Bin ich betroffen?

Welche Unternehmen den EU AI Act nachweisen müssen.

Der EU AI Act trifft nicht alle gleich. Hochrisiko-Pflichten gelten für KI-Systeme in regulierten Bereichen — unabhängig von Unternehmensgröße und Standort. Prüfen Sie in 2 Minuten, ob Ihr Unternehmen betroffen ist.

  • Kreditscoring & Bonitätsbewertung
  • HR-Software & Bewerberselektion
  • Biometrie & Identifikation
  • Diagnose-KI & Healthcare
  • Kritische Infrastruktur
  • B2B SaaS mit KI für EU-Kunden
Domain scannen — kostenlos

Kein Login · Kein Formular · Ergebnis in 90 Sekunden

Die Ausgangslage

Regulatorischer Druck. Fehlende Struktur. Klarer Handlungsbedarf.

August 2026

Die Hochrisiko-Pflichten des EU AI Act treten in Kraft. Unternehmen mit KI in Kreditvergabe, Personalentscheidungen, Biometrie oder kritischer Infrastruktur stehen unter direktem Prüdruck. Zeit läuft. Eine Konformitätsbewertung dauert 3 bis 6 Monate.

Haftung

Vorstände und Geschäftsführungen tragen persönliche Verantwortung für die Compliance-Dokumentation ihrer KI-Systeme. Ein belastbarer Nachweis ist der Unterschied zwischen einer dokumentierten Sorgfaltspflicht und einem offenen Haftungsrisiko.

Was CERTavia liefert

GRC-Tools und Beratungsleistungen liefern Prozessdokumentation. Was für Art. 15 zusätzlich gebraucht wird: ein kryptografisch signierbarer, maschinenlesbarer Infrastruktur-Nachweis der Datenquellen-Integrität: deterministisch, auditorfähig, sofort verfügbar.

Das Angebot

Infrastruktur-Nachweis-Check für AI Act, DORA und NIS2

CERTavia scannt die KI-Infrastruktur einer Domain gegen 80+ deterministische Parameter in 6 Clustern. Das Ergebnis: SOVP-CERTIFIED oder SOVP-FAILED, unabhängig verifizierbar, sofort auditorfähig.

Der Report enthält eine Art.-15-Relevanzbewertung pro Cluster, priorisierte Handlungsfelder und eine maschinenlesbare Verifikations-URL für Auditoren. Geeignet als technischer Baustein für ein Conformity Assessment Dossier.

Der Pro-Report enthält:

80+ Parameter in 6 Clustern
90–120Sekunden bis zum Report
Art. 15Relevanzbewertung
Krypt.Signiert & zeitgestempelt

Enthalten im Pro Report

  • 80+ Parameter-Vollscan einer Domain
  • SOVP-CERTIFIED / SOVP-FAILED Urteil mit Cluster-Details
  • Art. 15-Relevanzbewertung: Kritisch / Relevant / Informativ
  • Priorisierte Handlungsfelder
  • Sovereign Vault ohne automatisches Ablaufdatum, maschinenlesbare Verifikations-URL
  • Kryptografische Signatur, reproduzierbar und auditfähig
  • Legal Disclaimer
  • JSON + CSV Protokoll-Output
Alle Angebote ansehen
Regulatorischer Kontext

Was der EU AI Act von Ihrem Unternehmen verlangt.

Art. 15: Robustheit der Datenquellen

Hochrisiko-KI-Systeme müssen nachweislich auf integre Datenquellen zugreifen. CERTavia liefert den infrastrukturellen Nachweis für Art. 15: deterministisch, kryptografisch, sofort durch Auditoren prüfbar.

Annex III: Hochrisiko-Klassifizierung

Kreditscoring, Bewerberselektion, Biometrie, Diagnose-KI, kritische Infrastruktur: Alle fallen unter die strengsten Pflichten des EU AI Act. Wer heute die Konformitätsbewertung beginnt, hat im August ein belastbares Ergebnis.

DORA + NIS2: Regulatorischer Overlap

Für Finanzdienstleister gelten DORA, EU AI Act und NIS2 gleichzeitig. CERTavia adressiert die gemeinsame Infrastruktur-Ebene dieser Anforderungsrahmen als komplementärer Baustein. Risikomanagement, Human Oversight und Daten-Governance erfordern ergänzende interne Prozesse.

EU AI Act Art. 15 Annex III DORA NIS2 Conformity Assessment Hochrisiko-KI GRC
Der Ablauf

In drei Schritten zum auditfähigen Nachweis.

Domain eingeben

Kein Login, kein Formular, keine Installation. Domain eintragen, Produkt wählen, Scan starten — direkt über Stripe, sofort verfügbar.

