What are high-risk AI systems under the EU AI Act?

High-risk AI systems include AI used in critical infrastructure, education, employment, essential services, law enforcement, migration control and administration of justice. They face the strictest documentation, transparency and oversight requirements.

What are GPAI models under the EU AI Act?

General Purpose AI (GPAI) models are AI models trained on broad data capable of performing a wide range of tasks. Under the EU AI Act they face specific transparency, documentation and copyright compliance obligations.

What does Article 11 of the EU AI Act require?

Article 11 and Annex IV concern technical documentation for high-risk AI systems. Documentation should explain the system's design, purpose, data handling, performance, governance and risk controls.

What is local-first AI governance?

Local-first AI governance means sensitive prompts, documents, workflows and audit records remain under the user's own infrastructure control instead of depending entirely on external cloud systems.

A:O:R:A by Dir.ki

A:O:R:A – Governance-Workstation
für den EU AI Act A:O:R:A – Technical Governance & Compliance Workstation
for the EU AI Act

Name: A:O:R:A by Dir.ki
Author: Dirk Müller

Local-first Orchestrierung, Evidenz-Packaging und Auditierbarkeit für KI-Workflows. Entwickelt für Systemarchitekten, Entwickler und Compliance-Teams, die EU-AI-Act-Readiness aufbauen.

Local-first orchestration, evidence packaging and auditability for agentic AI workflows. Built for system architects, developers and compliance teams preparing for EU AI Act readiness.

A:O:R:A ist darauf ausgelegt, technische Teams bei der Übersetzung von EU-AI-Act-Pflichten in kontrollierbare Governance-Workflows zu unterstützen.

A:O:R:A is designed to support technical teams in translating EU AI Act obligations into controllable governance workflows.

EU AI Act Leitfaden erkunden Explore the EU AI Act Guide A:O:R:A Architektur ansehen View A:O:R:A Architecture

Status: privater Alpha-Prototyp im aktiven Aufbau. Die beschriebenen Komponenten spiegeln den aktuellen Architektur- und Entwicklungsstand wider; externe Prüfungen und öffentliche Benchmarks folgen schrittweise. Status: private alpha prototype under active development. The described components reflect the current architecture and development state; external reviews and public benchmarks will follow step by step.

EU AI Act Guide

EU AI Act Leitfaden für technische Teams EU AI Act Guide for Technical Teams

Der EU AI Act definiert Anforderungen an Risikoeinstufung, technische Dokumentation, Protokollierung, Transparenz, menschliche Aufsicht und Governance. A:O:R:A erklärt diese Pflichten aus technischer Sicht und zeigt, wie eine governance-first Architektur EU-AI-Act-Readiness unterstützen kann.

The EU AI Act introduces obligations around risk classification, technical documentation, logging, transparency, human oversight and governance. A:O:R:A explains these obligations from an engineering perspective and shows how governance-first architecture can support AI Act readiness.

Risikoeinstufung Risk Classification

Der EU AI Act klassifiziert KI-Systeme nach Risikoniveau — von minimal bis hochriskant. Hochriskante Systeme unterliegen den strengsten Anforderungen an Dokumentation, Aufsicht und Auditierbarkeit.

The EU AI Act categorises AI systems by risk level — from minimal to high risk. High-risk systems face the strictest documentation, oversight and auditability requirements.

Technische Dokumentation Technical Documentation

Artikel 11 verlangt technische Dokumentation, die es Behörden ermöglicht, Design, Testung und Governance eines KI-Systems zu verstehen. Die Dokumentation muss über den gesamten Lebenszyklus gepflegt werden.

Article 11 requires technical documentation that lets authorities understand how an AI system was designed, tested and governed. Documentation must be maintained throughout the lifecycle.

Automatisierte Protokollierung Automated Logging

Artikel 12 verpflichtet zur Protokollierung relevanter KI-Interaktionen zur Unterstützung von Aufsicht, Rückverfolgbarkeit und Ereignisanalyse. Protokolle müssen aufbewahrt und prüfbar sein.

Article 12 mandates logging of relevant AI interactions to support oversight, traceability and post-event analysis. Logs must be retained and reviewable.

Transparenz Transparency

Artikel 13 fordert, dass KI-Systeme ausreichend transparent sind, damit Betreiber und Nutzer Ausgaben interpretieren und das System angemessen nutzen können.

Article 13 requires AI systems to provide sufficient transparency so operators and users can interpret outputs and use the system appropriately.

Menschliche Aufsicht Human Oversight

Artikel 14 schreibt vor, dass hochriskante KI-Systeme eine sinnvolle menschliche Aufsicht ermöglichen. Systeme müssen relevante Entscheidungen, Kennzeichen und Kontrollpunkte für die menschliche Überprüfung bereitstellen.

Article 14 mandates that high-risk AI systems enable meaningful human oversight. Systems must expose relevant decisions, flags and checkpoints for human review.

KI-Inhalts-Kennzeichnung AI Content Labeling

Artikel 50 führt Transparenzpflichten für KI-generierte oder KI-manipulierte Inhalte und KI-gestützte Interaktionen ein, einschließlich maschinenlesbarer Provenienz- und Offenlegungsanforderungen.

Article 50 introduces transparency obligations for AI-generated content and AI-assisted interactions, including machine-readable provenance and disclosure requirements.

Daten-Governance Data Governance

KI-Act-Pflichten erstrecken sich auf die Datenverarbeitung, Qualität der Trainingsdaten und Governance-Praktiken. Local-first-Ansätze helfen Teams, die Kontrolle über sensible Datenobjekte zu behalten.

AI Act obligations extend to data handling, training data quality and governance practices. Local-first approaches help teams maintain control over sensitive data assets.

Auditierbarkeit Auditability

Auditierbarkeit bedeutet, dass Entscheidungen, Begründungen und Datennutzung eines KI-Systems im Nachhinein von Prüfern rekonstruiert werden können — eine zentrale technische Herausforderung für agentenbasierte Systeme.

Auditability means an AI system's decisions, reasoning and data usage must be reconstructable by reviewers after the fact — a core technical challenge for agentic systems.

Von Regulierung zu Architektur Regulation to Architecture

Von Regulierung zu Architektur From Regulation to Architecture

Wie spezifische EU-AI-Act-Artikel in technische Governance-Anforderungen übersetzt werden — und wo A:O:R:A darauf ausgelegt ist, Readiness zu unterstützen.

How specific EU AI Act articles translate into technical governance requirements — and where A:O:R:A is designed to support readiness.

ARTIKEL 11

Technische Dokumentation Technical Documentation

Artikel 11 und Anhang IV verlangen technische Dokumentation, die Behörden und interne Prüfer in die Lage versetzt zu verstehen, wie ein KI-System konzipiert, getestet und gesteuert wurde.

Article 11 and Annex IV require technical documentation that allows authorities and internal reviewers to understand how an AI system was designed, tested and governed.

A:O:R:A ZuordnungA:O:R:A Mapping

A:O:R:A ist darauf ausgelegt, technische Dokumentation durch Audit-IDs, Provenienz-Aufzeichnungen, Workflow-Traces, Evidenzpakete und strukturierte Governance-Protokolle zu unterstützen.

A:O:R:A is designed to support technical documentation through audit IDs, provenance records, workflow traces, evidence packages and structured governance logs.

ARTIKEL 12

Automatisierte Aufzeichnungspflicht Automated Record-Keeping

Artikel 12 konzentriert sich auf Protokollierung und Aufzeichnungspflichten für hochriskante KI-Systeme. Protokolle sollen Rückverfolgbarkeit, Aufsicht und Untersuchung relevanter Ereignisse unterstützen.

Article 12 focuses on logging and record-keeping for high-risk AI systems. Logs should support traceability, oversight and investigation of relevant events.

A:O:R:A ZuordnungA:O:R:A Mapping

A:O:R:A unterstützt Artikel-12-Readiness durch policy-basiert nachvollziehbar protokollierte lokale Audit-Trails, Richtlinien-Ereignisprotokollierung, Prompt-Interaktions-Traces (Workflow-Spuren) und Entscheidungspfad-Aufzeichnungen.

A:O:R:A supports Article 12 readiness through policy-based, reproducibly documented local audit trails, policy-event logging, prompt interaction traces and decision-path records.

