§ LÖSUNGEN / GRC & COMPLIANCE

Nachweise aus der Durchsetzung, nicht aus Fragebögen

Prüfer fragen, was Ihre KI-Agenten getan haben und wie Sie das wissen. Execlave antwortet aus dem Laufzeit-Protokoll: jede Agentenaktion gegen Richtlinien geprüft, jede Entscheidung in einem hashverketteten Audit-Log, jede Genehmigung mit einer menschlichen Identität verknüpft — exportiert als signierte Berichte für 7 Frameworks.

EU-AI-Act-Zuordnung Alle Frameworks

§ 01 / WAS PRÜFER FRAGEN

Sechs Audit-Fragen, beantwortet aus dem Laufzeit-Protokoll

Jede Antwort verlinkt auf die veröffentlichte Kontrollzuordnung oder die zugehörige Dokumentation.

Framework-Abdeckung

Governance-Kontrollen sind auf 7 Frameworks abgebildet: SOC 2 Type II, HIPAA, DSGVO, ISO 27001, PCI DSS, NIST AI RMF und den EU AI Act — mit der kontrollweisen Zuordnung auf der Compliance-Seite.

Compliance-Abdeckung →

EU-AI-Act-Exposition

Eine artikelweise Zuordnung — Risikomanagement, Daten-Governance, Aufzeichnungspflichten, Transparenz, menschliche Aufsicht, Genauigkeit und Cybersicherheit und mehr —, wobei jeder Artikel auf das jeweilige Execlave-Artefakt verweist, das ihn nachweist.

EU-AI-Act-Zuordnung →

Audit-Nachweise

Compliance-Berichte sind digital mit RSA-SHA256 signiert und offline verifizierbar — erstellt aus tatsächlich erfassten Agentenaktivitäten und nicht aus Fragebogenantworten.

Berichtssignierung & Verifizierung →

Datensatzintegrität

Der Audit-Trail ist anhängend (append-only) und hashverkettet: jede Durchsetzungsentscheidung, Genehmigung und Richtlinienänderung wird erfasst, und jede Manipulation bricht die kryptografische Kettenverifizierung.

Audit-Trail-Kontrollen →

Menschliche Aufsicht

Genehmigungsworkflows erzeugen risikobewertete, nach Stufen geroutete Datensätze mit SLA-Eskalation — jede Genehmigung erfasst die menschliche Identität und den Zeitstempel und macht aus einer einmaligen Kontrolle einen fortlaufenden Nachweis.

Genehmigungsworkflows →

Datenschutz

DSGVO-Konformität durch zeilenbasierte Datenisolierung, Verschlüsselung bei der Übertragung und im Ruhezustand, PII-Erkennung mit automatischer Schwärzung, konfigurierbare Aufbewahrungsrichtlinien und eine selbst gehostete Option, bei der Daten Ihr Netzwerk nicht verlassen.

DSGVO-Kontrollen →

§ 02 / VORBEREITUNG

Leitfäden für den Audit, nicht für die Demo

Praxisnahe Anleitungen dazu, welche Nachweise jedes Framework erwartet und wie diese erstellt werden.

EU AI Act — artikelweise Nachweiszuordnung→Wie Sie ein SOC-2-Audit mit KI-Agenten bestehen→EU AI Act — praktischer Leitfaden für Agentenbetreiber→Kostenlose Governance-Reifegradbewertung→

Bewerten Sie Ihre Governance-Reife in 5 Minuten

Die kostenlose Bewertung vergleicht Ihre aktuellen Kontrollen mit den Erwartungen von Prüfern und dem EU AI Act.

Bewertung starten Mit uns sprechen