Du bist verantwortlich für Entscheidungen, die du oft nicht vollständig kontrollieren kannst — getroffen mit Informationen, die du hinterherlaufen musst, in einem Prozess, der nie für Verteidigbarkeit ausgelegt war.
“Verantwortlichkeit ohne Record ist keine Verantwortlichkeit. Es ist Exposition — und sie gehört demjenigen, der zuletzt freigegeben hat.”
EAB positioniert den Compliance-Supervisor im Zentrum der Governance-Kette — nicht als abschließende Unterschrift auf von anderen zusammengestellten Dokumenten, sondern als den Akteur, der Screening initiiert, den Art. 5 Verbots-Review durchführt und das Klassifizierungsergebnis freigibt. Jede Aktion, die du in EAB durchführst, ist deiner Rolle zugeordnet, mit Zeitstempel versehen und in einen unveränderlichen Record versiegelt.
Wenn du eine Screening-Sitzung initiierst, ist das technische Profil bereits im System — vom KI-System-Eigentümer ausgefüllt, bevor du es siehst. Du prüfst es gegen das Pflichtenprofil für die Risikoklassifizierung des Systems. Wenn du ein Screening-Ergebnis übersteuern oder ein Governance-Gate bypassen musst, kannst du das — aber der Override wird mit deiner Identität und der von dir gegebenen Begründung protokolliert. Es gibt keine stillen Ausnahmen.
Deine Freigabe ist das Gate zwischen der technischen Welt und der Pflichten-Welt. Wenn du ein Screening-Ergebnis freigibst, aktiviert sich der Pflichtensatz automatisch — aus der Klassifizierung abgeleitet, nicht von Hand eingegeben. Du verfolgst Pflichten-Status nicht über Tabellen. EAB zeigt dir, was abgeschlossen ist, was in Bearbeitung ist und was offen ist — pro System, über die gesamte Organisation.
Jede Screening-Sitzung beginnt mit dem Art. 5 Review. Du bewertest jede Verbotskategorie gegen das dokumentierte Systemprofil — nicht aus dem Gedächtnis, sondern aus den strukturierten Registrierungs- und technischen Daten in EAB. Der Review-Status wird vor Beginn der Klassifizierung versiegelt.
EAB analysiert das System gegen die Kriterien von Anhang I und III und leitet die Risikoklassifizierung ab. Du prüfst das Ergebnis, die anwendbaren Artikel und die Pflichten-Ableitung. Du gibst frei — oder übersteuert mit Begründung. So oder so ist die Entscheidung deine und sie ist aufgezeichnet.
Du hast Bypass-Befugnis über jedes Governance-Gate. Du kannst ein Klassifizierungsergebnis übersteuern, eine Art. 5 Ausnahme beanspruchen oder ein System trotz offener Pflicht vorantreiben. Jeder Bypass wird mit deiner Identität, dem Zeitstempel und der Begründung protokolliert. Nichts ist versteckt — und das Override-Protokoll ist für Prüfer im Read-Only-Workspace sichtbar.
Nach dem Screening siehst du den vollständigen Pflichtensatz — Artikel für Artikel, Status für Status. Du kannst identifizieren, welche Pflichten offen sind, welche Nachweise angehängt sind und welche blockiert sind. Du verwaltest das nicht in einer Tabelle — EAB leitet es aus dem Governance-Record ab.
Du kannst jederzeit System-Compliance-Records und organisationsweite Berichte generieren — aus dem Governance-Record abgeleitet, nicht aus separaten Dokumenten zusammengestellt. Der Bericht spiegelt wider, was tatsächlich getan wurde, nicht was für den Bericht vorbereitet wurde.
Wenn eine Rechtsänderung Re-Screening auslöst, siehst du, welche Systeme betroffen sind und was sich geändert hat. Du verwaltest die Re-Screening-Queue, initiierst Sitzungen für betroffene Systeme und die neuen Records werden an die aktualisierte Rechtsquelle verankert — während die ursprünglichen Records intakt bleiben.
Wenn jede Freigabe zugeordnet und jeder Override protokolliert ist, verteidigt sich der Compliance-Record selbst — unabhängig davon, wer fragt oder wann.
EU-gehostet · Verankert in CELEX 32024R1689
Erzählen Sie uns von Ihrer Organisation und Ihrem Anliegen. Wir melden uns mit den relevanten Informationen.
