Auditfähig by design — nicht nachträglich drangeschraubt.
EU AI Act, ISO/IEC 42001, DSGVO/DSFA und Cyber Resilience Act aus einer Hand: Wir machen Ihre KI nachweisbar konform — als Vorteil im regulierten Geschäft, nicht als Bremse. Recht trifft Technik.
Die Fristen laufen — und sie sind teuer.
Der EU AI Act ist in Kraft: GPAI-Pflichten gelten seit August 2025, Bußgelder reichen bis 7 % des weltweiten Jahresumsatzes. Die High-Risk-Pflichten aus Annex III wurden mit dem Digital AI Omnibus auf den 02.12.2027 verschoben, produktintegrierte KI auf 02.08.2028. Wer jetzt ordnet, ist früh konform — und im Vorteil. Wer wartet, landet in der Bußgeldzone.
Ein Rahmen für beides: ISO 42001 und EU AI Act.
ISO/IEC 42001:2023 ist der erste KI-Management-Standard — industrieagnostisch, für Anbieter und Nutzer. Seine Struktur (HLS, Kapitel 4–10) bilden wir 1:1 auf Ihre Wissens- und Prozessordnung ab und verbinden sie mit den Pflichten des EU AI Act.
Ergebnis: ein KI-Managementsystem (AIMS), das beide Welten bedient — dokumentiert, nachweisbar, auditfähig.
Lieferobjekte
- KI-Inventar mit Risikoklassen
- Rollen & Verantwortlichkeiten
- ISO-42001-orientierter Dokumentationsrahmen
- AI-Literacy-/Schulungsnachweise
- Freigabe- und Audit-Trail-Prozesse
Lieferobjekte
- Risikoanalyse (Art. 35 DSGVO)
- Maßnahmenkatalog
- Datenfluss- & Drittland-Analyse
- Abstimmung mit Sensitivity Labels / DLP / Purview
DSFA für Copilot & Agenten — Art. 35 DSGVO, sauber dokumentiert.
Bevor KI personenbezogene Daten verarbeitet, braucht es eine Datenschutz-Folgenabschätzung. Wir liefern Risikoanalyse, Maßnahmenkatalog, Datenfluss- und Drittland-Bewertung — abgestimmt mit ISO 27001 und der EU-Datenhaltung. So, wie bei der Copilot-Einführung im Versicherungsumfeld erprobt (anonymisiert).
KI wird dann resilient, wenn Recht und Technik sich gegenseitig verstehen.
Der Cyber Resilience Act verbindet technische Entwicklung mit rechtlicher Verantwortung. Wir verankern Security-by-Design über den gesamten Lebenszyklus: Threat Modeling, sichere Architektur, sichere Implementierung, Security-Testing, Deployment & Monitoring. Nachträgliche Sicherheit ist rund 10× teurer als präventive Integration.
KI-spezifische Risiken, die wir adressieren
Ordnung in den Daten, bevor die KI darauf zugreift.
Metadaten, Klassifizierung, Zugriffsrechte und Lifecycle — gestützt auf Microsoft Purview und ISO-42001-AIMS-Dokumentation. So greifen Agenten nur auf das zu, was sie dürfen, und jeder Zugriff ist nachvollziehbar.
Inventar, Kosten und Lifecycle Ihrer Copilot-Agenten — auf einen Blick.
Unsere Copilot Governance Platform sitzt über den nativen Microsoft-Tools und liefert die Governance-Schicht, die Microsoft nativ nicht bietet — inklusive voller Kostentransparenz: Credits und Kosten pro Agent, Abteilung und Use Case. Aus Blackbox-Kostenangst werden steuerbare Zahlen.
Enterprise-erprobt bei einem DAX-Industriekonzern (anonymisiert), multi-tenant-fähig.
Recht trifft Technik — in einem Team.
Syndikusrechtsanwältin + Architekt
Carina Paulsen (Recht) und Sascha-Matthias Kulawik (Technik) bringen Regulatorik und Umsetzung zusammen, nicht in getrennten Silos.
25+ Jahre Compliance
ISO 9001 + ISO 27001 zertifiziert; DSFA/DPIA für agentische KI erprobt.
Produktiv erprobt
Governance-Framework und -Plattform laufen heute im Konzern (Linde); DSFA im Versicherungsumfeld (Swiss Life, anonymisiert).
Machen Sie Ihre KI auditfähig — bevor der Auditor fragt.
Besprechen Sie Ihren Governance-Status, Ihre Datenlage und die anstehenden Fristen in einem 30-minütigen Erstgespräch. Oder starten Sie mit dem Reifegrad-Check.