Blog
-
15. März 2026
Ihr KI-Agent hat eine Governance-Lücke — und Ihr IAM wird sie nicht schließen
Authentifizierung und Autorisierung reichen für KI-Agenten mit Toolzugriff nicht aus. Dieser Beitrag erklärt die fehlende dritte Ebene — Dissemination Control — und eine vierstufige Architektur zur schrittweisen Umsetzung.
-
10. März 2026
Ein KI-Agent hat eine Produktionsdatenbank gelöscht
Ein KI-Agent hat eine Produktionsdatenbank vernichtet. Die Branche reagierte mit dem Entzug von Zugriffsrechten - und verfehlt dabei den Punkt völlig. Die echte Lösung ist architektonischer Natur.
-
3. März 2026
DSGVO-konforme Anonymisierung
Praxis-Test zur automatischen Anonymisierung personenbezogener Daten für LLM-Pipelines: Vergleich von spaCy vs. Flair (via Microsoft Presidio) auf deutschen Geschäftstexten, inklusive Grenzen kontextueller Personenbezüge und Empfehlung (Regex + NER + dokumentiertes Restrisiko).
-
26. Februar 2026
KI-Agents als Teammitglieder: Rollen, Berechtigungen, Grenzen
KI-Agents sind keine autonomen Pipelines - sie sind Teammitglieder mit definierten Rollen, Berechtigungen und Grenzen. Ein Praxisbericht über Dissemination Control, Persona-Agents aus echten Kundendaten und die Architektur, die Zusammenarbeit zwischen Mensch und KI sicher macht.
-
23. Februar 2026
Warum KI-Assistenten Ihre Berechtigungen umgehen
KI-Assistenten können Berechtigungsgrenzen umgehen, indem sie Informationen aus verschiedenen Projektkontexten vermischen. Dieser Artikel zeigt anhand eines realen Szenarios, warum Kontexttrennung wichtiger ist als die Wahl zwischen MCP und API – und welche drei Architekturansätze das Problem lösen.
-
21. Februar 2026
KI im Unternehmen
RAG auf Unternehmensdaten scheitert selten am Modell - sondern an der Zugriffskontrolle. Ein Architektur-Leitfaden zu Chunk-Level-Berechtigungen mit OPA, DSGVO-Maskierung und dem strukturellen Zielkonflikt zwischen Datenschutz und KI-Nutzung.
-
15. Februar 2026
KI-Probleme sind keine KI-Probleme
Warum die meisten Risiken beim Einsatz von KI skalierte Versionen bekannter Enterprise-Probleme sind - und warum das eine gute Nachricht ist.