Zum Inhalt

Sicherheit und Datenschutz

Sicherer Betrieb

Agenten können sensible Gespräche führen. Halten Sie Prompts frei von Secrets, sammeln Sie nur notwendige Daten und definieren Sie, wann der Agent ablehnt, eskaliert oder übergibt.

Der sicherste Agent ist hilfreich, ohne mehr vorzugeben, als er weiß.

Agenten können sensible Gespräche führen. Konfigurieren Sie sie so, dass sie hilfreich sind, ohne unnötige Daten offenzulegen oder Versprechen zu machen, die sie nicht halten können.

Keine Secrets in Prompts

Speichern Sie niemals API-Keys, Passwörter, private Tokens oder interne Zugangsdaten in Prompts oder Wissensdatenbank-Inhalten.

Nutzen Sie dafür die Integrations- und Konfigurationsmöglichkeiten der Plattform.

Kundendaten minimieren

Sammeln Sie nur Informationen, die der Workflow wirklich benötigt.

Beispiele:

  • Rückruf: Name, Telefonnummer, Grund des Rückrufs.
  • Termin: Name, Kontaktdaten, gewünschte Zeit.
  • Support: Kundenkennung, Problembeschreibung, Dringlichkeit.

Sammeln Sie keine sensiblen Informationen, außer der Workflow erfordert es ausdrücklich.

Grenzen definieren

Der Prompt sollte sagen, was der Agent nicht tun darf.

Beispiele:

Gib keine Rechts-, Medizin- oder Finanzberatung.
Versprich keine Rabatte oder Liefertermine, außer sie stehen in der Wissensdatenbank.
Frage nicht nach Passwörtern oder Zahlungsdaten.

Menschliche Übergabe

Nutzen Sie menschliche Übergabe oder Weiterleitung, wenn:

  • der Anrufer verärgert ist,
  • die Anfrage dringend ist,
  • der Anrufer einen Menschen sprechen möchte,
  • der Agent unsicher ist,
  • das Thema sensibel ist.

Öffentliche Antworten prüfen

Vor dem Livegang Antworten prüfen auf:

  • Genauigkeit,
  • Tonalität,
  • Datenschutz,
  • rechtliche oder Compliance-Risiken,
  • unnötige interne Details,
  • erfundene Versprechen.

Sicheres Fallback ist besser als selbstbewusstes Raten

Wenn der Agent unsicher ist, sollte er das sagen und einen hilfreichen nächsten Schritt anbieten.