Für Compliance-Teams

Die technische Grundlage für Ihre Compliance-Dokumentation.

Compliance-Teams stehen vor einer konkreten Aufgabe: die technische Infrastruktur-Integrität von KI-Systemen dokumentieren, bevor Aufsichtsbehörden aktiv prüfen. CERTavia liefert dafür das strukturierte Nachweisdokument. Kryptografisch signiert, DNS-verankert, deterministisch reproduzierbar.

Die Compliance-Aufgabe

Art. 15 braucht einen technischen Nachweis

Art. 15 Regulation (EU) 2024/1689 — Official Journal der Europäischen Union definiert Anforderungen an die Robustheit, Genauigkeit und Cybersicherheit von Hochrisiko-KI-Systemen. Die Anforderungen betreffen die technische Infrastruktur-Ebene, auf der KI-Systeme Daten aufnehmen und verarbeiten. Das BSI QUAIDAL: Qualitätssicherung von KI-Trainingsdaten adressiert als nationale Ergänzung konkret die Qualitätssicherung von KI-Trainingsdaten — ein zentraler Art.-15-Parameter.

Compliance-Teams benötigen für diese Ebene ein auditfähiges Dokument. CERTavia prüft 80+ deterministische Parameter in 6 Clustern und erzeugt einen PDF Audit Report mit cluster-basierter Infrastruktur-Bewertung mit Bezug auf infrastrukturrelevante Aspekte von Art. 15. Das Ergebnis ist binär: SOVP-CERTIFIED oder SOVP-FAILED.

Was CERTavia für Compliance-Teams liefert

Strukturierte Dokumentation für jeden Audit-Schritt

PDF Audit Report

Der Report enthält eine cluster-basierte Infrastruktur-Bewertung mit Bezug auf infrastrukturrelevante Aspekte von Art. 15 EU AI Act. Strukturiert in vier strategische Bewertungsbereiche mit Verdict-Labels und konkreten Handlungsfeldern. Bereit für die interne Weitergabe an Vorstand, Rechtsabteilung und externe Auditoren.

Kryptografische Signatur mit Zeitstempel

Jedes Zertifikat trägt eine kryptografische Signatur, die Prüfzeitpunkt und Ergebnis manipulationssicher dokumentiert. Revisionen und Re-Scans erzeugen jeweils ein eigenständiges, signaturtragiges Dokument. Die Signaturkette ist lückenlos nachvollziehbar.

Sovereign Vault Link

Das Zertifikat liegt im Sovereign Vault als jederzeit abrufbarer Nachweis. Der Link ist an externe Auditoren, Notified Bodies und Behörden weiterleitbar. Im Pro-Paket ist der Vault-Eintrag ohne automatisches Ablaufdatum gespeichert.

Maschinenlesbare Verifikations-URL

Im Pro-Paket liefert CERTavia einen maschinenlesbaren Endpunkt. Externe Prüfsysteme und Auditoren können den Compliance-Status automatisiert abfragen. Der Endpunkt ist als technischer Baustein für das Conformity Assessment Dossier geeignet.

Quartalsweise Re-Scans

Im Annual-Subscription-Paket führt CERTavia automatisch quartalsweise Re-Scans durch und benachrichtigt bei Infrastruktur-Änderungen. Die Compliance-Dokumentation wird mit jedem Re-Scan um einen neuen verifizierten Zeitpunkt erweitert.

Die regulatorischen Anforderungsrahmen

EU AI Act, NIS2 und DORA in einem Verfahren

Compliance-Teams in regulierten Branchen arbeiten häufig mit mehreren überschneidenden Anforderungsrahmen. CERTavia adressiert die technische Infrastruktur-Ebene, die für alle drei Rahmenwerke relevant ist.

EU AI Act Art. 15

Infrastruktur-Robustheit, Datenintegrität und technische Nachweisführung für Hochrisiko-KI-Systeme. CERTavia liefert den technischen Baustein für die Konformitätsdokumentation.

NIS2

Sicherheitsanforderungen an kritische Infrastruktur und digitale Dienste. CERTavia prüft die Infrastruktur-Parameter, die mit den NIS2-Anforderungen an Systemintegrität und Resilienz überschneiden.

DORA

Anforderungen an die digitale operationale Resilienz von Finanzunternehmen. Im Enterprise-Paket liefert CERTavia ein kombiniertes DORA und AI Act Reporting als konsolidierte Dokumentationsbasis.

