Help Center
News
Help Center
News
Sign in
Dokumentieren
Dokumente und RichtlinienFragebögenTechnische- und Organisatorische Massnahmen (TOMs)BerichteVerzeichnis der AssetsFrameworksVerzeichnis der Verarbeitungstätigkeiten (VVT)Verzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenLieferantenFolgenabschätzungenDokumentation Ihres berechtigten InteressesMeetings und AktivitätenAufbewahrungs- und Löschfristen Datenerhebungspunkte (DEP)Dokumente zu Lieferanten hinzufügen
Datenschutz-Folgenabschätzung (DPIA)
Assessments
Verarbeitungstätigkeiten (ROPA)
Assets
Internationale Standards & Rahmenwerke
TOMs & Kontrollen
Kategorien & Attribute
Datenerhebungspunkte
Rechtsgrundlage
Berechtigtes Interesse
Dokumente & Richtlinien
Aufbewahrung & Löschung
Datenfluss
Lieferanten
Fragebögen
Verwalten
Prozessrisiko ÜbersichtData flow
Dashboards
KI-Unterstützung & Automatisierung
AI-Provider-Zugangsdaten konfigurierenDen MCP-KI-Agenten nutzen
Projekte
Aufgaben
Besprechungen & Aktivitäten
Workflows & Automatisierungen
Berichte
Reagieren & Lösen
AufgabenProjekteEreignisse und VorfälleBetroffenenrechte
Risikoszenarien & Behandlungen
Vorfälle & Datenpannen
Versionshinweise
Q2 2026
Q1 2026
Q4 2025
Q3 2025
Q2 2025
Q1 2025
Q4 2024
Q3 2024
Q2 2024
Q1 2024
Q4 2023
Q3 2023
Q2 2023
Q1 2023
Q4 2022
Q3 2022
Erste Schritte
Anleitung zum EinstiegFragebögenAufgabenProzessrisiko ÜbersichtIT Einstellungen FrameworksDas Risikomodell für Informationssicherheit / AssetsBetroffenenrechteDownload von ElementenDokumentation Ihres berechtigten InteressesZugang von Gruppen auf ElementeDokumente und RichtlinienTechnische- und Organisatorische Massnahmen (TOMs)Compliance EinstellungenErstellen von passenden Attributen für Ihre BrancheDokumentenliste für das OnboardingDas DatenschutzrisikomodellEreignisse und VorfälleProjekteGruppenverwaltungDokumente zu Lieferanten hinzufügenAnleitung zum Beantworten von Assessments (Fragebögen)Einrichtung der ersten Organisation oder des ersten UnternehmensDatenerhebungspunkte (DEP)Elemente erstellen mittels AIRisko Modelle in Allgemeinen EinstellungenTeilen von ElementenWie kann ein Benutzer die Sprache ändern?Data flowVerzeichnis der Verarbeitungstätigkeiten (VVT)Time machineAssessments erstellen und auswerten Company Widget FeatureVerzeichnis der AssetsLieferantenFolgenabschätzungenOrganisatorische Einheiten erstellenVerzeichnis der Verarbeitungstätigkeiten als Excel-Datei exportierenMeetings und AktivitätenBegriffe der rechtmässigen VerarbeitungAufbewahrungs- und Löschfristen Anlegen von neuen Benutzer:innen und Ändern des Passworts für die AnmeldungBerichteDas ReifegradmodellHinzufügen von Risikoszenarien zu Assets oder Asset-GruppenRelevante RiskoszenarienÜbersicht der Priverion GRC PlattformDokumentenliste für das OnboardingWie kann ein Benutzer die Sprache ändern?Einrichtung der ersten Organisation oder des ersten UnternehmensErstellen von passenden Attributen für Ihre Branche
Benutzerkonto
Teilen und Gruppenfunktionen
Features
Anleitungen & Tipps
Unterstützung erhalten
Einstellungen
Allgemeine Einstellungen
Compliance-Einstellungen
Identitäts- und Zugriffsverwaltung
IT Einstellungen
Risiko Einstellungen

Den MCP-KI-Agenten nutzen

Der MCP-KI-Agent ist die Brücke zwischen dem Chat-Assistenten der Priverion-Plattform und Ihren tatsächlichen DPMS-Daten. Wenn Sie den Assistenten bitten, ein VVT zu erstellen, ein Lieferantenrisiko zu bewerten oder eine Maßnahme umzusetzen, nutzt der Agent die von der Plattform bereitgestellten MCP-Tools, Ressourcen und Skills, um die Arbeit in Ihrem Mandanten auszuführen. Dieser Artikel erklärt, wie der Agent arbeitet, was er kann und was nicht, und wie Sie ihn aktivieren.

