W K
EU AI Act: Nicht Hochrisiko

Employee-Data-Management-Agent

Eine zentrale Mitarbeiterdaten-Plattform, die jede Verarbeitung an eine dokumentierte Rechtsgrundlage bindet, das Löschkonzept automatisiert und Stammdaten konsistent über alle HR-Systeme hält - statt der DSGVO-Lücken, die in fragmentierten Systemen unsichtbar bleiben.

Mitarbeiterdaten-Plattform: DSGVO Art. 5 Datenminimierung, Art. 17 Right-to-Erasure und BDSG §26 Beschäftigtendaten - Master-Data-Management mit Löschkonzept und BetrVG §87 Mitbestimmung.

Prozess analysieren lassen

Auswahl aus über 5.000 Projekten in 25 Jahren Softwareentwicklung

Airbus Volkswagen Shell Renault Evonik Vattenfall Philips KPMG

Wer verarbeitet diese Mitarbeiterdaten - und auf welcher Rechtsgrundlage?

Die Stammdaten-Verwaltung läuft über ein deterministisches Regelwerk, die KI liefert nur einen Indikator für das Daten-Minimierungs-Audit, und die Eskalation an den Aufsichtsrat bleibt beim Menschen. Jede Verarbeitung wird an eine dokumentierte Rechtsgrundlage gebunden (DSGVO Art. 6 und 9, BDSG §26), Löschfristen und das Recht auf Löschung nach Art. 17 werden automatisch gegen die Aufbewahrungspflichten geprüft, und jede Änderung läuft unveränderbar protokolliert über alle angebundenen HR-Systeme.

Ergebnis: In fragmentierten HR-Systemen bleibt unsichtbar, welche Rechtsgrundlage fehlt, welche Frist abgelaufen ist und wo Stammdaten zwischen Systemen auseinanderlaufen. Genau das macht die Verstöße teuer: Die DSGVO-Beschäftigtendaten-Pflichten sind mit bis zu 4 Prozent Konzernumsatz oder 20 Mio Euro bewehrt (Art. 83 Abs. 5), ein versäumter Auskunfts- oder Löschungsantrag kostet nach EuGH C-579/21 typisch 1.000 bis 5.000 Euro pro Betroffenen, und die Aufsichtsbehörden haben das Thema im Fokus - Hessen verhängte 2024 gegen Vodafone 9,55 Mio Euro, Bayern gegen Personio 1,2 Mio Euro. Eine zentrale Plattform macht die Lücken sichtbar, bevor eine Behörde oder eine Klage sie findet.

86% Regelwerk
7% KI-Agent
7% Mensch

Der Agent zerlegt die Mitarbeiterdaten-Verwaltung in 13 regelbasierte Datenschutz-Entscheidungen, einen KI-gestützten Indikator für das Daten-Minimierungs-Audit und eine menschliche Eskalations-Entscheidung an den Aufsichtsrat - jede mit Rechtsgrundlage, Audit-Trail aus dem Quellsystem und einem Anfechtungs-Pfad für Mitarbeiter und Datenschutzbeauftragten:

Bei Mitarbeiterdaten ist nicht die Verwaltung das Risiko, sondern der Nachweis

Mitarbeiterdaten-Verwaltung in Deutschland steht zwischen vier Regelwerken, die jede Verarbeitung gleichzeitig erfassen können. Die DSGVO verlangt für Beschäftigtendaten eine dokumentierte Rechtsgrundlage, Datenminimierung, ein durchsetzbares Recht auf Löschung und die Meldung von Datenpannen binnen 72 Stunden - bewehrt mit bis zu 4 Prozent Konzernumsatz oder 20 Mio Euro (Art. 83 Abs. 5). Das BDSG §26 bindet die Verarbeitung an die Erforderlichkeit für das Beschäftigungsverhältnis. Das BetrVG §87 Abs. 1 Nr. 6 zwingt zur Mitbestimmung des Betriebsrats, sobald eine technische Einrichtung Verhalten oder Leistung überwachen kann. Und der EU AI Act stuft HR-KI-Systeme als Hochrisiko ein, mit Bußgeldern bis 35 Mio Euro oder 7 Prozent Konzernumsatz; die zugehörigen Pflichten greifen nach aktuellem Recht ab dem 2. August 2026, voraussichtlich verschoben auf den 2. Dezember 2027 (Digital Omnibus, Mai 2026). In einem mittelständischen oder Konzern-Umfeld kann ein einziger Stammdatensatz damit bis zu vier Compliance-Pflichten zugleich auslösen.

Was Verstöße kosten: bis zu 7 Prozent Konzernumsatz, kumulativ

Die Sanktionen treffen kumulativ. Die DSGVO ahndet Verstöße gegen die Beschäftigtendaten-Pflichten mit bis zu 4 Prozent Konzernumsatz oder 20 Mio Euro (Art. 83 Abs. 5) - die Aufsichtsbehörden setzen das durch, etwa Hessen mit 9,55 Mio Euro gegen Vodafone (2024), Bayern mit 1,2 Mio Euro gegen Personio, Berlin mit 14,5 Mio Euro gegen Deutsche Wohnen (2019). Der EU AI Act geht für ein Hochrisiko-HR-System ohne Konformitätsbewertung bis 35 Mio Euro oder 7 Prozent Konzernumsatz. Einzelne Betroffene können nach EuGH C-579/21 immateriellen Schadensersatz nach Art. 82 verlangen, typisch 1.000 bis 5.000 Euro pro Person - bei einer Sammelklage summiert sich das. Ein Verstoß gegen die Mitbestimmung nach BetrVG §87 Abs. 1 Nr. 6 begründet zudem einen Unterlassungsanspruch des Betriebsrats und kann Personalmaßnahmen unwirksam machen. Hinzu kommt das stille Kostenrisiko der Inkonsistenz: Ein erheblicher Teil der Lohnabrechnungs-Fehler entsteht durch manuelle Dateneingabe - bei 1.000 Mitarbeitenden summiert sich der Schaden auf einen mittleren sechsstelligen Betrag pro Jahr. Die arbeitsgerichtliche Rechtsprechung 2024 bis 2026 konzentriert sich auf die Rechtmäßigkeit der Cloud-Personalakte (BAG vom 16.05.2024), Mitarbeiterüberwachung und das Recht auf Löschung nach Beendigung des Arbeitsverhältnisses.

