KI-Governance
Easylab AI integriert kuenstliche Intelligenz verantwortungsvoll und in strikter Einhaltung europaeischer Regulierungsrahmen.
Compliance-Dokumentationszentrum
NEUZugriff auf alle regulatorischen Dokumente, Unterauftragnehmer-Listen und produktspezifische Compliance-Informationen an einem Ort.
Unsere Positionierung
Easylab AI ist ein Integrator von KI-Loesungen, kein Hersteller von KI-Modellen. Wir waehlen, implementieren und betreiben funktionale KI-Services fuer unsere Kunden unter strukturierten Vertraegen, die DORA, DSGVO und den AI Act abdecken.
Auftragsverarbeiter (DSGVO)
Wir handeln als Auftragsverarbeiter im Sinne von Artikel 28 DSGVO. Datenschutzbestimmungen werden vertraglich je nach Projektanforderungen definiert.
IKT-Dienstleister (DORA)
Fuer Finanzunternehmen qualifizieren wir uns als IKT-Drittdienstleister. Unsere Vertraege decken die Anforderungen von Artikel 30 DORA ab.
Betreiber (AI Act)
Wir klassifizieren jedes eingesetzte KI-System nach Risikoniveau und setzen die erforderliche Dokumentation, Transparenz und menschliche Aufsicht um.
Regulierungsrahmen
Die drei europaeischen Verordnungen, die unsere Vertraege und Praktiken strukturieren.
Verordnung (EU) 2024/1689 ueber kuenstliche Intelligenz
Schrittweise Anwendung ab August 2025Der weltweit erste umfassende Rechtsrahmen fuer KI. Klassifiziert Systeme nach Risikoniveau mit verhaeltnismaessigen Transparenz- und Dokumentationspflichten.
- Klassifizierung von KI-Systemen nach Risikoniveau (Art. 6, Anhang III)
- Pflichthinweis auf KI-Unterstuetzung bei jedem Ergebnis (Art. 50)
- Obligatorische menschliche Aufsicht vor Verbreitung
- Rueckverfolgbarkeit: technische Logs mindestens 2 Jahre aufbewahrt
- Ueberwachung der GPAI-Modellkonformitaet (Art. 51+)
Verordnung (EU) 2022/2554 - Digitale operationelle Resilienz
In Kraft seit 17. Januar 2025Rahmen fuer operationelle Resilienz im Finanzsektor. Regelt IKT-Risikomanagement, Drittanbieter und Meldepflichten bei Vorfaellen.
- IKT-Unterauftragnehmerregister
- Business Continuity Plan (BCP) und Disaster Recovery Plan (DRP)
- Meldung schwerwiegender Vorfaelle innerhalb von 48 Stunden
- Pruefungs- und Zugangsrechte fuer Kunden und Aufsichtsbehoerden
- Ausstiegsplan und Datenportabilitaet
Verordnung (EU) 2016/679 - Datenschutz-Grundverordnung
In Kraft seit Mai 2018Grundlage jeder verantwortungsvollen KI-Integration. Definiert die Pflichten von Verantwortlichen und Auftragsverarbeitern zum Schutz personenbezogener Daten.
- Datenschutzklauseln angepasst an jeden Vertrag
- Verarbeitung nur auf dokumentierte Weisung (Art. 28)
- Technische Massnahmen: TLS 1.2+, AES-256
- Meldung von Datenschutzverletzungen innerhalb von 72h (Art. 33)
- Vorherige Genehmigung fuer jeden Unterauftragsverarbeiter
Konformitaet unserer Produkte
Jedes Easylab-Produkt verfuegt ueber eine eigene KI-Governance-Seite mit Risikoklassifizierung, regulatorischen Pflichten und Konformitaetsdokumentation.
EasyBoard Minutes
Begrenztes Risiko (Art. 50)
KI-gestuetzte Protokollerstellung fuer Investmentfonds. Begrenztes Risiko. Konform mit AI Act (Art. 50), DSGVO, DORA. 5 Governance-Dokumente verfuegbar.
EasyClaw
Kontextabhaengige Klassifizierung
Autonome Agenten-Plattform -- KI-Deployer-Anwendung (Artikel 26). Risikoklassifizierung je nach Einsatzkontext. Vollstaendige Dokumentation: System Card, Gebrauchsanweisung, Nutzungsrichtlinie, Betreiber-Leitfaden.
