DSGVO-Compliance — Model-Policy

Stand: 2026-04-24 Verantwortlich: Chapaty (Datenverantwortlicher) Architektur-Version: v1.6 D3 (lokale Souveränität)

Kernprinzip

Personenbezogene Daten, Kundendaten, vertrauliche Geschäftsdaten verlassen diesen Server nicht.

Lokale Modelle (Ollama auf srv1356047) sind Primary für alle Tasks mit Kundenbezug. Cloud-Eskalation nur für system-interne Aufgaben ohne personenbezogenes Material.

Datenklassifikation

Jeder Task bekommt ein Feld data_classification (Custom Field in Perfex-Task oder via N8N-Klassifikator gesetzt):

Default ohne Klassifikation: customer_data (Safety).

Modell-Inventar

Lokal (Ollama, srv1356047)

• qwen3:8b — 4.7 GB, schnell (~10 tok/s CPU)
• qwen3:8b-16k — 8b mit 16k Context
• qwen3:14b — 9 GB, qualität (~5-7 tok/s CPU)
• qwen3:14b-16k — 14b mit 16k Context
• qwen3:1.7b — 1.9 GB, ultraschnell für Klassifikation

Cloud (nur für system_internal / research_external)

• NVIDIA NIM: Kimi K2.5, DeepSeek R1, Llama 3.3 70B
• Endpoint: https://integrate.api.nvidia.com/v1
• DSGVO-Risiko: NVIDIA-Infrastruktur liest mit → nicht für Kundendaten
• OpenAI Codex (GPT-5.4): nur Emergency mit Chapaty-Approval pro Call
• Endpoint: https://chatgpt.com/backend-api
• DSGVO-Risiko: OpenAI liest mit → nicht für Kundendaten

Per-Agent Modell-Kaskade

Stuart/Penny/Leonard (falls separat registriert): qwen3:8b-16k / qwen3:14b-16k, strikt lokal.

Cloud-Eskalation für Howard (Sonderfall)

Howard hat im OpenClaw-Fallback KEIN Cloud-Model. Für system_internal Tasks (Tool-Research, Code-Generation ohne PII):

• N8N-Workflow prüft data_classification
• Wenn system_internal oder research_external → eigener Workflow tool-nim-query ruft Kimi K2 direkt
• Wenn customer_data oder unklar → strikt Howard-via-Openclaw (nur lokal)

Codex/GPT-5.4 — Emergency Only

Codex ist kein Auto-Fallback. Aufruf nur:

1. Lokal 3× nacheinander gefailed
2. Telegram-Approval von Chapaty pro Call
3. Niemals mit data_classification=customer_data

Audit-Trail

Tool-Middleware loggt jeden Agent-Call als 🔧-Kommentar in Perfex-Task:

• Agent, Model, Provider, Duration, winnerModel
• Sichtbar in Perfex-Task-Kommentaren
• Wiki-Log: /root/wiki/system/audit/

Retention: 90 Tage in Perfex-Task-Kommentaren (DSGVO-Art.17 Löschpflicht auf Anfrage).

Fallback-Verhalten

Bei Lokalem Versagen für customer_data:

1. OpenClaw versucht primary (z.B. qwen3:8b-16k)
2. Timeout/Fehler → fallback (qwen3:14b-16k)
3. Beide gefailed → System meldet Fehler an Chapaty via Telegram, Task bleibt offen
4. Keine automatische Cloud-Eskalation für Kundendaten

Offene Punkte (TODO)

• [ ] N8N-Klassifikator-Workflow classify-task-data (qwen3:1.7b lokal, schnell)
• [ ] Perfex-Custom-Field data_classification auf tbltasks
• [ ] Lokales Vision-Model (llama-3.2-11b-vision oder qwen2-vl) für Zack bei Kundendokumenten
• [ ] Audit-Trail-Export-Tool (für DSGVO-Auskunft)
• [ ] Retention-Cron: 🔧-Kommentare nach 90 Tagen purgen

Für Behörden/Kunden

• Modelle qwen3:* laufen lokal auf srv1356047 (Hostinger KVM8, Frankfurt)
• Keine Logs/Inference-Daten verlassen den Server für customer_data-Tasks
• Cloud-Provider (NVIDIA, OpenAI) werden nur für nicht-personenbezogene system_internal / research_external Tasks genutzt
• Audit-Log pro Task abrufbar in Perfex