ARTIKEL 13

Transparenz und Erklärbarkeit Transparency and Explainability

Artikel 13 verlangt, dass KI-Systeme ausreichend transparent sind, damit Nutzer Ausgaben interpretieren und das System angemessen einsetzen können.

Article 13 requires AI systems to be sufficiently transparent so users can interpret outputs and use the system appropriately.

A:O:R:A ZuordnungA:O:R:A Mapping

A:O:R:A unterstützt Transparenz durch Entscheidungstransparenz, menschenlesbare Zusammenfassungen, Evidenzsichtbarkeit und Governance-Erklärungen.

A:O:R:A supports transparency through Decision Transparency, human-readable summaries, evidence visibility and governance explanations.

ARTIKEL 14

Menschliche Aufsicht Human Oversight

Artikel 14 fokussiert auf die Ermöglichung menschlicher Aufsicht über hochriskante KI-Systeme, einschließlich der Möglichkeit zu intervenieren, zu überschreiben oder automatisierte Prozesse zu stoppen.

Article 14 focuses on enabling human oversight over high-risk AI systems, including the ability to intervene, override or stop automated processes.

A:O:R:A ZuordnungA:O:R:A Mapping

A:O:R:A unterstützt Aufsicht durch Offenlegung von Richtlinienentscheidungen, Risikokennzeichen, blockierten Aktionen, Fallback-Gründen und audit-relevanten Kontrollpunkten.

A:O:R:A supports oversight by exposing policy decisions, risk flags, blocked actions, fallback reasons and audit-relevant checkpoints.

ARTIKEL 50

KI-Inhalts-Transparenz AI Content Transparency

Artikel 50 führt Transparenzpflichten für bestimmte KI-generierte oder KI-manipulierte Inhalte und Interaktionen mit KI-Systemen ein.

Article 50 introduces transparency obligations for certain AI-generated or manipulated content and interactions with AI systems.

A:O:R:A ZuordnungA:O:R:A Mapping

A:O:R:A erfüllt Artikel 50 nicht automatisch selbst. A:O:R:A kann jedoch die technische Datenbasis für Transparenz-, Kennzeichnungs- und Provenienz-Workflows liefern, die in nachgelagerten Anwendungen genutzt werden können — durch Provenienz-Metadaten, governance-kontrollierte Offenlegungsaufzeichnungen und Ausgabe-Kennzeichnungs-Unterstützung.

A:O:R:A does not automatically fulfil Article 50 itself. However, A:O:R:A can provide the technical data foundation for transparency, labeling and provenance workflows that may be used in downstream applications — through provenance metadata, governance-controlled disclosure records and output labeling support.

Hinweis: A:O:R:A ersetzt keine Rechtsberatung und garantiert keine EU-AI-Act-Compliance. Für regulatorische Fragen wenden Sie sich an einen qualifizierten Rechtsberater.

Note: A:O:R:A does not replace legal advice and does not guarantee EU AI Act compliance. Consult a qualified legal advisor for regulatory questions.

Technische Säulen Technical Pillars

Drei technische Säulen von A:O:R:A Three Technical Pillars of A:O:R:A

PILLAR 01

Automatisierte Protokollierung Automated Record-Keeping

A:O:R:A generiert regelbasiert reproduzierbar dokumentierte lokale Laufzeitprotokolle für agentenbasierte KI-Workflows und macht Routing-Entscheidungen, Richtlinienergebnisse und Prompt-Interaktionen für die Überprüfung rückverfolgbar.

A:O:R:A generates rule-based, reproducibly documented local runtime logs for agentic AI workflows, making routing decisions, policy outcomes and prompt interactions traceable for review.

PILLAR 02

Entscheidungstransparenz Decision Transparency

A:O:R:A wandelt opake KI-Workflow-Entscheidungen in strukturierte, menschenlesbare Entscheidungszusammenfassungen mit Grund, Evidenzstatus und Governance-Ergebnis um.

A:O:R:A turns opaque AI workflow decisions into structured, human-readable decision summaries with reason, evidence status and governance outcome.

PILLAR 03

Lokale Datensouveränität Local-First Data Sovereignty

A:O:R:A ist als local-first Workstation konzipiert, sodass Prompts, lokale Dokumente, Evidenzpakete, Routing-Protokolle und Audit-Trails unter der Kontrolle der Benutzerinfrastruktur bleiben.

A:O:R:A is designed as a local-first workstation so prompts, local documents, evidence packages, routing logs and audit trails remain under user infrastructure control.

Workflow Workflow

Wie A:O:R:A funktioniert How A:O:R:A Works

A:O:R:A ist als governance-first KI-Workstation konzipiert. Bevor eine Antwort generiert wird, können Anfragen Governance-, Evidenz- und Transparenzschichten durchlaufen, die KI-Workflows rückverfolgbarer und überprüfbarer machen.

A:O:R:A is designed as a governance-first AI workstation. Before an answer is generated, requests can pass through governance, evidence and transparency layers that help make AI workflows more traceable and reviewable.

Nutzeranfrage User Request

Eine Anfrage, Abfrage oder Aufgabe wird an A:O:R:A übermittelt. Die gesamte nachfolgende Verarbeitung beginnt von dieser Eingabe.

A prompt, query or task is submitted to A:O:R:A. All subsequent processing begins from this input.

Absichtsanalyse Intent Analysis

A:O:R:A analysiert die Anfrage, um die Absicht zu klassifizieren und den geeigneten Verarbeitungspfad zu bestimmen — Recherche, Eigenkenntnis, Klärung oder Eskalation.

A:O:R:A analyses the request to classify intent and determine which processing path applies — research, self-knowledge, clarification or escalation.

Governance-Schicht Governance Layer

Die Anfrage durchläuft die Governance-Schicht, wo Richtlinien, Regeln und Zugriffskontrollen bewertet werden, bevor weitere Verarbeitung erfolgt.

The request passes through the governance layer where policies, rules and access controls are evaluated before any processing continues.

Richtlinienauswertung Policy Evaluation

Definierte Governance-Richtlinien werden gegen die Anfrage geprüft. Anfragen, die die Richtlinienauswertung nicht bestehen, werden blockiert oder gekennzeichnet — nicht stillschweigend weitergeleitet.

Defined governance policies are checked against the request. Requests that fail policy evaluation are blocked or flagged — not silently forwarded.

Local-First Knowledge Engine (LFKE) Local-First Knowledge Engine (LFKE)

Relevante lokale Dokumente und Wissensquellen werden identifiziert und als gesteuerte Evidenzpakete vorbereitet, bevor sie eine Antwort beeinflussen können.

Relevant local documents and knowledge sources are identified and prepared as governed evidence packages before they can influence an answer.

Evidenzvalidierung Evidence Validation

Qualität, Quelle und Konfidenzgrad der Evidenz werden geprüft. Evidenz mit niedrigem Konfidenzwert blockiert die Synthese, um nicht belegte Behauptungen zu verhindern.

Evidence quality, source and confidence level are checked. Low-confidence or insufficient evidence blocks synthesis to prevent unsupported claims.

Entscheidungstransparenz Decision Transparency

Der Workflow protokolliert die Governance-Entscheidung: warum eine bestimmte Aktion erlaubt, qualifiziert oder blockiert wurde, einschließlich Evidenzstatus, Richtlinienergebnis und Begründung.

The workflow records the governance decision: why a specific action was allowed, qualified or blocked, including evidence status, policy outcome and reasoning.

Audit-Trail Audit Trail

Alle relevanten Ereignisse — Routing-Entscheidungen, Richtlinienergebnisse, Evidenznutzung, Zeitstempel — werden in das lokale unveränderliche Audit-Ledger geschrieben.

All relevant events — routing decisions, policy outcomes, evidence usage, timestamps — are written to the local immutable audit ledger.

Finale Antwort Final Response

Eine Antwort wird generiert mit angehängten Governance-Metadaten, Entscheidungszusammenfassung, Evidenzstatus und Audit-ID.

A response is generated with attached governance metadata, decision summary, evidence status and audit ID attached.

Kernarchitektur Core Architecture

Kernarchitektur & Technische Spezifikationen Core Architecture & Technical Specifications

A:O:R:A ist als governance-first Orchestrierungsschicht konzipiert. Jede Komponente erfüllt eine spezifische technische Governance-Funktion und ist auf EU-AI-Act-Readiness ausgerichtet.

