Glossar

System Prompt

Ein System Prompt ist die uebergeordnete Anweisung an ein KI-Sprachmodell, die noch vor der ersten Nutzereingabe gesetzt wird. Sie definiert Rolle, Verhalten, Tonalität, erlaubte Aktionen und Grenzen für die gesamte Sitzung. Während ein einzelner Prompt eine konkrete Aufgabe stellt, legt der System Prompt den verbindlichen Rahmen fest, in dem das Modell antwortet.

System Prompt vs. Nutzer-Prompt

Moderne Large Language Models unterscheiden mehrere Nachrichten-Rollen. Der System Prompt steht ganz oben und hat die höchste Priorität: Er wird vom Betreiber der Anwendung gesetzt – nicht vom Endnutzer. Der Nutzer-Prompt liefert die konkrete Anfrage, muss sich aber innerhalb der Regeln des System Prompts bewegen.

  • System Prompt: „Du bist der Support-Assistent der Muster GmbH. Antworte sachlich auf Deutsch, nenne keine Preise und verweise bei Vertragsfragen an einen Mitarbeiter.“
  • Nutzer-Prompt: „Wie storniere ich meine Bestellung?“ – die eigentliche Frage innerhalb des Rahmens.
  • Priorität: Widerspricht eine Nutzereingabe dem System Prompt, soll das Modell der System-Anweisung folgen. Genau diese Grenze ist das Ziel von Angriffen.

Was gehört in einen guten System Prompt?

Ein belastbarer System Prompt ist kein einzelner Satz, sondern ein strukturiertes Dokument. Im professionellen Prompt Engineering haben sich fünf Bausteine bewährt:

Rolle & Kontext

Wer ist das Modell, für welches Unternehmen, in welchem Prozess? Klare Identität lenkt Wortwahl und Fachtiefe.

Aufgabe & Umfang

Welche Aufgaben sind erlaubt, welche ausdrücklich nicht. Grenzen sind genauso wichtig wie Ziele.

Ton & Format

Sprache, Anrede, Länge, Struktur – etwa „kurze Stichpunkte, kein Marketing-Sprech, immer auf Deutsch“.

Leitplanken

Verbotene Themen, Umgang mit Unsicherheit, Eskalation an Menschen, Verhalten bei widersprüchlichen Anweisungen.

Werkzeuge

Bei KI-Agenten: welche Tools mit welchen Parametern aufgerufen werden dürfen – und welche nie.

Beispiele

Ein bis zwei Musterdialoge zeigen das gewünschte Verhalten verlässlicher als jede abstrakte Regel.

Sicherheit: Prompt Injection & System-Prompt-Leakage

Der System Prompt ist die Vertrauensgrenze einer KI-Anwendung – und damit das primäre Angriffsziel. Bei einer Prompt Injection schmuggeln Nutzer oder externe Inhalte (E-Mails, Webseiten, Dokumente) Anweisungen ein, die den System Prompt überschreiben oder auslesen sollen (System-Prompt-Leakage). Die Cloud Security Alliance empfiehlt 2026 einen Zero-Trust-Ansatz: Man verhindert Injektionen nicht perfekt, sondern macht sie wirkungslos – durch Architektur statt durch Prompt-Formulierung.

  • Externe Inhalte als Daten markieren: Alles, was nicht vom Betreiber stammt, wird klar als „Inhalt“ gekennzeichnet – nicht als Anweisung.
  • Least Privilege: Selbst wenn ein Angriff durchkommt, darf das Modell über Tool- und Datenrechte keinen Schaden anrichten.
  • Ausgaben validieren: Antworten werden wie unsichere Eingabe behandelt – auf Datenschutz, Schema und Compliance geprüft, bevor sie den Nutzer erreichen.
  • Keine Geheimnisse im Prompt: API-Schlüssel oder interne Logik gehören nie in den System Prompt – er kann extrahiert werden.

Laut der Cloud Security Alliance (2026) ist das Ziel, „Prompt Injection langweilig zu machen“: In einer Zero-Trust-Architektur wird ein erfolgreicher Injection-Versuch zur Belanglosigkeit statt zum Sicherheitsvorfall. Praxisnahe Muster für robuste System Prompts fasst auch der Lakera Prompt-Engineering-Guide (2026) zusammen.

Warum der System Prompt ein Unternehmens-Asset ist

In jeder produktiven KI-Anwendung – vom Support-Chatbot bis zum internen Wissensassistenten auf Basis eines Foundation Models – steckt die eigentliche Geschäftslogik im System Prompt. Er entscheidet, ob die KI markenkonform, rechtssicher und konsistent antwortet. Deshalb wird er wie Code behandelt: versioniert, dokumentiert, gegen ein Testset geprüft und bei jedem Modellwechsel neu evaluiert. Ein durchdachter System Prompt ist oft der Unterschied zwischen einem zuverlässigen Werkzeug und einem unkalkulierbaren Risiko – etwa beim KI-Einsatz im Personalwesen, wo Fairness und Nachvollziehbarkeit regulatorisch gefordert sind.

Verwandte Begriffe

  • Prompt – Die einzelne Nutzereingabe, die im Rahmen des System Prompts beantwortet wird
  • Prompt Engineering – Die Disziplin, System Prompts systematisch zu entwickeln und zu testen
  • Large Language Model – Das Modell, dessen Verhalten der System Prompt steuert
  • KI Agent – Erweitert den System Prompt um Tool-Rechte und Mehrschritt-Logik
  • Foundation Model – Universelle Basis, die per System Prompt anwendungsspezifisch wird

System Prompts sicher in Ihre KI-Anwendung bringen?

Wir entwerfen, versionieren und härten System Prompts für Ihre Chatbots und Agenten – mit Evaluations-Set, Guardrails und Injection-Schutz, zugeschnitten auf Ihren Anwendungsfall oder individuelle Use Cases.

Kostenlose Erstberatung vereinbaren