Drei Zonen. Vier Schritte. Fünf Komponenten. Zwei Ausführungspfade. Ein Governance-Framework. Die Datenebene zur Ermöglichung von KI für regulierte Abläufe — auf architektonischer Ebene.
Die LLM Capsule befindet sich in Ihrer Umgebung, liest aus bestehenden Systemen, bewahrt die operative Struktur und gibt KI-Ausgaben zurück in den ursprünglichen Workflow. Die Architektur umfasst vier Zonen — internes Unternehmensnetzwerk, DMZ, internes Team und lokale automatische Rekonstruktion — und die Vertrauensgrenze bleibt gewahrt: Rohdaten aus dem Betrieb bleiben innerhalb der Unternehmensumgebung; nur die geschützte Capsule durchquert die Zonen; die wiederhergestellte Ausgabe wird lokal in der Umgebung des internen Teams rekonstruiert.
Wo die operativen Systeme und die darin gespeicherten Daten bereits vorhanden sind. LLM Capsule liest direkt aus diesen Systemen, wo sie schon sind — ohne Änderungen, mit nur einem zusätzlichen API-Aufruf.
Wo die Erweiterte Kapselungsschicht arbeitet. Die Erkennung identifiziert sensible Elemente, die Kapselung ersetzt sie durch sichere Token mithilfe eines strukturerhaltenden, auf Differential Privacy basierenden Schutzes, und nur die Kapsel verlässt diese Zone in Richtung einer externen KI.
Wo Governance, Richtlinien und der KI-Workflow selbst betrieben werden. Unternehmensrichtlinien, Berechtigungen und der Fachkontext bestimmen, wie die gekapselte Anfrage weitergeleitet wird — an ein genehmigtes externes LLM oder an ein lokales On-Premises-Modell — wobei das vollständige Audit im Unternehmen verbleibt.
Wo die KI-Antwort automatisch wieder in Business-Ready-Ausgabe rekonstruiert wird. Tokens werden nur innerhalb der Organisation auf ihre ursprünglichen Werte zurückgesetzt — Daten, die die Unternehmensgrenze verlassen haben, können extern nicht rekonstruiert werden.
Für Architekten und Sicherheitsprüfer — die vollständige zonenbasierte Sicht darauf, wie Betriebsdaten, Kapselung und die Interaktion eines LLMs zusammenwirken.
Bestehende Unternehmenssysteme — ERP, CRM, Ticketing, DMS / ECM, Legacy-DB, RAG-Pipeline — bleiben bestehen. Nichts wird migriert. Capsule liest je nach Quelle über REST, gRPC, JDBC oder die Graph API daraus.
Die Enhanced Encapsulation Layer erkennt sensible Elemente, ersetzt sie durch sichere Tokens mithilfe eines strukturtreuen, auf Differential Privacy basierenden Schutzes und übergibt die Kapsel an die Routing-Entscheidung. Die ursprünglichen Werte bleiben zurück und werden in der lokalen Token-Zuordnung aufbewahrt.
Organisationsrichtlinien, Berechtigungen und der Domänenkontext entscheiden, wo die Kapsel verarbeitet wird — in einem genehmigten externen LLM (Pfad A) oder in einem lokalen On-Prem-Modell (Pfad B). Die Entscheidung wird pro Workflow richtliniengesteuert getroffen, während das vollständige Audit innerhalb der Organisation erhalten bleibt.
Die KI-Antwort wird automatisch nur innerhalb der Organisation vom Token auf den ursprünglichen Wert rekonstruiert. Daten, die die Vertrauensgrenze verlassen haben, können extern nicht rekonstruiert werden. Die wiederhergestellte Ausgabe wird an den ursprünglichen Workflow zurückgeliefert.
Die folgenden Säulen sind die technischen Verpflichtungen, die in der oben beschriebenen Vier-Zonen-Architektur verankert sind. Jede entspricht einem bestimmten Versagensmodus herkömmlicher Ansätze.
Selbst innerhalb desselben Unternehmens vermischen Freitextfelder wie die Spalte „Details“ eines CS-Tickets Kundennamen, Kontaktinformationen und die Schilderung eines Anspruchs in unstrukturierter Form. Einfache PII-Schutzmaßnahmen können dies nicht sicher verarbeiten. Die Erkennung in Capsule arbeitet gemeinsam mit Freitext- und strukturierten Feldern – semantisch und kontextbezogen, nicht allein auf Basis von Mustererkennung.
Bestehende Unternehmenssysteme werden nicht refaktoriert. Die Anbindung erfolgt durch das Hinzufügen eines einzigen API-Aufrufs (REST / gRPC) — das Betriebsteam arbeitet weiterhin mit seinen vorhandenen Tools, während die Capsule-Schicht die Kapselung und Wiederherstellung übernimmt.
Die Enhanced Encapsulation Layer geht über eine einfache Tokenisierung hinaus. Differential Privacy (Epsilon-DP, Laplace-Rauschen, k-Anonymität, NER-Maskierung) wird angewendet, um das Risiko einer Re-Identifizierung der Kapsel selbst zu minimieren und bietet damit einen stärkeren Schutz als Tokenisierung allein.