13 regelbasierte Entscheidungen, ein KI-Indikator, eine menschliche Eskalation

Der Agent zerlegt die Mitarbeiterdaten-Verwaltung in 15 Micro-Entscheidungen. 13 davon laufen deterministisch nach Regelwerk, eine ist ein KI-Indikator, eine bleibt beim Menschen. Jede Entscheidung dokumentiert die Frage, ihre Einordnung (R für regelbasiert, A für KI-Indikator ohne Endentscheidung, H für menschliche Pflicht-Eskalation), die Begründung mit Rechtsgrundlage und Audit-Trail aus dem Quellsystem sowie einen Anfechtungs-Pfad. Regelbasiert sind unter anderem die Klassifikation der Datenherkunft mitsamt Rechtsgrundlage, Pseudonymisierung (Art. 25) und Verschlüsselung (Art. 32), das Recht auf Löschung mit Aufbewahrungsprüfung (Art. 17), die Cross-System-Synchronisation, die Pflege des Verzeichnisses der Verarbeitungstätigkeiten (Art. 30), die Auftragsverarbeitungs-Verträge (Art. 28), die Datenschutz-Folgenabschätzung (Art. 35), die Mitbestimmungsprüfung nach BetrVG §87 Abs. 1 Nr. 6, die Datenpannen-Meldung (Art. 33), die Personalakten-Einsicht (§83 BetrVG, Art. 15), die Trennung der Sondercategorien (Art. 9) und die Aufbewahrungsprüfung pro Datenkategorie. Der eine KI-Indikator ist das Daten-Minimierungs-Audit nach Art. 5 Abs. 1 lit. c: Das Modell markiert auffällige Felder, validiert wird von Datenschutzbeauftragtem, HR-Leitung und AGG-Beauftragtem. Die eine menschliche Entscheidung ist die Eskalation an den Prüfungsausschuss des Aufsichtsrats (§107 AktG), wenn ein Verstoß die Höhe einer Bestandsgefährdung erreichen kann.

Laufender Abgleich mit Rechtsprechung und Aufsichtspraxis 2024-2026

Der Agent gleicht die Verarbeitung fortlaufend gegen die aktuelle Rechtsprechung und Aufsichtspraxis ab. Das BAG-Urteil vom 16.05.2024 zur Cloud-Personalakte setzt Maßstäbe für EU-Hosting und Schrems-II-Konformität; weitere Entscheidungen betreffen die Mitarbeiterüberwachung nach BetrVG §87 Abs. 1 Nr. 6 bei der Auswertung von Audit-Trails und Synchronisations-Logs. Der EuGH hat in C-579/21 den immateriellen Schadensersatz für Beschäftigte nach Art. 82 DSGVO bestätigt, typisch 1.000 bis 5.000 Euro pro Betroffenen. Die Bußgeldpraxis der Behörden - Hessen, Bayern, Berlin - zeigt klare Schwerpunkte bei Beschäftigtendaten, Cloud-HR und dem Recht auf Löschung nach Beendigung. Hinzu kommen die Hochrisiko-Pflichten des EU AI Act - nach aktuellem Recht ab dem 2. August 2026, voraussichtlich verschoben auf Dezember 2027 (Digital Omnibus, Mai 2026). Der Agent dokumentiert pro Schwerpunkt die Konformität und meldet Auffälligkeiten früh an den Prüfungsausschuss des Aufsichtsrats (§107 AktG), mit Stellungnahme des Datenschutzbeauftragten.

Schwierige Fälle: Sondercategorien, Hinweisgeber, Cloud-Übertragung

Die komplexen Datenschutz-Szenarien sind eigens dokumentiert. Sondercategorien nach Art. 9 - etwa Daten der Schwerbehinderten-Vertretung - bleiben von Performance-Systemen getrennt und werden 10 Jahre nach Ablauf des Status aufbewahrt. Für die arbeitsmedizinische Vorsorge G37 gelten die Schweigepflicht des Betriebsarztes (§203 StGB), eine Aufbewahrung von 30 Jahren und strikte Datentrennung. Daten von Hinweisgebern werden höchstens 3 Jahre gespeichert (§11 HinSchG), unterliegen der Vertraulichkeitspflicht (§8) und dürfen nicht in Performance-Systeme synchronisiert werden. Eine Konzern- oder Gesamtbetriebsvereinbarung dient als Rechtsgrundlage nach Art. 88 DSGVO und BDSG §26 Abs. 4. Bei US-Anbietern wie SAP SuccessFactors, Workday oder Oracle HCM Cloud greifen EU-Hosting, Standardvertragsklauseln und ein Transfer-Impact-Assessment nach Schrems II. Hinzu kommen Sonderfälle: die Übernahme der Personalakte durch einen Insolvenzverwalter, die Datenübernahme bei einer M-und-A-Transaktion mit DSGVO-Due-Diligence und die Erfüllung behördlicher Auflagen mit Korrektur-Workflow und Wirksamkeitsnachweis.

