Jedes KI-System, das deployed wird, impliziert eine Risikoentscheidung. EAB stellt sicher, dass diese Entscheidung explizit getroffen, begründet und im Governance-Record dokumentiert ist — nicht als unsichtbare Annahme versteckt.
Restzrisiken nach Mitigationsmaßnahmen, Unsicherheiten in der Klassifizierung, bekannte Einschränkungen im Systemprofil — EAB macht sichtbar, was akzeptiert wird, und dokumentiert, wer diese Entscheidung getroffen hat.
“Risiko wird täglich akzeptiert — durch Deployment, durch Freigabe, durch Nichthandeln. Die Frage ist nicht ob, sondern ob dokumentiert.”
Wenn der Supervisor ein Klassifizierungsergebnis freigibt, akzeptiert er das Risikoprofil des Systems. EAB dokumentiert diese Entscheidung mit Identität, Zeitstempel und dem Klassifizierungs-Kontext. Die Freigabe ist die explizite Risikoakzeptanz.
Wenn der Supervisor das EAB-Analyseergebnis übersteuert — eine niedrigere Risikoklassifizierung wählt, eine Art. 5 Ausnahme beansprucht — ist das eine explizite Risikoentscheidung. EAB erzwingt die Begründung und dokumentiert sie im Override-Protokoll.
Wenn ein System mit offenen Pflichten oder unvollständigen Nachweisen in Betrieb bleibt, ist das eine Restrisiko-Entscheidung. EAB macht solche Lücken im Nachweis-Bereitschaftsscore sichtbar und ermöglicht ihre explizite Dokumentation.
EAB lässt keine Freigabe ohne explizite Bestätigung zu. Jede Freigabe-Aktion ist ein bewusster Schritt — kein automatisches Weiterleiten, kein Timeout-basiertes Akzeptieren. Der Supervisor muss aktiv handeln.
Wenn der Supervisor vom Analyseergebnis abweicht, ist die Begründung ein Pflichtfeld — kein optionaler Kommentar. Die Begründung wird unveränderlich im Record gespeichert und ist für Prüfer im Read-Only-Workspace sichtbar.
Jede Risikoentscheidung ist einer Benutzeridentität zugeordnet. Bei Prüfungen ist sofort erkennbar, welche Person welche Risikoentscheidung wann getroffen hat — keine kollektive Verantwortungslosigkeit.
Das Protokoll aller Risikoentscheidungen — Freigaben, Overrides, Restrisiko-Dokumentationen — ist im Governance-Record verfügbar. Prüfer sehen die vollständige Risikogeschichte eines Systems, nicht nur den aktuellen Zustand.
Der Nachweis-Bereitschaftsscore reflektiert offene Pflichten und Lücken. Ein System mit unvollständigen Nachweisen hat einen niedrigeren Score — das macht sichtbar, welches Risiko akzeptiert wird, wenn das System trotzdem läuft.
Wenn eine Rechtsänderung oder Systemänderung Re-Screening auslöst, müssen alle Risikoakzeptanz-Entscheidungen erneuert werden. Die alte Freigabe gilt nicht automatisch weiter — der Supervisor muss explizit neu entscheiden.
Explizit, begründet, attributiert — Risikoakzeptanz in EAB ist kein stilles Einverständnis, sondern ein dokumentierter Governance-Akt.
EU-gehostet · Verankert in CELEX 32024R1689
Erzählen Sie uns von Ihrer Organisation und Ihrem Anliegen. Wir melden uns mit den relevanten Informationen.
