isarcode

KI

Agentic AI für den Mittelstand: was das ist und wo es wirklich was bringt

Auf einen Blick

  • Agentic AI ist KI, die nicht nur antwortet, sondern handelt: Sie bekommt ein Ziel und arbeitet die nötigen Schritte selbstständig ab, angebunden an deine Systeme.
  • Gerade kleine Mittelstands-Teams (ab ca. 10 Personen) profitieren am meisten, weil wiederkehrende Verwaltungsarbeit wegfällt.
  • isarcode setzt das mit dem Open-Source-Tool n8n um, DSGVO-konform, in der EU gehostet, versioniert und ausfallsicher.
  • Einzige echte Voraussetzung: Das beteiligte System hat eine Schnittstelle (API). Haben die meisten.

Servus. Du hast den Begriff bestimmt schon zehnmal gehört. Agentic AI, überall. Und insgeheim denkst du dir: Klingt fett, aber was heißt das jetzt konkret für meine Firma? Und kann das hier in der Region überhaupt jemand seriös bauen, oder muss ich dafür nach München oder Berlin?

Spoiler: Musst du nicht. Aber der Reihe nach, in Klartext und ohne Buzzword-Bingo.

Normale KI antwortet. Agentic AI macht.

Die KI, die jeder kennt, antwortet. Du fragst, ein Chatbot sagt was zurück. Nett, aber passiv.

Ein KI-Agent handelt. Er kriegt ein Ziel, nicht nur eine Frage, und arbeitet die Schritte selbst ab: Daten aus deinen Systemen holen, nach deinen Regeln entscheiden, Folgeaktionen auslösen, Ergebnis zurückmelden. Statt „Wie viel ist von Artikel X noch auf Lager?“ heißt der Auftrag: „Behalte die Bestände im Auge, löse die Nachbestellung aus, wenn’s knapp wird, und sag dem Einkauf Bescheid.“

Der Unterschied ist also nicht die Intelligenz an sich, sondern die Handlungsfähigkeit. Der Agent hängt an deinen Systemen und darf in einem klaren Rahmen selbst loslegen.

Warum das gerade im Mittelstand zündet

Große Konzerne haben ganze Abteilungen für sowas. Im Mittelstand ist oft das Gegenteil der Fall: kleine Teams, in denen einer drei Hüte aufhat. Und genau da ist der Hebel am größten.

  • Die Klick-Arbeit verschwindet. Daten von System A nach System B schaufeln, Reportings zusammenklauben, Standardanfragen beantworten: das, was heute Leute bindet, macht der Agent.
  • Kleine Teams spielen plötzlich größer. Du musst nicht neu einstellen, um mehr zu stemmen. Du automatisierst die Routine und hältst deine guten Leute für das frei, was echtes Hirn braucht.
  • Wissen bleibt im Haus. Abläufe, die heute nur „die Kollegin kann“, stecken sauber dokumentiert im Agenten. Auch wenn die Kollegin mal im Urlaub ist.

Und das ist kein Zukunftsgerede. Das geht heute, sobald ein System eine Schnittstelle (API) hat. Und die haben die meisten.

Der ehrliche Teil: wo Agentic AI nichts verloren hat

Vertrauen baut man nicht mit Übertreibung auf. Also Butter bei die Fische: Ein Agent ist kein Selbstläufer. Er braucht klare Regeln, Grenzen und einen Menschen, der bei den heiklen Entscheidungen den Daumen hebt (Human-in-the-Loop). Für Bauchgefühl-Einzelfälle ohne Regelbasis ist er das falsche Werkzeug.

Der richtige Einstieg sind klar strukturierte, wiederkehrende Abläufe. Und davon hast du im Laden mehr, als dir lieb ist.

Wie wir das bauen

Wir kaufen keine Black-Box-Plattform ein und stülpen sie dir über. Wir bauen auf n8n, einem etablierten Open-Source-Tool für Automatisierung, und packen KI genau da rein, wo sie einen Unterschied macht. Nicht überall, weil’s gerade hip ist.

