Spheriq

Kunde

Spheriq (ehemals StiftungSchweiz) — die digitale Infrastruktur des Schweizer Non-Profit-Sektors, getragen von der Zürcher Kantonalbank und 12 führenden Förderstiftungen.

Über Spheriq

Über 13’000 Stiftungen, tausende NPOs, Fördergeber und Spender nutzen Spheriq täglich — für Recherche, Vernetzung, Förderantragsmanagement und Spenden. Die Plattform ist das digitale Rückgrat der Schweizer Philanthropie: Wer in diesem Sektor Geld gibt, Geld sucht oder Wirkung messen will, kommt an Spheriq nicht vorbei.

Herausforderung

Spheriq wollte KI nicht als Add-on, sondern als integralen Bestandteil der Plattform. Die Anforderungen waren dabei ungewöhnlich komplex:

Stiftungsräte, NPO-Mitarbeitende und Fördergeber arbeiten mit hochsensiblen Daten: Förderanträge, Finanzierungsentscheide, Organisationsprofile, interne Netzwerke. Jeder Nutzer sieht auf Spheriq nur das, wofür er berechtigt ist. Ein KI-System, das in diese Daten eingreift, muss exakt dieselben Berechtigungen respektieren, ohne Ausnahme, ohne Grauzone.

Gleichzeitig sollte das System nicht nur «chatten», sondern eigenständig handeln: Förderanträge vorprüfen, passende Stiftungen finden, Berichte erstellen, externe Quellen recherchieren. Und dies alles im Hintergrund, alles nachvollziehbar.

Und: Die Teams bei Spheriq, die täglich mit Stiftungen und NPOs arbeiten, sollten selbst in der Lage sein, neue KI-Agenten zu erstellen und anzupassen, ohne bei jeder Änderung auf Entwickler warten zu müssen.

Was wir gemeinsam gebaut haben:

Spheriq AI, ein neuer Hauptbereich der Plattform: Gemeinsam mit Spheriq haben wir «Spheriq AI» entwickelt, nicht als separates Tool, sondern als vollwertigen neuen Bereich in der Hauptnavigation von Spheriq. Spheriq AI ersetzt die bisherigen KI-Assistenten und wird zum zentralen Einstiegspunkt für alle KI-Funktionen der Plattform.

Integration auf Basis der PeakPrivacy KI-Infrastruktur: Das Herzstück ist ein 120-Milliarden-Parameter-Sprachmodell, das auf unserer Schweizer und europäischen GPU-Infrastruktur läuft (vLLM). Spheriq nutzt die PeakPrivacy-API als KI-Backend. Das heisst: kein Vendor-Lock-in bei einem US-Hyperscaler, volle Kontrolle über Datenflüsse, Modellwahl und Kosten. Die gesamte KI-Verarbeitung bleibt in der Schweiz bzw. im europäischen Rechtsraum.

Sichere Daten-Pipelines – Das «Secure Agent Interface»: Die grösste technische Herausforderung war nicht die KI selbst, sondern die Frage: Wie gibt man einem autonomen Agenten Zugang zu einer komplexen Datenlandschaft, ohne dass er jemals mehr sieht, als der jeweilige Nutzer sehen darf?

Wir haben dafür gemeinsam mit Spheriq ein neues Architekturmuster entwickelt: eine permission-aware API-Schicht, die zwischen dem Agenten und der gesamten Spheriq-Datenbank sitzt. Der Agent kann die Datenstruktur eigenständig erkunden (Dynamic Object Discovery — er «crawlt» das Schema und entdeckt Entitäten wie Stiftungen, Projekte, Anträge, Netzwerke). Aber jeder einzelne Datenzugriff wird in Echtzeit gegen die Berechtigungen des angemeldeten Nutzers geprüft. Kein Objekt wird zurückgegeben, wenn die Berechtigung nicht validiert ist.

Dieses «Secure Agent Interface» ist ein Design Pattern, das wir speziell für diesen Anwendungsfall entwickelt haben. Und das sich auf jede Organisation übertragen lässt, die KI-Agenten auf sensiblen, berechtigungsgesteuerten Daten einsetzen will.

Enge Zusammenarbeit mit den Spheriq-Teams: Von Anfang an war klar: Wir bauen kein System, das nur Entwickler bedienen können. Die Teams bei Spheriq (insbesondere diejenigen, die täglich mit Stiftungen und NPOs arbeiten) sollten selbst Agenten erstellen, anpassen und optimieren können.

