Leistung

Compliance by Design

KI-Verordnung und DSGVO von der ersten Zeile Code an mitgedacht — erklärt und umgesetzt vom selben Team, das die Software baut.

Compliance ist Teil der Entwicklung — keine nachgelagerte Prüfung.

Die meisten Anbieter sind entweder Berater, die keine Software bauen, oder Entwickler, die Compliance ignorieren. Bei uns sitzt die Person, die die Anforderung erklärt, im selben Team wie die Person, die den Code schreibt — oft ist es dieselbe. Qualifiziert als KI-Compliance-Beauftragter (TÜV) und IAPP CIPP/E.

Das gilt für Unternehmen, die bereits KI oder Software im Einsatz haben, ebenso wie für solche, die von Anfang an compliant bauen lassen wollen. Und wir reden nicht nur darüber: Mit Hironaut betreiben wir selbst ein als Hochrisiko einzustufendes KI-System nach KI-Verordnung — compliant, dokumentiert, produktiv.

Bausteine

Unsere Compliance-Bausteine

01Gap-Analyse

Ist-Zustand gegen die regulatorischen Anforderungen: Was ist schon da, was fehlt, was ist dringend? Ergebnis ist eine priorisierte, machbare Liste statt eines 80-Seiten-Gutachtens.

02Risikoklassifizierung von KI-Systemen

Jede KI-Anwendung — auch die in eingekaufter Software — wird einer Risikoklasse der KI-Verordnung zugeordnet. Daraus ergibt sich, welche Pflichten überhaupt gelten.

03Schulungen (KI-Kompetenz nach Art. 4)

Die KI-Verordnung verlangt KI-Kompetenz im Team. Wir schulen praxisnah — zugeschnitten auf die Systeme, die Ihre Leute tatsächlich benutzen.

04Dokumentation & Audit-Vorbereitung

Technische Dokumentation, Verarbeitungsverzeichnisse, Risikobewertungen — so aufbereitet, dass sie einer Prüfung standhalten.

05Technische Umsetzung

Der Unterschied zu reiner Beratung: Wir bauen die Anforderungen auch ein — Transparenzhinweise, Löschkonzepte, Zugriffskontrollen, menschliche Aufsicht. Nicht nur Empfehlung, sondern Einbau.

Anwendungsfälle

Typische Ausgangslagen

„Wir nutzen schon KI — sind wir konform?“

  • Inventur aller KI-Anwendungen, auch in eingekaufter Software
  • Risikoklassifizierung und Gap-Analyse
  • Priorisierter Maßnahmenplan

„Wir planen ein KI-Projekt“

  • Compliance-Anforderungen vor dem Bau geklärt
  • Transparenz, Aufsicht und Doku von Anfang an eingebaut
  • Kein teures Nachrüsten unter Zeitdruck

Hochrisiko-System im Einsatz

  • Volle Dokumentations- und Aufsichtspflichten strukturiert umgesetzt
  • Aus eigener Praxis: Hironaut ist selbst ein Hochrisiko-System

DSGVO & Privacy by Design

  • Datenschutz als Architektur- und Prozessentscheidung
  • Direkt in der technischen Umsetzung verankert

Team-Schulung

  • KI-Kompetenz nach Art. 4 KI-Verordnung
  • Praxisnah an Ihren echten Systemen statt Folien-Marathon

Audit oder Kundenanfrage steht an

  • Unterlagen und Nachweise prüffertig aufbereitet
  • Lücken vorher geschlossen statt im Termin entdeckt

FAQ

Drei Fragen, ehrlich beantwortet.

Was kostet der Einstieg?

Compliance-Pakete starten bei 2.500 € (Starter, z. B. Inventur + Risikoklassifizierung + Maßnahmenplan), Professional ab 5.000 €, Enterprise auf Anfrage. Das kostenlose Erstgespräch klärt, welcher Zuschnitt zu Ihrer Lage passt.

Reicht nicht ein Gutachten von der Anwaltskanzlei?

Juristische Beratung ist wertvoll — aber ein Gutachten schreibt keinen Code. Die meisten Anforderungen aus KI-Verordnung und DSGVO sind am Ende technische Arbeit: Transparenzhinweise, Löschkonzepte, Zugriffskontrollen, Aufsichts-Workflows. Genau die setzen wir um, statt sie nur zu empfehlen.

Welche Fristen der KI-Verordnung betreffen uns jetzt?

Die Pflichten greifen gestaffelt — Verbote und KI-Kompetenz (Art. 4) gelten bereits, weitere Stufen folgen. Was davon Sie betrifft, hängt an der Risikoklasse Ihrer Systeme; genau das klärt die Inventur mit Risikoklassifizierung als erster Schritt.

Wo liegt bei Ihnen der größte Hebel? Finden wir es heraus.

Kostenloses Erstgespräch — 30 Minuten, konkrete Einschätzung statt Pitch, Antwort in unter 24 Stunden.