Vertrauenswürdige KI-Agenten für das Enterprise
Die Partnerschaft zwischen Mandaitor und iteratec vereint kryptographisch verifizierbare Trust-Infrastruktur mit erstklassiger KI-Beratung und Softwareentwicklung — für autonome Agenten, denen Unternehmen und Regulatoren vertrauen können.
Das Zeitalter der KI-Agenten braucht eine neue Vertrauensarchitektur
Agentic AI verändert die Art, wie Unternehmen arbeiten. Doch mit zunehmender Autonomie wächst die Frage: Wer hat den Agenten autorisiert? Welche Grenzen gelten? Und wie wird das nachweisbar? Die Europäische Kommission identifiziert in ihrem aktuellen Forschungsbericht genau diese Lücke als zentrale Herausforderung für die Adoption von KI-Agenten in Europa.
Autonomie ohne Kontrolle
KI-Agenten treffen zunehmend eigenständige Entscheidungen, doch es fehlt an verifizierbar delegierter Autorität.
Regulatorischer Druck
Der EU AI Act, DORA und NIS2 fordern Transparenz, Erklärbarkeit und Auditierbarkeit autonomer Systeme.
Vertrauensdefizit
Unternehmen zögern, KI-Agenten für kritische Prozesse einzusetzen, weil die Nachweisbarkeit fehlt.
Compliance-Komplexität
Bestehende Governance-Frameworks decken die Delegation an autonome Agenten nicht ab.
"Agentic AI systems [...] can autonomously plan, reason, and execute complex multi-step tasks [...] This shift introduces new risks around accountability, transparency, and control that existing governance frameworks are not fully equipped to address."— European Commission, "European Agentic AI Landscape", 2025
Zwei Kompetenzen. Eine Vision.
iteratec baut die intelligenten Agenten. Mandaitor stellt sicher, dass jede Aktion autorisiert, nachvollziehbar und beweisbar ist. Gemeinsam schließen wir die Vertrauenslücke der agentischen KI.
iteratec
KI-Beratung & Softwareentwicklung
- KI-Agenten-Entwicklung & AERA-Architektur
- AI & Data Analytics End-to-End
- IT-Sicherheit & DevSecOps (ISO 27001)
- Banking & Finance Branchenexpertise
- Human-led, Agent-operated Prinzip
- 1.000+ erfolgreiche Projekte seit 1996
Mandaitor
Trust-Infrastruktur für KI-Agenten
- Neutrales Mandate-Registry für KI-Agenten
- Kryptographischer Nachweis delegierter Autorität
- Runtime-Compliance-Checkpoints
- eIDAS 2.0 & EU AI Act Konformität
- Identity-agnostische Vertrauensschicht
- Gerichtsfester Audit-Trail
Wie die Partnerschaft konkreten Wert schafft
Baut KI-Agenten für Unternehmen
Verifiziert deren Handlungsbefugnis
Enterprise-ready Agenten mit nachweisbarem Vertrauen
AERA-Architektur für agentische Workflows
Mandate-Registry als eingebaute Vertrauensschicht
Compliance-by-Design in jeder Prozesskette
Guardrails & Sicherheitsstandards
Kryptographische Delegation & Constraints
Regulatorisch belastbare KI-Governance
Finanzsektor-Expertise (DORA, FiDA)
GDPR & AI Act Compliance-Mapping
Branchenspezifische Compliance-Lösung
Gestützt durch EU-Forschung
Der Forschungsbericht der Europäischen Kommission zur "European Agentic AI Landscape" (2025) bestätigt die zentrale These unserer Partnerschaft: Autonome KI-Agenten benötigen verifizierbare Delegationsmechanismen, um in regulierten Umgebungen vertrauenswürdig eingesetzt werden zu können.
Neue Kontrollpunkte für agentische KI
Der EU-Bericht identifiziert 'delegation and authority verification' als einen der kritischsten Kontrollpunkte für agentic AI. Bestehende Governance-Frameworks adressieren dieses Problem nicht ausreichend.
