Document Agents
Verstehen Dokumente mit echtem Sprachverständnis. Erkennung von Typ, Inhalt und Kontext – keine Template-Erkennung. Jede Extraktion über den Decision Layer geprüft.
Document Agents im DetailIn Ihrer Infrastruktur. Unter Ihrer Kontrolle.
Deutschland kombiniert drei Eigenschaften, die in dieser Form in keinem anderen EU-Land existieren: maximale Konzern-Dichte über mehrere Branchen, ein verbindliches Mitbestimmungsrecht des Betriebsrats nach § 87 Abs. 1 Nr. 6 BetrVG, und eine föderale Aufsichtsstruktur mit BaFin, BSI, BfDI und sechzehn zusätzlichen Landes-Datenschutzbehörden. Die Konzernlandschaft reicht von Automotive (VW, BMW, Daimler, Porsche, Continental, Bosch, ZF) über Chemie (BASF, Bayer, Evonik, Merck, Covestro), Maschinenbau (Siemens, Trumpf, Dürr, Kuka, Festo), Banking (Deutsche Bank, Commerzbank, Sparkassen, Volks- und Raiffeisenbanken), Insurance (Allianz, Munich Re, Ergo, HDI, R+V), Energy (RWE, E.ON, EnBW) bis Retail (Otto, Zalando, Lidl/Kaufland, Rewe, Edeka). Gosign ist mit Hauptsitz in Hamburg und Büro in Berlin Teil dieses Marktes - und genau dafür ist die Architektur gebaut.
Erstens das Betriebsverfassungsgesetz: § 87 Abs. 1 Nr. 6 BetrVG gibt dem Betriebsrat ein Mitbestimmungsrecht bei der Einführung technischer Einrichtungen, die das Verhalten oder die Leistung der Arbeitnehmer überwachen können. KI-Systeme in HR, in der Schichtplanung, in der Performance-Auswertung, im Service-Desk-Routing - alle fallen darunter. Eine produktive Implementierung ohne Betriebsvereinbarung ist in deutschen Konzernen rechtlich nicht haltbar. Der Decision Layer mit erzwungenem Human-in-the-Loop ist hier nicht ein Architektur-Feature, sondern Voraussetzung dafür, dass der Betriebsrat zustimmt.
Zweitens DSGVO und BDSG mit der föderalen Datenschutz-Aufsicht: BfDI im Bund, plus sechzehn Landes-Datenschutzbeauftragte, plus die spezifischen Anforderungen aus dem Bundesdatenschutzgesetz. Bei automatisierter Entscheidungsfindung im Sinne des Art. 22 DSGVO erwarten die deutschen Datenschutzbehörden dokumentierte Rechtsgrundlagen, abrufbare Erklärungen und einen vollständigen Audit Trail. Die deutsche Spezifik: Die Datenschutz-Folgenabschätzung muss bei Hochrisiko-Anwendungen vor Inbetriebnahme abgeschlossen sein, nicht parallel zum Rollout.
Drittens BaFin, BSI, BNetzA und der EU AI Act: BaFin beaufsichtigt den Finanzsektor und erwartet bei AML, KYC, Kreditscoring und Schadenbearbeitung nachweisbare menschliche Letztentscheidung in Risikofällen. BSI definiert die Mindestanforderungen an IT-Sicherheit für KRITIS-Unternehmen. Der EU AI Act wird in Deutschland über das in Vorbereitung befindliche Gesetz zur Durchführung der KI-Verordnung umgesetzt - mit Schwerpunkt auf Hochrisiko-Anwendungen in HR, Banking, Insurance und kritischer Infrastruktur. Wer hier ohne Cert-Ready by Design startet, baut auf einer Architektur, die spätestens beim ersten BaFin-Audit nachgerüstet werden muss.
Allianz und Munich Re Schadenbearbeitung: Die deutschen Versicherungsführer verarbeiten täglich Tausende Schadenfälle. Workflow Agents klassifizieren eingehende Schäden nach Tarif, Region und Komplexität, der Decision Layer routet Risikofälle an menschliche Sachbearbeiter, und der Audit Trail dokumentiert jede Entscheidung für interne Revisionen und BaFin-Audits.
