PalveronPalveronDocs
Benutzerhandbuch

Agent-Registrierung Schritt für Schritt

Durch den Sieben-Schritt-Wizard navigieren — Identität, AI-Assist, Governance, Multi-Framework-Screening, Übergabe.

Der Agent-Registrierungs-Wizard ist das Werkzeug der Wahl des Compliance Officers. Eine Seite, sieben Abschnitte, die sich Ihrem Plan anpassen — von 2 Abschnitten in Community (~30 Sekunden) bis alle 7 in Enterprise (~5-10 Minuten).

Rollen-Trennung — Die Registrierung erfasst nur Governance-Daten. Die technische Integration (SDK-/Gateway-Verkabelung) ist Sache des Developers, erledigt im Integration-Tab nach der Registrierung. Siehe Rollen & Berechtigungen.

Wizard starten

  1. Navigieren Sie zu Agent Registry in der Sidebar.
  2. Klicken Sie Neuer Agent (oben rechts).
  3. Die Registrierungsseite öffnet sich — Settings-ähnliches Layout mit Erklärungen links und Eingaben rechts.

Alternativ: Wählen Sie ein Template aus der Galerie, um mit sinnvollen Defaults zu starten (Customer Support, HR Screening, Code Assistant etc.).

Abschnitt 1 — Identität & Templates (alle Pläne)

FeldErforderlichBeschreibung
Agent-NameEindeutiger, menschenlesbarer Name (max. 64 Zeichen). Erscheint in Audit-Logs und Compliance-Berichten.
BeschreibungWas tut dieser Agent? Welche Daten verarbeitet er? Auditoren lesen das wörtlich.
Intended PurposeFreitext — wofür der Agent vorgesehen ist. Treibt den Risikoklassifizierungs-Schritt.

Templates: Ein Template ausgewählt füllt Beschreibung, Datenschutzprofil und andere Defaults automatisch aus. Sie können danach alles anpassen.

Abschnitt 2 — AI-Assist (Pro+)

Der Wizard enthält einen AI-Assist-Schritt, der mühsame Governance-Felder basierend auf Agent-Name und -Beschreibung befüllt.

  • Klicken Sie den ✨ Sparkles-Button neben Beschreibung, um eine Beschreibung aus dem Agent-Namen zu generieren.
  • Klicken Sie ✨ Diesen Abschnitt mit AI-Assist befüllen unten in jedem Abschnitt, um Felder vorzubefüllen, in denen die KI sich sicher ist — Purpose-Statement, vorgeschlagene Risikostufe, vorgeschlagene Datenschutzstufe.

Die KI-Vorschläge sind nur Hilfestellung — jedes Feld ist editierbar, nichts wird gespeichert, bis Sie Agent registrieren klicken. Der AI-Assist-Endpoint ist derselbe, der den NL-Policy-Builder antreibt.

Abschnitt 3 — Schutzprofil / Datenschutz

Community

Wählen Sie ein Schutzprofil aus drei Karten:

ProfilBeschreibung
Maximaler SchutzAlle Checks an, Flare-Attestation empfohlen
AusgewogenStandard-Checks, Flare optional
LeichtgewichtNur grundlegende Checks — nur interne Agenten

Pro und höher

Drei Datenschutz-Stufen ersetzen das Profil:

StufeWas passiertEmpfohlen für
Maximaler SchutzAlle PII vor dem LLM redigiert; der Provider sieht nie echte DatenCode-Assistenten, interne Analytik
PseudonymisiertPII durch Pseudonyme ersetzt, in Antworten wiederhergestelltKundenservice, HR-Screening
Nur loggenPII geht zum LLM durch; jeder Datenfluss wird erfasstInterne Agenten mit AVV

Projekt-Defaults — Wenn Ihr Admin unter Einstellungen → Agent-Defaults eine Standard-Datenschutz-Stufe gesetzt hat, ist sie vorausgewählt. Sie können eine restriktivere Stufe wählen; weniger restriktive Optionen sind gesperrt.

