Was diese Szenarien abdecken
Diese Seite führt durch drei praxisnahe Konfigurationen der DQS-PII-Erkennung. Jedes Szenario behandelt einen konkreten Scan-Bedarf, zeigt die exakten Einstellungen und erklärt, wie die Ergebnisse zu lesen sind.
Diese Anleitungen bauen auf den Konzepten aus dem Hauptartikel PII-Erkennung auf. Lesen Sie diesen zuerst, falls PII-Erkennungsmuster, Presets oder der diagnostische Ablauf für Sie neu sind.
Szenario 1: Pre-AI-Audit auf Case Comments
Der geschäftliche Kontext
Ihr Unternehmen führt Agentforce auf der Service Cloud ein. Bevor Case-Daten mit KI verbunden werden, verlangt das Compliance-Team einen PII-Expositionsbericht. Sie müssen Freitextfelder in Cases (Description, Internal Comments) scannen, um zu wissen, ob PII vorhanden sind und wie verbreitet sie sind.
Konfiguration
Verwenden Sie das Preset Standard mit dem Modus PII Detection Analysis. Dieser liefert Ihnen beide Metriken: die Anzahl und die Expositionsrate.
| Einstellung | Wert | Warum |
|---|---|---|
| Preset | Standard (SSN, Credit Card, Email, US Phone) | Deckt die vier häufigsten PII-Typen ab, ohne Rauschen durch Muster mit hohen False-Positive-Raten |
| Analysemodus | PII Detection Analysis | Sie benötigen sowohl Records with PII (Anzahl) als auch PII Exposure Rate (Prozent) für den Compliance-Bericht |
| Felder | Description (LongTextArea), Internal_Comments__c (LongTextArea) | Freitextfelder, in die Mitarbeitende Kundenkommunikation einfügen |
Beispielergebnisse (für das Description-Feld)
| Metrik | Wert |
|---|---|
| Records with PII | 1.247 |
| PII Exposure Rate | 15,6 % |
Gesamtzahl gescannter Case-Datensätze: 8.000.
Ergebnisse interpretieren
Beginnen Sie mit der PII Exposure Rate: 15,6 %. Ungefähr jede sechste Case-Beschreibung enthält PII. Das liegt über jeder sinnvollen Schwelle für KI-Verarbeitung.
Records with PII gibt den Bereinigungsumfang: 1.247 Cases müssen überprüft werden. Diese Zahl sagt dem Compliance-Team, wie groß der Remediationsaufwand ist.
Das Preset Standard scannt nach SSN, Credit Card, Email und US Phone. Hohe Trefferzahlen in einem Description-Feld stammen wahrscheinlich aus E-Mail-Adressen (Mitarbeitende fügen Kunden-E-Mails ein) und Telefonnummern (Rückrufdetails). SSN- und Kreditkarten-Treffer sind die compliance-kritischen Funde.
Um die Exposition nach PII-Typ aufzuschlüsseln, führen Sie separate Scans mit einzeln aktivierten Mustern durch. Scannen Sie zunächst nur mit SSN + Credit Card (das Preset Critical), um die Funde hoher Schwere zu isolieren. Vergleichen Sie dann mit dem vollständigen Standard-Scan, um zu sehen, wie viel der Exposition auf Kontakt- vs. Finanz-PII entfällt.
Nächster Schritt
Präsentieren Sie dem Compliance-Team zwei Zahlen: 1.247 betroffene Datensätze, 15,6 % Expositionsrate. Wenn die Teilmenge SSN/Credit Card ungleich null ist, müssen diese Datensätze vor dem KI-Einsatz remediert werden. Die E-Mail- und Telefon-Treffer erfordern eine Policy-Entscheidung: Sind diese PII-Typen im KI-Kontext akzeptabel oder müssen auch sie maskiert werden?
Szenario 2: Finanz-Compliance-Schnellcheck auf Leads
Der geschäftliche Kontext
Ihr Datenteam migriert 50.000 Lead-Datensätze auf eine neue Marketing-Automation-Plattform. Die DPA (Data Processing Agreement) des Anbieters verbietet die Übertragung von SSNs oder Kreditkartennummern. Sie benötigen eine schnelle Ja/Nein-Antwort: Enthalten die Lead-Daten Finanz-PII?