Commerzbank und Sparkassen AML-Operations: Bei Millionen Transaktionen pro Tag prüfen Document Agents Identifikationsmerkmale, der Decision Layer routet Verdachtsfälle entlang der BaFin-Schwellen, mit Human-in-the-Loop bei jeder finalen Eskalation.
VW, BMW und Daimler HR-Operations: Deutsche Automotive-Konzerne haben Hunderttausende Mitarbeiter und entsprechend komplexe HR-Prozesse. Workflow Agents unterstützen Recruiting und interne Mobilität, mit erzwungener menschlicher Letztentscheidung bei Personalmaßnahmen - eine zwingende Voraussetzung für Betriebsrats-Akzeptanz nach § 87 BetrVG.
BASF und Bayer Produktionsdokumentation: Die deutschen Chemie-Konzerne erzeugen täglich riesige Mengen an Sicherheits- und Qualitätsdokumentation. Document Agents extrahieren regulatorisch relevante Spezifikationen, gleichen sie gegen REACH, CLP und CE-Anforderungen ab, mit vollständigem Audit Trail bis zur Quell-PR.
Gosign hat den Hauptsitz in Hamburg (Hallerstraße 8) und ein Büro in Berlin (Nogatstraße 46), dazu ein Schulungszentrum in Hamburg am Grindelberg 77. Discovery-Workshops finden vor Ort beim Kunden statt - in München, Frankfurt, Stuttgart, Düsseldorf, Köln, Hannover oder direkt in Hamburg und Berlin. Anschließend läuft der Build remote, mit deutschsprachiger Dokumentation, wöchentlichen Sprint Reviews per Video, einem festen Ansprechpartner und Vor-Ort-Besuchen alle vier bis sechs Wochen. Termine mit Betriebsrat, Datenschutzbeauftragten und Compliance-Funktionen sind feste Bestandteile jedes Projekts. Vor-Ort-Termine bei BaFin, BSI oder Landes-Datenschutzbehörden begleitet Gosign auf Anfrage gemeinsam mit der internen Rechtsabteilung.
Deutschland ist nicht der einfachste, aber der härteste EU-Markt für Enterprise-AI-Compliance. Genau das macht ihn zum besten Startpunkt. Wer einen AI Agent baut, der DSGVO, BDSG, BetrVG, BaFin- und BSI-Anforderungen sowie den EU AI Act erfüllt, hat eine Architektur entwickelt, die in jedem anderen EU-Land nur noch eine Konfigurationsänderung weit ist. Die deutsche Compliance-Kultur und die Betriebsrats-Mitbestimmung erzwingen Governance by Design - kein anderes EU-Land verlangt das in dieser Konsequenz.
Für DAX-Konzerne, MDAX-Unternehmen und den deutschen Mittelstand mit über 200 Mitarbeitern ist diese Disziplin nicht Bürde, sondern Wettbewerbsvorteil: Was in Deutschland produktiv geht, geht in der EU produktiv. Eine Architektur, die der BaFin standhält, hält der niederländischen DNB, der österreichischen FMA und der französischen ACPR ebenfalls stand. Eine Lösung, die mit dem Betriebsrat eines deutschen Industriekonzerns abgestimmt wurde, lässt sich in Polen mit der Rada Zakładowa, in Spanien mit dem Comité de Empresa und in Frankreich mit dem CSE ohne grundlegenden Re-Build aushandeln. Gosign ist als Hamburger Unternehmen Teil dieses Marktes - die Architektur ist nicht aus dem Lehrbuch entstanden, sondern aus Projekten in deutschen Konzernen, deren Audit-Erwartungen jeden ersten produktiven Tag bestimmt haben. Cert-Ready by Design ist hier nicht ein Verkaufsargument, sondern eine konstruktive Notwendigkeit. Mehr Kontext zum EU AI Act und der deutschen Umsetzung gibt es im Governance-Bereich.
Nicht an der Technologie – sondern an fehlender Governance. Ohne klare Regeln, wer welche Entscheidung trifft, bleibt jeder AI Agent ein Pilotprojekt.
