Wissen
Fachbegriffe aus KI, Compliance und Enterprise-Technologie — erklärt für CEOs, CIOs und CFOs.
KI-Systeme, die eigenständig Entscheidungen treffen, Aktionen ausführen und mehrstufige Aufgaben orchestrieren — im Gegensatz zu rein generativen Modellen, die nur Text erzeugen.
Bei VentumIQ: Unsere Multi-Agent-Plattform nutzt Agentic AI, um komplexe Geschäftsprozesse autonom zu bearbeiten — von der Ausschreibungsanalyse bis zur Vertragsprüfung.
Die EU-Verordnung zur Regulierung von KI-Systemen. Definiert Risikoklassen, Transparenzpflichten und Anforderungen an menschliche Aufsicht. Seit 2024 in Kraft, gestaffelte Anwendung bis 2026.
Bei VentumIQ: Unsere KI-Strategieberatung berücksichtigt AI-Act-Anforderungen von Beginn an — damit Ihre KI-Systeme compliant bleiben.
Vertrag gemäß Art. 28 DSGVO zwischen Verantwortlichem und Auftragsverarbeiter. Regelt den Umgang mit personenbezogenen Daten bei der Nutzung externer Dienste.
Bei VentumIQ: Wir schließen mit jedem Kunden einen AVV ab und stellen sicher, dass auch nachgelagerte LLM-Anbieter vertraglich eingebunden sind.
SAP-Erweiterungsmechanismus, der kundenspezifische Logik in Standardprozesse einbindet, ohne den SAP-Quellcode zu ändern. Zentral für Clean-Core-konforme Erweiterungen.
Bei VentumIQ: Unsere SAP-Integrationen nutzen BAdIs und Side-by-Side-Erweiterungen über BTP, um den Clean Core zu wahren.
Statistisches Ranking-Modell für Keyword-basierte Textsuche. Ergänzt semantische Vektorsuche in Hybrid-Search-Architekturen, da es exakte Fachbegriffe und Codes besser findet.
Bei VentumIQ: Unsere RAG-Pipelines kombinieren BM25 mit Vektorsuche im Hybrid-Search-Ansatz für maximale Treffergenauigkeit.
SAP-Strategie, die Eigenentwicklungen im S/4HANA-Kern minimiert. Ziel: Upgrade-Fähigkeit erhalten, technische Schulden vermeiden, Erweiterungen über BTP Side-by-Side realisieren.
Bei VentumIQ: Wir integrieren KI-Funktionen als Side-by-Side-Extensions, damit Ihr SAP-Kern sauber bleibt.
EU-weit einheitliches Klassifikationssystem für öffentliche Vergabegegenstände. 9-stelliger Code, der Produkte und Dienstleistungen in Ausschreibungen kategorisiert.
Bei VentumIQ: TenderIQ analysiert CPV-Codes automatisch, um relevante Ausschreibungen für Ihr Unternehmen zu identifizieren.
Verfahren, bei dem ein neuronales Netzwerk Query und Dokument gemeinsam analysiert (volle bidirektionale Attention), um die Relevanz präziser zu bewerten als ein Bi-Encoder.
Bei VentumIQ: Unsere Such-Pipelines nutzen Cross-Encoder Reranking als zweite Stufe nach der initialen Vektorsuche.
EU-Verordnung für die operative Widerstandsfähigkeit des Finanzsektors. Definiert Anforderungen an IT-Risikomanagement, Incident Reporting und Drittanbieter-Überwachung.
Bei VentumIQ: Unsere Plattform unterstützt DORA-konforme Dokumentation und Auditierbarkeit für Finanzunternehmen.
EU-Verordnung zum Schutz personenbezogener Daten. Definiert Rechte der Betroffenen (Auskunft, Löschung, Übertragbarkeit) und Pflichten der Datenverarbeiter (Zweckbindung, Datensparsamkeit, technische Maßnahmen).
Bei VentumIQ: DSGVO-Konformität ist Designprinzip — von der Datenverarbeitung bis zur On-Premise-Deployment-Option.
Risikobewertung gemäß Art. 35 DSGVO, die bei Verarbeitungen mit hohem Risiko für Betroffene durchgeführt werden muss. Dokumentiert Risiken und Gegenmaßnahmen.
