Agentic Governance Framework · v1.0

Governance
für das KI-Zeitalter.

IIO ist ein strukturiertes Rahmenwerk für den Betrieb agentengestützter Organisationen. Fail-Closed by Design. Auditierbar. Reproduzierbar. Ohne Drift.

fail-closed HITL gates seed → node → tenant ISO 42001 EU AI Act DSGVO
Solutions entdecken Operator Manual →
Projektionshierarchie
iio/ — Seed Immutable Referenztemplate
node/ — Node Betriebsinstanz (Intelego)
Tenants (11 aktiv)
bilz mvtec pm24 sit occ netplans psa precitec ikn novacare intelego
11
Aktive Tenants
42
iio/base Module
9
Architektur-Layer
11+
Solutions im Katalog
5
MCP Server
4
Training-Kurse
Das Fundament

Drei Säulen — ein Rahmenwerk

IIO vereint Governance-Architektur, agentengestützte Automatisierung und ein vollständiges Solution-Ökosystem in einem kohärenten System.

🏛
Governance-Architektur
Ein vollständiger Premises-Kodex mit Fail-Closed-Gates steuert jeden Entscheidungspunkt. Human-in-the-Loop ist kein Overlay — es ist die strukturelle Grundlage. Kein Schritt ohne Gate, kein Gate ohne Evidenz.
⚙️
Agentic Rails
Coding-Agents und KI-Systeme arbeiten auf kontrollierten Schienen. MCP-Server, HITL-Gates und der deterministische Seed→Node→Tenant-Projektionsmechanismus sorgen für reproduzierbare, auditierbare Systemzustände.
🧩
Solution-Ökosystem
Von AI-Inferenz über RAG-Dokumentenverarbeitung bis hin zu Procurement-Governance und Mitarbeiter-Benefits: das IIO Solution-Katalog-System standardisiert und versioniert alle Unternehmensleistungen.
Architektur-Modell

9-Layer-Architektur

Das IIO-Layer-Modell ist kanonisch und nicht verhandelbar. Jede Schicht kommuniziert nur mit benachbarten Schichten — keine Überspringung. Die Reihenfolge ist eine Fail-Closed-Regel. FC

9
Integration
Abhängigkeiten + Fail-Closed Gates zwischen Layern — oberste Kontrollschicht
8
Diagram Semantics
Visuelle Notation aller Systemelemente — kanonische Darstellungsregeln
7
Skill Registry
Wer hat welche Fähigkeiten? Skill-Discovery für alle Actors
6
Boundary
Wer kann was sehen und ändern? Zugriffsregeln und Trust-Edges
5
Transaction
Wie werden Zustandsänderungen aufgezeichnet? Immutable-Log-Mechanismus
4
Composition
Wie koordinieren mehrere Actors zusammen? Composite-Actor-Bildung
3
Role
Welche Berechtigungen hat ein Actor im Kontext?
2
Story
Was wird erreicht und warum? Planbasierte Zielbeschreibung
1
Core / Foundation
Ontologie, Grundobjekte, Actor-Modell — universell, substrate-agnostisch

Zusätzlich: 35+ Business-Layer (Finance, HR, Legal, Compliance, Security, Sales, Contracts, Infrastructure u.v.m.) im iio/base/agentic-organization/layers/ Verzeichnis.

Solution-Katalog

Alle Solutions im Überblick

Jede Solution ist als sol-*.yaml versioniert, mit HITL-Gate, Rollout-Phasen, Pricing-Modell und Compliance-Referenz.