A:O:R:A is designed as a governance-first orchestration layer. Each component serves a specific technical governance function and maps to EU AI Act readiness.

Feature / Komponente Feature / Component	Technische Implementierung Technical Implementation	EU AI Act Relevanz EU AI Act Relevance
Regelbasiertes Agent-Routing Rule-based Agent Routing	Kontrolliertes Routing für agentenbasierte und mehrstufige KI-Workflows, einschließlich Fallback-Zustände und Policy-Gates. Controlled routing for agentic and multi-step AI workflows, including fallback states and policy gates.	Unterstützt Art.-13- und Art.-14-Readiness durch Inspektion und Steuerbarkeit des Orchestrierungsverhaltens. Supports Art. 13 and Art. 14 readiness by making orchestration behavior inspectable and governable.
Unveränderliches lokales Ledger Immutable Local Ledger	Lokale Audit-Aufzeichnungen für Prompt-Interaktionen, Workflow-Zustände, Richtlinienergebnisse und Entscheidungspfade. Local audit records for prompt interactions, workflow states, policy outcomes and decision paths.	Unterstützt Art.-12-Readiness durch rückverfolgbare Aufzeichnungen und prüfbare Audit-Trails. Supports Art. 12 readiness through traceable record-keeping and reviewable audit trails.
Local-First Knowledge Engine Local-First Knowledge Engine	Lokale Dokumente werden in gesteuerte Evidenzpakete umgewandelt, bevor sie eine Antwort beeinflussen können. Local documents are transformed into governed evidence packages before they can influence an answer.	Unterstützt Dokumentations-, Evidenzhandling- und Daten-Governance-Workflows. Supports documentation, evidence handling and data governance workflows.
Evidence Utilization Gate Evidence Utilization Gate	Evidenz mit niedrigem Konfidenzwert blockiert die Synthese, anstatt stillschweigend unbelegte Behauptungen zu produzieren. Low-confidence evidence blocks synthesis instead of silently producing unsupported claims.	Unterstützt Transparenz, Risikosteuerung und verantwortungsvolle Evidenznutzung. Supports transparency, risk control and responsible use of evidence.
Entscheidungstransparenz Decision Transparency	Jede Antwort legt Entscheidung, Grund, menschenlesbare Zusammenfassung, Evidenzstatus und Governance-Ergebnis offen. Every answer exposes decision, reason, human summary, evidence status and governance outcome.	Unterstützt Art.-13-Transparenz und das Verständnis des Betreibers. Supports Art. 13 transparency and operator understanding.
KI-Provenienz & Compliance-Schicht AI Provenance & Compliance Layer	Erfasst Modell, Anbieter, Workflow, Zeitstempel, Richtlinien, Evidenzkette und Audit-ID. Records model, provider, workflow, timestamp, policies, evidence chain and audit ID.	Unterstützt technische Dokumentation, Auditierbarkeit und Compliance-Reporting-Workflows. Supports technical documentation, auditability and compliance reporting workflows.
Keine Cloud-Abhängigkeit Zero-Cloud Dependency	Konzipiert für Local-first-Ausführung, bei der sensible Prompts, Dokumente und Governance-Protokolle unter Benutzerkontrolle verbleiben. Designed for local-first execution where sensitive prompts, documents and governance logs remain under user control.	Unterstützt Datensouveränität und DSGVO-konforme Governance-Strategien. Supports data sovereignty and GDPR-aligned governance strategies.

Komponenten Components

Architektur-Komponenten Architecture Components

Jede A:O:R:A-Komponente erfüllt eine definierte Governance-Funktion. Diese Übersicht erklärt, was jede Komponente ist, warum sie existiert und welche KI-Governance-Herausforderung sie adressiert.

Each A:O:R:A component serves a defined governance function. This overview explains what each component is, why it exists and which AI governance challenge it addresses.

COMPONENT 01

Governance-Schicht Governance Layer

Was ist das? What is it?

Die Eingangskontrollschicht, die Richtlinien und Zugriffsregeln bewertet, bevor eine Anfrage weiterverarbeitet wird.

The entry-level control layer that evaluates policies and access rules before any request is processed further.

Warum existiert es? Why does it exist?

Um zu verhindern, dass unbefugte, unsichere oder nicht konforme Eingaben den Workflow durchdringen.

To prevent unauthorized, unsafe or non-compliant inputs from propagating through the workflow.

Adressierte Herausforderung Challenge addressed

KI-Verhalten systematisch zu steuern, ohne jede Interaktion manuell prüfen zu müssen.

Controlling AI behavior systematically without manual review of every interaction.

COMPONENT 02

Richtlinien-Engine Policy Engine

Was ist das? What is it?

Eine regelbasierte Auswertungsmaschine, die definierte Governance-Richtlinien gegen eingehende Anfragen und Workflow-Zustände prüft.

A rule-based evaluation engine that checks defined governance policies against incoming requests and workflow states.

Warum existiert es? Why does it exist?

Um regelbasiert nachvollziehbar und auditierbar das KI-Workflow-Verhalten mit klaren Richtlinienergebnissen zu steuern.

To provide rule-based, traceable and auditable control over AI workflow behavior with clear policy outcomes.

Adressierte Herausforderung Challenge addressed

KI-Systemverhalten vorhersagbar, inspizierbar und im Nachhinein prüfbar zu machen.

Making AI system behavior predictable, inspectable and reviewable after the fact.

COMPONENT 03

Local-First Knowledge Engine (LFKE)

Was ist das? What is it?

Eine lokale Dokumentverarbeitungsschicht, die Dateien in gesteuerte Evidenzpakete mit Konfidenz-Scoring umwandelt.

A local document processing layer that transforms files into governed evidence packages with confidence scoring.

Warum existiert es? Why does it exist?

Um sicherzustellen, dass lokales Wissen Antworten nur beeinflusst, wenn die Evidenz definierte Qualitätsschwellen erfüllt.

To ensure local knowledge influences answers only when evidence meets quality and confidence thresholds.

Adressierte Herausforderung Challenge addressed

Verhindern, dass nicht verifizierter lokaler Inhalt stillschweigend unzuverlässige Ausgaben produziert.

Preventing unverified local content from silently producing unreliable or unsupported outputs.

COMPONENT 04

Entscheidungstransparenz Decision Transparency

Was ist das? What is it?

Eine strukturierte Aufzeichnung jeder Workflow-Entscheidung: was entschieden wurde, warum, und welche Evidenz und welches Governance-Ergebnis angewandt wurde.

A structured record of every workflow decision: what was decided, why, and what evidence and governance outcome applied.

Warum existiert es? Why does it exist?

Um KI-Entscheidungspfade für Betreiber und Prüfer interpretierbar zu machen, ohne Zugriff auf Modell-Interna zu benötigen.

To make AI decision paths interpretable for operators and reviewers without access to model internals.

Adressierte Herausforderung Challenge addressed

Die Lücke zwischen opaker KI-Verarbeitung und menschenlesbaren, inspizierbaren Governance-Aufzeichnungen zu überbrücken.

Bridging the gap between opaque AI processing and human-readable, inspectable governance records.

COMPONENT 05

Audit-Trail Audit Trail

Was ist das? What is it?

Ein unveränderliches lokales Ledger, das Routing-Entscheidungen, Richtlinienergebnisse, Evidenznutzung und Zeitstempel für jeden Workflow-Lauf aufzeichnet.

An immutable local ledger that records routing decisions, policy outcomes, evidence usage and timestamps for every workflow run.

Warum existiert es? Why does it exist?

Um Aufsicht, Ereignisanalyse und Rechenschaftspflicht für KI-gestützte Entscheidungen zu unterstützen.

To support oversight, post-event analysis and accountability for AI-assisted decisions.

Adressierte Herausforderung Challenge addressed

Rückverfolgbare, rekonstruierbare Aufzeichnungen für agentenbasierte KI-Workflows zu erstellen, die im Nachhinein überprüft werden können.

Creating traceable, reconstructable records for agentic AI workflows that can be reviewed after the fact.

COMPONENT 06

KI-Provenienz & Compliance-Schicht (APCL) AI Provenance & Compliance Layer (APCL)

Was ist das? What is it?

Eine Metadatenschicht, die Modell, Anbieter, Workflow, angewandte Richtlinien, Evidenzkette und Audit-ID für jede KI-gestützte Ausgabe aufzeichnet.

