Der regulatorische Schutzschild, angetrieben durch KI
Eine EU-Plattform zur regulatorischen Compliance über den gesamten Lebenszyklus, die Mistral AI und RAG nutzt, um die Pflichtenerkennung, Risikoklassifizierung, Lückenanalyse und prüfungsbereite Berichterstattung für den AI Act und die GDPR zu automatisieren.
8 Compliance-Module
Mistral AI + RAG
AI Act + GDPR
Vollständiger Lebenszyklus
Das Problem
Warum regulatorische Compliance nicht funktioniert
Allein der EU AI Act umfasst über 180 Seiten, 113 Artikel und 13 Anhänge. Der Abgleich mit GDPR, NIS2 und DORA vervielfacht den Aufwand exponentiell.
Compliance-Beauftragte verbringen Wochen damit, Pflichten aus Regulierungstexten zu extrahieren, diese Geschäftsbereichen zuzuordnen und Dokumentationen von Grund auf zu erstellen.
Tabellen zur Nachverfolgung, Word für Dokumentation, E-Mail für Zusammenarbeit. Kein einheitliches System verknüpft Pflichten mit Nachweisen und Prüfpfaden.
Organisationen erfahren von regulatorischen Änderungen erst nach Ablauf der Fristen. Ohne automatisierte Überwachung hinkt die Compliance stets hinterher.
Module
8 Module für den gesamten Compliance-Lebenszyklus
Regulatorisches Horizon-Scanning über 3 EUR-Lex ATOM-Feeds (EU AI Act, GDPR, KI allgemein). Analysiert CELEX-Nummern, extrahiert den Schweregrad (kritisch/hoch/niedrig) und löst eine Mistral-Folgenabschätzung für Ihre registrierten KI-Systeme aus.
KI-Systeminventar mit Mistral-gestützter Risikoklassifizierung. Ordnet jedes System den Risikostufen des AI Act mit Konfidenzwerten, Begründungen und Artikelverweisen zu.
Automatisierte Pflichtenerkennung aus Regulierungstexten mittels RAG. Regulierungsübergreifendes Mapping zeigt Überschneidungen zwischen AI Act und GDPR auf.
aegis-ai.features.items.gaps.description
aegis-ai.features.items.evidence.description
aegis-ai.features.items.policies.description
aegis-ai.features.items.training.description
Drei Berichtstypen: Prüfberichte für Regulierungsbehörden, Vorstandsberichte für Führungskräfte und Fortschrittsberichte zur Nachverfolgung im Zeitverlauf. PDF-Export und geplante Zustellung.
Leistung
Was Aegis AI bietet
2+
EU-Verordnungen abgedeckt
8
Compliance-Module
€35M
Höchste verfolgte AI-Act-Bußgeldklasse (7% des Umsatzes)
<5m
Vollständige Regulierungsverarbeitung
40+
Indexierte Regulierungsthemenkategorien
100%
Abdeckung des Compliance-Lebenszyklus
Technologien
Python 3.12, FastAPI, PostgreSQL (Row-Level Security), Redis, Celery, SQLAlchemy 2.0, Alembic
Mistral Large (Schlussfolgerung + Klassifizierung), Mistral Embed (1024-dimensionale Vektoren), Qdrant Kosinus-Ähnlichkeitssuche, mandantenspezifische Vektorsammlungen
Next.js, React, TypeScript, Tailwind CSS, shadcn/ui, Recharts, D3.js (Regulierungsgraph)
3 EUR-Lex ATOM-Feeds (AI Act, GDPR, KI allgemein), PyMuPDF, python-docx, semantisches Chunking mit 1500 Zeichen, strukturierte Extraktion mit Pydantic
Docker Compose, S3/MinIO (verschlüsselt im Ruhezustand), NextAuth.js, Stripe-Abrechnung, SSE-Echtzeit-Updates
Pytest, Playwright E2E, Vitest, Integrationstests für alle API-Endpunkte, RAG-Evaluierungssuite
Quellcode
Der Quellcode der Aegis AI-Plattform ist auf Anfrage für Evaluierungs- und Partnerschaftszwecke verfügbar.
Um auf den Quellcode zuzugreifen, unterzeichnen Sie bitte unsere Geheimhaltungsvereinbarung. Dies ist eine übliche rechtliche Formalität.
Über Aegis AI hinaus bieten wir praktische Beratung zum Aufbau und zur Absicherung von KI-Systemen.
70% der KI-Piloten erreichen nie die Produktion. Holen Sie sich das Playbook für die 30%, die es schaffen.
Jederzeit abbestellbar. Kein Spam, niemals.
