Compliance und Reports

Der Bereich Compliance (Sidebar Compliance, Pfad /compliance) bündelt den Nachweis der EU-AI-Act-Konformität an einer zentralen Stelle. Er zeigt, welche Artikel der Verordnung für den Betrieb von AI-Features relevant sind, welche Nachweise (Evidence, also belegende Aufzeichnungen aus dem System) dafür vorliegen, und erzeugt daraus einen zusammenhängenden Bericht.

Den Bereich sehen nur die Rollen compliance_officer und admin. Andere Rollen erhalten beim Aufruf den Hinweis Compliance-Hub nur für Compliance-Officer und Admin. Welche Einträge eine Rolle überhaupt sieht, steuert die Oberfläche; die Durchsetzung passiert im Backend.

Aufbau der Seite

Die Kopfzeile trägt den Bereichsnamen Compliance-Hub und die Überschrift EU AI Act — Audit-Pakete. Rechts liegen zwei Aktionen: Audit-Trail wechselt in das übergreifende Protokoll, Compliance-Export öffnet den Dialog zum Erzeugen eines Reports.

Darunter fasst die Karte Bereitschaft den Abdeckungsstand zusammen. Sie nennt die Zahl der erfassten Artikel und die Gesamtzahl der dahinterliegenden Evidenz-Quellen, etwa in der Form 6 Artikel mit N Evidenz-Quellen. Es ist eine Anzahl, kein Prozentwert.

Artikel im Bündel

Der Abschnitt Artikel im Bündel listet die relevanten EU-AI-Act-Artikel als Karten. Jede Karte zeigt Nummer und Titel, eine kurze Beschreibung und ein Abzeichen mit der Anzahl vorhandener Nachweise (N Evidenzen — der Evidence-Count). Darunter sind die ersten beiden Nachweise als Vorschau zu sehen; weitere fasst der Hinweis +N weitere zusammen. Über Nur dieses Bündel lässt sich der Export direkt auf einen einzelnen Artikel eingrenzen.

Aktuell sind diese Artikel erfasst:

Nummer	Titel	Nachweise
Art. 12	Aufzeichnungspflichten (Logging)	3
Art. 13	Transparenz gegenüber Anbietern	3
Art. 14	Menschliche Aufsicht	3
Art. 15	Genauigkeit, Robustheit, Cybersicherheit	3
Art. 19	Automatisch erstellte Logs	3
Art. 72	Post-Market-Monitoring	3

Die Nachweise speisen sich aus den Aufzeichnungen der Plattform: dem hash-verketteten Audit-Trail, dem Lebenszyklus der Tokens, der Versionshistorie der Contracts sowie der Drift-Erkennung bei Tools und Providern.

Report erzeugen und herunterladen

Der Compliance-Export stellt aus den ausgewählten Artikeln einen Audit-Bericht zusammen. Der Dialog Compliance-Export · EU AI Act wird über die Schaltfläche Compliance-Export in der Kopfzeile geöffnet oder, vorbelegt auf einen Artikel, über Nur dieses Bündel auf einer Karte.

1. Wähle unter Zeitraum den Beobachtungszeitraum: Letzte 7 Tage, Letzte 30 Tage, Letzte 90 Tage oder Gesamter Zeitraum. Voreingestellt sind die letzten 30 Tage.
2. Stelle unter Artikel zusammen, was in den Report aufgenommen wird. Die Zählung Artikel (x/y) zeigt die getroffene Auswahl; über alle und keine lassen sich alle Artikel auf einmal aktivieren oder abwählen.
3. Klicke auf Demo-Report generieren. Die Schaltfläche zeigt während der Aufbereitung Generiere… und bietet danach Erneut herunterladen an.
4. Der fertige Report wird als Datei zum Download bereitgestellt.
5. Über Schließen wird der Dialog beendet.

Ist kein Artikel ausgewählt, weist die Plattform mit Bitte mindestens einen Artikel auswählen darauf hin und erzeugt keinen Report.

Demo

Der Compliance-Bereich ist noch nicht an ein Backend angebunden. Die Karte Bereitschaft und der Export tragen das Abzeichen Demo. Der erzeugte Report ist derzeit ein Markdown-Auszug, der den Ablauf zeigt; in Produktion liefert die Plattform an dieser Stelle ein signiertes PDF mit Tenant-Stempel und hash-verifizierten Audit-Auszügen.

Verwandte Bereiche

Das vollständige, manipulationssichere Protokoll mit allen einzelnen Ereignissen liegt im Audit-Trail. Der Report verweist auf diese Einträge; für die Detailansicht und die Filter siehe Audit-Trail.

Welche Artikel für ein Feature gelten, hängt unter anderem von seiner Risikoklasse ab (Risk Tier 1, 2 oder 3 — die Einstufung des AI-Features nach Schadenspotenzial). Die Begriffe sind im Glossar erklärt.