfor er den vigtig?

Datenschutzkonferenz (DSK) er det fælles organ for de uafhængige datatilsynsmyndigheder på tysk forbundsniveau og i de 16 delstater. DSK udarbejder fælles holdninger og vejledninger om databeskyttelse.

Dens publikationer er ikke direkte juridisk bindende, men de sætter i praksis retningen: De viser, hvordan tilsynsmyndighederne vurderer teknologier – og dermed hvad der i et tilsyn anses for at overholde databeskyttelsesreglerne eller for at være risikabelt.

Bruger eller planlægger du AI-systemer i dag, bør du bruge DSK's anbefalinger som et pålideligt kompas – især når det gælder personoplysninger i virksomheder, kommuner og følsomme områder.

Relevans for dig

  • Tilsynsmyndighedernes fælles linje
  • Konkrete retningslinjer for AI- & RAG-systemer
  • Høj praktisk relevans for SMV'er og forvaltning
Læs DSK-dokumentet →
Forklaring

Hvad er RAG – kort fortalt

RAG står for Retrieval Augmented Generation. Kort sagt: En AI-sprogmodel kobles sammen med en intelligent søgning i dine egne data.

1

Stil et spørgsmål

Brugeren stiller et spørgsmål i KOSMO-interfacet.

2
🔍

Semantisk søgning

Retrieval-modulet gennemsøger jeres dokumenter, e-mails og videnskilder.

3
🧠

AI genererer svar

Sprogmodellen bruger det fundne indhold til at svare præcist.

4
📄

Kildehenvisning

Hvert svar viser, hvilket afsnit der stammer fra hvilket dokument.

Vigtigt: Dokumenterne integreres ikke permanent i modellen. De bliver i jeres database og kan til enhver tid ændres eller slettes – en afgørende fordel for databeskyttelse og de registreredes rettigheder.
🔍
Semantisk søgning i stedet for søgeord

KOSMO forstår meningen med et spørgsmål, ikke kun de enkelte ord.

📂
Svar fra jeres egne dokumenter

Ingen opdigtede svar – kun dokumenteret information fra jeres vidensbase.

🔗
Sporbart koblet med kildehenvisninger

Hvert svar kan spores tilbage til kilden – ideelt til compliance og audits.

DSK's vurdering

Hvilke muligheder ser DSK i RAG-systemer?

Vejledningen viser: RAG-systemer kan være en vigtig byggesten i AI, der overholder databeskyttelsesreglerne – hvis de implementeres rigtigt.

Større korrekthed

Svar bygger på konkrete dokumenter i stedet for kun på træningsviden. Fejl kan rettes ved at opdatere kilderne.

🔍

Transparens & sporbarhed

Kildehenvisninger gør det muligt at spore hvert svar tilbage – et plus for compliance og dokumentation.

🏠

Data forbliver under kontrol

Personoplysninger bliver i jeres egne systemer. RAG bruger dem uden at integrere dem permanent i modellen.

⚖️

De registreredes rettigheder kan efterleves

Sletter du et dokument, slår det umiddelbart igennem på fremtidige svar – i modsætning til fast trænede modeller.

🖥️

On-Premise er realistisk

Mindre, fokuserede modeller plus RAG gør det muligt at køre på egen hardware – uden afhængighed af globale cloud-udbydere.

Risici

Hvilke risici er der stadig?

DSK gør det klart: RAG er ikke et frikort. Nogle udfordringer skal håndteres aktivt.

⚠️

Problematisk basismodel

En basis-sprogmodel, der er trænet i strid med loven, forbliver problematisk – også med RAG.

🎯

Formålsbegrænsning

Personoplysninger må kun behandles til det konkrete, på forhånd fastlagte formål.

🔗

Utilsigtet sammenkobling

Interne data kan blive koblet sammen med viden, der allerede findes i modellen.

📦

Black box-effekt

Modellens præcise interne beslutningsvej forbliver teknisk kompleks og svær at efterprøve.

Netop derfor er der brug for systemer, der fra starten er designet til databeskyttelse gennem design, kontrollerbare datastrømme og en transparent arkitektur.
KOSMO & DSK

Sådan omsætter KOSMO DSK-anbefalingerne til praksis

KOSMO er fra starten udviklet til at opfylde de krav til RAG-systemer, som DSK nu har offentliggjort.

🏠

100 % datasuverænitet

KOSMO kører efter eget valg helt On-Premise eller i certificerede datacentre i Tyskland. Ingen dataoverførsel til amerikanske clouds eller tredjelande.

🇪🇺

Europæiske sprogmodeller

Brug og udskiftning af modeller, der er kompatible med europæiske krav – uden lock-in i proprietære black box-API'er.

⚙️

RAG med fuld kontrol

Du bestemmer, hvilke datakilder der kobles på. Ingen data flyder ind i modeltræningen – ændringer slår igennem i realtid.

📄

Kildehenvisninger & transparens

Hvert svar kan føres tilbage til de underliggende dokumenter – ideelt til tilsyn, audits og kvalitetssikring.

🔑

Rollebaseret adgang

Finkornede rettigheder: Medarbejdere ser kun indhold, de har adgang til – teknisk håndhævet af systemet.

🌐

Styrbare eksterne data

Websøgning og eksterne kilder er valgfrie og tydeligt markeret. Standarden er interne, kvalitetssikrede vidensbaser.

🔓

Open source & konfigurerbar

Åbne komponenter og en transparent arkitektur gør teknisk og juridisk efterprøvning mulig – et ægte plus i forhold til closed source-AI.

Ideel til

🏛️ SMV'er 🏙️ Kommuner 🏥 Sundhedssektoren 🎓 Uddannelsessektoren ⚡ Energiselskaber 🏛️ Erhvervskamre
Kom i gang nu

Få rådgivning om RAG & databeskyttelse

Brug AI uden at miste kontrollen over jeres data – vi viser jer, hvordan det fungerer med KOSMO.

Anmod om en rådgivningssamtale Udforsk On-Premise

Partnere & støtter