Ir para o conteúdo principal
← Glossary
concept

AI Compliance

Compliance · AI Compliance · KI-Compliance · Konformität

1 min May 19, 2026
AI Compliance bezeichnet die systematische Einhaltung aller für ein KI-System relevanten rechtlichen, regulatorischen und ethischen Anforderungen — dokumentiert, prüfbar und auditierbar.
🟢 Plain Language

Alle gesetzlichen und internen Regeln einhalten — bei KI besonders wichtig wegen EU AI Act und DSGVO.

🔵 Expert Level

AI Compliance als kontinuierlicher Prozess: Gap-Assessment → Remediation → Evidence → Re-Assessment. Tools: YAML-basierte Compliance-Posture, automatisierte Checklisten, HITL-Gates bei regulierten Aktionen. Compliance-Posture-Score aus IIO-Governance-System.

Definition

AI Compliance umfasst alle Maßnahmen, die sicherstellen, dass ein KI-System — und die Organisation, die es betreibt — die geltenden Anforderungen einhält:

  • Rechtlich: EU AI Act, DSGVO, branchenspezifische Gesetze
  • Normativ: ISO 42001, NIST AI RMF
  • Ethisch: Interne Policies, Responsible AI Grundsätze
  • Vertraglich: Kundenverträge, SLAs mit AI-Komponentenlieferanten

Compliance-Dimensionen für KI

1. Risikobewertung

  • Klassifizierung nach EU AI Act (minimal/begrenzt/hoch/unzulässig)
  • DSGVO-Folgenabschätzung wenn Personenbezug
  • Bedrohungsmodellierung (STRIDE)

2. Technische Konformität

  • Robustheit und Sicherheit (Art. 15 EU AI Act)
  • Logging und Audit Trail (Art. 12)
  • Menschliche Aufsicht (Art. 14)

3. Prozesse und Dokumentation

  • Risikomanagementsystem (Art. 9 EU AI Act)
  • Technische Dokumentation (Art. 11)
  • Model Cards für alle eingesetzten Modelle

4. Governance

  • AI Literacy der Mitarbeitenden (Art. 4)
  • HITL-Gates für kritische Entscheidungen
  • Incident Response Plan

Compliance-Kalender 2024–2027

DatumAnforderungGilt für
02.08.2024EU AI Act in KraftAlle
02.02.2025Verbote + AI LiteracyAlle
02.08.2025GPAI-DokumentationGPAI-Anbieter
02.08.2026Hochrisiko-PflichtenHochrisiko-Anbieter/-Betreiber
02.08.2027Bestehende ProdukteHersteller bestehender Hochrisiko-Produkte

Compliance-Nachweis

NiveauBeschreibung
Self-AssessmentInterne Checkliste (z.B. ALTAI)
Third-Party AssessmentExternes Audit ohne Zertifikat
CertificationISO 42001 Zertifizierung durch akkreditierte Stelle
Notified BodyPflicht für bestimmte Hochrisiko-KI (Annex I)

IIO Compliance-Posture

IIO misst Compliance als MCP-Tool:

Tool: compliance_posture
Rückgabe: {
  eu_ai_act: "partial",
  iso_42001: "L3",
  dsgvo: "compliant",
  open_issues: [...]
}

Citação

"AI Compliance." Open Cognition Commons Foundation. https://opencognitioncommons.org/pt/glossary/compliance. CC-BY 4.0.
Metadados legíveis por máquina 
{
  "@context": "https://schema.org",
  "@type": "DefinedTerm",
  "name": "AI Compliance",
  "description": "AI Compliance bezeichnet die systematische Einhaltung aller für ein KI-System relevanten rechtlichen, regulatorischen und ethischen Anforderungen — dokumentiert, prüfbar und auditierbar.\n",
  "url": "https://opencognitioncommons.org/pt/glossary/compliance",
  "license": "https://creativecommons.org/licenses/by/4.0/",
  "alternateName": [
    "Compliance",
    "AI Compliance",
    "KI-Compliance",
    "Konformität"
  ]
}