Multi-Assistenten-Koordination

Das Assistenten-Team

Mehrere Spezialisten, ein gemeinsames Ziel — koordiniert durch den Orchestrator, abgesichert durch Berechtigungsstufen, verbunden über sichere Kommunikationskanäle.

Finanzen DATEV · Rechnungen Konstruktion CAD · Statik Vertrieb Kunden · Angebote Logistik ERP · Lager Personal HR · Zeiterfassung Jeder KI-Assistent hat seinen Verantwortungsbereich — zusammen unterstützen sie Ihr Team bei den täglichen Prozessen.

Konzept

Warum mehrere KI-Assistenten — nicht einer?

Ein Mitarbeiter, der gleichzeitig für Buchhaltung, Personalwesen und Konstruktion zuständig ist, kann nichts davon richtig. Das gilt für Menschen — und genauso für KI-Assistenten. Separate Spezialisten sind kein technischer Luxus, sondern eine regulatorische und architektonische Notwendigkeit.

Need-to-Know-Prinzip

Der Vertriebs-Assistent sieht keine Personaldaten, der HR-Assistent keine Konstruktionszeichnungen. Jeder KI-Assistent hat ausschließlich Zugriff auf die Daten seines Fachbereichs — architektonisch erzwungen, nicht per Policy.

DSGVO Art. 25 • ISO 27001 A.9 • BSI IT-Grundschutz ORP.4

Funktionstrennung

Wer bucht, darf nicht gleichzeitig freigeben. Ein KI-Assistent, der Kundendaten, Finanzbuchhaltung und Personalakten verarbeitet, verletzt das Prinzip der Aufgabentrennung. Separate KI-Assistenten bilden organisatorische Trennlinien technisch ab.

GoBD Tz. 107 • HGB §239 • DSGVO Art. 5

Kontextqualität

Bei 14.000 Tokens Kontextfenster verbraucht ein Generalist den Großteil für seine Anweisungen. Spezialisten nutzen nur 17–22% für ihren Prompt — der Rest steht für Ihre Anfrage, Erinnerungen und Werkzeuge zur Verfügung.

→ Architektur: 7 Prinzipien

Prüffähige Protokollierung

Jeder KI-Assistent erzeugt sein eigenes, abgegrenztes Protokoll. Bei einer Prüfung sehen Sie sofort: welcher Assistent, wann, welche Daten, welches Ergebnis. Kein Entflechten eines monolithischen Logs.

GoBD Tz. 37 • ISO 9001:2015 Kap. 7.5 • DSGVO Art. 30

Schadenbegrenzung

Wenn ein KI-Assistent fehlerhaft arbeitet, betrifft das nur seine Domäne. Die anderen KI-Assistenten arbeiten ungestört weiter — wie Brandabschnitte in einem Gebäude.

ISO 27001 A.16 • BSI 200-4 Notfallmanagement

Benutzer-Rollentrennung

Der Konstrukteur spricht mit dem Engineering-KI-Assistenten, die Buchhaltung mit dem Finanz-KI-Assistenten. Jeder Nutzer sieht nur die Daten, die für seine Rolle relevant sind — Privacy by Design auf Architekturebene.

DSGVO Art. 25 (Privacy by Design)

Fazit: Mehrere spezialisierte KI-Assistenten sind die konsequente Umsetzung von Datenschutz, Funktionstrennung und Qualitätssicherung — so wie Sie auch in Ihrer Organisation nicht eine einzige Person für Buchhaltung, Personalwesen und Konstruktion gleichzeitig einsetzen würden.

Wie die Zusammenarbeit funktioniert

Der Orchestrator koordiniert, wer wann die GPU nutzt. Die KI-Assistenten kommunizieren über sichere Kanäle und teilen Dateien — ohne Zugriff auf den Workspace des anderen.

Kommunikation
Messaging & Datei-Sharing
Berechtigungen
Execution Rings
Praxisbeispiele
KI-Assistenten in Aktion

Koordination

KI-Assistenten im Team

Inter-Assistenten-Messaging, geteilte Dateien und architektonisch erzwungener Datenschutz.

Inter-Assistenten-Kommunikation

Konstruktions-Assistent CAD-Analyse Stücklisten Logistik-Assistent Bestandsprüfung ERP-Zugriff PostgreSQL Relay message_relay Tabelle "Brauche Stahl-Bestand" Weiterleitung Ping-Pong-Limit: max 3 Runden

Connector Families

KI-Assistenten der gleichen Connector Family teilen sich einen Kommunikationskanal. Nachrichten an die Familie werden automatisch an den zuständigen KI-Assistenten geroutet.

Ping-Pong-Schutz

Maximum 3 Hin-und-Her-Runden zwischen zwei KI-Assistenten pro Anfrage. Verhindert Endlos-Schleifen und unkontrollierten Token-Verbrauch.

Workspace & interner Datenschutz

Jeder KI-Assistent hat einen eigenen Workspace — wie ein abgeschlossener Schreibtisch. Nur bewusst freigegebene Dateien sind für andere sichtbar.

