Die Befugnis-Schicht für KI-Delegation

Menschen autorisieren. KI führt aus.

Erweitern Sie sicher, was Sie leisten können — ohne Ihren KI-Agenten Ihre Zugangsdaten zu geben. Jeder handelt nur innerhalb der von Ihnen erteilten Befugnis.

Der Hebel

Für Sie handeln. Nie als Sie.

Setzen Sie Agenten über Ihre Werkzeuge hinweg ein und schaffen Sie mehr, als Sie allein können — während Sie die Befugnis behalten. Sie handeln für Sie, innerhalb der Grenzen, die Sie setzen. Als Sie können sie nie handeln.

Sich selbst erweitern

Übergeben Sie die Arbeit an Agenten — Recherche, Kommunikation, Abläufe — und skalieren Sie Ihre Leistung, nicht Ihre Arbeitszeit.

Kontrolle behalten

Bestimmen Sie, was sie in der realen Welt ausführen — bezahlen, versenden, Datensätze ändern. Die Grenzen greifen vor der Ausführung — die falsche Aktion passiert gar nicht erst.

Es beweisen

Wenn es darauf ankommt, ist jede Aktion nachweislich Ihre — was Sie autorisiert haben und was nicht.

Zehnfache Reichweite. Nicht zehnfaches Risiko.

Das Problem

Heute kann ein Agent alles tun, was seine Zugangsdaten erlauben.

KI-Agenten können heute echte Arbeit über Ihre Systeme hinweg erledigen. Doch Organisationen haben keine standardisierte Möglichkeit, festzulegen, was ein Agent darf, es vor der Ausführung durchzusetzen und es im Nachhinein zu beweisen.

Wenn ein Mensch handelt

  • Ein benannter Mensch hat entschieden
  • Verantwortlich für das Ergebnis
  • Handelt im Rahmen seiner Befugnis
  • Hinterlässt eine Spur

Wenn heute ein Agent handelt

  • Läuft über dauerhafte Zugangsdaten
  • Niemand hat diese Aktion autorisiert
  • Grenzen sind unklar
  • Kein Nachweis, dass sie erlaubt war

Die Lücke ist nicht die Identität — es ist die Autorisierung: wer was darf, mit wessen Befugnis, vor der Ausführung, beweisbar.

Der Perspektivwechsel

Agenten sind keine Mitarbeiter.

Die Antwort der Branche: Man gibt jedem Agenten eine eigene Identität — ein Dienstkonto, eine Agenten-ID, einen Login — und verwaltet ihn wie eine Neueinstellung. Doch eine eigene Identität macht den Agenten zum eigenen Akteur — eine parallele Belegschaft, die mit dauerhaften Zugangsdaten läuft und in ihrem eigenen Namen handelt statt in Ihrem.

Befugnis gehört den Menschen. Ausführung gehört den Agenten.Organisationen skalieren seit jeher durch Delegation. Autonome KI ist nur eine neue Art von Delegierten.

Delegation, durchgesetzt

Kein Beleg. Keine Ausführung.

Der Gatekeeper von Suveren prüft die delegierte Befugnis, bevor irgendetwas läuft — und blockiert alles außerhalb davon. Die falsche Aktion wird nicht im Nachhinein im Log entdeckt. Sie passiert gar nicht erst.

Erstattung 127,40 € · innerhalb des 500-€-Limits
Erlaubtausgeführt · Beleg erstellt
Überweisung 40.000 € → neuer Empfänger · außerhalb der Befugnis
Blockiertnichts wird ausgeführt
Deployment in Produktion · kritisch
Eskaliert2 Freigaben nötig
Kundendatensatz lesen · im Rahmen
Erlaubtprotokolliert · Beleg erstellt

Agenten erhalten nie Zugangsdaten. Sie erhalten begrenzte Befugnis.

Der Nachweis

Jede delegierte Aktion hinterlässt einen Beleg.

Gebunden an den Menschen, der die Befugnis delegiert hat, und signiert vom Authority Server — von jedem überprüfbar, ohne die Server von Suveren.