Bei VentumIQ: Wir unterstützen Sie bei der DSFA für KI-Projekte und liefern die notwendige technische Dokumentation.
Numerische Vektordarstellung eines Textes in einem hochdimensionalen Raum. Semantisch ähnliche Texte liegen nahe beieinander, was Ähnlichkeitssuche und intelligentes Matching ermöglicht.
Bei VentumIQ: Wir erzeugen Embeddings aus Ihren Unternehmensdokumenten, um präzise semantische Suche in unserer RAG-Architektur zu ermöglichen.
KI-Ansatz, bei dem Entscheidungen und Ergebnisse für Menschen nachvollziehbar und überprüfbar sind — im Gegensatz zu Black-Box-Modellen.
Bei VentumIQ: Unsere Systeme zeigen Quellen und Entscheidungswege transparent an — für Nachvollziehbarkeit auf C-Level.
Sicherheitsmechanismen, die KI-Ausgaben kontrollieren: Pattern-Matching filtert offensichtliche Verstöße, LLM-Classifier bewertet nuancierte Fälle, Webhook-Checks prüfen gegen externe Regeln.
Bei VentumIQ: Mehrstufige Guardrails sind in jede unserer Plattform-Lösungen integriert — konfigurierbar pro Mandant und Anwendungsfall.
Kryptografisches Verfahren zur Sicherstellung von Authentizität und Integrität einer Nachricht. Sender und Empfänger teilen einen geheimen Schlüssel.
Bei VentumIQ: HMAC sichert die Kommunikation zwischen unseren Microservices und externen Schnittstellen ab.
Internationaler Standard für Informationssicherheits-Managementsysteme (ISMS). Definiert Anforderungen an Risikobewertung, Sicherheitskontrollen und kontinuierliche Verbesserung.
Bei VentumIQ: Unsere Plattform und Prozesse orientieren sich an ISO 27001 — für Enterprise-grade Informationssicherheit.
Kompakter, signierter Token für die sichere Übertragung von Authentifizierungsinformationen. Enthält Claims (Benutzer-ID, Rollen, Ablaufzeit) in einem Base64-kodierten JSON-Format.
Bei VentumIQ: JWT-basierte Authentifizierung sichert den Zugriff auf alle Plattform-APIs und Benutzeroberflächen.
Großes Sprachmodell wie GPT-4, Claude oder Mistral. Trainiert auf umfangreichen Textdaten, kann natürliche Sprache verstehen, generieren und in Kontext setzen.
Bei VentumIQ: Wir setzen verschiedene LLMs ein — wahlweise über API oder On-Premise mit vLLM — je nach Anforderung an Kosten, Latenz und Datenschutz.
System aus mehreren spezialisierten KI-Agenten, die arbeitsteilig kooperieren. Jeder Agent hat eigene Fähigkeiten, Tools und Zuständigkeiten.
Bei VentumIQ: Unsere Produktplattform basiert auf MAAIS-Architektur — spezialisierte Agenten für Analyse, Recherche, Generierung und Qualitätskontrolle.
Offenes Protokoll, das KI-Modelle mit externen Datenquellen und Tools verbindet. Eine Verbindung exponiert mehrere Tools, die automatisch erkannt werden.
Bei VentumIQ: MCP ermöglicht unseren Agenten den standardisierten Zugriff auf SAP, Datenbanken und weitere Unternehmenssysteme.
Beidseitige Zertifikat-Authentifizierung: Nicht nur der Server, sondern auch der Client muss ein gültiges Zertifikat vorweisen. Stärkere Absicherung als einfaches HTTPS.
Bei VentumIQ: mTLS sichert die Service-to-Service-Kommunikation innerhalb unserer Plattformarchitektur.
Architekturprinzip, bei dem eine einzige Plattforminstanz mehrere isolierte Mandanten (Organisationen) bedient. Jeder Tenant hat eigene Daten, Konfiguration und Zugriffsrechte.
Bei VentumIQ: Unsere Plattform ist vollständig multi-tenant-fähig — mit strikter Datenisolation zwischen Mandanten.
EU-Richtlinie zur Cybersicherheit kritischer Infrastrukturen. Definiert Melde- und Sorgfaltspflichten für Unternehmen in 18 Sektoren.