Drei Dinge, die uns wichtig sind:

  1. DSGVO-sicher. Wir hosten in der EU, meistens in Deutschland. Deine Daten wandern nicht irgendwohin. KI und Datenschutz sind kein Widerspruch, wenn man die Architektur von Anfang an richtig aufzieht.
  2. In deiner oder unserer Infrastruktur. Kein eigenes DevOps-Team? Dann betreiben wir das für dich. Du willst alles im Haus? Dann setzen wir’s dort auf.
  3. Versioniert und ausfallsicher. Alles läuft über eine saubere Pipeline (Dev, Stage, Production). Kein Gebastel, das beim ersten Update auseinanderfliegt.

Unser eigenes Monitoring-System Hawkeye ist übrigens genau so gebaut. Wir verkaufen nichts, was wir nicht selbst im Einsatz haben.

Ein Beispiel aus der echten Welt

Für eine Kaffeerösterei haben wir die Produktionsplanung automatisiert: Welche Bohnen müssen wann in welchem Mischungsverhältnis in die Röste, abgeleitet aus den echten Bestellungen. Das Ganze hängt am Online-Shop, an der Warenwirtschaft und am B2B-Vertrieb. Aus Daten, die vorher in getrennten Silos lagen, wird ein durchgehender, automatisierter Ablauf.

Das Prinzip läuft in fast jeder Branche, sobald die Systeme über Schnittstellen erreichbar sind.

Regional nah, international erprobt

isarcode ist eine Münchner Agentur mit Office im Chiemgau. Heißt für dich: ein Partner, der lokal ansprechbar ist und trotzdem mit internationalen Projekten und großen Agenturen mitspielt. Regionale Nähe, internationale Liga. Wir sind nicht auf der Wiese groß geworden, aber nah genug, um auf einen Kaffee vorbeizukommen, egal ob du am Chiemsee, in Rosenheim oder in München sitzt. Genau die anspruchsvollen Themen, von denen alle dachten, dafür müsse man zur Großstadt-Agentur: bauen wir hier.

Häufige Fragen

Brauchen wir dafür eine eigene IT-Abteilung? Nö. Wenn nötig, übernehmen wir den Betrieb (DevOps) gleich mit.

Ist das nicht nur was für große Buden? Im Gegenteil. Gerade kleine Teams ab so zehn Leuten profitieren am meisten, weil jede eingesparte Routinestunde direkt zählt.

Was passiert mit unseren Daten? Hosting in der EU, meist in Deutschland, DSGVO-konforme Architektur. Du behältst die Kontrolle.

Womit fängt man an? Mit einem Discovery-Workshop: Wir schauen uns gemeinsam an, welche Abläufe sich lohnen. Daraus wird ein konkreter Plan mit klaren Paketen. Kein Pauschalversprechen, kein Blabla.

Und jetzt?

Du hast einen Ablauf im Kopf, der dein Team unnötig Zeit frisst? Lass uns 30 Minuten drüber reden. Wir sagen dir ehrlich, ob und wo sich Automatisierung lohnt, und wo eher nicht.


KI

Souveräne KI aus Europa: was eustella für den Mittelstand bedeutet

Auf einen Blick

  • eustella ist eine KI-Plattform aus Wien, die am 25. Juni 2026 gestartet ist und komplett in europäischer Cloud-Infrastruktur läuft. Sie positioniert sich als souveräne Alternative zu ChatGPT, mit dem Versprechen: deine Daten bleiben in der EU.
  • Souveräne KI heißt: Modelle, Rechenzentren und Daten stehen unter europäischer Kontrolle und Rechtsprechung. Kein Abfluss in eine US-Cloud, kein Training auf deinen Eingaben.
  • Das ist mehr als Datenschutz-Romantik. Laut Branchenzahlen liegen rund 90 % der europäischen KI-Nutzer auf US-Plattformen, ein Klumpenrisiko für jeden, der vertrauliche Firmendaten hineingibt.
  • Für den Mittelstand zählt nicht, welches Tool gerade Schlagzeilen macht, sondern wie deine KI gebaut ist: EU-Hosting, klare Rechtsbasis, kein Lock-in. Genau so setzt isarcode KI-Automatisierung um.

