§ COMPLIANCE · EU AI ACT

EU-AI-Act-Compliance mit Execlave

Artikel-für-Artikel-Zuordnung von Execlave-Kontrollen zum EU AI Act. Keine Rechtsberatung — eine technische Referenz für Teams, die Nachweise benötigen, die ein Prüfer akzeptiert.

§ 01

Geltungsbereich

Für wen das Gesetz gilt und was Execlave Ihnen abnimmt.

Die Verordnung (EU) 2024/1689 schafft einen risikobasierten Rahmen für KI-Systeme, die auf dem EU-Markt in Verkehr gebracht werden. Hochrisiko-Systeme (Anhang III) tragen die schwersten Pflichten: Risikomanagement, Daten-Governance, technische Dokumentation, Aufzeichnungspflichten, Transparenz, menschliche Aufsicht, Genauigkeit und Robustheit, Cybersicherheit sowie Überwachung nach dem Inverkehrbringen. Anbieter von KI-Modellen mit allgemeinem Verwendungszweck unterliegen einer separaten Reihe von Pflichten, die am 2. August 2025 begannen.

Diese Seite ist eine praktische technische Referenz. Sie verbindet die Artikel, die für Betreiber tatsächlich am wichtigsten sind, mit der Execlave-Kontrolle, die den Nachweis erzeugt, nach dem ein Prüfer fragen wird.

§ 02

Artikel-für-Artikel-Zuordnung

Eine Karte pro Artikel. Wo ein Artikel mehrere Unterabsätze hat, decken wir diejenigen ab, die zur Laufzeit umsetzbar sind.

Artikel 9 — Risikomanagement

19 integrierte Richtlinientypen für Prompt Injection, Datenzugriff, Kosten, Qualität, Werkzeuge, Antwort-Fundiertheit, OPA Rego und Agenten-Abstammung.
Vier Durchsetzungsmodi — monitor, warn, require_approval, block.
Vorfallverfolgung mit Schweregrad, Zeitachse und Lösungs-Workflow.
Budgetdurchsetzung auf Agenten- und Organisationsebene.

NachweisSignierter Compliance-Bericht (Richtlinieninventar + Vorfall-Zeitachse) — GET /api/v1/compliance/report, §03 unten.

Artikel 10 — Daten-Governance

SDK-PII-Bereinigung über 14 Kategorien, bevor Daten Ihren Prozess verlassen.
Eingabe-Sanitisierungs-Middleware an jedem Ingest-Endpunkt.
EU-Datenresidenz auf der Enterprise-Stufe — Speicherung und Verarbeitung innerhalb der EU.

NachweisDatenzugriffs-Abstammungs-Spans auf jedem Trace (Quellen, Felder, Klassifizierungen — niemals Werte). Siehe Datenzugriffs-Abstammung.

Artikel 12 — Aufzeichnungspflichten

Jede Agentenausführung mit Eingabe, Ausgabe, Modell, Tokens, Kosten und Latenz getract.
Append-only-Audit-Log; UPDATE/DELETE auf DB-Trigger-Ebene blockiert.
Hash-verkettete Einträge — Manipulation ist offline erkennbar.
Aufbewahrung konfigurierbar bis zu 10 Jahre (an Artikel 19 ausgerichtet).

NachweisAudit-Log-CSV/JSON-Export für ein beliebiges Zeitfenster; Hash-Kette offline verifizierbar, ohne Execlave zu kontaktieren.

Artikel 13 — Transparenz

Jede Durchsetzungsentscheidung trägt eine menschenlesbare Begründung und Regel-IDs.
Agentenkarten legen Fähigkeiten, Werkzeuge und Richtlinienübersicht offen.

NachweisTrace-Export — jede Durchsetzungsentscheidung mit Begründung und Regel-IDs; der Agentenpass für die Systembeschreibung.

Artikel 14 — Menschliche Aufsicht

Kill-Switch über Dashboard oder Slack.
Der require_approval-Modus stoppt die Ausführung, bis ein Mensch entscheidet.
Freigabe-Ablauf (Standard 30 Min.) verhindert unbegrenzt hängende Anfragen.
Echtzeit-Dashboard-Ansicht jeder ausstehenden Entscheidung.

NachweisFreigabedatensätze — menschliche Identität, Zeitstempel, Entscheidung — im Audit-Log; siehe Genehmigungs-Workflows.

