EU AI Act · Kontinuierliche Compliance

Kontinuierliche Compliance — Governance endet nicht mit der Freigabe.

Die Freigabe eines KI-Systems ist nicht das Ende der Compliance-Arbeit — es ist der Beginn des kontinuierlichen Governance-Betriebs. EAB macht Compliance zu einem laufenden Prozess, nicht zu einem einmaligen Projekt.

Rechtsquellen ändern sich. Systeme ändern sich. Nachweise veralten. EAB überwacht alle drei Dimensionen kontinuierlich und macht sichtbar, wenn Handlungsbedarf entsteht — bevor der Compliance-Status veraltet ist.

Preise & Anmeldung → Drei Dimensionen ansehen

Rechtsquellen-Monitoring System-Änderungs-Erkennung Nachweis-Aktualität

Monitoring-Objekte

Rechtsquellen, System-Änderungen und Nachweis-Aktualität — alle drei kontinuierlich überwacht.

Alert-Typen

Strukturiert

Kein allgemeiner Hinweis — strukturierter Alert mit Begründung und betroffenem System.

Record-Behandlung

Erweitert

Neue Ereignisse erweitern den Record — sie überschreiben ihn nicht. Die Geschichte bleibt.

Baseline

Freigabe

Die Freigabe ist der Compliance-Baseline — alle späteren Änderungen werden dagegen gemessen.

Drei Dimensionen kontinuierlicher Compliance

Was sich nach der Freigabe ändern kann.

Dimension 1 — Recht

Rechtsquellen ändern sich

Neue delegierte Verordnungen, aktualisierte Anhänge, Leitlinien der KI-Aufsichtsbehörden — der EU AI Act entwickelt sich. EAB überwacht CELEX 32024R1689 und registrierte Rechtsquellen. Wenn eine relevante Änderung eintritt, werden betroffene Systeme in die Re-Screening-Queue eingestellt.

Dimension 2 — System

KI-Systeme ändern sich

Ein Update des Modells, ein erweiterter Einsatzbereich, neue Datenquellen — wesentliche Änderungen an einem freigegebenen System können die Klassifizierung oder den Pflichtensatz beeinflussen. EAB strukturiert den Prozess für Systemänderungs-Meldungen und bewertet, ob Re-Screening erforderlich ist.

Dimension 3 — Nachweise

Nachweise veralten

Schulungszertifikate laufen ab. Risikomaßnahmen müssen jährlich überprüft werden. Technische Dokumentation muss aktuell gehalten werden. EAB verfolgt Ablaufdaten und markiert veraltende Nachweise — bevor sie im Compliance-Record zu einer Lücke werden.

Kontinuierlich vs. einmalig

Warum "jährliche Compliance-Review" nicht ausreicht.

Rechtsänderungen kommen ohne Vorwarnung

Die Rechtsänderung wartet nicht auf den nächsten Jahresreview

Eine delegierte Verordnung, die Anhang III erweitert, kann ein bisher als "begrenztes Risiko" klassifiziertes System zu einem Hochrisiko-System machen — mit sofortiger Wirkung. Eine jährliche Review entdeckt das zu spät. EAB entdeckt es im Moment der Änderung.

Systemänderungen passieren laufend

KI-Systeme werden kontinuierlich weiterentwickelt

In einer Organisation mit aktiver KI-Entwicklung finden Systemänderungen wöchentlich statt. Der Prozess für die Meldung wesentlicher Änderungen muss in den Development-Workflow integriert sein — nicht in einem jährlichen Compliance-Check abgefragt werden.

Der Prüfer kommt unangekündigt

Prüfungsbereitschaft ist ein Dauerzustand

Marktüberwachungsbehörden können jederzeit die Compliance-Dokumentation eines KI-Systems anfordern. EAB stellt sicher, dass der Record zu jedem Zeitpunkt vollständig und aktuell ist — nicht nur nach einem jährlichen Update-Zyklus.

Kontinuierliche Compliance

Compliance als Dauerzustand — nicht als Projekt.

Rechtsquellen-Monitoring, System-Änderungs-Erkennung und Nachweis-Aktualität — strukturell in den Governance-Flow integriert.

Preise & Anmeldung → Zum Portal

EU-gehostet · Verankert in CELEX 32024R1689