FOXDRAFT – FIRMEN-RICHTLINIE FÜR IT-ADMINISTRATOREN
(Anleitung zum Weitergeben an die IT des Kunden · Stand 12.06.2026)
=====================================================================

ZWECK
Mit der Firmen-Richtlinie legt Ihre IT verbindlich fest, dass FoxDraft
ausschließlich Ihre HAUSEIGENE KI verwendet. Externe Cloud-Anbieter
(OpenAI, Google, Anthropic, xAI, ElevenLabs) sind dann für alle
Benutzer des PCs gesperrt – Mitarbeiter können das weder über das
Einstellungsfenster noch über Konfigurationsdateien ändern.

FUNKTIONSWEISE / SICHERHEITSMODELL
Die Vorgaben liegen im Windows-Registrierungszweig
HKEY_LOCAL_MACHINE\SOFTWARE\FoxDraft. Dort darf nur schreiben, wer
lokale Administrator-Rechte besitzt; Standard-Benutzer haben nur
Lesezugriff (Windows-Bordmittel, kein FoxDraft-Eigenbau).
FoxDraft prüft die Richtlinie direkt an jeder KI-Schnittstelle:
- Alle KI-Anfragen (Textoptimierung, Chat, optional Spracherkennung
  und Handschrift-Erkennung) laufen zwingend über Ihren Server.
- Cloud-Sprachausgabe (externe Stimmen) wird blockiert.
- Lokale Spracherkennung auf dem PC bleibt erlaubt (Diktate verlassen
  den Rechner dabei nicht).
- Eine manipulierte Benutzer-Konfiguration ist wirkungslos: Die
  Richtlinie hat in der Software überall Vorrang.
Im Einstellungsfenster werden festgelegte Werte gesperrt (ausgegraut)
mit dem Hinweis angezeigt, dass die IT sie vorgibt.

VORAUSSETZUNG SERVER
Ihr KI-Server muss die OpenAI-kompatible Schnittstelle anbieten
(Standard bei vLLM, Ollama, LocalAI, LM Studio Server u. a.):
- POST <Server>/v1/chat/completions          (Pflicht)
- POST <Server>/v1/audio/transcriptions      (optional, für Cloud-
  Spracherkennung; sonst diktieren die Benutzer lokal)

EINRICHTUNG (einmalig, als Administrator in PowerShell – oder zentral
per Gruppenrichtlinie/Intune als Registry-Werte verteilen):

  New-Item -Path "HKLM:\SOFTWARE\FoxDraft" -Force | Out-Null
  Set-ItemProperty -Path "HKLM:\SOFTWARE\FoxDraft" -Name "NurEigeneKI"     -Value 1 -Type DWord
  Set-ItemProperty -Path "HKLM:\SOFTWARE\FoxDraft" -Name "EigeneKIUrl"     -Value "https://ki.firma.de" -Type String
  Set-ItemProperty -Path "HKLM:\SOFTWARE\FoxDraft" -Name "EigeneKIModell"  -Value "firmen-llm" -Type String
  # Optional – nur falls Ihr Server auch Spracherkennung anbietet:
  Set-ItemProperty -Path "HKLM:\SOFTWARE\FoxDraft" -Name "EigeneSTTModell" -Value "whisper-1" -Type String

WERTE
  NurEigeneKI      1 = Datenschutz-Sperre aktiv (0/fehlend = inaktiv)
  EigeneKIUrl      Adresse Ihres KI-Servers (mit oder ohne /v1)
  EigeneKIModell   Modellname, den Ihr Server erwartet
  EigeneSTTModell  Modellname der Spracherkennung (Standard: whisper-1)
  AgentErlaubt     STANDARD = AUS. Der Agentmodus (Tages-Briefing, liest
                   E-Mails) ist bei aktiver Firmen-Richtlinie GRUNDSAETZLICH
                   DEAKTIVIERT - auch wenn dieser Wert ganz fehlt. Nur wenn Sie
                   ihn ausdruecklich auf 1 setzen, wird der Agent ZUSAETZLICH
                   freigegeben. Drei Faelle:
                     - Wert fehlt / = 0  -> Agent AUS (sicherer Standard)
                     - Wert = 1          -> Agent erlaubt (laeuft dann ueber die
                                            eigene KI, falls NurEigeneKI=1)
                   Wirkung bei AUS: Schalter gesperrt, Zeitplan laeuft nie an,
                   E-Mail-Abruf verweigert, keine E-Mail-Daten an die KI.
                   (Ohne jede Firmen-Richtlinie - z.B. Privatnutzung - greift
                   diese Sperre NICHT; dort steuert der normale Schalter in der
                   App den Agenten wie gewohnt.)

AGENTMODUS / TAGES-BRIEFING - DATENFLUSS (fuer Ihre Datenschutzpruefung)
  Der Agent liest E-Mail-Postfaecher NUR LESEND per IMAP und erstellt eine
  priorisierte Tagesuebersicht. Im Detail:
  - An die KI gehen pro E-Mail NUR: Absender, Betreff und ein Auszug von
    maximal 400 Zeichen. Niemals die vollstaendige E-Mail oder Anhaenge.
  - Bei aktivem NurEigeneKI=1 gehen diese Auszuege AUSSCHLIESSLICH an Ihren
    eigenen KI-Server - an keinen externen Anbieter.
  - Kalenderdaten werden NUR LOKAL auf dem PC verglichen (Termin frei/belegt)
    und NIEMALS an eine KI uebertragen.
  - E-Mail-Passwoerter werden mit Windows DPAPI verschluesselt gespeichert
    (an PC + Benutzerkonto gebunden, nie im Klartext).
  - Hinweis: Die automatisierte Auswertung von Mitarbeiter-Postfaechern kann
    mitbestimmungspflichtig sein (Betriebsrat) - daher die bewusste Vorgabe
    "deaktiviert, bis Ihre IT sie freigibt".

ÄNDERN/AUFHEBEN
  Werte anpassen oder Schlüssel löschen (als Administrator):
  Remove-Item -Path "HKLM:\SOFTWARE\FoxDraft" -Recurse
  Änderungen gelten nach einem Neustart von FoxDraft.

PRÜFEN (an einem Mitarbeiter-PC)
  1. FoxDraft starten → Einstellungen → KI-Anbieter: Die Karte
     „Eigene KI (Firmenserver)“ zeigt den Hinweis „Von der Firmen-
     Richtlinie Ihrer IT festgelegt“, Schalter/Adresse sind gesperrt.
  2. Testweise in den Einstellungen einen externen Anbieter wählen:
     KI-Funktionen laufen trotzdem über Ihren Server bzw. melden
     „gesperrt durch die Firmen-Richtlinie Ihrer IT“.

SICHERHEITSGRENZE (Transparenz)
Wer lokale Administrator-Rechte besitzt, kann die Richtlinie ändern –
das ist die reguläre Windows-Sicherheitsgrenze. In verwalteten
Umgebungen haben Endanwender diese Rechte nicht.