Integration mit HR-Plattformen, Privacy-Tools und Master-Data-Hubs

Der Agent bindet die führenden HR-Plattformen und Datenschutz-Werkzeuge über API an. Auf der HR-Seite sind das SAP (SuccessFactors, HCM, Master Data Governance, Information Lifecycle Management für das Löschkonzept), Workday, Personio, Oracle HCM Cloud sowie für den Mittelstand BambooHR, ADP, ServiceNow, Microsoft Dynamics 365 HR, Sage HR, P&I Loga und ATOSS - jeweils mit Löschungs-Workflows nach Art. 17, Pseudonymisierung und Audit-Trail. Für das Datenschutz-Management kommen spezialisierte Plattformen hinzu: OneTrust und BigID für Data-Discovery, das Verzeichnis der Verarbeitungstätigkeiten (Art. 30), die Datenschutz-Folgenabschätzung (Art. 35) und Auskunfts-Workflows, dazu Collibra, Informatica und IBM für die Master-Data-Governance sowie Concord und DocuSign CLM für die Auftragsverarbeitungs-Verträge nach Art. 28. Über die Systeme hinweg greifen der Mitbestimmungs-Workflow nach BetrVG §87 Abs. 1 Nr. 6, die Datenschutz-Folgenabschätzung für HR-KI-Systeme und die Eskalation an den Prüfungsausschuss des Aufsichtsrats (§107 AktG). Der Agent verbindet sich mit dem Contract-Offer-Generation-Agent, der nach Vertragsabschluss neue Stammdaten einspeist, sowie mit dem Audit-Compliance-Agent für HR-Audit-Berichte.

Micro-Decision-Tabelle

Wer entscheidet bei diesem Agent?

15 Entscheidungsschritte, aufgeteilt nach Decider

86%(13/15)
Regelwerk
deterministisch
7%(1/15)
KI-Agent
modellbasiert mit Confidence
7%(1/15)
Mensch
explizit zugewiesen
Mensch
Regelwerk
KI-Agent
Jede Zeile ist eine Entscheidung. Aufklappen zeigt die Entscheidungsakte und ob man anfechten kann.
Datenherkunft klassifizieren und Rechtsgrundlage dokumentieren Auf welcher Rechtsgrundlage wird der Stammdatensatz verarbeitet - und ist sie dokumentiert? Geprüft wird gegen Art. 6 DSGVO (vertragliche Notwendigkeit, rechtliche Verpflichtung oder berechtigtes Interesse), bei Sondercategorien zusätzlich gegen Art. 9, und gegen die Erforderlichkeit nach BDSG §26. Regelwerk WP/BP

Jede Datenkategorie wird regelbasiert gegen das Verzeichnis der Verarbeitungstätigkeiten (Art. 30 DSGVO) auf ihre Rechtsgrundlage geprüft und gegen die Erforderlichkeit nach BDSG §26. Fehlt die Rechtsgrundlage, wird die Erfassung gesperrt - die Entscheidung wird also strukturell verhindert, statt nachträglich beanstandet.

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Anfechtbar durch: WP/BP

Daten-Minimierungs-Audit pro Feld nach Art. 5 DSGVO Welche Datenfelder gehen über das für den Beschäftigungszweck erforderliche Maß hinaus (Datenminimierung nach Art. 5 Abs. 1 lit. c DSGVO) und sind zu löschen oder zu blockieren? KI-Agent Mitarbeiter

Das Modell prüft pro Feld, ob es über das für den Beschäftigungszweck Erforderliche hinausgeht (Art. 5 Abs. 1 lit. c DSGVO, BDSG §26), und markiert Auffälligkeiten als Indikator - es entscheidet nicht selbst. Über einen Lösch-Vorschlag entscheiden Datenschutzbeauftragter, HR-Leitung und AGG-Beauftragter, der Betriebsrat wird nach §94 BetrVG konsultiert.

Entscheidungsakte

Modell-Version und Confidence Score
Eingabedaten und Klassifikationsergebnis
Entscheidungsgrund (Erklärbarkeit)
Audit Trail mit vollständiger Nachvollziehbarkeit

Anfechtbar: Ja - vollständig dokumentiert, durch Menschen überprüfbar, Einspruch über formalen Prozess.

Anfechtbar durch: Mitarbeiter

Pseudonymisierung nach Art. 25 DSGVO festlegen Welche Datenfelder werden pseudonymisiert - überall dort, wo Daten in Reporting-Aggregate, Forschungs-Zugriffe oder Cross-System-Abgleiche fließen (Privacy by Design, Art. 25 DSGVO)? Der Re-Identifizierungs-Schlüssel liegt getrennt im Hardware Security Module. Regelwerk WP/BP

Welche Felder pseudonymisiert werden, folgt einer festen Regel nach Privacy by Design (Art. 25 DSGVO): überall dort, wo Daten in Reporting-Aggregate, Forschungs-Zugriffe oder Cross-System-Abgleiche fließen. Der Re-Identifizierungs-Schlüssel liegt getrennt in einem Hardware Security Module, sodass die Zusatzinformation zur Re-Identifizierung nie zusammen mit den Daten gespeichert wird.

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Anfechtbar durch: WP/BP

Verschlüsselung je Datenkategorie nach Art. 32 DSGVO Welche Verschlüsselungsstufe greift bei welcher Datenkategorie (Art. 32 DSGVO)? Ruhende Daten werden mit AES-256 geschützt, übertragene mit TLS 1.3, die höchste Stufe gilt für Sondercategorien nach Art. 9 sowie Gehalts-, Sozialversicherungs- und Bankdaten. Regelwerk WP/BP

Die Verschlüsselungsstufe folgt der Datenkategorie nach Art. 32 DSGVO: ruhend mit AES-256, in der Übertragung mit TLS 1.3, die Schlüssel im Hardware Security Module. Die höchste Stufe greift bei Sondercategorien nach Art. 9 sowie bei Gehalts-, Sozialversicherungs- und Bankdaten.

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Anfechtbar durch: WP/BP

Recht auf Löschung gegen Aufbewahrungspflichten prüfen Bei einem Löschungsantrag oder nach Ablauf der Aufbewahrungsfrist: Welche Datensätze werden gelöscht und welche bleiben gesperrt? Das Recht auf Löschung nach Art. 17 DSGVO wird gegen die Aufbewahrungspflichten geprüft - 10 Jahre für die Personalakte nach HGB §257 und AO §147. Regelwerk Mitarbeiter

Das Recht auf Löschung nach Art. 17 DSGVO ist nicht absolut: Der Workflow prüft jede Datenkategorie gegen die Aufbewahrungspflichten - 10 Jahre für die Personalakte nach HGB §257 und AO §147, 30 Jahre für die arbeitsmedizinische Vorsorge G37. Sofort löschbare Daten werden entfernt, aufbewahrungspflichtige bleiben gesperrt bis zum Fristablauf, und der Betroffene erhält eine Bestätigung nach Art. 19.