Der Audit-Prozess

Von der ersten Prüfung zur laufenden Dokumentation

1

Erster Scan

Der Full Scan einer Domain dauert 90 bis 120 Sekunden. Das Ergebnis erscheint als SOVP-CERTIFIED oder SOVP-FAILED mit vollständigem PDF Audit Report, kryptografischer Signatur und Sovereign Vault Link.

2

Dokumentation für das Dossier

Der PDF Report liefert die strukturierte Grundlage für das Conformity Assessment Dossier. Compliance-Teams erhalten ein Dokument, das die technische Infrastruktur-Prüfung als eigenständigen, nachvollziehbaren Verfahrensschritt dokumentiert.

3

Laufende Überwachung

Infrastruktur verändert sich. Deployments, DNS-Änderungen und neue KI-Governance-Anforderungen beeinflussen den Compliance-Status. Die Annual Subscription sichert die kontinuierliche Dokumentation mit quartalsweisen Re-Scans und Änderungsbenachrichtigungen für bis zu 25 Domains.

4

Portfolio-Überblick

Für Compliance-Teams mit mehreren Domains steht auf Anfrage ein konsolidierter Portfolio-Report mit Überblick über alle geprüften Domains zur Verfügung.

Zusammenarbeit mit Auditoren und Notified Bodies

Vorbereitet für externe Prüfprozesse

CERTavia ist als technischer Baustein für Prüfprozesse durch externe Auditoren und Notified Bodies konzipiert. Für Prüforganisationen wie TÜV, DEKRA und Wirtschaftsprüfungsgesellschaften steht ein API-Zugang für Massenvalidierung auf Anfrage zur Verfügung.

Compliance-Teams, die mit einem externen Auditor zusammenarbeiten, stellen diesem den Sovereign Vault Link zur Verfügung. Der Auditor ruft den verifizierbaren Nachweis direkt ab. Die Infrastruktur-Dokumentation ist damit aus dem internen Compliance-Prozess heraus direkt in den externen Prüfprozess überführbar.

Das passende Paket für jeden Prüfumfang

Preise für Compliance-Teams

Pro USD 1.490

Vollständiger PDF Audit Report, Sovereign Vault ohne automatisches Ablaufdatum, maschinenlesbare Verifikations-URL, API-Output. Geeignet als technischer Baustein für das Conformity Assessment Dossier.

Annual Subscription USD 9.900 / Jahr

Quartalsweise Re-Scans, Jahres-Nachweis, Änderungsbenachrichtigung, bis 25 Domains. Geeignet für laufende Compliance-Dokumentation über den gesamten Audit-Zyklus.

Enterprise ab USD 24.900 / Jahr

Unbegrenzte Domains, monatliche Re-Scans, SLA 99,9 %, kombiniertes DORA und AI Act Reporting, API-Zugang. Geeignet für Compliance-Abteilungen mit portfolioweitem Prüfbedarf.

Alle Angebote und Preise ansehen
Den regulatorischen Kontext vertiefen

Weiterführende Seiten

EU AI Act: Grundstruktur, Zeitplan, Enforcement →

Risikoklassen, Enforcement-Phasen und technische Infrastruktur-Implikationen im Überblick.

 Art. 15 und Annex III im Detail →

Hochrisiko-Klassifikation und technische Nachweisanforderungen ausführlich erklärt.

 Wie CERTavia funktioniert →

Der deterministische Prüfprozess und das Validierungsverfahren erklärt.

 Angebote und Preise →

Alle Pakete im Überblick, vom Pro-Report bis zur Annual Subscription.
Jetzt starten

Infrastruktur-Nachweis jetzt starten

Domain eingeben, 90 Sekunden warten, maschinenlesbaren Befund erhalten. Kein Formular, keine Registrierung. Für Enterprise-Anfragen steht das Kontaktformular zur Verfügung.

Domain jetzt scannen — kostenlos Enterprise anfragen

CERTavia analysiert technische Infrastruktursignale. Das Ergebnis ist ein maschinenlesbarer Befund, kein Rechtsgutachten und keine Zertifizierung im Sinne der EU AI Act Konformitätsbewertung nach Artikel 43. Für rechtsverbindliche Compliance-Bewertungen wenden Sie sich an eine zugelassene Konformitätsbewertungsstelle.