Agent-Typen
Document Agent
Ein spezialisierter AI-Agent, der Dokumente liest, versteht und verarbeitet. Keine Template-Erkennung, kein starres OCR - kontextuelles Sprachverständnis. Document Agents verarbeiten Rechnungen, Krankmeldungen, Verträge, Bescheinigungen und Belege. Jede Entscheidung wird über den Decision Layer dokumentiert.
Workflow Agent
Ein AI-Agent, der Geschäftsprozesse systemübergreifend orchestriert. Von der Eingangspost über die Genehmigung bis zur Buchung. Jeder Schritt wird protokolliert. Bei Rückfragen oder fehlenden Informationen pausiert der Workflow - er bricht nicht ab.
Knowledge Agent
Ein AI-Agent, der kontextbasierte Antworten aus Unternehmenswissen liefert. Betriebsvereinbarungen, Richtlinien, Tarifverträge. Jede Antwort enthält Quellenangabe und Regelversion. Ohne Quelle erfolgt keine Antwort.
Governance-Begriffe
Decision Layer
Der Decision Layer zerlegt jeden Geschäftsprozess in einzelne Entscheidungsschritte und definiert für jeden Schritt vorab: Entscheidet ein Mensch, ein Regelwerk oder die KI eigenständig?
MENSCH: Die Architektur erzwingt menschliche Prüfung bei Ermessensentscheidungen, Diskriminierungspotenzial, Mitbestimmungsthemen und Wertgrenzen über definierten Schwellen. Der Agent liefert Kontext und Empfehlung - ein Mensch entscheidet. Technisch erzwungen, nicht organisatorisch vereinbart.
REGELWERK: Die Entscheidung ist deterministisch - es gibt keinen Interpretationsspielraum. Tarifvertrag sagt X, also gilt X. Frist läuft am Datum Y ab, also greift Regel Z. Das Regelwerk ist versioniert: Jede Änderung erzeugt eine neue Version, die alte bleibt nachvollziehbar.
KI AUTONOM: Der Agent trifft eigenständige Entscheidungen - weil er confident genug ist, die Erlaubnis hat, und die Aufgabe nachweislich besser erledigt als manuelle Bearbeitung. Er interpretiert Dokumente, klassifiziert Sachverhalte, bewertet Kontext und erkennt Muster. Das ist kein If-Then-Else - das ist Urteilsvermögen innerhalb definierter Leitplanken. Das Confidence Routing steuert: Hohe Konfidenz und niedriges Risiko führt zur autonomen Entscheidung. Niedrige Konfidenz oder hohes Risiko führt zur Eskalation an einen Menschen.
Technisch sitzt der Decision Layer zwischen AI Agent und Zielsystem (z.B. SAP, DATEV, Workday). Jede Entscheidung erzeugt einen vollständigen, unveränderlichen Entscheidungsdatensatz: Eingangsdaten, Modell, angewandtes Regelwerk mit Version, Konfidenzwert, Entscheidungspfad, Ergebnis, Zeitstempel.
Human-in-the-Loop
Ein architektonisches Prinzip, bei dem die finale Entscheidungskompetenz beim Menschen verbleibt. Nicht nachträglich hinzugefügt, sondern von Beginn an in die Agentenarchitektur integriert. Bei niedriger Konfidenz oder Ausnahmen eskaliert der Agent automatisch an den zuständigen Spezialisten - mit vollständigem Kontext und Handlungsempfehlung.
Governance by Design
Governance-Anforderungen werden nicht nachträglich aufgesetzt, sondern sind integraler Bestandteil der Agentenarchitektur. Audit Trail, Rollenkonzept, Decision Layer und Human-in-the-Loop sind von Tag 1 an vorhanden. Das Gegenteil von Schatten-IT.
Audit Trail
Die lückenlose Dokumentation jeder Agenten-Entscheidung: Eingangsdaten, angewandte Regel, Regelversion, Konfidenzwert, Ergebnis, Zeitstempel. Nicht nur für interne Nachvollziehbarkeit - sondern für Wirtschaftsprüfer, Betriebsräte und Zertifizierungsaudits.
Cert-Ready by Design
Ein Architekturansatz, bei dem alle Kontrollen und Dokumentationsmechanismen so gebaut werden, dass sie die Anforderungen gängiger Prüfungsstandards (ISA, PS 951, IDW, GoB/GoBD) bereits im Normalbetrieb erfüllen. Keine nachträgliche Audit-Vorbereitung.
Mitbestimmung
Das deutsche Recht auf betriebliche Mitbestimmung durch den Betriebsrat (BetrVG). Bei AI-Agenten, die Mitarbeiterdaten verarbeiten oder Personalentscheidungen vorbereiten, ist die Einbindung des Betriebsrats rechtlich erforderlich. Gosign-Agenten sind von Beginn an betriebsratsfähig konzipiert.
Micro-Entscheidung (Micro-Decision)
Eine Micro-Entscheidung ist ein einzelner, definierter Entscheidungsschritt innerhalb eines Geschäftsprozesses. Der Decision Layer zerlegt jeden Prozess in Micro-Entscheidungen und definiert für jede einzelne: Entscheidet ein Mensch (Architektur erzwingt Prüfung bei Ermessen, Diskriminierungspotenzial, Mitbestimmung), ein Regelwerk (deterministisch, kein Interpretationsspielraum) oder die KI eigenständig (confident genug, Erlaubnis vorhanden, nachweislich besser als manuelle Bearbeitung). Jede Micro-Entscheidung erzeugt einen eigenen Audit-Trail-Eintrag.
