AnmeldenDemo buchenPreise

Funktionen

Bewerten & Planen

AI-ReifegradbewertungAsynchrone WorkshopsAI-StrategieberaterPartner-Berater-NetzwerkFrontier Firm-DesignerLive-SitzungenStrategische RoadmapStrategie-Canvas

Entwickeln & Bereitstellen

Agent StoreAgent StudioCopilot Studio IntegrationBereitstellungsinfrastrukturSharePoint-IntegrationMicrosoft Teams-Agent

Steuern & Compliance

EU AI Act-ComplianceAgent-GovernanceISO 42001-ZertifizierungShadow AI DetectorAI Vendor Resilience

Messen & Einführen

KI-Tool-TrackerVorstands-PaketMitarbeiterpaketKunden-Memory EngineAdoptionskennzahlen & ROIStrategische OKRs
Für wenBranchen

Ressourcen

Leitfäden

Compliance-LeitfadenEU KI-VerordnungMicrosoft 365 Copilot & Agent 365

Integrationen

Dify-IntegrationLangflow-Integrationn8n-Integration

Interaktiv

EU AI Act-QuizROI-Rechner

Referenz

BlogEntwicklerdokumentationFAQ
Über unsPartner
Sprache
SteuernCompliance

EU AI Act Compliance — ohne Berater

Fronterio ist die einzige Compliance-Plattform, die die EU AI Act-Baseline für immer KOSTENLOS macht, jede Nacht 6 Ihrer 8 Deployer-Pflichten automatisch verifiziert, Article 73-Deadline-Alarme stundengenau auslöst, wöchentliche Post-Market-Monitoring-Berichte erstellt, Policies in 8 EU-Sprachen entwirft und Article 12-Audit-Unveränderlichkeit auf Datenbankebene erzwingt.

Dez 2027

Hochrisiko-Verpflichtungen gelten

70%

Organisationen ohne KI-Governance

€20M

Maximale Strafe bei Nichteinhaltung

Warum es jetzt wichtig ist

Der EU AI Act ist die weltweit erste umfassende KI-Verordnung. Ursprünglich für den 2. August 2026 vorgesehen, wurden die Hochrisiko-Verpflichtungen (Anhang III) durch das EU Digital Omnibus-Abkommen vom Mai 2026 auf den 2. Dezember 2027 verschoben (Anhang I produkteingebettete Hochrisiko-KI gilt ab dem 2. August 2028). Nicht-Compliance bedeutet weiterhin Bußgelder bis zu EUR 35M oder 7 % des weltweiten Umsatzes. Aufsichtsbehörden und Enterprise-Kunden verlangen bereits während der Beschaffung Nachweise der Compliance.

Fronterio screent jeden Agenten durch einen deterministischen Article 5 NLP-Detektor vor der Registrierung. 8 verbotene Kategorien — Social Scoring, Verwundbarkeitsausnutzung, Echtzeit-öffentliche Biometrie, Emotionserkennung am Arbeitsplatz/Bildung, ungezielte Gesichts-Scraping, prädiktive Polizeiarbeit durch Profiling, subliminale Manipulation, biometrische Kategorisierung — hart blockiert mit Mustererkennung. Agenten, die Article 5 auslösen, können nicht gespeichert werden.

Für zugelassene Systeme kombiniert ein Hybrid-Wizard eine deterministische Regel-Engine (Annex III-Domänen + Sicherheitskomponente + direkte Interaktion) mit KI-NLP-Analyse und automatischem Article 5-Override. Hochrisiko-Agenten lösen Pflichtfelder aus und erstellen automatisch 13 Deployer-Pflichten. GPAI-Downstream-Deployer erfassen Upstream-Anbieter-Docs (Article 53).

Jede Nacht um 05:00 UTC verifiziert der Compliance-Autopilot deterministisch 6 Deployer-Pflichten aus Plattformdaten: KI-Literacy (Art 4), menschliche Aufsicht (Art 14), operative Überwachung (Art 26(5)), Log-Retention (Art 26(6)), FRIA (Art 27) und Transparenzoffenlegung (Art 50). Forward-only — degradiert niemals manuellen Fortschritt.

