EU AI Act Enforcement-Deadline — 2. August 2026 Jetzt prüfen →
Living Compliance Engine

Eine Engine, die mit der Realität mitwächst.

Compliance-Tools werden zu Friedhöfen wenn die Regulierung weiterläuft und das Tool stehenbleibt. ai-risk-check ist anders gebaut: drei automatische Lern-Mechanismen halten die Engine aktuell — ohne dass wir je deine Daten sehen.

T-81
Warum das wichtig ist

Statische Checklisten sind in 6 Monaten veraltet.

Statische Tools

  • • Excel-Templates: aktualisiert wenn jemand Zeit hat
  • • PDF-Checklisten: am Stichtag schon outdated
  • • Consulting-Reports: Snapshot, nicht Bewegung
  • • Keine Sichtbarkeit wann Pflichten greifen
  • • Keine Hinweise wenn Engine sich irrt

ai-risk-check Living Engine

  • Telemetrie zeigt wo die Engine schwächelt
  • Feedback macht Edge-Cases sichtbar
  • EUR-Lex-Monitor erfasst neue Vorschriften
  • Live-Countdown zu jedem Stichtag
  • Auto-Reassessment nach jedem Update
Die drei Säulen

So lernt die Engine — ohne deine Daten zu lesen

Drei orthogonale Lern-Mechanismen, alle DSGVO/revDSG-konform, alle ohne Black-Box-ML. Jede Verbesserung der Engine durchläuft menschliche Review.

1 · Anonymisierte Telemetrie

DSGVO Art. 6(1)(f)

Bei jeder Klassifikation speichern wir einen SHA-256-Fingerprint der normalisierten Antworten — niemals die Antworten selbst. Das ist ein Einweg-Hash: aus den 256 Bit lässt sich nichts über deine Inhalte rekonstruieren. Plus die Output-Klasse (Risiko, Sektor, Pfad).

{
fingerprint: "a3f8b2c1...", // einseitiger SHA-256-Hash
sector: "hr",
risk_level: "high_risk",
plausibility: 0.78,
engine_version: "v5.9.0",
country: "CH" // nur ISO-2 aus CDN-Header, niemals IP
}

Was uns das erlaubt: Erkennen ob die Engine in einem Sektor systematisch zu konservativ oder zu liberal ist. Erkennen welche Annex-III-Pfade häufig triggern. Erkennen wann ein neuer Engine-Version-Bump welche Klassifikationen verschoben hat.

2 · Opt-in User-Feedback

DSGVO Art. 6(1)(a)

Auf jeder Ergebnis-Seite kannst du opt-in bewerten: "Plausibel" / "Stimmt nicht" / "Unsicher", plus optional ein Kommentar (max. 1000 Zeichen). Feedback ist komplett anonym — verlinkt nur mit dem Fingerprint, nie mit deiner User-ID oder Workspace.

Privacy-First-Design: E-Mail-Adressen und Telefonnummern in Kommentaren werden server-seitig automatisch unkenntlich gemacht per Regex-Scrubbing, bevor sie in der Datenbank landen. Auch wenn du sie versehentlich hinzufügst.

Was uns das erlaubt: Wenn 12 User in HR mit der gleichen Begründung "Stimmt nicht" sagen, ist das ein klares Engine-Verbesserungs-Signal. Diese Patterns fliessen in zukünftige Engine-Sprints ein.

3 · Automatischer EUR-Lex-Monitor

Public Source

Täglich (gethrottled auf max. einen Abruf pro 20h) scannt unser Cron-Job EUR-Lex, das offizielle EU-Rechtsregister, nach neuen AI-Act-bezogenen Veröffentlichungen: Implementing Acts, Delegated Acts, Corrigenda, EDPB-Opinions.

Jede neue Veröffentlichung wird dedupliziert (CELEX-Nummer) und intern für menschlichen Review markiert. Kein Update wird automatisch auf die Engine angewendet — jeder Engine-Change durchläuft Sprint-Planung, manuelle Bewertung und Test-Suite.

Was uns das erlaubt: Die Engine veraltet nie still. Du siehst auf /engine/changelog welche regulatorischen Updates eingearbeitet wurden. Auditoren können den Verlauf nachvollziehen.

Der entscheidende Mechanismus

Auto-Reassessment: deine bestehenden Klassifikationen bleiben aktuell

Wenn die Engine durch einen Sprint verbessert wird (z.B. ein neuer Implementing Act wird eingearbeitet), läuft der nächtliche Cron-Job durch alle deine bestehenden Klassifikationen und prüft ob sich das Ergebnis ändern würde.

Material Change

Risk-Level, Rolle oder Pflichten haben sich geändert → E-Mail-Benachrichtigung + Diff-Anzeige im Dashboard

Trivial Update

Engine-Version bumped, aber Klassifikation identisch → nur Versions-Tag wird aktualisiert

Opt-Out möglich

Auto-Reassess-Toggle in den Settings — falls du Klassifikationen einfrieren willst (z.B. Audit-Phase)

DSGVO + revDSG by Design

Was wir niemals tun

Keine Black-Box-KI in der Entscheidung

Die Engine ist deterministische Regel-Logik basierend auf der EU-AI-Act-Verordnung 2024/1689. Jedes Ergebnis ist nachvollziehbar erklärbar. Kein neuronales Netz, kein Fine-Tuning, keine Gewichts-Anpassung.

Keine ML-Verarbeitung deiner Daten

Wir trainieren KEINE Modelle auf deinen Klassifikations-Daten. Telemetrie ist anonymisiert und wird nur für aggregierte Statistik genutzt — niemals für individuelle Vorhersagen.

Keine Weitergabe an Dritte

Klassifikations-Daten verlassen niemals unsere EU-Frankfurt-Infrastruktur (Supabase) ausser bei expliziter DSR-Anfrage durch dich selbst. Keine Data-Brokerage, kein Verkauf, kein Sharing.

Keine automatische Engine-Änderung ohne Review

Selbst wenn EUR-Lex 100 neue Updates publiziert würden, ändert sich kein Engine-Verhalten ohne Sprint-Planung + Test-Suite + Version-Bump + Changelog.

SHA-256
Anonymisierung
Null
Admin-Sichtbarkeit auf Antworten
100%
Versionierte Engine-Bumps

Eine Engine, die mit dir und der Regulierung wächst.

Starte kostenlos — keine Kreditkarte, kein Account für den ersten Check. Live-Countdown zur nächsten Frist inklusive.

Kostenlos prüfen Engine-Changelog ansehen
Wie die Engine lernt — Living Compliance · ai-risk-check | ai-risk-check.com