EU AI Act Compliance ist keine Einzelpersonen-Aufgabe. Sie erfordert koordiniertes Zusammenwirken von Betreibern, KI-System-Eigentümern, Compliance-Supervisoren und Prüfern — jeder mit klar definierten Aufgaben, Zugriffsrechten und Verantwortlichkeiten.
EAB ist für alle Rollen gebaut. Jede Rolle hat einen dedizierten Arbeitsbereich mit den Funktionen, die sie braucht — und nur diesen. Kein gemeinsamer Account für alle, kein Überblick ohne Tiefe, keine Tiefe ohne Überblick.
Der Betreiber setzt KI-Systeme ein und trägt die operative Verantwortung für deren Einsatz. In EAB registriert der Betreiber Systeme über einen strukturierten Assistenten, übergibt an den KI-System-Eigentümer für die technische Vervollständigung, und verfolgt danach den Governance-Fortschritt — ohne Status manuell abfragen zu müssen.
Typische Rolle: Business-Verantwortlicher, Produktmanager, Fachabteilungsleiter, der KI-Tools einsetzt.
Der KI-System-Eigentümer verantwortet das technische Profil des Systems. Er füllt in EAB das technische Profil aus (Systemarchitektur, Trainingsdaten, Ausgabe-Typ, Aufsichtsmechanismen), hängt technische Nachweise an und empfängt Re-Screening-Alerts bei Rechtsänderungen. Sein Name steht in jedem Screening-Record.
Typische Rolle: ML-Engineer, Data Scientist, KI-Produktverantwortlicher, IT-Architect.
Der Compliance-Supervisor ist das Governance-Zentrum in EAB: er initiiert Screening-Sitzungen, führt den Art. 5 Verbotsprüfungs-Review durch, gibt das Klassifizierungsergebnis frei und hat Bypass-Befugnis über alle Governance-Gates. Jede seiner Entscheidungen ist attributiert, mit Zeitstempel versehen und im Record versiegelt.
Typische Rolle: Chief Compliance Officer, Datenschutzbeauftragter, KI-Beauftragter, Compliance-Manager.
Prüfer erhalten in EAB einen dedizierten Read-Only-Workspace: vollständiger Governance-Record, eingefrorene Screening-Ergebnisse, Override-Protokoll, zeitpunktbezogene Record-Abfrage, PDF-Export. Keine Schreibrechte, kein Einfluss auf laufende Prozesse — aber vollständige Sichtbarkeit auf alles, was ihr Mandat umfasst.
Typische Rolle: Interner Auditor, externes Prüfungsunternehmen, Konformitätsbewertungsstelle, Marktüberwachungsbehörde.
Der Betreiber registriert das KI-System über den geführten Assistenten und übergibt es an den KI-System-Eigentümer. Die Übergabe ist ein Statusübergang in EAB — keine E-Mail. Der Betreiber sieht den Vervollständigungs-Status ohne nachfragen zu müssen.
Der KI-System-Eigentümer füllt das technische Profil aus und hängt technische Nachweise an. EAB listet explizit, was benötigt wird — mit direktem Verweis auf den Gesetzesartikel. Nach Abschluss ist das Profil für den Supervisor bereit.
Der Supervisor initiiert die Screening-Sitzung, führt den Art. 5 Review durch und gibt das Klassifizierungsergebnis frei. Mit der Freigabe wird der Record versiegelt und der Pflichtensatz aktiviert. Jede Entscheidung ist dem Supervisor zugeordnet.
Der Prüfer öffnet seinen Read-Only-Workspace und sieht den vollständigen Governance-Record: Screening-Ergebnisse, Pflichten-Matrix, Nachweis-Anhänge, Override-Protokoll. Kein Dokumenten-Request, keine Vorbereitung durch das Compliance-Team.
Das Executive Cockpit bietet Führungskräften eine aggregierte Governance-Ansicht: Compliance-Score der gesamten KI-Portfolio, kritische Risiken, offene Aktionen. Keine Compliance-Details — aber die Informationen, die für strategische Entscheidungen und Board-Reporting benötigt werden.
Der Mandanten-Administrator verwaltet die Benutzer der Organisation in EAB: Einladen, Rollen zuweisen, Zugriffsrechte konfigurieren. Er überwacht Account-Sharing-Alerts und stellt sicher, dass jede Person im System mit ihrer eigenen Identität arbeitet.
Mit dem DSGVO-Modul erhält der Datenschutzbeauftragte Zugang zum Verarbeitungsverzeichnis, den DSFA-Records und der Lieferantenverwaltung. Die DPO-Konsultation im DSFA-Workflow ist direkt in EAB dokumentiert — kein externer Prozess, keine separat protokollierte Stellungnahme.
Betreiber, KI-System-Eigentümer, Compliance-Supervisor, Prüfer — alle in EAB. Alle mit dedizierten Arbeitsbereichen. Alle namentlich im Record. Alle in der Governance-Kette verantwortlich.
EU-gehostet · Verankert in CELEX 32024R1689
Erzählen Sie uns von Ihrer Organisation und Ihrem Anliegen. Wir melden uns mit den relevanten Informationen.
