← Back to all articles

Halluzinationssichere Dokument-Workflows: KI in rechtlich sensiblen Kontexten einsetzen

SealDoc Team · · 5 min read

Der Begriff “Halluzination” bezeichnet im Kontext von KI Ausgaben, die sicher klingen, flüssig formuliert und falsch sind. Das Modell weiß nicht, dass es falsch liegt. Es generiert Text, der dem statistischen Muster korrekter Ausgaben entspricht. Für einen Chatbot, der allgemeine Fragen beantwortet, ist das lästig. Für ein System, das Verträge, Compliance-Berichte oder regulatorische Eingaben generiert, ist es ein Haftungsrisiko.

Halluzinationssichere Dokumenten-Workflows zu bauen, bedeutet nicht, KI zu vermeiden. Es bedeutet, den Workflow so zu gestalten, dass die Teile der Dokumentengenerierung, bei denen KI unzuverlässig ist, von deterministischen Systemen gehandhabt werden, und die Teile, bei denen KI Mehrwert schafft, auf das beschränkt werden, was KI sicher leisten kann.

Wo KI bei der Dokumentengenerierung zuverlässig ist

KI ist zuverlässig, wo die Ausgabe strukturell eingeschränkt und sachlich durch Eingaben verankert ist, die Sie kontrollieren.

Vorlagengesteuerte Generierung: Wenn die Dokumentstruktur festgelegt ist (eine bestimmte Vertragsvorlage, ein bestimmtes Rechnungsformat) und die Aufgabe der KI darin besteht, Text aus strukturierten Eingaben zu füllen (Parteinamen, Beträge, Daten aus einer Datenbank), schafft die KI Mehrwert in der Sprachqualität ohne faktisches Risiko einzuführen. Die Fakten kommen aus Ihrem System of Record, nicht aus den Trainingsdaten des Modells.

Zusammenfassung bereitgestellter Texte: Das Zusammenfassen eines bestimmten Eingabedokuments ist zuverlässiger als das Generieren von Aussagen aus dem Trainingsgedächtnis, weil die Quelle begrenzt ist. Das Modell kann trotzdem Dinge übersehen oder subtil fehlcharakterisieren, aber es kann keine Zitate zu nicht existierenden Verordnungen erfinden, weil das Quellmaterial unmittelbar vorhanden ist.

Klassifikation und Weiterleitung: Ein Dokument nach Typ kategorisieren, Klauseln zur Überprüfung markieren oder eine Aufbewahrungskategorie basierend auf dem Dokumentinhalt vorschlagen, sind Aufgaben, bei denen die Ausgabe der KI ein Vorschlag ist, den ein Mensch oder eine Regelmaschine bestätigt, keine endgültige Entscheidung. Die Kosten eines Klassifikationsfehlers sind ein menschlicher Überprüfungsschritt, kein falsches Dokument, das abgelegt wird.

Wo KI bei der Dokumentengenerierung unzuverlässig ist

Sachliche Aussagen über das Recht: Vorschriften, Rechtsprechung und Compliance-Anforderungen ändern sich. Trainingsdaten haben einen Stichtag. Ein KI-System, das sicher eine Vorschrift zitiert, die vor sechs Monaten geändert wurde, ist kein Grenzfall; es ist ein erwarteter Fehlermodus.

Parteispezifische Fakten: Namen, Registrierungsnummern, IBAN-Angaben, Adressen, USt-Identifikatoren. Diese sollten niemals von der KI kommen. Sie müssen aus verifizierten Datenquellen stammen. Eine KI, die einen Vertrag generiert und eine IBAN aus dem füllt, “wie eine typische IBAN für diese Jurisdiktion aussieht”, produziert etwas, das korrekt aussieht und beim Zahlungsversuch fehlschlägt.

Jurisdiktionsspezifische Pflichtklauseln: Viele Dokumenttypen in regulierten Branchen haben gesetzlich definierte Pflichtangaben. Der genaue Wortlaut ist entscheidend. Eine KI, die Pflichtformulierungen paraphrasiert, kann eine Ausgabe erzeugen, die rechtlich unzureichend ist, ohne es zu zeigen.

Dokumentübergreifende Konsistenz: In einer Reihe zusammenhängender Dokumente (ein Vertrag und seine Anhänge, eine Rechnungsserie und die entsprechenden Lieferscheine) kann die KI Ausgaben produzieren, die individuell plausibel, aber untereinander inkonsistent sind auf Weisen, die erst beim Vergleich sichtbar werden.

Architekturmuster für sichere KI-Dokumentengenerierung

Deterministische Substitution für alle Fakten: Strukturierte Eingaben (aus ERP, CRM oder einer verifizierten Datenbank) werden vor der Verarbeitung durch die KI in Dokumentvorlagen substituiert. Die Aufgabe der KI ist die Sprachgenerierung innerhalb der Struktur, nicht die Datenbeschaffung. Fakten sind nie die Verantwortung der KI.

INPUT: { party_name: "Acme GmbH", amount: 1250.00, vat_rate: 19, ... }
TEMPLATE: "Invoice to {party_name} for EUR {amount} including {vat_rate}% VAT"
AI TASK: vary the surrounding language while keeping the substituted values unchanged

Schema-Validierung zum Generierungszeitpunkt: Für Dokumente mit formalen Schemata (Rechnungen gegen EN16931, PRIIPs KIDs gegen die EU-Vorlage, eForms für Beschaffung) die Validierung unmittelbar nach der Generierung durchführen. Ein Dokument, das die Schema-Validierung nicht besteht, verlässt die Generierungs-Pipeline nie. Die KI-Ausgabe ist ein Kandidat, kein Produkt, bis sie bestanden hat.

