engineeringproduct

Vom Monolith zur Multi-Agenten-DSGVO-Compliance

Manuel Fink

Das Problem mit monolithischer Compliance

Als wir Marssteins Compliance-Engine zum ersten Mal gebaut haben, war es eine einzelne Pipeline: Dokument eingeben, durch eine Regelkette laufen lassen, Bericht ausgeben. Es funktionierte — bis es nicht mehr funktionierte. Reale Compliance ist unordentlich, kontextabhängig und erfordert Reasoning, das lineare Pipelines nicht bewältigen können.

Der Multi-Agenten-Ansatz

Wir haben unsere Engine in spezialisierte Agenten zerlegt, die jeweils für eine spezifische Compliance-Domäne verantwortlich sind:

  • Dokumenten-Analysator: Liest und klassifiziert eingehende Richtlinien
  • Gap-Detektor: Vergleicht mit regulatorischen Anforderungen
  • Berichtsgenerator: Erstellt audit-fähige Dokumentation
  • Validator: Überprüft Ausgaben auf Konsistenz

Wie sie zusammenarbeiten

Agenten kommunizieren über eine gemeinsame Kontextschicht. Der Dokumenten-Analysator gibt strukturierte Erkenntnisse an den Gap-Detektor weiter, der fehlende Anforderungen identifiziert und an den Berichtsgenerator weiterleitet. Der Validator läuft als finale Prüfung.

Der Wechsel von Regeln zu Reasoning-Agenten war die größte Verbesserung unserer Compliance-Genauigkeit.

Ergebnisse

Das Multi-Agenten-System reduzierte False Positives um 60% und halbierte die Verarbeitungszeit. Wichtiger noch: Es behandelt Grenzfälle, die unser regelbasiertes System schlicht nicht adressieren konnte.

Ausblick

Wir fügen jetzt Lernfähigkeiten hinzu — Agenten, die sich über die Zeit basierend auf menschlichem Feedback verbessern.