🏛
Governance · Architecture
IIO Governance Architecture Kit
Governance- und IT-Architektur-Baukasten für kontrollierte Organisationstransformation ohne Drift. Premises-Kodex, Layer-Modell, Agentic Rails, Publication-System.
pilot partner
AI Infrastructure
AI Inference Service
Hochperformantes LLM-Serving auf dedizierten GPU-Servern. OpenAI-kompatible API, souverän und datenschutzkonform. Hetzner DE, kein US-Cloud-Routing.
pilot dedicated
📄
AI Infrastructure
RAG-Doc AI Service
Dokumente hochladen, befragen, verstehen — lokal, datenschutzkonform, ohne Cloud. OpenWebUI + Ollama + Qdrant. Inkl. Modulen für Docling und SearXNG.
pilot flat-rate
💳
Finance · Billing
AI Hub Billing & Credits
Vollständiges Billing- und Guthabensystem für AI-Infrastruktur. 7 Voucher-Typen, immutables Credit-Ledger (GoBD), §8 EStG Sachbezug, Multi-Jurisdiction (DACH + EU + UK + US).
pilot tiered
📋
Finance · Compliance
IIO Procurement Governance
Kontrollierte Beschaffung vom Bedarf bis zur Buchung — ISO 9001, COSO und GoBD konform. P2P-Flow, HITL-Gate, Kostenstellen-Taxonomie, Kreditkarten-Governance.
pilot partner
🔍
AI Infrastructure · Add-on
Docling Dokument-Extraktion
IBM Research Docling als Drop-in-Ersatz für Apache Tika. Mehrspaltenlayout, Tabellen-Extraktion, OCR, wissenschaftliche Papers. Besser bei komplexen PDFs.
available included
🌐
AI Infrastructure · Add-on
SearXNG Web-Suche
DSGVO-konforme Self-Hosted-Metasuchmaschine. Lokale LLMs suchen im Web ohne Google-Tracking. Native OpenWebUI-Integration via drei Env-Vars.
available included
🎓
Training · Compliance
IIO Training & AI Governance Learning System
Gate-basierte AI Governance Schulung. ISO 42001 Clause 7.2/7.3 und EU AI Act Art. 4 konform. Schulungsabschluss = HITL-Gate = Evidence-File = Zertifikat.
pilot embedded
📚
AI Infrastructure · Open Source
OCC Knowledge Companion
Kuratiertes, legal sauberes Wissens-Repository mit RAG-Infrastruktur für offene AI. Public-Domain-Quellen, vollständige Provenance-Chain. EU AI Act Art. 10/11 konform.
pilot open-source
🏠
AI Infrastructure
RAG-Doc AI Service (On-Premises)
KI auf eigener Infrastruktur — betrieben von Intelego, bezahlt vom Kunden. Maximale Datensouveränität. Custom Extensions möglich (ERP, Ticket-Systeme, eigene Agenten).
active managed-service
🗄
Managed Services
Directus — Headless CMS & Data Platform
Open-Source Headless CMS mit REST & GraphQL API, Admin-UI und PostgreSQL-Backend. Content-Management, Daten-Collections, SSO-Integration, Automation Flows.
active internal
🔐
Identity & Access
Identity & Access Management
Zentrales SSO für alle Intelego-Services. Keycloak in Production-Mode mit PostgreSQL-Backend. OIDC, SAML 2.0, MFA, Machine-to-Machine Auth, Rollen und Gruppen.
active internal
AI-Infrastruktur

Der IIO AI Hub

Souveräne KI-Infrastruktur auf dedizierten GPU-Servern in Deutschland. Kein US-Cloud-Routing, DSGVO-konform, OpenAI-kompatibel. Modularer Aufbau über stack-config.yaml und Docker Compose Profiles.

Core Stack (RAG-Doc)
💬
OpenWebUI
Chat-Interface, File-Upload, Collections, RAG — modernes Browser-UI für alle Modelle
● live
🦙
Ollama
LLM-Serving (Qwen2.5, Llama, Mistral u.a.) + Embeddings (nomic-embed-text)
● live
🗃
Qdrant
Vector-Datenbank für Semantic Search — schnelle, lokale Einbettungssuche
● live
🔀
LiteLLM
API-Gateway, Multi-Model-Routing, Rate-Limiting, Billing-Metadata-Headers
● live
Opt-in Module (via modules.* in stack-config.yaml)
📑
mod-docling
IBM Research Docling — erweiterte PDF/Tabellen-Extraktion, OCR, besseres Chunking als Tika
● live (inhzgx1)
🔎
mod-search
SearXNG — DSGVO-konforme Web-Suche direkt aus OpenWebUI, kein Google-Tracking
● live (inhzgx1)
🎙
mod-whisper
OpenAI Whisper — lokale Audio/Video-Transkription, mehrsprachig
○ geplant
mod-n8n
n8n — Self-Hosted Workflow-Automatisierung, integriert mit AI Hub und externen Systemen
○ geplant
📊
mod-langfuse
LLM Observability — Traces, Evaluierungen, Kosten-Monitoring für alle LLM-Aufrufe
○ geplant
📡
mod-directus
Headless CMS / Data Platform als AI Hub Backend für strukturierte Daten-Collections
○ geplant
Infrastruktur
inhzgx1 — Hetzner GEX44
RTX 4000 SFF Ada · 20GB VRAM · 62GB RAM · DE-FSN1
Datenhaltung — Hetzner Deutschland
Alle Daten auf DE-Servern · kein US-Cloud-Routing · DSGVO-konform
Fail-Closed Governance