Konfidenzschwellen für Klassifikationen: Wenn KI ein Dokument klassifiziert (Aufbewahrungskategorie, Risikoniveau, Klauseltyp), neben der Klassifikation einen Konfidenzwert verlangen. Ausgaben unterhalb des Schwellenwerts werden zur menschlichen Überprüfung weitergeleitet. Der Schwellenwert wird gegen Ihre Risikobereitschaft für diesen Dokumenttyp kalibriert.

Strukturierte Ausgabe mit Begründung: Die KI muss strukturierte Ausgaben anstatt Freitext produzieren, einschließlich eines Begründungsfelds für Klassifikationen und Markierungen. Das dient zwei Zwecken: Es macht die Ausgabe maschinenlesbar für die nachgelagerte Validierung, und es schafft ein Prüfpfad-Artefakt, das überprüft werden kann, wenn die Entscheidung angefochten wird. Eine unerklärliche KI-Entscheidung ist ein Compliance-Risiko; ein strukturiertes Begründungsfeld ist der Beginn von Erklärbarkeit.

Mensch-in-der-Schleife für risikoreiche Inhalte: Für Dokumente, bei denen ein Fehler erhebliche rechtliche oder finanzielle Konsequenzen hat (Verträge über einem Schwellenwert, regulatorische Eingaben, Dokumente, die die Rechte von Einzelpersonen unter DSGVO Artikel 22 berühren), einen menschlichen Überprüfungsschritt verlangen, bevor das Dokument archiviert oder gesendet wird. Die KI beschleunigt die Erstellung; der Mensch übernimmt die Verantwortung für den Inhalt.

Der Prüfpfad für KI-Generierung

Jedes KI-Generierungsereignis in einem Compliance-fähigen Workflow sollte aufgezeichnet werden mit:

  • Modellbezeichner und Version
  • Den verwendeten Eingabeparametern und strukturierten Daten
  • Der Prompt-Vorlagenversion
  • Der Rohausgabe vor jeder Nachverarbeitung
  • Dem Validierungsergebnis nach der Schema-Validierung
  • Der Prüferidentität und Entscheidung, wenn ein menschlicher Überprüfungsschritt stattfand
  • Einem Hash des endgültigen Dokuments

Dieser Datensatz ist Teil der Chain of Custody des Dokuments. Wenn das Dokument angefochten wird, können Sie den Generierungsprozess nachweisen, zeigen, dass die Validierung bestanden wurde, und menschliche Entscheidungen identifizierten Prüfern zuordnen. Ohne diesen Datensatz ist der Prozess undurchsichtig und damit nicht verteidigbar.

Überwachung auf Drift

Das Verhalten von KI-Modellen ändert sich im Laufe der Zeit. Ein Modell-Update, ein Fine-Tuning-Lauf oder eine Änderung der Eingabeverteilung kann Ausgabecharakteristika verschieben, ohne sichtbare Fehler zu erzeugen. In einem Dokumentengenerierungskontext kann sich das manifestieren als:

  • Geänderte Formulierungen, die die rechtliche Auslegung beeinflussen
  • Klassifikationsdrift, bei dem ein Dokumenttyp, der konsistent auf eine Weise klassifiziert wurde, beginnt, anders klassifiziert zu werden
  • Steigende Schema-Validierungs-Fehlerquoten, während die Ausgaben des Modells von der erwarteten Struktur abweichen

Generierungs-Workflows mit derselben Sorgfalt überwachen, die Sie auf jedes andere Produktionssystem anwenden würden: Validierungs-Bestehensraten, Klassifikationsverteilungen und menschliche Überschreibungsraten im Zeitverlauf verfolgen. Wesentliche Änderungen erfordern eine Untersuchung, bevor sie zu einem Compliance-Vorfall werden.

SealDoc und halluzinationssichere Workflows

SealDocs Rolle in einem KI-Dokumenten-Workflow ist die Validierungs- und Beweisschicht. Es empfängt das KI-generierte Dokument (oder das nach der Überprüfung vorliegende Dokument), führt formale Schema-Validierung durch, wendet einen RFC 3161-Zeitstempel an, zeichnet das Validierungsergebnis in einem Hash-verketteten Prüfpfad auf und produziert ein Legal Evidence Pack.

Der KI-Generierungsschritt, der menschliche Überprüfungsschritt und der Beweisschritt sind separate Pipeline-Stufen. SealDoc generiert keinen Dokumentinhalt und bewertet keine inhaltliche Richtigkeit. Es validiert, was formal verifizierbar ist, und archiviert die Beweise dieser Validierung.

Diese Trennung ist die korrekte Architektur: Jede Stufe macht, wofür sie zuverlässig ist. KI für Sprachgenerierungsgeschwindigkeit. Menschliche Überprüfung für inhaltliches Urteil. Formale Validierung für strukturelle Compliance. Beweisinfrastruktur für alles, was einer rechtlichen Anfechtung standhalten muss.

← Back to all articles