Servus. Vielleicht hast du es mitbekommen: Ende Juni ist mit eustella eine KI-App aus Wien gestartet, die offen sagt, was sie sein will, nämlich die europäische Antwort auf ChatGPT. Kein Tech-Konzern aus dem Silicon Valley, sondern ein Startup, das die Daten bewusst in Europa hält.

Schöne Geschichte. Aber die Frage, die für dich zählt, ist eine andere: Was heißt das praktisch, wenn du KI in deiner Firma einsetzen willst, ohne dass dir am Ende deine Kundendaten in einer US-Cloud landen? Genau darum geht es hier. eustella ist dabei der Aufhänger, nicht das Produktversprechen.

Was eustella ist und warum gerade jetzt

eustella ist eine souveräne KI-Plattform aus Wien, gestartet am 25. Juni 2026, betrieben vom Wiener Startup hinter dem CEO Matteo Rosoli. Sie läuft auf dem Smartphone und im Browser, deckt die üblichen Aufgaben ab (suchen, texten, Bilder erzeugen, planen) und setzt dabei auf offene Modelle, die in europäischen Rechenzentren laufen statt in einer US-Cloud.

Der Punkt, der sie interessant macht, ist nicht die Funktionsliste. Den Funktionsumfang bieten andere auch. Der Punkt ist die Bauweise: rein europäische Infrastruktur, Daten bleiben in der EU, kein Training auf den Eingaben der Nutzer. Dazu ein Agent-Builder, mit dem man eigene Anwendungsfälle zusammenstecken kann. Schon in der Testphase waren rund 5.000 Nutzer dabei, bevor der reguläre Betrieb losging.

Warum das gerade jetzt Thema wird: Die Abhängigkeit von einer Handvoll US-Plattformen ist kein abstraktes Politik-Thema mehr. Wer Spitzenmodelle nutzt, hängt an deren Preisen, deren Nutzungsregeln und deren Verfügbarkeit, und die kann sich ändern, ohne dass du gefragt wirst. Eine europäische Option zeigt vor allem eins: Es geht auch anders.

Begriff: Souveräne KI

Souveräne KI bedeutet, dass eine KI-Anwendung vollständig unter europäischer Kontrolle betrieben wird: die Modelle, die Rechenzentren und die Daten unterliegen EU-Recht. Kein Datenabfluss in eine US-Cloud, keine Abhängigkeit davon, ob ein US-Konzern den Zugang morgen noch anbietet. Datenschutz ist hier kein nachträgliches Häkchen, sondern Teil des Fundaments.

Warum das für den Mittelstand mehr ist als ein nettes Detail

Für ein Mittelstandsunternehmen ist die Herkunft der KI keine Geschmacksfrage, sondern eine Haftungsfrage. In dem Moment, in dem du Angebote, Kalkulationen, Kundendaten oder Lieferantenkonditionen in ein KI-Tool tippst, verlässt diese Information dein Haus. Liegt der Anbieter in den USA, gelten dort andere Zugriffsrechte als bei dir am Chiemsee.

Die Größenordnung macht es konkret: Schätzungen zufolge nutzen rund 90 % der europäischen KI-Anwender US-Plattformen. Das ist bequem, solange alles läuft. Es ist ein Klumpenrisiko, sobald es um Vertraulichkeit, DSGVO oder schlicht um Verlässlichkeit geht. Und im Mittelstand hängt an einem Datenleck schnell die Existenz, nicht nur eine PR-Delle.

Das heißt nicht, dass du jetzt auf einen bestimmten Anbieter umsteigen musst. Es heißt: Die Frage „Wo laufen unsere Daten?“ gehört auf den Tisch, bevor KI in die täglichen Abläufe wandert, nicht danach.

