Suchen
Sie sind aktuell nicht angemeldet:
Login
Registrierung
Open-Source-Lösung für mehr Sicherheit im Umgang mit KI
Wenn KI nicht weiß, wo die Grenze ist: Neues Tool bringt Compliance in KI-Agenten
Duisburg, 27.04.2026 (PresseBox) - KI-Agenten übernehmen zunehmend operative Aufgaben in Unternehmen, sie schreiben Code, verarbeiten Daten und treffen Entscheidungen. Was ihnen dabei häufig fehlt, ist ein Verständnis für regulatorische Vorgaben, interne Richtlinien und Sicherheitsanforderungen. Genau hier setzt die neue Open-Source-Lösung complisec von Eye Security an: Sie gibt KI-Systemen den notwendigen Kontext, um regelkonform zu arbeiten und Risiken frühzeitig zu erkennen.
KI handelt ? aber oft ohne Grenzen
In vielen Organisationen entwickeln sich KI-Agenten derzeit von unterstützenden Tools zu eigenständig agierenden Systemen. Sie greifen auf sensible Daten zu, interagieren mit externen Partnern und sind in operative Abläufe eingebunden. Während die technischen Fähigkeiten rasant wachsen, bleibt eine zentrale Frage oft unbeantwortet: Unter welchen Bedingungen darf die KI überhaupt handeln? ?KI-Agenten wissen in der Regel, was sie tun können, aber nicht, was sie tun dürfen?, sagt Piet Kerkhofs. ?Genau diese Lücke führt in der Praxis zu Risiken, die oft erst sehr spät sichtbar werden.?
Fehlender Kontext als Risiko
Gerade im europäischen Kontext treffen KI-Anwendungen auf komplexe regulatorische Anforderungen, etwa durch DSGVO oder NIS2. Ohne klar definierte Leitplanken kann es dazu kommen, dass Daten falsch verarbeitet, Entscheidungen ohne Kontrolle getroffen oder Vorgaben schlicht nicht berücksichtigt werden. Das Problem liegt dabei selten in der Technologie selbst, sondern im fehlenden Kontext. Fragen wie ?Darf diese Information gespeichert werden??, ?Muss dieser Vorgang dokumentiert werden?? oder ?Sollte hier ein Mensch eingebunden werden?? werden in vielen Fällen erst gestellt, wenn bereits ein Risiko entstanden ist.
Compliance direkt im Workflow
Mit complisec stellt Eye Security eine Lösung vor, die genau diesen Kontext in die Arbeit von KIAgenten integriert. Die Software basiert auf sogenannten Skills, strukturierten Anweisungen, die festlegen, wie sich ein KI-System in bestimmten Situationen verhalten soll. So können KI-Agenten unter anderem:
sensible Daten erkennen und entsprechend behandeln
Entscheidungen vorab prüfen oder eskalieren
Aktivitäten nachvollziehbar dokumentieren
regulatorische Anforderungen im Arbeitsprozess berücksichtigen
Ein zentraler Bestandteil ist dabei ein Organisationsprofil, das den individuellen Kontext eines Unternehmens abbildet, etwa kritische Systeme, Datenanforderungen oder zugelassene Partner. Dadurch wird Compliance nicht abstrakt, sondern konkret im jeweiligen Arbeitsumfeld angewendet.
Breite Einsatzfelder für Unternehmen
Die Lösung deckt bereits heute verschiedene Bereiche ab, darunter Datenschutz, Risikobewertung von Dienstleistern, Incident Management sowie die Kontrolle von Änderungen an kritischen Systemen. Auch Anforderungen rund um Audit-Logs oder Datenstandorte können berücksichtigt werden. Dadurch lässt sich complisec in unterschiedliche Anwendungsfelder integrieren, von der Softwareentwicklung über IT-Sicherheitsprozesse bis hin zu internen Automatisierungen. ?Unternehmen stehen aktuell vor der Herausforderung, KI schnell produktiv einzusetzen und gleichzeitig regulatorische Anforderungen einzuhalten?, so Kerkhofs. ?complisec hilft dabei, beides zusammenzubringen.?
Nahtlose Integration in gängige KI-Plattformen
complisec ist als Open-Source-Projekt verfügbar und bewusst plattformunabhängig konzipiert. Die Lösung kann in verschiedene KI-Umgebungen integriert werden, darunter gängige Systeme wie ChatGPT, Claude oder Copilot. Der Einstieg ist einfach gehalten: Nach dem Download wird die Lösung in die jeweilige Umgebung eingebunden und mit wenigen Angaben zum Unternehmen konfiguriert. Anschließend kann der KI-Agent den neuen Kontext direkt in seiner täglichen Arbeit berücksichtigen.