Abschnitt 4 — Verantwortungskette (Business+)

Drei verantwortliche Personen pro Agent:

RolleErforderlich beiBeschreibung
Verantwortliche PersonHOCH-RisikoVerantwortlich gegenüber Behörden für das Verhalten des Agenten
Technischer BetreuerImmerWartet den Agenten technisch; erster Kontakt bei Vorfällen
GenehmigungsbefugteHOCH-RisikoGenehmigt gequeuete Anfragen für diesen Agenten

Dropdowns zeigen jedes Team-Mitglied mit editor oder höher. Bei HOCH-Risiko sind alle drei Felder Pflicht.

Abschnitt 5 — Provider- / Deployer-Rolle (Business+, nur EU)

Der EU AI Act unterscheidet Anbieter (Provider) (die das KI-System entwickeln / vermarkten) und Betreiber (Deployer) (die es in ihrer Organisation einsetzen). Unterschiedliche Pflichten greifen für jeden.

RolleBeispieleWichtigste Pflichten
ProviderSie haben einen eigenen Agent auf GPT-4 gebaut und nutzen ihn internArt. 16 — Risikomanagement, technische Dokumentation, Post-Market-Monitoring
DeployerSie nutzen ein Drittanbieter-CRM mit eingebauten KI-FeaturesArt. 26 — menschliche Aufsicht, Transparenz gegenüber Betroffenen, FRIA bei HOCH-Risiko
BeidesSie bauen Agenten und betreiben sie auchAlles oben

Der Wizard wählt für Templates, die externe APIs nutzen (OpenAI, Anthropic, Google) Deployer vor, und Provider für Templates, die eigene Modelle umhüllen. Bei Bedarf übersteuern — Ihr Rechtsteam sollte bei HOCH-Risiko-Agenten beraten.

Abschnitt 6 — Risikoklassifizierung (Business+, nur EU)

Wählen Sie die Risikostufe aus vier Karten:

StufeBeschreibungEU AI Act
MinimalKein regulatorisches RisikoKeine besonderen Pflichten
LimitiertTransparenzpflichtenArt. 50 Kennzeichnung
HochStrenge ComplianceArt. 6, Annex III, FRIA erforderlich
InakzeptabelVerbotene AnwendungArt. 5 — Registrierung blockiert

Bei HOCH: Wählen Sie eine der 8 Annex-III-Domänen (Biometrie, Kritische Infrastruktur, Bildung, Beschäftigung, Öffentliche Dienste, Strafverfolgung, Migration, Justiz). Menschliche Aufsicht wird automatisch aktiviert und kann nicht deaktiviert werden.

Abschnitt 7 — Compliance-Screening (Enterprise, EU + Multi-Framework)

Der Screening-Abschnitt prüft den Agent gegen mehrere regulatorische Frameworks. Sie beantworten eine kleine Anzahl von Ja/Nein-Fragen pro Framework; der Wizard zeigt, welche Pflichten ausgelöst werden.

EU AI Act Art. 5 (verbotene Praktiken)

  1. Nutzt der Agent Social Scoring oder bewertet Personen anhand ihres sozialen Verhaltens?
  2. Nutzt der Agent unterschwellige Manipulation, um Entscheidungen zu beeinflussen?
  3. Nutzt der Agent biometrische Echtzeit-Identifikation in öffentlich zugänglichen Räumen?
  4. Nutzt der Agent Emotionserkennung am Arbeitsplatz oder in Bildungseinrichtungen?

Ein Ja → Registrierung blockiert. Der Wizard zeigt den konkreten Art.-5-Absatz und empfiehlt, die Rechtsabteilung zu konsultieren.

EU AI Act Art. 6 / Annex III (Hoch-Risiko-Klassifizierung)

Der Wizard geht die 8 Annex-III-Domänen durch und stellt gezielte Ja/Nein-Fragen pro Domäne. Ein Ja in einer Domäne klassifiziert den Agent automatisch als HOCH-Risiko (überschreibt Abschnitt 6 bei Bedarf) und schaltet den FRIA-Workflow frei.

