Sovereign Context Engineering: Ein Manifest für regulierte KI

Wir haben einen Namen für das, was der regulierten KI fehlt

Alle sind sich inzwischen einig, dass der Engpass für nützliche KI nicht das Modell ist — es ist der Kontext. Die Branche nennt die Antwort Context Engineering: die Disziplin, genau die richtigen Informationen zusammenzustellen, sodass ein Agent schlussfolgern kann, statt zu halluzinieren. Das ist richtig, und es reicht nicht.

Denn für eine regulierte Bank, einen Versicherer oder eine öffentliche Institution ist die Frage nie nur „welchen Kontext braucht der Agent?“. Sie ist auch „wohin geht dieser Kontext, wer steuert ihn, und kann ich beweisen, was der Agent sehen durfte?“. Es gibt einen Namen für Context Engineering unter diesen Vorgaben, und wir werden ihn definieren und ihn uns zu eigen machen.

Wir nennen es Sovereign Context Engineering: Context Engineering, praktiziert unter Datenresidenz-, Governance- und Auditierbarkeitsvorgaben, für regulierte Unternehmen. Dies ist das Manifest.

Die Karte ist die Waffe

Beginnen wir mit dem, was tatsächlich auf dem Spiel steht. Ein Enterprise-Architecture-Modell ist kein Diagramm. Es ist ein nahezu vollständiger Bauplan der Organisation: jedes System, jede kritische Abhängigkeit, jede veraltete Komponente, jeder sensible Datenfluss, mitunter die Sicherheitsmaßnahmen selbst.

Genau das ist der Kontext, den ein KI-Agent braucht, um nützlich zu sein — und genau der Kontext, dessen Kontrolle Sie sich nicht leisten können zu verlieren. Ein US-Cloud-LLM direkt an diese Karte anzuschließen, wie es der bequeme Weg nahelegt, kann Ihr wertvollstes internes Asset in Ihre größte Angriffsfläche und Ihre klarste regulatorische Exposition unter DORA, NIS2, DSGVO und dem EU AI Act verwandeln.

Sovereign Context Engineering beginnt damit, das ernst zu nehmen. Derselbe Kontext, der KI mächtig macht, ist der Kontext, der ein Leck katastrophal macht. Das löst man nicht mit einem Haftungsausschluss. Man löst es mit Prinzipien.

Die fünf Prinzipien

Ein Manifest ist nur die Zeilen wert, die Sie in einem CSSF-Audit verteidigen würden. Hier sind unsere. Jede ist eine Wahl zwischen zwei realen Dingen — und eine Erklärung, welches wir wählen, wenn sie im Konflikt stehen.

• Kontext vor Protokoll. MCP ist Klempnerei; niemand wird durch einen Konnektor gerettet. Der Wert liegt in der Qualität, Aktualität und Governance des Kontexts, der durch ihn fließt. Wir gestalten zuerst den Kontext, das Protokoll zuletzt.
• Lebendig vor Momentaufnahme. Ein Repository, das achtzehn Monate veraltet ist, lässt einen Agenten zuversichtlich falschliegen. Souveräner Kontext wird kontinuierlich aufgefrischt — ein agentenbereites Modell, kein archiviertes Artefakt.
• Gesteuert vor exponiert. Jeder Zugriff ist berechtigungsbewusst. Ein Agent sieht, wozu sein Aufrufer berechtigt ist, und keinen Knoten mehr. Exposition ist der Standard, der wegzudesignen ist, nicht die Bequemlichkeit, die zu akzeptieren ist.
• Souverän vor bequem. Die schnellste Integration sendet Ihren Bauplan in die Jurisdiktion eines anderen. Wir wählen den Weg, auf dem der Kontext in der EU und unter Ihrer Kontrolle bleibt — auch wenn er schwerer ist.
• Auditierbar vor undurchsichtig. Wenn Sie einem Auditor nicht zeigen können, was dem Agenten gezeigt wurde, haben Sie keinen Kontext gestaltet — Sie haben ihn mit zusätzlichen Schritten geleakt. Jede Antwort muss bis zu einem gesteuerten Zugriff nachverfolgbar sein.