Sämtliche Informationen zu complisec sowie der Zugang zum Open-Source-Projekt und zur Landingpage sind unter folgendem Link verfügbar: https://skills.eye.security/eu-compliance/
KI handelt ? aber oft ohne Grenzen
In vielen Organisationen entwickeln sich KI-Agenten derzeit von unterstützenden Tools zu eigenständig agierenden Systemen. Sie greifen auf sensible Daten zu, interagieren mit externen Partnern und sind in operative Abläufe eingebunden. Während die technischen Fähigkeiten rasant wachsen, bleibt eine zentrale Frage oft unbeantwortet: Unter welchen Bedingungen darf die KI überhaupt handeln? ?KI-Agenten wissen in der Regel, was sie tun können, aber nicht, was sie tun dürfen?, sagt Piet Kerkhofs. ?Genau diese Lücke führt in der Praxis zu Risiken, die oft erst sehr spät sichtbar werden.?
Fehlender Kontext als Risiko
Gerade im europäischen Kontext treffen KI-Anwendungen auf komplexe regulatorische Anforderungen, etwa durch DSGVO oder NIS2. Ohne klar definierte Leitplanken kann es dazu kommen, dass Daten falsch verarbeitet, Entscheidungen ohne Kontrolle getroffen oder Vorgaben schlicht nicht berücksichtigt werden. Das Problem liegt dabei selten in der Technologie selbst, sondern im fehlenden Kontext. Fragen wie ?Darf diese Information gespeichert werden??, ?Muss dieser Vorgang dokumentiert werden?? oder ?Sollte hier ein Mensch eingebunden werden?? werden in vielen Fällen erst gestellt, wenn bereits ein Risiko entstanden ist.
Compliance direkt im Workflow
Mit complisec stellt Eye Security eine Lösung vor, die genau diesen Kontext in die Arbeit von KIAgenten integriert. Die Software basiert auf sogenannten Skills, strukturierten Anweisungen, die festlegen, wie sich ein KI-System in bestimmten Situationen verhalten soll. So können KI-Agenten unter anderem:
sensible Daten erkennen und entsprechend behandeln
Entscheidungen vorab prüfen oder eskalieren
Aktivitäten nachvollziehbar dokumentieren
regulatorische Anforderungen im Arbeitsprozess berücksichtigen
Ein zentraler Bestandteil ist dabei ein Organisationsprofil, das den individuellen Kontext eines Unternehmens abbildet, etwa kritische Systeme, Datenanforderungen oder zugelassene Partner. Dadurch wird Compliance nicht abstrakt, sondern konkret im jeweiligen Arbeitsumfeld angewendet.
Breite Einsatzfelder für Unternehmen
Die Lösung deckt bereits heute verschiedene Bereiche ab, darunter Datenschutz, Risikobewertung von Dienstleistern, Incident Management sowie die Kontrolle von Änderungen an kritischen Systemen. Auch Anforderungen rund um Audit-Logs oder Datenstandorte können berücksichtigt werden. Dadurch lässt sich complisec in unterschiedliche Anwendungsfelder integrieren, von der Softwareentwicklung über IT-Sicherheitsprozesse bis hin zu internen Automatisierungen. ?Unternehmen stehen aktuell vor der Herausforderung, KI schnell produktiv einzusetzen und gleichzeitig regulatorische Anforderungen einzuhalten?, so Kerkhofs. ?complisec hilft dabei, beides zusammenzubringen.?
Nahtlose Integration in gängige KI-Plattformen
complisec ist als Open-Source-Projekt verfügbar und bewusst plattformunabhängig konzipiert. Die Lösung kann in verschiedene KI-Umgebungen integriert werden, darunter gängige Systeme wie ChatGPT, Claude oder Copilot. Der Einstieg ist einfach gehalten: Nach dem Download wird die Lösung in die jeweilige Umgebung eingebunden und mit wenigen Angaben zum Unternehmen konfiguriert. Anschließend kann der KI-Agent den neuen Kontext direkt in seiner täglichen Arbeit berücksichtigen.
Sämtliche Informationen zu complisec sowie der Zugang zum Open-Source-Projekt und zur Landingpage sind unter folgendem Link verfügbar: https://skills.eye.security/eu-compliance/
Über "Eye Security GmbH":
Eye Security unterstützt kleine und mittelständische Unternehmen dabei, Cyberrisiken frühzeitig zu erkennen und ihre Widerstandsfähigkeit zu stärken. Als einer der führenden MDR-Anbieter in Europa verbindet das Unternehmen moderne KI-Technologie, erfahrene Sicherheitsexperten und Cyberversicherung in einer integrierten Lösung. Mehr als 850 Organisationen in Europa setzen bereits auf Eye Security.