Go-Live Compliance Gate
Alle Checks, die ein KI-System vor dem Go-Live bestehen muss – und wie man sie erfüllt.
Das Go-Live Compliance Gate prüft automatisch, ob ein KI-System bereit ist für den Produktiveinsatz. Sobald alle Checks grün sind, gilt das System als audit-bereit. Das Gate aktualisiert sich in Echtzeit, sobald Daten geändert werden.
Information
Solange das Gate auf BLOCKED steht, fehlt mindestens ein Pflicht-Nachweis. Die Schaltflächen im Gate zeigen dir direkt, wo du die fehlenden Angaben eintragen kannst.
Empfohlene Reihenfolge
So arbeitest du das Gate am effizientesten ab:
- 1KI-Inventar: System mit Verantwortlichen, Aufsicht und Folgenabschätzung ausfüllen
- 2Trust & Security Pack im Gate-Tab ausfüllen und speichern
- 3Controls & Policies: alle HIGH-Kontrollen auf IMPLEMENTED setzen
- 4Policy Automation ausführen und entstandene Trigger abarbeiten
- 5Technische Nachweisobjekte: alle 4 Typen auf FINAL setzen
- 6Annex IV Dossier: alle Abschnitte befüllen
- 7Governance: Nachweis anlegen und auf APPROVED setzen (Admin erforderlich)
- 8Annex IV: auf „Finalisieren" klicken → Gate wird auf READY gesetzt
Die Gate-Checks im Überblick
Das Gate besteht aus bis zu 11 Prüfpunkten. Für Hochrisiko-Systeme kommen 3 zusätzliche Checks hinzu.
Annex IV Dossier – FINAL
Dokumentation → Annex-IV-Dossier Builder
- ›Alle 7 Abschnitte des Dossiers ausfüllen (100 % Fortschritt erforderlich)
- ›Workflow: Entwurf → Review → Freigegeben → Finalisieren
- ›Voraussetzung: Mind. 1 freigegebener Governance-Nachweis (siehe unten)
- ›Dann auf „Finalisieren" klicken
Hochpriorisierte Kontrollen implementiert
Dokumentation → Controls & Policies
- ›Alle als HIGH markierten Kontrollen öffnen
- ›Status auf IMPLEMENTED oder EVIDENCED setzen
- ›Fehlende Kontrollen haben einen direkten Hinweis auf die Lücke
Policy Engine – keine offenen Aktionen
Dokumentation → Go-Live Gate Tab
- ›Im Gate-Tab auf „Policy Automation ausführen" klicken
- ›Das System erstellt automatisch Neu-Bewertungs-Trigger für offene Lücken
- ›Diese Trigger anschließend in Betrieb & Monitoring abarbeiten
Betriebliche Findings geschlossen
Dokumentation → Betrieb & Monitoring
- ›Alle offenen Incidents auf RESOLVED oder CLOSED setzen
- ›Alle offenen Neu-Bewertungs-Trigger als DONE markieren
Kritische Runtime-Signale aufgelöst
Dokumentation → Betrieb & Monitoring → Runtime-Signale
- ›Alle Signale mit Severity HIGH oder CRITICAL bearbeiten
- ›Status auf RESOLVED setzen oder begründet schließen
Trust & Security Pack vollständig
Dokumentation → Go-Live Gate Tab → Trust & Security Pack
- ›Security Whitepaper URL eintragen (öffentlich zugänglich)
- ›Subprozessoren eintragen – einen pro Zeile (z.B. AWS Frankfurt, Stripe Inc.)
- ›Retention-Policy URL eintragen
- ›Datum des letzten Penetrationstests angeben (max. 365 Tage alt)
- ›Auf „Trust Pack speichern" klicken
Technische Nachweisobjekte finalisiert
Dokumentation → Technische Nachweisobjekte
- ›4 Nachweistypen müssen auf FINAL gesetzt werden:
- ›→ Bias Assessment
- ›→ Data Lineage
- ›→ Model Update Log
- ›→ Risk Mitigation Measures
- ›Jeden Eintrag öffnen, Daten ausfüllen und Status auf FINAL setzen
Zusätzliche Checks für Hochrisiko-Systeme
Systeme mit Risiko-Kategorie HIGH haben 3 weitere Pflicht-Checks. Diese werden direkt im KI-Inventar gepflegt.
Verantwortliche Person zugewiesen
KI-Inventar → System bearbeiten
- ›System im KI-Inventar öffnen und auf „Bearbeiten" klicken
- ›Feld „Verantwortliche Person" (Name) ausfüllen
- ›Feld „Verantwortliche E-Mail" ausfüllen
- ›Speichern
Menschliche Aufsicht dokumentiert
KI-Inventar → System bearbeiten
- ›System im KI-Inventar öffnen und auf „Bearbeiten" klicken
- ›Mindestens einen Aufsichts-Mechanismus auswählen: Genehmigung, Überprüfung oder Eskalation
- ›Speichern
Kern-Dokumentation vollständig
KI-Inventar → System bearbeiten
- ›System im KI-Inventar öffnen und auf „Bearbeiten" klicken
- ›Abschnitt „Compliance-Nachweise" finden
- ›Checkbox „Folgenabschätzung durchgeführt (DPIA / KI-Folgenabschätzung liegt vor)" aktivieren
- ›Speichern
- ›Hinweis: Das Flag „Dokumentation vollständig" wird automatisch gesetzt, sobald Annex IV finalisiert ist
Governance-Nachweis für Annex IV Finalisierung
Bevor Annex IV auf FINAL gesetzt werden kann, muss mindestens ein freigegebener Governance-Nachweis vorhanden sein. Das ist eine absichtliche Kontrolle: kein Finale ohne externe Bestätigung.
- 1In der linken Navigation auf „Governance" wechseln
- 2Dasselbe KI-System auswählen
- 3Tab „Evidence-Register" öffnen
- 4Auf „Neuen Nachweis anlegen" klicken
- 5Objekt: Annex IV dossier auswählen (vorausgefüllt)
- 6Titel vergeben (z.B. „Annex IV – Risikomanagement-Nachweis")
- 7Nachweis-Typ wählen (Notiz ist am einfachsten)
- 8Auf „Nachweis anlegen" klicken
- 9Den erstellten Eintrag in der Liste öffnen und Status auf APPROVED setzen
Wichtig
Nur Nutzer mit der Rolle ADMIN können einen Nachweis auf APPROVED setzen. Wenn du den Status nicht siehst, hat dein Account nicht die nötige Berechtigung – bitte einen Workspace-Admin.