Was dies nicht ist

Ein Manifest gewinnt Vertrauen, indem es seine eigenen Grenzen so klar benennt wie seine Ansprüche. Also, in klaren Worten:

Dies ist eine Überzeugung, kein fertiges Produkt. Eine souveräne Kontextschicht und ein datenresidenzbewusster MCP sind die Richtung, auf die wir hinarbeiten — wir beanspruchen nicht, sie ausgeliefert zu haben. Was heute existiert, ist ein EU-Region- oder On-Premise-EA-Modell unter Ihrer Kontrolle, natives Französisch und Englisch, veröffentlichte Preise und ein kostenloses EA-Reifegrad-Assessment.

Und es ist eine Dokumentationsdisziplin, keine Konformitätsgarantie. Sovereign Context Engineering hilft Ihnen zu dokumentieren und zu belegen, wie KI sensible Architekturdaten berührt; es stützt einen Konformitätsfall. Es macht für sich genommen keine Organisation konform. Dieses Urteil gehört Ihrer Aufsichtsbehörde und Ihrer Rechtsberatung, nicht einem Werkzeug.

Warum die Giganten das nicht für Sie tun werden

Die Anbieter, die darum wetteifern, MCP an ein EA-Repository anzuschrauben — und sie wetteifern —, teilen eine unausgesprochene Annahme: dass es akzeptabel ist, Claude, ChatGPT, Gemini oder Copilot mit Ihrer Architektur zu verbinden. Für sehr viele Organisationen ist es das. Für eine regulierte europäische Institution oft nicht.

Diese Lücke ist kein Versäumnis, das die Giganten eilig schließen werden, denn sie zu schließen bedeutet, auf Souveränität statt auf Reichweite zu optimieren — den Markt zu verengen statt zu erweitern. Der Schnittpunkt aus lebendigem Kontext, regulatorischem Schlussfolgern und Souveränität, für die EU-regulierte Finanzbranche, ist genau der Raum, den eine globale Plattform strukturell wenig geneigt ist, gut zu bedienen. Sovereign Context Engineering ist die Disziplin, die ihn füllt.

Was es für eine regulierte Bank oder einen Versicherer bedeutet

Konkret ändert die Einführung von Sovereign Context Engineering für einen CISO oder Head of Architecture in einer regulierten Institution, wie Sie zu KI Ja sagen. Sie hören auf, zwischen „die Agenten verbieten“ und „den Bauplan ins Ausland senden“ zu wählen, und beginnen, Kontext als ein gesteuertes Asset zu behandeln.

Es bedeutet, dass Ihr Architekturmodell das System of Context ist, über das Ihre Agenten schlussfolgern — lebendig gehalten, dort gehostet, wo Ihre Auditoren es akzeptieren, mit denselben Berechtigungen zugänglich wie die Menschen, denen es dient, und protokolliert, sodass jede KI-gestützte Antwort eine Nachweisspur trägt. Wenn die Aufsichtsbehörde fragt, wie KI Ihre sensibelste Karte berührt, haben Sie eine verteidigungsfähige Antwort, keine Hoffnung.

Das ist die Wette dieses Manifests: In der regulierten KI werden die Gewinner nicht diejenigen sein, die am schnellsten einen Agenten angeschlossen haben. Es werden diejenigen sein, die auf Anfrage genau beweisen konnten, was der Agent wissen durfte. Wenn das die Institution ist, die Sie sein wollen, beginnen Sie dort, wo Ihre Architekturpraxis heute steht — unser kostenloses EA-Reifegrad-Assessment bewertet zehn Dimensionen und liefert in etwa zehn Minuten einen priorisierten Plan.