Auditierbares Marketing Mix Modeling: SHA-Hash, Lean-Theorems, KAN-Cross-Check

Marketing Mix Modeling wird 2026 zum Standardwerkzeug für Budget-Allokation in Marketing-Teams jeder Grösse. Die Open-Sourcing-Welle rund um Google Meridian, Robyn von Meta und LightweightMMM hat die Methodik demokratisiert. Was 2020 noch eine Sechsstellige-Studie bei Nielsen war, läuft 2026 als SaaS-Workflow in zehn Minuten. Aber für eine bestimmte Klasse von Kunden — Banken, Versicherungen, Healthcare-Unternehmen, regulierte B2B-Plattformen — reicht 'die Bayesian-Pipeline hat gerechnet, vertrau dem Posterior' nicht. Diese Kunden brauchen auditierbare Berechnungen, mathematische Garantien, reproduzierbare Provenienz. Genau das ist die Lücke, die wir mit einer dreistufigen Audit-Trail-Architektur schliessen.

Die regulatorische Realität ist eindeutig. Artikel 22 des Schweizer nDSG und Artikel 22 DSGVO geben Betroffenen das Recht, automatisierte Entscheidungen erklärt zu bekommen. Für eine Marketing-Recommendation ist das nicht trivial: Ein Bayesian-Posterior aus 500 MCMC-Samples ist mathematisch fundiert, aber nicht ohne weiteres als 'Erklärung' an einen Compliance-Officer übergebbar. Wer in einer Schweizer Bank eine Budget-Empfehlung für Display-Werbung um 23 Prozent erhöhen will, muss in der Lage sein, die Berechnung im Audit re-zu-produzieren und zu zeigen, dass die mathematische Logik konsistent ist. Genau hier hat der Black-Box-Charakter klassischer MMM-SaaS-Anbieter ein strukturelles Problem.

Unsere Antwort ist eine dreistufige Architektur. Layer 1 ist der Audit-Hash mit Reproducibility-Token. Jeder MMM-Run produziert drei SHA-256-Hashes: erstens den Input-Data-Hash über die hochgeladene CSV-Datei mit Marketing-Spend, Conversions und externen Faktoren. Zweitens den Config-Hash über die Modell-Konfiguration mit MCMC-Chains, Adstock-Windows, Saturation-Priors und Industrie-Defaults. Drittens den Output-Hash mit einem HMAC über die finalen Recommendations. Zusammengefügt zu einem Token wie `audit_v1:abc123...:def456...:ghi789...` ist das die kryptografische Provenienz jeder einzelnen Empfehlung. Wer den gleichen Input mit der gleichen Config und dem gleichen Seed re-runnt, bekommt bit-identische Outputs — und das gleiche Token. Für einen Compliance-Report ist das die Brücke zwischen 'Bayesian-Berechnung' und 'reproduzierbarer Behördennachweis'.

Layer 2 ist die formale Verifikation mit Lean 4. Lean 4 ist ein Theorem-Prover, der mathematische Sätze über Programme maschinell prüft. Was in einem klassischen Unit-Test ein paar Beispiele testet, beweist ein Lean-4-Theorem über alle möglichen Inputs. Für MMM-Budget-Allokation sind sechs bis acht Kern-Theoreme strategisch. Das wichtigste ist Budget-Conservation: die Summe der empfohlenen Channel-Budgets muss exakt der Summe der aktuellen Budgets entsprechen — kein Geld wird durch die Recommendation 'erschaffen' oder 'verschwindet'. Klingt trivial, ist aber bei einer numerischen Bayesian-Pipeline mit Floating-Point-Arithmetik und Channel-Interaction-Effekten nicht automatisch gegeben. Ein zweites Theorem ist Non-Negativity: jede Channel-Empfehlung ist grösser oder gleich null. Ein drittes ist Determinismus: gleicher Input plus gleicher Seed produziert gleichen Output — die mathematische Grundlage für die Reproducibility aus Layer 1.

Diese Theoreme sind nicht Code-Reviews, sondern maschinell geprüfte Beweise. Sie laufen in einem separaten Repository, dem `mmm-wizard-verification`-Package, analog zum nexbid-eigenen `protocol-commerce`-Repository mit 47 Lean-4-Auction-Theoremen. Wenn ein Entwickler eine Änderung am Meridian-Service-Code mergen will, prüft der CI-Build über `lake build`, dass alle Theoreme weiterhin durchlaufen. Bricht ein Beweis, bricht der Build. Damit ist sichergestellt, dass die kritischen Properties — Budget-Erhaltung, Non-Negativity, Determinismus — nicht durch eine Refactoring-Welle oder ein Modell-Update versehentlich verletzt werden. Für einen Compliance-Auditor, der wissen will, warum eine Empfehlung mathematisch konsistent ist, ist das die belastbarste Antwort, die ein Software-Vendor liefern kann.

