EU AI Act Compliance — ohne Berater
Fronterio ist die einzige Compliance-Plattform, die die EU AI Act-Baseline für immer KOSTENLOS macht, jede Nacht 6 Ihrer 8 Deployer-Pflichten automatisch verifiziert, den Article 73-Workflow für schwerwiegende Vorfälle ausführt, wöchentliche Post-Market-Monitoring-Berichte erstellt, Policies in 8 EU-Sprachen entwirft und Article 12-Audit-Unveränderlichkeit auf Datenbankebene erzwingt.
Bereitschaftsfenster für Hochrisiko
Organisationen ohne KI-Governance
Verbotene Praxis-Kategorien geprüft
Warum es wichtig ist
Der EU AI Act ist die weltweit erste umfassende KI-Verordnung, und gute Governance macht KI-Adoption im großen Maßstab vertrauenswürdig. Die Hochrisiko-Verpflichtungen (Anhang III) wurden durch das EU Digital Omnibus-Abkommen vom Mai 2026 auf den 2. Dezember 2027 verschoben (Anhang I produkteingebettete Hochrisiko-KI gilt ab dem 2. August 2028), Sie haben also echten Spielraum — das Ziel ist, gut geführt und beschaffungsbereit zu bleiben, nicht zu hetzen. Fronterio baut diese Bereitschaft in dieselbe Plattform ein, die die Adoption antreibt.
Fronterio screent jeden Agenten durch einen deterministischen Article 5 NLP-Detektor vor der Registrierung. 8 verbotene Kategorien — Social Scoring, Verwundbarkeitsausnutzung, Echtzeit-öffentliche Biometrie, Emotionserkennung am Arbeitsplatz/Bildung, ungezielte Gesichts-Scraping, prädiktive Polizeiarbeit durch Profiling, subliminale Manipulation, biometrische Kategorisierung — hart blockiert mit Mustererkennung. Agenten, die Article 5 auslösen, können nicht gespeichert werden.
Für zugelassene Systeme kombiniert ein Hybrid-Wizard eine deterministische Regel-Engine (Annex III-Domänen + Sicherheitskomponente + direkte Interaktion) mit KI-NLP-Analyse und automatischem Article 5-Override. Hochrisiko-Agenten lösen Pflichtfelder aus und erstellen automatisch 13 Deployer-Pflichten. GPAI-Downstream-Deployer erfassen Upstream-Anbieter-Docs (Article 53).
Jede Nacht um 05:00 UTC verifiziert der Compliance-Autopilot deterministisch 6 Deployer-Pflichten aus Plattformdaten: KI-Literacy (Art 4), menschliche Aufsicht (Art 14), operative Überwachung (Art 26(5)), Log-Retention (Art 26(6)), FRIA (Art 27) und Transparenzoffenlegung (Art 50). Forward-only — degradiert niemals manuellen Fortschritt.
Der Article 73-Workflow für schwerwiegende Vorfälle berechnet automatisch eine 48-Stunden-Behörden-Meldedeadline. Ein stündlicher Cron warnt bei t-13 Tagen, t-7 Tagen, t-48 Stunden und Überschreitung. Vorausgefülltes Verzeichnis der zuständigen Behörden für alle 30 EWR-Mitgliedstaaten. Wöchentliche Post-Market-Monitoring-Berichte (Article 72) synthetisieren Nutzungsvolumen, Vorfallsrate, menschliche Override-Rate, Beschwerdesignal und Drift-Warnung pro Hochrisiko-Agent.
Wenn Kunden Microsoft 365 Copilot, Google Gemini, Anthropic Claude oder Copilot Studio verbinden, erstellt die Plattform automatisch die Article 50-Transparenzoffenlegung in der Standard-Sprache der Organisation (EN/DA/SV/NO/FI/DE/NL/FR) und protokolliert Inferenz-Standort + Übertragungsmechanismus-Metadaten im Audit-Log. Article 12-Unveränderlichkeit auf PostgreSQL-Trigger-Ebene erzwungen — nicht RLS.
Ihre Compliance-Kommandozentrale
Compliance Posture
Strong
Risk Classification
Deployer Obligations
Next deadline
Dec 2027 — Annex III High-Risk Rules
Compliance: vorher und nachher
Ohne Fronterio
- Tabellen und manuelle Nachverfolgung über Abteilungen hinweg
- Hektische Suche nach Nachweisen vor Audits
- Unklar, wer für was verantwortlich ist
- Rechtliches Risiko und mögliche Strafen bis zu €20M
Mit Fronterio
- Automatische Risikoklassifizierung bei der Agentenregistrierung
- Pflichtenverfolgung mit zugewiesenen Verantwortlichen und Fristen
- Audit-fertige Exporte mit einem Klick
- Sicherheit durch einen klaren Compliance-Score
Alles, was Deployer und Anbieter brauchen
Article 5 NLP-Detektor (FREE)
Deterministischer Mustererkenner scannt Agent-Beschreibungen vor dem Speichern auf 8 verbotene-Praxis-Signaturen. Hart blockiert bei Registrierung — der Wizard kann bei Treffer nicht abgeschlossen werden.
Hybride Risikoklassifizierung (FREE)
Deterministische Regel-Engine + KI-NLP mit automatischem Article 5-Override. Alle Annex III-Domänen abgedeckt. Konfidenz-Scoring mit Beweisextraktion.
13-Deployer-Pflichten-Tracker
Articles 4, 13, 14, 26(1)-(10), 27, 49, 50, 73. Automatisch vorausgefüllt für jede EWR-HQ-Organisation während des Onboardings. Status: not_started / in_progress / completed / not_applicable. Kostenlos in jedem Plan.
