Cert-Ready by Design
Controls als First-Class-Datenobjekte. Automatische Evidence-Generierung. Live Auditor Portal mit Drill-Down bis zur konkreten Implementierung.
Cert-Ready by DesignGovernance, Security & Audit
AI-Agenten skalieren nur mit Infrastruktur. Infrastruktur skaliert nur mit Governance.
Governance by Design
Gosign baut AI-Agenten für Enterprise-Umgebungen. In diesen Umgebungen gelten Anforderungen an Nachvollziehbarkeit, Prüfbarkeit und Kontrolle, die über das hinausgehen, was ein Standard-LLM-Deployment liefert.
Governance by Design bedeutet: Jeder Agent wird von Grund auf mit den Mechanismen gebaut, die Prüfer, Betriebsräte und Compliance-Teams erwarten. Das ist kein optionaler Layer, der nachträglich aufgesetzt wird. Es ist ein Architekturprinzip.
Fünf Governance-Dimensionen
Mitbestimmung & Betriebsrat
Betriebsvereinbarungen als explizite Constraints im Decision Layer. Der Betriebsrat kann nachvollziehen: was der Agent tut, warum, wann ein Mensch eingreift.
Mitbestimmung & BetriebsratEU AI Act
Transparenz (Art. 13), menschliche Aufsicht (Art. 14), Aufzeichnungspflichten (Art. 12), Risikomanagement (Art. 9) – als Designprinzip adressiert.
EU AI Act ReadinessReferenz-Architektur
7-Layer Enterprise AI Architektur. Governance als Querschicht durch alle Layer. Presentation, Orchestration, Agent, Governance, Model, Integration, Infrastructure.
Referenz-ArchitekturDatenresidenz & DSGVO
Alle Daten verbleiben in der Infrastruktur des Kunden. EU-only Processing, Row-Level Security, Mandantentrennung, vollständige Datenhoheit.
Datenresidenz & DSGVOAudit Trail & Decision Layer
Jede Entscheidung eines AI-Agenten erzeugt einen vollständigen Entscheidungsdatensatz: Input, Modell und Modellversion, fachliche Bewertung und Confidence Score, angewandte Regel mit Regelversion, Entscheidungspfad (autonom oder Human-in-the-Loop), Ergebnis und Zeitstempel.
Der Decision Layer ist die Architekturschicht zwischen AI-Agent und Zielsystem. Er macht jede LLM-Entscheidung transparent, auditierbar und nachvollziehbar.
Architektur-Überblick
┌─────────────────────────────────────────────────┐
│ Presentation Layer Chat UI, Dashboard, API │
├─────────────────────────────────────────────────┤
│ Orchestration Layer n8n/Camunda, API GW │
├─────────────────────────────────────────────────┤
│ Agent Layer Document, Workflow, │
│ Knowledge Agents │
├─────────────────────┬───────────────────────────┤
│ GOVERNANCE LAYER │ Audit Trail, RBAC, │
│ (Querschicht) │ Decision Layer, │
│ │ Cert-Ready Controls │
├─────────────────────┴───────────────────────────┤
│ Model Layer Claude, ChatGPT, Llama, │
│ Mistral, DeepSeek │
├─────────────────────────────────────────────────┤
│ Integration Layer SAP, DATEV, MS Graph │
├─────────────────────────────────────────────────┤
│ Infrastructure Layer Azure, GCP, Self-Hosted │
└─────────────────────────────────────────────────┘Governance gilt für jeden Agenten
Governance by Design ist kein Feature eines einzelnen Produkts. Es ist ein Architekturprinzip, das für jeden AI-Agenten gilt, den Gosign baut – ob HR Agent, Finance Agent, Document Agent oder Knowledge Agent.
Gleiche Governance. Gleiche Auditierbarkeit. Gleiche Infrastruktur.
Häufige Fragen zu Governance
Was bedeutet Governance by Design?
Governance ist kein nachträglicher Compliance-Layer, sondern ein Architekturprinzip. Jeder AI-Agent wird von Anfang an mit Audit Trail, Rollenkonzept, Decision Layer und Human-in-the-Loop gebaut.
Ist das ISO 27001 zertifiziert?
Unser System ist strukturell auf Zertifizierung vorbereitet (Cert-Ready by Design). Controls sind technische Datenobjekte mit automatischer Evidence-Generierung. Wenn eine Zertifizierung erforderlich ist, ist die Architektur darauf vorbereitet.
Wie wird der Betriebsrat eingebunden?
Der Decision Layer macht jede Agenten-Entscheidung transparent und nachvollziehbar. Betriebsvereinbarungen werden als explizite Constraints im System abgebildet. Vorlagen, Logging und Rollenkonzepte sind Teil der Architektur.
Sprechen Sie mit uns über Governance.
Audit Trail, Compliance, Auditor Portal. Wir zeigen Ihnen, wie der Governance Layer in Ihrer Infrastruktur funktioniert.
Gespräch vereinbaren