A metadata layer that records model, provider, workflow, policies applied, evidence chain and audit ID for every AI-assisted output.

Warum existiert es? Why does it exist?

Um technische Dokumentation und Compliance-Reporting mit einem verifizierbaren Nachweis zu unterstützen, wie eine Ausgabe produziert wurde.

To support technical documentation and compliance reporting with a verifiable record of how an output was produced.

Adressierte Herausforderung Challenge addressed

Vollständige KI-Ausgabe-Provenienz zu erfassen, ohne auf Cloud-Infrastruktur oder externe Protokolldienste angewiesen zu sein.

Capturing complete AI output provenance without depending on cloud infrastructure or external logging services.

COMPONENT 07

Vertrauens- & Sichtbarkeitsschicht Trust & Visibility Layer

Was ist das? What is it?

Eine menschenlesbare Schnittstellenschicht, die Governance-Metadaten, Risikokennzeichen und Entscheidungszusammenfassungen für Betreiber und Auditoren bereitstellt.

A human-readable interface layer that exposes governance metadata, risk flags and decision summaries for operators and auditors.

Warum existiert es? Why does it exist?

Um Betreibern und Auditoren zu ermöglichen zu verstehen, was in einem Workflow passiert ist und warum, ohne Rohdaten lesen zu müssen.

To enable operators and auditors to understand what happened in a workflow and why, without reading raw logs.

Adressierte Herausforderung Challenge addressed

Technische Audit-Aufzeichnungen für Compliance-Teams und menschliche Prüfer zugänglich und verwertbar zu machen.

Making technical audit records accessible and actionable for compliance teams and human reviewers.

KI-Provenienz AI Provenance

KI-Provenienz & Compliance-Schicht AI Provenance & Compliance Layer

A:O:R:A zeigt nicht nur, dass KI beteiligt war. Es ist darauf ausgelegt aufzuzeichnen, wie eine KI-gestützte Ausgabe produziert wurde.

A:O:R:A does not only show that AI was involved. It is designed to record how an AI-assisted output was produced.

Modell- und Anbieter-Metadaten
Workflow- und Session-Trace
Richtlinienentscheidungen
Evidenzkette
Konfidenz- und Konflikthinweise
Audit-ID
Menschenlesbare Entscheidungszusammenfassung

Model and provider metadata
Workflow and session trace
Policy decisions
Evidence chain
Confidence and conflict hints
Audit ID
Human-readable decision summary

Vertraue uns nicht. Überprüfe uns. Don't trust us. Verify us.

Regulatorische Aktualisierungen Regulatory Updates

Regulatorische Entwicklungen relevant für KI-Governance Regulatory Developments Relevant to AI Governance

A:O:R:A beobachtet relevante regulatorische und technische Entwicklungen, um zu verstehen, wohin sich die Governance-Architektur entwickelt. Diese Zusammenfassungen spiegeln beobachtete Trends wider, keine Rechtsberatung.

A:O:R:A tracks relevant regulatory and technical developments to understand where governance architecture is heading. These summaries reflect observed trends, not legal advice.

JUNI 2026 — KI-Inhalts-Transparenz JUNE 2026 — AI Content Transparency

Anforderungen an KI-Inhalts-Transparenz AI Content Transparency Requirements

Das europäische KI-Governance-Umfeld fokussiert zunehmend auf maschinenlesbare Kennzeichnung, Provenienz und Transparenz für KI-generierte Inhalte. A:O:R:A ist darauf ausgelegt, diese Workflows durch Provenienz-Metadaten und kontrollierte Ausgabe-Aufzeichnungen zu unterstützen.

The European AI governance landscape increasingly focuses on machine-readable labeling, provenance and transparency for AI-generated content. A:O:R:A is designed to support these workflows through provenance metadata and controlled output records.

MAI 2026 — Hochrisiko-KI-Klassifizierung MAY 2026 — High-Risk AI Classification

Hochrisiko-KI-Klassifizierung High-Risk AI Classification

Die Hochrisikoklassifizierung bleibt eine zentrale Herausforderung für Organisationen, die sich auf KI-Act-Pflichten vorbereiten. A:O:R:A geht diese Herausforderung von der Architekturseite an, indem Risiko-, Evidenz- und Governance-Entscheidungen sichtbar gemacht werden.

High-risk classification remains a central challenge for organisations preparing for AI Act obligations. A:O:R:A approaches this challenge from the architecture side by making risk, evidence and governance decisions visible.

AUGUST 2026 — KI-Act-Readiness-Meilenstein AUGUST 2026 — AI Act Readiness Milestone

KI-Act-Readiness-Meilenstein AI Act Readiness Milestone

Viele KI-Act-Pflichten werden für Organisationen, die regulierte KI-Systeme vorbereiten, praktisch relevant. A:O:R:A ist darauf ausgelegt, technischen Teams zu helfen, audit-ready Governance-Workflows vor der Bereitstellung aufzubauen.

Many AI Act obligations become practically relevant for organisations preparing regulated AI systems. A:O:R:A is designed to help technical teams prepare audit-ready governance workflows before deployment.

Diese Einträge spiegeln öffentlich berichtete regulatorische Entwicklungen wider. A:O:R:A garantiert nicht, dass eine bestimmte Pflicht auf ein bestimmtes System zutrifft. Konsultieren Sie einen qualifizierten Rechtsberater. These entries reflect publicly reported regulatory developments. A:O:R:A does not guarantee that any specific obligation will apply to any specific system. Consult a qualified legal advisor.

FAQ

Fragen & Antworten Questions & Answers

EU AI Act GrundlagenEU AI Act Basics

Was ist der EU AI Act?What is the EU AI Act? +

Der EU AI Act ist der Rechtsrahmen der Europäischen Union für künstliche Intelligenz. Er definiert Risikokategorien und Pflichten für Anbieter (Provider: Entwickler und Inverkehrbringer von KI-Systemen) und Betreiber (Deployer: Organisationen oder Personen, die ein KI-System unter eigener Verantwortung einsetzen), einschließlich Anforderungen an Dokumentation, Transparenz, Protokollierung und Aufsicht.

The EU AI Act is the European Union's legal framework for artificial intelligence. It defines risk categories and obligations for providers (developers/manufacturers who place AI systems on the market) and deployers (organisations or individuals who operate AI systems under their own responsibility) of AI systems, including documentation, transparency, logging and oversight requirements.

A:O:R:A Mapping

A:O:R:A ist primär darauf ausgelegt, Organisationen in der Rolle von Betreibern/Deployern von KI-Systemen zu unterstützen, indem Governance-Entscheidungen, Evidenznutzung, Protokollierung und menschliche Prüfpunkte sichtbarer und auditierbarer gemacht werden. A:O:R:A ersetzt keine Provider-Pflichten, Konformitätsbewertung oder Rechtsberatung.

A:O:R:A is primarily designed to support organisations acting as deployers or operators of AI systems by making governance decisions, evidence usage, logging and human-review points more visible and auditable. A:O:R:A does not replace provider obligations, conformity assessments or legal advice.

Warum wurde der EU AI Act eingeführt?Why was the EU AI Act introduced? +

Der EU AI Act wurde eingeführt, um einen Rechtsrahmen für die Entwicklung und den Einsatz künstlicher Intelligenz in der EU zu schaffen und Risiken für Sicherheit, Grundrechte und Rechenschaftspflicht zu adressieren. Der EU AI Act gilt weithin als erstes umfassendes, horizontales und risikobasiertes Rechtsrahmenwerk für künstliche Intelligenz.

The EU AI Act was introduced to establish a legal framework for AI development and deployment in the EU, addressing risks to safety, fundamental rights and accountability arising from AI systems. The EU AI Act is widely described as the first comprehensive, horizontal and risk-based legal framework for artificial intelligence.

Wer ist vom EU AI Act betroffen?Who is affected by the EU AI Act? +

Je nach ihrer Rolle können Anbieter (Provider), Betreiber (Deployer), Importeure, Distributoren und Nutzer von KI-Systemen, die in der EU betrieben werden, betroffen sein. Hochrisiko-KI-Systeme unterliegen den strengsten Pflichten. Für die Bestimmung Ihrer spezifischen Pflichten konsultieren Sie bitte qualifizierten Rechtsrat.

