Letzte Aktualisierung: Mai, 2026
Dieser Artikel bietet umfassende Informationen darüber, wie Payhawk KI in seinen Produkten und Dienstleistungen einsetzt und nutzt.
Die hier enthaltenen Informationen umfassen die Funktionen der KI-Tools von Payhawk, deren Funktionsweise, die vorhandenen Kontrollmechanismen und Sicherheitsvorkehrungen zur Gewährleistung von Transparenz und Compliance sowie die Möglichkeiten, wie Sie die Nutzung der KI in Ihrem Arbeitsbereich verwalten können.
Übersicht
Payhawk nutzt KI für die Automatisierung routinemäßiger Finanzaufgaben und um die Effizienz in den Bereichen Ausgabenmanagement, Beschaffung, Reisemanagement, Kreditorenbuchhaltung und Zahlungsabwicklung zu steigern.
Diese Funktionen werden im Rahmen des EU-KI-Gesetzes als nicht risikoreich eingestuft, da sie:
Treffen Sie keine autonomen Entscheidungen, die Beschäftigung, Kredit oder den Zugang zu wichtigen Dienstleistungen betreffen.
Diese sind darauf ausgelegt, Finanzvorgänge zu optimieren und zu beschleunigen, wobei weiterhin eine angemessene Kontrolle gewährleistet bleibt.
Alle neuen Payhawk-KI-Funktionen durchlaufen:
Eine rechtliche, Compliance- und Produktfreigabe, um sicherzustellen, dass sie nicht als risikoreich eingestuft werden.
Vorabprüfungen, um unzulässige Praktiken zu unterbinden.
Was Payhawk AI leistet
Payhawk AI wurde entwickelt, um routinemäßige Aufgaben im Ausgabenmanagement für Sie zu automatisieren. Es extrahiert aktiv Informationen aus Dokumenten, reicht Ausgaben automatisch ein, erinnert Teammitglieder über KI-Agenten daran, ausstehende Posten einzureichen, und bietet Unterstützung bei der Fehlerbehebung.
Payhawk AI übernimmt Aufgaben wie das Extrahieren von Text und Beträgen aus Ausgabenbelegen, das Vorschlagen und Anwenden von Ausgabenkategorien, das Erstellen von Anträgen, das Anbieten von Reiseoptionen, das automatische Abrufen von Belegen und Rechnungen aus dem Internet sowie die Überprüfung von Dokumenten auf Compliance.
Payhawk AI kann nichtZahlungen außerhalb Genehmigungs-Workflows verarbeiten, nicht autorisierte Transaktionen ausführen, Karten entsperren, Einfluss auf Personal- oder Disziplinarangelegenheiten nehmen, biometrische Daten oder Gesichtserkennung zur Mitarbeiterüberwachung nutzen, Leistungsbewertungen für Angestellte vergeben oder auf Anmeldeinformationen zugreifen.
Architektur und Überwachung
Payhawk AI verarbeitet Informationen in den folgenden Schritten:
Eingabe – Belegbilder, Benutzeraufforderungen wie „Fassen Sie diese Spesenabrechnung zusammen“ sowie Metadaten aus Transaktionen.
Verarbeitung – KI-Modelle wie die optische Zeichenerkennung (OCR) und große Sprachmodelle (LLM) analysieren Daten und generieren Vorschläge. Neben OCR und LLM nutzt Payhawk multimodale Deep-Learning-Modelle bei der Verarbeitung von Dokumenten, die Ausgabenbeläge beigefügt sind.
Ausgabe – Automatisierte Kategorisierungen, Textzusammenfassungen, abgerufene Dokumente oder eingereichte Ausgaben.
Phase der manuellen Überprüfung – Dank einer umfassenden Protokollierung sind alle KI-Aktionen nachvollziehbar. Benutzer können die Ergebnisse entsprechend den Workflows und Risikogrenzen des Unternehmens überprüfen und ändern.
Payhawk-KI-Funktionen sind verfügbar in:
Payhawk-Webportal und mobile Payhawk-App
Slack (demnächst: Microsoft Teams über die Payhawk AI-Agenten)
ERP-Systeme wie Oracle NetSuite und Exact Online über automatisierte Exporte mit KI-gestützten Metadaten.
