Qognio / Apps / Gustav
Live · gf-schutzschirm

Gustav GF-Schutzschirm — D&O-Sorgfalt rund um KI-Einsatz dokumentieren

Gustav hilft Geschäftsführer:innen (GmbH) und Vorständen (AG), ihre KI-Sorgfaltspflicht nach § 43 GmbHG / § 93 AktG laufend zu dokumentieren. Tägliche Risiko-Tests der eingesetzten KI-Tools, Acknowledge-Loop durch die GF, Doppel-Receipt für die D&O-Versicherung als wachsende Sorgfalts-Akte.

Gustav fragen Drei Modi
3 ModiOnboarding · Daily-Pulse · Sorgfalts-Akte
§ 43 GmbHG / § 93 AktGSorgfalt eines ordentlichen Geschäftsmanns — bei KI-Einsatz konkret operationalisiert
Doppel-ReceiptGF + Justiziariat / D&O-Makler — erschwert nachträgliche Manipulation
gf-schutzschirm.on.qognio.com
„Wer KI einsetzt, ohne die Sorgfalt zu dokumentieren, steht im D&O-Streitfall mit leeren Händen. Die D&O-Versicherung verlangt Sorgfaltsnachweise — sonst Regress gegen die GF persönlich.” — Gustav-Charta · § 43 GmbHG / § 93 AktG
Was kann Gustav

Vier typische Anlässe, ein Coach.

Gustav adressiert die persönliche Haftung der GF rund um KI-Einsatz. Vier typische Anlässe:

USE-CASE 01 · Onboarding

Tool-Inventar + Sorgfalts-Routine festlegen

Firmen-Stammdaten + D&O-Police-Header + KI-Tool-Inventar (Anbieter, Use-Case, Datenkategorien, AVV-Stand, AI-Act-Risikoklasse). Daily-Pulse-Frequenz festlegen, Doppel-Receipt-Empfänger benennen.

„Wir bauen die GF-Sorgfalts-Akte neu auf — Onboarding bitte”
USE-CASE 02 · Daily-Pulse

Heutiges Risiko-Szenario + A/B/C-Acknowledge

Pro Tag: ein Tool, ein konkretes Szenario („Bewerber lehnt ab und stellt AGG-Auskunftsantrag — wie hält unsere KI-Vorauswahl vor Gericht?”), Sorgfalts-Checkliste, A/B/C-Acknowledge der GF, Tages-Receipt mit Hash-Slot.

„Daily-Pulse für unser CV-Screening — heute”
USE-CASE 03 · Risiko-Akzeptanz dokumentieren

Wenn Pflicht offen bleibt, sauber belegen

Wenn ein Sorgfalts-Punkt offen ist: Owner + Frist + Begründung dokumentieren. Wenn die GF bewusst ein Risiko akzeptiert: das ist legitim — aber nur, wenn dokumentiert. „Risiko-Akzeptanz mit Begründung” ist eine eigene Akt-Kategorie.

„Bias-Audit überfällig, Re-Train in Q4 — wie dokumentiere ich das sauber?”
USE-CASE 04 · Sorgfalts-Akte (Quartal)

Bündel für D&O-Underwriter oder Quartals-Sitzung

Datums-Range + ggf. Tool-Filter → konsolidierte Markdown-Akte: Pulse-Anzahl, Risiko-Akzeptanzen, offene Punkte, eingeleitete Korrekturen, Empfehlung für nächste GF-Sitzung.

„Quartals-Akte Q3 für den D&O-Makler-Termin nächste Woche”
Acknowledge-Logik

Drei Antwortpfade pro Daily-Pulse.

Die GF entscheidet pro Tag, was zutrifft — alle drei Pfade sind dokumentations-tauglich.

A · Alles erfüllt

„Alle Sorgfalts-Punkte sind heute erfüllt — ich übernehme die Verantwortung.” Klare Sorgfalts-Erfüllung, sauberer Receipt-Eintrag.

B · Owner + Frist

„Punkt X ist offen, ich beauftrage [Owner] mit Frist [Datum].” Sorgfalts-Lücke wird sichtbar + adressiert.