Depending on their role, providers, deployers, importers, distributors and users of AI systems operating in the EU may be affected. High-risk AI systems face the strictest obligations. Consult qualified legal counsel to determine your specific obligations.

Was sind die Risikokategorien?What are the risk categories? +

Der EU AI Act definiert vier Risikostufen: unvertretbares Risiko (verbotene Praktiken), Hochrisiko (strenge Pflichten einschließlich Dokumentation und Aufsicht), begrenztes Risiko (Transparenzanforderungen wie die Offenlegung bei Chatbots) und minimales Risiko (weitgehend selbstreguliert).

The EU AI Act defines four risk tiers: unacceptable risk (prohibited practices), high risk (strict obligations including documentation and oversight), limited risk (transparency requirements such as chatbot disclosure) and minimal risk (largely self-regulated).

Was sind verbotene KI-Praktiken?What are prohibited AI practices? +

Verbotene Praktiken umfassen KI-Systeme, die Personen unterschwellig manipulieren, Schwachstellen ausnutzen, Social Scoring durch Behörden ermöglichen und — mit begrenzten Ausnahmen — biometrische Echtzeit-Identifizierung von Personen im öffentlichen Raum.

Prohibited practices include AI systems that manipulate individuals subliminally, exploit vulnerabilities, enable social scoring by public authorities and, with limited exceptions, real-time biometric identification of individuals in public spaces.

Was sind Hochrisiko-KI-Systeme?What are high-risk AI systems? +

Hochrisiko-KI-Systeme umfassen KI-Systeme, die in kritischer Infrastruktur, Bildung, Beschäftigungsentscheidungen, wesentlichen Dienstleistungen, Strafverfolgung, Migrationskontrolle und Rechtsprechung eingesetzt werden. Sie unterliegen den strengsten Anforderungen an Dokumentation, Transparenz und Aufsicht nach dem EU AI Act.

High-risk AI systems include AI used in critical infrastructure, education, employment decisions, essential services, law enforcement, migration control and the administration of justice. They face the strictest documentation, transparency and oversight requirements under the EU AI Act.

Was sind GPAI-Modelle?What are GPAI models? +

General Purpose AI (GPAI) Modelle sind KI-Modelle, die auf breiten Daten trainiert wurden und eine Vielzahl von Aufgaben erfüllen können. Nach dem EU AI Act unterliegen sie spezifischen Pflichten, darunter Transparenzanforderungen, technische Dokumentation und Urheberrechtskonformität. GPAI-Modelle mit systemischem Risiko tragen zusätzliche Pflichten.

General Purpose AI (GPAI) models are AI models trained on broad data that can perform a wide range of tasks. Under the EU AI Act they face specific obligations including transparency requirements, technical documentation and copyright compliance. Systemic-risk GPAI models face additional obligations.

Wann gelten die Pflichten des EU AI Act?When do EU AI Act obligations apply? +

Die Pflichten des EU AI Act werden schrittweise eingeführt. Einige Bestimmungen zu verbotenen Praktiken und GPAI-Modellen gelten bereits früher; Hochrisiko-KI-Pflichten greifen später. Fristen variieren je nach Pflichtentyp. Konsultieren Sie Rechtsrat für den aktuell geltenden Zeitplan.

EU AI Act obligations are being phased in progressively. Some provisions for prohibited practices and GPAI models apply at earlier milestones; high-risk AI system obligations apply later. Timelines vary by obligation type. Consult legal counsel for the current applicable schedule.

Dokumentation & GovernanceDocumentation & Governance

Was ist technische Dokumentation (Artikel 11)?What is technical documentation (Article 11)? +

Artikel 11 und Anhang IV verlangen von Hochrisiko-KI-Systemen die Pflege technischer Dokumentation zu Design, Zweck, Trainingsdaten, Leistung, Governance und Risikokontrollmaßnahmen. Die Dokumentation muss Behörden die Beurteilung der regulatorischen Konformität ermöglichen.

Article 11 and Annex IV require high-risk AI systems to maintain technical documentation covering design, purpose, training data, performance, governance and risk controls. Documentation must allow authorities to assess regulatory compliance.

A:O:R:A Mapping

A:O:R:A kann Dokumentations-Workflows durch Provenienz-Aufzeichnungen, Evidenz-Pakete, Audit-IDs und strukturierte Governance-Protokolle unterstützen.

A:O:R:A supports documentation workflows through provenance records, evidence packages, audit IDs and structured governance logs.

Was ist KI-Governance?What is AI governance? +

KI-Governance bezeichnet die Richtlinien, Prozesse, Kontrollen und Aufsichtsmechanismen, die für die Steuerung der Entwicklung, des Einsatzes und des Betriebs von KI-Systemen genutzt werden. Gute KI-Governance unterstützt Rechenschaftspflicht, Transparenz und Risikomanagement über den gesamten Lebenszyklus eines KI-Systems.

AI governance refers to the policies, processes, controls and oversight mechanisms used to manage how AI systems are developed, deployed and operated. Good AI governance supports accountability, transparency and risk management throughout the AI system lifecycle.

Was ist ein Audit-Trail?What is an audit trail? +

Ein Audit-Trail ist eine chronologische Aufzeichnung von KI-Workflow-Ereignissen — einschließlich Routing-Entscheidungen, Richtlinienergebnissen, Evidenznutzung und Zeitstempeln — die es Prüfern ermöglicht, nachzuvollziehen, was passiert ist und warum. Artikel 12 macht Protokollierung und Aufzeichnungsführung zur regulatorischen Anforderung für Hochrisiko-KI-Systeme.

An audit trail is a chronological record of AI workflow events — including routing decisions, policy outcomes, evidence usage and timestamps — that allows reviewers to reconstruct what happened and why. Article 12 makes logging and record-keeping a regulatory requirement for high-risk AI systems.

A:O:R:A Mapping

A:O:R:A kann Artikel-12-Readiness durch lokale Audit-Trails, Entscheidungspfad-Protokollierung und Richtlinienereignis-Aufzeichnungen unterstützen.

A:O:R:A supports Article 12 readiness through local audit trails, decision-path logging and policy-event records.

Was ist KI-Provenienz (AI Provenance)?What is AI provenance? +

KI-Provenienz (AI Provenance) zeichnet den vollständigen Ursprung einer KI-gestützten Ausgabe auf: welches Modell verwendet wurde, welche Daten beigetragen haben, welche Richtlinien angewendet wurden und wie das Ergebnis entstanden ist. Provenienz unterstützt Rechenschaftspflicht und technische Dokumentationsanforderungen.

AI provenance records the complete origin of an AI-assisted output: which model was used, which data contributed, which policies were applied and how the result was produced. Provenance supports accountability and technical documentation requirements.

Was ist Evidence Packaging?What is evidence packaging? +

Evidence Packaging ist der Prozess, lokale Dokumente oder Datenquellen als strukturierten, validierten Input für einen KI-Workflow aufzubereiten. Es wird festgehalten, welche Belege verfügbar waren, wie hoch ihre Konfidenz war und wie sie in die Ausgabe eingeflossen sind.

Evidence packaging is the process of preparing local documents or data sources as structured, validated input for an AI workflow. It records what evidence was available, its confidence level and how it was used in producing an output.

Was ist Risikomanagement nach dem EU AI Act?What is risk management under the EU AI Act? +

Nach dem EU AI Act erfordert das Risikomanagement für Hochrisiko-KI-Systeme die systematische Identifizierung, Bewertung und Minderung von Risiken über den gesamten Systemlebenszyklus. Risikomanagementprozesse müssen dokumentiert und aufrechterhalten werden.

Under the EU AI Act, risk management for high-risk AI systems requires systematic identification, evaluation and mitigation of risks throughout the system lifecycle. Risk management processes must be documented and maintained.

Transparenz & AufsichtTransparency & Oversight

Was fordert Artikel 13?What does Article 13 require? +

Artikel 13 betrifft Transparenz und Information für Nutzer. KI-Systeme müssen hinreichend verständlich sein, damit Betreiber Ausgaben interpretieren und das System sachgemäß nutzen können. Dazu gehört die Bereitstellung relevanter Informationen über die Fähigkeiten und Grenzen des Systems.

Article 13 concerns transparency and information for users. AI systems should be understandable enough for operators to interpret outputs and use the system appropriately. This includes providing relevant information about the system's capabilities and limitations.

