Skip to content
Execlave

§ COMPLIANCE

KI-Agenten-Compliance über 7 Rahmenwerke

Execlave bildet Laufzeit-Enforcement, Audit-Trails und Governance-Kontrollen auf die Compliance-Rahmenwerke ab, die für Ihre Organisation bereits relevant sind.

§ ABDECKUNG

Kontrolle für Kontrolle abgedeckt

Jedes Rahmenwerk wird direkt auf Plattform-Kontrollen abgebildet, sodass Prüfungsnachweise aus dem tatsächlichen Laufzeitverhalten erzeugt werden.

01 / Rahmenwerk

SOC 2 Type II

Service-Organization-Control-Rahmenwerk für die Trust-Service-Kriterien: Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz.

Zugriffskontrolle und Authentifizierung

Erfüllt

RBAC mit 4 Rollenebenen, API-Key-Scoping, Logto-SSO-Integration

Change Management

Erfüllt

Prompt-Versionskontrolle mit Freigabe-Workflows und Rollback-Funktion

Monitoring und Logging

Erfüllt

Unveränderliche, kryptografisch signierte Audit-Trails für alle Agenten-Aktionen

Incident Response

Erfüllt

Automatisierte Incident-Erstellung, Kill-Switches und Slack-/Webhook-Benachrichtigungen

02 / Rahmenwerk

EU AI Act

Europäische Verordnung, die Regeln für KI-Systeme festlegt und Transparenz, menschliche Aufsicht und Risikomanagement vorschreibt.

Menschliche Aufsicht (Artikel 14)

Erfüllt

Human-in-the-Loop-Freigabe-Workflows, Kill-Switches und Pausensteuerung für Agenten

Transparenz und Nachverfolgbarkeit (Artikel 13)

Erfüllt

Vollständige Ausführungs-Trace-Protokollierung mit kryptografischer Verifizierung

Risikomanagement (Artikel 9)

Erfüllt

Policy-Engine mit semantischer Klassifizierung, Anomalieerkennung und Kostensteuerung

Daten-Governance (Artikel 10)

Erfüllt

PII-Erkennung und -Bereinigung, zeilenbasierte Datenisolierung

03 / Rahmenwerk

ISO 27001

Internationaler Standard für Informationssicherheits-Managementsysteme (ISMS).

A.9 Zugangskontrolle

Erfüllt

Rollenbasierte Zugriffskontrolle, API-Key-Verwaltung, organisationsbezogene Ressourcen

A.12 Betriebssicherheit

Erfüllt

Laufzeit-Enforcement, Rate-Limiting, Kostenbudgets und automatisierte Policy-Auswertung

A.12.4 Protokollierung und Überwachung

Erfüllt

Append-only-Audit-Logs, Hash-Chain-Verifizierung, Echtzeit-WebSocket-Überwachung

A.16 Vorfallsmanagement

Erfüllt

Automatisierte Incident-Erstellung, Schweregrad-Klassifizierung, Kill-Switch-Reaktion

04 / Rahmenwerk

HIPAA

Health Insurance Portability and Accountability Act — Schutz sensibler Gesundheitsdaten von Patienten.

Zugriffskontrollen (§ 164.312(a))

Erfüllt

RBAC, API-Key-Scoping und Ressourcenisolierung auf Organisationsebene

Audit-Kontrollen (§ 164.312(b))

Erfüllt

Unveränderliche Audit-Logs für alle Agenten-Aktionen und Datenzugriffe

PHI-Anonymisierung

Erfüllt

Automatisierte PII-/PHI-Erkennung und -Bereinigung in Trace-Payloads

Integritätskontrollen (§ 164.312(c))

Erfüllt

Kryptografische Hash-Chain-Verifizierung der Audit-Daten

05 / Rahmenwerk

DSGVO

Datenschutz-Grundverordnung — EU-Rahmenwerk für Datenschutz und Privatsphäre.

Datenminimierung (Artikel 5)

Erfüllt

PII-Erkennung, automatische Schwärzung und konfigurierbare Aufbewahrungsrichtlinien

Auskunftsrecht (Artikel 15)

Erfüllt

Exportierbare Audit-Trails und Compliance-Berichte pro Organisation

Datenschutz durch Technikgestaltung (Artikel 25)

Erfüllt

Zeilenbasierte Isolierung, Verschlüsselung im Ruhezustand und bei der Übertragung, Self-Hosted-Option

Verzeichnis von Verarbeitungstätigkeiten (Artikel 30)

Erfüllt

Umfassende Trace-Datensätze mit Metadaten, Klassifizierung und Policy-Ergebnissen

06 / Rahmenwerk

PCI DSS

Payment Card Industry Data Security Standard für den Umgang mit Karteninhaberdaten.

