Compliance (KI) bedeutet: AI Compliance bezeichnet die systematische Einhaltung aller für ein KI-System relevanten rechtlichen, regulatorischen und ethischen Anforderungen — dokumentiert, prüfbar und auditierbar. Das ist wichtig, weil KI-Systeme heute überall eingesetzt werden und Regeln brauchen, damit sie sicher und fair funktionieren.
AI Compliance bezeichnet die systematische Einhaltung aller für ein KI-System relevanten rechtlichen, regulatorischen und ethischen Anforderungen — dokumentiert, prüfbar und auditierbar. [IIO Compliance] IIO Compliance Stack: three-layer compliance architecture. Layer 1 — Framework Compliance (ISO 42001 + EU AI Act + GDPR): governance at organization level via tenant.yaml + compliance.yaml. Layer 2 — Layer Compliance (235 individual layers): each layer has policy.yaml (binding rules), evidence-manif [IIO-SRC-013] IIO API compliance endpoints: GET /api/v1/compliance/posture (overall ISO+GDPR+EU-AI-Act), GET /api/v1/compliance/eu-ai-act (EU AI Act Art. 4/9/13/17 details, score 87%, gaps), GET /api/v1/compliance/iso42001 (clause 4-10 scores, tenant breakdown, gaps). POST /api/v1/compliance/eu-ai-act (risk asses [IIO Layers] IIO Layer: layer-compliance (Compliance). Domain: general. Compliance — vollständige Automatisierung und Governance für die Intelego GmbH. Stellt compliance-core, analytics, automation bereit. Primary users: GF, operator_admin. Integriert mit allen relevanten Key policies: Alle Rechtsdokumente erfor
Definition
AI Compliance umfasst alle Maßnahmen, die sicherstellen, dass ein KI-System — und die Organisation, die es betreibt — die geltenden Anforderungen einhält:
- Rechtlich: EU AI Act, DSGVO, branchenspezifische Gesetze
- Normativ: ISO 42001, NIST AI RMF
- Ethisch: Interne Policies, Responsible AI Grundsätze
- Vertraglich: Kundenverträge, SLAs mit AI-Komponentenlieferanten
Compliance-Dimensionen für KI
1. Risikobewertung
- Klassifizierung nach EU AI Act (minimal/begrenzt/hoch/unzulässig)
- DSGVO-Folgenabschätzung wenn Personenbezug
- Bedrohungsmodellierung (STRIDE)
2. Technische Konformität
- Robustheit und Sicherheit (Art. 15 EU AI Act)
- Logging und Audit Trail (Art. 12)
- Menschliche Aufsicht (Art. 14)
3. Prozesse und Dokumentation
- Risikomanagementsystem (Art. 9 EU AI Act)
- Technische Dokumentation (Art. 11)
- Model Cards für alle eingesetzten Modelle
4. Governance
- AI Literacy der Mitarbeitenden (Art. 4)
- HITL-Gates für kritische Entscheidungen
- Incident Response Plan
Compliance-Kalender 2024–2027
| Datum | Anforderung | Gilt für |
|---|---|---|
| 02.08.2024 | EU AI Act in Kraft | Alle |
| 02.02.2025 | Verbote + AI Literacy | Alle |
| 02.08.2025 | GPAI-Dokumentation | GPAI-Anbieter |
| 02.08.2026 | Hochrisiko-Pflichten | Hochrisiko-Anbieter/-Betreiber |
| 02.08.2027 | Bestehende Produkte | Hersteller bestehender Hochrisiko-Produkte |
Compliance-Nachweis
| Niveau | Beschreibung |
|---|---|
| Self-Assessment | Interne Checkliste (z.B. ALTAI) |
| Third-Party Assessment | Externes Audit ohne Zertifikat |
| Certification | ISO 42001 Zertifizierung durch akkreditierte Stelle |
| Notified Body | Pflicht für bestimmte Hochrisiko-KI (Annex I) |
IIO Compliance-Posture
IIO misst Compliance als MCP-Tool:
Tool: compliance_posture
Rückgabe: {
eu_ai_act: "partial",
iso_42001: "L3",
dsgvo: "compliant",
open_issues: [...]
}Citation
"컴플라이언스." Open Cognition Commons Foundation. https://opencognitioncommons.org/ko/glossary/compliance. CC-BY 4.0. Machine-readable metadata
{
"@context": "https://schema.org",
"@type": "DefinedTerm",
"name": "컴플라이언스",
"description": "AI Compliance bezeichnet die systematische Einhaltung aller für ein KI-System relevanten rechtlichen, regulatorischen und ethischen Anforderungen — dokumentiert, prüfbar und auditierbar.\n",
"url": "https://opencognitioncommons.org/ko/glossary/compliance",
"license": "https://creativecommons.org/licenses/by/4.0/",
"alternateName": [
"Compliance",
"AI Compliance",
"KI-Compliance",
"Konformität"
]
}