Verifiable Delegation als Schlüssel
Die Forscher empfehlen explizit die Entwicklung von 'verifiable delegation mechanisms' als essenziellen Baustein für vertrauenswürdige KI-Agenten in Europa — genau das, was Mandaitor liefert.
EU AI Act & Agentic Systems
Der Bericht stellt fest, dass der EU AI Act in seiner aktuellen Form die spezifischen Risiken agentischer KI-Systeme nur teilweise abdeckt. Zusätzliche Mechanismen für Accountability und Audit-Trails werden dringend empfohlen.
Europäische Souveränität in der KI
Europa muss eigene Trust-Infrastrukturen für KI entwickeln, um nicht von außereuropäischen Anbietern abhängig zu werden. Die Kombination aus europäischer Softwareentwicklung und europäischer Trust-Technologie ist strategisch entscheidend.
Schlüsselerkenntnisse aus der EU-Forschung
der EU-Unternehmen sehen Compliance als Haupthürde für KI-Adoption
höheres Vertrauen in KI-Systeme mit nachweisbarer Delegation
EU AI Act Enforcement beginnt — Unternehmen müssen jetzt handeln
So funktioniert die gemeinsame Lösung
Die Integration von Mandaitor in iteratec's Beratungs- und Entwicklungsprozess schafft eine durchgängige Vertrauenskette — vom menschlichen Auftraggeber bis zur autonomen Agenten-Aktion.
Mandate erstellen
Ein autorisierter Prinzipal (z.B. CFO, Abteilungsleiter) erstellt ein Mandat im Mandaitor-Registry. Es definiert den Agenten, den Handlungsspielraum, Constraints und den Gültigkeitszeitraum.
Agent entwickeln & integrieren
iteratec entwickelt den KI-Agenten mit der AERA-Architektur und integriert die Mandaitor-API. Jede kritische Aktion wird vor Ausführung gegen das Registry geprüft.
Runtime-Verifikation
Bei jeder kritischen Aktion ruft der Agent die Mandaitor-API auf. Das System verifiziert das Mandat, prüft Constraints und gibt einen signierten Proof zurück — oder blockiert die Aktion.
Audit & Compliance
Jede Verifikation erzeugt einen kryptographisch signierten Audit-Trail. Dieser ist gerichtsfest, GDPR-konform und erfüllt die Anforderungen des EU AI Act an Transparenz und Nachvollziehbarkeit.
Reale Projekte. Erweitert durch Vertrauen.
Basierend auf iteratec's konkreten Kundenprojekten und Referenzen zeigen wir, wie die Integration von Mandaitor's Trust-Layer den Mehrwert jeder KI-Agenten-Lösung signifikant steigert — mit konkreten Beratungsphasen und messbaren Deliverables.
iteratec End-to-End Journey + Mandaitor Trust-Layer
KI-Agenten-Plattform für Finanzanalysen
Ein führender Finanzdienstleister benötigt eine KI-Agenten-Plattform für komplexe Finanzanalysen. Steigende Analysebedarfe und zunehmender Fachkräftemangel erfordern autonome Agenten, die Kennzahlen analysieren und Empfehlungen aussprechen — unter Einhaltung von DORA, MaRisk und EU AI Act.
iteratec entwickelt die KI-Agenten-Plattform auf Basis der AERA-Architektur mit EU-Hosting und Guardrails. Integration von Datenschnittstellen, globales Weltwissen und fundierte Finanzanalyse-Modelle.
Mandaitor verifiziert in Echtzeit, dass jeder Analyse-Agent nur im Rahmen seiner delegierten Befugnis handelt. Jede Datenabfrage und Empfehlung wird gegen das registrierte Mandat geprüft und kryptographisch protokolliert.
Ideation & Exploration
Workshop mit Fachexperten des Finanzdienstleisters: Identifikation der Analyseprozesse, die durch KI-Agenten unterstützt werden sollen. Bewertung von Datenqualität und Machbarkeit anhand realer Kennzahlen.
