„Der Prüfungsstichtag kommt schneller als geplant."
AI-Act-Phasen rollen, BaFin-Audits stapeln sich, DSGVO-Nachweise sind ein Excel-Friedhof. Wer Compliance ernst nimmt, braucht nicht nur Tools, sondern strukturierte Antworten auf konkrete Audit-Fragen. Qognio liefert sieben Sovereign-Agents entlang der wichtigsten Audit-Achsen — AI-Act-Risiko-Klassifikation, DSGVO-Crosswalk, Bias-Defense, Schulungsnachweise, Geschäftsführer-Schutz. Inferenz im deutschen Bunker, AI-Act-konform per Architektur.
Audit-Fragen pro Achse antworten können.
Audit ist kein Mono-Thema. Es gibt die AI-Act-Achse (Vestigia, Rasmus, KURT), die DSGVO-Auftragsverarbeitungs-Achse (Anton), die Bias-/Diskriminierungs-Achse (Bea Bias-Defense), die Schulungsnachweis-Achse (Nora) und die Geschäftsführer-Haftungs-Achse (Gustav). Pro Achse haben wir einen Sovereign-Agent, der strukturierte Antworten und Audit-Dokumente erzeugt — alles im deutschen Bunker, AI-Act-konform per Architektur (keine Hochrisiko-Funktionen, klare Bereichs-Abgrenzung).
Compliance Team — in Vorbereitung.
Compliance Team
Vestigia + Rasmus + KURT + Anton plus Bea/Gustav/Nora als gebündeltes Audit-Vorbereitungs-Bundle. Live-Datum offen — bei akut anstehenden Audits Pilot-Einsatz möglich, wir konfigurieren gegen eure Frage-Listen.
Bald verfügbar →Sieben Agents, sieben Audit-Achsen.
Jeder einzeln einsetzbar, alle audit-ready:
Vestigia
AI-Act-Audit — Technische Dokumentation Annex IV, Oversight-Plan, Log-Schema. Wenn die Behörde fragt: „Wie dokumentiert ihr eure KI?" — Vestigia hat die Antwort-Struktur.
RRasmus
AI-Act-Risiko-Self-Check — strukturierte Klassifikation eurer KI-Anwendungen nach AI-Act-Risiko-Stufen. Verbieten / Hochrisiko / Mindest-Transparenz / Minimal-Risiko.
KKURT
DSGVO + AI-Act Crosswalk — wenn AI-Act und DSGVO sich überlagern (was sie tun), zeigt KURT, welche Pflicht aus welchem Gesetz greift und wo Doppel-Dokumentation droht.
AAnton
AVV-Generator — strukturierte Auftragsverarbeitungs-Verträge mit eurer Dienstleister-Landschaft. Audit-relevant für DSGVO Art. 28.
BBias-Defense
Bias-Defense-Heartbeat — proaktive Erkennung von Diskriminierungs-Risiken in HR- und Kunden-Daten-Verarbeitung. Audit-relevant für AGG und AI-Act.
GGustav
GF-Schutzschirm — Geschäftsführer-Haftungs-Coach. Strukturiert die Compliance-Maßnahmen, die GF dokumentieren sollten, um persönliche Haftung zu reduzieren.
NNora
Schulungsnachweis-Bot — strukturierte Erfassung absolvierter Pflicht-Schulungen pro MA. Audit-ready, exportierbar, mit Erinnerungs-Logik.
Wo der Audit-Druck am höchsten ist.
Vier Audit-Realitäten mit Stack-Vorschlag:
Versicherungen
BaFin plus AI-Act, Bias-Risiken in Underwriting und Schadens-Bearbeitung. Vestigia für die AI-Act-Dokumentation, Bea Bias-Defense für die Schadens-/Tarif-Modelle, KURT für die DSGVO/AI-Act-Überschneidung.
Vestigia + Bea + KURTFinanzdienstleister
MaRisk, BAIT, BaFin-Bezogen — AI-Act kommt obendrauf. Rasmus klassifiziert die KI-Einsätze, Vestigia liefert die Technische Doku, Gustav den GF-Schutzschirm gegen persönliche Haftung.
Rasmus + Vestigia + GustavKRITIS-Betreiber
NIS2 plus AI-Act plus DSGVO. KURT für die Crosswalk-Übersicht, Nora für die Pflicht-Schulungs-Nachweise der Belegschaft, Anton für die AVV-Welle mit Dienstleistern.
KURT + Nora + AntonAI-Act-betroffene Unternehmen
Hochrisiko-Systeme im Einsatz, EU-AI-Act-Phasen rollen. Rasmus für die Erst-Klassifikation, Vestigia für die laufende Technische Dokumentation, Bea Bias-Defense als kontinuierlicher Watchdog.
Rasmus + Vestigia + Bea30 Minuten — wir scannen euren Audit-Status.
Bringt euer aktuelles Audit-Fragenkatalog mit (BaFin, AI-Act-Self-Assessment, DSGVO-Aufsichts-Anfrage). Wir mappen die Fragen auf die Agents — und auf das, was ihr ohnehin schon habt.