Der Article 73-Workflow für schwerwiegende Vorfälle berechnet automatisch eine 48-Stunden-Behörden-Meldedeadline. Ein stündlicher Cron warnt bei t-13 Tagen, t-7 Tagen, t-48 Stunden und Überschreitung. Vorausgefülltes Verzeichnis der zuständigen Behörden für alle 30 EWR-Mitgliedstaaten. Wöchentliche Post-Market-Monitoring-Berichte (Article 72) synthetisieren Nutzungsvolumen, Vorfallsrate, menschliche Override-Rate, Beschwerdesignal und Drift-Warnung pro Hochrisiko-Agent.

Wenn Kunden Microsoft 365 Copilot, Google Gemini, Anthropic Claude oder Copilot Studio verbinden, erstellt die Plattform automatisch die Article 50-Transparenzoffenlegung in der Standard-Sprache der Organisation (EN/DA/SV/NO/FI/DE/NL/FR) und protokolliert Inferenz-Standort + Übertragungsmechanismus-Metadaten im Audit-Log. Article 12-Unveränderlichkeit auf PostgreSQL-Trigger-Ebene erzwungen — nicht RLS.

Ihre Compliance-Kommandozentrale

EU AI Act Compliance
87

Compliance Posture

Strong

Risk Classification

Minimal
8
Limited
4
High
2
Unacceptable
0

Deployer Obligations

Human Oversight
AI Literacy Training
FRIA Assessment
Incident Reporting
Log Retention
Transparency

Next deadline

Dec 2027 — Annex III High-Risk Rules

Compliance: vorher und nachher

Ohne Fronterio

  • Tabellen und manuelle Nachverfolgung über Abteilungen hinweg
  • Hektische Suche nach Nachweisen vor Audits
  • Unklar, wer für was verantwortlich ist
  • Rechtliches Risiko und mögliche Strafen bis zu €20M

Mit Fronterio

  • Automatische Risikoklassifizierung bei der Agentenregistrierung
  • Pflichtenverfolgung mit zugewiesenen Verantwortlichen und Fristen
  • Audit-fertige Exporte mit einem Klick
  • Sicherheit durch einen klaren Compliance-Score

Alles, was Deployer und Anbieter brauchen

Article 5 NLP-Detektor (FREE)

Deterministischer Mustererkenner scannt Agent-Beschreibungen vor dem Speichern auf 8 verbotene-Praxis-Signaturen. Hart blockiert bei Registrierung — der Wizard kann bei Treffer nicht abgeschlossen werden.

Hybride Risikoklassifizierung (FREE)

Deterministische Regel-Engine + KI-NLP mit automatischem Article 5-Override. Alle Annex III-Domänen abgedeckt. Konfidenz-Scoring mit Beweisextraktion.

13-Deployer-Pflichten-Tracker

Articles 4, 13, 14, 26(1)-(10), 27, 49, 50, 73. Automatisch vorausgefüllt für jede EWR-HQ-Organisation während des Onboardings. Status: not_started / in_progress / completed / not_applicable. Kostenlos in jedem Plan.

Nächtlicher Compliance-Autopilot (PRO)

Deterministische Engine verifiziert 6 von 8 Deployer-Pflichten automatisch jede Nacht aus Plattformdaten. Forward-only State-Machine bewahrt manuellen Fortschritt.

Article 73 Deadline-Uhr (PRO)

Workflow für schwerwiegende Vorfälle berechnet automatisch 48h-Behörden-Deadline. Stündlicher Cron warnt bei t-13d, t-7d, t-48h, Überschreitung. Vorausgefülltes Behördenverzeichnis für alle 30 EWR-Staaten.

Post-Market Monitoring (PRO, Art 72)

Wöchentlich synthetisierter Bericht pro Hochrisiko-Agent: Nutzungsvolumen, Vorfallsrate, menschliche Override-Rate, Beschwerdesignal, Drift-Warnung (stabil/Warnung/Alarm). PDF-Export.

FRIA-Wizard + Scoping (FREE / PRO)

8-stufiges Fundamental Rights Impact Assessment (Art 27). FRIA-Scoping-Engine kennzeichnet jeden Agenten als Required (HR, Versicherung, Kredit, öffentliche Behörde, essentielle Dienste) vs Recommended. Free erhält 1 FRIA; Pro unbegrenzt.

