SimpleAct Logo
Funktionen im Detail

Wie SimpleAct wirklich funktioniert

Schritt für Schritt durch alle Funktionen — von der Erfassung über die Risikobewertung bis zum fertigen Audit-Report.

So funktioniert'sAlle ModuleOperativer FlowPraxisbeispiele
So funktioniert's

In 5 Schritten zu EU AI Act Compliance

Von der Erfassung bis zum prüfbaren Nachweis – und darüber hinaus: Governance-Workflows, Runtime Monitoring und Incident Management als dauerhaftes Betriebssystem für euren KI-Stack.

01

Login und Einrichtung

Melden Sie sich an und hinterlegen Sie grundlegende Unternehmensdaten sowie die verantwortliche Person für Ihr KI-Compliance-Management.

  • Schnelle Registrierung und Einrichtung
  • Hinterlegen von Unternehmensdaten
  • Benennung der verantwortlichen Person
02

KI-Systeme erfassen

Trage alle genutzten KI-Tools ein: ChatGPT, VS Code KI, Canva AI, interne Anwendungen. Die Erfassung dauert nur 1-2 Minuten pro System.

  • Einfache Erfassung von Name, Anbieter und Zweck
  • Dokumentation des Einsatzbereichs (intern/extern)
  • Erfassung dauert nur 1-2 Minuten pro System
03

Risiko bewerten

Beantworten Sie geführte Fragen zu Ihren KI-Systemen. Anhand Ihrer Antworten ermittelt das System automatisch die passende Risikoklasse – ganz ohne juristisches Vorwissen.

  • Geführte Fragen zu Risikofaktoren und Einsatzkontext
  • Automatische Einstufung nach EU AI Act
  • Versionierung bei erneuten Assessments
  • Keine rechtliche Interpretation erforderlich
04

Compliance-Checklist ausfüllen

Je nach Risikoklasse wird eine spezifische Compliance-Checklist angezeigt: Minimal Risk (Basis-Dokumentation), Limited Risk, High Risk. Jede Checkliste enthält EU AI Act Artikel-Referenzen.

  • Minimal Risk: Basis-Dokumentation und Privacy-Alignment
  • Limited Risk: Transparenzpflichten und Content-Kennzeichnung
  • High Risk: Vollständige Checkliste mit Art. 9-14 Referenzen
  • Zusätzliche Dokumentation für High-Risk-Systeme möglich
05

Operative Steuerung

Nach dem Setup läuft die eigentliche Governance: Dashboard, Audit-Playbook, Incident Management mit CAPA, Runtime Monitoring mit Signalen und Change Register, Assurance-Workflows mit Bias Findings und Validation Suites – alles verbunden, alles audit-ready.

  • Dashboard-Übersicht mit Status aller KI-Systeme
  • Incident Management: CAPA, Re-Assessment-Trigger, Behördenantworten
  • Runtime Monitoring: Signale, Change Register, Observability-Profile
  • Assurance: Bias Findings, Validation Suites, Human Oversight
  • Integrationen: Jira, Teams, ServiceNow, API-Keys, Webhooks
Erste vollständige Dokumentation in
2-3 Stunden

Schneller Einstieg – dann läuft Governance, Monitoring und Incident Management dauerhaft als euer AI Operating System

Jetzt KI-Dokumentation starten
So sieht ein bestandener Audit aus

Vom Chaos zur Compliance — in einem Report

SimpleAct generiert automatisch den offiziellen EU AI Act Compliance-Report mit allen Nachweisen, die Behörden und interne Audits verlangen.