Mandaitor-Berater analysiert die bestehende Delegationsstruktur: Wer darf welche Analysen anfordern? Welche Entscheidungsbefugnisse haben Analysten vs. Portfolio-Manager? Mapping der Befugnishierarchie auf Mandate-Constraints.
Mandate-Mapping-Dokument mit Delegationsmatrix und Compliance-Anforderungskatalog
Proof of Concept
Entwicklung eines Prototyps mit 2-3 spezialisierten Analyse-Agenten. Integration der AERA-Architektur mit ersten Datenschnittstellen. Validierung der Analyseergebnisse gegen historische Daten.
Integration der Mandaitor-API in den Agenten-Workflow: Vor jeder Analyse-Aktion wird das Mandat verifiziert. Erste Proof-Artifacts werden generiert und gegen DORA-Anforderungen validiert. Definition der Guardrails als Mandate-Constraints.
Funktionierender PoC mit Mandaitor-Verifikation und erstem Audit-Trail-Report
MVP & Rollout
Produktionsreife Plattform mit vollständiger AERA-Integration, Skalierung auf alle relevanten Analysebereiche. EU-Hosting auf souveräner Infrastruktur. Schulung der Finanzanalysten im Umgang mit Human-Agent-Teams.
Vollständige Mandate-Registry mit allen Agenten-Rollen, Befugnishierarchien und Zeitfenstern. Emergency Kill-Switch für sofortige Mandats-Revokation. Automatisierte Compliance-Reports für BaFin und interne Revision.
Produktive Plattform mit lückenlosem, gerichtsfestem Audit-Trail für alle Agenten-Aktionen
DORA (Digital Operational Resilience Act) fordert explizit nachvollziehbare ICT-Risikomanagement-Prozesse. Die Kombination aus iteratec's Guardrails und Mandaitor's kryptographischen Proof-Artifacts erfüllt die Anforderungen an operative Resilienz und Auditierbarkeit.
Human-Agent-Teams in der Buchhaltung
Ein Multiagentensystem soll den gesamten Rechnungsprozess von der Erstellung bis zum Versand automatisieren. Der Prozess ist stark individualisiert, repetitiv und von hohem manuellem Aufwand gekennzeichnet — bei 90% Beteiligung an allen Rechnungen muss jede Aktion nachweisbar autorisiert sein.
iteratec hat das autonome Multiagentensystem auf Basis der AERA-Architektur entwickelt, das den Rechnungsprozess end-to-end unterstützt. Prinzip: Human-led, Agent-operated.
Mandaitor stellt sicher, dass jeder Agent nur Rechnungen im Rahmen seiner Befugnis erstellt und versendet. Betragsgrenzwerte, Empfänger-Whitelists und Genehmigungsketten werden als Mandate-Constraints durchgesetzt.
Prozessanalyse & Mandate-Design
Detaillierte Analyse des bestehenden Rechnungsprozesses: Identifikation aller Entscheidungspunkte, Genehmigungsstufen und Ausnahmeregeln. Entwicklung des Reifegradmodells für die Mensch-Maschine-Interaktion im Finance-Bereich.
Für jeden Agenten im Multiagentensystem wird ein Mandat definiert: Rechnungsersteller-Agent (Betragsgrenze, Kundenkreis), Prüf-Agent (Validierungsregeln), Versand-Agent (Empfänger-Whitelist, Zeitfenster). Jede Genehmigungsstufe wird als Mandate-Constraint modelliert.
Agenten-Mandats-Architektur mit Berechtigungsmatrix und Eskalationspfaden
Agenten-Entwicklung mit Trust-Layer
Implementierung der spezialisierten Agenten innerhalb der AERA-Architektur. Jeder Agent erhält definierte Capabilities und Guardrails. Integration mit ERP-System und Buchhaltungssoftware.
