Häufig gestellte Fragen

actifire liefert typischerweise ein End-to-End-Paket aus Use-Case-Scoping, Architektur-/Design, Implementierung (inkl. Tool-/API-Integration), Qualitätssicherung, Security-Testing und optionalem Managed Service. Der konkrete Leistungsumfang – z. B. 24/7-Support, On-Call oder SLA-Level – wird individuell im Angebot und Vertrag festgelegt.

Ein KI-Agent kann nicht nur Antworten generieren, sondern über Tools und APIs auch Aktionen in Systemen auslösen – z. B. Tickets anlegen, Daten abrufen oder Workflows starten. Dadurch steigen die Anforderungen an Zugriffskontrolle, Freigaben, Logging und Tests gegen Manipulation erheblich. actifire baut diese Kontrollen als integralen Bestandteil jeder Lösung.

actifire arbeitet in kurzen Iterationen: Use-Case-Definition → Datenquellen-Check → Architektur-Entwurf → Pilot in begrenztem Scope. Der genaue Zeitrahmen hängt von Integrationen, Datenfreigaben und internen Security-Gates ab und wird im Scoping-Gespräch konkretisiert.

actifire priorisiert Use Cases mit klaren Prozessgrenzen, verlässlichen Datenquellen und messbaren KPIs (z. B. Zeitersparnis oder Qualitätsverbesserung), bevor autonome Aktionen zugelassen werden. So sinkt das Risiko von Fehlaktionen und einer unkontrollierten Abhängigkeit vom System deutlich.

actifire empfiehlt ein Stufenmodell: (1) read-only-Assistenz, (2) write-actions nur mit expliziter Freigabe (Human-in-the-Loop), (3) weitgehend autonomer Betrieb nur in sehr kontrollierten Szenarien mit klaren Guardrails. Der passende Autonomiegrad ergibt sich aus dem Prozess- und Risikoprofil des konkreten Use Cases.

actifire integriert KI-Agenten über APIs und Connectoren in die bestehende Systemlandschaft und setzt dabei auf „Tool-Gating": allow-gelistete Aktionen, Schema-Validierung und separate Service-Accounts mit Least-Privilege-Prinzip. Welche Systeme und Endpunkte geeignet sind, wird im Architektur-Workshop festgelegt.

RAG ergänzt das Sprachmodell um kontrollierten Zugriff auf freigegebene Unternehmensquellen – z. B. Policies, Handbücher oder Produktdaten. Das reduziert Halluzinationen deutlich, weil Antworten auf nachweisbaren Dokumentausschnitten beruhen können. actifire implementiert RAG so, dass Datenminimierung, Zugriffsschutz und Quellen-Transparenz harmonieren.

actifire kann Cloud-, On-Prem- und Hybrid-Architekturen umsetzen. Welche Option am besten passt, hängt von Datenklassen, Transfer-Risiken, Latenzanforderungen und der eigenen Ops-Reife ab. Einen ausführlichen Vergleich finden Sie im Abschnitt „Betriebsoptionen" weiter unten.

Häufig ja – über On-Prem/Private-Setups oder Hybrid-Modelle mit lokaler Datenhaltung und strikt begrenzten Modell-/Tool-Zugriffen. actifire entwirft Datenfluss- und Zugriffskonzepte, die DSGVO-Prinzipien (z. B. Datenminimierung) unterstützen. Die konkrete Umsetzbarkeit hängt von Ihrer Infrastruktur ab und wird im Scoping-Gespräch geklärt.

actifire setzt auf Privacy-by-Design: klare Zweckdefinition, Datenminimierung, Zugriffsbeschränkung, angemessene technische und organisatorische Maßnahmen (z. B. Verschlüsselung) und nachvollziehbare Prozesse für Löschung und Retention. Ob zusätzlich eine DSFA erforderlich ist, ergibt sich aus den Use-Case-Details und wird im Projektverlauf bewertet.

Ja – actifire kann DSFA-Vorprüfungen unterstützen (Trigger-/Screening-Phase), Datenflüsse dokumentieren und technische sowie organisatorische Maßnahmen in die Risikoabwägung einspeisen. Die endgültige DSFA-Pflicht und die datenschutzrechtliche Verantwortlichkeit hängen vom konkreten Verarbeitungsvorhaben und Ihrer Unternehmensrolle ab.

Der AI Act arbeitet risikobasiert: Je nach Einsatzszenario gelten Transparenzpflichten oder – bei Hochrisiko-Anwendungen – weitergehende Anforderungen (Human Oversight, Dokumentation, Konformitätsbewertung). actifire unterstützt bei der praxisorientierten Einordnung des Use Cases und bei der Ableitung umsetzbarer Kontrollen. Ob ein konkreter Use Case als „Hochrisiko" einzustufen ist, klärt sich in der gemeinsamen Analyse.

