Guide

Security & Privacy für Prozessautomatisierung

Agentische Automatisierung ist nur enterprise‑ready, wenn sie governbar ist: explizite Tool‑Boundaries, Least Privilege, Approval Gates und Evidence‑Artefakte, die jede Action nachweisbar machen.

Keine Kreditkarte nötig. Upgrade jederzeit möglich.

Security- & Privacy‑Modell für Automatisierung

Enterprise Readiness ist ein Policy‑System: Datenklassen, Tool‑Boundaries, Freigaben und Evidence.

Risk Knobs

Daten‑Sensitivität

58PII / Secrets

Autonomie

46Agent Freedom

Mitigations

Policy‑Decision

Erlauben mit Freigaben

Approval Gates erzwingen und Evidence erfassen.

28/100

Daumenregel

Wenn die Action irreversibel ist oder sensitive Daten betrifft, Freigaben erzwingen und Evidence‑Artefakte als strukturierte Records erzeugen.

Mitigations, die zählen

Datenklassen

PII / Secrets / regulierte Records

Tool‑Boundaries

Allowlists, Least Privilege

Evidence‑Artefakte

wer/was/wann/warum

14–18 Min Lesezeit

Experte

Threat Model: was schiefgehen kann

Recherchiert: 2026-03-05

Dieser Guide wird regelmäßig aktualisiert. Quellen: siehe Abschnitt „Referenzen & Evidence“.

In Enterprise‑Automatisierung sind Failures vorhersagbar:

Zu breite Actions (Agents können zu viel)
Sensitive Data Exposure (PII / Secrets / regulierte Records)
Unapproved Changes (Prod‑Changes ohne Oversight)
Unprovable Execution (keine strukturierten Audit‑Artefakte)

Ein reifes Programm behandelt das als Operating Model – nicht als „Prompt‑Problem“.

Controls, die in Produktion funktionieren

1) Datenklassen

Labeln, was der Workflow berührt: PII, Secrets, Finance Records, regulierte Dokumente.

2) Tool‑Boundaries

Allowlists für Tools/Endpoints (API, MCP Tools, Browser Agents)
Least Privilege pro Mission
explizite „Danger Zones“, die Freigaben brauchen

3) Approval Gates

Freigaben sind keine Messages. Es sind Workflow‑Steps mit Records: wer/wann/warum/Threshold.

4) Evidence‑Artefakte

Evidence ist nicht PDFs. Evidence sind strukturierte Objekte (approval_record, exception_record, version_log) plus Anhänge, wo nötig.

Audit Trails: was erfassen (Minimum Set)

Request Context (wer initiiert)
Decision Point + Rationale
Freigaben + Timestamps
ausgeführte Action + Tool Surface
Ausnahmen + Mitigation
Versionslogs (was änderte sich und warum)

Wenn diese Objekte querybar sind, werden Audits zu Filtern – nicht zur Rekonstruktion.

Häufiger Failure

Teams nutzen Chat‑History als Proof. Chat ist Kontext; Audit braucht strukturierte Records mit stabilen Schemas.

Referenzen & Evidence

Recherchiert: 2026-03-05

Microsoft Power Automate Activity Logs: https://learn.microsoft.com/en-us/power-platform/admin/activity-logging-auditing/activity-logs-power-automate
Microsoft Power Automate Approvals Overview: https://learn.microsoft.com/en-us/power-automate/get-started-approvals
Workato Security Docs: https://docs.workato.com/security.html
Workato API Governance Docs: https://docs.workato.com/api-mgmt/api-governance.html
Automation Anywhere Audit Logs (Beispiel): https://docs.automationanywhere.com/bundle/enterprise-v11.3/page/enterprise/topics/control-room/audit-log/Audit-for-bot-deployment.html
MCP Specification: https://spec.modelcontextprotocol.io/specification/2025-03-26/

Third‑party Produktnamen dienen nur zur Identifikation und können Marken der jeweiligen Eigentümer sein.