Cert-Ready by Design
Controls als First-Class-Datenobjekte. Automatische Evidence-Generierung. Live Auditor Portal mit Drill-Down bis zur konkreten Implementierung.
Cert-Ready by DesignGovernance, Security & Audit
AI-Agenten skalieren nur mit Infrastruktur. Infrastruktur skaliert nur mit Governance.
Governance by Design
Gosign baut AI-Agenten für Enterprise-Umgebungen. In diesen Umgebungen gelten Anforderungen an Nachvollziehbarkeit, Prüfbarkeit und Kontrolle, die über das hinausgehen, was ein Standard-LLM-Deployment liefert.
Governance by Design bedeutet: Jeder Agent wird von Grund auf mit den Mechanismen gebaut, die Prüfer, Betriebsräte und Compliance-Teams erwarten. Das ist kein optionaler Layer, der nachträglich aufgesetzt wird. Es ist ein Architekturprinzip.
Was der EU AI Act konkret fordert und wie Unternehmen bis August 2026 High-Risk-compliant werden, beschreibt unser EU-AI-Act-Leitfaden.
Sechs Governance-Dimensionen
Mitbestimmung & Betriebsrat
Betriebsvereinbarungen als explizite Constraints im Decision Layer. Der Betriebsrat kann nachvollziehen: was der Agent tut, warum, wann ein Mensch eingreift.
Mitbestimmung & BetriebsratEU AI Act
Transparenz (Art. 13), menschliche Aufsicht (Art. 14), Aufzeichnungspflichten (Art. 12), Risikomanagement (Art. 9) - als Designprinzip adressiert.
EU AI Act ReadinessReferenz-Architektur
7-Layer Enterprise AI Architektur. Governance als Querschicht durch alle Layer. Presentation, Orchestration, Agent, Governance, Model, Integration, Infrastructure.
Referenz-ArchitekturDatenresidenz & DSGVO
Alle Daten verbleiben in der Infrastruktur des Kunden. EU-only Processing, Row-Level Security, Mandantentrennung, vollständige Datenhoheit.
Datenresidenz & DSGVOAVV für KI-Infrastruktur
Warum Standard-Auftragsverarbeitungsverträge bei Enterprise-KI nicht reichen. Anforderungskatalog mit 25 Prüffragen für Legal, IT-Security und Betriebsrat.
AVV-ChecklisteAudit Trail & Decision Layer
Der Decision Layer zerlegt jeden Geschäftsprozess in einzelne Entscheidungsschritte. Für jeden Schritt ist definiert: Entscheidet ein Mensch, ein Regelwerk oder die KI? Diese Zerlegung ist die Grundlage für prüfbare, nachvollziehbare Agenten-Entscheidungen.
Jede Entscheidung erzeugt einen vollständigen, unveränderlichen Entscheidungsdatensatz: Eingangsdaten, Modell und Modellversion, fachliche Bewertung und Konfidenzwert, angewandte Regel mit Regelversion, Entscheidungspfad (autonom oder Human-in-the-Loop), Ergebnis und Zeitstempel.
Architektur-Überblick
┌─────────────────────────────────────────────────┐
│ Presentation Layer Chat UI, Dashboard, API │
├─────────────────────────────────────────────────┤
│ Orchestration Layer Trigger.dev/Camunda, API GW │
├─────────────────────────────────────────────────┤
│ Agent Layer Document, Workflow, │
│ Knowledge Agents │
├─────────────────────┬───────────────────────────┤
│ GOVERNANCE LAYER │ Audit Trail, RBAC, │
│ (Querschicht) │ Decision Layer, │
│ │ Cert-Ready Controls │
├─────────────────────┴───────────────────────────┤
│ Model Layer Claude, ChatGPT, Llama, │
│ Mistral, DeepSeek │
├─────────────────────────────────────────────────┤
│ Integration Layer SAP, DATEV, MS Graph │
├─────────────────────────────────────────────────┤
│ Infrastructure Layer Azure, GCP, AWS, Self-Hosted │
└─────────────────────────────────────────────────┘Governance gilt für jeden Agenten
Governance by Design ist kein Feature eines einzelnen Produkts. Es ist ein Architekturprinzip, das für jeden AI-Agenten gilt, den Gosign baut - ob HR Agent, Finance Agent, Document Agent oder Knowledge Agent.
Gleiche Governance. Gleiche Auditierbarkeit. Gleiche Infrastruktur.
Vertiefung im Agent Briefing (Gosign Magazin)
Häufige Fragen zu Governance
Was bedeutet Governance by Design?
Governance ist kein nachträglicher Compliance-Layer, sondern ein Architekturprinzip. Jeder AI-Agent wird von Anfang an mit Audit Trail, Rollenkonzept, Decision Layer und Human-in-the-Loop gebaut.
Ist das ISO 27001 zertifiziert?
Unser System ist strukturell auf Zertifizierung vorbereitet (Cert-Ready by Design). Controls sind technische Datenobjekte mit automatischer Evidence-Generierung. Wenn eine Zertifizierung erforderlich ist, ist die Architektur darauf vorbereitet.
Wie wird der Betriebsrat eingebunden?
Der Decision Layer macht jede Agenten-Entscheidung transparent und nachvollziehbar. Betriebsvereinbarungen werden als explizite Constraints im System abgebildet. Vorlagen, Logging und Rollenkonzepte sind Teil der Architektur.
Sprechen Sie mit uns über Governance.
Audit Trail, Compliance, Auditor Portal. Wir zeigen Ihnen, wie der Governance Layer in Ihrer Infrastruktur funktioniert.
Gespräch vereinbaren