Systemarchitektur – Smart-FASI

TECHNISCHE ARCHITEKTUR
• Hosting im ISO 27001- und ISO 9001-zertifizierten Rechenzentrum in Würzburg
• Zugriff über Webportal oder App (z. B. Streamlit oder Flask)
• Optionaler Betrieb in abgeschotteter lokaler Infrastruktur
• Containerisierung (Docker), auf Wunsch mit VM-Isolierung

SOFTWARE-ARCHITEKTUR
• Modular aufgebaute Agentenlogik (z. B. LangChain, CrewAI)
• Lokale LLMs wie Mistral, Mixtral, LLaMA (kein Cloud-Zugriff)
• Datenhaltung in PostgreSQL, SQLite oder JSON-Repositories
• Trennung von Benutzer-, Konfigurations- und Risikodaten

SICHERHEITSARCHITEKTUR
• Rollenbasierte Rechteverwaltung mit Zugriffstrennung
• Vollständiges Logging aller Nutzeraktionen und Agentenentscheidungen
• AES-256-Verschlüsselung für gespeicherte Daten
• Backup-Konzept mit physischer Trennung und Wiederherstellungsprotokoll

BETRIEBSARCHITEKTUR
• Systemmonitoring über das eigene zertifizierte Rechenzentrum
• Überwachungsfunktionen für Verfügbarkeit, Logs, Agentenstatus
• Wartung über ein internes Administrations-Frontend
• Mandantenfähige Benutzerverwaltung mit Protokollierung

DATENSCHUTZ UND COMPLIANCE
• DSGVO-konforme Datenverarbeitung nach Art. 5 ff. DSGVO
• Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO mit allen Subdienstleistern
• Verzeichnis der Verarbeitungstätigkeiten gemäß Art. 30 DSGVO
• Privacy by Design und Privacy by Default technisch umgesetzt

KI-SPEZIFISCHE STEUERUNG
• Auswahl und Steuerung lokal betriebener Sprachmodelle
• Modular konfigurierbare Prompts und Agentenverhalten
• Versionsmanagement der Agentenlogik (z. B. LangChain Routing)
• Vorbereitete Risikoklassifizierung gemäß EU AI Act (Art. 52 ff.)