C · Risiko-Akzeptanz

„Ich nehme Punkt X bewusst und dokumentiert in Kauf — Grund: [Begründung].” Bewusste Entscheidung gegen Aufwand — auch zulässig, aber nur wenn schriftlich begründet.

Für wen

Gustav ist für drei Rollen.

Gustav-Zielgruppen — überall, wo persönliche Haftung der GF rund um KI greift:

GmbH-Geschäftsführer:in

§ 43 GmbHG-Sorgfalt operationalisiert. Schutz vor Regress der D&O-Versicherung im Schadenfall.

AG-Vorstand

§ 93 AktG-Sorgfalt + Business-Judgment-Rule-Dokumentation. Aufsichtsrat-Berichts-tauglich.

Justiziariat / Compliance-Lead

Doppel-Receipt-Empfänger. Übernimmt die Akte-Verwaltung + Quartals-Konsolidierung.

Workflow

Drei Schritte, eine Übergabe-bereite Antwort.

Gustav arbeitet im täglichen Rhythmus — kurz, aber kontinuierlich:

1

Onboarding einmalig

Tool-Inventar mit Cross-Reference zu Rasmus (AI-Act-Klassifizierung). Daily-Pulse-Frequenz, Acknowledge-Pfad, Doppel-Receipt-Empfänger.

2

Daily-Pulse 5 Min

Phase 1: GF triggert selbst. Phase 2 (folgt): Hermes-Stack mit Daily-Trigger + Telegram-/Mail-Push. Receipt-Hash kommt vom Backend.

3

Übergabe-bereit

Bei AVV-Lücke → Anton. AI-Act-Klassifizierungs-Update → Rasmus. AI-Act-Audit-Trail-Tiefe → Vestigia. HR-KI-Bias-Defense → Bea.

Sovereignty & Recht

Was Gustav nicht ist.

Datenfluss

Was du Gustav über GF-interne Sorgfalts-Lücken, geplante Risiko-Akzeptanzen oder offene D&O-Schadenfälle erzählst, verlässt unser Rechenzentrum nicht. Sorgfalts-Akten sind hochsensible Geschäftsleitungs-Dokumentation — Gustav läuft On-Premise im Bunker.

Klar abgegrenzt

  • Keine konkrete Aussage „dieser Fall wird die D&O auslösen / nicht auslösen” — das entscheidet im Schadenfall der Versicherer mit Anwalt.
  • Keine konkreten Versicherungs-Tarif- oder Police-Empfehlungen — Makler-Sache.
  • Keine Aussage zum strafrechtlichen Risiko (§ 266 StGB Untreue, Bestechung) — Hinweis ja, Detail anwaltlich.
  • Keine D&O-Versicherungsvermittlung — Gustav strukturiert die Sorgfalts-Dokumentation, nicht die Police.
Verwandte Tools

Wenn Gustav verweist.

Die drei Tools, an die Gustav im Alltag übergibt.

Live · Rasmus AI-Act-Self-Check Vorgelagert: Tool-Inventar + AI-Act-Klassifizierung. Gustav übernimmt danach die laufende Sorgfalts-Doku. Zu Rasmus
Live · Vestigia AI-Act Audit-Trail Bei Hochrisiko-Tools: Vestigia hält die Tech-Doku, Gustav hält die GF-Sorgfalts-Akte. Komplementär. Zu Vestigia
Live · Anton AVV-Generator AVV-Lücken bei KI-Anbietern sind klassische Daily-Pulse-Trigger — Anton liefert den Entwurf. Zu Anton
Demo anfragen

Gustav im Demo-Termin
für deine GF-Akte.

Gustav ist als REST-API live (Phase 1). Phase 2 = Hermes-Stack mit Daily-Trigger + Telegram-Push + SHA-256-Receipt-Hash. Demo-Termin: einmal Onboarding + Daily-Pulse + Quartals-Akte live durchspielen.

Gustav jetzt testen Coach-Katalog ansehen Pricing ansehen