90 %

der europäischen KI-Nutzer liegen auf US-Plattformen (Quelle: The Recursive)

ab 5,99 €

monatlicher Einstiegspreis bei eustella, gehostet in der EU

~5.000

Testnutzer schon vor dem offiziellen Start am 25. Juni 2026

Souverän heißt nicht automatisch sicher

Hier kommt der ehrliche Teil, denn „europäisch“ allein ist noch kein Gütesiegel. Eine Plattform kann in der EU stehen und trotzdem schlecht abgesichert sein, und eine US-Lösung kann sauber gekapselt im EU-Rechenzentrum betrieben werden. Das Herkunftsland ist ein wichtiges Kriterium, aber nicht das einzige.

Worauf es bei DSGVO-konformer KI wirklich ankommt, ist die ganze Bauweise:

Woran du DSGVO-konforme KI erkennst

01

EU-Hosting

Modelle und Daten laufen in europäischen Rechenzentren unter EU-Recht, nicht in einer US-Cloud.

02

Kein Training auf deinen Daten

Deine Eingaben werden verarbeitet, aber nicht zum Mitlernen des Modells abgegriffen.

03

Offene, nachvollziehbare Modelle

Open-Weights statt Black Box, damit du weißt, was da rechnet, und nicht an einen einzigen Anbieter gekettet bist.

04

Saubere Architektur

Minimale Zugriffsrechte, ein Mensch bei kritischen Schritten, alles protokolliert. Sicherheit steckt im Aufbau, nicht im Logo.

Genau diese Punkte prüfen wir, bevor wir KI in einen Arbeitsablauf einbauen. Eine fertige Consumer-App wie eustella ist ein gutes Signal für die Richtung, in die der Markt geht. Für eine Firmen-Lösung, die an deine Warenwirtschaft, deinen Shop oder dein Reporting andockt, brauchst du aber mehr als eine App: eine Architektur, die zu deinen Systemen passt.

Wie isarcode souveräne KI umsetzt

Wir hosten in der EU, meist in Deutschland, und bauen KI-Automatisierung so, dass deine Daten dein Haus nicht verlassen. Statt eine fertige Plattform überzustülpen, setzen wir auf das etablierte Open-Source-Tool n8n und binden KI gezielt dort ein, wo sie wirklich trägt. Du behältst die Kontrolle, wir kümmern uns um den sicheren Aufbau.

Drei Dinge sind uns dabei wichtig:

  1. Daten bleiben in der EU. Hosting in Deutschland oder der EU, DSGVO als Fundament, nicht als Pflaster. Offene Modelle, wo es geht, damit kein Anbieter dich in Geiselhaft nehmen kann.
  2. In deiner oder unserer Infrastruktur. Kein eigenes DevOps-Team? Dann betreiben wir es für dich. Alles im Haus gewünscht? Dann setzen wir es dort auf.
  3. Versioniert und nachvollziehbar. Alles läuft über eine saubere Pipeline (Dev, Stage, Production) und ist protokolliert. Wenn etwas hakt, siehst du was, wann und warum.

Unser eigenes Monitoring-System Hawkeye läuft nach denselben Regeln. Wir verkaufen dir nichts, was wir nicht selbst im Einsatz haben.

Regional nah, international erprobt

isarcode ist eine Münchner Agentur mit Office im Chiemgau. Heißt für dich: ein Partner, der lokal ansprechbar ist und trotzdem mit internationalen Projekten und großen Agenturen mitspielt. Regionale Nähe, internationale Liga. Egal ob du am Chiemsee, in Rosenheim oder in München sitzt.

Häufige Fragen

Was ist eustella? eustella ist eine KI-Plattform aus Wien, gestartet am 25. Juni 2026, die als souveräne europäische Alternative zu ChatGPT antritt. Sie läuft auf Smartphone und im Browser, nutzt offene Modelle in europäischer Cloud-Infrastruktur und verspricht, dass die Daten in der EU bleiben und nicht zum Training verwendet werden.

