Deutsch

English

Deutsch

English

Darstellung

FAQ

Erste Schritte

Wie funktioniert NADOVO? Was ist die Compliance-Journey?

NADOVO führt Sie in 5 Phasen durch die EU AI Act Compliance. Sie arbeiten die Phasen der Reihe nach ab:

Phase 1 — Discover: Erfassen Sie alle KI-Systeme in Ihrem Unternehmen (z.B. ChatGPT, Microsoft Copilot, KI-gestützte HR-Tools).

Phase 2 — Define: Legen Sie für jedes KI-System einen oder mehrere KI-Prozesse an — den konkreten Anwendungsfall (beabsichtigter Zweck und Geltungsbereich). Anhand dieses Einsatzzwecks ermittelt NADOVO automatisch die Risikoklasse (gemäß EU AI Act Anhang I und III).

Phase 3 — Assess: Bewerten Sie die Risiken Ihrer KI-Prozesse und planen Sie Maßnahmen zur Risikominderung.

Phase 4 — Implement: Stellen Sie ausreichende KI-Kompetenz Ihrer Mitarbeiter sicher (Art. 4 EU AI Act) und setzen Sie die nötigen Maßnahmen um.

Phase 5 — Monitor: Erfassen und melden Sie KI-Vorfälle, wenn etwas schiefläuft.

Wichtig — der Kern des NADOVO-Ansatzes: Klassifiziert wird nicht das KI-System, sondern der einzelne KI-Prozess (der Anwendungsfall). Erst der Einsatzzweck bestimmt die Risikostufe — dasselbe KI-System kann je nach Anwendung unterschiedlich eingestuft sein. Deshalb beginnt EU AI Act Compliance bei NADOVO beim Prozess, nicht beim System.

Tipp: Sie müssen nicht alle Phasen auf einmal abschließen. Beginnen Sie mit Phase 1 und arbeiten Sie sich Schritt für Schritt vor. Das Dashboard zeigt Ihnen jederzeit Ihren Fortschritt.

In welcher Reihenfolge sollte ich vorgehen?

Die empfohlene Reihenfolge für den Einstieg:

  1. KI-Modell hinzufügen (Modul "KI-Modelle") — Übernehmen Sie zuerst die genutzten Modelle in "Meine Modelle" (aus dem Katalog auswählen oder als eigenes Modell anlegen). Wichtig: Beim Anlegen eines KI-Systems können Sie nur aus bereits hinzugefügten Modellen wählen — aus dem KI-System-Wizard heraus lässt sich kein Modell hinzufügen. Fehlt das passende Modell, verlassen Sie den Wizard kurz (Ihr Entwurf bleibt erhalten), fügen es im Modul "KI-Modelle" hinzu und kehren zurück.
  2. KI-System anlegen (Phase 1) — Tragen Sie Ihr KI-System ein und verknüpfen Sie das/die Modell(e). Steht das Modell noch nicht fest oder ist keines hinterlegt, wählen Sie "Modell unbekannt". Der Wizard führt Sie durch 5 Schritte.
  3. KI-System freigeben — Setzen Sie den Status auf "In Betrieb".
  4. KI-Prozess anlegen (Phase 2) — Beschreiben Sie den Anwendungsfall (Zweck und Geltungsbereich). NADOVO klassifiziert den Prozess automatisch.
  5. KI-Prozess freigeben — Bei Hochrisiko-Prozessen müssen Sie vorher ein Assessment durchführen (siehe unten).
  6. Schulungen & Maßnahmen (Phase 4) — Dokumentieren Sie die KI-Kompetenz Ihrer Mitarbeiter und setzen Sie die Maßnahmen um.

Wichtig: Ein KI-Prozess kann erst freigegeben werden, wenn das verknüpfte KI-System den Status "In Betrieb" hat. NADOVO weist Sie darauf hin, falls etwas fehlt.

Was ist der Unterschied zwischen KI-System, KI-Prozess und Assessment?

Diese drei Elemente bilden den Kern von NADOVO:

KI-System (Phase 1): Das ist die Technologie selbst — zum Beispiel "ChatGPT" oder "Microsoft Copilot". Sie erfassen hier, welches KI-Modell Sie nutzen, wo es gehostet wird und wer dafür verantwortlich ist.