Artikel 15 — Genauigkeit, Robustheit, Cybersicherheit

Client- und serverseitiger Prompt-Injection-Scan mit Schweregrad-Bewertung.
Semantische Durchsetzungsstufen über den Musterabgleich hinaus.
Qualitätsschwellen pro Richtlinie durchgesetzt.
Circuit Breaker in beiden SDKs; PostgreSQL RLS für Mandantenisolation.

NachweisInjection-Scan-Urteile auf Traces; Red-Team Gate-Ergebnisse pro Agenten-Release.

Artikel 17 — Qualitätsmanagement

Richtlinienversionierung mit Vorher-/Nachher-Audit-Einträgen.
Prompt-Versionierung im SDK für jeden Trace erfasst.
Deployment-Verfolgung als erstklassige Entität mit Freigabespur.

NachweisRichtlinien-Versionsverlauf — Vorher-/Nachher-Audit-Einträge für jede Änderung, pro Richtlinie exportierbar.

Artikel 19 — Automatisch erzeugte Protokolle

Standardmäßig 1 Jahr Aufbewahrung; 10 Jahre auf Enterprise.
CSV- und JSON-Exporte für ein beliebiges Zeitfenster.
RSA-SHA256-signierte PDF-/HTML-Berichte für die Offenlegung gegenüber Aufsichtsbehörden.

NachweisDer signierte Bericht trägt seine eigene signatureInfo (Signatur, öffentlicher Schlüssel, Algorithmus) und verifiziert offline — §03 unten.

Artikel 26 — Betreiberpflichten

Anfragevolumen-, Token- und Kostenmessung pro Agent.
EWMA-Anomalieerkennung mit saisonaler Zerlegung.
Webhook-/Slack-Warnungen bei konfigurierbaren Schwellenwerten.

NachweisNutzungsmess-Exporte + SIEM-Stream (Splunk, Sentinel); Runbook für schwerwiegende Vorfälle im Incident-Response-Workflow.

Artikel 50 — Transparenz gegenüber Endnutzern

Das SDK sendet bei jeder Antwort einen Provenienz-Header für nachgelagertes Wasserzeichen.
Agentenidentität für nutzerseitige Offenlegungsbanner sichtbar gemacht.

NachweisProvenienz-Header dokumentiert in der SDK-Referenz; Agentenidentität pro Trace in jedem Export.

Artikel 72 — Überwachung nach dem Inverkehrbringen

Kontinuierliche Trace-Erfassung über die Lebensdauer des Agenten — jede Ausführung, keine Stichprobe.
EWMA-Anomalieerkennung mit saisonaler Zerlegung kennzeichnet Leistungsabweichungen von der Baseline.
Drift Signal erkennt Verhaltensänderungen — neue Werkzeugnutzung, Verschiebungen der Ablehnungsrate, neue Datenklassen — und kann bei Drift hohen Schweregrads die Autonomie des Agenten herabstufen.
Warnungen bei Verstoß-Bursts und Budget-Verbrauch per E-Mail, Slack oder Webhook.

NachweisDrift-Signal-Ereignisse + Anomalieerkennungen, streambar in Ihr SIEM (Splunk, Sentinel) als Aufzeichnung des Überwachungsplans.

§ 03

Einen EU-AI-Act-Bericht erzeugen

Der Compliance-Export-Endpunkt erzeugt einen signierten, zeitlich begrenzten Bericht, der Nachweise jedem Artikel zuordnet.

Anfrage für signierten Compliance-Bericht (Admin-Rolle)

GET /api/v1/compliance/report?from=2026-01-01&to=2026-03-31&frameworks=eu_ai_act&format=jsonAuthorization: Bearer exe_prod_... # format=html und format=pdf liefern das gerenderte Dokument als Download;# format=json liefert den signierten, maschinenlesbaren Bericht unten.