Payhawk AI arbeitet innerhalb festgelegter Grenzen, um Genauigkeit und Compliance zu gewährleisten:
Payhawk AI führt Routineaufgaben wie das Extrahieren von Dokumenteninformationen, das Einreichen von Ausgaben und die Kategorisierung auf der Grundlage validierter Genauigkeitsschwellenwerte automatisch aus. Bei Aktionen mit hoher Zuverlässigkeit, die durch umfangreiche Tests verifiziert wurden, arbeitet die KI autonom, ohne dass eine manuelle Überprüfung erforderlich ist.
Payhawk führt umfassende Prüfprotokolle über alle durchgeführten Aktionen, einschließlich Zeitstempeln, Datenquellen und Konfidenzniveaus, und gewährleistet so vollständige Transparenz und Rückverfolgbarkeit.
Um einen sicheren Online-Abruf von Ausgabenbelegen (Rechnungen und Belegen) zu gewährleisten, läuft die „Agent Fetch“-Funktion des Financial Controller AI Agent in kurzlebigen, isolierten Kubernetes-Containern, die bei Bedarf erstellt und unmittelbar nach jeder Aufgabe wieder gelöscht werden. Zwischen den einzelnen Aufgaben bleiben keine Zustände erhalten, und die Container haben keinen Zugriff auf die Workloads anderer Mandanten.
Agent Fetch weist die folgenden wichtigen Sicherheitsmerkmale auf:
Die Benutzer melden sich direkt auf der Website des Anbieters an. Der KI-Agent hat zu keinem Zeitpunkt Einblick in die Passwörter.
Die Sitzungsprofile werden verschlüsselt und in Google Cloudspeicher (GCS) gespeichert, wobei die Verschlüsselung benutzer- und anbieterbezogen erfolgt.
Jede HTTP-Anfrage wird von Cloudflare Web Bot Auth mit Ed25519-Schlüsseln kryptografisch signiert.
Der KI-Agent ruft lediglich das Dokument ab und führt kein Scraping durch.
Menschliche Überwachung und Kontrollen
Payhawk AI übernimmt die Automatisierung von Routineaufgaben selbstständig und bietet bei Bedarf Kontrollmechanismen:
OCR für Dokumente – KI extrahiert und verarbeitet Daten aus Belegen und Rechnungen. Bei Standarddokumenten mit hoher Erkennungsgenauigkeit erfolgen die Extraktion und Übermittlung automatisch. Die Angestellten können die Daten bei Bedarf entsprechend den betrieblichen Arbeitsabläufen, den rollenbasierten Berechtigungen und den Phasen des Ausgabenzyklus überprüfen.
Die Eigentümer der Ausgaben können die extrahierten Details je nach Unternehmensrichtlinien vor oder nach der Einreichung überprüfen.
Genehmigende und Überprüfende können OCR-extrahierte Informationen vor der Genehmigung bzw. Überprüfung überprüfen.
Alle extrahierten Zahlungsdetails werden im Schritt Bezahlen durch Klicken auf die Schaltfläche Details bestätigen bestätigt, bevor die eigentliche Zahlungsautorisierung erfolgt.
Automatisierte Vorgänge – KI-Agenten führen Aufgaben wie die Einreichung von Ausgaben, die Kategorisierung und den Abruf von Dokumenten auf der Grundlage validierter Genauigkeitsschwellenwerte aus. Die Benutzer behalten die Möglichkeit zur Überprüfung und Änderung der Ergebnisse.
Anfragen – Jeder Kauf muss im Rahmen des Anfragezyklus ausdrücklich genehmigt werden. Payhawk AI führt keine Käufe automatisch durch.
Online-Dokumentenabruf – Der Financial Controller AI Agent muss zunächst dazu aufgefordert werden, seine „Agent Fetch“-Funktion zu aktivieren und auf die Website eines bestimmten Anbieters zuzugreifen.
Berechtigungen – Nur Benutzer mit entsprechenden Rollen können Zahlungen genehmigen. Payhawk AI kann die von den Payhawk Administratoren des Unternehmens festgelegten rollenbasierten Zugriffskontrollen oder Workflow-Anforderungen nicht umgehen.
Rückgängig machen und bearbeiten – Sie können KI-bearbeitete Inhalte innerhalb festgelegter Zeitfenster rückgängig machen, bearbeiten oder löschen. So kann beispielsweise eine Anfrage oder Ausgabe vor der Überprüfung bearbeitet oder gelöscht werden. Alle systemseitigen und manuellen Änderungen werden zu Prüfungszwecken in einem Protokoll festgehalten.