KI-Prozess (Phase 2): Das ist der konkrete Anwendungsfall eines KI-Systems — zum Beispiel "Kundensupport per ChatGPT" oder "Bewerbungsvorauswahl mit KI-HR-Tool". Ein KI-System kann mehrere Prozesse haben. Entscheidend: Klassifiziert wird der Prozess, nicht das System — dasselbe KI-System kann je nach Anwendungsfall unterschiedliche Risikostufen haben.

Assessment (Phase 3): Das ist die Risikobewertung für einen konkreten KI-Prozess. Hier identifizieren Sie Risiken, definieren Maßnahmen und dokumentieren, wie Sie diese Risiken in den Griff bekommen.

Zusammenhang: Ein KI-System hat einen oder mehrere KI-Prozesse. Jeder KI-Prozess kann ein Assessment haben. Die drei Elemente sind miteinander verknüpft — Änderungen an einem Element können Auswirkungen auf die anderen haben.

Wie verwalte ich mein Team und die Rollen?

Im Modul „Organisation" (sichtbar für Firmen-Admins) verwalten Sie im Tab „Mitarbeiter" Ihr Team:

  • Mitarbeiter hinzufügen: Sie laden über E-Mail, Vor- und Nachname ein; die Person erhält eine E-Mail mit Anmeldelink. Neue Mitarbeiter werden automatisch mit der Rolle „Mitarbeiter" angelegt.
  • Status: Aktiv, Inaktiv, Ausstehend (Einladung offen) oder Abgelaufen. Sie können Mitarbeiter deaktivieren/aktivieren und Einladungen erneut senden oder löschen.

Rollen:

  • Firmen Admin — Vollzugriff inkl. Organisation und Team-Verwaltung
  • Mitarbeiter — Standard-Zugriff auf die Unternehmensfunktionen

Im Tab „Unternehmen" pflegen Sie zudem Ihr Unternehmensprofil und die für den EU AI Act verantwortliche Person — diese Daten fließen automatisch in offizielle Dokumente ein.

KI-Modelle

Was ist der Unterschied zwischen KI-Modellen und KI-Systemen?

KI-Modelle sind die zugrunde liegenden Modelle (z.B. GPT-4, Claude, Gemini) — eine Bibliothek, aus der Sie auswählen. Im Modul „KI-Modelle" legen Sie unter „Meine Modelle" fest, welche Modelle in Ihrem Unternehmen genutzt werden.

KI-Systeme (Phase 1) sind die konkreten KI-Systeme, die Sie tatsächlich einsetzen und nach EU AI Act dokumentieren müssen. Ein KI-System verweist auf ein oder mehrere KI-Modelle: Beim Anlegen wählen Sie im Schritt „KI-Auswahl" die genutzten Modelle aus — aus den zuvor hinzugefügten Modellen — und geben deren „Rolle im System" an (z.B. Classifier, Generator).

Kurz: Das KI-Modell ist die Technologie-Grundlage, das KI-System ist Ihr konkreter Einsatz davon.

Wie füge ich KI-Modelle hinzu? Kann ich eigene importieren?

Im Modul „KI-Modelle" gibt es zwei Bereiche:

  • Modell-Katalog: eine zentrale, von NADOVO gepflegte Bibliothek bekannter Modelle. Mit „Auswählen" übernehmen Sie ein Modell in „Meine Modelle" (oder „Alle von {Anbieter} auswählen" für alle Modelle eines Anbieters).
  • Meine Modelle: Ihre ausgewählten Modelle, nach Anbieter gruppiert.

Nutzen Sie ein Modell, das nicht im Katalog steht? Mit „Eigenes Modell hinzufügen" legen Sie ein unternehmenseigenes Modell an (Name, Anbieter, Version, Kategorie, Beschreibung) — es erhält das Kennzeichen „Eigenes Modell".

Noch kein passendes Modell? Wissen Sie noch nicht, welches Modell genutzt wird — oder haben Sie das Hinzufügen vergessen? Dann wählen Sie beim Verknüpfen im KI-System das Modell „unbekannt" und tragen das konkrete Modell später nach.