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Anfechtbar durch: Mitarbeiter

Stammdaten über alle HR-Systeme synchronisieren Welche Stammdaten-Änderung wird in welcher Reihenfolge an welche Zielsysteme synchronisiert - etwa Lohnabrechnung, Zeiterfassung, Zugangssystem und bAV-Anbieter? Jede Synchronisation läuft idempotent und sichert den Richtigkeits-Grundsatz nach Art. 5 Abs. 1 lit. d DSGVO. Regelwerk Lieferant

Eine Mapping-Tabelle bestimmt, welche Stammdaten-Änderung in welcher Reihenfolge an welche Zielsysteme geht. Jede Synchronisation läuft idempotent, löst Konflikte auf, bestätigt den Erfolg und protokolliert die Operation - das sichert den Richtigkeits-Grundsatz nach Art. 5 Abs. 1 lit. d DSGVO über alle Systeme hinweg.

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Anfechtbar durch: Lieferant

Verzeichnis der Verarbeitungstätigkeiten laufend pflegen Welche Herkunft, welcher Verarbeitungspfad und welche Empfänger werden pro Datensatz nachgehalten, damit das Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 DSGVO automatisch aktuell bleibt? Regelwerk WP/BP

Für jeden Datensatz werden Herkunft, Verarbeitungspfad und Empfänger nachgehalten, sodass das Verzeichnis der Verarbeitungstätigkeiten (Art. 30 DSGVO) mit seinen Pflichtangaben - Zweck, Datenkategorien, Empfänger, Drittlandsübertragung, Löschfristen, Schutzmaßnahmen - automatisch aktuell bleibt, statt einmal jährlich von Hand nachgepflegt zu werden.

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Anfechtbar durch: WP/BP

Auftragsverarbeitung und Drittlandsübertragung absichern Liegt für jeden Cloud-HR-Anbieter ein Auftragsverarbeitungs-Vertrag nach Art. 28 DSGVO vor? Bei Übertragung in Drittländer kommen Standardvertragsklauseln und ein Transfer-Impact-Assessment nach dem Schrems-II-Urteil hinzu. Regelwerk WP/BP

Für jeden Cloud-HR-Anbieter prüft die Regel, ob ein Auftragsverarbeitungs-Vertrag nach Art. 28 DSGVO vorliegt. Bei Übertragung in Drittländer kommen Standardvertragsklauseln und ein Transfer-Impact-Assessment nach dem Schrems-II-Urteil hinzu, ergänzt um Verschlüsselung als zusätzliche Maßnahme.

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Anfechtbar durch: WP/BP

Datenschutz-Folgenabschätzung und KI-Konformität prüfen Ist für den Stammdaten-Algorithmus eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO erforderlich - und bei einem HR-KI-System nach Annex III Nr. 4 EU AI Act zusätzlich eine Konformitätsbewertung? Regelwerk WP/BP

Sobald der Stammdaten-Algorithmus ein hohes Risiko für die Betroffenen birgt, prüft die Regel die Pflicht zur Datenschutz-Folgenabschätzung nach Art. 35 DSGVO und, bei einem HR-KI-System nach Annex III Nr. 4 des EU AI Act, die zusätzliche Konformitätsbewertung. Verstöße sind mit bis zu 35 Mio Euro oder 7 Prozent Konzernumsatz bewehrt.

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Anfechtbar durch: WP/BP

Mitbestimmung des Betriebsrats nach BetrVG §87 prüfen Gilt die Stammdaten-Plattform als technische Einrichtung zur Überwachung von Verhalten oder Leistung der Arbeitnehmer - und liegt die dann zwingende Betriebsvereinbarung nach BetrVG §87 Abs. 1 Nr. 6 vor? Regelwerk WP/BP

Eine Plattform mit Logging, Audit-Trail und Cross-System-Synchronisation gilt als technische Einrichtung zur Mitarbeiterüberwachung und löst die zwingende Mitbestimmung nach BetrVG §87 Abs. 1 Nr. 6 aus. Die Regel prüft, ob eine Betriebsvereinbarung vorliegt; diese ist zugleich Rechtsgrundlage der Verarbeitung nach Art. 88 DSGVO und BDSG §26 Abs. 4.

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Anfechtbar durch: WP/BP

Datenpanne binnen 72 Stunden melden Wird eine Datenpanne - ob durch Cyberangriff, internen Datenklau oder Fehl-Synchronisation - innerhalb der 72-Stunden-Frist an die Aufsichtsbehörde gemeldet (Art. 33 DSGVO), und bei hohem Risiko zusätzlich an die Betroffenen (Art. 34)? Regelwerk WP/BP

Bei einer Datenpanne steuert die Regel die Meldung an die Aufsichtsbehörde innerhalb der 72-Stunden-Frist nach Art. 33 DSGVO - mit Beschreibung, Anzahl Betroffener, Datenkategorien, Folgen und Maßnahmen - und löst bei hohem Risiko zusätzlich die Benachrichtigung der Betroffenen nach Art. 34 aus.

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Anfechtbar durch: WP/BP

Einsicht in die Personalakte fristgerecht beantworten Wie wird eine Anfrage auf Einsicht in die Personalakte (§83 BetrVG) und Auskunft (Art. 15 DSGVO) beantwortet - und ist die Monatsfrist nach Art. 12 Abs. 3 DSGVO gewahrt? Regelwerk Mitarbeiter

Auf eine Anfrage zur Personalakte (§83 BetrVG, Art. 15 DSGVO) prüft die Regel die Identität, stellt alle Datenkategorien, Empfänger, Aufbewahrungsfristen und Quellen zusammen und beantwortet kostenfrei innerhalb der Monatsfrist nach Art. 12 Abs. 3.