So gelangen Sie dorthin

Öffnen Sie IT-Einstellungen → KI (/it/settings/ai), um den Agenten zu aktivieren und die Branche auszuwählen, in deren Kontext er arbeiten soll.

Screenshot

Was der Agent ist

Der MCP-Agent ist ein KI-Assistent, der von einem Large Language Model betrieben wird (Anthropic, OpenAI, Google oder AWS Bedrock, je nach Konfiguration Ihres Mandanten). Er greift nicht direkt auf Ihre Datenbank zu. Stattdessen kommuniziert er mit einem dedizierten MCP-Server, der Bestandteil der Plattform ist und einen kontrollierten Katalog bereitstellt:

  • Ressourcen — schreibgeschützte Datenabfragen (zum Beispiel: ropa://, vendor://, asset://, toms://, risk_models://, statuses://).
  • Tools — Aktionen, die DPMS-Elemente erstellen, aktualisieren oder verknüpfen (zum Beispiel: create_or_update_ropa, create_or_update_vendor, asset_link_risk_scenario, tom_link_relevant_risk_scenario, activate_deactivate_standards).
  • Skills — übergeordnete Playbooks, die mehrere Tools und Ressourcen für typische Anwendungsfälle bündeln, etwa VVT-Erstellung, Lieferanten-Onboarding oder Asset-Risikobewertung.

Jeder Aufruf des Agenten ist auf Ihren Mandanten beschränkt und unterliegt denselben Berechtigungen wie eine manuelle Aktion in der Oberfläche. Der Agent kann die Autorisierung nicht umgehen.

So funktioniert eine Konversation

  • Sie öffnen den Chat-Assistenten und senden eine Anfrage.
  • Die Plattform erstellt oder verwendet eine bestehende Konversation und stellt einen Job für den Agenten in die Warteschlange.
  • Der Agent verbindet sich mit dem MCP-Server über ein kurzlebiges Token, das an Ihr Unternehmen gebunden ist.
  • Der Agent ruft discover auf, um zu ermitteln, welche Skills und Tools für Ihre Anfrage relevant sind, und führt anschließend die passenden Ressourcenabfragen aus (zum Beispiel das Abrufen bestehender VVTs, Lieferanten oder Risikoszenarien).
  • Bevor etwas Neues erstellt wird, sucht der Agent anhand von Namen und Übersetzungen nach passenden bestehenden Elementen, um Duplikate zu vermeiden.
  • Der Agent ruft ein oder mehrere Tools auf, um die gewünschten Änderungen vorzunehmen. Jeder Aufruf durchläuft dieselbe Backend-Validierung wie eine manuelle Bearbeitung.
  • Antworten und Tool-Ergebnisse werden im Konversationsverlauf gespeichert, sodass Folgefragen den Kontext behalten.
Tipp: Der Agent fasst sehr lange Konversationen automatisch zusammen, um innerhalb des Kontextfensters des Modells zu bleiben. Sie können in derselben Konversation weiterarbeiten, ohne relevante Entscheidungen zu verlieren.

Typische Anwendungsfälle

Der Agent arbeitet im selben Themenfeld wie der Rest der Anwendung. Einige Beispiele, die direkt auf Skills und Tools abgebildet werden:

  • Compliance-Frameworks — „Aktiviere ISO 27001 und konfiguriere das Risikomodell mit fünf Risikostufen in EUR."
  • VVT — „Erstelle ein Verzeichnis von Verarbeitungstätigkeiten für unser Kundenbindungsprogramm und verknüpfe es mit dem Asset Kundendatenbank und unserem Marketing-Cloud-Lieferanten."
  • Lieferanten — „Lege MailFlow Services als US-basierten Auftragsverarbeiter an und verknüpfe ihn mit der DSGVO."
  • Assets — „Lege ein neues Asset 'Cloud File Storage' in Deutschland an, Eigentümer IT Security Team, und verknüpfe es mit dem Szenario 'Data Breach' aus NIST."
  • TOMs — „Wende die Maßnahme 'Datenverschlüsselung im Ruhezustand' auf alle Assets an, die dem Szenario 'Data Exposure' ausgesetzt sind."
  • Risikobewertung — „Bewerte die EU-Kundendatenbank unter ISO 27001 nach Einführung der neuen Verschlüsselungsmaßnahmen neu."
  • Aufgaben & Maßnahmen — „Erstelle eine hochpriore Aufgabe für die IT, MFA auf der Kundendatenbank zu aktivieren, fällig in 30 Tagen."
  • Anfragen betroffener Personen, Vorfälle, DSFA, Assessments — Erstellen, Verknüpfen und Statusaktualisierung.

Für jede Aktion teilt Ihnen der Agent mit, welches bestehende Element er wiederverwendet und welches neue Element er angelegt hat, inklusive IDs.

Berechtigungen und Sicherheit

  • Mandantentrennung: Jede MCP-Anfrage enthält Ihren companyIdentifier. Der Agent sieht und ändert ausschließlich Daten innerhalb Ihres Unternehmens.
  • Berechtigungsprüfungen: Tools setzen dieselben Berechtigungsregeln durch wie die Oberfläche. Wenn Sie selbst keine Lieferanten bearbeiten dürfen, kann der Agent dies auch nicht in Ihrem Namen tun.
  • Keine stillen destruktiven Aktionen: Der Agent bevorzugt das Aktualisieren oder Verknüpfen bestehender Elemente gegenüber dem Erstellen neuer Elemente und legt offen, was er geändert hat.
  • Nachvollziehbarkeit: Jeder Tool-Aufruf wird in der Konversation protokolliert, einschließlich des Benutzers, in dessen Auftrag der Agent gehandelt hat.

Agent aktivieren

Nutzen Sie den separat dokumentierten Bereich IT-Einstellungen → KI, um:

  • Den KI-Schalter auf Aktiv zu stellen.
  • Eine Branche auszuwählen, damit Vorschläge, Vorlagen und Skills des Agenten auf Ihre Branche zugeschnitten sind.
  • Zu speichern.

Sobald aktiviert, kann der Chat-Assistent in der Anwendung den MCP-Agenten verwenden. Benutzer benötigen weiterhin ihre regulären DPMS-Berechtigungen, um tatsächlich Datensätze anzulegen oder zu ändern.

Tipp: Das Aktivieren der KI verändert von sich aus keine Daten. Der Agent handelt nur, wenn ein Benutzer ihn ausdrücklich im Chat dazu auffordert — und ausschließlich im Rahmen der Berechtigungen dieses Benutzers.

Wann der Agent — wann die Oberfläche?

Verwenden Sie den Agenten, wenn Sie:

  • Mehrere zusammenhängende Elemente in einem Schritt erstellen oder verknüpfen möchten (zum Beispiel ein neues VVT inklusive Assets, Lieferanten und TOMs).
  • Einen Standard oder Skill durchgängig anwenden möchten (zum Beispiel das Onboarding eines Lieferanten mit den passenden Regulierungen und Risikoszenarien).
  • Schnell eine Übersicht oder einen Status modulübergreifend benötigen.

Verwenden Sie die Oberfläche, wenn Sie ein bestimmtes Feld pixelgenau steuern, Dateien anhängen oder einen Workflow mit manueller Prüfung durchlaufen möchten.

Einschränkungen

  • Der Agent kann nur die Tools und Ressourcen verwenden, die Ihre MCP-Server-Version bereitstellt. Neue Funktionen werden mit Plattform-Updates verfügbar.
  • Der Agent sieht keine Anhänge oder Dateiinhalte, die nicht als MCP-Ressourcen bereitgestellt sind.
  • KI-Antworten können fehlerhaft sein — überprüfen Sie immer die vom Agenten angelegten oder geänderten Elemente, insbesondere bevor Sie ein VVT, eine DSFA oder ein Assessment freigeben oder an externe Empfänger senden.


Was this article helpful?

German
Powered by Product Fruits