Context Engineering erklärt für CIOs und CISOs

Warum das jetzt auf Ihrem Schreibtisch landet

Wenn Sie IT oder Sicherheit in einer regulierten Institution leiten, wurde Ihnen dieses Jahr wahrscheinlich eine Variante derselben Frage gestellt: Können wir einen KI-Agenten auf unsere eigenen Systeme richten? Die ehrliche Antwort ist kein Ja oder Nein — es ist eine Frage des Kontexts. Ein KI-Agent ist nur so gut und nur so sicher wie der Kontext, den er erreichen kann. Context Engineering ist die Disziplin, die entscheidet, was dieser Kontext ist, woher er kommt und wie streng er gesteuert wird.

Dies ist kein Hype-Text. Es gibt hier keine Behauptung, dass Agenten Ihre Architekten ersetzen oder dass ein Modell Ihren Bestand liest und Ihnen ein Konformitätszertifikat aushändigt. Der Punkt ist enger und nützlicher: Der Wert und das Risiko von Unternehmens-KI konzentrieren sich beide am selben Ort — der Kontextschicht — und diese Schicht ist nun ein Anliegen von Entscheidern, kein Detail, das demjenigen überlassen wird, der die Integration verkabelt hat.

Was Context Engineering tatsächlich bedeutet

Eine nützliche Art, die Begriffe zu trennen: Prompting sagt einem Modell, was es tun soll; Context Engineering steuert, worüber es nachdenken darf. Der Prompt ist die Frage. Der Kontext ist alles, was das Modell beim Antworten sehen kann — Ihr Anwendungsportfolio, Ihre Abhängigkeitskarten, Ihre Entscheidungsnachweise, Ihre Richtlinien. Der Großteil der Qualität einer Antwort und fast das gesamte Risiko leben in diesem zweiten Teil.

Für ein reguliertes Unternehmen ist die natürliche Heimat dieses Kontexts das Enterprise-Architecture-Modell: das vernetzte Bild aus Fähigkeiten, Anwendungen und Abhängigkeiten, das beschreibt, wie die Organisation tatsächlich läuft. Gut behandelt, wird es zu dem, was wir ein System of Context nennen — eine gesteuerte Schicht, die Agenten abfragen — neben den Systems of Record (Ihr ERP, CRM, ITSM), statt sie zu ersetzen. Context Engineering ist die Arbeit, diese Schicht aktuell, abgegrenzt, in-region und rechenschaftspflichtig genug zu machen, dass ein Agent sie nutzen kann, ohne dass jemand die Kontrolle darüber verliert.

• Prompting = was das Modell tun soll
• Kontext = was das Modell beim Antworten sehen darf
• Der Großteil der Antwortqualität und des Risikos lebt im Kontext
• Für die EA ist das System of Context das vernetzte Modell, das Agenten abfragen

Warum die Kontextschicht auch die Risikoschicht ist

Hier ist der unbequeme Teil. Eine Enterprise-Architecture-Karte ist praktisch ein Bauplan der Organisation: das vollständige Systeminventar, die kritischen Abhängigkeiten, die obsoleten Komponenten, die niemand abgeschaltet hat, die sensiblen Datenflüsse, manchmal die Sicherheitsmaßnahmen selbst. Es ist genau das Dokument, das Sie am wenigsten einem Außenstehenden aushändigen würden.

Die saloppe Version der Frage — „können wir Claude oder ChatGPT mit unserem EA-Repository verbinden?“ — verbirgt also eine viel größere. Ein universelles Modell außerhalb Ihrer Region mit dieser Karte zu verbinden, kann bedeuten, eine nahezu vollständige Beschreibung Ihrer Institution außerhalb Ihrer Kontrolle zu senden. Unter DSGVO, DORA, NIS2 und dem EU AI Act ist das kein neutraler Akt. Die Fertigkeit des Context Engineering, ernst genommen, besteht darin, zu steuern, wohin der Kontext geht — nicht nur, wer die Frage stellen darf.

Fünf Fragen, die ein Entscheider stellen sollte

Sie müssen kein Prompt Engineer werden, um dies gut zu steuern. Sie müssen jedem KI-Agenten, der Ihre Architektur berühren wird, die richtigen fünf Fragen stellen und auf Antworten bestehen, die Sie vor einem Auditor verteidigen könnten. Das obige Diagramm rahmt sie rund um die gesteuerte Kontextschicht.

• Woher kommt der Kontext? Benannte, besessene Quellen, auf die Sie zeigen können — kein Scrape und keine Blackbox.
• Ist er aktuell? Ein lebendiges Modell, das den heutigen Bestand widerspiegelt, kein 18 Monate alter Schnappschuss, der selbstbewusste, falsche Antworten produziert.
• Ist er gesteuert? Zugriffskontrolle, Abgrenzung pro Rolle und ein Audit-Trail dessen, was abgefragt und zurückgegeben wurde.
• Verlässt er unsere Region? Datenresidenz, die Sie nachweisen können — wohin der Kontext physisch geht, wenn ein Agent ihn nutzt.
• Wofür darf er antworten? Klare Rechenschaft: welche Fragen der Agent beantworten darf und wer die Konsequenzen trägt, wenn er es tut.

Der Compliance-Blickwinkel, ehrlich dargestellt

Es gibt eine reale und belastbare Verbindung zu Ihrer regulatorischen Dokumentation. Die Erwartungen von DORA und CSSF stützen sich stark darauf, Ihre ICT-Abhängigkeiten, Ihre kritischen Funktionen und die Entscheidungen hinter Ihrer Architektur zeigen zu können. Eine gesteuerte, aktuelle Kontextschicht macht diese Dokumentation leichter zu erstellen, aktuell zu halten und in der Prüfung zu verteidigen. Das ist echter Wert.

Es ist auch der Punkt, an dem Anbieter überziehen, also seien wir präzise. Eine Kontextschicht ist eine Dokumentations- und Nachweishilfe. Sie ist keine Konformitätsgarantie, und keine Software kann das sein. Ob Ihre Institution konform ist, bleibt eine Beurteilung Ihrer Auditoren und Ihrer Aufsicht über das Gesamtbild — nichts, was ein Werkzeug zertifiziert. Wer Ihnen das Gegenteil verkauft, verkauft Ihnen das Falsche.

Was zuerst zu tun ist

Sie brauchen keinen MCP-Server und keinen Agenten-Rollout, um zu starten. Tatsächlich sollten Sie nicht dort anfangen. Der erste Schritt ist, Ihren Kontext erreichenswert zu machen: ein vernetztes, aktuelles Modell Ihrer Fähigkeiten, Anwendungen und Abhängigkeiten, gehostet dort, wo Sie nachweisen können, dass es bleibt, mit einem Zugriff, den Sie kontrollieren. Bringen Sie das richtig, und der Rest — Copilots, Agenten, eine künftige souveräne Schnittstelle — hat etwas Sicheres, worauf er stehen kann. Um über unsere eigene Position klar zu sein: Ein souveränes, datenresidenz-bewusstes MCP ist die Richtung, auf die wir bei ArchiLU hinarbeiten, keine Funktion, die wir heute ausliefern.

Ein praktischer erster Schritt ist herauszufinden, wie steuerbar Ihr Kontext bereits ist. Das kostenlose EA-Reifegrad-Assessment von ArchiLU bewertet zehn Dimensionen Ihrer Architekturpraxis und liefert in etwa zehn Minuten einen priorisierten Aktionsplan — ein konkreter Weg zu sehen, ob Ihr Kontext aktuell, gesteuert und bereit ist, sicher erreicht zu werden, bevor ein Agent ihm nahekommt.