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Anfechtbar durch: Mitarbeiter

Sondercategorien nach Art. 9 von Performance-Systemen trennen Sind Sondercategorien-Daten nach Art. 9 DSGVO - Gesundheit, Religion, Gewerkschaftszugehörigkeit, Schwerbehinderung - physisch und logisch von den HR-Performance-Systemen getrennt? Regelwerk WP/BP

Sondercategorien nach Art. 9 DSGVO - Gesundheit, Religion, Gewerkschaftszugehörigkeit, Schwerbehinderung - müssen physisch und logisch von den HR-Performance-Systemen getrennt sein. Die Regel prüft diese Trennung samt Schweigepflicht des Betriebsarztes (§203 StGB) und verbietet die Synchronisation in Performance-Systeme.

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Anfechtbar durch: WP/BP

Aufbewahrungsfrist pro Datenkategorie bestimmen Welche Aufbewahrungsfrist gilt für die jeweilige Datenkategorie - 10 Jahre für die Personalakte nach HGB §257 und AO §147, 30 Jahre für die arbeitsmedizinische Vorsorge G37, 6 Monate für abgelehnte Bewerber - und ist die GoBD-Datenintegrität gewahrt? Regelwerk WP/BP

Pro Datenkategorie gilt eine eigene Aufbewahrungsfrist: 10 Jahre für die Personalakte nach HGB §257 und AO §147, 30 Jahre für die arbeitsmedizinische Vorsorge G37, 6 Monate für abgelehnte Bewerber, 3 Jahre für die Identität von Hinweisgebern. Die Regel klassifiziert jede Kategorie und löst nach Fristablauf automatisch die Löschung aus - das setzt die Speicherbegrenzung nach Art. 5 DSGVO durch.

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Anfechtbar durch: WP/BP

Bestandsgefährdende Verstöße an den Aufsichtsrat eskalieren Welche DSGVO-Verstöße, Datenpannen und Cross-System-Inkonsistenzen erreichen die Höhe einer Bestandsgefährdung und sind an den Prüfungsausschuss des Aufsichtsrats (§107 AktG) zu eskalieren - mit Stellungnahme des Datenschutzbeauftragten und des Wirtschaftsprüfers? Mensch

Sobald ein DSGVO-Verstoß die Höhe einer Bestandsgefährdung erreichen kann - die Bußgelder gehen bis 4 Prozent Konzernumsatz oder 20 Mio Euro nach Art. 83 Abs. 5 - liegt die Eskalation beim Menschen: an den Prüfungsausschuss des Aufsichtsrats nach §107 AktG, mit Stellungnahme des Wirtschaftsprüfers. Diese Beurteilung trägt ein Modell nicht.

Entscheidungsakte

Entscheider-ID und Rolle
Begründung der Entscheidung
Zeitstempel und Kontext

Anfechtbar: Ja - über Vorgesetzten, Betriebsrat oder formalen Einspruch.

Entscheidungsakte und Anfechtbarkeit

Jede Entscheidung, die dieser Agent trifft oder vorbereitet, wird in einer vollständigen Entscheidungsakte dokumentiert. Betroffene Mitarbeitende können jede einzelne Entscheidung einsehen, nachvollziehen und anfechten.

Welche Regel in welcher Version wurde angewandt?
Welche Daten lagen der Entscheidung zugrunde?
Wer (Mensch, Regelwerk oder KI) hat entschieden - und warum?
Wie kann die betroffene Person Einspruch einlegen?
So setzt der Decision Layer das architektonisch um →

Passt dieser Agent zu Ihrem Prozess?

Wir analysieren Ihren konkreten HR-Prozess und zeigen, wie dieser Agent in Ihre Systemlandschaft passt. 30 Minuten, keine Vorbereitung nötig.

Prozess analysieren lassen

Governance-Hinweise

EU AI Act: Nicht Hochrisiko
Solange der Agent rein administrativ verarbeitet und keine existenziellen Entscheidungen über Beschäftigte trifft, ist er kein Hochrisiko-System nach EU AI Act. Erst wenn ein KI-gestütztes Daten-Minimierungs-Audit hinzukommt, greift die Klassifikation nach Annex III Nr. 4 mit Konformitätsbewertung und menschlicher Aufsicht nach Art. 14 - eine rein automatisierte Einzelentscheidung nach Art. 22 DSGVO findet ohnehin nie statt. Die eigentliche Compliance-Last kommt aus der DSGVO: jede Verarbeitung an eine Rechtsgrundlage gebunden (Art. 6 und 9), das Recht auf Löschung gegen die Aufbewahrungspflichten geprüft (Art. 17), Pseudonymisierung und Verschlüsselung nach Art. 25 und 32, das Verzeichnis der Verarbeitungstätigkeiten laufend gepflegt (Art. 30), Datenpannen binnen 72 Stunden gemeldet (Art. 33). Hinzu kommt die Mitbestimmung des Betriebsrats nach BetrVG §87 Abs. 1 Nr. 6, weil eine protokollierende Plattform als technische Einrichtung zur Mitarbeiterüberwachung gilt. Der Hebel ist hoch: Die DSGVO-Bußgelder reichen bis 4 Prozent Konzernumsatz oder 20 Mio Euro (Art. 83 Abs. 5), ein versäumter Auskunfts- oder Löschungsantrag kostet nach EuGH C-579/21 typisch 1.000 bis 5.000 Euro pro Betroffenen, und die Aufsichtsbehörden haben das Thema im Fokus - Hessen 9,55 Mio Euro gegen Vodafone (2024), Bayern 1,2 Mio Euro gegen Personio. Weil jede Datenschutz-Entscheidung mit Rechtsgrundlage und Audit-Trail dokumentiert ist, lässt sich gegen Sammelklagen und Behördenverfahren belegen, wer was auf welcher Grundlage entschieden hat.