Externe KI-Dienste sehen nur die Kapsel. Die ursprünglichen Betriebsdaten überschreiten die Vertrauensgrenze nicht. Tokenisierung in Kombination mit DP-Verarbeitung bedeutet, dass ein Leck auf der externen KI-Seite keine rekonstruierbaren Originalwerte liefert.
KI-Antwort-Tokens werden automatisch nur innerhalb der Organisation auf ihre ursprünglichen Werte zurückgesetzt. Daten, die die Vertrauensgrenze verlassen haben, können extern nicht rekonstruiert werden — nur der interne Token-Tresor kann die Wiederherstellung durchführen.
Organisationsrichtlinien, Berechtigungen und der Fachkontext steuern den gesamten KI-Verarbeitungspfad — was gekapselt wird, wohin es weitergeleitet wird (Pfad A extern oder Pfad B vor Ort) und wie die Wiederherstellung geprüft wird. Die Governance bleibt durchgängig innerhalb der Organisation.
Diese Säulen leiten sich aus der Architektur-Referenz diagram_v8 ab. Jede Säule steht für einen bestimmten Fehlermodus herkömmlicher Ansätze — Maskierung und Schwärzung, Prompt-Sicherheits-Gateways und Plattformen für synthetische Daten — den die Vier-Zonen-Architektur adressieren soll.
Die fünf architektonischen Komponenten, die die Datenebene implementieren. Jede ist unabhängig konfigurierbar und revisionsprotokollierbar.
Erkennt PII + kundendefinierte Marker in strukturierten Feldern und Freitext. Mehr als nur Regex – semantisch und kontextbewusst. 98,1 % Erkennungsgenauigkeit.
Differential-Privacy-basierter Ersatz (ε-DP, Laplace-Rauschen, k-Anonymität, NER-Masking). Strukturerhaltend — Tabellen, Hierarchien und Verweise bleiben erhalten.
Versionierte, im Umfang begrenzte und mit RBAC abgesicherte Richtlinien. Zeitversetzte Marker — die Richtlinie von gestern wird archiviert, die von heute durchgesetzt. Geltungsbereich pro Team, pro Workflow.
Lokale Token-Tresor-Suche + erneute Kontextzuordnung + Ausgabeverifizierung. 100 % Wiederherstellungsrate. Die KI-Ausgabe kommt geschäftsbereit zurück, direkt im ursprünglichen Tool.
Jede Erkennung, Kapselung, Verarbeitung und Wiederherstellung wird zusammen mit Richtlinienversion, Modell, Latenz und Ergebnis protokolliert. DSGVO-/HIPAA-/SOX-konform.
Dieselbe LLM-Capsule-Instanz kann unterschiedliche Workflows über verschiedene Pfade leiten — innerhalb eines einheitlichen Governance-Rahmens.
Für Arbeitsabläufe, bei denen das regulatorische Profil die Übertragung von differential-privaten Kapseln unter geeigneten vertraglichen Schutzmaßnahmen (DPA, SCCs) zulässt.
Für Workflows, bei denen ein externer Endpunkt unzulässig ist — klassifizierte Daten, Segmente für rechtmäßige Überwachung, OT-Betrieb, regulierte Daten aus der psychischen Gesundheitsversorgung / pädiatrische Daten.
LLM Capsule ist keine SaaS-API, die Sie von außen aufrufen. Sie läuft in Ihrer Umgebung und liest aus den bereits vorhandenen operativen Systemen. Bestehende Systeme werden nicht verändert — eine einzige zusätzliche API-Aufruf-Erweiterung verbindet sie mit der Kapselungsschicht.
Diese sechs sind die in der diagram_v8-Referenz abgebildeten Identitäten der Quellsysteme. Bestehende Unternehmenssysteme werden nicht verändert — die Anbindung ist lediglich das Hinzufügen eines einzelnen API-Aufrufs. Rohbetriebsdaten verlassen die Umgebung nicht, um Capsule zu erreichen; Capsule befindet sich direkt neben diesen Systemen, vor Ort oder in Ihrer VPC.
Sobald Capsule in der Umgebung bereitgestellt ist, rufen bestehende Enterprise-Systeme es über die jeweils passende Schnittstelle für ihren Stack auf. Alle Schnittstellen verbleiben im Kundennetzwerk — keine von ihnen leitet rohe Betriebsdaten über einen externen SaaS-Endpunkt.
Capsule läuft in der Kundenumgebung in jedem Modus. Die Ausführungsoptionen für Pfad A und Pfad B gelten für alle sechs.
Vollständig intern. Kein externes Netzwerk. Nur Pfad B. Verteidigung, klassifiziert, OT.
Interne Capsule + freigegebenes externes LLM. Pfad A für die meisten Arbeitsabläufe, Pfad B für den sensiblen Teilbereich.
Cloud-VPC des Kunden. Capsule und der Token-Tresor bleiben im Mandanten; der LLM-Aufruf erfolgt an einen Endpunkt in der Region.
Über den AWS Marketplace gelistet und erhältlich. VPC-Bereitstellung, Integration in die AWS-Abrechnung.