Hinweis: Einen Datei-Import (z.B. JSON) gibt es für Endnutzer nicht — der Katalog wird zentral gepflegt. Sie wählen also aus dem Katalog aus oder legen eigene Modelle an.

KI-Systeme (Phase 1)

Was bedeuten die verschiedenen Status bei KI-Systemen?
StatusBedeutungWas Sie tun können
EntwurfDas System ist noch in BearbeitungBearbeiten, löschen oder freigeben
In BetriebDas System ist aktiv und freigegebenDeaktivieren oder neue Version erstellen
Außer BetriebDas System ist vorübergehend nicht in BetriebReaktivieren
AbgelöstDas System wurde durch eine neue Version ersetztNur noch ansehen, nicht mehr bearbeiten
Was passiert, wenn ich ein KI-System deaktiviere?

Wenn Sie ein KI-System deaktivieren, aktualisiert NADOVO automatisch alle verknüpften Elemente:

  • KI-Prozesse die mit diesem System verbunden sind, werden auf "Pausiert" gesetzt
  • Assessments die mit diesen Prozessen verbunden sind, erhalten den Status "Überprüfung erforderlich"

Warum? Wenn ein KI-System nicht mehr in Betrieb ist, können die zugehörigen Prozesse nicht weiterlaufen. Die EU AI Act Verordnung verlangt, dass Sie Ihre Risikobewertungen aktuell halten — wenn sich am System etwas ändert, müssen die Bewertungen überprüft werden.

Was müssen Sie tun?

  • Wenn die Deaktivierung vorübergehend ist: Reaktivieren Sie das System später. Beim Reaktivieren entscheiden Sie pro Prozess, ob er wieder aktiviert wird oder pausiert bleibt; die zugehörigen Assessments bleiben auf "Überprüfung erforderlich" und müssen erneut geprüft werden.
  • Wenn die Deaktivierung dauerhaft ist: Archivieren Sie die Prozesse und erstellen Sie gegebenenfalls neue für ein Ersatzsystem.
Was bedeutet "Neue Version erstellen" bei einem KI-System?

Wenn sich an einem KI-System etwas Wesentliches ändert — zum Beispiel ein anderes KI-Modell, eine neue Infrastruktur oder ein neuer Datenstandort — erstellen Sie eine neue Version statt das bestehende System zu überschreiben.

Warum neue Version statt einfach bearbeiten? Der EU AI Act fordert, dass Änderungen nachvollziehbar dokumentiert werden (Art. 12). Durch die Versionierung bleibt der alte Zustand erhalten und die Änderung ist jederzeit nachweisbar — auch für Prüfer und Aufsichtsbehörden.

Was passiert beim Erstellen einer neuen Version?

  1. NADOVO kopiert alle Daten der aktuellen Version in einen neuen Entwurf
  2. Sie bearbeiten die geänderten Felder im Wizard
  3. Im letzten Schritt sehen Sie eine Zusammenfassung der Änderungen
  4. Nach der Freigabe wird die alte Version archiviert und die neue Version wird aktiv
  5. Verknüpfte KI-Prozesse werden pausiert und müssen ebenfalls aktualisiert werden

Tipp: Sie müssen die Versionsnummer nicht selbst verwalten. NADOVO erkennt automatisch, was sich geändert hat, und schlägt eine passende Version vor.

KI-Prozesse (Phase 2)

Was ist eine Risikoklasse und wie wird sie bestimmt?

Der EU AI Act unterscheidet vier Risikostufen (die App zeigt die Labels in Englisch). In NADOVO gilt die Risikoklasse für den KI-Prozess (den Anwendungsfall), nicht pauschal für das KI-System:

RisikostufeBedeutungBeispieleKonsequenz
UNACCEPTABLEVerbotene KI-PraktikenSocial Scoring, manipulative SystemeDarf nicht eingesetzt werden
HIGH-RISKHochrisiko-KI in sensiblen BereichenBewerbungsvorauswahl, Kreditbewertung, biometrische IdentifizierungStrenge Anforderungen, Assessment Pflicht
LIMITEDKI mit TransparenzpflichtenChatbots, Deepfake-ErkennungTransparenzanforderungen
MINIMALGeringes RisikoSpam-Filter, KI-gestützte SucheKeine besonderen Anforderungen

Wie bestimmt NADOVO die Risikostufe? Automatisch — und zwar je Prozess. Aus Ihren Angaben (beabsichtigter Zweck und Geltungsbereich) erkennt NADOVO relevante Begriffe und gleicht sie gegen die offiziellen Kriterien der EU AI Act Verordnung (Anhang I und III) ab. Daraus entsteht sofort ein Einstufungs-Vorschlag — ein schneller, unterstützender Ausgangspunkt für Ihre Einschätzung. Die fachliche Entscheidung bleibt bei Ihnen: Sie prüfen den Vorschlag und passen ihn bei Bedarf an.