Konfiguration
Verwenden Sie das Preset Critical mit dem Modus PII Scan. Zwei Muster, schneller Scan, nur Anzahl als Ausgabe.
| Einstellung | Wert | Warum |
|---|---|---|
| Preset | Critical (SSN, Credit Card) | Nur zwei Muster. Minimaler Scan auf Finanz-PII. Nahezu null False-Positive-Rate. |
| Analysemodus | PII Scan | Sie benötigen eine Anzahl, keinen Prozentwert. Schneller Scan für eine Go/No-Go-Entscheidung. |
| Felder | Description (LongTextArea), Notes__c (TextArea), Company (String) | Freitextfelder, in denen Finanz-PII auftreten können |
Beispielergebnisse (für das Description-Feld)
| Metrik | Wert |
|---|---|
| Records with PII | 23 |
Gesamtzahl gescannter Lead-Datensätze: 50.000.
Ergebnisse interpretieren
23 Datensätze von 50.000. Das SSN-Muster (NNN-NN-NNNN) und das Kreditkartenmuster (13–16-stellige Ziffernfolgen) haben Treffer in 23 Lead-Beschreibungen gefunden.
Das ist eine kleine Zahl, aber für eine Migration unter einer DPA zählt auch ein einziger Datensatz. Diese 23 Datensätze benötigen vor dem Export eine manuelle Prüfung.
Einige Treffer sind wahrscheinlich False Positives, insbesondere durch das Kreditkartenmuster. Lange numerische Folgen in Lead-Beschreibungen (Tracking-Nummern, Rechnungs-IDs) können den 13–16-stelligen Regex auslösen. Prüfen Sie die 23 Datensätze, um bestätigte PII von falschen Treffern zu trennen.
Wenn auch die Felder Notes__c und Company Treffer zeigen, fügen Sie diese der Prüfliste hinzu. Das Company-Feld (String-Typ) ist ein kurzes Textfeld, sodass False Positives durch das Kreditkartenmuster weniger wahrscheinlich, aber möglich sind.
Nächster Schritt
Ziehen Sie die 23 Datensätze für die manuelle Prüfung heraus. Bestätigen Sie, welche echte SSNs oder Kreditkartennummern sind vs. False Positives. Remedieren Sie bestätigte PII: löschen, maskieren oder vom Export ausschließen. Führen Sie den Scan nach der Remediation erneut durch, um null Treffer zu verifizieren. Dokumentieren Sie das saubere Scan-Ergebnis für die DPA-Compliance-Akte des Anbieters.
Szenario 3: Per-Field-Override-Strategie für eine Support-Organisation
Der geschäftliche Kontext
Ihre Support-Organisation hat 6 Textfelder über Case- und Contact-Objekte hinweg. Jedes Feld hat unterschiedliche PII-Risiko-Charakteristiken. Ein einzelnes globales Muster-Set erzeugt bei einigen Feldern zu viele False Positives und übersieht Risiken bei anderen. Sie benötigen feldspezifische Musterkonfigurationen.
Konfiguration
Beginnen Sie mit einer globalen Baseline, dann Override pro Feld.
Globale Konfiguration:
| Einstellung | Wert | Warum |
|---|---|---|
| Preset | Standard (SSN, Credit Card, Email, US Phone) | Sinnvolle Standardeinstellung für die meisten Felder |
| Analysemodus | PII Detection Analysis | Expositionsraten werden für den vierteljährlichen Governance-Bericht benötigt |
Per-Field-Overrides:
| Feld | Objekt | Typ | Override-Muster | Begründung |
|---|---|---|---|---|
| Contact | Nur SSN, Credit Card | Das Email-Feld enthält per Definition E-Mail-Adressen. Das Scannen auf das Email-Muster erzeugt 100 % Treffer. Nur auf Finanz-PII scannen, die nicht in dieses Feld gehören. | ||
| Description | Case | LongTextArea | Extended (alle 8) | Freitext, in dem alles auftauchen kann. Mitarbeitende fügen vollständige Kundenkommunikation ein. Weitesten Netz. |
| Subject | Case | String | Critical (SSN, Credit Card) | Kurzes Textfeld. Hohes False-Positive-Risiko für Muster wie DOB. Nur die zwei höchsten Schweregrade scannen. |
| Internal_Comments__c | Case | LongTextArea | Standard (4 Muster) | Globalen Standard beibehalten. Interne Kommentare haben moderates PII-Risiko. |
| Phone | Contact | Phone | Nur SSN, Credit Card | Das Phone-Feld enthält per Definition Telefonnummern. Gleiche Logik wie bei Email: nur auf PII-Typen scannen, die nicht dorthin gehören. |
| Notes__c | Contact | TextArea | Standard + IP Address | Das Notes-Feld erhält den Standard plus IP Address. Support-Contacts enthalten gelegentlich Server-/Netzwerkinformationen. |
Beispielergebnisse
| Feld | Records with PII | PII Exposure Rate |
|---|---|---|
| Email (Contact) | 3 | 0,04 % |
| Description (Case) | 1.847 | 23,1 % |
| Subject (Case) | 0 | n/a |
| Internal_Comments__c (Case) | 412 | 5,2 % |
| Phone (Contact) | 0 | n/a |
| Notes__c (Contact) | 89 | 2,8 % |
Ergebnisse interpretieren
Email-Feld: 3 Datensätze, 0,04 %. Drei Contact-Email-Felder enthalten etwas, das dem SSN- oder Kreditkartenmuster entspricht. Das ist unerwartet und wert, untersucht zu werden. Wahrscheinlich ein Dateneingabefehler, bei dem jemand eine SSN ins Email-Feld eingetragen hat.
