Qognio / Apps / Rasmus
Live · ai-act-risiko-self-check

Rasmus AI-Act-Risiko-Self-Check — KI-Systeme klassifizieren, Maßnahmen-Backlog erzeugen

Rasmus inventarisiert die KI-Systeme einer Organisation, klassifiziert jedes nach EU-AI-Act-Risikoklasse (verboten / hochrisiko / begrenzt / minimal / GPAI) und erzeugt einen Markdown-Risiko-Report mit priorisierten Maßnahmen-Backlogs (30-/90-Tage-Horizont).

Rasmus fragen Use-Cases
5 RisikoklassenVerboten · Hochrisiko · Begrenzt · Minimal · GPAI
Anhang III + Art. 5Klassifizierungs-Anker — vom CV-Screening bis zur Emotionserkennung
Stichtage02.02.2025 Verbote · 02.08.2025 GPAI · 02.08.2026 Hochrisiko · 02.08.2027 Anhang I
ai-act-risiko-self-check.on.qognio.com
„Hochrisiko heißt nicht verboten, sondern dokumentations- und transparenzpflichtig. Rasmus klassifiziert nüchtern, ohne FUD — und zeigt, wo die Pflichten überhaupt greifen.” — Rasmus-Charta · EU-VO 2024/1689
Was kann Rasmus

Vier typische Anlässe, ein Coach.

Rasmus ist die One-Shot-Klassifizierung am Anfang der AI-Act-Reise. Vier typische Anlässe:

USE-CASE 01 · Erst-Inventur

Welche KI-Systeme nutzen oder planen wir?

Branche + Größe + Rolle (Provider/Deployer/beides). Rasmus hilft mit Branchen-Standardlisten — Copilot, DeepL, ChatGPT-Enterprise, KI-Recruiting, CRM-KI-Funktion, BI-Forecast. KMU sehen oft mehr als sie wussten.

„Mittelstand 180 MA Logistik — was ist überhaupt KI bei uns?”
USE-CASE 02 · Hochrisiko-Klassifizierung

Anhang III Nr. 4 = Recruiting, Nr. 5 = Kredit-Scoring

Pro System: Use-Case + Entscheidungs-Wirkung + Datenkategorien + Autonomie-Grad → Risikoklasse mit Anhang-/Artikel-Bezug. Heuristik: Anhang-III-Bereich + entscheidungsrelevanter Output über eine Person = Hochrisiko.

„Talentsoft-Recruiting-Tool im Einsatz — welche Risikoklasse?”
USE-CASE 03 · Verbots-Check

Art. 5 — biometrische Identifikation, Emotion am Arbeitsplatz, Social Scoring

Verbote (Art. 5) gelten seit Februar 2025. Rasmus prüft systematisch, ob ein verbotenes Verfahren in der Org läuft — und sagt: stoppen oder Ausnahme dokumentieren.

„Wir nutzen Emotion-AI für Customer-Calls — verboten?”
USE-CASE 04 · Maßnahmen-Backlog

30-/90-Tage-Plan pro System

Pro klassifiziertem System: konkrete Maßnahmen (Konformitätsbewertung, DSFA, Logging, Oversight, EU-Datenbank-Eintrag, Transparenz-Hinweis). Mit Owner-Slot und Stichtag.

„Wir haben jetzt klassifiziert — was tun wir in den nächsten 90 Tagen?”
Risikoklassen-Matrix

Fünf Klassen, fünf Pflichten-Welten.

Rasmus ordnet zu — Konformitätsbewertung übernimmt anschließend Vestigia.

