KI-Transparenz
1. Was lynox ist
lynox ist ein KI-gestützter Geschäftsassistent, der grosse Sprachmodelle (Large Language Models, LLMs) von Anthropic — konkret die Claude-Modellfamilie — nutzt, um Anwender bei geschäftlichen Aufgaben zu unterstützen. Es wird entwickelt und betrieben von Brandfusion Burlet (lynox AI), einem Einzelunternehmen mit Sitz in Rapperswil-Jona, Schweiz. lynox ist als selbst gehostete Open-Source-Anwendung (ELv2-Lizenz) und als Managed Hosting-Dienst verfügbar.
Dieses Dokument schafft Transparenz über den Einsatz von KI in lynox — im Sinne des EU AI Act (Verordnung 2024/1689), insbesondere der Transparenzpflichten für KI-Systeme, die mit natürlichen Personen interagieren, gemäss Art. 50 sowie der Pflichten für Betreiber gemäss Art. 26, und allgemeiner KI-Governance-Grundsätze.
2. Einsatzbereiche der KI
lynox nutzt KI-Modelle für folgende Zwecke:
- Konversationsantworten — Die Hauptschnittstelle ist ein Chat, in dem die KI auf Anfragen antwortet, Inhalte entwirft und geschäftliche Empfehlungen gibt.
- Erinnerungsextraktion — Die KI identifiziert und extrahiert wesentliche Fakten, Entscheidungen und Entitäten aus Konversationen, um eine persistente Wissensschicht aufzubauen.
- Aufbau des Wissensgraphen — Extrahierte Entitäten (Personen, Unternehmen, Projekte, Themen) und deren Beziehungen werden in einem strukturierten Wissensgraphen organisiert.
- Workflow-Ausführung — Die KI kann mehrstufige Arbeitsabläufe mit Werkzeugen (Websuche, Dateioperationen, E-Mail, Kalender) auf Basis von Benutzeranweisungen ausführen.
- Inhaltsanalyse — Die KI analysiert Dokumente, E-Mails und andere vom Nutzer bereitgestellte Inhalte, um Erkenntnisse zu gewinnen, Zusammenfassungen zu erstellen oder Antworten vorzubereiten.
3. Menschliche Aufsicht und Kontrolle
lynox ist mit menschlicher Aufsicht als Kernprinzip konzipiert:
- Berechtigungssystem — Aktionen, die externe Systeme verändern (E-Mails senden, Dateien schreiben, Befehle ausführen), erfordern die ausdrückliche Zustimmung des Nutzers über den
ask_user-Mechanismus. Die KI kann keine Schreiboperationen ohne menschliche Bestätigung durchführen. - Werkzeug-Vorabgenehmigung — Nutzer können konfigurieren, welche Werkzeuge der KI zur Verfügung stehen und Genehmigungsanforderungen pro Werkzeugkategorie festlegen.
- Konfigurierbare Autonomie — Der Autonomiegrad der KI kann von vollständig beaufsichtigt (Genehmigung für jede Aktion erforderlich) bis halb-autonom (vorab genehmigte Kategorien werden automatisch ausgeführt) eingestellt werden.
- Transparente Verarbeitung — Werkzeugaufrufe und deren Ergebnisse sind für den Nutzer in der Konversationsschnittstelle sichtbar.
4. Grenzen der KI
Nutzer sollten sich der folgenden inhärenten Einschränkungen von KI-Systemen bewusst sein:
- Halluzination — KI-Modelle können Informationen erzeugen, die plausibel klingen, aber sachlich falsch sind. lynox überprüft die faktische Richtigkeit KI-generierter Inhalte nicht eigenständig.
- Wissensstand — Die zugrunde liegenden KI-Modelle haben einen Trainingsdaten-Stichtag und kennen möglicherweise keine aktuellen Ereignisse, Rechtsänderungen oder aktualisierten Informationen.
- Konfidenz-Kalibrierung — Die scheinbare Sicherheit einer KI-Antwort spiegelt nicht zwingend deren tatsächliche Richtigkeit wider. Auch Antworten mit hohem Konfidenzgrad können fehlerhaft sein.
- Kontextbegrenzung — Obwohl lynox die KI mit Erinnerungen und Wissensgraph-Kontext anreichert, ist das Kontextfenster des Modells endlich und es kann relevante Informationen in sehr langen Konversationen übersehen.
- Verzerrungen — KI-Modelle können Verzerrungen aus ihren Trainingsdaten widerspiegeln. Nutzer sollten KI-generierte Inhalte mit kritischem Urteilsvermögen prüfen.
5. Daten und KI-Verarbeitung
Wie Ihre Daten mit KI-Modellen interagieren:
- Nur Inferenz — An den KI-Anbieter (Anthropic oder AWS Bedrock) gesendete Konversationen werden ausschliesslich zur Inferenz (Antwortgenerierung) verwendet. Weder Anthropic noch AWS nutzen Kundendaten zum Trainieren oder Verbessern ihrer Modelle gemäss den jeweiligen API-Nutzungsbedingungen.