EasyBlood
Begrenztes Risiko (Art. 50)
KI-gestuetzte Bluttestanalyse mit personalisierten Berichten. Nur Bildungsinhalte, kein Medizinprodukt. Art. 50 Transparenz und integrierte KI-Metadaten.
Linkeme
Nicht-Hochrisiko (Art. 6)
KI-Inhaltsautomatisierung fuer soziale Medien (Text, Bild, Video). Nicht-Hochrisiko klassifiziert. Menschliche Aufsicht bei jeder Veroeffentlichung. 4 KI-Governance-Dokumente verfuegbar.
LinkedInScope
Nicht-Hochrisiko (Art. 6)
LinkedIn-Profilaudit und KI-Fotogenerierung. Nicht-Hochrisiko klassifiziert. Art. 50 Transparenz, KI-Wasserzeichen auf generierten Fotos. System Card und Transparenzhinweis verfuegbar.
Easylaw AI
Begrenztes Risiko (Art. 50)
On-Premise juristische KI fuer Anwaltskanzleien. Klassifizierung begrenztes Risiko: KI-generierte Inhalte mit Transparenzpflicht (Art. 50). 100 % lokale Bereitstellung, null Cloud, Anwaltsgeheimnis durch Architektur garantiert.
Governance-Dokumente
Herunterladbare KI-Governance-Dokumente fuer das Dienstleistungsangebot von Easylab.
KI-Governance - Massgeschneiderte KI-Dienste
Governance-Rahmen fuer massgeschneiderte KI-Entwicklungs- und Integrationsdienste. Rollen, Pflichten, Transparenz und AI Act-Konformitaet.
DownloadKI-Governance - Automatisierung & Workflows
Governance-Rahmen fuer KI-Automatisierungs- und Workflow-Dienste (n8n, APIs, Integrationen). Risikoklassifizierung, menschliche Aufsicht, Datenschutz.
DownloadAI-Act-konform -- und wir koennen Ihnen helfen, es zu werden.
Audit, rechtliche Dokumentation, Schulung: unser Expertenteam begleitet Ihre KI-Compliance, von KMU bis zu CSSF-regulierten Finanzinstituten.
Technologiepartner
Jeder Anbieter wird vor der Integration auf Zertifizierungen und Compliance geprueft.
Anthropic
ClaudeHaupt-LLM-Modellanbieter
OpenAI
GPTErgaenzende LLM-Modelle
Google Cloud
GCPCloud-Infrastruktur und Vertex AI
Amazon Web Services
AWSCloud-Infrastruktur und EU-Hosting
Microsoft Azure
AzureCloud-Infrastruktur und Azure OpenAI
n8n
n8n CloudKI-Workflow-Orchestrierung
Vertragliche Verpflichtungen
Dokumentierte und ueberpruefbare Praktiken, verankert in unseren Servicevertraegen.
Haeufig gestellte Fragen
Standardmaessig bevorzugen wir EU-Rechenzentren (Frankfurt, Dublin, Tallinn). Fuer jedes Projekt wird das Hosting dokumentiert und mit dem Kunden validiert.
Nein. Die APIs unserer Anbieter (Anthropic, OpenAI) verwenden uebermittelte Daten nicht fuer das Modelltraining. Dies ist eine native Eigenschaft der API-Nutzung.
Als Betreiber klassifizieren wir jedes eingesetzte KI-System nach den Risikokategorien des AI Act. Fuer Systeme mit begrenztem Risiko setzen wir Transparenzpflichten (Art. 50) und Dokumentation um. Menschliche Aufsicht ist vor jeder Verbreitung obligatorisch.
DSGVO-konforme Datenschutzklauseln werden je nach Projektanforderungen in unsere Servicevertraege integriert. Sie decken die Pflichten des Auftragsverarbeiters und anwendbare Sicherheitsmassnahmen ab.
Wir wenden eine Meldung innerhalb von 48h (DORA) und 72h (DSGVO) an. Jeder Vorfall wird dokumentiert mit: Art, Umfang, betroffene Systeme und Daten, Korrekturmassnahmen und Sanierungsplan.
Unsere Vertraege gewaehren dem Kunden, seinen Beauftragten und den Aufsichtsbehoerden Pruefungs-, Inspektions- und Zugangsrechte zu Raeumlichkeiten, Systemen und Protokollen, gemaess den Anforderungen von DORA und DSGVO.