Description-Feld: 1.847 Datensätze, 23,1 %. Fast ein Viertel der Case-Beschreibungen enthält PII. Das Preset Extended erfasst alles. Die hohe Zahl ist in einem Freitextfeld, in dem Mitarbeitende Kundenkommunikation einfügen, zu erwarten. Dieses Feld ist Ihr wichtigstes Remediationsziel.
Subject-Feld: 0 Datensätze. Sauber. Das Preset Critical auf einem kurzen Textfeld erzeugt null Rauschen.
Internal Comments: 412 Datensätze, 5,2 %. Moderate Exposition. Das Preset Standard erfasst die gängigen Muster ohne das Rauschen von DOB-False-Positives. 412 Datensätze sind ein überschaubarer Prüfumfang.
Phone-Feld: 0 Datensätze. Sauber. Keine SSNs oder Kreditkarten im Phone-Feld.
Notes-Feld: 89 Datensätze, 2,8 %. Geringe Exposition. Das hinzugefügte IP-Address-Muster erfasste einige Treffer in den Notes. Prüfen Sie, ob es sich um echte IP-Adressen aus Serverkonfigurationen handelt, die von Support-Personal eingefügt wurden.
Nächster Schritt
Konzentrieren Sie die Remediation zunächst auf das Description-Feld (höchste Exposition). Nutzen Sie die Per-Field-Ergebnisse zur Priorisierung: Description (23,1 %) > Internal Comments (5,2 %) > Notes (2,8 %) > Email (0,04 %). Die Felder Subject und Phone sind sauber.
Führen Sie diesen Scan vierteljährlich durch. Die Per-Field-Overrides bleiben bestehen, sodass jeder nachfolgende Scan dieselbe zielgerichtete Konfiguration verwendet.
Ihre Konfiguration wählen
| Wenn Sie … müssen | Beginnen Sie mit | Wichtige Einstellungen |
|---|---|---|
| Ein PII-Audit vor einem KI-Projekt durchführen | Preset Standard, PII Detection Analysis | Beide Metriken liefern Anzahl und Expositionsrate für Compliance-Berichte |
| Vor einer Datenmigration auf Finanz-PII prüfen | Preset Critical, PII Scan | Zwei Muster, schneller Scan, nahezu null False Positives |
| Maximale Erkennungsabdeckung für ein erstes Audit | Preset Extended, PII Detection Analysis | Alle 8 Muster. Höhere False-Positive-Rate, aber nichts wird übersehen. |
| Erkennung pro Feld optimieren, um False Positives zu reduzieren | Standard global + Per-Field-Overrides | Erwartete Inhaltsmuster entfernen (Email auf Email-Feldern, Phone auf Phone-Feldern) |
| Gezielten Compliance-Check für bestimmte PII-Typen | Eigenes Muster-Set, PII Scan | Nur die für Ihr Compliance-Framework relevanten Muster aktivieren |
Für eine vollständige Referenz aller 8 Erkennungsmuster, der drei Presets und des diagnostischen Ablaufs kehren Sie zum Hauptartikel PII-Erkennung zurück.
Um zu sehen, wie die PII-Erkennung in das umfassendere Bild der KI-Bereitschaft passt, nehmen Sie am AI Readiness Assessment teil.