AI-Governance Compliance

Nachweisbare Compliance — maschinenlesbar, evidence-basiert, öffentlich einsehbar.

✓ ISO 42001 — 82% PASS ✓ EU AI Act — Limited Risk ✓ GDPR — Compliant ✓ NIST AI RMF — 75%
⚠ OWASP AI Top-10 — In Arbeit (Q3 2026)
🏛️
Standard
ISO 42001:2023
AI Management System — PASS (Threshold: 80%). 53 Controls implementiert, quarterly Management Review, vollständiger Audit-Trail.
Compliance82%
🇪🇺
Regulierung
EU AI Act 2024
Limited Risk Klassifizierung. Art.4 Organisations-Kompetenz (gilt seit 02.02.2025), Art.14 Human Oversight via 17 kontrollierte Freigabepunkte.
Status✓ Compliant
🔒
Datenschutz
GDPR / DSGVO
EU-only Datenspeicherung (Hetzner DE/FI). Art.28 DPA-Vorlage für Tenants. 72h Breach-Notification-Prozedur implementiert.
Status✓ Compliant
📐
Framework
NIST AI RMF 1.0
GOVERN, MAP, MEASURE (partial), MANAGE. AI System Inventory, Risk Register, Bias-Fairness-Framework vorhanden.
Compliance75%
Alle Maßnahmen dokumentiert. Jederzeit auditierbar.

Kein Compliance-Theater — jede Kontrolle ist maschinenlesbar und öffentlich einsehbar.
Auditoren erhalten vollständige Evidence-Pakete. Keine Überraschungen.

82%

ISO 42001:2023

AI Management System — PASS (Threshold: 80%). 53 Controls implementiert, quarterly Management Review, vollständiger Audit-Trail.

EU AI Act 2024

Limited Risk Klassifizierung. Art.4 Organisations-Kompetenz (gilt seit 02.02.2025), Art.14 Human Oversight via 17 kontrollierte Freigabepunkte.

GDPR / DSGVO

EU-only Datenspeicherung (Hetzner DE/FI). Art.28 DPA-Vorlage für Tenants. 72h Breach-Notification-Prozedur implementiert.

75%

NIST AI RMF 1.0

GOVERN, MAP, MEASURE (partial), MANAGE. AI System Inventory, Risk Register, Bias-Fairness-Framework vorhanden.

17

Kontrollierte Freigabepunkte

Kein AI-Agent schreibt in Produktion ohne explizite Freigabe. Deterministische Kontrolle — kein probabilistischer Guardrail.

Apache 2.0

Open Source

Alle Compliance-Templates offen verfügbar. Risk Register, Freigabepunkt-Definitionen, DPA-Vorlage: github.com/iio-space

Intelego behandelt Compliance nicht als Checkbox. Jede Kontrolle ist evidence-backed, automatisiert überwacht und maschinenlesbar dokumentiert. Keine einmaligen Snapshots — kontinuierliche Verification. Unsere Governance-Artefakte sind Apache-2.0-lizenziert und öffentlich auf GitHub einsehbar.

Technisches Compliance-Profil → Audit-Anfrage stellen