Art. 50 verlangt maschinenlesbare Transparenz. CERTavia liefert sie in 90 Sekunden.
Die Transparenzpflichten aus Art. 50 EU AI Act gelten ab 2. August 2026 — breit, nicht nur für Hochrisiko-Systeme. Anbieter müssen nachweisen, dass ihre KI-Ausgaben und ihre Infrastruktur maschinenlesbar gekennzeichnet und nachvollziehbar sind. CERTavia liefert diese Evidenz: kryptografisch signiert, DNS-verankert, direkt verwertbar im Conformity Assessment Dossier.
Vier Anforderungen. Eine maschinenlesbare Ebene.
Art. 50 EU AI Act ist kein Prozess-Paragraf — er verlangt, dass KI-Ausgaben und die tragende Infrastruktur maschinenlesbar gekennzeichnet und als solche erkennbar sind. Und er verlangt einen Nachweis, der über allgemeine ISO-Zertifizierungen weit hinausgeht.
Maschinenlesbare Kennzeichnung
Art. 50 Abs. 2 verlangt, dass KI-erzeugte Inhalte in einem maschinenlesbaren Format gekennzeichnet und als künstlich erzeugt erkennbar sind. Genau diese maschinenlesbaren Deklarationen (ai.txt, agent-card.json, llms.txt) sind prüfrelevante Parameter — nicht abstrakte Transparenzversprechen.
Nachvollziehbare Provenienz
Die Herkunft und Echtheit der Kennzeichnung muss überprüfbar sein. Kryptografische Signatur, DNS-Verankerung und TLS-Integrität machen die Provenienz belastbar — im Audit direkt sichtbar, nicht erst auf Nachfrage.
Transparenz gegenüber Nutzern und Prüfern
Art. 50 verpflichtet zu klarer, erkennbarer Offenlegung des KI-Einsatzes. Die maschinenlesbare Deklaration von Datenquellen, KI-Zugangskonfiguration und Governance-Policies ist Bestandteil der technischen Transparenzdokumentation nach Art. 50.
Dokumentations- und Nachweispflicht
Die Erfüllung der Art.-50-Anforderungen ist dokumentationspflichtig. Generische ISO-Zertifikate belegen Managementprozesse — keinen verifizierbaren, maschinenlesbaren Transparenz-Zustand zum Prüfzeitpunkt. Auditoren brauchen beides.
ISO 27001 zertifiziert Ihr Managementsystem. Art. 50 verlangt zusätzlich den technischen, maschinenlesbaren Transparenz-Nachweis — punktgenau, kryptografisch signiert, zum Zeitpunkt der Prüfung. CERTavia schließt diese Lücke.
CERTavia — der maschinenlesbare Transparenz-Baustein für Art. 50
Das Sovereign Validation Protocol (SOVP) prüft über 80 technische Parameter deterministisch und liefert einen kryptografisch signierten CES-Score mit CERTIFIED/FAILED-Verdict — in 90 Sekunden, ohne manuelle Intervention.
80+ Parameter — deterministisch geprüft
DNSSEC, CAA-Records, TLS-Zertifikatskette, HTTP-Sicherheitsheader, KI-Zugangskonfiguration, maschinenlesbare Governance-Deklarationen und mehr. Der SOVP-Scan deckt alle infrastrukturrelevanten Parameter ab, die Art. 50 auf der Transparenz- und Provenienz-Ebene adressiert.
Kryptografische Signatur — unveränderlich
Jedes Scanergebnis wird kryptografisch signiert und mit einem Zeitstempel versehen. Das CES-Score-Dokument und das CERTIFIED/FAILED-Verdict sind nachträglich nicht veränderbar — das ist der Kern der Auditfähigkeit.
Sovereign Vault — DNS-verankert
Der Nachweis wird im Sovereign Vault gespeichert und per DNS-Eintrag verankert. Auditoren und Auftraggeber können Echtheit und Zeitpunkt über eine öffentliche URL unabhängig verifizieren — ohne Zugangsdaten, ohne Ihren Server zu kontaktieren.