A:O:R:A Mapping

A:O:R:A kann Transparenz durch Entscheidungstransparenz (Decision Transparency), menschenlesbare Zusammenfassungen, Evidenzstatus und Governance-Erklärungen unterstützen.

A:O:R:A supports transparency through Decision Transparency, human-readable summaries, evidence status and governance explanations.

Was ist menschliche Aufsicht (Artikel 14)?What is human oversight (Article 14)? +

Artikel 14 verlangt, dass Hochrisiko-KI-Systeme es Menschen ermöglichen, KI-Ausgaben sinnvoll zu verstehen, zu überwachen und in diese einzugreifen. Menschliche Aufsicht bedeutet, dass das System relevante Entscheidungen, Risikokennzeichen und Kontrollpunkte offenlegen muss, die Menschen zur Handlung befähigen.

Article 14 requires high-risk AI systems to enable humans to meaningfully understand, monitor and intervene in AI outputs. Human oversight means the system must expose relevant decisions, flags and checkpoints that allow humans to act.

A:O:R:A Mapping

A:O:R:A kann Aufsicht unterstützen, indem Richtlinienentscheidungen, Risikokennzeichen, blockierte Aktionen, Fallback-Gründe und audit-relevante Kontrollpunkte sichtbar gemacht werden.

A:O:R:A supports oversight by exposing policy decisions, risk flags, blocked actions, fallback reasons and audit-relevant checkpoints.

Warum ist Erklärbarkeit wichtig für KI-Governance?Why is explainability important for AI governance? +

Erklärbarkeit (Explainability) hilft Betreibern und Nutzern zu verstehen, warum ein KI-System eine bestimmte Ausgabe erzeugt hat. Sie ist Voraussetzung für sinnvolle menschliche Aufsicht, Fehlerkorrektur und regulatorische Rechenschaftspflicht. Ohne Erklärbarkeit können Audit- und Prüfprozesse nicht effektiv funktionieren.

Explainability helps operators and users understand why an AI system produced a specific output. It is a prerequisite for meaningful human oversight, error correction and regulatory accountability. Without explainability, audit and review processes cannot function effectively.

Was ist Entscheidungstransparenz (Decision Transparency)?What is Decision Transparency? +

Entscheidungstransparenz (Decision Transparency) legt offen, warum ein Workflow eine Antwort erzeugt, eingeschränkt oder gestoppt hat. Sie liefert für jede KI-Interaktion eine Entscheidung, eine Begründung, eine lesbare Zusammenfassung und einen Evidenzstatus — und macht damit undurchsichtige KI-Logik für Betreiber und Prüfer nachvollziehbar.

Decision Transparency exposes why a workflow produced, blocked or qualified an answer. It provides a decision, reason, human-readable summary and evidence status for every AI interaction — making opaque AI logic inspectable for operators and reviewers.

Was ist KI-Inhaltskennzeichnung (Artikel 50)?What is AI content labeling (Article 50)? +

Artikel 50 führt Transparenzpflichten für KI-generierte oder KI-manipulierte Inhalte und KI-Interaktionen ein. KI-Inhaltskennzeichnung markiert Ausgaben, damit Nutzer und Empfänger deren KI-Ursprung erkennen können. Dies umfasst maschinenlesbare Provenienzanforderungen für bestimmte Inhaltstypen.

Article 50 introduces transparency obligations for AI-generated or AI-manipulated content and AI interactions. AI content labeling marks outputs so users and recipients can identify their AI origin. This includes machine-readable provenance requirements for certain content types.

A:O:R:A

Was ist A:O:R:A? What is A:O:R:A? +

A:O:R:A steht für Autonomous Orchestration & Reasoning Architecture. A:O:R:A ist eine local-first Governance-Workstation für KI-Workflows, entwickelt für Auditierbarkeit, Entscheidungstransparenz und EU-AI-Act-Readiness.

A:O:R:A stands for Autonomous Orchestration & Reasoning Architecture. It is a local-first AI governance workstation designed for auditability, decision transparency and EU AI Act readiness.

Wie funktioniert A:O:R:A?How does A:O:R:A work? +

A:O:R:A verarbeitet Anfragen durch eine mehrschichtige Governance-Pipeline: Intent-Analyse bestimmt den Verarbeitungspfad; Governance-Layer und Policy-Engine werten Regeln aus; die Local-First Knowledge Engine bereitet Belege vor; Evidenzvalidierung prüft die Qualität; Entscheidungstransparenz und Audit-Trail protokollieren den Verlauf, bevor eine Antwort finalisiert wird.

A:O:R:A processes requests through a layered governance pipeline: intent analysis determines the processing path; the governance layer and policy engine evaluate rules; the Local-First Knowledge Engine prepares evidence; evidence validation checks quality; and Decision Transparency and Audit Trail record what happened before a response is finalized.

Was ist die Local-First Knowledge Engine (LFKE)?What is the Local-First Knowledge Engine (LFKE)? +

Die Local-First Knowledge Engine wandelt lokale Dateien und Dokumente in geprüfte Evidenz-Pakete um. Sie vergibt Konfidenzwerte und verhindert, dass Belege mit niedriger Konfidenz unbemerkt die generierten Antworten beeinflussen. Evidenz gelangt nur dann in den Workflow, wenn sie definierte Qualitätsschwellen erfüllt.

The Local-First Knowledge Engine transforms local files and documents into governed evidence packages. It assigns confidence scores and prevents low-confidence evidence from silently influencing generated answers. Evidence only enters the workflow when it meets defined quality thresholds.

Was ist APCL (AI Provenance & Compliance Layer)?What is APCL (AI Provenance & Compliance Layer)? +

APCL steht für AI Provenance & Compliance Layer. Es protokolliert, wie ein KI-gestütztes Ergebnis entstanden ist: Modell-Metadaten, Workflow-Trace, Evidenz-Kette, Policy-Entscheidungen und Audit-ID. APCL unterstützt technische Dokumentation und Compliance-Reporting.

APCL stands for AI Provenance & Compliance Layer. It records how an AI-assisted result was produced, including model metadata, workflow trace, evidence chain, policy decisions and audit ID. APCL is designed to support technical documentation and compliance reporting workflows.

Warum Local-first?Why local-first? +

Local-first bedeutet: sensible Prompts, Dokumente und Audit-Protokolle bleiben unter der Kontrolle der eigenen Infrastruktur. Das stärkt Datensouveränität, reduziert Abhängigkeiten von externen Cloud-Diensten und vereinfacht Governance für regulierte KI-Workflows.

Local-first design means sensitive prompts, documents and audit records stay under the user's own infrastructure control. This supports data sovereignty, reduces dependency on external cloud services and simplifies governance for sensitive or regulated AI workflows.

Was ist Governance-first KI?What is governance-first AI? +

Governance-first KI bedeutet: Auditierbarkeit, Transparenz und Kontrolle sind architektonische Anforderungen, die von Anfang an in das System eingebaut werden — nicht erst nach dem Deployment. A:O:R:A ist nach diesem Prinzip entwickelt: Governance ist keine Feature-Schicht, sondern eine Struktureigenschaft der Architektur.

Governance-first AI means auditability, transparency and control are architectural requirements built into the AI system from the start — not added after deployment. A:O:R:A is designed around this principle: governance is not a feature layer but a structural property of the architecture.

Garantiert A:O:R:A EU-AI-Act-Compliance?Does A:O:R:A guarantee EU AI Act compliance? +

Nein. A:O:R:A gibt keine rechtliche Compliance-Garantie. Es ist eine technische Governance-Workstation, die Auditierbarkeit, Transparenz, Evidenz-Handling, Provenienz und EU-AI-Act-Bereitschaft unterstützt. Für regulatorische Compliance-Fragen wende dich an qualifizierte Rechtsberatung.

No. A:O:R:A does not provide a legal compliance guarantee. It is a technical governance workstation designed to support auditability, transparency, evidence handling, provenance and EU AI Act readiness. For regulatory compliance questions, consult a qualified legal advisor.

Für wen ist A:O:R:A entwickelt?Who is A:O:R:A designed for? +

A:O:R:A ist für Systemarchitekten, Entwickler und Compliance-Teams entwickelt, die KI-Systeme aufbauen oder betreiben, bei denen EU-AI-Act-Bereitschaft, Audit-Trails und Entscheidungstransparenz eine Rolle spielen. Es ist ein technisches Werkzeug, kein Rechts- oder Beratungsservice.