JSON-Antwort (gekürzt)

{  "data": {    "frameworks": ["eu_ai_act"],    "auditPackage": {      "chainValid": true,      "totalEntries": 18342,      "packageHash": "9f2c…e41a"    },    "signatureInfo": {      "signature": "MEUCIQ…(base64)",      "publicKey": "-----BEGIN PUBLIC KEY-----…",      "algorithm": "RSA-SHA256-PSS",      "signedAt": "2026-04-01T00:00:00.000Z"    }  },  "meta": { "savedReportId": "…" }}

Der JSON-Bericht bettet alles ein, was zur Verifizierung nötig ist: signatureInfo trägt die RSA-SHA256-Signatur (PSS-Padding) über die kanonische Berichtsnutzlast, den signierenden öffentlichen Schlüssel und den Zeitstempel, während auditPackage.chainValid die Hash-Kette des zugrunde liegenden Audit-Logs bestätigt. Ein Dritter kann das Paket offline mit jeder standardmäßigen RSA-Bibliothek oder über den Verifizierungs-Endpunkt prüfen:

Signaturverifizierung

POST /api/v1/compliance/verify-signatureContent-Type: application/json { "report": { …das Berichtsobjekt… }, "signature": "MEUCIQ…", "publicKey": "-----BEGIN PUBLIC KEY-----…" } # → { "data": { "valid": true, "verifiedAt": "2026-04-01T00:00:05.123Z" } }

§ 04

Fristen

Die Daten, die auf Ihre Roadmap gehören.

Datum	Gilt für	Was bereitzuhalten ist
2. Februar 2025	Jedes auf dem EU-Markt in Verkehr gebrachte KI-System	Kontrollen für verbotene Anwendungen (Social Scoring, manipulatives Profiling, vorausschauende Polizeiarbeit, ungezieltes biometrisches Scraping, biometrische Echtzeit-Identifizierung im öffentlichen Raum) sowie Pflichten zur KI-Kompetenz.
2. August 2025	Anbieter von KI-Modellen mit allgemeinem Verwendungszweck	Technische Dokumentation, Zusammenfassung der Trainingsdaten, Zusammenarbeit mit nachgelagerten Betreibern, Richtlinie zur Einhaltung des Urheberrechts. GPAI-Modelle, die bis zu diesem Datum bereits auf dem Markt sind, haben bis zum 2. Aug. 2027 Zeit.
2. August 2026 (wie verabschiedet)	Anbieter und Betreiber von Hochrisiko-KI-Systemen nach Anhang III	Vollständiger Stapel der Artikel 9–17: Risikomanagement, Daten-Governance, technische Dokumentation, Aufzeichnungspflichten, Transparenz, menschliche Aufsicht, Genauigkeit, Robustheit, Cybersicherheit, Überwachung nach dem Inverkehrbringen. Dies ist das Datum im verabschiedeten Gesetz — siehe die vorgeschlagene Omnibus-Verschiebung unten.
2. Dezember 2027 (vorgeschlagen)	Anbieter und Betreiber von Hochrisiko-KI-Systemen nach Anhang III	Verschobenes Datum gemäß der vorläufigen „Omnibus“-Vereinfachungsvereinbarung vom Mai 2026. Noch nicht bindend — es wird erst wirksam, sobald es formell verabschiedet und im Amtsblatt der EU veröffentlicht wurde. Planen Sie bis dahin gegen das obige Datum 2. August 2026.
2. August 2027	Hochrisiko-KI, die eine Sicherheitskomponente eines regulierten Produkts nach Anhang I ist (Medizinprodukte, Maschinen, IVDs usw.)	Konformitätsbewertung im Einklang mit der bestehenden Produktsicherheitsregelung, zuzüglich des vollständigen Hochrisiko-Stapels. Bereits bestehende GPAI-Modelle erreichen ihre Compliance-Frist ebenfalls an diesem Datum.

§ 05

Technische Checkliste

Eine pragmatische Teilmenge, die zuerst anzugehen ist. Execlave liefert jeden der folgenden Punkte ab Werk.

Acht Kontrollen, die etwas bewirken

Jeder Werkzeugaufruf durchläuft eine Richtlinien-Engine mit aufgezeichneter Entscheidung.
Jede Ausnahmegenehmigung ist an eine menschliche Identität und einen Zeitstempel gebunden.
Audit-Logs sind append-only und werden ≥ 1 Jahr, idealerweise 10, aufbewahrt.
PII wird an der Grenze gehasht — niemals im Trace-Body gespeichert.
Ein Kill-Switch kann jeden Agenten innerhalb von Sekunden stoppen.
Jeder freigegebene Agent hat eine Prompt-Version, eine Richtlinienversion und einen Deployment-Datensatz.
Compliance-Berichte werden auf Abruf erzeugt und sind offline verifizierbar.
Für jedes SDK-Release wird eine SBOM erzeugt und 10 Jahre lang archiviert.

Wenn Sie dies selbst bauen, kalkulieren Sie 3–6 Monate und einen dedizierten Ingenieur.