Ingenieur Privat (gesperrt) notes/, calendar.json contacts.json, todo.txt steel_profiles.json public/ (freigegeben) stueckliste.pdf report_projekt_X.dxf Finanz-Assistent Privat (gesperrt) notes/, calendar.json market_prices.json contacts.json public/ (freigegeben) kalkulation_projekt_X.pdf read_public gesperrt public/ — alle Assistenten können lesen privat — nur der eigene Assistent Datei-Austausch via read_public Zugriff verweigert

public/ — Bewusste Freigabe

Berichte, Exporte, Stücklisten — alles was andere Agents brauchen. Der KI-Assistent entscheidet selbst, was er teilt.

Privater Bereich — Unsichtbar

Notizen, Kalender, Kontakte, Todo-Listen, Profildatenbanken. Kein anderer Assistent hat Zugriff — architektonisch erzwungen, nicht per Policy.

Beispiel: Der Konstruktions-Assistent liest eine DXF-Datei vom Arbeitsrechner des Ingenieurs, erstellt eine Stückliste und legt sie in public/. Der Finanz-Assistent liest die Stückliste und berechnet die Materialkosten — ohne Zugriff auf die Konstruktionsnotizen.

Sicherheit

Execution Rings

Drei Vertrauensstufen bestimmen, welche Werkzeuge ein KI-Assistent nutzen darf. Wie bei einem Betriebssystem-Kernel.

Ring 2 — Full Access Ring 1 — Standard Ring 0 Read Only sql_query, rest_get memory_search, file_read file_write, sql_execute rest_post, email_send shell_exec memory_recall config_read
0

Ring 0 — Read Only

Niedrigstes Risiko. Der KI-Assistent darf nur lesen: Gedächtnis abrufen, Konfiguration einsehen. Kein Zugriff auf externe Systeme, kein Schreibzugriff.

memory_recall config_read time_now
1

Ring 1 — Standard

Lesezugriff auf externe Systeme. SQL-SELECT, REST-GET, Datei lesen. Kein Schreibzugriff auf Produktionsdaten. Standard-Ring für die meisten KI-Assistenten.

sql_query rest_get file_read memory_search brave_search
2

Ring 2 — Full Access

Vollzugriff inklusive Schreiboperationen. Erfordert explizite Freischaltung durch den Administrator. Human-in-the-Loop für kritische Aktionen.

file_write sql_execute rest_post email_send shell_exec

Praxisbeispiele

Ein KI-Assistent für jede Abteilung

Jeder KI-Assistent wird individuell für seine Aufgabe konfiguriert — mit eigenen Skills, eigenen Konnektoren und eigener Wissensbasis.

Technische Dokumentation

Konstruktions-Assistent

Berechnet Tragwerke, optimiert Stahlprofile, prüft Normen. Erstellt Stücklisten als Entwurf — der Konstrukteur prüft und gibt frei.

PyNite FEM DXF Eurocode 8
Buchhaltung & Finanzen

Finanz-Assistent

Greift auf ETA, DATEV oder andere Buchhaltungssysteme zu. Liefert Salden und Cashflow in Sekunden. Bereitet Buchungen vor — Sachbearbeiter prüft und gibt frei.

ETA V8 DATEV SQL
Lager & Beschaffung

Logistik-Assistent

Überwacht Bestände via ERP-Schnittstelle, erkennt Unterschreitungen. Erstellt Bedarfsmeldung — Einkäufer gibt Bestellung frei.

SAP Navision REST
Produktionssteuerung

Fertigungs-Assistent

Liest Maschinenstatus, optimiert Auftragsreihenfolge, erstellt Schichtübergabe-Berichte. Schlägt Reihenfolge vor — Produktionsleiter gibt frei.

OPC-UA MES-API SQL
Personalwesen

HR-Assistent

Prüft Urlaubsanträge gegen Teamkalender, trackt Onboarding, warnt vor Vertragsfristen. Empfiehlt Entscheidung — Führungskraft genehmigt.

Personio DATEV iCal
Recht & Verträge

Legal-Assistent

Scannt Verträge nach Fristen, generiert NDA-Entwürfe aus Vorlagen, meldet regulatorische Änderungen. Erstellt Entwurf — Jurist prüft und gibt frei.

d.velop ELO PDF/OCR
IT-Betrieb

IT-Ops-Assistent

Empfängt Monitoring-Alerts, reichert Tickets an, überwacht Lizenz-Abläufe. Priorisiert Incident — Admin prüft und eskaliert.

Zabbix Jira SNMP
+

Ihr KI-Assistent

Individuell für Ihre Abteilung, Ihre Systeme, Ihre Workflows.

Jetzt besprechen

Dies sind Beispiele. AIMOS-Assistenten werden pro Unternehmen individuell konfiguriert — jede Abteilung, jede Schnittstelle, jeder Workflow. Mehr über die Assistenten-Architektur.