Layer 3 ist das KAN-Shadow-Scoring. Kolmogorov-Arnold Networks sind eine alternative ML-Architektur, die im April 2024 vom MIT als interpretable Alternative zu klassischen MLPs vorgestellt wurde. Statt fixer Activation-Functions an den Nodes lernen KANs Spline-Functions auf den Edges — jede einzelne dieser Functions ist als 1D-Kurve plotbar und via Symbolic Regression in eine geschlossene mathematische Formel konvertierbar. Für MMM bedeutet das: parallel zur Meridian-Bayesian-Pipeline läuft ein KAN-Shadow-Modell auf den gleichen Daten. Beide produzieren Channel-Recommendations. Liegen die Empfehlungen pro Channel um mehr als fünfzehn Prozent auseinander, flaggt das System eine Modell-Diskrepanz und fordert ein manuelles Review an. Das ist Black-Box-AI mit Cross-Validation gegen ein zweites, völlig anders strukturiertes Modell — und damit eine Härtung gegen Edge-Cases, in denen die Bayesian-Pipeline allein eine fragwürdige Empfehlung produziert hätte.

Ein konkretes Beispiel zeigt, wie das in der Praxis aussieht. Eine Schweizer Privatbank evaluiert einen MMM-Run mit 1.2 Millionen Franken Jahresbudget verteilt auf acht Channels. Der Bayesian-Output empfiehlt eine Verschiebung von 18 Prozent des Display-Budgets in den AI-Assistant-Channel. Im Footer der Results-Page steht das Audit-Trail-Token `audit_v1:8f2a...:b3c7...:e9d1...`. Der Compliance-Officer kann den Token kopieren, dem internen Audit-Team übergeben, und das Audit-Team kann den Run drei Monate später bit-identisch reproduzieren. Die Lean-4-Theoreme garantieren, dass die Budget-Summe erhalten bleibt und keine negative Empfehlung auftaucht. Das KAN-Shadow-Modell hat parallel gerechnet und liegt mit elf Prozent Abweichung pro Channel innerhalb der Toleranz — keine Flag, keine Manual-Review-Anforderung. Die Empfehlung kann mit dokumentierter Provenienz an die Geschäftsleitung weitergegeben werden.

Strategisch interessant ist die Cross-Brand-Konsistenz innerhalb der opua-Brand-Family. Das gleiche Pattern, das nexbid für 47 Auction-Theoreme nutzt, kommt in MMM-Wizard für die Budget-Allokation zum Einsatz. Mineralis kann es für Equity-Research-Properties anwenden. Was wie ein technisches Detail klingt, ist eine strategische Differenzierung: während klassische Marketing-SaaS-Anbieter ein Vendor-Lock-In über UI-Features und Datenintegration bauen, baut opua eine mathematisch-konsistente Verifikations-Schicht über eine ganze Brand-Family. Das ist nicht nur ein USP für die einzelnen Tools — es ist eine Antwort auf die Frage, wie eine spezialisierte Brand-Family gegen Generalist-Plattformen verteidigt werden kann.

Für CMOs in regulierten Industries ist diese dreistufige Audit-Trail-Architektur nicht ein Nice-to-have, sondern eine Voraussetzung für den produktiven Einsatz von Marketing Mix Modeling. Wer einen Pilot in einer Schweizer Bank, einer Versicherung oder einem Healthcare-Unternehmen plant, sollte mit uns über die konkrete Integration sprechen. Layer 1 ist seit Sprint-5 in der Produktion verfügbar, Layer 2 wird in Sprint-6 ausgerollt, Layer 3 ist die Roadmap für Sprint-7. Das Audit-Trail-Token erscheint im Footer jeder Results-Page — auch im Free-Tier. Wer das Pattern und die zugrundeliegenden Lean-4-Theoreme im Detail nachlesen will, findet die ADR und das Verification-Repository auf marketing-mix-modeling.ch/docs sowie auf github.com/digital-opua/protocol-commerce.

Sprechen Sie mit uns über einen Pilot in regulierten Industries. Ein zweistündiger Audit-Trail-Workshop klärt, welche Compliance-Anforderungen Ihre Branche stellt und wie die dreistufige Architektur konkret an Ihre Berichtspflichten anschliesst. Anfragen unter marketing-mix-modeling.ch/pilot oder direkt an audit@digital-opua.ch.