PDF-Export auf Knopfdruck Zeitstempel & Audit-Trail Für Behörden und interne Audits
Muster GmbHEU AI ACT 2026

EU AI Act
Compliance Report

Systeminventar, Überblick Hochrisiko-Dokumentation und Audit-Trail

Erstellt am: 2026-04-18 · Report-Version: v12 · Alle Systeme · Muster GmbH

5
Systeme gesamt
0
Hochrisiko
1
Begrenztes Risiko
4
Minimales Risiko
5
Go-live bereit
0
Offene Punkte
1

Executive Summary

Organisation ist AI Act-konform
  • 5 von 5 Systemen sind go-live-bereit.
  • 0 offene Governance-Punkte.
  • Alle Annex-IV-Anforderungen erfüllt.
  • Vollständige Audit-Trail-Dokumentation vorhanden.
4

Systeminventar

01
GPT-4 AssistentOpenAI
MINIMAL RISKGo-live bereit
02
Dokument-AnalyseMicrosoft
MINIMAL RISKGo-live bereit
03
Kandidaten-MatchingInternal
HIGH RISKGo-live bereit
Compliance-Checkliste · 6/6 Erledigt100% abgeschlossen
Art. 9Risikomanagementsystem
Art. 10Daten-Governance
Art. 11Technische Dokumentation
Art. 12Protokollierung
Art. 13Transparenz und Nutzerinfo
Art. 14Menschliche Aufsicht

Beispiel-Report · In der App mit echten Daten Ihrer Organisation

Eigenen Report erstellen
Produktmodule

SimpleAct zeigt nicht nur Pflichten, sondern den ganzen operativen Ablauf

Die Plattform bildet die Arbeit ab, die im Produkt bereits existiert: von der Rechtslogik über Governance und Audit-Playbook bis zu Incidents, Runtime-Signalen, Assurance-Workflows und API-Anbindung.

Rechtslogik

SimpleAct leitet Rolle, Einsatzkontext und Review-Zyklus pro KI-System ab. Dadurch sehen Teams früh, welche Pflichten greifen und wann ein System erneut geprüft werden muss.

Zur Rechtslogik

Kern-Funktionen

  • Review-Owner und Review-Zyklus
  • Rollenbild pro System
  • Pflichtenlage nachvollziehbar

SimpleAct Operating Model

Vom Inventar bis zum Incident bleibt alles in einem System.

Genau das unterscheidet SimpleAct von reinen Checklisten- oder Register-Tools. Die Plattform verbindet Bewertung, Steuerung, Betrieb und Nachweisführung in einer sichtbaren Arbeitskette.

Owner, Reviewer, ApproverRuntime Signals und IncidentsBias Findings und Validation SuitesAPI-Keys, Webhooks und Exporte
Im Produkt verbunden

So wird aus Einträgen ein steuerbarer Compliance-Betrieb

SimpleAct verbindet Pflichten, Aufgaben, Nachweise, Incidents, Runtime-Signale und Integrationen. Dadurch arbeitet das Team nicht in Inseln, sondern in einem zusammenhängenden Ablauf.

Operativer Produktfluss

Wie SimpleAct Pflichten, Nachweise und Folgearbeit zusammenführt.

Im Produkt greifen Rechtslogik, Governance, Audit-Playbook, Incident Management und Runtime Monitoring ineinander. So bleibt pro KI-System sichtbar, was geprüft wurde, was offen ist und welche Maßnahmen als Nächstes anstehen.

  • Klare Sicht auf Status, offene Punkte und Verantwortlichkeiten
  • Nachweise, Reviews und Freigaben direkt am Systemkontext
  • Vorfälle, Änderungen und Monitoring-Signale lösen Folgearbeit im selben Flow aus

Schritt 1

Inventar und Risikoeinstufung

Teams erfassen KI-Systeme, ordnen Einsatz und Kontext ein und schaffen die Ausgangsbasis für jede weitere Bewertung.

Schritt 2

Rechtslogik und Review-Zyklus

SimpleAct hält fest, welche Rolle ein System einnimmt, welche Fragen erneut geprüft werden müssen und wer den Review trägt.

Schritt 3

Governance und Audit-Playbook

Owner, Reviewer, offene Punkte, fehlende Nachweise und Freigaben bleiben als laufender Arbeitsfluss im Produkt sichtbar.

