Zum Hauptinhalt springen

Für IT-Berater und technische Inhaber

Architektur: wie KI in deinem Stack wirklich läuft

Eine Architekturskizze, die du deinem IT-Berater zeigen kannst. MCP ist ein Werkzeug-Anschluss, keine Sicherheitsschicht. Die echte Filterung passiert in einem Privacy-Gateway vor jeder angeschlossenen App.

Datenfluss bei einer KI-Anfrage

  1. Mitarbeiter

    stellt eine Frage

  2. Chat-Oberfläche

    ChatGPT · Claude · eigene UI

  3. Company-MCP

    routet zur richtigen Domäne

  4. Domain-MCP

    ERP · E-Mail · Webshop · CRM · Dokumente

  5. Privacy-Gateway

    Filtert · Tokenisiert · Auditiert

  6. Deine App

    Quelle der Wahrheit

Das Privacy-Gateway entscheidet pro Aufruf, welche Felder die KI sehen darf, und ersetzt sensible Werte durch Tokens: «Hans Müller, hans@firma.ch» wird zu Kunde_8f31. Die App selbst bekommt die KI nie zu Gesicht.

Sechs Garantien, die wir architektonisch durchsetzen

Tokenisierung statt Klartext

Die KI sieht nicht «Hans Müller, hans@firma.ch», sondern «Kunde_8f31». Reasoning bleibt möglich, Personendaten verlassen nie dein System. Felder wie IBAN, Lohn oder Vertragsdetails werden vor der Übertragung ausgeblendet.

Pro-Mitarbeiter-Berechtigung

Kein globaler «KI-Account» mit Vollzugriff. Jede Anfrage läuft im Namen der konkreten Person, mit deren Rollen und Rechten. Was Hans nicht sehen darf, sieht die KI in seinem Auftrag auch nicht.

Schmale Werkzeuge, kein freier SQL

Die KI bekommt nur klar definierte Funktionen wie get_order_status(order_ref) oder list_open_invoices(customer_ref). Kein freier Datenbank-Zugriff, kein Mass-Export, keine «mach was du willst»-Tools.

Mensch entscheidet bei Risiko

Gutschrift auslösen, Vertrag ändern, Konto sperren, Daten exportieren: nur mit ausdrücklicher Bestätigung durch einen Menschen. Die KI schlägt vor, dein Team entscheidet.

Lückenlose Audit-Spur

Jeder Werkzeugaufruf wird protokolliert: wer, wann, welches Werkzeug, welcher Zweck, welche Felder gefiltert. Mit OpenTelemetry und Grafana, in produktiven Setups bewährt.

Daten in der Schweiz oder EU

On-prem oder Schweizer/EU-Rechenzentrum. AVV-Verträge mit Trainings-Ausschluss bei Anthropic und OpenAI (API-/Business-Tarife). Für besonders sensible Domänen: lokal gehostete Modelle.

KI-Anbieter, AVV und Datenaufbewahrung

Jedes Modul lässt sich in zwei Betriebsarten ausliefern. Du entscheidest pro Kunde und pro Datenklasse, was den KI-Anbieter (Anthropic, OpenAI) überhaupt erreicht.

Tokenisiert (Standard)

Personendaten werden vor der Übertragung tokenisiert oder redigiert. Der KI-Anbieter sieht nie echte Namen, IBAN oder Adressen, sondern Platzhalter wie «Kunde_8f31». Operative IDs bleiben nutzbar. Damit ist die Frage nach Training und Aufbewahrung für Personendaten gegenstandslos: Klartext-PII verlässt dein System gar nicht.

Direkt (ohne Tokenisierung)

Dieselbe Anbindung ohne Maskierung: echte Namen, Adressen und Beträge erreichen das Modell. Für Fälle, in denen bewusst mit den echten Daten gearbeitet werden soll. Massgebend sind dann Tarif und Einstellungen des KI-Anbieters (siehe unten).

Aufbewahrung und Training (Anthropic, Stand 2026)

  • Business- und API-Tarif: Ein- und Ausgaben werden nach 7 Tagen gelöscht und nie für das Training verwendet.
  • Consumer-Tarif (Free, Pro, Max): Training standardmässig aktiv, ausser man widerspricht (Opt-out). Mit Opt-out: 30 Tage, kein Training.

Der Auftragsverarbeitungsvertrag (AVV) ist bei den Business-/API- Tarifen automatisch Teil der Commercial Terms, inklusive Standardvertragsklauseln (SCC) für die Übermittlung in die USA: AVV Anthropic · AVV OpenAI. Details zu Empfängern und Datenübermittlung stehen in der Datenschutzerklärung.

Live-Demo

Das Privacy-Gateway ist nicht nur ein Diagramm. Eine interaktive Split-Screen-Demo zeigt pro Tool-Call, welche Felder redigiert, tokenisiert oder durchgelassen werden, mit Audit-Log in Echtzeit.

Whitepaper-Download

3 Seiten · Architektur, Threat-Model, Compliance. Direkt als PDF, kostenfrei.