Konkret bedeutet das: Eine Prompt Library mit globalen und kontospezifischen Kategorien, die das Spheriq-Team über den Datalayer konfiguriert. Kontextbewusste Einbettung von Spheriq AI in bestehende Bereiche der Plattform (Netzwerke, Gesuchs- und Fördermanagement, Recherchelisten)..

Wir haben das Spheriq-Team in Workshops befähigt, eigene Agenten-Konfigurationen zu bauen. So können sie Use Cases für ihre Kunden schnell umsetzen, ohne auf einen Entwicklungszyklus warten zu müssen.

Automatisierung im Hintergrund: Spheriq AI arbeitet nicht nur auf Anfrage. Das System kann Workflows automatisch im Hintergrund ausführen: beispielsweise kann es neue Förderanträge vorab prüfen, so dass die Einschätzung bei Gesuchseingang bereits aufbereitet ist. . 

Vollständige Nachvollziehbarkeit: Jeder Prompt, jeder Tool-Call, jedes Kontext-Retrieval wird protokolliert mit User-ID, Zeitstempel und den referenzierten Entitäten (Organisation, Projekt, Antrag). Diese Audit-Logs stehen für Security Reviews, Tuning und Incident Analysis zur Verfügung. In einem Sektor, in dem Stiftungsräte persönlich haften, ist diese Transparenz nicht optional, sie ist Voraussetzung.

Kostensteuerung und Usage Controls: Spheriq betreibt ein Freemium-Modell mit gestaffelten kostenpflichtigen Nutzungsstufen Starter, Pro und Partner. Die KI-Nutzung musste sich nahtlos in diese Struktur einfügen. Wir haben ein pragmatisches Modell implementiert, das den Werkzeugeinsatz entlang der Stufen und mit individuellen Nutzungslimiten pro User gesteuert. Das bedeutet: keine versteckten Kosten, keine Überraschungen.

Screenshot aus dem Spheriq-Portal, der den direkt per API in die Plattformoberfläche eingebetteten PeakPrivacy-Chat zeigt.

Ergebnis:

Stiftungsmitarbeitende finden passende Förderprojekte in Minuten statt Stunden. Förderanträge werden solide vorgeprüft und eingegangene Gesuche für den Stiftungsrat aufbereitet. Nonprofits erhalten datenbasierte Empfehlungen, welche Stiftungen zu ihrem Projekt tatsächlich passen. Und das Ganze passiert in einer Umgebung, der Stiftungsräte vertrauen, weil jeder KI-Zugriff dokumentiert, jede Berechtigung geprüft und jeder Schritt nachvollziehbar ist.

Das Spheriq-Team erstellt und pflegt eigene KI-Agenten selbstständig, ohne Abhängigkeit von externen Entwicklern für jeden neuen Use Case.

Technologie: Agentenbasierte KI-Architektur · 120B-Sprachmodell auf Schweizer/EU-Infrastruktur (vLLM) · PeakPrivacy KI-API · Permission-aware Secure Agent Interface · Dynamic Object Discovery · RAG · Audit Logging · Laravel · Background Execution Framework · Stripe-integrierte Usage Controls

Neue Design Patterns:

  • Secure Agent Interface: Architekturmuster für permission-aware Agentenzugriff auf komplexe, berechtigungsgesteuerte Datenlandschaften
  • Dynamic Object Discovery mit Berechtigungsfilter: Agent erkundet Schema autonom, sieht aber nur berechtigte Objekte
  • Kontextqualitäts-Indikator: Echtzeit-Feedback zur Datenqualität pro Organisation (Rot/Orange/Grün) — der Agent weiss, wo Daten fehlen, und leitet den Nutzer zur Vervollständigung

Weitere Transformation Stories

  • Quellenhofstiftung

    Quellenhofstiftung

    Mehr Zeit für die Lernenden. Effiziente Entwicklung projektorientierter Aufgaben für Berufsbildende.

    Story lesen

  • Consimo

    Consimo

    Wie Consimo einen KI-Assistenten baute, der Mitarbeitende im Kundencenter wirklich entlastet.

    Story lesen

  • Gebert Rüf Stiftung

    Gebert Rüf Stiftung

    Wie eine Schweizer Stiftung mit KI ihre Förderentscheide transparenter macht.

    Story lesen

  • Varistor

    Varistor

    Varistor setzt KI strategisch ein – mit Multiplikatoren, konkreten Use Cases und messbarem Zeitgewinn im Vertrieb.

    Story lesen

Sprechen Sie mit uns