Kann ich die Risikostufe ändern? Ja. Wenn Sie der Meinung sind, dass die automatische Einstufung nicht korrekt ist, können Sie sie manuell überschreiben. Optional können Sie eine Begründung angeben, die im Audit Trail dokumentiert wird.

Disclaimer (Risikoeinstufung): Diese Risikoklasse ist ein automatisch ermittelter Vorschlag zur Unterstützung der Einschätzung. Sie stellt keine rechtsverbindliche Einstufung dar. Die verbindliche Klassifizierung und die Verantwortung dafür liegen beim Anbieter beziehungsweise Betreiber des bewerteten KI-Systems. Eine fachliche und rechtliche Prüfung des Ergebnisses wird empfohlen.

Warum kann ich meinen Hochrisiko-Prozess nicht freigeben?

Für KI-Prozesse mit der Risikostufe "HIGH-RISK" oder "UNACCEPTABLE" gelten strengere Anforderungen. Die Freigabe ist ein mehrstufiger Prozess:

Schritt 1: Prozess im Wizard fertigstellen (alle 5 Schritte abschließen)

Schritt 2: Prozess "Zur Prüfung einreichen" — Damit signalisieren Sie, dass der Prozess bereit für eine Risikobewertung ist.

Schritt 3: Assessment durchführen — Gehen Sie in den Bereich "Risikomanagement" und führen Sie eine Risikobewertung für diesen Prozess durch. Das Assessment umfasst:

  • Risiken identifizieren
  • Wahrscheinlichkeit und Auswirkung bewerten
  • Maßnahmen zur Risikominderung definieren
  • Human Oversight Plan erstellen
  • Grundrechte-Folgenabschätzung (FRIA) durchführen

Schritt 4: Assessment genehmigen — Stellen Sie sicher, dass alle Pflichtfelder ausgefüllt sind (mindestens 1 Risiko, je Risiko mindestens 1 Maßnahme, Human Oversight Level, alle FRIA-Kategorien bewertet).

Schritt 5: Prozess freigeben — Erst wenn das Assessment den Status "Genehmigt" hat, können Sie den Prozess freigeben.

Warum so viele Schritte? Art. 9 der EU AI Act Verordnung verlangt, dass Hochrisiko-KI-Systeme ein dokumentiertes Risikomanagement durchlaufen, BEVOR sie eingesetzt werden. Die mehrstufige Freigabe stellt sicher, dass Sie diese Anforderung nachweisbar erfüllen.

Prozesse mit geringem Risiko (LIMITED/MINIMAL): Hier genügt eine direkte Freigabe ohne Assessment. NADOVO erkennt die Risikostufe automatisch und passt den Freigabeprozess entsprechend an.

Was bedeutet der Status "Pausiert" bei einem KI-Prozess?

Ein Prozess wird automatisch pausiert, wenn sich am verknüpften KI-System etwas ändert:

Grund 1 — KI-System deaktiviert: Das System wurde vorübergehend außer Betrieb genommen. Sobald das System reaktiviert wird, können Sie den Prozess ebenfalls reaktivieren.

Grund 2 — Neue Version des KI-Systems: Es wurde eine neue Version des KI-Systems freigegeben. Die alte Version wurde archiviert und der Prozess zeigt noch auf die alte Version. Sie müssen eine neue Prozessversion erstellen und das neue KI-System verknüpfen.

Wie finde ich heraus, warum mein Prozess pausiert ist? NADOVO zeigt Ihnen den nächsten Schritt direkt in der Prozessübersicht:

  • "Reaktivieren" — wenn das KI-System wieder aktiv ist
  • "Neue Version erstellen" — wenn das KI-System durch eine neue Version ersetzt wurde
  • "KI-System muss zuerst aktiviert werden" — wenn das KI-System noch deaktiviert ist
Was passiert mit meinem Assessment, wenn der Prozess geändert wird?