Architektur
Drei Schichten: kontinuierliche regulatorische Überwachung, KI-gestützte Pflichtenextraktion und eine fälschungssichere Prüfspur, die einer behördlichen Überprüfung standhält.
Drei EUR-Lex ATOM-Feeds (EU AI Act, GDPR, AI General) parsen neue Instrumente nach CELEX, extrahieren die Schweregrade (kritisch/hoch/niedrig) und lösen eine Mistral-Impact-Analyse gegenüber dem registrierten KI-System-Inventar aus. Kein nachträgliches Erfassen neuer Vorschriften mehr mit monatelanger Verspätung.
Mistral + RAG über ein kuratiertes Korpus aus Artikeln, Anhängen und EDPB-Leitlinien. Pflichtenextraktion, Abbildung von Überschneidungen zwischen Vorschriften (EU AI Act ↔ GDPR ↔ NIS2), Risikoklassifizierung und Gap-Analyse — alles mit Konfidenzscores und Artikel-genauen Zitaten.
Jede Klassifizierung, jede Lücke, jeder Sanierungsschritt wird in einer SHA-256-verketteten Prüfspur mit Zeitstempeln und Prüferbestätigungen gespeichert. Exportbereit gemäß EU AI Act Artikel 12 und 17. Der Vorstand kann die Kette einsehen. Die Aufsichtsbehörde kann sie verifizieren.
EU AI Act-Abdeckung
Compliance-Theater ist eine Liste von Artikeln in einem PDF. Compliance-Praxis bedeutet, jeden Artikel einem bestimmten KI-System zuzuordnen – mit Nachweisen, Verantwortlichen und dem Datum der letzten Überprüfung. Unten: die Artikel, die Aegis pro System verfolgt, inklusive der automatisch extrahierten Pflichten.
ART. 4Mitarbeiter von Anbietern und Anwendern müssen eine 'ausreichende' KI-Kompetenz erreichen. Aegis verfolgt abgeschlossene Schulungen pro Rolle, generiert den Kompetenz-Quiz (10 Szenarien) und erstellt die anwenderseitige Bestätigungsdokumentation.
ART. 5Subliminale Manipulation, Social Scoring, Echtzeit-Biometrie-Identifikation in öffentlichen Räumen usw. Aegis klassifiziert jedes registrierte KI-System nach den acht verbotenen Kategorien mit Begründung und Verweisen auf die Recitals.
ART. 6Risikoklassifizierung nach Anhang III mit von Mistral generierter Begründung, Konfidenzwert und einem Pflichtenbaum pro Anhang. Wird bei Registry-Ereignissen (Modellwechsel, Änderung des Anwendungsbereichs, Aktualisierung der Trainingsdaten) neu ausgeführt.
ART. 9Kontinuierliche Identifizierung, Einschätzung, Bewertung und Behandlung von Risiken. Aegis verknüpft jedes identifizierte Risiko mit seiner Gegenmaßnahme und zieht Nachweise aus Ihrer CI-Pipeline (Testergebnisse, Model Card, Evaluierungssuite).
ART. 10Trainings-, Validierungs- und Testdatensätze mit repräsentativer Abdeckung, Erkennung von Verzerrungen und Herkunftsnachweis. Aegis vergleicht Ihr Dataset-Register mit den technischen Dokumentationsanforderungen aus Anhang VIII.
ART. 11Technische Akte nach Anhang IV: Systemzweck, Design, Trainingsmethodik, Leistungsmetriken. Aegis generiert das Dokumentengerüst, füllt Nachweise aus Ihrem Register ein und markiert fehlende Abschnitte gemäß Anhang IV.1–9.
ART. 12Automatisch generierte Protokolle zur KI-Systemnutzung. Aegis definiert das erforderliche Ereignisschema pro Systemklasse, validiert die Erstellung in der Pipeline und verknüpft den Audit-Trail mit SHA-256.
ART. 13Gebrauchsanweisungen mit Angaben zu Zweck, Genauigkeit, Robustheit, vorhersehbarem Missbrauch und Maßnahmen zur menschlichen Aufsicht. Aegis generiert die anwenderseitige Transparenzmitteilung mit Abdeckung der Checkliste aus Artikel 13.
ART. 14Effektive Aufsichtsmaßnahmen, die in das System integriert sind. Aegis bewertet Ihr Aufsichtskonzept anhand der vier Fähigkeiten aus Artikel 14 (Verstehen, Überwachen, Übersteuern, Deaktivieren) und erstellt eine Gap-Analyse.
ART. 15Leistungsmetriken, Robustheit gegenüber Fehlern, Störungen und Inkonsistenzen; Cybersicherheit gegen adversarische Angriffe. Aegis integriert Evaluierungsergebnisse, Red-Team-Berichte und SBOM in den Nachweisblock nach Anhang IV.