KI-Transparenz
1. Was lynox ist
lynox ist ein KI-gestützter Geschäftsassistent, der grosse Sprachmodelle (Large Language Models, LLMs) nutzt — die Claude-Modellfamilie von Anthropic sowie die Mistral-Large-Modellfamilie von Mistral AI. Kundinnen und Kunden mit EU-Datenhaltungs-Anforderung wählen Mistral AI als Primärprovider; übrige nutzen Mistral als Fallback oder für ausgewählte Workloads. lynox wird entwickelt und betrieben von Brandfusion Burlet (lynox AI), einem Einzelunternehmen mit Sitz in Rapperswil-Jona, Schweiz. lynox ist als selbst gehostete Open-Source-Anwendung (ELv2-Lizenz) und als Managed Hosting-Dienst verfügbar.
Dieses Dokument schafft Transparenz über den Einsatz von KI in lynox — im Sinne des EU AI Act (Verordnung 2024/1689), insbesondere der Transparenzpflichten für KI-Systeme, die mit natürlichen Personen interagieren, gemäss Art. 50 sowie der Pflichten für Betreiber gemäss Art. 26, und allgemeiner KI-Governance-Grundsätze.
2. Einsatzbereiche der KI
lynox nutzt KI-Modelle für folgende Zwecke:
- Konversationsantworten — Die Hauptschnittstelle ist ein Chat, in dem die KI auf Anfragen antwortet, Inhalte entwirft und geschäftliche Empfehlungen gibt.
- Erinnerungsextraktion — Die KI identifiziert und extrahiert wesentliche Fakten, Entscheidungen und Entitäten aus Konversationen, um eine persistente Wissensschicht aufzubauen.
- Aufbau des Wissensgraphen — Extrahierte Entitäten (Personen, Unternehmen, Projekte, Themen) und deren Beziehungen werden in einem strukturierten Wissensgraphen organisiert.
- Workflow-Ausführung — Die KI kann mehrstufige Arbeitsabläufe mit Werkzeugen (Websuche, Dateioperationen, E-Mail, Kalender) auf Basis von Benutzeranweisungen ausführen.
- Inhaltsanalyse — Die KI analysiert Dokumente, E-Mails und andere vom Nutzer bereitgestellte Inhalte, um Erkenntnisse zu gewinnen, Zusammenfassungen zu erstellen oder Antworten vorzubereiten.
3. Menschliche Aufsicht und Kontrolle
lynox ist mit menschlicher Aufsicht als Kernprinzip konzipiert:
- Berechtigungssystem — Aktionen, die externe Systeme verändern (E-Mails senden, Dateien schreiben, Befehle ausführen), erfordern die ausdrückliche Zustimmung des Nutzers über den
ask_user-Mechanismus. Die KI kann keine Schreiboperationen ohne menschliche Bestätigung durchführen. - Werkzeug-Vorabgenehmigung — Nutzer können konfigurieren, welche Werkzeuge der KI zur Verfügung stehen und Genehmigungsanforderungen pro Werkzeugkategorie festlegen.
- Konfigurierbare Autonomie — Der Autonomiegrad der KI kann von vollständig beaufsichtigt (Genehmigung für jede Aktion erforderlich) bis halb-autonom (vorab genehmigte Kategorien werden automatisch ausgeführt) eingestellt werden.
- Transparente Verarbeitung — Werkzeugaufrufe und deren Ergebnisse sind für den Nutzer in der Konversationsschnittstelle sichtbar.
4. Grenzen der KI
Nutzer sollten sich der folgenden inhärenten Einschränkungen von KI-Systemen bewusst sein:
- Halluzination — KI-Modelle können Informationen erzeugen, die plausibel klingen, aber sachlich falsch sind. lynox überprüft die faktische Richtigkeit KI-generierter Inhalte nicht eigenständig.
- Wissensstand — Die zugrunde liegenden KI-Modelle haben einen Trainingsdaten-Stichtag und kennen möglicherweise keine aktuellen Ereignisse, Rechtsänderungen oder aktualisierten Informationen.
- Konfidenz-Kalibrierung — Die scheinbare Sicherheit einer KI-Antwort spiegelt nicht zwingend deren tatsächliche Richtigkeit wider. Auch Antworten mit hohem Konfidenzgrad können fehlerhaft sein.
- Kontextbegrenzung — Obwohl lynox die KI mit Erinnerungen und Wissensgraph-Kontext anreichert, ist das Kontextfenster des Modells endlich und es kann relevante Informationen in sehr langen Konversationen übersehen.
- Verzerrungen — KI-Modelle können Verzerrungen aus ihren Trainingsdaten widerspiegeln. Nutzer sollten KI-generierte Inhalte mit kritischem Urteilsvermögen prüfen.
5. Daten und KI-Verarbeitung
Wie Ihre Daten mit KI-Modellen interagieren:
- Nur Inferenz — An einen KI-Anbieter (Anthropic oder Mistral AI) gesendete Konversationen werden ausschliesslich zur Inferenz (Antwortgenerierung) verwendet. Weder Anthropic noch Mistral AI nutzen Kundendaten zum Trainieren oder Verbessern ihrer Modelle gemäss den jeweiligen API-Nutzungsbedingungen.
- Lokale Datenhaltung — Alle persistenten Daten (Konversationen, Wissensgraph, Dateien, Einstellungen) werden auf der Instanz gespeichert — entweder auf Ihrem eigenen Server (Self-Hosting) oder in Ihrem isolierten Per-Tenant-Container auf Managed Hosting.