Direkt verwertbar im Audit-Dossier
Der SOVP-Nachweis ist als technisches Beweismittel für interne Compliance-Teams, externe Auditoren und Conformity Assessment Bodies konzipiert. PDF-Report und maschinenlesbare Nachweisdatei inklusive.
In 3 Schritten zum auditfähigen Nachweis
Kein Formular. Keine Wartezeit. Kein Gespräch erforderlich.
Geben Sie Ihre Domain ein und starten Sie den SOVP-Quick-Scan ohne Registrierung. Der kostenlose Scan liefert das Layer-0-Ergebnis und zeigt Ihnen sofort, ob Ihre Infrastruktur die Art.-50-Anforderungen technisch erfüllt.
Der SOVP-Scan prüft 80+ Parameter deterministisch. Nach 90 Sekunden erhalten Sie einen CES-Score, ein klares CERTIFIED/FAILED-Verdict und eine Auflistung der geprüften Parameter — reproduzierbar und auditierbar.
Bestellen Sie den vollständigen SOVP-Nachweis (Basic oder Pro). Der kryptografisch signierte Report wird im Sovereign Vault hinterlegt. Sie erhalten die Sovereign Vault URL und den PDF-Report — direkt weiterleitbar an Auditoren, Auftraggeber oder Ihre Compliance-Dokumentation.
Einmalig. Kein Abo. Sofort verfügbar.
Wählen Sie das Paket, das zu Ihrem Audit-Bedarf passt. Basic für einzelne Prüfzeiträume, Pro für dauerhafte Vault-Verankerung und vollständige Audit-Dokumentation.
Basic
490 € einmalig
SOVP-Nachweis mit 90-tägiger Gültigkeit. Kryptografisch signiert, Sovereign Vault URL, PDF-Report. Geeignet für einzelne Audit-Zyklen.
Basic bestellenPro
1.490 € einmalig
SOVP-Nachweis mit Sovereign Vault permanent abrufbar via Token. DNS-verankert, kryptografisch signiert, vollständiger PDF-Report. Empfohlen für Conformity Assessment Dossiers.
Pro bestellenFragen zum Art.-50-Nachweis
Ersetzt CERTavia eine ISO 27001 Zertifizierung?
Nein — CERTavia ergänzt ISO 27001, ersetzt sie aber nicht. ISO 27001 zertifiziert Managementsysteme und Prozesse. CERTavia liefert die verifizierbare, maschinenlesbare Infrastruktur-Evidenz zum konkreten Prüfzeitpunkt, wie sie Art. 50 EU AI Act für nachvollziehbare Transparenz und Provenienz vorsieht. Beide Nachweise greifen ineinander und können im Conformity Assessment Dossier gemeinsam verwendet werden.
Wie lange ist der Nachweis gültig?
Beim Basic-Nachweis ist der Sovereign Vault 90 Tage verfügbar (danach lokale Archivierung erforderlich). Beim Pro-Nachweis ist der Sovereign Vault permanent abrufbar via Token — der kryptografische Zeitstempel belegt den Infrastrukturzustand zum Ausstellungszeitpunkt unveränderlich. Für die fortlaufenden Transparenzpflichten nach Art. 50 EU AI Act empfehlen wir Re-Scans mindestens jährlich sowie nach substanziellen Infrastrukturänderungen.
Kann ich den Nachweis direkt an Auditoren weitergeben?
Ja. Die Sovereign Vault URL ist öffentlich zugänglich und von jeder Partei unabhängig verifizierbar — ohne Zugangsdaten, ohne Registrierung. Auditoren können Echtheit, Zeitstempel und Scanergebnis direkt einsehen. Zusätzlich steht ein PDF-Report für die Übergabe in Audit-Dossiers zur Verfügung.
Art.-50-Transparenz beginnt mit dem ersten Scan.
Kostenlos starten — in 90 Sekunden wissen Sie, wo Ihre Infrastruktur steht.
Diese Seite dient der technischen Orientierung und stellt keine Rechtsberatung dar. Die Einschätzung konkreter regulatorischer Pflichten im Einzelfall obliegt qualifizierten Rechts- und Compliance-Beratern. CERTavia liefert technische Infrastruktur-Validierung auf Basis des Sovereign Validation Protocol (SOVP, Patent Pending Nr. 64/005,737).