KI-Gesprächsarchivierung für Compliance-Teams

Umbrabits · 30. April 2026 · 4 Min. Lesezeit

compliancelegalarchivalregulated

Wenn Ihre Branche KI-Gespräche als Aufzeichnungen behandelt – Überprüfung von Rechtsberatung, medizinische Entscheidungsunterstützung, Generierung von Finanzberatung, regulierte Forschung – benötigen Sie einen echten Archivierungs-Workflow. Nicht „Ich speichere die wichtigen in meinem Downloads-Ordner.“

Hier sehen Sie, wie ein auditfähiges Archiv aussieht, plus die Toolchain, die Sie dorthin bringt, ohne Gesprächsinhalte an Dritte hochzuladen.

Was „auditfähig“ bedeutet

Für die meisten regulierten Workflows sind die Anforderungen ein Teilbereich von:

Reproduzierbarkeit. Können Sie das exakte Prompt → Output-Paar von vor einem Jahr rekonstruieren?
Herkunftsnachweis. Können Sie nachweisen, welches Modell mit welchen Parametern welchen Output erzeugt hat?
Zitierkette. Können Sie bei forschungsgestützten Outputs zu den zitierten Quellen zurückverfolgen?
Aufbewahrungsfrist. Aufzeichnungen werden für einen bestimmten Zeitraum (oft 7–10 Jahre) aufbewahrt, dann gelöscht.
Zugriffskontrollen. Wer kann das Archiv lesen? Wer kann es ändern? Können Änderungen erkannt werden?
Exportierbarkeit. Aufzeichnungen müssen auf ein Nachfolgesystem oder auf Anfrage einer Aufsichtsbehörde übertragbar sein.

Der Chatverlauf des Anbieters erfüllt diese Anforderungen nicht:

Anbieter stellen Modelle ein; das genaue GPT-3.5-Turbo-0301, das Sie verwendet haben, ist weg.
Der „Datenexport“ des Anbieters ist ein einmaliger HTML-Dump, nicht prüfbar.
Konto-Sperrung durch den Anbieter vernichtet den Zugriff auf Ihre Aufzeichnungen.
Keine Manipulationserkennung in der Benutzeroberfläche des Anbieters.

Ihr Archiv muss außerhalb des Anbieters existieren.

Der auditfähige Datensatz

Ein einzelnes KI-Gespräch, ordnungsgemäß archiviert, enthält:

Modellkennung — gpt-5-2026-04-15, nicht nur „GPT-5“.
Generierungsparameter — Temperature, Top-p, Max-Tokens, Systemanweisungen im Wortlaut.
Vollständiger Prompt-Verlauf — jede Runde in Reihenfolge, einschließlich aller System-Prompts im Thread.
Vollständiger Antwortverlauf — einschließlich aller Wiederholungen, alternativer Vervollständigungen, falls verwendet.
Zitierliste — für fundierte Antworten (Perplexity, Copilot, AI Overviews).
Angehängte Dateien — Dokumentenverweise mit ihren ursprünglichen Dateinamen + Inhalts-Hashes (vollständiger Inhalt optional, je nach Richtlinie).
Zeitstempel — wann der Export erstellt wurde, plus die ursprünglichen Runden-Zeitstempel falls verfügbar.
Benutzerkennung — wer das Gespräch geführt hat (für Multi-User-Arbeitsbereiche).
Hash — SHA-256 des kanonischen Datensatzes zur Manipulationserkennung.

Der ZIP-Export von ChatExport AI erfasst Punkte 1–7 direkt. Den Hash berechnen Sie selbst mit shasum -a 256 archive.zip nach dem Export.