Bei VentumIQ: Unsere Sicherheitsarchitektur unterstützt NIS2-Anforderungen — von Incident Reporting bis zu technischen Schutzmaßnahmen.
Einmal verwendbarer Zufallswert, der Replay-Angriffe verhindert. Der Empfänger speichert verwendete Nonces und lehnt doppelte ab.
Bei VentumIQ: Nonces schützen unsere API-Kommunikation gegen Replay-Attacken und sichern die Integrität jeder Anfrage.
Architekturmuster, bei dem ein LLM vor der Antwortgenerierung relevante Dokumenten-Chunks aus einer Wissensbasis abruft. Reduziert Halluzinationen und ermöglicht aktuelle, quellenbasierte Antworten.
Bei VentumIQ: RAG ist das Herzstück unserer Produkte — von ChatFlow über TenderIQ bis ContractIQ.
Zugriffskontrollmodell, das Berechtigungen an Rollen statt an einzelne Benutzer knüpft. Typische Rollen: Admin, Manager, Member.
Bei VentumIQ: Feingranulares RBAC steuert den Zugriff auf Dokumente, Agenten und Konfigurationen — pro Mandant individuell konfigurierbar.
Verfahren zur Kombination mehrerer Suchergebnis-Rankings. Gewichtet Top-Ränge stärker als niedrige, unabhängig von den absoluten Scores der einzelnen Suchverfahren.
Bei VentumIQ: RRF kombiniert in unseren Hybrid-Search-Pipelines die Ergebnisse von BM25 und Vektorsuche zu einem optimalen Ranking.
Protokoll für unidirektionale Echtzeit-Benachrichtigungen vom Server an den Browser. Einfacher und skalierbarer als WebSockets für den typischen Fall: Server informiert Client über Änderungen.
Bei VentumIQ: SSE liefert Echtzeit-Streaming von KI-Antworten und Statusupdates an die Benutzeroberfläche.
Prozesssteuerungsmodell, bei dem ein Vorhaben definierte Phasen (Stages) und Qualitätstore (Gates) durchläuft. Jedes Gate prüft die Vollständigkeit der erforderlichen Informationen.
Bei VentumIQ: Unsere KI-Implementierungsprojekte folgen einem Stage-Gate-Modell — von Discovery über Pilot bis Produktivbetrieb.
Maßnahmen gemäß Art. 32 DSGVO zum Schutz personenbezogener Daten: Verschlüsselung, Zugriffskontrolle, Pseudonymisierung, Backup-Konzepte.
Bei VentumIQ: Unsere TOMs umfassen AES-256-Verschlüsselung, RBAC, Audit-Logging und regelmäßige Sicherheitsüberprüfungen.
Spezialisierte Datenbank für hochdimensionale Vektoren (Embeddings). Ermöglicht schnelle Ähnlichkeitssuche über Millionen von Dokumenten. Beispiele: Qdrant, Pinecone, pgvector.
Bei VentumIQ: Wir setzen Vektordatenbanken als zentrale Komponente unserer RAG-Architektur ein — für schnelle und präzise Dokumentensuche.
Open-Source-Framework für hochperformante LLM-Inferenz. Nutzt PagedAttention und Continuous Batching für maximale GPU-Auslastung bei On-Premise-Deployments.
Bei VentumIQ: vLLM ist Teil unserer AI-Sovereignty-Lösung — für kosteneffiziente und datenschutzkonforme On-Premise-KI.
Internationaler Standard für barrierefreie Webinhalte. Level AA umfasst: Tastaturnavigation, Screenreader-Unterstützung, Farbkontrast, Focus-Management.
Bei VentumIQ: Unsere Benutzeroberflächen werden nach WCAG 2.1 Level AA entwickelt — für barrierefreie KI-Anwendungen.
Sicherheitsarchitektur, bei der jeder Zugriff — intern wie extern — verifiziert wird. Kein implizites Vertrauen, auch nicht innerhalb des Netzwerks.
Bei VentumIQ: Unsere Plattform folgt dem Zero-Trust-Prinzip — jede Anfrage wird authentifiziert, autorisiert und protokolliert.
Ob Sie eine Demo unserer Produkte sehen möchten oder ein strategisches Beratungsgespräch suchen — wir sind für Sie da.