Was bedeutet souveräne KI? Souveräne KI bedeutet, dass eine KI-Anwendung vollständig unter europäischer Kontrolle und EU-Recht betrieben wird: Modelle, Rechenzentren und Daten bleiben in Europa. Es gibt keinen Datenabfluss in eine US-Cloud und keine Abhängigkeit davon, ob ein US-Anbieter den Zugang weiterhin gewährt.

Ist eustella DSGVO-konform genug für mein Unternehmen? eustella ist eine gute Consumer-Lösung mit europäischem Hosting. Für den geschäftlichen Einsatz an deinen eigenen Systemen (Warenwirtschaft, Shop, Reporting) zählt aber die gesamte Architektur, nicht nur der Anbieter: EU-Hosting, kein Training auf deinen Daten, minimale Zugriffsrechte und ein Mensch bei kritischen Schritten. Diese Punkte gehören geprüft, bevor KI in die Abläufe wandert.

Muss ich für KI eine US-Plattform nutzen? Nein. KI lässt sich vollständig DSGVO-konform und in der EU gehostet betreiben. isarcode baut KI-Automatisierung mit EU-Hosting, offenen Modellen und sauberer Architektur, sodass die Daten unter europäischer Kontrolle bleiben.

Womit fangen wir an? Mit einem Discovery-Workshop: Wir schauen uns gemeinsam an, welche Abläufe sich für KI eignen und wo deine sensiblen Daten liegen. Daraus wird ein konkreter Plan, datenschutzsicher von Tag eins.

Und jetzt?

Du willst KI nutzen, ohne dass deine Firmendaten in einer US-Cloud verschwinden? Genau die richtige Frage. Lass uns 30 Minuten drüber reden, wir sagen dir ehrlich, was sich DSGVO-konform automatisieren lässt und wie.

Mehr dazu: Wie wir KI-Agenten sicher einsetzen und was Agentic AI im Mittelstand bringt.


KI

KI-Agenten sicher einsetzen: was die jüngsten Sicherheitslücken für dich bedeuten

Auf einen Blick

  • Ein KI-Agent ist nicht nur ein Chatbot, er handelt: Er greift auf deine Systeme zu und löst selbst Aktionen aus. Genau das macht ihn nützlich und gleichzeitig zum Sicherheitsrisiko.
  • 2026 wurde mehrfach demonstriert, wie Agenten ausgetrickst werden: Microsofts Copilot ließ sich dazu bringen, Dateien nach außen zu schleusen, und über Metas KI verschafften sich Angreifer Zugang zu fremden Instagram-Konten.
  • Die Zahlen, die Entscheider wachrütteln: ein Datenschutzvorfall kostet im Schnitt 4,88 Mio. US-Dollar, DSGVO-Bußgelder reichen bis 20 Mio. Euro oder 4 % des Jahresumsatzes, der EU AI Act setzt noch eins drauf.
  • Sicher wird ein Agent nicht durch Verzicht, sondern durch Bauweise: minimale Rechte, Human-in-the-Loop bei kritischen Schritten, EU-Hosting. So setzt isarcode das um.

Servus. KI-Agenten sind 2026 das Thema, über das jeder redet. Sie nehmen dir die Klick-Arbeit ab, ziehen Daten aus einem System ins nächste, beantworten Standardanfragen, lösen Bestellungen aus. Klingt nach dem Ende der Fleißarbeit. Ist es auch, teilweise.

Und dann liest du eine Schlagzeile wie die, dass sich Microsofts Copilot dazu überreden ließ, interne Dateien an einen Fremden zu schicken. Und denkst dir zu Recht: Will ich so ein Ding wirklich an meine Warenwirtschaft lassen?

Gute Frage. Die ehrliche Antwort ist nicht „auf keinen Fall“ und auch nicht „stell dich nicht so an“. Sie ist: kommt drauf an, wie das Ding gebaut ist. Genau darum geht es hier.

Warum ein KI-Agent überhaupt riskant ist

Ein KI-Agent ist Software, die ein Ziel bekommt und die nötigen Schritte selbst abarbeitet, angebunden an deine echten Systeme. Das ist der ganze Witz daran und zugleich die ganze Gefahr.