Für ISVs und Plattformanbieter, die Capsule in ihr eigenes Produkt einbauen. Integration auf Bibliotheksebene, die direkt in der Host-Anwendung ausgeliefert wird.
Für Teams, die Slack als Operations-UI verwenden. Die Capsule-Runtime verbleibt in der Kundenumgebung; die Slack-App ist die Oberfläche, die sie aufruft.
Hinweis: Eine separate "Telecom-grade"-Topologie (NFV / Container / Multi-Region) wird als Bereitstellungsvariante für Betreiberinfrastruktur angeboten — validiert bei SK Telecom, anerkannt bei der Deutsche Telekom T Challenge 2026. Sie ergänzt die oben genannten Modi, statt sie zu ersetzen.
Bringen Sie Ihre Bereitstellungsanforderungen, Ihr regulatorisches Profil und einen realen Workflow mit. Wir demonstrieren die Datenebene in Ihrer Umgebung innerhalb von 30 Minuten.
![](data:image/svg+xml,<svg display="block" role="presentation" viewBox="0 0 148 16" xmlns="http://www.w3.org/2000/svg"><path d="M 11.102 15.765 L 0 15.765 L 0 0.225 L 3.59 0.225 L 3.59 12.61 L 11.102 12.61 L 11.102 15.766 Z M 24.19 15.765 L 13.086 15.765 L 13.086 0.225 L 16.676 0.225 L 16.676 12.61 L 24.188 12.61 L 24.188 15.766 Z M 26.177 0.226 L 29.85 0.226 L 34.324 10.366 L 38.798 0.226 L 42.472 0.226 L 42.472 15.765 L 38.882 15.765 L 38.882 7.361 L 35.526 14.844 L 33.13 14.844 L 29.774 7.36 L 29.774 15.764 L 26.184 15.764 L 26.184 0.225 L 26.177 0.225 Z M 57.981 0 C 60.649 0 62.947 1.352 64.375 3.556 L 63.362 4.334 C 62.01 2.341 60.09 1.27 57.99 1.27 C 54.4 1.27 51.785 4.139 51.785 8.012 C 51.785 11.886 54.453 14.74 58.058 14.74 C 60.219 14.74 62.138 13.698 63.499 11.674 L 64.467 12.452 C 63.068 14.626 60.694 16 58.056 16 C 53.741 16 50.469 12.565 50.469 8.011 C 50.469 3.458 53.696 0 57.996 0 Z M 65.483 15.765 L 71.62 0.225 L 73.335 0.225 L 79.472 15.765 L 78.142 15.765 L 76.562 11.793 L 68.392 11.793 L 66.812 15.765 L 65.482 15.765 Z M 76.079 10.57 L 72.466 1.456 L 68.869 10.57 Z M 81.833 15.765 L 81.833 0.225 L 87.872 0.225 C 90.706 0.225 92.55 2.008 92.55 4.711 C 92.55 7.414 90.706 9.151 87.872 9.151 L 83.14 9.151 L 83.14 15.765 L 81.832 15.765 Z M 83.141 7.92 L 87.811 7.92 C 90.048 7.92 91.212 6.651 91.212 4.718 C 91.212 2.785 90.049 1.464 87.812 1.464 L 83.14 1.464 L 83.14 7.92 Z M 95.465 12.028 C 96.553 13.81 98.299 14.739 100.196 14.739 C 102.093 14.739 103.891 13.697 103.891 11.96 C 103.891 10.224 102.607 9.499 99.757 8.495 C 96.583 7.37 94.973 6.275 94.973 4.077 C 94.973 1.389 97.467 0 99.773 0 C 102.304 0 103.99 1.314 104.821 2.71 L 103.808 3.488 C 102.924 2.008 101.496 1.268 99.772 1.268 C 98.049 1.268 96.296 2.243 96.296 4.048 C 96.296 5.489 97.528 6.328 100.158 7.218 C 103.952 8.51 105.214 9.71 105.214 11.938 C 105.214 14.573 102.818 16 100.196 16 C 97.785 16 95.54 14.784 94.49 12.806 L 95.457 12.028 Z M 108.278 0.226 L 109.578 0.226 L 109.578 10.102 C 109.578 12.835 111.475 14.715 114.528 14.715 C 117.581 14.715 119.478 12.85 119.478 10.102 L 119.478 0.226 L 120.778 0.226 L 120.778 10.102 C 120.778 13.636 118.398 15.999 114.528 15.999 C 110.659 15.999 108.278 13.629 108.278 10.102 Z M 124.785 15.765 L 124.785 0.225 L 126.092 0.225 L 126.092 14.512 L 135.056 14.512 L 135.056 15.772 L 124.785 15.772 Z M 137.67 0.226 L 147.329 0.226 L 147.329 1.464 L 138.978 1.464 L 138.978 7.097 L 146.188 7.097 L 146.188 8.343 L 138.978 8.343 L 138.978 14.534 L 147.571 14.534 L 147.571 15.773 L 137.67 15.773 Z" fill="rgb(35, 31, 32)" height="16px" id="o43yy6bJZ" width="147.57099816894532px"/></svg>)