Bewertung

Agent Readiness 84-91%
Governance-Komplexität 56-63%
Economic Impact 68-75%
Leuchtturm-Wirkung 34-41%
Implementation Complexity 36-43%
Transaktionsvolumen Täglich

Voraussetzungen

  • HR-Kernsystem mit API-Zugang SAP HCM + SAP SuccessFactors + Workday + Personio + Oracle HCM + BambooHR + ADP + Sage HR + P&I Loga + ATOSS mit Read/Write-Zugriff auf Mitarbeiter-Stammdaten plus DSGVO Art. 6 + 9 Rechtsgrundlage-Mapping plus BDSG §26 Erforderlichkeit-Validierung
  • Master-Data-Management-Hub mit Mapping-Tabelle Feldtyp-zu-Zielsystemen plus Cross-System-Synchronisations-Engine plus Idempotenz-Prüfung plus Konflikt-Auflösung plus Audit-Trail jeder Synchronisations-Operation plus Data-Lineage-Tracking SAP MDG + Workday Master Data + Informatica MDM + IBM MDM
  • DSGVO-Toolset OneTrust DataDiscovery + OneTrust Privacy Management + BigID Discovery + BigID DSAR Fulfillment + Privacera + Collibra Data Governance für RAT Art. 30 + DPIA Art. 35 + DSAR Art. 15 + Right-to-Erasure Art. 17 + Data-Discovery + Datenflusskarten
  • Verschlüsselungs-Infrastruktur AES-256 at-Rest + TLS 1.3 In-Transit + Hardware Security Module HSM + Pseudonymisierungs-Schlüssel-Verwaltung mit BSI C5-Cloud-Computing-Compliance + IT-Grundschutz-Kompendium HR-IT + DSGVO Art. 32 angemessene Sicherheitsmaßnahmen
  • Auftragsverarbeitungs-Verträge AVV Art. 28 mit allen Cloud-HR-Anbietern plus EU-Drittlandsübertragung Standardvertragsklauseln SCC 2021 plus Transfer-Impact-Assessment TIA Schrems-II/III plus Subprozessor-Genehmigungs-Workflow plus Concord CLM + DocuSign CLM AVV-Modul
  • BetrVG-Betriebsrat-Setup mit Rahmen-Betriebsvereinbarung BV Stammdaten-Verarbeitung + §87 Abs. 1 Nr. 6 Mitbestimmung technische Einrichtung Mitarbeiter-Überwachung + §94 Personalfragebogen + Konsultations-Workflow 1-Wochen-Frist + Einigungsstellen-Verfahren + Konzernbetriebsrat bei konzernweiter Plattform

Was diese Erstbewertung enthält: 9 Slides für Ihr Führungsteam

Personalisiert mit Ihren Zahlen. Generiert in 2 Minuten direkt im Browser. Kein Upload, kein Login.

  1. 1

    Titelfolie - Prozessname, Entscheidungspunkte, Automatisierungspotenzial

  2. 2

    Executive Summary - FTE-Freisetzung, Kosten pro Vorgang vorher/nachher, Break-Even-Datum, Kosten des Wartens

  3. 3

    Ausgangslage - Transaktionsvolumen, Fehlerkosten, Wachstumsszenario mit FTE-Vergleich

  4. 4

    Lösungsarchitektur - Mensch - Regelwerk - KI-Agent mit konkreten Entscheidungspunkten

  5. 5

    Governance - EU AI Act, Betriebsrat (§87 BetrVG), Audit Trail - mit Ampelstatus

  6. 6

    Risikoanalyse - 5 Risiken mit Eintrittswahrscheinlichkeit, Auswirkung und Gegenmaßnahme

  7. 7

    Roadmap - 3-Phasen-Plan mit konkreten Kalenderdaten und Go/No-Go

  8. 8

    Business Case - 3-Szenarien-Vergleich (Nichtstun/Neueinstellung/Automatisierung) plus 3×3-Sensitivitätsmatrix

  9. 9

    Diskussionsvorschlag - Konkrete nächste Schritte mit Zeitplan und Verantwortlichkeiten

Enthält: 3-Szenarien-Vergleich

Nichtstun vs. Neueinstellung vs. Automatisierung - mit Ihrem Gehaltsniveau, Ihrer Fehlerquote und Ihrem Wachstumsplan. Die eine Slide, die Ihr CFO als erstes sehen will.

Berechnungsmethodik anzeigen

Stundensatz: Jahresgehalt (Ihre Eingabe) × 1,3 AG-Anteil ÷ 1.720 Jahresarbeitsstunden

Einsparung: Vorgänge × 12 × Automatisierungsrate × Minuten/Vorgang × Stundensatz × Economic Factor

Qualitäts-ROI: Fehlerreduktion × Vorgänge × 12 × EUR 260/Fehler (APQC Open Standards Benchmarking)

FTE: Eingesparte Stunden ÷ 1.720 Jahresarbeitsstunden

Break-Even: Benchmark-Investition ÷ monatliche Gesamteinsparung (Effizienz + Qualität)

Neueinstellung: Jahresgehalt × 1,3 + EUR 12.000 Recruiting pro FTE

Alle Daten bleiben in Ihrem Browser. Nichts wird an Server übertragen.

Employee-Data-Management-Agent

Erstbewertung für Ihr Führungsteam

In 2 Minuten eine fundierte Erstbewertung - mit Ihren Zahlen, Ihrem Risikoprofil und Branchenbenchmarks. Kein Anbieter-Logo, kein Vendor-Pitch.

Alle Daten bleiben in Ihrem Browser. Nichts wird übertragen.

