AI enablement data layer

Funktionsweise (in drei Schritten)

1. Liest operative Daten aus bestehenden Unternehmenssystemen über REST/gRPC/JDBC-Konnektoren.
2. Kapsuliert sensible Inhalte lokal mit strukturerhaltender und Differential-Privacy-basierter Schutzschicht.
3. Stellt KI-Ausgaben innerhalb der Unternehmensumgebung in den ursprünglichen Workflow zurück.

Was er nicht ist

• Keine PII-Schutzmaßnahme. PII-Schutzmaßnahmen erkennen individuelle Kennungen an der API-Grenze. Der AI enablement data layer verarbeitet strukturierte operative Daten — Ticket-Sequenzen, Netzwerkkonfigurationen, OT-Manifeste, klinische Workflows.
• Kein KI/LLM-Sicherheits-Gateway. Sicherheits-Gateways konzentrieren sich auf Prompt-Injection, Laufzeitbedrohungen und Filterung auf API-Ebene. Der AI enablement data layer operiert eine Schicht tiefer — auf den Daten selbst.
• Keine Plattform für synthetische Daten. Synthetische Daten erzeugen künstliche Datensätze für Training und Tests. Der AI enablement data layer arbeitet mit echten Produktionsdokumenten in Live-Workflows.
• Kein CISO/SOC-Werkzeug. Zielgruppe sind KI-Teams, CDO/CAIO oder Geschäftsbereiche, die KI produktiv einsetzen möchten. Sicherheit ist notwendige Infrastruktur — nicht der primäre Produktzweck.

Die fünf Komponenten

1. Encapsulation Engine — lokale Erkennung und Ersetzung, das Mapping verbleibt intern.
2. Policy Control — versionierte, bereichsbezogene, rollenbasiert gesteuerte Richtlinien.
3. Capsule Transmission — ausschließlich geschützte Kapseln überschreiten die Vertrauensgrenze.
4. Restoration Engine — lokaler Token Vault, Ausgabevalidierung, Kontext-Rückbindung.
5. Audit & Compliance — jedes Ereignis wird für die DSGVO (GDPR) / HIPAA / SOX-Governance protokolliert.

Die Vier-Zonen-Architektur (Referenz: diagram_v8)

Die Architektur gliedert sich in vier Zonen: Corporate Internal Network (bestehende Quellsysteme — ERP / CRM / Ticketing / DMS — werden vor Ort über REST / gRPC / JDBC / Graph API eingelesen) → DMZ — Demilitarisierte Zone (die Enhanced Encapsulation Layer wendet strukturerhaltenden, Differential-Privacy-basierten Schutz an) → In-House Team (Governance, Richtlinien und Routing entscheiden über Pfad A oder Pfad B) → Local — Auto Reconstruction (die KI-Antwort wird innerhalb der Organisation mit Originalwerten angereichert und als praxistaugliches Ergebnis in den ursprünglichen Workflow zurückgeführt). Operative Rohdaten überschreiten die Vertrauensgrenze nie — ausschließlich die geschützte Kapsel tut dies.

Sechs Architekturpfeiler

1. Über einfache PII-Schutzmaßnahmen hinaus — Freitextfelder wie Detailspalten in CS-Tickets lassen sich mit einfachen PII-Schutzmaßnahmen allein nicht sicher verarbeiten.
2. Keine Änderung bestehender Systeme — die Anbindung erfolgt durch einen einzigen API-Aufruf (REST / gRPC), Legacy-Systeme werden nicht umgebaut.
3. Über einfache Kapsulierung hinaus — Differential Privacy — DP wird zusätzlich zur Tokenisierung angewendet, um das Re-Identifikationsrisiko zu reduzieren.
4. Keine Offenlegung von Rohdaten gegenüber externen KI-Systemen — nur die Kapsel überschreitet die Vertrauensgrenze; durch DP-Verarbeitung lassen sich bei einem Datenaustritt keine Originalwerte rekonstruieren.
5. Automatische Wiederherstellung innerhalb der Unternehmensumgebung — die Wiederherstellung erfolgt ausschließlich intern; Daten, die die Grenze verlassen haben, lassen sich extern nicht rekonstruieren.
6. Governance, Richtlinien und fachlicher Kontext bleiben erhalten — die Unternehmensrichtlinie steuert Kapsulierung, Routing und Audit durchgehend.

Die zwei Ausführungspfade

• Pfad A — externes zugelassenes LLM (ChatGPT, Claude, Gemini, EU-regionale LLMs) — ausschließlich mit Kapseldaten. Keine Offenlegung operativer Rohdaten.
• Pfad B — lokales On-Premise-Leichtgewichtmodell. Keine externe Datenübertragung. Für Air-Gapped-, klassifizierte, OT- und streng regulierte Workflows.

Anwendungsszenarien

Immer wenn ein reguliertes Unternehmen KI auf echten Produktionsdaten einsetzen möchte — nicht auf synthetischen oder anonymisierten Datenauszügen — ohne Rohdaten an externe LLMs zu übermitteln und ohne bestehende Legacy-Systeme umzubauen. Anwendungsbereiche: Telekommunikations-NOC, klinische Workflows im Krankenhaus, Schadenbearbeitung in der Finanzbranche, Verteidigungsmissionen, OT-Betrieb, rechtliches Fallmanagement.

Bestätigte Deployments

SK Telecom (Telekommunikations-NOC), Deutsche Telekom T Challenge 2026 — Top 12 in Data Security & Governance, Claroty (industrielle Cybersicherheit), EUMC (klinischer Krankenhausbetrieb), Kyobo / DB Insurance / IBK (Finanzwesen), Shin&Kim (Rechtsberatung), Südkoreanisches Verteidigungsministerium (Missions-Workflows). Als Gartner Vendor anerkannt.