Anf. 7: Zugriff einschränken

Erfüllt

Rollenbasierter Zugriff, Policy-gesteuerte Tool-Sperrung und Least-Privilege-Enforcement

Anf. 10: Verfolgen und überwachen

Erfüllt

Unveränderliche, zeitgestempelte Audit-Logs für alle Agenten-Aktionen

Anf. 3: Gespeicherte Daten schützen

Erfüllt

Automatische Erkennung und Maskierung von Kreditkartennummern und Finanz-PII

07 / Rahmenwerk

NIST AI RMF

NIST Artificial Intelligence Risk Management Framework für vertrauenswürdige KI.

Govern: KI-Governance etablieren

Erfüllt

Zentrale Policy-Engine mit organisationsweitem Enforcement

Map: KI-Risiken identifizieren

Erfüllt

Semantische Klassifizierung von Agenten-Aktionen, Anomalieerkennung, Risikobewertung

Measure: KI-Leistung bewerten

Erfüllt

Ausführungsanalysen, Latenzverfolgung, Erfolgs-/Fehlermetriken

Manage: KI-Risiken steuern

Erfüllt

Kill-Switches, Freigabe-Workflows, Incident Response und Kostensteuerung

§ FAQ

Häufig gestellte Fragen

Häufige Fragen zur Compliance-Abdeckung von Execlave für KI-Agenten-Workloads.

Erstellt Execlave SOC-2-Compliance-Nachweise automatisch?

Ja. Execlave erstellt SOC-2-Type-II-Compliance-Berichte aus Ihren tatsächlichen Laufzeitdaten — aktiven Policies, Ausführungs-Traces, Audit-Logs und Team-Konfigurationen. Die Berichte werden direkt auf die Trust Services Criteria abgebildet, einschließlich Zugriffskontrolle, Change Management, Monitoring und Incident Response. Keine manuellen Fragebögen erforderlich.

Wie unterstützt Execlave die Anforderungen an die menschliche Aufsicht gemäß Artikel 14 des EU AI Act?

Execlave bietet Human-in-the-Loop-Freigabe-Workflows, Kill-Switches, die Agenten in unter 15 ms stoppen, sowie Pausensteuerung für Agenten. Diese werden direkt auf die Anforderungen zur menschlichen Aufsicht gemäß Artikel 14 abgebildet. Alle Aufsichtsmaßnahmen werden im unveränderlichen Audit-Trail als Compliance-Nachweis protokolliert.

Welche HIPAA-Kontrollen deckt Execlave für KI-Agenten-Workloads ab?

Execlave deckt vier technische HIPAA-Sicherheitsanforderungen ab: Zugriffskontrollen über RBAC und API-Key-Scoping (§164.312(a)), Audit-Kontrollen über unveränderliche Logs für alle Agenten-Aktionen (§164.312(b)), PHI-Anonymisierung durch automatisierte PII-/PHI-Erkennung und -Bereinigung in Trace-Payloads sowie Integritätskontrollen durch kryptografische Hash-Chain-Verifizierung (§164.312(c)).

Unterstützt Execlave die DSGVO-Anforderungen zum Datenschutz durch Technikgestaltung?

Ja. Execlave unterstützt Artikel 25 DSGVO (Datenschutz durch Technikgestaltung) durch zeilenbasierte Datenisolierung, Verschlüsselung im Ruhezustand und bei der Übertragung sowie eine Self-Hosted-Bereitstellungsoption. Artikel 5 (Datenminimierung) wird durch PII-Erkennung, automatische Schwärzung und konfigurierbare Aufbewahrungsrichtlinien abgedeckt. Artikel 30 (Verzeichnis von Verarbeitungstätigkeiten) wird durch umfassende Trace-Datensätze erfüllt.

Wie bildet Execlave die Informationssicherheitskontrollen nach ISO 27001 ab?

Execlave bildet vier ISO-27001-Anhang-A-Kontrollgruppen ab: A.9 Zugangskontrolle (RBAC, API-Key-Verwaltung, organisationsbezogene Ressourcen), A.12 Betriebssicherheit (Laufzeit-Enforcement, Rate-Limiting, Kostenbudgets), A.12.4 Protokollierung und Überwachung (Append-only-Audit-Logs, Hash-Chain-Verifizierung) und A.16 Vorfallsmanagement (automatisierte Incident-Erstellung, Kill-Switch-Reaktion).

Was ist das NIST AI RMF und wie richtet sich Execlave daran aus?

Das NIST AI Risk Management Framework bietet Leitlinien für vertrauenswürdige KI über vier Funktionen: Govern, Map, Measure und Manage. Execlave richtet sich an allen vier aus: zentrale Policy-Engine (Govern), semantische Klassifizierung und Risikobewertung (Map), Ausführungsanalysen und Metriken (Measure) sowie Kill-Switches, Freigabe-Workflows und Kostensteuerung (Manage).

Erstellen Sie Ihren ersten Compliance-Bericht

Execlave erstellt rahmenwerkspezifische Compliance-Berichte mit Gap-Analyse pro Kontrolle. Verfügbar in allen Tarifen.

Kostenlos starten
KI-Compliance für KI-Agenten: SOC 2, EU AI Act, ISO 27001 | Execlave