Der infrastrukturelle Nachweis, der in Ihr Dossier passt.
Compliance Manager und GRC-Teams benötigen für das Conformity Assessment Dossier einen belastbaren infrastrukturellen Nachweis nach Art. 15 EU AI Act. CERTavia liefert diesen Nachweis: maschinenlesbar, kryptografisch signiert, in bestehende GRC-Systeme importierbar — bereit für externe Prüfer und Notified Bodies.
Was Art. 15 konkret von Ihnen verlangt
Art. 15 EU AI Act verpflichtet Anbieter und Betreiber von Hochrisiko-KI-Systemen, die technische Robustheit und Integrität der Datenquellen nachweisbar zu dokumentieren. Dieser Nachweis muss für externe Prüfer und Notified Bodies abrufbar sein — als Teil des Conformity Assessment Dossiers nach Art. 43.
CERTavia liefert den infrastrukturellen Baustein für diesen Nachweis: einen deterministischen, kryptografisch signierten Befund der technischen Infrastruktur Ihrer Domain. Das Ergebnis ergänzt die rechtliche Konformitätsbewertung nach Art. 43 als technischer Layer-0-Nachweis, der Prüfern unmittelbar übergeben werden kann.
Vier Deliverables für das Dossier
PDF Audit Report für das Dossier
Strukturierter Befund mit cluster-basierter Art.-15-Relevanzbewertung (Kritisch / Relevant / Informativ). Enthält Executive Summary, Strategic Assessment und Sovereign Vault Link. Bereit für interne Ablage und direkte Uebergabe an externe Auditoren und Notified Bodies.
Maschinenlesbare Verifikations-URL
Externe Prüfer und Notified Bodies können den Compliance-Status automatisiert abfragen — ohne Systemzugang, zeitstempelgenau, manipulationssicher. Der stabile Endpunkt folgt dem Sovereign Vault Protokoll (ab Pro ohne Ablaufdatum).
JSON + CSV für GRC-Systeme
Der strukturierte Output lässt sich in ServiceNow, MetricStream, Archer und vergleichbare GRC-Plattformen importieren. Alle 80+ Parameterwerte mit Cluster-Scores, Verdict und Art.-15-Referenz — ohne manuelle Aufbereitung.
Sovereign Vault als dauerhafter Nachweis
Der Audit-Record liegt kryptografisch gesichert vor, ohne automatisches Ablaufdatum (ab Pro). Nachweisfähig auch nach einem Audit-Zeitraum — der Zustand zum Prüfzeitpunkt ist unveränderlich dokumentiert.
In drei Schritten zum Dossier-Baustein
Quick Scan — kostenlos, 90 Sekunden
Domain eingeben, Scan läuft automatisch. Erste Lagebewertung: CES-Score, Cluster-Uebersicht, SOVP-CERTIFIED oder SOVP-FAILED. Kein Login, keine Registrierung.
Pro oder Annual Subscription bestellen
Für den vollständigen Art.-15-Nachweis mit kryptografischer Signatur, dauerhaftem Sovereign Vault und maschinenlesbarer Verifikations-URL. PDF-Report, JSON-Output und CSV direkt nach Abschluss des Scans verfügbar.
Export und Ablage
PDF in das Conformity Assessment Dossier, JSON/CSV in das GRC-System, Sovereign Vault Link an externe Prüfer. Annual Subscription-Kunden erhalten automatische Re-Scans und Änderungsbenachrichtigungen.
Was CERTavia leistet — und was nicht
Was CERTavia liefert
Den infrastrukturellen Layer-0-Nachweis nach Art. 15: deterministischer Befund der technischen Infrastruktur-Integrität, kryptografisch signiert, maschinenlesbar, auditfähig. Ergänzend zu GRC-Prozessen, ISO-Zertifizierungen und Rechtsberatung — als technischer Baustein im Conformity Assessment Dossier.
Was CERTavia nicht ersetzt
CERTavia ist kein Rechtsgutachten und keine Konformitätsbewertung nach Art. 43. Für rechtsverbindliche Konformitätsbewertungen wenden Sie sich an eine zugelassene Notified Body (TÜV, DEKRA, BSI-akkreditierte Stellen). CERTavia adressiert den infrastrukturellen Layer — nicht die rechtliche, organisatorische oder inhaltliche Compliance-Bewertung.
Für das Dossier: Der CERTavia Pro Report ist als "Infrastruktur-Nachweis nach Art. 15 EU AI Act" im Conformity Assessment Dossier dokumentierbar. Der Sovereign Vault Link ermöglicht externen Prüfern die unabhängige Verifikation — zeitstempelgenau, ohne Systemzugang.
Preise für Compliance Manager und GRC-Teams
PDF Audit Report, kryptografische Signatur, Sovereign Vault Link (90 Tage). Geeignet für die erste Lagebewertung und Dossier-Grundlage.
Sovereign Vault ohne automatisches Ablaufdatum, maschinenlesbare Verifikations-URL, JSON + CSV Export. Empfohlen als Dossier-Baustein und für GRC-System-Integration.
Quartalsweise Re-Scans, Jahres-Nachweis, Änderungsbenachrichtigung, bis 25 Domains. Geeignet für laufende Audit-Anforderungen mit kontinuierlicher Dossier-Pflege.
Weiterführende Seiten
Was Art. 15 von Compliance-Teams konkret verlangt und wie der CERTavia-Report eingesetzt wird.
Wie CERTavia funktioniert →Der deterministische Prüfprozess, Validierungsverfahren und technische Deliverables erklärt.
Angebote und Preise →Alle Pakete von Basic bis Enterprise im Ueberblick.
Whitepaper: EU AI Act Infrastruktur-Compliance →Tieferer Einstieg in Art. 15, DORA-Overlap und den infrastrukturellen Nachweis-Ansatz.
Art. 15 immer im Blick
Das Compliance-Barometer liefert alle zwei Wochen aktuelle Auslegungen zu Art. 15, Notified Body Updates und praxisrelevante Dossier-Tipps — direkt für Compliance Manager und GRC-Teams.
CERTavia analysiert technische Infrastruktursignale. Das Ergebnis ist ein maschinenlesbarer Befund, kein Rechtsgutachten und keine Zertifizierung im Sinne der EU AI Act Konformitätsbewertung nach Artikel 43. Für rechtsverbindliche Compliance-Bewertungen wenden Sie sich an eine zugelassene Konformitätsbewertungsstelle.