Compliance, Klassifizierung und Transparenz
Payhawk AI wird gemäß dem EU-KI-Gesetz als nicht risikoreich eingestuft. Die Transparenzanforderungen gemäß Artikel 50 werden eingehalten.
Wird KI eingesetzt, wird dies den Benutzern durch einen entsprechenden Hinweis angezeigt, es sei denn, die Beteiligung der KI ist aus dem Kontext bereits ersichtlich. Zum Beispiel:
Zu den Hinweisen in der App gehört ein Banner mit dem Text Erstellt mit Payhawk AI – bitte überprüfen in den Antworten des KI-Agenten, auf den Bildschirmen zur Belegauslesung sowie bei den von der KI verarbeiteten Ergebnissen.
Aus Payhawk exportierte Dateien, die KI-verarbeitete Daten enthalten, enthalten gegebenenfalls Metadaten-Tags oder Wasserzeichen.
Wenn keine Kennzeichnung angezeigt wird, wird die KI-Nutzung plattformweit in Audit-Protokollen erfasst, die auf Anfrage abgerufen werden können.
Genauigkeit und Prüfung
Payhawk misst und verbessert kontinuierlich die Genauigkeit seiner KI-Funktionen bei allen zentralen Automatisierungsaufgaben. Die Leistung wird intern anhand spezieller KPIs verfolgt und regelmäßig vom Produktteam überprüft.
Die Modelle werden vierteljährlich anhand repräsentativer Datensätze erneut getestet. Nach jeder größeren Version erfolgt eine Überprüfung der Genauigkeitsschwellenwerte und bekannter Fehlerquellen, um eine zuverlässige Automatisierung zu gewährleisten.
Bekannte Einschränkungen und sichere Verwendung
Payhawk AI kann in bestimmten Fällen Schwierigkeiten haben, beispielsweise bei handschriftlichen oder verblassten Belegen, nicht-lateinischen Zeichen, Sonderfällen mit mehreren Währungen, ungewöhnlichen Rechnungsformaten und mehrdeutigen Ausgabenkategorisierungen. Auch CAPTCHA oder die Zwei-Faktor-Authentifizierung können ein Hindernis darstellen – in solchen Fällen hält der KI-Agent inne und bittet um menschliche Unterstützung.
Überprüfen Sie die Ergebnisse der KI stets vor der Bestätigung, insbesondere in folgenden Fällen:
Transaktionen mit hohem Wert
Komplexe mehrzeilige Rechnungen
Steuerrelevante Zuordnungen
Benutzerkontrolle und Datenverwaltung
Payhawk Administratoren können:
KI-Funktionen für den gesamten Arbeitsbereich aktivieren oder deaktivieren.
Den Zugriff des Financial Controller AI Agent beim Abrufen von Belegen und Rechnungen online widerrufen. Falls der Zugriff des AI Agent für bestimmte Anbieter erforderlich ist, wenden Sie sich bitte an den Payhawk-Support.
Die KI-Funktionen von Payhawk verarbeiten die folgenden Daten:
Bilder von Belegen und Rechnungen und Metadaten (Beträge, Daten, Lieferanten)
Benutzereingaben (Chat-Nachrichten, Abfragen)
Ausgabenkategorisierung und Genehmigungsverlauf
Verschlüsselte Sitzungsprofile für den Financial Controller AI Agent (Cookies, lokaler Speicher, jedoch keine Anmeldeinformationen).
Datenspeicherung:
Bilder von Belegen werden gemäß den Datenschutzbestimmungen und Datenverarbeitungszusatz aufbewahrt.
Payhawk AI-Protokolle, wie z. B. Eingabeaufforderungen und Ausgaben, werden zu Prüfzwecken 30 bis 60 Tage lang aufbewahrt.
Die Sitzungsprofile des Financial Controller AI Agent werden bei Widerruf durch den Benutzer gelöscht. Derzeit erfolgt dies manuell. Wenn Sie die Löschung von Benutzerdaten wünschen, wenden Sie sich bitte an den Payhawk-Support.
Die Protokolle werden sicher gespeichert und sind manipulationssicher.
Benutzerrechte:
Sie können die extrahierten Ausgabendaten korrigieren, bis die Ausgaben geprüft wurden.
Der Zugriff auf die von Payhawk AI verarbeiteten Daten wird über rollenbasierte Berechtigungen gesteuert.