Mandaitor-API wird als Middleware zwischen Agenten und Aktionsausführung integriert. Vor jeder Rechnungserstellung: Mandats-Check. Vor jedem Versand: Befugnis-Verifikation. Bei Überschreitung: automatische Eskalation an menschlichen Approver mit Proof-Artifact.
Multiagentensystem mit integrierter Echtzeit-Mandatsverifikation
Skalierung & Continuous Compliance
Rollout auf alle Abteilungen. Schulung der Finance-Teams im Umgang mit Human-Agent-Teams. Monitoring-Dashboard für Agenten-Performance und Ausnahmebehandlung. Kontinuierliche Optimierung der Agenten-Modelle.
Automatisierte Compliance-Reports: Welcher Agent hat wann welche Rechnung mit welcher Befugnis erstellt? Monatliche Audit-Zusammenfassungen für Wirtschaftsprüfer. Mandate-Lifecycle-Management: automatische Verlängerung, Anpassung und Revokation von Agenten-Befugnissen.
Vollautomatisiertes Rechnungssystem mit lückenloser Nachweiskette für Wirtschaftsprüfer
Das Prinzip 'Human-led, Agent-operated' erfordert nachweisbare menschliche Kontrolle über autonome Finanzprozesse. Mandaitor's Mandate-Registry dokumentiert kryptographisch, dass jede Agenten-Aktion auf eine explizite menschliche Delegation zurückführbar ist — eine Kernforderung des EU AI Act für Hochrisiko-Systeme.
KI-gestützte Logistikplanung
Autonome Agenten sollen Logistikprozesse optimieren und eigenständig Entscheidungen über Routenplanung, Ressourcenallokation und Lieferzeiten treffen. Jede Fehlentscheidung kann Kosten in Millionenhöhe verursachen — die Handlungsgrenzen müssen klar definiert und durchsetzbar sein.
iteratec entwickelt die KI-Logistik-Lösung mit Machine Learning für Prognosemodelle und autonome Entscheidungsfindung. Integration in bestehende ERP- und TMS-Systeme.
Mandaitor verifiziert, dass Logistik-Agenten nur innerhalb definierter Parameter agieren: maximale Kosten pro Route, erlaubte Routen und Carrier, Zeitfenster für Entscheidungen. Jede Entscheidung wird nachvollziehbar dokumentiert.
Data Innovation Workshop
Gemeinsamer Workshop mit Logistik-Experten: Analyse der bestehenden Planungsprozesse, Identifikation von Optimierungspotentialen durch KI. Bewertung der Datenqualität aus ERP, TMS und IoT-Sensoren.
Definition der Entscheidungsbefugnisse pro Agenten-Typ: Routenplaner (max. Kostenabweichung, erlaubte Carrier), Bestandsmanager (Nachbestellgrenzen, Lieferantenauswahl), Dispositionsagent (Zeitfenster, Prioritätsregeln). Jede Befugnis wird als verifizierbares Mandat modelliert.
Logistik-Mandate-Blueprint mit Entscheidungsbäumen und Kostengrenzwerten
Prototyp & Validierung
Entwicklung eines ML-basierten Prognosemodells für Lieferzeiten und Routenoptimierung. Erste autonome Agenten für Teilprozesse (z.B. Routenvorschläge). Validierung gegen historische Logistikdaten.
Integration der Mandaitor-Verifikation in den Entscheidungsprozess: Jede Routenänderung, Carrier-Auswahl oder Kostenentscheidung wird vor Ausführung gegen das Mandat geprüft. Bei Grenzwertüberschreitung: automatischer Halt und Eskalation an menschlichen Disponenten.
Validierter Prototyp mit nachweisbaren Entscheidungsgrenzen und Eskalationsmechanismus
Produktivsetzung & Monitoring
Integration in die produktive Logistikkette. Echtzeit-Dashboard für Agenten-Entscheidungen und Performance-KPIs. Kontinuierliches Retraining der ML-Modelle mit neuen Daten. Schulung der Disponenten.
