IIO/Compliance
Compliance

Compliance ist
Architektur.

Kein Anhang. Keine Checkliste. EU AI Act Art. 4 + 14, ISO 42001, DSGVO, GoBD — in der Architektur implementiert. Deterministisch. Kein LLM im Compliance-Pfad.

! EU AI Act Art. 4 (AI Literacy) gilt seit 02.02.2025 — für jede Organisation die KI einsetzt.
! Kein Schwellenwert. Kein "wir sind zu klein". Nachweis muss dokumentiert sein.

EU AI Act — Zeitplan

Was wann gilt.

02.02.2025 ✓
Art. 4 — AI Literacy
Verpflichtend. Training, Nachweis, Dokumentation. IIO: automatisch via learn.iio.space.
JETZT · LAUFEND
Art. 14 — Human Oversight
High-Risk AI erfordert nachweisbare menschliche Aufsicht. HITL-Gates = Art. 14 nativ.
Q3 2025
Verbotene KI-Praktiken
Art. 5: Absolute Verbote in Kraft. IIO: BLOCK-Level für alle verbotenen Aktionen.
Q1 2026
GPAI-Modell-Regeln
General Purpose AI Models: Transparenzpflichten, Copyright-Compliance.
08.2026
High-Risk AI vollständig
Alle Art. 8-15 verpflichtend. Conformity Assessment, CE-Kennzeichnung.
Standards & Compliance-Status

Fünf Standards.
Alle implementiert.

100% — LIVE
EU AI ACT · ARTIKEL 4
AI Literacy
Verpflichtend seit 02.02.2025
Alle Personen die KI einsetzen müssen angemessene AI-Kenntnisse haben. Nachweisdokumentation verpflichtend.
IIO: Pflichtmodul via learn.iio.space. Zertifizierung mit Nachweis-PDF. 10 Sprachen. Kostenlos.
100%
100% — LIVE
EU AI ACT · ARTIKEL 14
Human Oversight
High-Risk AI erfordert menschliche Aufsicht
Anbieter und Betreiber müssen sicherstellen dass High-Risk AI-Systeme unter menschlicher Aufsicht betrieben werden.
IIO: HITL-Gates = Art. 14 nativ. Jede kritische Aktion erfordert explizite Freigabe. Evidence-Trail für jede Gate-Entscheidung.
100%
82% — Q3 2026
ISO / IEC 42001:2023
AI Management System
Internationaler Standard für AI-MS
Risikobeurteilung, Governance-Framework, Audit-Trail, kontinuierliche Verbesserung.
IIO: Risikobeurteilung via layer-risk-management. Governance-Framework als Seed. Zertifizierung geplant Q3 2026.
82% — aktiv in Arbeit
100% — LIVE
DSGVO / GDPR
Datenschutz by Design
Privacy-first Architektur
Art. 25 DSGVO als Architekturprinzip. Cookieless Analytics. Alle Daten EU (Hetzner DE).
IIO: Lokaler AI-Hub — kein Byte verlässt die EU. DSGVO-Verarbeitungsverzeichnis via layer-privacy-management.
100%
95% — LIVE
GoBD
Grundsätze ordnungsmäßiger Buchführung
Unveränderlichkeit · Vollständigkeit · Nachvollziehbarkeit
Deutsche Grundsätze verlangen GoBD-konforme Archivierung. Unveränderlich, vollständig, zeitgerecht.
IIO: Git als Audit-Trail — unveränderlich by design. Jeder Commit: Zeitstempel, Author, Hash. DATEV-Export via layer-datev-connector.
95%
Architektur-Prinzipien

Warum Compliance
funktioniert.

Kein LLM im Compliance-Pfad
YAML-Policy-Engine — deterministisch, keine Halluzination, keine Varianz. Betriebsprüfung in 3 Jahren: gleiche Policy, unveränderlich in Git.
Jede Aktion erzeugt Evidence
Git-commit: Timestamp, Actor, Action, Evidence-Files. Unveränderlich. Betriebsprüfung-ready.
BLOCK ist absolut
send-external-email: BLOCK. Kein Agent, kein Operator, kein Override. Strukturell unmöglich durch Architektur.
EU-Daten. Kein US-Cloud.
Alle Daten auf Hetzner (Nürnberg/Falkenstein, DE). Lokaler AI-Hub. Kein Byte verlässt die EU ohne explizite Freigabe.
Continuous Compliance
Reflexion Engine prüft täglich Drift. Layer-Updates via git pull. Compliance bleibt aktuell — automatisch.
Art. 4 Nachweis sofort
learn.iio.space: Kurs, Test, PDF-Nachweis. 10 Sprachen. Kostenlos. Sofort verfügbar.
Evidence Trail

Was ein Audit-Trail
wirklich bedeutet.

Kein PDF-Report. Kein Excel. Git ist der Audit-Trail. Jede Aktion ist ein Commit. Unveränderlich. Zeitgestempelt. Mit Actor und Evidence.

# Betriebsprüfung 2027. Frage: Wer hat am 15.03.2026 um 14:32 die Zahlung freigegeben?

$ git log --format="%H %ai %an %s" --all | grep "sepa-payment"

a3f2c1d 2026-03-15T14:32:41+0200 operator gate.approved: sepa-payment-batch Q1-2026
evidence: [invoice-batch-q1.yaml, gf-approval.yaml, sepa-file-hash.txt]
approver: operator · dual_control: true · level: HITL

# Antwort: operator · 14:32:41 · mit GoBD-konformem Evidence. Sofort.
evidence-file.yaml — automatisch generiert
YAML
# Automatisch. Unveränderlich. GoBD-konform.
gate_id:   gate-deploy-portal-v14-20260315
action:    deploy-to-production
tenant:    your-org
timestamp: 2026-03-15T14:32:41+0200
approver:  operator
decision:  GO
evidence:
  - file: test-report.yaml
    sha256: a3f2c1d...
git_commit: a3f2c1d4e5f6...
immutable: true
Compliance heute

Nicht nach dem Vorfall.

AI Literacy Zertifizierung → Framework (kostenlos) Pilot anfragen