Agent-Typen
Document Agent
Ein spezialisierter AI-Agent, der Dokumente liest, versteht und verarbeitet. Keine Template-Erkennung, kein starres OCR – kontextuelles Sprachverständnis. Document Agents verarbeiten Rechnungen, Krankmeldungen, Verträge, Bescheinigungen und Belege. Jede Entscheidung wird über den Decision Layer dokumentiert.
Workflow Agent
Ein AI-Agent, der Geschäftsprozesse systemübergreifend orchestriert. Von der Eingangspost über die Genehmigung bis zur Buchung. Jeder Schritt wird protokolliert. Bei Rückfragen oder fehlenden Informationen pausiert der Workflow – er bricht nicht ab.
Knowledge Agent
Ein AI-Agent, der kontextbasierte Antworten aus Unternehmenswissen liefert. Betriebsvereinbarungen, Richtlinien, Tarifverträge. Jede Antwort enthält Quellenangabe und Regelversion. Ohne Quelle erfolgt keine Antwort.
Governance-Begriffe
Decision Layer
Die zentrale Governance-Komponente zwischen Agent und Zielsystem. Der Decision Layer prüft fachliche Regeln, Modell-Konfidenz, Risiko, betriebsrätliche Einschränkungen und Bias-Potenzial. Pro Entscheidung wird ein vollständiger Audit-Trail-Eintrag erzeugt. Der Decision Layer verlagert fachliche Verantwortung nicht auf AI – er macht sie strukturell beherrschbar.
Human-in-the-Loop
Ein architektonisches Prinzip, bei dem die finale Entscheidungskompetenz beim Menschen verbleibt. Nicht nachträglich hinzugefügt, sondern von Beginn an in die Agentenarchitektur integriert. Bei niedriger Konfidenz oder Ausnahmen eskaliert der Agent automatisch an den zuständigen Spezialisten – mit vollständigem Kontext und Handlungsempfehlung.
Governance by Design
Governance-Anforderungen werden nicht nachträglich aufgesetzt, sondern sind integraler Bestandteil der Agentenarchitektur. Audit Trail, Rollenkonzept, Decision Layer und Human-in-the-Loop sind von Tag 1 an vorhanden. Das Gegenteil von Schatten-IT.
Audit Trail
Die lückenlose Dokumentation jeder Agenten-Entscheidung: Eingangsdaten, angewandte Regel, Regelversion, Konfidenzwert, Ergebnis, Zeitstempel. Nicht nur für interne Nachvollziehbarkeit – sondern für Wirtschaftsprüfer, Betriebsräte und Zertifizierungsaudits.
Cert-Ready by Design
Ein Architekturansatz, bei dem alle Kontrollen und Dokumentationsmechanismen so gebaut werden, dass sie die Anforderungen gängiger Prüfungsstandards (ISA, PS 951, IDW, GoB/GoBD) bereits im Normalbetrieb erfüllen. Keine nachträgliche Audit-Vorbereitung.
Mitbestimmung
Das deutsche Recht auf betriebliche Mitbestimmung durch den Betriebsrat (BetrVG). Bei AI-Agenten, die Mitarbeiterdaten verarbeiten oder Personalentscheidungen vorbereiten, ist die Einbindung des Betriebsrats rechtlich erforderlich. Gosign-Agenten sind von Beginn an betriebsratsfähig konzipiert.
Schatten-IT
IT-Systeme, die ohne Wissen oder Genehmigung der IT-Abteilung betrieben werden. Bei AI-Agenten besonders kritisch, da unkontrollierte LLM-Nutzung Datenschutz-, Compliance- und Sicherheitsrisiken erzeugt. Gosign-Agenten werden in die bestehende IT-Governance integriert – nicht als Parallelsystem.
Infrastruktur-Begriffe
Retrieval Augmented Generation (RAG)
Eine Architektur, bei der ein LLM nicht nur aus seinem Trainingskorpus antwortet, sondern zusätzlich relevante Dokumente aus einer Wissensbasis abruft. Bei Enterprise-RAG: semantisches Chunking, Metadaten-Anreicherung, Hybrid-Suche, Quellennachweis und regelmäßige Re-Indexierung.
LLM Hosting
Der Betrieb von Large Language Models. Cloud (Azure OpenAI, Google Vertex AI – EU-Regionen mit DPAs), Self-Hosted (Llama, Mistral, DeepSeek – Open Source, eigene Hardware) oder Hybrid (sensible Daten self-hosted, unkritische Lasten in der Cloud).
Modell-Agnostik
Die Eigenschaft einer Agentenarchitektur, nicht an ein bestimmtes LLM gebunden zu sein. Gosign-Agenten funktionieren mit Claude, ChatGPT, Gemini, Llama, Mistral, DeepSeek und gpt-oss. Ein Modellwechsel ändert nicht die Geschäftslogik, nicht die Regelwerke, nicht den Audit Trail.
Co-Build
Das Gosign-Modell zur Kundenbefähigung. Der Agent wird gemeinsam entwickelt, das Team des Kunden wird parallel aufgebaut. Nach 12–18 Monaten betreibt der Kunde seine Agenten eigenständig. Kein Vendor Lock-in, kein dauerhaftes Beratungsmodell.
Regulatorik
EU AI Act
Die EU-Verordnung über Künstliche Intelligenz (AI Act, Verordnung (EU) 2024/1689). Klassifiziert KI-Systeme nach Risikostufen und definiert Anforderungen an Transparenz, Dokumentation, menschliche Aufsicht und Risikomanagement. Für AI-Agenten im HR- und Finance-Bereich besonders relevant.
Data Residency
Die Kontrolle darüber, wo Daten physisch gespeichert und verarbeitet werden. Bei Enterprise-AI-Infrastruktur: EU-Regionen (Azure West Europe, GCP europe-west3), DPAs mit allen Subprozessoren, keine Datenübermittlung außerhalb des definierten Geltungsbereichs.