Deshalb bauen wir jeden Agent ausschließlich mit Decision Layer. Er zerlegt jeden Geschäftsprozess in einzelne Entscheidungsschritte und definiert für jeden Schritt: Mensch, Regelwerk oder KI. Kein Agent geht ohne diese Schicht in Produktion.
Verstehen Dokumente mit echtem Sprachverständnis. Erkennung von Typ, Inhalt und Kontext – keine Template-Erkennung. Jede Extraktion über den Decision Layer geprüft.
Document Agents im DetailSteuern Geschäftsprozesse systemübergreifend. Mehrere Systeme, mehrere Entscheidungspunkte, ein Agent. Jeder Schritt im Audit Trail.
HR AI AgentsBeantworten Fragen aus dem Unternehmenswissen – mit Quellenangabe, Regelversion und Gültigkeitsdatum. Ohne verifizierte Quelle keine Antwort.
Knowledge Agents im DetailAuditierbar. Betriebsratsfähig. EU AI Act compliant.
Human-in-the-Loop architektonisch erzwungen – nicht optional
Vollständiger Audit Trail für jede Agenten-Entscheidung
DSGVO-konform by design – alle Daten auf Ihrer Infrastruktur
Betriebsratskompatibel – Betriebsvereinbarungen als Constraints im Decision Layer
EU AI Act compliant by design – Transparenz, Erklärbarkeit, menschliche Aufsicht
Modell-agnostisch – kein Vendor Lock-in, eigener Quellcode
1 Woche
Prozessanalyse, Regelwerke verstehen, Use Cases priorisieren.
3–4 Wochen
Produktiver PoC. Ein Agent, ein Prozess, live in Ihrer Infrastruktur.
Kontinuierlich
Mehr Agenten, mehr Prozesse. Gleiche Governance, gleiche Auditierbarkeit.
Nach 12–18 Monaten betreiben Sie Ihre Agenten eigenständig. Quellcode, Prompts und Regelwerke gehören Ihnen.
Analysen und Einordnungen zu Enterprise AI, Governance und Agent Architecture.
KI-Projekte scheitern nicht an Technologie, sondern an fehlenden Spielregeln. Warum das Operating Model wichtiger ist als das Sprachmodell.
EU AI Act klassifiziert HR-Prozesse als Hochrisiko. Bias-Monitoring, Human Oversight, Transparenz sind Pflicht. Was jetzt zu tun ist.
Agent Governance ist kein IT-Thema. HR entscheidet über Regelwerke, Bias-Definition und Eskalationsschwellen. Der CHRO muss führen.
„Auch als globaler Marktführer will man sich weiterentwickeln. Es ist beruhigend, die technologische Kompetenz und Infrastruktur-Erfahrung von Gosign an unserer Seite zu haben.“
Head of Innovation, Sony Music Entertainment
„Bei Gosign geht es nicht nur um Geschwindigkeit. Es geht darum, wie viel substanzielle Arbeit in dieser Zeit passiert.“
Head of Customer Service & Technical Support, Libri GmbH
Hauptsitz Hamburg (Hallerstraße 8), Büro Berlin (Nogatstraße 46), Schulungszentrum Hamburg (Grindelberg 77). Kunden in München, Frankfurt, Stuttgart, Düsseldorf, Köln und Hannover betreuen wir mit persönlicher Projektleitung.
Ja. Der Betriebsrat hat Mitbestimmungsrechte nach § 87 Abs. 1 Nr. 6 BetrVG bei der Einführung technischer Einrichtungen. Der Decision Layer mit Human-in-the-Loop erzwingt architektonisch die menschliche Prüfung bei mitbestimmungspflichtigen Entscheidungen.
DSGVO-konform by design. Alle Daten bleiben auf Ihrer Infrastruktur. Keine Datenübermittlung an Dritte. Der EU AI Act ergänzt Anforderungen an Transparenz und menschliche Aufsicht.
4-6 Wochen. Discovery: 1 Woche. Build: 3-4 Wochen. Auf Ihrer Infrastruktur.
Sprechen Sie mit uns über einen konkreten Use Case in Ihrem Unternehmen.
Termin vereinbaren