Scan läuft automatisch

SOVP scannt die Domain-Infrastruktur in 90 bis 120 Sekunden gegen 80+ deterministische Parameter. Automatisch. Kein manueller Aufwand. Kein Interpretationsspielraum. SOVP-CERTIFIED oder SOVP-FAILED.

Nachweis sofort verwenden

PDF Audit Report, kryptografische Signatur, Sovereign Vault Link — sofort weiterleitbar an Vorstand, Compliance-Team oder externe Prüfer.

„Der Nachweis liegt vor.“
Domain scannen — kostenlos Alle Angebote ansehen
Die Technologie

Deterministisch. Kryptografisch. Auditorfähig.

CERTavia basiert auf dem Sovereign Validation Protocol (SOVP) — einem offenen Infrastruktur-Validierungsprotokoll mit aktivem IETF Draft und US-Patent pending.

Deterministisch

80+ Parameter. 6 Cluster. Binäres Ergebnis. Kein Graubereich. SOVP liefert kein probabilistisches Scoring, sondern ein eindeutiges SOVP-CERTIFIED oder SOVP-FAILED, reproduzierbar, unabhängig und ohne Interpretationsspielraum.

Kryptografisch signiert

Jeder Report trägt eine kryptografische Signatur — deterministisch und zeitgestempelt. Der Sovereign Vault speichert den Audit-Record ohne automatisches Ablaufdatum. Auditoren verifizieren den Report direkt über die Verifikations-URL, zeitstempelgenau, manipulationssicher.

Regulatorisch verankert

SOVP adressiert Art. 15 EU AI Act: den Nachweis der Datenquellen-Integrität für Hochrisiko-KI-Systeme. US-Patent pending #64/005,737 · IETF Draft draft-litzki-sovp-03.

FAQ

Häufige Fragen.

Ist CERTavia Software oder Beratung?

CERTavia ist ein Nachweis-Angebot mit klarer Ergebnislogik. Der Kern ist ein automatisierter, deterministischer Scan auf Basis von SOVP, kein Beratungsprojekt, sondern ein strukturiertes Ergebnis das sofort weitergereicht werden kann. Für Enterprise-Anforderungen stehen ergänzende Beratungsleistungen zur Verfügung.

Für welche Unternehmen ist CERTavia relevant?

Für regulierte Unternehmen mit produktiver KI in Bereichen wie Finanzdienstleistung, Healthcare, HR-Software oder kritische Infrastruktur, überall wo Annex III des EU AI Act greift. Relevant auch für SaaS-Anbieter, die KI-Funktionen für EU-Kunden bereitstellen und als Provider eigene Art.-15-Pflichten tragen.

Was enthält das Ergebnisdokument?

SOVP-CERTIFIED oder SOVP-FAILED Urteil mit vollständiger Cluster-Aufschlüsselung, Art.-15-Relevanzbewertung pro Cluster, priorisierte Handlungsfelder, kryptografische Signatur, Sovereign Vault Link und maschinenlesbare Verifikations-URL. Geeignet als Bestandteil eines Conformity Assessment Dossiers.

Wie lange ist der Nachweis gültig?

Der Pro Report dokumentiert den verifizierten Infrastrukturzustand zum Zeitpunkt der Ausstellung. Der Sovereign Vault hat kein automatisches Ablaufdatum. Eine Re-Zertifizierung nach 90 Tagen wird empfohlen, da sich Domain-Infrastruktur kontinuierlich verändert. Annual Starter, Annual Subscription und Enterprise-Produkte beinhalten automatische Re-Scans.

Ersetzt CERTavia einen vollständigen Compliance-Audit?

CERTavia liefert den infrastrukturellen Nachweis für Art. 15, den Layer-0-Nachweis der Datenquellen-Integrität. Dieser ergänzt bestehende GRC-Prozesse, ISO-Zertifizierungen und Beratungsleistungen als kryptografisch verifizierbarer Baustein des Conformity Assessment Dossiers.

Was steckt technisch hinter CERTavia?

CERTavia basiert auf dem Sovereign Validation Protocol (SOVP), einem deterministischen Infrastruktur-Validierungsprotokoll mit kryptografischer Signatur, DNS-Verankerung und gesichertem Audit-Record. US-Patent pending #64/005,737 · IETF Draft draft-litzki-sovp-03 aktiv.

Kontakt

Für Unternehmen mit echtem Compliance-Druck.

KI bereits produktiv im Einsatz. Audit-Druck spürbar. CERTavia liefert das Ergebnis — automatisiert, strukturiert, sofort einsetzbar.

Kein Erstgespräch nötig. Wählen Sie ein Produkt, starten Sie den Scan. Das Ergebnis liegt in 90 Sekunden vor.

Finanzdienstleistung Healthcare HR-Software Kritische Infrastruktur B2B SaaS

Jetzt direkt starten.

Self-Service. Kein Login. Kein Warten.

Domain scannen — kostenlos