A:O:R:A is designed for system architects, developers and compliance teams building or operating AI systems where EU AI Act readiness, audit trails and decision transparency matter. It is a technical tool, not a legal or consulting service.

Ist A:O:R:A ein Chatbot? Is A:O:R:A a chatbot? +

Nein. A:O:R:A ist keine Chat-Anwendung. A:O:R:A ist eine Kontroll- und Governance-Schicht für KI-Workflows: Sie orchestriert, prüft, protokolliert und macht Entscheidungen nachvollziehbar.

No. A:O:R:A is not a chat application. It is a control and governance layer for AI workflows: it orchestrates, verifies, logs and makes decisions traceable.

Sammelt A:O:R:A Unternehmensdaten? Does A:O:R:A collect company data? +

Nein. A:O:R:A ist als local-first Workstation konzipiert. Unternehmensdaten, interne Dokumente und sensible Inhalte sollen unter Kontrolle der eigenen Infrastruktur bleiben.

No. A:O:R:A is designed as a local-first workstation. Company data, internal documents and sensitive content should remain under the control of your own infrastructure.

Ist A:O:R:A bereits fertig? Is A:O:R:A already finished? +

A:O:R:A befindet sich aktuell in der Entwicklung. Der Fokus liegt auf einer stabilen, nachvollziehbaren und überprüfbaren Architektur für governance-first KI-Workflows.

A:O:R:A is currently in development. The focus is on building a stable, traceable and verifiable architecture for governance-first AI workflows.

Geplante Evaluierung & Prüf-Roadmap Planned Evaluation & Verification Roadmap

Die folgenden Punkte sind Evaluierungskriterien und geplante Prüfbereiche. Sie stellen noch keine extern bestätigten Benchmark-Ergebnisse dar.

The following items are evaluation criteria and planned test areas. They do not yet represent externally confirmed benchmark results.

A:O:R:A wird nicht nur entwickelt, sondern von Anfang an auf Überprüfbarkeit ausgelegt. Geplant sind interne und später öffentliche Testreihen für zentrale Governance-Funktionen.

A:O:R:A is not only being developed — it is designed for verifiability from the beginning. The goal is to test core governance functions in measurable ways.

Prompt-Injection-ResistenzPrompt Injection Resistance

Wie reagiert A:O:R:A auf manipulative Eingaben, versteckte Anweisungen oder Versuche, Sicherheitsregeln zu umgehen?

How does A:O:R:A respond to manipulative inputs, hidden instructions or attempts to bypass safety rules?

Evidenzbasierte AntwortenEvidence-Based Answers

Ist sichtbar, auf welchen Quellen, Dokumenten oder Evidenzblöcken eine Antwort basiert?

Is it visible which sources, documents or evidence blocks an answer is based on?

Fail-Closed-VerhaltenFail-Closed Behavior

Stoppt A:O:R:A kontrolliert, wenn Evidenz, Risiko oder Datenqualität nicht ausreichend bewertet werden können?

Does A:O:R:A stop in a controlled way when evidence, risk or data quality cannot be assessed sufficiently?

EntscheidungstransparenzDecision Transparency

Ist nachvollziehbar, warum eine Antwort zugelassen, eingeschränkt oder gestoppt wurde?

Is it traceable why an answer was allowed, restricted or stopped?

Audit-Trail & DokumentationAudit Trail & Documentation

Ist der Prozess so dokumentiert, dass er später nachvollzogen werden kann?

Is the process documented in a way that can be reviewed later?

Stabilität & WiederherstellungReliability & Recovery

Wie stabil ist A:O:R:A bei Fehlern, unklaren Eingaben, schwacher Datenlage oder technischen Ausfällen?

How stable is A:O:R:A under errors, unclear inputs, weak data situations or technical failures?

A:O:R:A befindet sich im Aufbau. Öffentliche Ergebnisse werden schrittweise veröffentlicht, sobald die jeweiligen Komponenten stabil genug sind. Benchmarks sind als Roadmap zu verstehen, nicht als extern bewiesene Ergebnisse. A:O:R:A is currently under development. Public results will be released step by step once the respective components are stable enough. Benchmarks are to be understood as a roadmap, not as externally verified results.

Im Aufbau In Development

A:O:R:A ist im Aufbau A:O:R:A is under development

A:O:R:A befindet sich aktuell in der Entwicklung. Der Fokus liegt auf einer stabilen, nachvollziehbaren und überprüfbaren Architektur für governance-first KI-Workflows.

A:O:R:A is currently in development. The focus is on building a stable, traceable and verifiable architecture for governance-first AI workflows.

EU-AI-Act-Bereitschaft
Governance-first Orchestrierung
Local-First Knowledge Engine
Immutable Local Ledger
Entscheidungstransparenz (Decision Transparency)
AI Provenance & Compliance Layer
Geplante Evaluierung & Prüf-Roadmap

EU AI Act Readiness
Governance-first Orchestration
Local-First Knowledge Engine
Immutable Local Ledger
Decision Transparency
AI Provenance & Compliance Layer
Planned Evaluation & Verification Roadmap

Interessierte Partner, Entwickler oder Prüfer können auf Anfrage eine persönliche Einladung zum privaten GitHub-Projekt erhalten. Zugang wird gezielt und kontrolliert vergeben.

Interested partners, developers or reviewers may request a personal invitation to the private GitHub project. Access is granted selectively and in a controlled way.

Zugang anfragen Request Access

Hinweis: Mit dem Absenden Ihrer Anfrage per E-Mail erklären Sie sich mit der Verarbeitung Ihrer Daten gemäß unserer Datenschutzerklärung einverstanden. Note: By sending your request by email you agree to the processing of your data in accordance with our privacy policy.

A:O:R:A wird nicht gebaut, um blind Vertrauen zu verlangen.
A:O:R:A wird gebaut, um KI-Nutzung überprüfbar zu machen. A:O:R:A is not being built to demand blind trust.
A:O:R:A is being built to make AI usage verifiable.

Impressum

Angaben gemäß § 5 TMG / § 18 MStV

Dirk Müller
Rathenower Straße 42
10559 Berlin
Deutschland

E-Mail: mullerdirk75@gmail.com

Für eine schnelle Kontaktaufnahme nutzen Sie bitte die oben genannte E-Mail-Adresse.

Verantwortlich für den Inhalt

Dirk Müller
Rathenower Straße 42
10559 Berlin
Deutschland

Projektstatus

Diese Website präsentiert die technologische Core-Architektur des experimentellen Non-Profit- und Open-Source-Softwareprojekts „A:O:R:A by Dir.ki". Das Projekt befindet sich im Alpha-Stadium und dient Forschungs- und Demonstrationszwecken im Bereich KI-Governance. Es stellt keine produktive Compliance-Lösung und keine Rechtsberatung dar.

Haftung für Inhalte

Die Inhalte dieser Website wurden mit größter Sorgfalt erstellt. Für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte kann jedoch keine Gewähr übernommen werden.

Die auf dieser Website bereitgestellten Informationen, insbesondere zu KI-Governance, EU AI Act, Compliance, Audit-Trails und technischen Konzepten, dienen ausschließlich allgemeinen Informationszwecken und stellen keine Rechtsberatung dar.

Haftung für Links

Diese Website kann Links zu externen Websites Dritter enthalten. Auf deren Inhalte habe ich keinen Einfluss. Deshalb kann ich für diese fremden Inhalte keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber verantwortlich.

Urheberrecht

Die durch den Seitenbetreiber erstellten Inhalte und Werke auf dieser Website unterliegen dem deutschen Urheberrecht. Eine Vervielfältigung, Bearbeitung, Verbreitung oder sonstige Verwendung außerhalb der Grenzen des Urheberrechts bedarf der vorherigen schriftlichen Zustimmung des jeweiligen Autors.

Datenschutzerklärung

Stand: Juni 2026

Der Schutz personenbezogener Daten ist mir wichtig. Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten beim Besuch dieser Website verarbeitet werden können und zu welchem Zweck dies geschieht.