Payhawk AI-Modelle werden von geprüften Drittanbietern (Unterprozessoren) bereitgestellt:
Google Gemini 3.1 Flash Lite Modelle oder Google Gemini 2.5 Flash Modelle für die Intelligenz von KI-Agenten
OCR- und Dokumentenverarbeitungsdienste.
Datenschutz und GDPR-Konformität
Payhawk AI-Funktionen werden abgedeckt durch:
Legitimes Interesse (Automatisierung manueller Aufgaben) und Vertragserfüllung.
Zugangskontrolle, da nur autorisierte Benutzer die von Payhawk AI verarbeiteten Daten einsehen können.
Die Aufbewahrungsfristen werden für jeden Datentyp definiert.
Spezifische Datenschutzmaßnahmen des Financial Controller AI Agent:
Sitzungsprofile werden im Ruhezustand in Google Cloud Storage AES-verschlüsselt.
Sitzungsprofile werden nur innerhalb ephemerer Container entschlüsselt. Die Schlüssel verlassen niemals die Payhawk-Infrastruktur.
Es werden keine Rechnungsdaten außerhalb der Spesenabrechnung protokolliert, zwischengespeichert oder aufbewahrt.
Es werden keine Daten an Dritte weitergegeben, auch nicht an den LLM-Anbieter.
Weitere Informationen:
Sicherheit und Umgang mit Sicherheitsvorfällen
Die KI-Infrastruktur von Payhawk wird geschützt durch:
ISO 27001 und SOC 2 Konformität
Verschlüsselung bei der Übertragung (TLS) und im Ruhezustand
Regelmäßige Sicherheitsaudits und Penetrationstests
Cloudflare Web Bot Auth zur Identitätsprüfung durch den Financial Controller AI Agent
Der Financial Controller AI Agent verfügt über die folgenden Sicherheitskontrollen, wenn er über seine „Agent Fetch“-Funktion Online-Belege oder -Rechnungen abruft.
Kontrolle | Implementierung |
|---|---|
Speicherung von Anmeldeinformationen | Keine. Der Benutzer meldet sich direkt an. Der KI-Agent verarbeitet niemals Passwörter. |
Verschlüsselung der Sitzung | AES-verschlüsselte Profile im GCS, verschlüsselt pro Benutzer und Anbieter. |
Container-Isolierung | Kurzlebige Kubernetes-Pods, die nach jeder Aufgabe gelöscht werden. |
Netzwerksicherheit | Intern: TLS. Extern: Cloudflare Web Bot Auth. |
Identität des Agenten | Von Cloudflare signierte Ed25519-Anfragen. Aufgeführt im Bots-Verzeichnis. |
Einschränkung des Geltungsbereichs | Abruf einzelner Dokumente. Durch Eingabeaufforderungen festgelegte Aktionsgrenzen. |
Eskalation durch Menschen | Der Bot hält bei CAPTCHA, 2FA und unüberwindbaren Hindernissen an. |
Änderungsverwaltung und Aktualisierungen
Dieser Artikel wird aktualisiert:
Nach jeder größeren Produktveröffentlichung, mit der neue Payhawk AI-Funktionen eingeführt werden.
Vierteljährlich (Minimum) für Genauigkeitsmessungen und Modellaktualisierungen.
Wenn sich die Vorschriften oder die Einstufung ändern.
Alle neuen Payhawk-KI-Funktionen durchlaufen:
Eine rechtliche Freigabe zur Bestätigung der Einstufung als nicht risikoreich.
Prüfungen vor der Veröffentlichung, um unzulässige Praktiken zu unterbinden.
Kontakt und Support
In einem der folgenden Fälle wenden Sie sich bitte per Chat oder unter support@payhawk.comwährend der regulären Geschäftszeiten, und das Team wird Ihnen umgehend weiterhelfen:
Probleme oder Anliegen im Zusammenhang mit Payhawk AI, wie z. B. ungenaue Ergebnisse von Payhawk AI, unerwartetes Verhalten oder Anliegen hinsichtlich des Datenschutzes. Alle Schadensfälle werden im Rahmen des Post-Market-Monitoring-Prozesses von Payhawk protokolliert, überprüft und bearbeitet.
Payhawk KI-bezogene Fragen, menschliche Überprüfung und Anfragen zum Schutz der Privatsphäre oder des Datenschutzes.