Cert-Ready by Design
Controls als First-Class-Datenobjekte. Automatische Evidence-Generierung. Live Auditor Portal mit Drill-Down bis zur konkreten Implementierung.
Cert-Ready by DesignGovernance, Security & Audit
AI-Agenten skalieren nur mit Infrastruktur. Infrastruktur skaliert nur mit Governance.
Audit Trail mit Entscheidungsakten, Decision Layer, Rollenkonzept und EU-AI-Act-Readiness - als Architekturprinzip eingebaut, nicht nachträglich. So wird jede Agenten-Entscheidung nachvollziehbar und prüfbereit.
Governance by Design
Gosign baut AI-Agenten für Enterprise-Umgebungen. In diesen Umgebungen gelten Anforderungen an Nachvollziehbarkeit, Prüfbarkeit und Kontrolle, die über das hinausgehen, was ein Standard-LLM-Deployment liefert.
Governance by Design bedeutet: Jeder Agent wird von Grund auf mit den Mechanismen gebaut, die Prüfer, Betriebsräte und Compliance-Teams erwarten. Das ist kein optionaler Layer, der nachträglich aufgesetzt wird. Es ist ein Architekturprinzip.
Was der EU AI Act konkret fordert und wie Unternehmen High-Risk-compliant werden - geltende Frist 2. August 2026, mit am 7. Mai 2026 im Digital Omnibus vorläufig geeinigter Verschiebung auf den 2. Dezember 2027 (formale Verabschiedung ausstehend) - beschreibt unser EU-AI-Act-Leitfaden.
Sechs Governance-Dimensionen
Mitbestimmung & Betriebsrat
Betriebsvereinbarungen als explizite Constraints im Decision Layer. Der Betriebsrat kann nachvollziehen: was der Agent tut, warum, wann ein Mensch eingreift.
Mitbestimmung & BetriebsratEU AI Act
Transparenz (Art. 13), menschliche Aufsicht (Art. 14), Aufzeichnungspflichten (Art. 12), Risikomanagement (Art. 9) und das Recht auf Erläuterung der Einzelentscheidung (Art. 86) - als Designprinzip adressiert.
EU AI Act ReadinessReferenz-Architektur
7-Layer Enterprise AI Architektur. Governance als Querschicht durch alle Layer. Presentation, Orchestration, Agent, Governance, Model, Integration, Infrastructure.
Referenz-ArchitekturDatenresidenz & DSGVO
Alle Daten verbleiben in der Infrastruktur des Kunden. EU-only Processing, Row-Level Security, Mandantentrennung, vollständige Datenhoheit.
Datenresidenz & DSGVOAVV für KI-Infrastruktur
Warum Standard-Auftragsverarbeitungsverträge bei Enterprise-KI nicht reichen. Anforderungskatalog mit 25 Prüffragen für Legal, IT-Security und Betriebsrat.
AVV-ChecklisteAudit Trail & Decision Layer
Der Decision Layer zerlegt jeden Geschäftsprozess in einzelne Entscheidungsschritte. Für jeden Schritt ist definiert: Entscheidet ein Mensch, ein Regelwerk oder die KI? Diese Zerlegung ist die Grundlage für prüfbare, nachvollziehbare Agenten-Entscheidungen.
Jede Entscheidung erzeugt einen vollständigen, unveränderlichen Entscheidungsakt: Eingangsdaten, Modell und Modellversion, fachliche Bewertung und Konfidenzwert, angewandte Regel mit Regelversion, Entscheidungspfad (autonom oder Human-in-the-Loop), Ergebnis, Zeitstempel und Anfechtungspfad. Er ist die Architektur-Antwort auf das Recht der Betroffenen auf Erläuterung der einzelnen Entscheidung nach Art. 86 EU AI Act.
Architektur-Überblick
┌─────────────────────────────────────────────────┐
│ Presentation Layer Chat UI, Dashboard, API │
├─────────────────────────────────────────────────┤
│ Orchestration Layer Trigger.dev/Camunda, API GW │
├─────────────────────────────────────────────────┤
│ Agent Layer Document, Workflow, │
│ Knowledge Agents │
├─────────────────────┬───────────────────────────┤
│ GOVERNANCE LAYER │ Audit Trail, RBAC, │
│ (Querschicht) │ Decision Layer, │
│ │ Cert-Ready Controls │
├─────────────────────┴───────────────────────────┤
│ Model Layer Claude, ChatGPT, Llama, │
│ Mistral, DeepSeek │
├─────────────────────────────────────────────────┤
│ Integration Layer SAP, DATEV, MS Graph │
├─────────────────────────────────────────────────┤
│ Infrastructure Layer Azure, GCP, AWS, Self-Hosted │
└─────────────────────────────────────────────────┘Governance gilt für jeden Agenten
Governance by Design ist kein Feature eines einzelnen Produkts. Es ist ein Architekturprinzip, das für jeden AI-Agenten gilt, den Gosign baut - ob HR Agent, Finance Agent, Document Agent oder Knowledge Agent.
Gleiche Governance. Gleiche Auditierbarkeit. Gleiche Infrastruktur.
Vertiefung im Agent Briefing (Gosign Magazin)
Häufige Fragen zu Governance
Was bedeutet Governance by Design?
Governance ist kein nachträglicher Compliance-Layer, sondern ein Architekturprinzip. Jeder AI-Agent wird von Anfang an mit Audit Trail, Rollenkonzept, Decision Layer und Human-in-the-Loop gebaut.
Ist das ISO 27001 zertifiziert?
Unser System ist strukturell auf Zertifizierung vorbereitet (Cert-Ready by Design). Controls sind technische Datenobjekte mit automatischer Evidence-Generierung. Wenn eine Zertifizierung erforderlich ist, ist die Architektur darauf vorbereitet.
Wie wird der Betriebsrat eingebunden?
Der Decision Layer macht jede Agenten-Entscheidung transparent und nachvollziehbar. Betriebsvereinbarungen werden als explizite Constraints im System abgebildet. Vorlagen, Logging und Rollenkonzepte sind Teil der Architektur. Jede Mikroentscheidung hinterlässt einen Entscheidungsakt - anfechtbar nach Art. 86 EU AI Act.
Sprechen Sie mit uns über Governance.
Audit Trail, Compliance, Auditor Portal. Wir zeigen Ihnen, wie der Governance Layer in Ihrer Infrastruktur funktioniert.
Gespräch vereinbaren