Industrial Compliance
AIMOS ist die Plattform, mit der Hersteller KI-Funktionen in ihre Produkte einbauen — auditierbar nach Functional-Safety-Standards. Konform mit AI Act (Hochrisiko ab 2026) und EU-Maschinenverordnung 2027. On-premise, EU-souverän, nicht in der Cloud.
Hauptanwendung
Hersteller bauen KI-Funktionen in Maschinen, Steuerungen und Industrie-Software ein. Ab 2026/2027 müssen diese KI-Funktionen rechtskonform dokumentiert sein: AI Act Hochrisiko für KI in regulierten Produkten, EU-Maschinenverordnung 2027 für KI als Sicherheitskomponente. AIMOS produziert die nötige Dokumentation auditierbar — on-premise, EU-souverän, nach Functional-Safety-Standards entwickelt.
Anwendungsbeispiel
Ein Sondermaschinenbauer baut eine Verpackungsmaschine mit Bilderkennungs-KI für die Qualitätskontrolle. Ab 2027 (EU-Maschinenverordnung) braucht jede dieser Maschinen eine Konformitätserklärung mit Safety-Case — ein technisches Argument, warum die KI sicher ist.
Heute
Mit AIMOS
Rechtsverbindliches 1-Seiten-Dokument für Maschinenverordnung 2027 und AI Act. Mit vollständigem Audit-Trail aus AIMOS.
Strukturierte Argumentation, warum die KI-Funktion sicher ist (GSN/CAE). Geprüft durch 6 Quality Gates: HAZOP, FMEA, Halluzinations-Check, Self-Verification.
System-Beschreibung, Trainingsdaten-Bericht, Test-Ergebnisse, Risikomanagement-Plan. Vollständig nach AI Act Anhang IV.
Live-Showcase
Wir bauen den Industrial-Compliance-Showcase auf unserer eigenen Plattform — ein Team aus 12 Agenten, das für Maschinenbauer die komplette Dokumentation nach EU-Maschinenverordnung 2023/1230 selbständig erstellt: Ansprechpartner finden, vorhandene Dokumente sichten, fehlende einfordern, Risikobeurteilungen durchführen und den Safety Case nach Anhang IV kompilieren.
Infrastruktur-Agenten
Fachdomaenen-Analysten
Eat your own dog food
Das MCA-Team ist nicht hypothetisch — es wird aktuell mit unserer eigenen Agentenfabrik gebaut. Jeder Agent durchläuft die 7 Phasen und 6 Quality Gates unserer Plattform. Wenn wir Hochrisiko-KI-Doku für Maschinenbauer liefern, läuft sie auf demselben System, das wir Ihnen verkaufen.
Compliance-Ansatz
AIMOS erfüllt Datenschutz- und Sicherheitsanforderungen nicht durch nachträgliche Anpassung, sondern durch architektonische Entscheidungen. Drei Designprinzipien durchziehen das gesamte System:
Alle Verarbeitung auf Ihrem Server. Kein Byte verlässt Ihr Netzwerk — es sei denn, Sie erlauben es explizit.
Der KI-Assistent bereitet vor, der Mensch gibt frei. Kein automatischer Versand, keine automatische Buchung.
Lückenloser Audit-Trail: Wer hat was wann angefragt, welches Werkzeug genutzt, welche Antwort erhalten.
EU-Datenschutz
AIMOS erfüllt die DSGVO nicht durch nachträgliche Anpassung, sondern durch architektonische Entscheidungen — Privacy by Design.
EU AI Act
Risikoklassifizierung · Transparenz · Menschliche Aufsicht · Dokumentation
Wichtige Unterscheidung
AIMOS hat zwei Rollen unter dem AI Act:
EU-Regulierung
Die EU-KI-Verordnung (EU) 2024/1689 tritt schrittweise in Kraft und betrifft jedes Unternehmen, das KI-Systeme einsetzt. AIMOS ist architektonisch auf Compliance ausgelegt — nicht nachträglich angepasst.
AIMOS-Assistenten sind Assistenzsysteme mit menschlicher Aufsicht (Human-in-the-Loop). Keine autonomen Entscheidungen über Personen, keine biometrische Überwachung, keine Sozial-Scoring-Funktionen. Damit fallen sie in die Kategorie „begrenztes Risiko” — nicht „hochriskant”.
Art. 50: Nutzer müssen wissen, dass sie mit einer KI interagieren. Jeder AIMOS-Assistent identifiziert sich in seinem System-Prompt als KI-Assistent. Alle Aktionen sind im Audit-Trail nachvollziehbar.