Colorado AI Act (USA — wenn anwendbar)

Aktiv, wenn die Provider-/Deployer-Rolle US-Betrieb anzeigt. Fünf Ja/Nein-Fragen zu:

  • Konsumentennahe konsequenzhafte Entscheidungen
  • Personalisierte Preisgestaltung oder Berechtigung
  • Algorithmisches Diskriminierungsrisiko
  • Impact-Assessment-Pflichten

Ein Ja triggert Colorado-AI-Act-Controls — Algorithmic-Impact-Assessment-Workflow, Offenlegungspflichten und Erinnerungen zum zweijährlichen Bias-Audit.

Singapore PDPA (APAC — wenn anwendbar)

Aktiv, wenn die Deployment-Jurisdiktion Singapur einschließt. Deckt KI-spezifische PDPA-Pflichten ab: Erklärbarkeits-Anforderungen, Opt-out-Mechanismen und DPO-Attestation-Pflichten.

Ergebnis

Das Screening-Ergebnis landet als screening_result-JSONB-Feld auf dem Agent-Record:

{
  "eu_ai_act": { "risk_level": "HIGH", "annex_iii_domain": "employment", "fria_required": true },
  "colorado_ai": { "applies": true, "biennial_audit_due": "2027-12-01" },
  "pdpa_sg": { "applies": false }
}

Das Compliance-Dashboard liest aus diesem Feld, um die Readiness-Scores pro Framework zu berechnen.

Abschnitt 8 — Erfolg & Developer-Übergabe

Nach erfolgreicher Registrierung:

  1. Agent-API-Key — auf dem Integration-Tab sichtbar mit freshKey-Banner bei Erst-Registrierung.
  2. Setup-Anleitung — Framework-spezifische Integration-Guides (LangChain, CrewAI, OpenAI Agents etc.).
  3. Test-Command — ein copy-paste curl zum Verifizieren der Connectivity.

Öffnen Sie das Agent-Detail und teilen Sie die Setup-Anleitungs-URL mit dem Developer.

Tier-Matrix

AbschnittCommunityProBusinessEnterprise
Identität & Templates
AI-Assist
Schutzprofil / Datenschutz
Verantwortungskette
Provider- / Deployer-Rolle
Risikoklassifizierung
Compliance-Screening
Erfolg & Übergabe

Drei Ebenen von Defaults

Der Wizard zieht aus drei Quellen, niedrig schlägt hoch:

  1. Projekt-Defaults — Admin konfiguriert einmal unter Einstellungen → Agent-Defaults.
  2. Template-Defaults — Template übersteuert Projekt-Defaults für die Felder, die das Template besitzt.
  3. Pro-Agent-Anpassung — Nutzer übersteuert den Rest.

Der fünfte Agent sollte nur einen Namen und eine Beschreibung brauchen — alles andere kommt aus Defaults.

Importierte Agenten (Cross-Platform)

Agenten, die über Cross-Platform Import (Azure AI Foundry oder Google Vertex AI) importiert wurden, kommen mit vorausgefüllten Identitäts-Feldern (Name, Modell, Tools, Instructions). Die Governance-Abschnitte müssen trotzdem ausgefüllt werden — Agent-Detail öffnen und Wizard von dort fahren.

Onboarding-Checkliste

Geführter Einstieg — in 30 Minuten zum ersten messbaren Erfolg

Agent Lifecycle Management

Status-Übergänge, Notfall-Stopp und Audit-Trail für Agent-Lebenszyklen

On this page

Wizard startenAbschnitt 1 — Identität & Templates (alle Pläne)Abschnitt 2 — AI-Assist (Pro+)Abschnitt 3 — Schutzprofil / DatenschutzCommunityPro und höherAbschnitt 4 — Verantwortungskette (Business+)Abschnitt 5 — Provider- / Deployer-Rolle (Business+, nur EU)Abschnitt 6 — Risikoklassifizierung (Business+, nur EU)Abschnitt 7 — Compliance-Screening (Enterprise, EU + Multi-Framework)EU AI Act Art. 5 (verbotene Praktiken)EU AI Act Art. 6 / Annex III (Hoch-Risiko-Klassifizierung)Colorado AI Act (USA — wenn anwendbar)Singapore PDPA (APAC — wenn anwendbar)ErgebnisAbschnitt 8 — Erfolg & Developer-ÜbergabeTier-MatrixDrei Ebenen von DefaultsImportierte Agenten (Cross-Platform)