Wenn Sie einen KI-Prozess wesentlich ändern, muss das zugehörige Assessment überprüft werden. NADOVO setzt den Assessment-Status in folgenden Fällen automatisch auf "Überprüfung erforderlich":

  • Die Risikoklasse hat sich geändert (z.B. von "LIMITED" auf "HIGH-RISK")
  • Das verknüpfte KI-System wurde gewechselt
  • Das verknüpfte KI-System wurde deaktiviert — der Prozess wird pausiert und das Assessment muss überprüft werden

Was müssen Sie tun? Öffnen Sie das Assessment, prüfen Sie ob die Risikobewertung noch aktuell ist, und genehmigen Sie es erneut. Bei einer Änderung der Risikoklasse müssen Sie möglicherweise zusätzliche Risiken identifizieren oder die FRIA durchführen.

Hinweis: Assessments die sich noch in Bearbeitung befinden ("In Bearbeitung"), werden nicht automatisch verändert — sie müssen ohnehin noch abgeschlossen werden.

Risikobewertung & Assessment (Phase 3)

Was ist ein Assessment und wann brauche ich eines?

Ein Assessment ist eine systematische Risikobewertung für einen KI-Prozess. NADOVO zeigt Ihnen automatisch an, ob ein Assessment nötig ist:

AnzeigeBedeutungHandlung
"Erforderlich"Hochrisiko-Prozess — Assessment ist PflichtAssessment muss durchgeführt und genehmigt werden, bevor der Prozess freigegeben werden kann
"Empfohlen"Der Prozess verarbeitet personenbezogene Daten, arbeitet mit hoher Autonomie oder lernt kontinuierlich dazuAssessment wird empfohlen, ist aber keine Pflicht für die Freigabe
"Nicht erforderlich"Geringes Risiko, keine besonderen MerkmaleKein Assessment nötig
Was muss in einem Assessment für Hochrisiko-Prozesse enthalten sein?

Der EU AI Act stellt klare Anforderungen an das Risikomanagement für Hochrisiko-KI. NADOVO führt Sie in 6 Schritten durch das Assessment:

Schritt 1 — Prozess auswählen: Wählen Sie den KI-Prozess, für den Sie das Assessment durchführen möchten.

Schritt 2 — Verbotene Praktiken prüfen: Prüfen Sie, ob Ihr KI-Einsatz unter die verbotenen Praktiken nach Anhang I fällt.

Schritt 3 — Risiken identifizieren: Erfassen Sie alle relevanten Risiken für Ihren KI-Einsatz (z.B. Diskriminierung, Datenschutzverletzung, fehlerhafte Entscheidungen).

Schritt 4 — Bewertung und Maßnahmen: Bewerten Sie jedes Risiko nach Wahrscheinlichkeit und Auswirkung. Definieren Sie für jedes Risiko mindestens eine Maßnahme zur Risikominderung.

Schritt 5 — Human Oversight und FRIA:

  • Human Oversight: Legen Sie fest, wie Menschen die KI-Entscheidungen überwachen und eingreifen können.
  • FRIA (Grundrechte-Folgenabschätzung): Bewerten Sie die Auswirkungen auf Grundrechte in 6 Kategorien.

Schritt 6 — Zusammenfassung: Prüfen Sie die Gesamtbewertung und akzeptieren Sie das Restrisiko.

Pflichtfelder für die Genehmigung:

  • Mindestens 1 Risiko identifiziert
  • Für jedes Risiko mindestens 1 Maßnahme definiert
  • Human Oversight Level festgelegt
  • Alle 6 FRIA-Kategorien bewertet
Was bedeutet "Überprüfung erforderlich" bei einem Assessment?

Dieser Status bedeutet, dass sich etwas an den Rahmenbedingungen geändert hat und Sie prüfen müssen, ob Ihre Risikobewertung noch aktuell ist.

Mögliche Auslöser:

  • Das verknüpfte KI-System wurde deaktiviert (der Prozess wird pausiert)
  • Das verknüpfte KI-System wurde gewechselt
  • Die Risikoklasse des Prozesses hat sich geändert

Was müssen Sie tun?