Der AI Act sieht vor, dass Betreiber und Anbieter geeignete Maßnahmen zur KI-Kompetenz (AI Literacy) umsetzen. actifire unterstützt mit praxisnahen Rollen- und Schulungskonzepten – zu Nutzung, Risiken, Eskalationspfaden und Nutzungsrichtlinien. Konkrete Schulungsinhalte und Nachweise werden auf die Rollensprofile Ihrer Organisation abgestimmt.

Üblich sind: AV-Vertrag/DPA inkl. TOMs, Subdienstleister-Regelungen, Datenlöschung/Retention-Policy, Incident-Regeln, Audit-/Nachweisrechte sowie Regelungen zu Datenlokation und Drittlandtransfers. actifire unterstützt beim Zusammenstellen der technischen Nachweise und beim Übersetzen von Anforderungen in konkrete technische Kontrollen.

actifire hilft, Datenflüsse zu dokumentieren (wo und wie wird verarbeitet?), Transfer-Risiken zu bewerten und Architektur-Alternativen (EU-Region, On-Prem, Hybrid) zu entwerfen. Ob Transfers auftreten, hängt von der konkreten Provider-Wahl und Zugriffsstrukturen ab und wird in der Architekturphase analysiert.

Praxisnah wird Risiko über Technik und Prozess begrenzt: Freigaben für kritische Aktionen, klare Systemgrenzen, Audit-Trails und kontinuierliches Monitoring reduzieren Fehlerquellen erheblich. Vertrags- und Haftungsdetails – z. B. Haftungsobergrenzen, SLAs und Verantwortlichkeiten – werden in der Angebots- und Vertragsverhandlung festgelegt.

actifire orientiert sich an etablierten Frameworks für KI-Risiken und LLM-Security – u. a. OWASP Top 10 für LLM-Applikationen, NIST AI RMF sowie EU-Cyber-Guidance (z. B. ENISA NIS2 Technical Guidance). Das erleichtert eine nachvollziehbare Ableitung von Kontrollen wie Zugriffsschutz, Monitoring, Tests und Incident Response.

Typisch sind Datenminimierung, Redaction/Maskierung sensibler Felder, DLP-Kontrollen, ein striktes Berechtigungsmodell und „sichere Ausgabeverarbeitung" (Output wird nicht ungeprüft in Systeme übernommen). actifire implementiert diese Schutzschichten und testet sie systematisch gegen bekannte Angriffsformen.

actifire setzt auf dedizierte Identitäten je Agent/Tool, Least-Privilege-Prinzip, getrennte Berechtigungen für Lese-/Schreiboperationen sowie Freigabe-Gates bei kritischen Aktionen. Die Begrenzung der Tool-Fähigkeiten ist besonders wichtig, weil LLM-Outputs sonst zu ungewollten Systemaktionen führen können.

Üblich sind Transport- und at-rest-Verschlüsselung sowie definierte Key-Management-Prozesse (z. B. KMS/HSM-Anbindung je nach Schutzbedarf). actifire liefert passende TOM-Designs. Ob zusätzliche Maßnahmen nötig sind, ergibt sich aus der Datenklassifikation Ihres Unternehmens.

Best Practice ist abgestuftes Logging: Ereignis-Logs und Tool-Traces als Standard, Inhalts-Payload nur im Ausnahmefall (Debug/Incident Response) mit striktem Zugriffsschutz, Maskierung und definierten Retention-Fristen. actifire setzt diese Log-Strategie technisch um und unterstützt bei Retention- und Zugriffskonzepten.

Prompt-Injection manipuliert das Modell über Eingaben oder eingeschleuste Inhalte (z. B. in Dokumenten), um Sicherheitsregeln zu umgehen oder Tools missbräuchlich zu aktivieren. actifire schützt mit Guardrails, Tool-Allowlisting, Output-Validierung, isolierter Datenaufnahme und wiederholbaren adversariellen Tests.

Ja – actifire kann Threat Modeling, adversarielle Prompt-Tests, Tool-Missbrauchstests und Regression-Security-Suites anbieten, orientiert an den OWASP LLM Top 10. Umfang, Frequenz und Abnahmekriterien werden projektspezifisch definiert.

actifire setzt typischerweise auf RAG mit freigegebenen Quellen, klare „Ich weiß es nicht"-Regeln, Verifikation über Tools und Eskalation zu Menschen bei Unsicherheit. So bleiben Antworten nachvollziehbar und Risiken in Service- und Entscheidungsprozessen werden deutlich reduziert.

actifire arbeitet mit Golden-Sets (Referenz-Testfällen), Szenario-Tests (Failure-Modes) und Regressionstests für Prompts, Policies und Tools – kombiniert mit Security-Tests als Release-Gate. So werden Änderungen kontrollierbar und der laufende Betrieb auditierbarer.

actifire unterstützt beim Use-Case-Design (Identifikation kritischer Bias-Risiken), bei der Erstellung aussagekräftiger Testsets und Review-Prozessen sowie bei Governance-Regeln (z. B. Human-in-the-Loop bei bewertungsrelevanten Entscheidungen). Ob weitergehende Pflichten nach dem AI Act gelten, ergibt sich aus der Use-Case-Einordnung.

