Alle Projekte

KI / Eigene Anwendung

Anne Tari

Mehr als ein Service-Chat

Eine virtuelle Assistentin auf tarienna.eu, die nicht nach Stichwörtern sucht, sondern Konversationen führt. Sie läuft auf AWS Bedrock mit Guardrails und legt vollständig offen, wie sie funktioniert.

Zeitraum

2026

Rolle

Eigenprojekt

Stack

5 Komponenten

Ausgangslage

Warum nicht der nächste Service-Chat?

Klassische Service-Chats arbeiten mit Entscheidungsbäumen. Du klickst dich durch Buttons und landest entweder bei einer FAQ-Antwort oder einem Kontaktformular. Wir wollten etwas anderes. Eine echte Konversation, die Kontext versteht und konkrete Aktionen wie Termin oder Rückruf auslösen kann, ohne den Nutzer durch Menüs zu schicken.

Abgrenzung

Klassischer Service-Chat vs. Anne Tari

Klassischer Service-ChatAnne Tari
Entscheidungsbaum, vorab definiertFreie Konversation, kontextbasiert
Antworten aus FAQ-DatenbankAntworten generativ aus Firmenkontext
Klick-basierte FormulareKonversationelle Datenerfassung über Tool Use
Keine NuancenVersteht Tippfehler, Umformulierungen, Kontext
"Bitte wählen Sie eine Kategorie""Wann passt es dir am besten?"

Vorgehen

Vier sauber geschnittene Phasen

01

Konzeption

Wir definieren die Use Cases für Termin und Rückruf, entwickeln die Persona Anne Tari und legen die Tonalität fest. Buchungs- oder Verkaufsfunktionen werden bewusst ausgeschlossen.

02

Architektur

Wir bauen die Lösung auf AWS Bedrock, Amplify Gen2 und Next.js SSG auf. Sicherheits-Layer und DSGVO-Anforderungen sind von Anfang an Teil des Designs.

03

Implementierung

Der System Prompt enthält die Firmeninfos, das Tool Use läuft über die AWS SDK Bedrock Converse API. Sandbox-Tests und reale Nutzer-Interaktionen führen zu iterativen Anpassungen.

04

Validierung & Compliance

Das Bedrock-Logging liefert den Audit-Trail, Guardrail-Tests prüfen den Schutz gegen Prompt Injection und Themenabweichung. Die Vorbereitung auf das KI-MIG (gültig ab 02.08.2026) ist eingeplant.

Architektur

Vollständige Transparenz

So ist Anne Tari aufgebaut. Im Detail und ohne Generika.

BrowserNext.js SSGGraphQL QueryAWS WAFOrigin-Check + Rate-Limit + Managed RulesAWS AppSyncGraphQL API (API Key)Lambdachat-handler (Node.js 20)AWS BedrockClaude Haiku 4.5 (EU)Guardrails (Content + Topic)Tool Use (Termin, Rückruf)DynamoDBChatRequestTTL 90 TageAmazon SNSE-Mail anGeschäftsführerCloudWatch Logging: Bedrock Invocations (Retention 30 Tage), Lambda Logs

Tech Stack

FrontendNext.js 16 (App Router), React 19, TypeScript, Tailwind CSS v4
RenderingStatic Site Generation (output: export)
HostingAWS Amplify Gen2 (Region eu-central-1)
APIAWS AppSync (GraphQL, API Key Auth)
LambdaNode.js 20, TypeScript
KIAWS Bedrock, Claude Haiku 4.5 (EU Inference Profile)
DatenbankAmazon DynamoDB (mit TTL)
BenachrichtigungAmazon SNS (E-Mail)
SchutzAWS WAF (Origin-Check, Rate-Limit, Managed Rules)
LoggingCloudWatch (Bedrock Invocation Logs)

Schlüsselentscheidungen

Claude Haiku statt Sonnet

Die Antwortzeit liegt unter zwei Sekunden und reicht für Konversationen mit klarer Aufgabenstruktur.

EU Inference Profile

Die Verarbeitung erfolgt in der EU-Region, Daten verlassen sie nicht. So bleibt die Lösung DSGVO-konform.

Bedrock Guardrails auf höchster Stufe

Sie schützen vor Prompt Injection und unangemessenen Inhalten gemäß den Bedrock-Standardklassen.