Weiterführende Seiten

Decision Layer
Governance-Schicht zwischen KI-Agent und Zielsystem. Jede Entscheidung dokumentiert und anfechtbar.
Mitbestimmung & KI
Betriebsrat (§87 Abs. 1 Nr. 6 BetrVG), Betriebsvereinbarung und Mitbestimmung als Architektur-Anforderung.
HR AI Agents
Alle HR-Agent-Leistungen im Überblick.
HR Agent Readiness
7 Fragen, 3 Minuten. Wie bereit ist Ihre Organisation?
Assessment eBook
15 Fragen für Ihr Führungsteam als PDF.

Verwandte Agenten

Employee-Self-Service-Agent

Ein Mitarbeiterportal, das Standardanfragen selbst beantwortet und den DSGVO-Auskunftsanspruch fristgerecht erfüllt - statt eines Ticketrückstands, in dem heute 25 bis 40 Prozent der Auskünfte die 30-Tage-Frist reißen.

K W
Readiness: 81-88%
Economic: 66-73%
Governance: 18-25%
Micro-Decisions: 15
Täglich

HR-Dokumentenmanagement-Agent

Die elektronische Personalakte scheitert nicht an der Ablage, sondern an der Frage, wer eine Löschung verantwortet - und ob der Betriebsrat das unterschreibt.

D W
Readiness: 83-90%
Economic: 61-68%
Governance: 18-25%
Micro-Decisions: 11
Täglich

Krankmeldungs-Agent

Aus jeder Krankmeldung wird ein deterministischer Vorgang: elektronische AU abrufen, Lohnfortzahlung nach EFZG berechnen, BEM ab sechs Wochen einladen - protokolliert statt per Mail-Kette, mit menschlicher Entscheidung bei Gespräch und Kündigung.

D W
Readiness: 84-91%
Economic: 78-85%
Governance: 74-81%
Micro-Decisions: 13
Täglich
Zurück zum Katalog

Häufige Fragen

Wie funktioniert das Right-to-Erasure DSGVO Art. 17 in Kombination mit der 10-Jahre-Aufbewahrung Personalakte?

Das Recht auf Löschung nach Art. 17 DSGVO ist nicht absolut: Es wird gegen die Aufbewahrungspflichten geprüft. Der Workflow trennt jede Datenkategorie in sofort löschbar und aufbewahrungspflichtig. Sofort löschbar sind etwa Daten abgelehnter Bewerber nach Ablauf der sechs Monate sowie interne Notizen. Aufbewahrungspflichtig sind die Lohnabrechnungs- und Steuerunterlagen - 10 Jahre nach HGB §257 und AO §147 - sowie die arbeitsmedizinische Vorsorge G37 mit 30 Jahren. Aufbewahrungspflichtige Daten werden gesperrt oder pseudonymisiert in einem Archiv-Tresor gehalten und erst nach Fristablauf endgültig gelöscht. Pro Kategorie wird das Löschkonzept dokumentiert (Speicherbegrenzung nach Art. 5), der Betroffene erhält eine Bestätigung nach Art. 19, und das BAG-Urteil vom 16.05.2024 zur Löschung der Cloud-Personalakte ist berücksichtigt. Der Agent automatisiert die Aufbewahrungsprüfung, die selektive Löschung, die Pseudonymisierung und die Bestätigung.

Welche Datenkategorien fallen unter DSGVO Art. 9 Sondercategorien und wie werden sie getrennt verwaltet?

Sondercategorien nach Art. 9 DSGVO sind besonders geschützte Daten - im HR-Kontext vor allem der Schwerbehinderten-Status, die Religion (wegen der Kirchensteuer), die Gewerkschaftsmitgliedschaft und Gesundheitsdaten aus AU-Bescheinigung, arbeitsmedizinischer Vorsorge G37 und Mutterschutz. Verarbeitet werden dürfen sie nur auf einer der engen Grundlagen des Art. 9 Abs. 2, etwa der arbeitsrechtlichen Pflicht oder der Präventivmedizin. Entscheidend ist die Trennung: Die arbeitsmedizinischen Daten bleiben physisch und logisch von den HR-Performance-Systemen getrennt, der Betriebsarzt unterliegt der Schweigepflicht (§203 StGB), der Zugriff ist auf Compliance-Beauftragte beschränkt, und eine Synchronisation in Performance- oder Bonus-Systeme ist ausgeschlossen. Aufbewahrt werden die G37-Vorsorge 30 Jahre und die Lohnabrechnungsdaten 10 Jahre. Der Agent prüft regelbasiert die Trennung, die Rechtsgrundlage und die Aufbewahrungsfrist.

Wie funktioniert die BetrVG §87 Abs. 1 Nr. 6 Mitbestimmung bei einer Stammdaten-Plattform?

Eine Stammdaten-Plattform mit Audit-Trail, Logging und Cross-System-Synchronisation gilt als technische Einrichtung, die Verhalten oder Leistung der Arbeitnehmer überwachen kann - und löst damit die zwingende Mitbestimmung nach BetrVG §87 Abs. 1 Nr. 6 aus. Erforderlich ist eine Betriebsvereinbarung, die Zweck, Datenkategorien, Empfänger, Aufbewahrungsfristen, Logging-Umfang und Mitarbeiter-Rechte regelt und verbotene Verarbeitungen wie ein Leistungs-Ranking ohne Einzelfallprüfung ausschließt. Bei einer konzernweiten Plattform tritt die Mitbestimmung des Konzernbetriebsrats hinzu. Die Betriebsvereinbarung ist zugleich Rechtsgrundlage der Verarbeitung nach BDSG §26 Abs. 4 und Art. 88 DSGVO; fehlt sie, drohen ein Unterlassungsanspruch des Betriebsrats und die Unwirksamkeit von Personalmaßnahmen. Der Agent dokumentiert die Konformität und löst bei System-Änderungen den Konsultations-Workflow aus.

Wie funktioniert die DSGVO Art. 28 Auftragsverarbeitung bei Cloud-HR-Anbietern wie SAP SuccessFactors oder Workday?