Kernpremises des Systems

Premises sind nicht verhandelbar. FC markiert Regeln, bei deren Verletzung das System automatisch in den BLOCK-Zustand wechselt. Alle Premises sind versioniert und erfordern ein Gate für Änderungen.

P-PROJ-002
Node Formula FC
Node = Seed + local_context + classification_map + configuration Deterministische Projektion — gleiche Inputs, gleicher Output. Immer.
P-PROJ-003
Object Classification FC
Jedes Objekt in einem Node ist klassifiziert: own · reference · generated · imported · archive. Unklassifiziert = verboten.
P-SAFE-003
Fail-Closed Default FC
Bei unbekanntem Zustand, fehlenden Artefakten oder mehrdeutigem Kontext stoppt das System. Lieber sicher stoppen als unsicher weitermachen.
P-EXEC-002
No Hidden State FC
Kein Prozess darf auf undeklariertem Zustand basieren. Jeder Schritt ist dokumentiert, reproducierbar und auditierbar.
P-SAFE-001
Protected Domains FC
Security, Legal und Finance sind Hochrisiko-Domains. Alle Änderungen erfordern explizite Review-Gates mit Reviewer-Freigabe.
P-PROJ-007
Manifest Required FC
Jede Projektion muss ein vollständiges Projection Manifest produzieren. Kein Deployment ohne Manifest. Abweichung = Manipulation.
Zertifizierung

Training & AI Governance Zertifizierung

Gate-basiertes Lernen: Schulungsabschluss = HITL-Gate-Approval = Evidence-File. ISO 42001 Clause 7.2/7.3 und EU AI Act Art. 4 direkt verdrahtet. learn.iio.space →

IIO-Framework-Grundlagen
Seed→Node→Tenant, Premises-Kodex, HITL-Gates, Session-Lifecycle. Pflicht für alle Operatoren.
180 min · Gate: training.iio-operator-basics-complete
AI Governance & Compliance
ISO 42001, EU AI Act, DSGVO, AI Bias — strukturell verdrahtet, kein theoretisches Overlay.
Gate: training.ai-governance-complete
Tenant Onboarding
Neuen Tenant anlegen, klassifizieren, Boundaries setzen, SSO konfigurieren, Manual Portal deployen.
Für Node Operatoren und Tenant Leads
External Partner Basics
IIO-Grundlagen für externe Partner, Kunden und Fremdpersonal — ohne privilegierten Operator-Zugang.
Öffentlich zugänglich via learn.iio.space
Rechtsrahmen & Standards

Compliance by Design

IIO integriert relevante Normen und Rechtsrahmen strukturell — nicht als nachträgliches Overlay, sondern als Bestandteil der Architektur.

DSGVO / GDPR
VVT Art. 30, AVV Art. 28, Datenhaltung DE, kein US-Cloud-Routing, localStorage-only für Gamification.
ISO 42001
Clause 7.2/7.3 Competence via Training-Gates. AI Management System strukturell abgebildet.
EU AI Act
Art. 4 Literacy, Art. 10/11 Datendokumentation (OCC). HITL-Gates als Hochrisiko-Kontrolle.
GoBD
Immutables Credit-Ledger (Rn. 101), 10-Jahre-Retention, Cevisio-Export, doppelte Buchführung.
ISO 9001
Kl. 8.4 im Procurement-Flow, COSO Internal Controls, Segregation of Duties via Gate-System.
§8 EStG · UStG
Sachbezug-System für Mitarbeiter-AI-Benefits. §3/§13/§14 UStG Voucher-Klassifikation. §37b EStG Option.
Partner & Kunden

Bereit für kontrollierte KI-Transformation?

IIO ist für Organisationen gebaut, die KI verantwortungsvoll und nachvollziehbar einsetzen wollen — ohne Drift, ohne Blindflug, mit vollem Audit-Trail.

Operator Manual → Training starten →