Belegr_8f3b2c4d
Befugnis
Maria Hofer · Finanzleitung
Bereich
payments.refund
Grenzen
≤ 500 € · Einzeltransaktion
Ausgestellt
2026-05-23 14:22 UTC
Gültig bis
2026-05-23 14:52 UTC
Aktion
Erstattung ausgeführt · Bestellung #84219
127,40 € → cust_4f81e2 · ausgeführt 14:23 UTC
Gatekeeper: erlaubt (innerhalb der Grenzen)
Signatur · ed25519
8f3b2c4d9a1e7b6f5c8d2a3e9f1b7c4d6e8a2f5b9c1d4e7a3b6f8c2d5e9a1b4c

Sie entscheiden, was Ihre Freigabe braucht.

Sobald Software handelt, zählt eine Frage: Wer hat es erlaubt? Sie legen fest, was von allein läuft — und was auf Sie wartet.

Geringes Risiko
Läuft von allein — im Rahmen, den Sie setzen.
Hohes Risiko
Wartet auf Ihre Freigabe.
Kritisch
Sie — und im Team weitere — müssen freigeben.

Der Authority Server stellt für jede KI-Agenten-Aktion einen Beleg aus.

Wie alles zusammenpasst.

Ihre Agenten handeln über ein lokales Gateway. Die Zugangsdaten bleiben dahinter — der Agent erhält nie Ihre API-Schlüssel, OAuth-Tokens oder Dienst-Secrets. Für jede folgenreiche Aktion signiert der Authority Server einen Beleg, und ohne ihn läuft nichts.

Autorisierungs-ServerMenschAgentSuveren GatewayE-MailCRMDatenbankSocial MediaReale DiensteBelegMenschAutorisierungs- ServerAgentBelegSuveren GatewayE-MailCRMDatenbankSocial MediaReale Dienste

Offenes Protokoll. Befugnis in Ihrer Hand.

Suveren basiert auf dem MIT-lizenzierten Human Agency Protocol — Ihre KI-Autorisierungsschicht ist an keinen einzelnen Anbieter gebunden.

  • Gehosteter Authority Server für schnellen Einstieg.
  • Dedizierter oder selbst gehosteter Authority Server für institutionelle Kontrolle.
  • Kompatible Implementierungen aus der MIT-lizenzierten HAP-Spezifikation.
  • Open-Source-Gateway und MCP-Konnektoren.
  • Kryptografisch überprüfbare Belege.
  • Ihr Befugnismodell, Ihr Audit-Trail und Ihre Governance-Schicht bleiben Ihre.

Agenten-Autorisierung sollte Infrastruktur sein, die Ihnen gehört — kein Anbieter-Silo.

Das Human Agency Protocol lesen →

So starten Sie

1
Demo vereinbaren
Sagen Sie uns, wer Sie sind und was Sie an Agenten übergeben möchten. E-Mail bestätigen, Termin wählen.
2
Live erleben — an Ihrem Anwendungsfall
30 Minuten: ein echter Agent, echte Grenzen, ein echter Beleg. Was von allein läuft, was auf Freigabe wartet, was blockiert wird.
3
Mit Ihren eigenen Agenten pilotieren
Claude Code, Codex, Cursor, Openclaw oder jeder MCP-kompatible Agent — über das Open-Source-Gateway auf Ihrem Rechner.
4
Unter eigener Befugnis ausrollen
Ihr Team auf dem Authority Server — gehostet oder selbst betrieben. Offenes Protokoll, kein Lock-in.
1

Register for a demo

Tell us who you are and what you'd use Suveren for — confirm your email, then pick a slot.

Mit der Anmeldung stimmen Sie unseren Nutzungsbedingungen und Datenschutzbestimmungen zu.

Already have an account? Sign in

Unlocked after your demo — we activate your account.

2

Choose Installation

Two ways to run Suveren locally. Pick one.

3

Install Suveren

This installs a local checkpoint between your AI agents and external services. Nothing executes without your authorization.