Confidence Routing
Confidence Routing ist der Mechanismus im Decision Layer, der jede Agenten-Entscheidung automatisch nach Konfidenz und Risikokategorie bewertet und den Entscheidungspfad steuert. Hohe Konfidenz bei niedrigem Risiko führt zur autonomen Verarbeitung. Niedrige Konfidenz oder hohes Risiko führt zur Eskalation an einen Menschen. Die Schwellenwerte sind konfigurierbar und mandantenspezifisch.
Betriebsvereinbarung als System-Constraint
In der Gosign-Architektur werden Betriebsvereinbarungen als technische Constraints im Decision Layer implementiert. Jede Betriebsvereinbarung wird als versioniertes Regelwerk übersetzt. Wenn die Betriebsvereinbarung beispielsweise festlegt, dass Leistungsbeurteilungen nicht vollautomatisiert erfolgen dürfen, wird das als Human-in-the-Loop-Regel technisch erzwungen - der Agent kann sie nicht umgehen. Der Betriebsrat kann im Auditor Portal nachvollziehen, ob seine Anforderungen technisch umgesetzt sind.
Schatten-IT
IT-Systeme, die ohne Wissen oder Genehmigung der IT-Abteilung betrieben werden. Bei AI-Agenten besonders kritisch, da unkontrollierte LLM-Nutzung Datenschutz-, Compliance- und Sicherheitsrisiken erzeugt. Gosign-Agenten werden in die bestehende IT-Governance integriert - nicht als Parallelsystem.
Infrastruktur-Begriffe
Retrieval Augmented Generation (RAG)
Eine Architektur, bei der ein LLM nicht nur aus seinem Trainingskorpus antwortet, sondern zusätzlich relevante Dokumente aus einer Wissensbasis abruft. Bei Enterprise-RAG: semantisches Chunking, Metadaten-Anreicherung, Hybrid-Suche, Quellennachweis und regelmäßige Re-Indexierung.
LLM Hosting
Der Betrieb von Large Language Models. Cloud (Azure OpenAI, Google Vertex AI - EU-Regionen mit DPAs), Self-Hosted (Llama, Mistral, DeepSeek - Open Source, eigene Hardware) oder Hybrid (sensible Daten self-hosted, unkritische Lasten in der Cloud).
Modell-Agnostik
Die Eigenschaft einer Agentenarchitektur, nicht an ein bestimmtes LLM gebunden zu sein. Gosign-Agenten funktionieren mit Claude, ChatGPT, Gemini, Llama, Mistral, DeepSeek und gpt-oss. Ein Modellwechsel ändert nicht die Geschäftslogik, nicht die Regelwerke, nicht den Audit Trail.
Co-Build
Das Gosign-Modell zur Kundenbefähigung. Der Agent wird gemeinsam entwickelt, das Team des Kunden wird parallel aufgebaut. Nach 12-18 Monaten betreibt der Kunde seine Agenten eigenständig. Kein Vendor Lock-in, kein dauerhaftes Beratungsmodell.
Regulatorik
EU AI Act
Die EU-Verordnung über Künstliche Intelligenz (AI Act, Verordnung (EU) 2024/1689). Klassifiziert KI-Systeme nach Risikostufen und definiert Anforderungen an Transparenz, Dokumentation, menschliche Aufsicht und Risikomanagement. Für AI-Agenten im HR- und Finance-Bereich besonders relevant.
PII (Personally Identifiable Information)
Personenbezogene Daten die eine natürliche Person direkt oder indirekt identifizierbar machen. Im Kontext von Document Intelligence: Name, Adresse, Geburtsdatum, Sozialversicherungsnummer, Gehalt, Bankverbindung, biometrische Daten. PII-Erkennung ist die Voraussetzung für Pseudonymisierung und Schwärzung.
Roundtrip-Pseudonymisierung
Dreistufiges Verfahren für DSGVO-konforme Dokumentenverarbeitung mit Sprachmodellen. Schritt 1: Personenbezogene Daten werden durch konsistente Pseudonyme ersetzt. Schritt 2: Das pseudonymisierte Dokument wird vom Sprachmodell verarbeitet. Schritt 3: Im Ergebnis werden die Pseudonyme durch die Echtdaten ersetzt. Das Modell sieht zu keinem Zeitpunkt personenbezogene Daten. Die Zuordnungstabelle verlässt nie den Pre-Processing Layer.
Document Intelligence
Die Fähigkeit des Document Agent, Dokumente nicht nur zu lesen und zu verarbeiten, sondern auch zu schützen: PII-Anonymisierung für LLM-Input, regelbasierte Vertragsschwärzung für unterschiedliche Empfänger, und automatische Signaturerkennung. Alle drei Capabilities werden durch den Decision Layer gesteuert - für jeden Entscheidungsschritt ist definiert: Mensch, Regelwerk oder KI.
Data Residency
Die Kontrolle darüber, wo Daten physisch gespeichert und verarbeitet werden. Bei Enterprise-AI-Infrastruktur: EU-Regionen (Azure West Europe, GCP europe-west3), DPAs mit allen Subprozessoren, keine Datenübermittlung außerhalb des definierten Geltungsbereichs.