Stufe Rechtsanker Konsequenz
Verboten Art. 5 Marktverbot; Bußgeld bis 35 Mio € / 7 % Konzernumsatz
Hochrisiko Anhang III + Art. 6 Konformitätsbewertung, CE-Kennzeichnung, Pflichten Art. 8-15 (Tech-Doku, Logging, Oversight, Robustheit)
Begrenzt (Transparenz) Art. 50 Offenlegungspflicht (z.B. „Sie sprechen mit KI”, Wasserzeichen für Deepfakes)
Minimal keine AI-Act-Pflichten (freiwilliger Code of Conduct empfohlen)
GPAI Art. 51-55 Foundation-Model-Anbieter: Trainings-Daten-Zusammenfassung, Copyright-Compliance, ggf. systemisches Risiko
Für wen

Rasmus ist für drei Rollen.

Rasmus-Zielgruppen — überall, wo KI ohne klares Inventar im Einsatz ist:

GF / Vorstand

Erst-Übersicht: was haben wir, was ist Hochrisiko, was kostet ein Verstoß. Vorlauf für die GF-Sorgfalts-Akte (Gustav).

CDO / IT-Leitung

KI-Inventar als strukturierte Liste — Basis für Tech-Doku (Vestigia) und Tool-Auswahl-Pflichten.

Compliance-Lead / Datenschutz-Stab

Cross-Reference zu DSGVO (DSFA bei Art-9-Daten in Hochrisiko-KI), AGG (HR-Bias-Defense via Bea), Versicherung.

Workflow

Drei Schritte, eine Übergabe-bereite Antwort.

Rasmus ist One-Shot — nicht persistent. Genau das ist sein Wert:

1

5 Phasen

Org einsortieren → KI-Systeme inventarisieren → pro System klassifizieren → Maßnahmen ableiten → Report.

2

Markdown-Report

Zusammenfassung + pro System Anbieter / Use-Case / Datenarten / Risikoklasse / Begründung / Maßnahmen-Backlog. Direkt für GF-Vorlage geeignet.

3

Übergabe-bereit

Persistent-Monitoring → Vestigia. Bias-Audit der HR-KI → Bea. GF-Haftungs-Akte → Gustav. AVV mit KI-Anbieter → Anton.

Sovereignty & Recht

Was Rasmus nicht ist.

Datenfluss

Was du Rasmus über euer KI-Inventar, eure Verbots-Verdachtsfälle oder offene Hochrisiko-Klassifizierungen erzählst, verlässt unser Rechenzentrum nicht. Klassifizierungs-Daten sind potenziell wettbewerbsrelevant — Rasmus läuft On-Premise im Bunker.

Klar abgegrenzt

  • Keine Konformitätsbewertung — das ist Pflicht des Anbieters mit benannter Stelle / Selbstbewertung je nach Kategorie.
  • Keine endgültige Aussage „X ist nicht Hochrisiko” bei grenzwertigen Fällen — eher „grenzwertig, Vorsicht annehmen, Fachprüfung”.
  • Keine Bußgeld-Drohungen — Sachebene statt FUD.
  • Keine DSGVO-Beratung en passant (Hinweis ja, vertiefte Beratung → Cora / DPO).
Verwandte Tools

Wenn Rasmus verweist.

Die drei Tools, an die Rasmus im Alltag übergibt.

Live · Vestigia AI-Act Audit-Trail Nach Rasmus: Vestigia hält die Akte über die Lebensdauer des Hochrisiko-Systems. Zu Vestigia
Live · Bea Bias-Defense-Heartbeat Wenn HR-KI Hochrisiko klassifiziert: Bea fährt den laufenden AGG-Test gegen das Tool. Zu Bea
Live · Gustav GF-Schutzschirm Persönliche Haftung der GF rund um KI-Einsatz — Gustav baut die Sorgfalts-Akte. Zu Gustav
Demo anfragen

Rasmus im Demo-Termin
mit eurem KI-Inventar.

Rasmus ist als REST-API live (Phase 1) — das öffentliche Widget folgt. Bis dahin: 30-Min-Demo mit einer Erst-Klassifizierung eurer KI-Systeme — Output bekommst du im Termin.

Rasmus jetzt testen Coach-Katalog ansehen Pricing ansehen