Tool Use statt Formular

Die KI führt natürlich durch die Datenerfassung, sodass der Nutzer nicht merkt, dass er gerade ein Formular ausfüllt.

Session-basierter Anti-Spam-Schutz

Endlosschleifen und Mehrfach-Auslösungen pro Sitzung werden verhindert. Nach mehreren Versuchen verweist Anne Tari auf die direkte Kontaktaufnahme.

WAF mit Origin-Check und Rate-Limiting

Die GraphQL-API ist gegen Missbrauch von außerhalb der Website abgesichert.

TTL 90 Tage auf ChatRequest

Anfragen werden automatisch gelöscht und erfüllen damit die DSGVO-Speicherbegrenzung.

Bedrock Invocation Logging

Das Logging liefert einen Audit-Trail für Compliance und Debugging und wird 30 Tage in CloudWatch vorgehalten.

Sicherheit & DSGVO

Was wir schützen, wo wir speichern

Datenverarbeitung

  • Die Verarbeitung erfolgt ausschließlich in eu-central-1 (Frankfurt)
  • Das Bedrock EU Inference Profile garantiert, dass Daten die EU-Region nicht verlassen
  • Anthropic ist Sub-Auftragsverarbeiter unter dem AWS-AVV
  • Bedrock garantiert, dass keine Modell-Trainings auf Nutzerdaten stattfinden

Schutz vor Missbrauch

  • Bedrock Guardrails blockieren unangemessene Inhalte gemäß den AWS-Standardklassen, etwa Hate Speech oder Prompt Injection
  • Themen-spezifische Filter sorgen für Aufgabenfokussierung und verhindern Auskünfte außerhalb der definierten Rolle
  • Die WAF blockiert Requests ohne tarienna.eu-Origin
  • Rate-Limiting pro IP verhindert Spam und Missbrauch

Speicherung & Löschung

  • Chat-Anfragen für Termin und Rückruf liegen in DynamoDB mit einer TTL von 90 Tagen
  • Volltext-Logs werden 30 Tage in CloudWatch vorgehalten
  • Keine Cookies, kein Tracking, kein Fingerprinting

EU-KI-Verordnung (KI-MIG, ab 02.08.2026)

  • Anne Tari ist ein KI-System mit begrenztem Risiko nach Art. 50 EU-VO
  • Der Hinweis im Interface, dass mit einer KI gesprochen wird, ist in Umsetzung
  • Die Datenschutzerklärung enthält einen KI-spezifischen Abschnitt
  • tarienna ist Betreiber (Deployer), nicht Anbieter. Die Anbieter-Kette führt von Anthropic über AWS Bedrock zu uns

Ergebnis

Was Anne Tari heute leistet

  • Anne Tari ist seit Februar 2026 als KI-Assistentin auf tarienna.eu im Einsatz
  • Termin- und Rückruf-Anfragen werden direkt aus dem Chat ausgelöst
  • Die Lösung ist DSGVO-konform und auf die KI-MIG-Deadline vorbereitet
  • Die Architektur ist als Blaupause für Kundenprojekte einsetzbar

Lessons Learned

Drei ehrliche Erkenntnisse

Erkenntnis 1

Guardrails sind nicht optional, sondern essentiell.

Ein erster Test ohne Themenfilter hat gezeigt, dass Nutzer alles ausprobieren und von Witzen bis Mathe-Hausaufgaben Anfragen stellen. Ohne Guardrail hätte Anne Tari hilfsbereit alles beantwortet und damit ihre Rolle als Firmen-Assistentin verloren.

Erkenntnis 2

Tool Use ist mächtiger als gedacht.

Statt Formulare zu bauen, führt die KI selbst durch die Datenerfassung. Der Nutzer merkt nicht einmal, dass er gerade ein Formular ausfüllt, und das verändert das Erlebnis fundamental.

Erkenntnis 3

Transparenz schafft Vertrauen.

Wer offenlegt, wie die KI funktioniert, was sie speichert und wie sie geschützt ist, baut mehr Vertrauen auf als jede generische Datenschutz-Floskel. Diese Seite ist genau dafür da.

Ähnliches für dein Unternehmen vorstellbar?

Lass uns sprechen. Wir bauen mit dir gemeinsam, was zu deinem Geschäft passt.

Termin vereinbarenWeitere Projekte ansehen