KI-Verordnung (EU AI Act)

KI, die durch Architektur gesteuert wird — nicht durch Papierkram

Die KI-Verordnung stellt risikobasierte Anforderungen an KI-Systeme in der gesamten Union. Scrydon gibt Ihnen die Runtime-Guardrails, Audit-Trails und Evidence Packs, um sie nachzuweisen — damit Konformität etwas ist, das Sie zeigen können, und nicht nur behaupten.

Worum es geht

KI-Verordnung (EU AI Act)

Die EU-Verordnung über künstliche Intelligenz (Verordnung (EU) 2024/1689) ist das weltweit erste umfassende horizontale Gesetz für KI. Sie verfolgt einen risikobasierten Ansatz: Praktiken mit inakzeptablem Risiko sind verboten, Hochrisiko-Systeme unterliegen strengen Anforderungen an Risikomanagement, Daten-Governance, technische Dokumentation, Protokollierung, menschliche Aufsicht, Transparenz, Genauigkeit und Cybersicherheit, und bestimmte KI-Systeme tragen Transparenzpflichten. Zudem führt sie Pflichten für Anbieter von KI-Modellen mit allgemeinem Verwendungszweck ein. Die Pflichten treten über mehrere Jahre gestaffelt in Kraft, mit erheblichen Sanktionen bei Verstößen.
Auf einen Blick
Geltungsbereich
Europäische Union
Gilt für
Anbieter, Betreiber, Einführer und Händler, die KI-Systeme auf dem EU-Markt in Verkehr bringen oder deren KI-Ausgaben in der EU verwendet werden.
Sprechen Sie mit uns
Wie wir helfen

Wie Scrydon Sie bei der Einhaltung unterstützt

Die Controls sind in die Runtime eingebaut, sodass Sie Compliance mit Nachweisen aus der Plattform selbst belegen können — statt sie im Nachhinein zusammenzutragen.

Guardrails und Data Loss Prevention

Die DLP-Guardrails-Engine prüft Modell-Ein- und -Ausgaben auf personenbezogene Daten und Halluzinationen, mit Regex- und JSON-Gates, die blockieren, schwärzen oder in Quarantäne stellen können. Das unterstützt die Erwartungen der KI-Verordnung an Genauigkeit, Robustheit und Risikomanagement und gibt Ihnen durchsetzbare Controls für das Modellverhalten statt nachgelagerter Prüfung.

Audit-Log und technische Nachvollziehbarkeit

Jeder Akteur, jede IP-Adresse, jede Entscheidung und jede Agentenaktion wird in einem unveränderlichen, abfragbaren Audit-Log mit Schwärzungs- und Aufbewahrungs-Controls erfasst. Das unterstützt unmittelbar die Protokollierungs- und Aufzeichnungspflichten der Verordnung für Hochrisiko-Systeme und liefert die Nachvollziehbarkeit, die für technische Dokumentation und Beobachtung nach dem Inverkehrbringen erforderlich ist.

Policy-as-Code und menschliche Aufsicht

Ein einziger Policy-as-Code-Entscheidungspunkt (Rego) autorisiert Aktionen konsistent über Application- und Data-Plane hinweg, mit Fail-Closed-Defaults. Sie können Human-in-the-Loop-Checkpoints, Freigabe-Gates und Regeln für verbotene Nutzung abbilden, sodass Aufsicht von der Runtime durchgesetzt wird und nicht von der Disziplin der Betreiber abhängt.

Souveränität und die KI-Lieferkette

Externe KI-Anbieter sind Opt-in, Document Clearance und Klassifizierung bestimmen, welche Daten ein Modell erreichen, und Sie entscheiden, wo Modelle laufen. Das gibt Ihnen die Kontrolle über die KI-Lieferkette und die Daten-Governance, die die Verordnung von Betreibern und Anbietern von Hochrisiko-Systemen erwartet.

Evidence Packs je Framework

Scrydon liefert Evidence Packs, die Plattform-Controls auf Artikel der KI-Verordnung abbilden — neben ISO 42001, ISO 27001 und weiteren Frameworks. Sie beschleunigen die technische Dokumentation, die Konformitätsbewertung und den Austausch mit Aufsichtsbehörden, für deren Abschluss Sie weiterhin verantwortlich bleiben.