Ein normaler Chatbot kann im schlimmsten Fall Unsinn sagen. Ein Agent kann handeln. Er hat Zugriff, er darf etwas auslösen, und er trifft auf Basis von Text Entscheidungen. Wenn jemand diesen Text manipuliert, manipuliert er die Handlung. Sicherheitsleute nennen das Prompt Injection: Der Angreifer schreibt keine Schadsoftware, er redet dem Agenten einfach ein, dass die schädliche Aktion sein Auftrag sei.

Das Tückische: Der Agent funktioniert dabei genau wie vorgesehen. Es ist kein Bug im klassischen Sinn, den ein Virenscanner findet. Es ist die Logik selbst, die ausgenutzt wird.

Was 2026 tatsächlich passiert ist

Kein Theoriegerede, sondern echte Fälle aus diesem Jahr, die durch die Fachwelt gingen:

  • Microsoft Copilot, der zur Datenschleuder wurde. Sicherheitsforscher zeigten, wie sich der Agent dazu bewegen ließ, Inhalte nach außen zu exfiltrieren. Das Kernproblem agentischer Systeme in einem Satz: Wie hinderst du etwas, das selbstständig Daten verarbeiten darf, daran, diese Daten an die Falschen weiterzugeben?
  • Meta AI als Türöffner. Angreifer baten die KI schlicht darum, ihnen Zugang zu prominenten Instagram-Konten zu verschaffen. Es funktionierte. Keine ausgefeilte Hacker-Kunst, eine Konversation.
  • Sicherheits-Reviews, die KI-Code durchwinken. Es zeigte sich, dass automatisierte Prüf-Tools die spezifischen Schwachstellen KI-generierten Codes oft übersehen. Wer blind darauf vertraut, hat ein falsches Sicherheitsgefühl.

Die seriösen Anbieter reagieren übrigens, und das ist das eigentlich beruhigende Signal: Anthropic etwa hat öffentlich dokumentiert, wie sie ihre KI über Produkte hinweg einsperren (Sandboxing). Sicherheit ist baubar. Sie passiert nur nicht von allein.

Was das für deinen Mittelstand heißt

Erstmal: nicht in Panik verfallen und das Thema abräumen. Die Konkurrenz, die Automatisierung sauber nutzt, wird schneller und günstiger arbeiten als du. Verzicht ist auch ein Risiko, nur ein leiseres.

Aber: Der Hebel, der dich produktiv macht (ein Agent, der auf alles zugreift und alles darf), ist exakt der Hebel, der dich verwundbar macht. Und gerade im Mittelstand hängt an einem System oft die ganze Firma: Kundendaten, Preise, Lieferantenkonditionen. Ein Leak ist hier keine PR-Delle, sondern existenziell.

Der finanzielle Rahmen macht es konkret: Ein Datenschutzvorfall kostet laut aktuellen Erhebungen im Schnitt 4,88 Mio. US-Dollar. DSGVO-Bußgelder können bis zu 20 Mio. Euro oder 4 % des weltweiten Jahresumsatzes betragen, der EU AI Act setzt mit bis zu 35 Mio. Euro oder 7 % noch einen drauf. Das ist keine Drohkulisse, das ist die Rechnung, die im Raum steht, wenn man es schludrig macht.

4,88 Mio. $

durchschnittliche Kosten eines Datenschutzvorfalls

20 Mio. €

oder 4 % vom Jahresumsatz: maximales DSGVO-Bußgeld

35 Mio. €

oder 7 %: Rahmen des EU AI Act

Wie man einen Agenten sicher baut

Hier wird aus dem Problem ein Handwerk. Sicherheit ist kein Schalter, den man am Ende umlegt, sie steckt in der Architektur. Die Prinzipien, nach denen wir bauen:

01

Minimale Rechte

Ein Agent bekommt genau die Zugriffe, die seine eine Aufgabe braucht, keinen einzigen mehr. Der Bestell-Agent sieht Bestände und Lieferanten, nicht die Gehaltsliste.

