Enforcement-Aktionen im Detail
Die vier Durchsetzungsaktionen und wann welche Aktion sinnvoll ist
Die vier Aktionen
BLOCK — Harter Block
Die Anfrage wird sofort gestoppt. Der Agent erhält einen HTTP 403 mit einer konfigurierbaren Fehlermeldung. Der Trace wird mit Entscheidung „BLOCKED" gespeichert. Die Blockchain-Attestation ist immer aktiv (nicht deaktivierbar).
Wann verwenden: Verbotene Inhalte, Datenschutzverstöße, Art. 5-relevante Anfragen.
APPROVAL — Freigabe erforderlich
Die Anfrage wird pausiert (HTTP 202). Der Genehmigungsbefugte erhält eine Benachrichtigung (Slack, Teams oder Dashboard). Die Anfrage wird erst nach Genehmigung weiterverarbeitet oder nach Ablehnung gestoppt. Die Blockchain-Attestation ist immer aktiv.
Wann verwenden: Kritische Aktionen, die menschliche Beurteilung erfordern. Finanzielle Transaktionen über einem bestimmten Betrag.
ANONYMIZE — PII maskieren
Sensible Daten in der Anfrage werden durch Platzhalter ersetzt (z. B. [email protected] → [E-MAIL-REDACTED]). Die Anfrage geht mit den maskierten Daten weiter. Der ursprüngliche Inhalt wird im Trace gespeichert (für Audit), aber nicht an das LLM-Modell weitergegeben.
Wann verwenden: DSGVO-Compliance. PII-Schutz, wenn der Agent trotzdem antworten soll.
FLAG — Passiv markieren
Die Anfrage geht unverändert durch. Im Trace wird sie als governance_flagged: true markiert. Erscheint im Monitoring Dashboard und kann gefiltert werden.
Wann verwenden: Beobachtungsphase für neue Richtlinien. Shadow-Monitoring, bevor eine Richtlinie scharf geschaltet wird.
Zwei-Pass PII-Erkennung
Die ANONYMIZE-Aktion nutzt automatisch die Zwei-Pass-PII-Erkennung:
- Pass 1 (Regex, unter 1ms): E-Mails, Telefonnummern, IBANs, Sozialversicherungsnummern, Kreditkartennummern.
- Pass 2 (KI-basiert, ~200ms): Kontextuelle PII-Erkennung — z. B. „Der Kunde heißt Max Mustermann und wohnt in der Musterstraße 12."
Pass 1 läuft immer. Pass 2 kann per Richtlinie aktiviert/deaktiviert werden (Performance vs. Genauigkeit).