1. Verantwortlicher

Dirk Müller
Rathenower Straße 42
10559 Berlin
Deutschland

E-Mail: mullerdirk75@gmail.com

2. Allgemeine Hinweise

Diese Website präsentiert das experimentelle Non-Profit- und Open-Source-Softwareprojekt „A:O:R:A by Dir.ki". Das Projekt befindet sich im Alpha-Stadium und dient Forschungs- und Demonstrationszwecken im Bereich KI-Governance.

Die Website ist grundsätzlich so gestaltet, dass möglichst wenige personenbezogene Daten verarbeitet werden. Es gibt derzeit:

keinen Newsletter
kein Kontaktformular
keine Nutzerkonten
keine Upload-Funktion
keine Kommentarfunktion

Diese statische Website setzt nach aktuellem technischen Aufbau keine eigenen Cookies, keine Analyse-Cookies und keine Marketing-Tracking-Skripte ein. Es werden keine Nutzerprofile durch den Websitebetreiber erstellt.

3. Hosting über Vercel

Diese Website wird über Vercel gehostet. Beim Aufruf der Website werden technisch notwendige Daten verarbeitet, damit die Website ausgeliefert werden kann. Dazu können insbesondere gehören:

IP-Adresse
Datum und Uhrzeit des Zugriffs
aufgerufene Seite
Browsertyp und Browserversion
verwendetes Betriebssystem
Referrer-URL
technische Verbindungsdaten

Diese Daten sind technisch erforderlich, um die Website sicher, stabil und funktionsfähig bereitzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der sicheren und zuverlässigen Bereitstellung dieser Website.

Der Anbieter Vercel Inc. verarbeitet Daten in den USA. Die Übermittlung der Daten wird durch die Anwendung der EU-Standardvertragsklauseln sowie die Zertifizierung des Anbieters unter dem EU-U.S. Data Privacy Framework abgesichert. Weitere Informationen zur Datenverarbeitung durch Vercel sind in der Datenschutzerklärung von Vercel unter vercel.com/legal/privacy-policy abrufbar.

4. Kontaktaufnahme per E-Mail

Wenn Sie mich per E-Mail kontaktieren, werden die von Ihnen übermittelten Daten verarbeitet, um Ihre Anfrage zu beantworten. Dazu können insbesondere gehören:

Ihre E-Mail-Adresse
Ihr Name, sofern angegeben
der Inhalt Ihrer Nachricht
technische Metadaten der E-Mail

Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage auf eine mögliche vertragliche oder vorvertragliche Kommunikation gerichtet ist, und Art. 6 Abs. 1 lit. f DSGVO für allgemeine Anfragen. Die Daten werden nicht ohne Ihre Einwilligung an Dritte weitergegeben, sofern keine gesetzliche Pflicht besteht.

5. Google Search Console

Für diese Website wird Google Search Console genutzt. Google Search Console hilft dabei, technische Probleme der Website zu erkennen und die Auffindbarkeit in der Google-Suche zu prüfen.

Google Search Console setzt nach aktuellem Stand keine Cookies auf dieser Website und dient nicht dem Tracking einzelner Besucher durch den Websitebetreiber. Die Daten werden in aggregierter Form bereitgestellt und helfen bei der technischen und strukturellen Optimierung der Website.

Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Weitere Informationen zur Datenverarbeitung durch Google finden sich in der Datenschutzerklärung von Google.

6. Externe Videos

Derzeit sind keine externen Videos eingebettet. Sollten in Zukunft Videos eingebunden werden, wird diese Datenschutzerklärung entsprechend aktualisiert.

7. Keine Rechtsberatung

Die Inhalte dieser Website, insbesondere Informationen zum EU AI Act, zu KI-Governance, Compliance, Audit-Trails, Decision Transparency und APCL, dienen ausschließlich allgemeinen Informationszwecken. Sie stellen keine Rechtsberatung dar und ersetzen keine Prüfung durch qualifizierte Rechtsberaterinnen oder Rechtsberater.

8. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Bei einer Kontaktaufnahme per E-Mail werden die Daten gelöscht, sobald die Anfrage abschließend bearbeitet wurde, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9. Ihre Rechte

Sie haben nach der DSGVO insbesondere folgende Rechte:

Recht auf Auskunft
Recht auf Berichtigung
Recht auf Löschung
Recht auf Einschränkung der Verarbeitung
Recht auf Datenübertragbarkeit
Recht auf Widerspruch gegen die Verarbeitung
Recht auf Widerruf einer erteilten Einwilligung

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

10. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn sich technische, rechtliche oder organisatorische Änderungen ergeben. Die jeweils aktuelle Fassung ist auf dieser Website abrufbar.

A:O:R:A – Governance-Workstationfür den EU AI Act A:O:R:A – Technical Governance & Compliance Workstationfor the EU AI Act

EU AI Act Leitfaden für technische Teams EU AI Act Guide for Technical Teams

Risikoeinstufung Risk Classification

Technische Dokumentation Technical Documentation

Automatisierte Protokollierung Automated Logging

Transparenz Transparency

Menschliche Aufsicht Human Oversight

KI-Inhalts-Kennzeichnung AI Content Labeling

Daten-Governance Data Governance

Auditierbarkeit Auditability

Von Regulierung zu Architektur From Regulation to Architecture

Technische Dokumentation Technical Documentation

Automatisierte Aufzeichnungspflicht Automated Record-Keeping

Transparenz und Erklärbarkeit Transparency and Explainability

Menschliche Aufsicht Human Oversight

KI-Inhalts-Transparenz AI Content Transparency

Drei technische Säulen von A:O:R:A Three Technical Pillars of A:O:R:A

Automatisierte Protokollierung Automated Record-Keeping

Entscheidungstransparenz Decision Transparency

Lokale Datensouveränität Local-First Data Sovereignty

Wie A:O:R:A funktioniert How A:O:R:A Works

Nutzeranfrage User Request

Absichtsanalyse Intent Analysis

Governance-Schicht Governance Layer

Richtlinienauswertung Policy Evaluation

Local-First Knowledge Engine (LFKE) Local-First Knowledge Engine (LFKE)

Evidenzvalidierung Evidence Validation

Entscheidungstransparenz Decision Transparency

Audit-Trail Audit Trail

Finale Antwort Final Response

Kernarchitektur & Technische Spezifikationen Core Architecture & Technical Specifications

Architektur-Komponenten Architecture Components

Governance-Schicht Governance Layer

Richtlinien-Engine Policy Engine

Local-First Knowledge Engine (LFKE)

Entscheidungstransparenz Decision Transparency

Audit-Trail Audit Trail

KI-Provenienz & Compliance-Schicht (APCL) AI Provenance & Compliance Layer (APCL)

Vertrauens- & Sichtbarkeitsschicht Trust & Visibility Layer

KI-Provenienz & Compliance-Schicht AI Provenance & Compliance Layer

Regulatorische Entwicklungen relevant für KI-Governance Regulatory Developments Relevant to AI Governance

Anforderungen an KI-Inhalts-Transparenz AI Content Transparency Requirements

Hochrisiko-KI-Klassifizierung High-Risk AI Classification

KI-Act-Readiness-Meilenstein AI Act Readiness Milestone

Fragen & Antworten Questions & Answers

Geplante Evaluierung & Prüf-Roadmap Planned Evaluation & Verification Roadmap

Prompt-Injection-ResistenzPrompt Injection Resistance

Evidenzbasierte AntwortenEvidence-Based Answers

Fail-Closed-VerhaltenFail-Closed Behavior

EntscheidungstransparenzDecision Transparency

Audit-Trail & DokumentationAudit Trail & Documentation

Stabilität & WiederherstellungReliability & Recovery

A:O:R:A ist im Aufbau A:O:R:A is under development

Impressum

Angaben gemäß § 5 TMG / § 18 MStV

Verantwortlich für den Inhalt

Projektstatus

Haftung für Inhalte

Haftung für Links

Urheberrecht

Datenschutzerklärung

1. Verantwortlicher

2. Allgemeine Hinweise

3. Hosting über Vercel

4. Kontaktaufnahme per E-Mail

5. Google Search Console

6. Externe Videos

7. Keine Rechtsberatung

8. Speicherdauer

9. Ihre Rechte

10. Änderungen dieser Datenschutzerklärung

A:O:R:A – Governance-Workstation
für den EU AI Act A:O:R:A – Technical Governance & Compliance Workstation
for the EU AI Act