  1. Öffnen Sie das Assessment
  2. Prüfen Sie, ob die identifizierten Risiken und Maßnahmen noch zutreffen
  3. Passen Sie die Bewertung bei Bedarf an
  4. Genehmigen Sie das Assessment erneut

Versionierung

Warum gibt es Versionen und was bedeuten die Nummern?

NADOVO verwendet Versionsnummern (z.B. 1.0.0, 1.1.0, 2.0.0), um Änderungen an KI-Systemen und KI-Prozessen nachvollziehbar zu dokumentieren. Das ist wichtig, weil der EU AI Act verlangt, dass Änderungen an KI-Systemen dokumentiert und mindestens 10 Jahre aufbewahrt werden (Art. 12).

Sie müssen sich um die Versionsnummern nicht kümmern. NADOVO erkennt automatisch, was sich geändert hat, und schlägt eine passende Versionsnummer vor. Sie können den Vorschlag einfach übernehmen.

Wenn es Sie interessiert — so funktioniert die Logik:

ÄnderungBeispielVersionsnummer
Wesentliche ÄnderungAnderes KI-Modell, andere Rolle, andere Infrastruktur1.0.0 → 2.0.0
Kleinere ÄnderungNeuer Verantwortlicher, angepasste Beschreibung1.0.0 → 1.1.0
Minimale ÄnderungKorrektur im Namen, Notizen aktualisiert1.0.0 → 1.0.1
Kann ich ein freigegebenes KI-System oder einen Prozess noch bearbeiten?

Nein — und das ist beabsichtigt. Ein freigegebenes Element repräsentiert einen geprüften und dokumentierten Zustand. Wenn Sie Änderungen vornehmen möchten, erstellen Sie eine neue Version:

  1. Klicken Sie auf "Neue Version erstellen" im Aktionsmenü
  2. NADOVO erstellt eine Kopie als Entwurf
  3. Bearbeiten Sie die gewünschten Felder
  4. Im letzten Wizard-Schritt sehen Sie eine Zusammenfassung der Änderungen
  5. Geben Sie die neue Version frei

Die alte Version wird automatisch archiviert. Alle Änderungen sind im Audit Trail dokumentiert.

Warum kann ich nicht einfach überschreiben? Wenn ein Prüfer oder eine Aufsichtsbehörde nachvollziehen möchte, wie Ihr KI-System vor 2 Jahren konfiguriert war, muss der alte Zustand verfügbar sein. Durch die Versionierung ist das jederzeit möglich.

Phase 4 — Schulungen & Maßnahmen

Sind Schulungen verpflichtend? Was fordert der EU AI Act?

Eine bestimmte Schulung ist gesetzlich nicht vorgeschrieben. Artikel 4 des EU AI Act verlangt, dass Personen, die KI-Systeme bedienen oder nutzen, über ausreichende KI-Kompetenz verfügen („AI Literacy") — und dass Sie als Unternehmen dafür angemessene Maßnahmen ergreifen. Es geht also um nachweisbare Kompetenz, nicht um eine Pflicht-Schulung.

In NADOVO bilden wir diese Kompetenz bewusst als Schulungen ab — weil das im Unternehmensalltag am klarsten ist, in vielen Firmen ohnehin so praktiziert wird und sich am besten nachhalten und nachweisen lässt. So planen, dokumentieren und belegen Sie die KI-Kompetenz Ihrer Mitarbeiter an einer Stelle.

Was Sie tun sollten:

  • Sorgen Sie für ausreichende KI-Kompetenz aller Personen, die mit KI-Systemen arbeiten — z.B. über Schulungen, Einweisungen oder Guidelines
  • Dokumentieren Sie diese in NADOVO
  • Laden Sie Nachweise (Zertifikate, Teilnahmebescheinigungen) hoch
  • Behalten Sie die Gültigkeit im Blick — NADOVO zeigt Ihnen, wann ein Nachweis abläuft
Wie verwalte ich die KI-Kompetenz meiner Mitarbeiter?