Die Toolchain

Für ein kleines Team:

ChatExport AI Pro — erstellt das ZIP pro Gespräch. Lokale Verarbeitung bedeutet, dass Gesprächsinhalte während des Exports nie an Dritte gelangen.
Eine WORM-Speicherschicht (Write-Once, Read-Many). Möglich sind:
- AWS S3 mit Object Lock im Compliance-Modus.
- Azure Blob Storage mit unveränderlichen Speicherrichtlinien.
- Lokal ein Append-Only-Dateisystem oder einmal beschreibbare optische Medien.
Ein kleiner Metadaten-Index. SQLite- oder Postgres-Tabelle mit einer Zeile pro archiviertem Gespräch: Dateiname, Hash, Modell, Datum, Benutzer, Aufbewahrungsfrist.
Ein Aufbewahrungs-Cron-Job. Löscht Datensätze nach Ablauf der Aufbewahrungsfrist. Protokolliert.

Für ein größeres Team tauschen Sie den SQLite-Index gegen ein reguliertes DMS (iManage, NetDocuments, OpenText) und die WORM-Schicht gegen das, was Ihre Kanzlei verwendet.

Warum „100 % lokal“ hier wichtig ist

Das Export-Tool selbst wird Teil des Bedrohungsmodells. Wenn Ihr „KI-Export-Tool“ Gespräche durch eine Cloud-Rendering-Pipeline leitet – selbst „nur zur PDF-Generierung“ – haben Sie einen nicht vertrauenswürdigen Vermittler zu einem privilegierten Gespräch hinzugefügt.

Das Sicherheitsmodell von ChatExport AI ist explizit: Jedes Byte des Exports wird in Ihrem Browser gerendert. Die Chrome-Debugger-API übernimmt das PDF-Rendering. KaTeX ist im Erweiterungspaket für Mathematik gebündelt. Die Notion-API-Integration (Pro-Funktion) ruft Notion direkt aus Ihrem Browser mit Ihrer Authentifizierung auf – niemals über ChatExport AI-Server.

Der einzige Netzwerkaufruf der Erweiterung ist die optionale Pro-Lizenzvalidierung, die einen verschlüsselten Geräte-Fingerabdruck sendet und niemals Chat-Inhalte. Sie können dies selbst überprüfen mit Chrome DevTools → Netzwerk-Tab während eines Exports.

Für privilegierte Arbeit ist dies wichtig. Für HIPAA-nahe Arbeit ist dies wichtig. Für SEC-regulierte Anlageberatung ist dies wichtig.

Ein Workflow, der funktioniert

Am Ende jedes Tages führt der Team-Archivar Folgendes aus:

Öffnen Sie jedes KI-Gespräch, das einen abrechenbaren / entscheidungsrelevanten Output erzeugt hat.
ChatExport AI → ZIP-Export.
ZIP in den Eingangsordner legen.

Nächtliches Skript:

for zip in inbox/*.zip; do
  hash=$(shasum -a 256 "$zip" | awk '{print $1}')
  mv "$zip" "archive/$(date +%Y/%m/%d)/${hash}_$(basename $zip)"
  sqlite3 archive.db "INSERT INTO records (filename, hash, archived_at) VALUES ('$(basename $zip)', '$hash', datetime('now'))"
done

Einmal pro Quartal die Hashes gegen den SQLite-Index prüfen. Alles, was nicht übereinstimmt, ist ein Manipulationssignal.

Es ist nicht glamourös. Es funktioniert.

Was dies nicht löst

Halluzinierte Fakten im KI-Output. Das ist ein Problem der Inhaltsprüfung, kein Archivierungsproblem.
Privilegienentscheidungen. Ob KI-gestützte Rechtsberatung privilegiert ist, ist eine rechtliche Frage – lesen Sie die Leitlinien der Anwaltskammer für Ihre Zuständigkeit.
Streitigkeiten über die Wahrheitsquelle. Wenn zwei Teammitglieder denselben Prompt ausgeführt haben und unterschiedliche Outputs erhalten haben, zeigt die Archivierung, dass beides passiert ist; sie sagt Ihnen nicht, welches „richtig“ ist.

Das Archiv beweist, was die KI gesagt hat. Nicht, ob die KI richtig lag.