Zentrale Anforderungen

EU AI Act: Was von Ihnen verlangt wird

  • Ordnen Sie jedes KI-System einer Risikostufe zu (verboten, hohes Risiko, begrenztes oder minimales Risiko).
  • Betreiben Sie ein kontinuierliches Risikomanagementsystem über den gesamten KI-Lebenszyklus.
  • Wenden Sie Daten- und Daten-Governance-Praktiken auf Trainings-, Validierungs- und Testdaten an.
  • Führen Sie technische Dokumentation und automatische Ereignisprotokollierung für Hochrisiko-Systeme.
  • Stellen Sie wirksame menschliche Aufsicht sowie angemessene Genauigkeit, Robustheit und Cybersicherheit sicher.
  • Erfüllen Sie Transparenzpflichten, einschließlich der Information von Menschen, wenn sie mit KI interagieren.
  • Schließen Sie die relevante Konformitätsbewertung ab und registrieren Sie Hochrisiko-Systeme, wo dies gefordert ist.
FAQ

Häufig gestellte Fragen

Wie hilft Scrydon bei der Compliance mit der KI-Verordnung?+
Scrydon verankert die Controls, die die KI-Verordnung erwartet, direkt in der Runtime: DLP-Guardrails auf Modell-Ein- und -Ausgaben, ein unveränderliches Audit-Log für Protokollierung und Nachvollziehbarkeit, Policy-as-Code für menschliche Aufsicht und die Durchsetzung verbotener Nutzung sowie Document Clearance für die Daten-Governance. Darüber hinaus bilden Evidence Packs diese Controls auf konkrete Pflichten der Verordnung ab. So können Sie Compliance mit Nachweisen belegen, die aus dem System selbst stammen. Scrydon unterstützt die Verordnung, richtet sich an ihr aus und liefert die Nachweise; der Abschluss der formalen Konformitätsbewertung für Ihr KI-System bleibt Ihre Verantwortung.
Ist Scrydon nach der KI-Verordnung zertifiziert?+
Nein — und kein Anbieter kann das sein. Die KI-Verordnung reguliert KI-Systeme sowie deren Anbieter und Betreiber, nicht die zugrunde liegende Plattform. Die Konformität wird für Ihr spezifisches KI-System und dessen Zweckbestimmung bewertet. Scrydon liefert Controls und Nachweise, die sich an der Verordnung ausrichten und Ihre Konformitätsarbeit erheblich erleichtern, aber die Zertifizierung bzw. Konformitätserklärung gilt für Ihren Einsatz und liegt in Ihrer Verantwortung.
Unterstützt die Plattform die Pflichten für Hochrisiko-KI-Systeme?+
Ja. Für Hochrisiko-Systeme verlangt die Verordnung Risikomanagement, Daten-Governance, automatische Protokollierung, menschliche Aufsicht, Transparenz, Genauigkeit und Cybersicherheit. Scrydon bildet jeden dieser Punkte ab — mit Guardrails, einem unveränderlichen Audit-Log, Policy-as-Code-Aufsichts-Gates, Dokumentklassifizierung und einer Fail-Closed-, mTLS-gesicherten Architektur. Die Evidence Packs verknüpfen diese Fähigkeiten anschließend mit den relevanten Artikeln für Ihre Dokumentation.
Was gilt für KI-Modelle mit allgemeinem Verwendungszweck und externe Anbieter?+
Externe KI-Anbieter sind Opt-in, kein Modell erhält also Ihre Daten, sofern Sie es nicht ausdrücklich erlauben, und Document Clearance steuert genau, was geteilt wird. Das gibt Ihnen die Lieferketten-Transparenz und die Daten-Governance, die die Verordnung erwartet — ob Sie Open-Weight-Modelle in Ihrer eigenen Umgebung betreiben oder gezielt ein externes Modell mit allgemeinem Verwendungszweck nutzen.
Ab wann gelten die Pflichten der KI-Verordnung?+
Die Verordnung ist 2024 in Kraft getreten, und ihre Pflichten treten gestaffelt in Kraft: zuerst die Verbote und die Pflichten zur KI-Kompetenz, dann die Pflichten für KI-Modelle mit allgemeinem Verwendungszweck, und später die meisten Anforderungen an Hochrisiko-Systeme. Weil Scrydon die Controls schon heute in die Runtime einbaut, können Sie Governance und Nachweise früh aufbauen, statt sie beim Näherrücken der Fristen nachzurüsten.