KI-Literacy (FREE / PRO)

Article 4-Tracker mit rollenbasierten Pfaden (basic/intermediate/advanced), Beweis-Uploads, wöchentlicher Erinnerungs-Cron, Hours-Completed-Feld. Kostenlos für 10 Mitarbeiter; Pro unbegrenzt.

KI-erstellte Policies in 8 Sprachen (PRO)

Transparenz (Art 50), FRIA (Art 27), Risikomanagement (Art 9) Skelette in Englisch, Dänisch, Schwedisch, Norwegisch, Finnisch, Deutsch, Niederländisch, Französisch. Mit Agent-Namen substituiert. Bearbeiten + veröffentlichen.

Drittanbieter-KI-Transparenz Auto-Verdrahtung (PRO)

Verbinden Sie M365 Copilot, Google Gemini, Anthropic Claude oder Copilot Studio — erstellt automatisch die Article 50-Offenlegung in der Sprache Ihrer Organisation, treibt die Pflicht voran, protokolliert Inferenz-Standort + Übertragungsmechanismus.

DB-Ebene Audit-Log-Unveränderlichkeit (FREE / PRO)

Article 12 manipulationssichere Aufzeichnungen erzwungen auf PostgreSQL-Trigger-Ebene, nicht nur RLS. UPDATE / DELETE lösen Exceptions aus. 7-Jahre-Retention auf Pro; 30-Tage-Sichtbarkeit auf Free.

Anbieterpflichten-Suite (ENTERPRISE, Art 16)

Für Kunden, die Agenten im Agent Studio bauen: 13 Anbieterpflichten (Articles 9, 11, 13, 15, 16, 17, 43, 48, 49, 72, 73) + automatisch generierte Annex IV-technische Dokumentation versioniert pro Agent-Veröffentlichung.

GPAI-Modelltyp-Auswahl (Art 51-55)

Agent / GPAI-Downstream / GPAI-Anbieter-Auswahl. Downstream erfasst Upstream-Docs-URL (Article 53). GPAI-Anbieter werden zur Enterprise-Onboarding geleitet.

Pro-Risiko-Log-Retention (Art 12 + 26(6))

Operative Logs werden 180 Tage für minimal/limited, 730 Tage für Hochrisiko-Agenten aufbewahrt. Automatisch über nächtlichen Retention-Cron.

Testen Sie Ihr Wissen zum EU AI Act

Glauben Sie, die Verordnung zu kennen? Machen Sie unser kostenloses Quiz mit 8 Fragen, um herauszufinden, wo Sie stehen — und vergleichen Sie sich auf der Live-Bestenliste.

Quiz starten

So funktioniert es

1

KI-Agenten registrieren

Fügen Sie jedes KI-System Ihrer Organisation dem zentralen Register mit strukturierten Metadaten hinzu.

2

Risikolevel auto-klassifizieren

Beantworten Sie geführte Fragen und die Plattform ordnet jeden Agenten automatisch den EU AI Act-Risikokategorien zu.

3

Betreiberpflichten verfolgen

Weisen Sie Verantwortliche zu, setzen Sie Fristen und überwachen Sie den Fortschritt bei jeder Artikel-26-Anforderung.

4

Compliance-Berichte exportieren

Erstellen Sie audit-fertige PDF-Berichte über Ihren gesamten Compliance-Status mit einem Klick.

Der EU AI Act ist nicht optional. Aber Compliance muss nicht schmerzhaft sein.

Baseline FREE, Automatisierung in Pro, Anbieterpflichten in Enterprise

Compliance-Grundlagen sind für immer kostenlos — jedes EU-Unternehmen braucht sie. Pro fügt die Automatisierungs-Engine hinzu. Enterprise fügt Anbieterpflichten für Agent-Studio-Kunden hinzu.

Free — Compliance-Baseline (gedeckeltes Volumen)Pro — Autopilot + PMM + Article 73-WorkflowEnterprise — Anbieterpflichten (Art 16) + Agent Studio

Jedes EU-Unternehmen braucht das. Die Baseline ist kostenlos.

Kostenlos starten — keine Kreditkarte. Dashboard, 8-Pflichten-Tracker, Risikoklassifizierung, 1 FRIA, 10-Mitarbeiter-Literacy, 30-Tage-Audit. Auf Pro upgraden, wenn Sie Automatisierung + Skalierung benötigen.

Kostenlos testenPreise ansehen
EU AI Act Compliance | Fronterio | Fronterio