02

Human-in-the-Loop

Routine läuft automatisch. Alles, was wehtut (Zahlungen, Datenexporte, Versand nach außen), bekommt einen menschlichen Daumen. Agentic Zero Trust: vertraue keinem Agenten blind.

03

EU-Hosting, DSGVO von Anfang an

Wir hosten in der EU, meist in Deutschland. Deine Daten wandern nicht in eine US-Cloud. DSGVO ist Teil des Fundaments, kein nachträgliches Pflaster.

04

Versioniert und nachvollziehbar

Alles läuft über eine saubere Pipeline (Dev, Stage, Production) und ist protokolliert. Wenn etwas schiefläuft, siehst du was, wann und warum.

Wir bauen das mit n8n, einem etablierten Open-Source-Tool für Automatisierung, und setzen KI gezielt dort ein, wo sie wirklich trägt. Unser eigenes Monitoring-System Hawkeye läuft nach denselben Regeln. Wir verkaufen dir nichts, was wir nicht selbst im Einsatz haben.

Der ehrliche Teil: wo du vorsichtig sein solltest

Vertrauen entsteht nicht durch Schönreden. Also Klartext:

Ein Agent, der vollautonom über kritische Aktionen entscheidet, ohne Mensch dazwischen, ist heute kein guter Plan. Die Technik ist gut, aber nicht gut genug, um Verantwortung komplett abzugeben. Wer dir das verspricht, verkauft dir was.

Und ein Agent ist nur so sicher wie das schwächste angebundene System. Wenn deine Schnittstellen offen wie Scheunentore sind, hilft der schlauste Agent nichts. Sicherheit ist immer die ganze Kette, nicht ein einzelnes Tool.

Regional nah, international erprobt

isarcode ist eine Münchner Agentur mit Office im Chiemgau. Heißt für dich: ein Partner, der lokal ansprechbar ist und trotzdem mit internationalen Projekten und großen Agenturen mitspielt. Regionale Nähe, internationale Liga. Egal ob du am Chiemsee, in Rosenheim oder in München sitzt.

Häufige Fragen

Sind KI-Agenten für ein kleines Unternehmen überhaupt sicher genug? Ja, wenn sie richtig gebaut sind: mit minimalen Zugriffsrechten, einem Menschen bei kritischen Entscheidungen und EU-Hosting. Unsicher werden Agenten durch Bequemlichkeit beim Aufsetzen, nicht durch ihre Existenz.

Was ist Prompt Injection? Eine Angriffsmethode, bei der jemand einem KI-Agenten über manipulierten Text einredet, eine schädliche Aktion sei sein eigentlicher Auftrag. Der Agent führt sie dann regelkonform aus. Schutz bietet keine einzelne Maßnahme, sondern die Kombination aus minimalen Rechten und menschlicher Freigabe bei heiklen Schritten.

Müssen unsere Daten in eine US-Cloud? Nein. isarcode hostet KI-Lösungen in der EU, meist in Deutschland, mit DSGVO-konformer Architektur. Du behältst die Kontrolle über deine Daten.

Was kostet uns ein Datenschutzvorfall im schlimmsten Fall? Im Schnitt rund 4,88 Mio. US-Dollar pro Vorfall. DSGVO-Bußgelder reichen bis 20 Mio. Euro oder 4 % des Jahresumsatzes, der EU AI Act bis 35 Mio. Euro oder 7 %. Sichere Bauweise ist deutlich günstiger als die Reparatur.

Womit fangen wir an? Mit einem Discovery-Workshop: Wir schauen uns gemeinsam an, welche Abläufe sich für einen Agenten eignen und wo die sensiblen Stellen liegen. Daraus wird ein konkreter Plan, sicher von Tag eins.

Und jetzt?

Du hast einen Ablauf, den ein Agent übernehmen könnte, aber Bauchschmerzen wegen der Daten? Genau die richtige Reaktion. Lass uns 30 Minuten drüber reden, wir sagen dir ehrlich, was sich sicher automatisieren lässt und was (noch) nicht.

Mehr dazu: Was wir im Bereich Automatisierung und KI machen.