Die KI-Kompetenz Ihrer Mitarbeiter dokumentieren und belegen Sie im Schulungsmanagement — dort bildet NADOVO die Kompetenznachweise als Schulungen ab:

  • Anlegen: Schulung mit Teilnehmern, Datum und Format (z.B. Präsenz, Online, Selbststudium) erfassen; optional als Pflichtschulung markieren.
  • Teilnehmer-Tracking: pro Teilnehmer den Status pflegen (eingeladen, abgeschlossen, abwesend) — einzeln oder „alle abschließen".
  • Nachweise: Zertifikate/Teilnahmebescheinigungen hochladen (PDF/DOC/PPT, max. 10 MB).
  • Gültigkeit & Rezertifizierung: Über eine Gültigkeitsdauer berechnet NADOVO ein Ablaufdatum und zeigt per Badge an, ob ein Nachweis gültig, bald fällig oder abgelaufen ist.
  • Vorlagen: bestehende Schulungen als Vorlage wiederverwenden.

So ist die KI-Kompetenz Ihres Teams jederzeit nachweisbar an einer Stelle dokumentiert.

Wie dokumentiere ich Maßnahmen zur Risikominderung (Phase 4)?

Im Modul „Taskmanagement" verfolgen Sie die Risikominderungs-Maßnahmen — also die Umsetzung der im Assessment (Phase 3) definierten Maßnahmen.

  • Herkunft: Maßnahmen entstehen automatisch aus Risikobewertungen oder werden manuell angelegt („Neue Aufgabe"). Aus Assessments abgeleitete Maßnahmen sind mit dem zugehörigen Risiko und Prozess verknüpft; manuell angelegte Aufgaben sind keinem Prozess zugeordnet.
  • Felder: Titel, Typ (Technisch, Organisatorisch, Human Oversight), Beschreibung, Verantwortlicher, Fälligkeitsdatum.
  • Erledigung: In der Übersicht markieren Sie eine Maßnahme per Häkchen als offen oder umgesetzt; überfällige Maßnahmen werden hervorgehoben.
  • Export: Maßnahmen lassen sich u.a. als CSV/JSON oder in Tools wie Trello, Teams Planner oder Jira exportieren.

Vorfallmanagement (Phase 5)

Was ist ein KI-Vorfall und wann muss ich ihn melden?

Ein KI-Vorfall ist ein Ereignis, bei dem ein KI-System zu einem Schaden oder einer Fehlfunktion führt — zum Beispiel diskriminierende Entscheidungen, Datenschutzverletzungen oder fehlerhafte Ergebnisse mit realen Auswirkungen.

Meldefristen nach EU AI Act (Art. 73) — jeweils ab Entdeckung des Vorfalls:

SchweregradMeldefristBeispiel
Kritisch2 TageKI-System verursacht erheblichen Schaden an Gesundheit oder Sicherheit
Schwerwiegend15 TageKI-System trifft systematisch diskriminierende Entscheidungen
GeringKeine MeldepflichtEinzelner Fehler ohne größere Auswirkungen

NADOVO zeigt Ihnen die verbleibende Meldefrist als farbcodierte Anzeige an, damit Sie keine Frist versäumen.

Wie melde ich einen Vorfall an die Behörde?

Für meldepflichtige Vorfälle (schwerwiegend/kritisch) unterstützt NADOVO Sie im Vorfall-Detail beim Melde-Workflow:

  • Zuständige Behörde: Je nach Land Ihres Unternehmens (z.B. Deutschland: Bundesnetzagentur, sowie AT/CH/EU) zeigt NADOVO die Kontaktdaten an (E-Mail, Portal, Telefon). Voraussetzung: Im Modul „Organisation" muss das Land im Unternehmensprofil gepflegt sein — sonst kann die richtige Behörde nicht ermittelt werden und NADOVO zeigt nur einen allgemeinen EU-Hinweis.
  • Meldung vorbereiten: Einen vorbereiteten Benachrichtigungstext können Sie kopieren oder als .eml-Datei herunterladen; die Fallnummer der Behörde hinterlegen Sie im Vorfall.
  • Status: Der Vorfall durchläuft die Stufen Neu → Behörde benachrichtigt → Gelöst (bei Bedarf auch zurückgezogen).
  • Lösung dokumentieren: Ursache sowie Korrektur- und Präventivmaßnahmen festhalten, um den Vorfall nachvollziehbar abzuschließen.