- Abdeckung durch Anbieter-DPA — An einen KI-Anbieter übermittelte Daten unterliegen dem Auftragsverarbeitungsvertrag des jeweiligen Anbieters. Die vollständige Liste der Unterauftragsverarbeiter finden Sie in unserem AVV.
- Managed-Hosting-Infrastruktur — Managed-Instanzen laufen als isolierte Per-Tenant-Container auf gemeinsam genutzten Hetzner-Hosts in Deutschland (EU). Ein dedizierter Single-Tenant-VPS ist als Enterprise-Upgrade auf Anfrage verfügbar. Die Claude-Inferenz erfolgt über die direkte Anthropic-API, die Mistral-Inferenz über die direkte Mistral-AI-API (Frankreich, EU). Kundinnen und Kunden mit EU-Datenhaltungs-Anforderung wählen Mistral AI als Primärprovider; übrige nutzen Mistral als Fallback oder für ausgewählte Workloads.
6. Modellinformationen
| Modell | Anbieter | Leistungsprofil | Einsatz in lynox |
|---|---|---|---|
| Claude Opus | Anthropic | Leistungsfähigstes Reasoning | Komplexe Analysen, mehrstufige Workflows |
| Claude Sonnet | Anthropic | Ausgewogene Leistung | Standard-Konversationsmodell |
| Claude Haiku | Anthropic | Schnell, kosteneffizient | Erinnerungsextraktion, Klassifizierungsaufgaben |
| Mistral Large | Mistral AI | Kosteneffiziente Tool-Nutzung, EU-residente Inferenz | Chat, Agent-Workflows, Mail-Triage-Klassifikation, Memory-Konsolidierung. Primärprovider für Kundinnen und Kunden mit EU-Datenhaltungs-Anforderung; Fallback für übrige. |
Die Claude-Modelle werden auf allen Tarifen (Self-Hosting, Hosted BYOK, Managed, Managed Pro) über die direkte Anthropic-API angesprochen. Mistral Large wird über die direkte API von Mistral AI angesprochen.
7. Keine autonome Entscheidungsfindung
lynox ist ein Werkzeug zur Unterstützung von Menschen — es trifft keine autonomen Entscheidungen mit rechtlicher oder vergleichbar erheblicher Wirkung. Im Einzelnen:
- lynox trifft keine rechtsverbindlichen Entscheidungen im Namen der Nutzer.
- lynox genehmigt oder lehnt keine Anträge, Verträge oder Finanztransaktionen ohne ausdrückliche menschliche Handlung ab.
- Sämtliche KI-generierten Vorschläge erfordern menschliche Überprüfung und Freigabe, bevor sie in externen Systemen wirksam werden.
- lynox arbeitet innerhalb eines überwachten Rahmens, dessen Autonomiegrad vom Benutzer konfiguriert werden kann. Auch im semi-autonomen Modus ist die Werkzeugausführung durch Sicherheitsmechanismen begrenzt (Berechtigungssystem, Kostenlimits, Ratenlimits) und der Benutzer kann alle durchgeführten Aktionen einsehen.
8. Kein Profiling
Der lynox-Wissensgraph erfasst geschäftliche Entitäten (Kontakte, Unternehmen, Projekte) und deren Beziehungen, um Kontext für Konversationen bereitzustellen. Dies ist kein personenbezogenes Profiling:
- Es erfolgt kein Scoring, Rating oder keine Klassifizierung von Einzelpersonen.
- Keine automatisierte Bewertung persönlicher Merkmale, Verhaltensweisen oder Kreditwürdigkeit.
- Keine Vorhersage von Präferenzen, Interessen, Zuverlässigkeit oder Aufenthaltsorten natürlicher Personen.
- Wissensgraph-Daten sind ausschliesslich dem Instanzinhaber zugänglich und können jederzeit eingesehen, bearbeitet oder gelöscht werden.
9. Nutzerrechte bezüglich KI-generierter Inhalte
Nutzer haben volle Kontrolle über sämtliche KI-generierten Inhalte in ihrer lynox-Instanz:
- Konversationen löschen — Jede Konversation und die zugehörigen KI-generierten Inhalte können dauerhaft gelöscht werden.
- Erinnerungsextraktion deaktivieren — Die Erinnerungsextraktion kann abgeschaltet werden, sodass die KI keine Informationen zwischen Konversationen speichert.
- Wissensgraph einsehen — Alle Entitäten und Beziehungen im Wissensgraphen können angezeigt, bearbeitet oder entfernt werden.
- Daten exportieren — Sämtliche Daten können in Standardformaten exportiert werden.
- Vollständige Löschung — Bei Beendigung des Kontos (Managed Hosting) werden alle Daten gemäss unserem AVV dauerhaft gelöscht.
10. Einordnung gemäss AI Act
Nach unserer Einschätzung fällt lynox in die Kategorie allgemeiner KI-Systeme für geschäftliche Produktivität und wird nicht als Hochrisiko-KI-System gemäss Anhang III des EU AI Act eingestuft. lynox ist in keinem der in der Verordnung aufgeführten Hochrisikobereiche tätig (kritische Infrastruktur, Bildung, Beschäftigung, Strafverfolgung etc.).
Dieses Transparenzdokument wird freiwillig im Sinne verantwortungsvoller KI-Governance bereitgestellt und erfüllt die Transparenzpflichten gemäss Art. 50 (Interaktion mit natürlichen Personen) und Art. 26 (Pflichten für Betreiber) des AI Act.
11. Kontakt
Bei Fragen zum KI-Einsatz in lynox, zum Datenschutz oder zu diesem Transparenzdokument:
privacy@lynox.ai