Art. 14: Execution Rings stellen sicher, dass kein KI-Assistent eigenmächtig kritische Aktionen ausführt. Buchungen, E-Mails und Bestellungen werden als Entwurf vorgelegt — der Mensch entscheidet.
Art. 11: Systemarchitektur, Datenflüsse, Modellbeschreibung, Leistungskennzahlen und Risikobewertung sind dokumentiert und einsehbar. MIT-Lizenz: vollständiger Quellcode-Zugang.
Art. 12: Jede KI-Assistenten-Aktion wird protokolliert — Tool-Aufrufe, LLM-Anfragen, Token-Verbrauch, Entscheidungsketten. Revisionssichere Audit-Trails mit Session-IDs und Zeitstempeln.
Art. 10: Trainingsdaten und Verarbeitungsdaten verlassen den SovereignNode nicht. PII-Vault anonymisiert externe API-Aufrufe automatisch. Keine Cloud-Abhängigkeit.
Cloud-KI-Dienste müssen als „General Purpose AI” (GPAI) strengere Auflagen erfüllen. AIMOS nutzt ein lokal betriebenes Open-Source-Modell — die GPAI-Pflichten treffen den Modell-Anbieter (Alibaba/Qwen), nicht den Betreiber.
Normenkonformität
ISO 9001 & 27001 · GoBD
Normenkonformität
AIMOS unterstützt die Anforderungen beider Standards durch eingebaute Mechanismen.
Buchführung
Die GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form) stellt besondere Anforderungen an KI-gestützte Systeme.
AIMOS löst dies durch eine strikte architektonische Trennung:
KI-Assistenten bereiten Buchungssätze vor (Entwurf). Die Festschreibung erfolgt ausschließlich durch autorisierte Sachbearbeiter im Zielsystem (ETA V8, DATEV, etc.). Kein LLM hat Transaktionsrechte.
Ring 2-Aktionen (Schreibzugriffe) erfordern explizite Freischaltung. Buchungsrelevante Vorgänge benötigen immer menschliche Freigabe — architektonisch erzwungen, nicht durch Policy.
Datenschutz durch Technik
PII-Vault · Audit-Trail · Execution Rings · Token-Tracking
Datensouveränität
Alle Daten bleiben auf Ihrem SovereignNode. Kein Byte verlässt Ihr Netzwerk — außer Sie erlauben es explizit.
Datenschutz-Engine
Automatische Anonymisierung personenbezogener Daten vor jedem externen API-Aufruf.
Mappings sind an die Session gebunden und werden nicht persistent gespeichert
Erkennung via Regex-Patterns und Named Entity Recognition
Jede Anonymisierung wird im Audit-Log dokumentiert
Protokollierung
Jede KI-Assistenten-Aktion wird lückenlos protokolliert. Der Audit-Trail erfasst sechs Event-Typen:
{
"id": 42847,
"timestamp": "2026-03-22T14:32:17.445Z",
"session_id": "ses_7f3a2b91",
"agent": "logistik",
"event_type": "TOOL_START",
"tool": "sql_query",
"ring": 1,
"params": {
"connector": "uyumsoft_db",
"query": "SELECT item, qty FROM stock WHERE qty < 10"
},
"user_id": "tg_12345",
"pii_anonymized": false
}{
"event_type": "LLM_USAGE",
"session_id": "ses_7f3a2b91",
"model": "qwen3.5:27b",
"prompt_tokens": 2847,
"completion_tokens": 312,
"total_tokens": 3159,
"latency_ms": 4280,
"cognitive_balance": 3
}Zugriffskontrolle
Wie Execution Rings unautorisierte Aktionen verhindern.
Ressourcen-Überwachung
Jeder LLM-Aufruf wird mit exaktem Token-Verbrauch, Modellname und Latenz dokumentiert.
Exakte Aufschlüsselung in prompt_tokens und completion_tokens pro Anfrage.
Jede LLM-Anfrage wird mit latency_ms erfasst, inklusive Modellname und Session-Kontext.
Verbleibende LLM-Aufrufe pro Session werden als cognitive_balance mitgeführt.
Nachweisbarkeit
Lückenlose Nachvollziehbarkeit jeder KI-gestützten Entscheidung.
Jeder LLM-Aufruf wird mit exaktem Token-Verbrauch (Prompt + Completion), Modellname und Latenz dokumentiert.
Von der Benutzeranfrage über Tool-Aufrufe bis zur Antwort — jeder Schritt ist mit Zeitstempel und Session-ID nachvollziehbar.
Session-gebundene Anonymisierungs-Mappings. Nachvollziehbar, welche Daten wann anonymisiert und de-anonymisiert wurden.
MIT-Lizenz: Auditoren können jede Zeile Code prüfen. Keine Black Box, keine proprietäre Logik.