Vorfälle der Stufe „Gering" sind in der Regel nicht meldepflichtig.

Audit Trail & Dokumentation

Was dokumentiert NADOVO automatisch?

NADOVO protokolliert automatisch alle Änderungen an Ihren KI-Systemen, Prozessen, Assessments, Schulungen und Vorfällen. Sie müssen nichts manuell dokumentieren.

Was wird aufgezeichnet:

  • Wer hat was wann geändert
  • Welche Felder wurden geändert (alter und neuer Wert)
  • Freigaben und Genehmigungen
  • Statusänderungen (auch automatische, z.B. durch Kaskadierung)
  • Risikoklassifizierungen und deren Änderungen

Aufbewahrung: 10 Jahre, wie vom EU AI Act Art. 12 gefordert.

Export: Sie können den Audit Trail jederzeit als PDF (schreibgeschützt), CSV oder JSON exportieren.

Wo finde ich den Audit Trail?

Den Audit Trail finden Sie direkt beim jeweiligen Element — es gibt kein separates Audit-Modul. Öffnen Sie ein KI-System, einen Prozess, ein Assessment, eine Schulung oder einen Vorfall und rufen Sie dort den Audit-Trail-Dialog auf. Er zeigt die vollständige Änderungshistorie (wer, was, wann; alter und neuer Wert) und lässt sich als PDF (schreibgeschützt), CSV oder JSON exportieren.

Hinweis: Der Audit-Trail-Button ist nur für Firmen-Admins sichtbar.

Zusammenhänge & Automatismen

Warum ändern sich Statuswerte automatisch?

NADOVO stellt sicher, dass Ihre Compliance-Dokumentation konsistent bleibt. Wenn sich an einem KI-System etwas ändert, müssen die verknüpften Prozesse und Assessments überprüft werden — das ist eine Anforderung des EU AI Act (Art. 9, Risikomanagement).

Übersicht der automatischen Statusänderungen:

Was Sie tunWas NADOVO automatisch machtWarum
KI-System deaktivierenProzesse → Pausiert, Assessments → Überprüfung erforderlichSystem nicht mehr in Betrieb, Prozesse können nicht weiterlaufen
KI-System reaktivierenAusgewählte Prozesse → wieder FreigegebenSystem ist wieder in Betrieb
Neue Version des KI-Systems freigebenAlte Prozesse → PausiertAltes System wurde ersetzt, Prozesse müssen auf neue Version umgestellt werden
Risikoklasse eines Prozesses ändert sichAssessment → Überprüfung erforderlichRisikobewertung basierte auf alter Risikoklasse
Neues KI-System im Prozess verknüpfenAssessment → Überprüfung erforderlichRisikobewertung basierte auf altem System

Faustregel: Wenn NADOVO einen Status automatisch ändert, zeigt die Plattform Ihnen den nächsten Schritt direkt in der Übersicht an. Folgen Sie einfach den Hinweisen.

Wie hängen KI-System, Prozess und Assessment zusammen?

Die drei Elemente sind hierarchisch verknüpft:

KI-System (z.B. "ChatGPT")
  |
  |-- In Betrieb, v1.2.0
  |
  +-- KI-Prozess (z.B. "Kundensupport")
  |     |
  |     |-- Freigegeben, v1.0.0
  |     |
  |     +-- Assessment (Risikobewertung)
  |           |-- Genehmigt
  |
  +-- KI-Prozess (z.B. "Content-Erstellung")
        |
        |-- Entwurf, v1.0.0

Regel: Ein KI-System muss "In Betrieb" sein, bevor verknüpfte Prozesse freigegeben werden können. Für Hochrisiko-Prozesse muss zusätzlich ein Assessment genehmigt sein, bevor der Prozess freigegeben werden kann.

Änderungen fließen von oben nach unten: Wenn sich das KI-System ändert, werden die Prozesse und Assessments automatisch aktualisiert. Umgekehrt gilt das nicht — eine Änderung am Assessment hat keine Auswirkung auf das KI-System.

Stand: Juni 2026

© 2026 CONTORO SOLUTIONS OÜ. Alle Rechte vorbehalten.
NADOVO - nadovo.ai