Modellinterne „Erklärbarkeit" ist bei großen Sprachmodellen begrenzt. Praxiswirksam ist Prozess-Traceability: Quellenbelege (bei RAG), Tool-Call-Traces, versionierte Prompt-/Policy-/Config-Stände und klare Freigabe-Protokolle. actifire liefert diese Observability-Bausteine als festen Architekturbestandteil.

actifire etabliert „Prompt/Policy as Code" mit CI/CD-Gates, Staging-/Canary-Deployments und definiertem Rollback, sodass Modell- oder Tool-Updates kontrolliert eingeführt werden. Der genaue Release-Prozess (Frequenz, Freigaberollen) wird auf Ihre Organisationsstruktur abgestimmt.

In einem Managed-Service-Modell übernimmt actifire typischerweise Teile des laufenden Betriebs: Monitoring, Incident-Support, Updates und Kostenkontrolle – nach definierten SLAs und SLOs. Konkrete SLA-Werte (Uptime, Reaktionszeiten) und Verantwortungsgrenzen werden vertraglich festgelegt.

actifire unterstützt mit Playbooks (z. B. für Prompt-Injection, Data-Leak, Cost-DoS), Kill-Switch-Mechanismen und forensisch nutzbaren Logs und Traces. Ob und welche Meldepflichten greifen (z. B. DSGVO Art. 33/34, ggf. NIS2-Betroffenheit), hängt von Branche, Unternehmensrolle und Schwere des Vorfalls ab.

actifire kann Support- und SLA-Modelle von „Business Hours" bis zu erweiterten Bereitschaftsdiensten anbieten. Die konkreten Parameter hängen von der Kritikalität Ihrer Anwendung, den Integrationen und dem gewählten Betriebsmodell ab und werden vertraglich vereinbart. Für unternehmenskritische Prozesse sind formal definierte SLAs und klare Eskalationswege unverzichtbar.

actifire unterstützt beim Business Case mit Unit-Economics (Kosten pro Anfrage/Task), Integrations- und Betriebsanteilen, Qualitätskosten (Review, Testing) und risikobezogenen Aufwänden. Konkrete Einsparungen sind ohne bestehende KPI-Baseline schwer zu beziffern – deshalb empfehlen wir einen Pilot mit klar definiertem Messdesign als ersten Schritt.

Häufig sind variable Nutzungsmodelle (Tokens/Requests) oder planbarere Modelle (Seats/Provisioned Capacity); On-Prem addiert CAPEX/OPEX für eigene Infrastruktur. actifire integriert Kostenkontrollen (Quoten, Budgets, Rate-Limits) und Kosten-Monitoring in die Plattform. Konkrete Preise hängen von der Providerwahl und Ihrem Nutzungsvolumen ab.

Typisch sind Rate-Limiting, Quoten pro Team/Use-Case, Timeout- und Token-Grenzen, Caching und Monitoring auf Kosten-Anomalien. actifire setzt diese Controls um und koppelt sie an Rollback- und Kill-Switch-Mechanismen – sodass unerwartete Kostenspitzen automatisch erkannt und gestoppt werden.

actifire hilft dabei, Ownership (Produkt/Risiko/Daten/Betrieb), Freigabeprozesse (neue Tools, Daten oder Modelle) und Nutzungsrichtlinien zu definieren, sodass KI-Agenten kontrolliert wachsen können. Schulungs- und AI-Literacy-Maßnahmen können als ergänzendes Modul bereitgestellt werden.

actifire implementiert Human-Oversight über Freigabe-Gates, risikobasierte Eskalationspfade und UI-Transparenz (z. B. Quellen und Tool-Aktionen für Nutzende sichtbar machen). Ob zusätzliche Transparenzpflichten nach dem AI Act greifen, ergibt sich aus der Use-Case-Einordnung.

actifire unterstützt bei Anforderungen an Provider (Nachweise, Subdienstleister-Transparenz, Incident-Informationen) und beim Aufbau einer Exit-Strategie (Portabilität von Daten, Prompts, Policies und Logs). Konkrete Audit-Artefakte hängen vom gewählten Provider ab und werden im Vertragsrahmen geregelt.