Jeder Cloud-HR-Anbieter, der personenbezogene Daten verarbeitet, braucht nach Art. 28 DSGVO einen schriftlichen Auftragsverarbeitungs-Vertrag. Dieser regelt Gegenstand, Dauer und Zweck, die Weisungsgebundenheit, die technisch-organisatorischen Maßnahmen, die Genehmigung von Subprozessoren, die Löschung nach Vertragsende und die Auditrechte. Bei einer Übertragung in Drittländer kommen die Standardvertragsklauseln von 2021 und ein Transfer-Impact-Assessment nach dem Schrems-II-Urteil hinzu. Für US-Anbieter wie SAP SuccessFactors, Workday oder Oracle HCM Cloud bedeutet das: Prüfung des Data Privacy Framework, verpflichtendes EU-Hosting und zusätzliche Maßnahmen wie Verschlüsselung und eine Schlüssel-Verwaltung beim Verantwortlichen. Die Subprozessor-Liste muss vor Inbetriebnahme genehmigt sein, jede Änderung wird gemeldet. Der Agent verwaltet die Verträge über CLM-Plattformen, prüft die Subprozessoren und das Transfer-Impact-Assessment und stößt den jährlichen Audit an.

Welche DPIA-Pflicht besteht für eine Mitarbeiterdaten-Plattform nach DSGVO Art. 35 plus EU AI Act 2024/1689?

Eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO ist Pflicht, sobald die Verarbeitung wahrscheinlich ein hohes Risiko für die Betroffenen bedeutet - und eine Mitarbeiterdaten-Plattform erfüllt die Kriterien der EDPB-Leitlinien typisch gleich mehrfach: systematische Überwachung, Verarbeitung sensibler Daten nach Art. 9, großer Umfang. Die Folgenabschätzung beschreibt die Verarbeitung, prüft Notwendigkeit und Verhältnismäßigkeit, analysiert die Risiken samt Gegenmaßnahmen und schließt die Konsultation des Datenschutzbeauftragten ein. Handelt es sich um ein HR-KI-System nach Annex III Nr. 4 des EU AI Act, kommt eine Konformitätsbewertung mit Risk-Management, Daten-Governance, Logging und menschlicher Aufsicht hinzu. Verstöße sind doppelt bewehrt: bis 4 Prozent Konzernumsatz nach der DSGVO und bis 35 Mio Euro oder 7 Prozent nach dem EU AI Act. Der Agent automatisiert die Erstellung, die Konformitätsbewertung, die Konsultation und die jährliche Aktualisierung.

Wie funktioniert die 72-Stunden-Datenpannen-Meldung DSGVO Art. 33 plus Art. 34 bei einer Mitarbeiterdaten-Plattform?

Bei einer Datenpanne - ob durch Cyberangriff, internen Datenklau, Fehl-Synchronisation oder den Verlust eines mobilen Endgeräts - ist sie nach Art. 33 DSGVO binnen 72 Stunden nach Bekanntwerden an die Aufsichtsbehörde zu melden. Die Meldung beschreibt Art und Umfang der Panne, die betroffenen Datenkategorien, die ungefähre Zahl der Betroffenen und Datensätze, die voraussichtlichen Folgen und die getroffenen Maßnahmen. Droht ein hohes Risiko, werden zusätzlich die Betroffenen nach Art. 34 unverzüglich und in klarer Sprache benachrichtigt. Der Workflow läuft von der Erkennung über die Erstanalyse innerhalb von 24 Stunden und die Meldung binnen 72 Stunden bis zu Gegenmaßnahmen und Lessons-Learned-Dokumentation; je nach Branche greifen ergänzend NIS2 oder DORA. Das Bußgeld-Risiko reicht bis 4 Prozent Konzernumsatz oder 20 Mio Euro. Der Agent stellt die Meldevorlage bereit, steuert den Incident-Response-Workflow und protokolliert jede Vorfall-Bearbeitung.

Worin unterscheidet sich der Employee-Data-Management-Agent vom Contract-Offer-Generation-Agent?

Beide Agents arbeiten in der HR-Domain, aber in unterschiedlichen Phasen des Mitarbeiter-Lebenszyklus. Der Contract-Offer-Generation-Agent (Cluster #29) erzeugt den Arbeitsvertrag vor dem Onboarding - mit den Pflichtangaben nach dem Nachweisgesetz, der Befristungsprüfung nach TzBfG §14, der AGB-Inhaltskontrolle und der elektronischen Signatur. Der Employee-Data-Management-Agent (dieser hier) betreibt danach die zentrale Mitarbeiterdaten-Plattform: Datenminimierung, Pseudonymisierung und Verschlüsselung, das Recht auf Löschung, das Verzeichnis der Verarbeitungstätigkeiten und die Synchronisation der Stammdaten über alle Systeme. Sie greifen ineinander: Nach Vertragsabschluss speist der Contract-Agent die neuen Stammdaten ein, der Data-Management-Agent liefert umgekehrt die aktuellen Daten für Vertragsverlängerungen und Beförderungen zurück. Beide stützen sich auf dieselben Grundlagen - BetrVG-Mitbestimmung, Art. 88 DSGVO und den EU AI Act. Bei Inkonsistenzen läuft ein Cross-Validation-Workflow zwischen beiden Agents und dem Audit-Compliance-Agent (Cluster #22).

Was passiert als Nächstes?

1

30 Minuten

Erstgespräch

Wir analysieren Ihren Prozess und identifizieren den optimalen Startpunkt.

2

1 Woche

Discover

Mapping Ihrer Entscheidungslogik. Regelwerke dokumentiert, Decision Layer designt.

3

3-4 Wochen

Build

Produktiver Agent in Ihrer Infrastruktur. Governance, Audit Trail, prüfungsfähig ab Tag 1.

4

12-18 Monate

Eigenständig

Voller Zugang zu Quellcode, Prompts und Regelversionen. Kein Vendor Lock-in.

Diesen Agent implementieren?

Wir bewerten Ihre Prozesslandschaft und zeigen, wie dieser Agent in Ihre Infrastruktur passt.