- Lokale Datenhaltung — Alle persistenten Daten (Konversationen, Wissensgraph, Dateien, Einstellungen) werden lokal auf der Instanz gespeichert — entweder auf Ihrem eigenen Server (Self-Hosting) oder auf Ihrem dedizierten Managed Server.
- Abdeckung durch Anbieter-DPA — An den KI-Anbieter übermittelte Daten unterliegen dem Auftragsverarbeitungsvertrag des Anbieters. Die vollständige Liste der Unterauftragsverarbeiter finden Sie in unserem AVV.
- EU-Verarbeitungsoption — Der Managed EU-Tarif leitet sämtliche KI-Inferenz über AWS Bedrock in Frankfurt (eu-central-1), sodass die Daten innerhalb der EU bleiben.
6. Modellinformationen
| Modell | Anbieter | Leistungsprofil | Einsatz in lynox |
|---|---|---|---|
| Claude Opus | Anthropic | Leistungsfähigstes Reasoning | Komplexe Analysen, mehrstufige Workflows |
| Claude Sonnet | Anthropic | Ausgewogene Leistung | Standard-Konversationsmodell |
| Claude Haiku | Anthropic | Schnell, kosteneffizient | Erinnerungsextraktion, Klassifizierungsaufgaben |
Dieselben Modelle sind über AWS Bedrock (Managed EU-Tarif) und über die direkte Anthropic-API (Starter-Tarif / Self-Hosting) verfügbar.
7. Keine autonome Entscheidungsfindung
lynox ist ein Werkzeug zur Unterstützung von Menschen — es trifft keine autonomen Entscheidungen mit rechtlicher oder vergleichbar erheblicher Wirkung. Im Einzelnen:
- lynox trifft keine rechtsverbindlichen Entscheidungen im Namen der Nutzer.
- lynox genehmigt oder lehnt keine Anträge, Verträge oder Finanztransaktionen ohne ausdrückliche menschliche Handlung ab.
- Sämtliche KI-generierten Vorschläge erfordern menschliche Überprüfung und Freigabe, bevor sie in externen Systemen wirksam werden.
- lynox arbeitet innerhalb eines überwachten Rahmens, dessen Autonomiegrad vom Benutzer konfiguriert werden kann. Auch im semi-autonomen Modus ist die Werkzeugausführung durch Sicherheitsmechanismen begrenzt (Berechtigungssystem, Kostenlimits, Ratenlimits) und der Benutzer kann alle durchgeführten Aktionen einsehen.
8. Kein Profiling
Der lynox-Wissensgraph erfasst geschäftliche Entitäten (Kontakte, Unternehmen, Projekte) und deren Beziehungen, um Kontext für Konversationen bereitzustellen. Dies ist kein personenbezogenes Profiling:
- Es erfolgt kein Scoring, Rating oder keine Klassifizierung von Einzelpersonen.
- Keine automatisierte Bewertung persönlicher Merkmale, Verhaltensweisen oder Kreditwürdigkeit.
- Keine Vorhersage von Präferenzen, Interessen, Zuverlässigkeit oder Aufenthaltsorten natürlicher Personen.
- Wissensgraph-Daten sind ausschliesslich dem Instanzinhaber zugänglich und können jederzeit eingesehen, bearbeitet oder gelöscht werden.
9. Nutzerrechte bezüglich KI-generierter Inhalte
Nutzer haben volle Kontrolle über sämtliche KI-generierten Inhalte in ihrer lynox-Instanz:
- Konversationen löschen — Jede Konversation und die zugehörigen KI-generierten Inhalte können dauerhaft gelöscht werden.
- Erinnerungsextraktion deaktivieren — Die Erinnerungsextraktion kann abgeschaltet werden, sodass die KI keine Informationen zwischen Konversationen speichert.
- Wissensgraph einsehen — Alle Entitäten und Beziehungen im Wissensgraphen können angezeigt, bearbeitet oder entfernt werden.
- Daten exportieren — Sämtliche Daten können in Standardformaten exportiert werden.
- Vollständige Löschung — Bei Beendigung des Kontos (Managed Hosting) werden alle Daten gemäss unserem AVV dauerhaft gelöscht.
10. Einordnung gemäss AI Act
Nach unserer Einschätzung fällt lynox in die Kategorie allgemeiner KI-Systeme für geschäftliche Produktivität und wird nicht als Hochrisiko-KI-System gemäss Anhang III des EU AI Act eingestuft. lynox ist in keinem der in der Verordnung aufgeführten Hochrisikobereiche tätig (kritische Infrastruktur, Bildung, Beschäftigung, Strafverfolgung etc.).
Dieses Transparenzdokument wird freiwillig im Sinne verantwortungsvoller KI-Governance bereitgestellt und erfüllt die Transparenzpflichten gemäss Art. 50 (Interaktion mit natürlichen Personen) und Art. 26 (Pflichten für Betreiber) des AI Act.
11. Kontakt
Bei Fragen zum KI-Einsatz in lynox, zum Datenschutz oder zu diesem Transparenzdokument:
[email protected]