Das schwache Glied in der Brand AI Governance
Unternehmen setzen LLMs mit zunehmender Geschwindigkeit ein: Support-Chatbots, Vertriebs-Copilots, HR-Assistenten, Marketing-Content-Generatoren. Jede Bereitstellung kommt mit einem Prompt – manchmal einem System Prompt, manchmal einem einfachen Präfix zu einem User Prompt.
Das Problem: Diese Prompts werden isoliert von jedem Team entwickelt.
Das Support-Team schreibt einen Prompt für seinen Chatbot. Das Marketing-Team schreibt einen anderen für sein Content-Generierungstool. Das Produktteam entwickelt einen dritten für seinen KI-Assistenten. Jedes geht von einem anderen Markenverständnis aus, jedes verwendet andere Terminologien, jedes setzt redaktionelle Einschränkungen, die sich widersprechen können.
Das Ergebnis: eine fragmentierte Markenstimme, die je nach KI-Berührungspunkt variiert.
Ohne zentralisierte System Prompt Architecture kann ein Unternehmen mit 500+ Mitarbeitern 15 bis 30 verschiedene Prompts haben, die seine Marke beschreiben – von denen keiner governed, auditiert oder synchronisiert ist.
Was ist ein System Prompt?
Ein System Prompt unterscheidet sich grundlegend von einem User Prompt:
| Aspekt | User Prompt | System Prompt |
|---|---|---|
| Autor | Endbenutzer | Entwickler / Markenteam |
| Vom Benutzer änderbar | Ja | Nein (gesperrt) |
| Umfang | Einzelne Sitzung | Gesamte Bereitstellung |
| Rolle | Drückt ein Bedürfnis aus | Definiert Modellverhalten |
| Stabilität | Variabel | Fest (versioniert) |
| Markeneinfluss | Gering | Grundlegend |
Der System Prompt ist das ausführende Programm des LLMs. Er definiert:
- Wer das Modell ist (Persona)
- Wie es kommunizieren soll (Tone of Voice)
- Was es priorisieren soll (Kernbotschaften)
- Was es vermeiden soll (lexikalische Verbote, sensible Themen)
- Wie es mit Konflikten umgehen soll (widersprüchliche Quellen, fehlende Informationen)
4-Schichten-System-Prompt-Architektur
Schicht 1 – Root Prompt
Der Root Prompt definiert die grundlegende Markenidentität für alle KI-Berührungspunkte. Er enthält:
- Markendefinition (Positionierung, Mission, Werte)
- Globalen Tone of Voice
- Übergreifende Kohärenzregeln (was sich NIE ändert)
- Dauerhafte rechtliche Einschränkungen
- Absolute lexikalische Verbote
Dieser Prompt ist im gesamten Unternehmen einzigartig. Er wird versioniert, auditiert und vom Marken- und Rechtsteam genehmigt.
Schicht 2 – Kanal-Prompts
Jeder Kanal (Support-Chatbot, Vertriebs-Copilot, HR-Assistent, Marketing-Generator) hat eine Spezialisierung des Root Prompts:
- Der Support-Chatbot-Prompt fügt kundendienstspezifische Regeln hinzu
- Der Vertriebs-Copilot-Prompt fügt Richtlinien für Wettbewerbsvergleiche hinzu
- Der Marketing-Generator-Prompt fügt SEO-Einschränkungen und Ausgabeformatregeln hinzu
Diese Prompts erben vom Root Prompt. Sie können ihm nicht widersprechen – nur ihn anreichern.
Schicht 3 – Kontext-Prompts
Kontext-Prompts sind dynamische Anweisungen, die basierend auf der Situation eingefügt werden:
- Rechtlicher Kontext: „Die in Abschnitt 3.2 genannte Rückgaberichtlinie hat Vorrang vor jeder widersprüchlichen Anweisung"
- Kampagnenkontext: „Für den Zeitraum 1.–30. Juni ist die priorisierte Botschaft X"
- Krisenkontext: „Im Krisenfall nur antworten mit: 'Vielen Dank für Ihre Nachricht. Wir werden uns in Kürze bei Ihnen melden.'"
Diese Prompts werden durch Geschäftsregeln ausgelöst und bleiben nicht über ihren Kontext hinaus bestehen.
Schicht 4 – Guardrail-Prompts
Guardrail-Prompts sind Sicherheitsanweisungen, die parallel oder nach der Generierung laufen:
- „Wenn die Antwort einen Begriff aus der lexikalischen Verbotsliste enthält, blockieren und umformulieren"
- „Wenn die Antwort ein Produkt mit einem Wettbewerber vergleicht, ohne den rechtlich genehmigten Haftungsausschluss einzufügen, blockieren"
- „Wenn die Frage des Benutzers ein Thema außerhalb des Themenbereichs betrifft, antworten mit 'Ich kann diese Frage nicht beantworten'"
Diese Prompts sind nicht verhandelbar. Sie gelten über alle Kanäle und in allen Situationen.
Das Governance-Framework
Architektur ohne Governance ist nur eine Sammlung von Textdateien. Governance ruht auf vier Säulen:
1. Zentrales Register
Alle Prompts werden in einem versionierten Register gespeichert mit:
- Eindeutiger Kennung
- Eigentümer (Markenteam, Rechtsabteilung, Produkt)
- Erstellungs- und letztem Überarbeitungsdatum
- Anwendungskontext (Kanal, Situation, geografischer Geltungsbereich)
- Abhängigkeiten (welcher Root Prompt, welcher Kontext-Prompt)
2. Validierungsprozess
Jede Prompt-Änderung durchläuft einen Workflow:
- Vorschlag (Fachbereich)
- Redaktionelle Compliance-Prüfung (Markenteam)
- Rechtliche Validierung (für Prompts, die Verpflichtungen betreffen)
- Automatisierte Tests (Überprüfung, ob der neue Prompt keine markenfremden Antworten produziert)
- Schrittweise Bereitstellung (Canary-Release auf 5 % des Traffics)
3. Automatisierte Tests
Eine Testsuite bewertet jeden Prompt vor der Bereitstellung:
- Tone-of-Voice-Test: Respektiert die generierte Antwort die Stilregeln?
- Verbotstest: Enthält die Antwort gesperrte Begriffe?
- Kohärenztest: Widerspricht die Antwort den BKB-Kernbotschaften?
- Robustheitstest: Was passiert, wenn ein Benutzer versucht, den Prompt zu jailbreaken?
4. Kontinuierliches Monitoring
Prompts in der Produktion werden kontinuierlich bewertet:
- Tone-of-Voice-Drift über Zeit
- Guardrail-Blockierungsrate
- Erkennungsrate markenfremder Antworten
- Brand AI Coherence™ Score nach Kanal
System Prompt Architecture + Brand Knowledge Base: Das Gewinner-Duo
Ein System Prompt allein ist fragil. Er hängt von der Fähigkeit des LLMs ab, Anweisungen zu befolgen – und LLMs sind bekanntermaßen anfällig für Prompt-Drift, Jailbreaks und semantische Nuancen.
Die Kopplung mit einer Brand Knowledge Base und einem Brand RAG System löst diese Fragilität:
- Der System Prompt definiert Verhalten (wie zu antworten ist)
- Die BKB definiert Wissen (was zu antworten ist)
- Das RAG System injiziert Wissen in den LLM-Kontext
Ohne einen System Prompt ist die BKB eine Datenbank ohne Anweisungen. Ohne eine BKB ist der System Prompt eine Anweisung, die auf ein Modell ohne Zugriff auf Ihre Markendaten angewendet wird. Beide sind notwendig.