Nächtlicher Compliance-Autopilot (PRO)
Deterministische Engine verifiziert 6 von 8 Deployer-Pflichten automatisch jede Nacht aus Plattformdaten. Forward-only State-Machine bewahrt manuellen Fortschritt.
Article 73-Vorfalls-Workflow (PRO)
Workflow für schwerwiegende Vorfälle verfolgt das gesetzliche 48-Stunden-Fenster für die Behördenmeldung und hält Sie mit rechtzeitigen Erinnerungen auf dem Laufenden. Vorausgefülltes Behördenverzeichnis für alle 30 EWR-Staaten.
Post-Market Monitoring (PRO, Art 72)
Wöchentlich synthetisierter Bericht pro Hochrisiko-Agent: Nutzungsvolumen, Vorfallsrate, menschliche Override-Rate, Beschwerdesignal, Drift-Warnung (stabil/Warnung/Alarm). PDF-Export.
FRIA-Wizard + Scoping (FREE / PRO)
8-stufiges Fundamental Rights Impact Assessment (Art 27). FRIA-Scoping-Engine kennzeichnet jeden Agenten als Required (HR, Versicherung, Kredit, öffentliche Behörde, essentielle Dienste) vs Recommended. Free erhält 1 FRIA; Pro unbegrenzt.
KI-Literacy (FREE / PRO)
Article 4-Tracker mit rollenbasierten Pfaden (basic/intermediate/advanced), Beweis-Uploads, wöchentlicher Erinnerungs-Cron, Hours-Completed-Feld. Kostenlos für 10 Mitarbeiter; Pro unbegrenzt.
KI-erstellte Policies in 8 Sprachen (PRO)
Transparenz (Art 50), FRIA (Art 27), Risikomanagement (Art 9) Skelette in Englisch, Dänisch, Schwedisch, Norwegisch, Finnisch, Deutsch, Niederländisch, Französisch. Mit Agent-Namen substituiert. Bearbeiten + veröffentlichen.
Drittanbieter-KI-Transparenz Auto-Verdrahtung (PRO)
Verbinden Sie M365 Copilot, Google Gemini, Anthropic Claude oder Copilot Studio — erstellt automatisch die Article 50-Offenlegung in der Sprache Ihrer Organisation, treibt die Pflicht voran, protokolliert Inferenz-Standort + Übertragungsmechanismus.
DB-Ebene Audit-Log-Unveränderlichkeit (FREE / PRO)
Article 12 manipulationssichere Aufzeichnungen erzwungen auf PostgreSQL-Trigger-Ebene, nicht nur RLS. UPDATE / DELETE lösen Exceptions aus. 7-Jahre-Retention auf Pro; 30-Tage-Sichtbarkeit auf Free.
Anbieterpflichten-Suite (ENTERPRISE, Art 16)
Für Kunden, die Agenten im Agent Studio bauen: 13 Anbieterpflichten (Articles 9, 11, 13, 15, 16, 17, 43, 48, 49, 72, 73) + automatisch generierte Annex IV-technische Dokumentation versioniert pro Agent-Veröffentlichung.
GPAI-Modelltyp-Auswahl (Art 51-55)
Agent / GPAI-Downstream / GPAI-Anbieter-Auswahl. Downstream erfasst Upstream-Docs-URL (Article 53). GPAI-Anbieter werden zur Enterprise-Onboarding geleitet.
Pro-Risiko-Log-Retention (Art 12 + 26(6))
Operative Logs werden 180 Tage für minimal/limited, 730 Tage für Hochrisiko-Agenten aufbewahrt. Automatisch über nächtlichen Retention-Cron.
Testen Sie Ihr Wissen zum EU AI Act
Glauben Sie, die Verordnung zu kennen? Machen Sie unser kostenloses Quiz mit 8 Fragen, um herauszufinden, wo Sie stehen — und vergleichen Sie sich auf der Live-Bestenliste.
So funktioniert es
KI-Agenten registrieren
Fügen Sie jedes KI-System Ihrer Organisation dem zentralen Register mit strukturierten Metadaten hinzu.
Risikolevel auto-klassifizieren
Beantworten Sie geführte Fragen und die Plattform ordnet jeden Agenten automatisch den EU AI Act-Risikokategorien zu.
Betreiberpflichten verfolgen
Weisen Sie Verantwortliche zu, setzen Sie Fristen und überwachen Sie den Fortschritt bei jeder Artikel-26-Anforderung.
Compliance-Berichte exportieren
Erstellen Sie audit-fertige PDF-Berichte über Ihren gesamten Compliance-Status mit einem Klick.
“Der EU AI Act ist nicht optional. Aber Compliance muss nicht schmerzhaft sein.”
Baseline FREE, Automatisierung in Pro, Anbieterpflichten in Enterprise
Compliance-Grundlagen sind für immer kostenlos — jedes EU-Unternehmen braucht sie. Pro fügt die Automatisierungs-Engine hinzu. Enterprise fügt Anbieterpflichten für Agent-Studio-Kunden hinzu.
Jedes EU-Unternehmen braucht das. Die Baseline ist kostenlos.
Kostenlos starten — keine Kreditkarte. Dashboard, 8-Pflichten-Tracker, Risikoklassifizierung, 1 FRIA, 10-Mitarbeiter-Literacy, 30-Tage-Audit. Auf Pro upgraden, wenn Sie Automatisierung + Skalierung benötigen.