🟢 Plain Language
Wie gut ein Unternehmen gerade alle KI-Regeln einhält — gemessen als Score oder Status, nicht nur als Ja/Nein.
🔵 Expert Level
Compliance Posture als kontinuierlicher Messwert (0-100): aggregiert aus Policy-Coverage, Gate-Pass-Rate, Audit-Evidence-Vollständigkeit, Incident-Response-Zeit. IIO-Implementierung: YAML-basierte Compliance-Layer, automatische Score-Berechnung via iio-daemon, Visualisierung im Portal. Unterschied zu Compliance-Status (binär): Posture ist graduell und zeitlich.
Definition
Die Compliance Posture ist eine Momentaufnahme des Compliance-Stands — nicht statisch, sondern kontinuierlich gemessen:
{
"timestamp": "2026-05-19T00:00:00Z",
"overall": "partial",
"frameworks": {
"eu_ai_act": {
"status": "partial",
"compliant": ["art-4", "art-5", "art-50"],
"partial": ["art-9", "art-12"],
"missing": ["art-11-full-doc"],
"not_applicable": ["art-6-annex-I"]
},
"iso_42001": {
"maturity": "L3",
"certified": false,
"audit_date": "2026-06-01"
},
"dsgvo": {
"status": "compliant",
"last_dsfa": "2026-01-15"
}
},
"open_findings": 3,
"critical_gaps": 0
}Compliance Posture Dimensionen
| Dimension | Messgröße |
|---|---|
| Vollständigkeit | % der Anforderungen adressiert |
| Nachweisbarkeit | % mit Audit-Evidence |
| Aktualität | Letzte Überprüfung |
| Reifegrad | L1–L5 (ISO 42001 Maßstab) |
| Offene Findings | Anzahl nicht-behobener Issues |
IIO Compliance Posture als MCP-Tool
IIO exponiert Compliance Posture für KI-Agenten:
Agent: "Prüfe Compliance für neues KI-System"
→ MCP Tool: compliance_posture_check(system="credit-scoring-v2")
→ Response: {gaps: [...], recommendations: [...], risk: "medium"}Das Tool aggregiert aus:
- HITL-Gate-Definitions (Governance)
- Self-Assessment YAML aller Layer
- Queue.yaml offene Findings
- Risk Register offene Risiken
Compliance Posture vs. Compliance Audit
| Compliance Posture | Compliance Audit | |
|---|---|---|
| Frequenz | Kontinuierlich (täglich) | Periodisch (jährlich) |
| Durchführung | Automatisiert | Manuell/extern |
| Tiefe | Überblick | Detail |
| Zweck | Monitoring | Nachweis |
| Ergebnis | Dashboard | Audit-Bericht |
引用
"Compliance Posture." Open Cognition Commons Foundation. https://opencognitioncommons.org/zh/glossary/compliance-posture. CC-BY 4.0. 机器可读元数据
{
"@context": "https://schema.org",
"@type": "DefinedTerm",
"name": "Compliance Posture",
"description": "Die Compliance Posture einer Organisation beschreibt den aktuellen, messbaren Grad der Einhaltung aller relevanten regulatorischen, normativen und ethischen Anforderungen für KI-Systeme.\n",
"url": "https://opencognitioncommons.org/zh/glossary/compliance-posture",
"license": "https://creativecommons.org/licenses/by/4.0/",
"alternateName": [
"Compliance Posture",
"KI-Compliance-Status"
]
}