Echtzeit-Monitoring aller Mandate: Welcher Agent hat welche Entscheidung mit welcher Befugnis getroffen? Automatische Anpassung der Mandate bei saisonalen Änderungen. Audit-Trail für Versicherungsfälle und Haftungsfragen bei Lieferverzögerungen.
Produktives Logistiksystem mit vollständiger Entscheidungstransparenz und Haftungsnachweis
Der EU-Forschungsbericht identifiziert 'External Integration Exposure' als zentrales Risiko: Agenten, die mit externen Systemen (Carrier-APIs, TMS) interagieren, erben deren Risiken. Mandaitor's Mandate-Constraints begrenzen die Handlungsfähigkeit jedes Agenten auf verifizierte Parameter — unabhängig von externen Systemzuständen.
Digitale Souveränität für Behörden
Behörden möchten KI-Agenten für Verwaltungsprozesse einsetzen, müssen aber höchste Anforderungen an Datenschutz, Transparenz und demokratische Kontrolle erfüllen. Jede automatisierte Entscheidung muss auf eine legitimierte Delegation zurückführbar sein.
iteratec berät bei der Konzeption und Entwicklung von KI-Lösungen unter Berücksichtigung von BSI-Standards und europäischen Datenschutzrichtlinien. ISO-27001-zertifizierte Entwicklungsprozesse.
Mandaitor liefert die eIDAS-2.0-kompatible Vertrauensinfrastruktur, die sicherstellt, dass jede KI-Aktion auf eine demokratisch legitimierte Delegation zurückführbar ist. Hosting auf AWS European Sovereign Cloud.
Compliance-Assessment & Architekturberatung
Analyse der bestehenden IT-Landschaft nach BSI-Grundschutz und NIS2-Anforderungen. Identifikation von Verwaltungsprozessen, die durch KI-Agenten unterstützt werden können. Architekturentwurf mit Fokus auf Datensouveränität.
Mapping der behördlichen Delegationsstrukturen auf das Mandaitor-Modell: Amtsleiter delegiert an Sachbearbeiter, Sachbearbeiter delegiert an KI-Agent. Jede Delegationsstufe wird als eIDAS-2.0-kompatibles Mandat registriert. Integration mit EUDI-Wallet-Infrastruktur.
Souveränitäts-Architektur mit eIDAS-2.0-konformem Delegationsmodell
Pilotprojekt mit Bürgerbeteiligung
Entwicklung eines Pilot-Agenten für einen ausgewählten Verwaltungsprozess (z.B. Antragsbearbeitung). Transparenz-Dashboard für Bürger: Welche KI-Entscheidungen wurden getroffen und auf welcher Grundlage?
Bürger können über ein Portal die Mandate einsehen, die der KI-Agent für ihren Vorgang hat. Jede Entscheidung enthält einen verifizierbaren Proof-Artifact. Widerspruchsrecht wird technisch durch Mandats-Revokation umgesetzt.
Transparenter Pilot mit Bürger-Portal und verifizierbaren KI-Entscheidungen
Behördenweiter Rollout
Skalierung auf weitere Verwaltungsprozesse. Integration mit bestehenden Fachverfahren. Schulung der Verwaltungsmitarbeiter. Aufbau eines internen Kompetenzzentrums für KI-gestützte Verwaltung.
Zentrales Mandate-Registry für alle KI-Agenten der Behörde. Demokratische Kontrolle: Mandate können nur durch legitimierte Amtsträger erteilt werden. Automatisierte Berichte für Rechnungshöfe und Datenschutzbeauftragte. Souveränes Hosting auf europäischer Infrastruktur.
Behördenweites KI-System mit demokratischer Kontrolle und vollständiger Transparenz
Der EU-Forschungsbericht fordert explizit 'sovereign digital foundations' und die Integration von EUDI-Wallets als 'secure, privacy-preserving trust layer for agentic systems'. Mandaitor ist als eIDAS-2.0-Ready-Plattform auf der AWS European Sovereign Cloud gehostet und erfüllt damit die Kernforderungen europäischer digitaler Souveränität.