Schritt 4

Runtime, Incident und CAPA

Nach dem Rollout entstehen Runtime-Signale, Vorfälle, Änderungen und CAPA-Maßnahmen direkt am Systemkontext statt in separaten Ticketsilos.

Operational Artifacts

Konkrete Artefakte, die Teams in SimpleAct pflegen können

Nicht nur dokumentieren

Evidence-Register

Dateien, Links, Notizen und Freigaben pro System oder Thema.

Dataset Register

Version, Lineage, Bias Findings und Bezug zu personenbezogenen Daten.

Validation Suites

Benchmarks, Re-Validation-Trigger, Red Teaming und Shadow Mode.

Observability Profiles

Metriken, Alert-Schwellen, Quellen, Dashboard-URL und On-Call-Rollen.

Authority Packs

Conformity, CE, EU-Datenbank, Ansprechpartner und Supporting Artifacts.

API & Webhooks

Governance-, Incident- und Monitoring-Abläufe an externe Systeme anbinden.

Tiefe aus der App

Was Teams in SimpleAct im Alltag wirklich steuern

Diese Inhalte stammen nicht aus einer theoretischen Roadmap. Sie orientieren sich an den Modulen, Formularen und Workflows, die in der App bereits vorhanden sind.

Governance und Freigaben

Owner, Reviewer, Approver, Mindestanzahl freigegebener Nachweise und Finalisierungs-Gates pro Thema.

  • Evidence-Abdeckung sichtbar
  • Review-Status je Objekt
  • Freigabekette für FINAL

Assurance und High-Risk-Arbeit

Dataset Register, Bias Findings, Human Oversight, Validation Suites, Pipeline Gates, Authority Pack und Registry.

  • Bias und Lineage im Dataset-Kontext
  • Validation und Red Teaming
  • Authority Cases und CE-/Conformity-Status

Runtime und Incident-Kreis

Runtime Signals, Incident Records, Re-Assessment-Trigger, Change Register, CAPA und Compliance Gate sind als Betriebskette angelegt.

  • Runtime Signal -> Incident
  • Change -> Re-Assessment
  • CAPA mit Owner und Due Date

Integrationen und externe Systeme

API-Keys, Webhooks, Ingestion-Endpunkte sowie Jira-, Teams- und ServiceNow-Anbindung für Enterprise-Setups.

  • OpenAPI und Events
  • Inbound Ingestion für Monitoring
  • Enterprise-Procurement-Unterlagen
Operativer Flow

So zeigt SimpleAct, dass aus Pflichten echte Folgearbeit wird

Nicht nur Inventar und Export: Die Plattform verbindet Rechtslogik, Governance, Audit-Playbook, Runtime-Signale und Incidents in einem zusammenhängenden Ablauf.

Neues KI-System onboarden

Ein neues System läuft von der Einordnung bis zur Freigabe durch denselben Produktfluss.

  • Inventar und Risikokontext anlegen
  • Pflichten und Review-Zyklus aus Rechtslogik übernehmen
  • Artikel, Nachweise und Freigaben im Flow abschließen

Änderungen und Re-Assessments steuern

Modelländerungen und Runtime-Signale bleiben nicht isoliert, sondern lösen Review- und Maßnahmenarbeit aus.

  • Änderung oder Signal erfassen
  • Review-Bedarf und neue Owner sichtbar machen
  • Nur mit aktualisierten Nachweisen wieder freigeben

Incidents bis zum Nachweis schließen

Incidents werden mit CAPA, Re-Assessment und Authority Pack im selben System nachvollziehbar geschlossen.

  • Severity und Kontext dokumentieren
  • CAPA und Compliance Gate auslösen
  • Abschlussstatus belastbar absichern

Der ausführliche Nachweis gehört auf die Detailseite.

Wer tiefer verstehen will, woran sich ein AI-Governance-System messen lassen muss, findet dort die vollständige Einordnung und die längeren Prozessbelege.

Funktionen – EU AI Act Compliance Software | SimpleAct