NAVIGATION

Sitemap

Alle Pages dieser Site, strukturiert nach Block, mit Maturity-Anzeige. Menschen-lesbare Komplement-Page zur XML-Sitemap — gedacht für Procurement-Audits, Search-Engines und Reader, die gezielt navigieren wollen.

Suchen oder filtern

Maturity: 127 live · 248 in Vorbereitung · 1 Redirect · 376 gesamt

Verteilung: 336 auf Hauptdomain · 40 subdomain-gemappt (trust · verify · security · changelog)

Counts live aus de-pages.ts berechnet, nicht hand-gepflegt.

Pages nach Block

Sieben Blöcke, gewachsen aus der internen Site-Architektur — kein Marketing-Sortiment.

akquisition (207)

Marketing-Landingpages und Akquise-Touchpoints (Lösungen pro Branche, Personas, Use-Cases).

AdjudonLive: / · Beweis-Schicht für KI-Entscheidungen in der regulierten Versicherung und Finanz. SHA-256-Hash-Chain Audit-Trail, audit-fertig für DORA, BaFin und § 61 VVG. Frankfurt eu-central-1.
PlattformLive: /plattform · Drei Engines, ein Decision-Contract. Audit-Trail, Policy-Engine, Confidence-Engine. Vor- oder umgehängt um den AI-Agent, p50 unter 10 ms.
Audit TrailLive: /plattform/audit-trail · SHA-256-Hash-Chain jedes KI-Entscheids. Append-only, tamper-evident, DSGVO-Erasure-aware, EU AI Act Art. 13 konform.
Policy EngineLive: /plattform/policy-engine · Deterministisches 201/202/403-Enforcement vor dem Customer-Touchpoint. Cedar-primary, ADL-Rules mit Priority-Order, Replay-fähig.
Confidence EngineLive: /plattform/confidence-engine · Drei unabhängige Laufzeit-Signale — Base-Probability, Entscheidungs-Varianz, historisches Outcome-Muster (40/30/30) — per-Org kalibriert. Brier, ECE, Conformal Coverage.
ArchitekturLive: /plattform/architektur · Ingestion-Pipeline mit p50 < 10 ms, Fail-Open-Garantie, 12-Schritt-Decision-Pipeline. Wie die drei Engines im Hot-Path zusammenspielen.
IntegrationIm Aufbau: /plattform/integration · Zwei SDK-Zeilen vor oder um den AI-Agent. Synchron oder asynchron, Fail-Open-Default, EU-Region-Pflicht.
LösungenLive: /loesungen · Eine Beweis-Schicht, viele Aufsichts-Sprachen. Lösungen nach Branche, Rolle und Anwendungsfall, heute live in Versicherung und Finanz unter DORA und BaFin.
FinanzdienstleisterIm Aufbau: /loesungen/finanzdienstleister · BaFin fragt wie. Adjudon antwortet in ihrer Sprache. MaRisk, VAIT, ICT/AI-Guidance, DORA. Frankfurt eu-central-1. Deutsche Support-Zeiten.
VersichererLive: /loesungen/versicherer · Der prüfbare Nachweis je KI-Entscheidung für Versicherer und Maklerpools in Deutschland: DORA, § 61 VVG, Solvency II, EIOPA, DSGVO Art. 22. Audit-grade, Frankfurt eu-central-1.
Gesundheitswesen & Life SciencesIm Aufbau: /loesungen/gesundheitswesen · MDR Class IIa/IIb/III, IVDR, DSGVO Art. 9, EU AI Act Art. 14 Human-Oversight — kombiniert in einem Audit-Trail. Triage-, Diagnose-, Therapie-KI.
Öffentliche HandIm Aufbau: /loesungen/oeffentliche-hand · BSI TR-03125, eIDAS qSeal, Vergaberecht UVgO/VOL/EU-VgV. KI-Einsatz in Behörden mit beweiswerterhaltender Dokumentation.
Energie & VersorgerIm Aufbau: /loesungen/energie-versorger · NIS2, KRITIS-VO, Smart-Meter-AI und Netzbetreiber-Anwendungen. KI-Entscheidungen in kritischer Infrastruktur nachweisbar machen.
Industrie & ProduktionIm Aufbau: /loesungen/industrie-produktion · EU AI Act für Predictive Maintenance, Qualitätsprüfung, Robotik-Steuerung. Industriedaten-DSGVO und Mitbestimmungsrechte.
SaaS-PlattformenIm Aufbau: /loesungen/saas-plattformen · DORA als 3rd-Party-Vendor. Wie SaaS-Anbieter ihren Kunden Audit-Evidence liefern, ohne eigene KI selbst zu auditieren.
Für CISOsIm Aufbau: /loesungen/rolle/ciso · Was Adjudon einem CISO liefert: SOC-2-Mapping, Threat-Model, Security-Audit-Trail, Vendor-Risk-Antwort für DORA Art. 28.
Für DatenschutzbeauftragteLive: /loesungen/rolle/datenschutzbeauftragter · DSGVO Art. 28 Processor-Pflichten, Art. 35 DSFA-Input, AVV-Anker, Sub-Prozessoren-Transparenz, Datenresidenz-Nachweis.
Für Compliance OfficersLive: /loesungen/rolle/compliance-officer · Framework-Coverage-Matrix, Audit-Bereitstellung, Regulator-Reports, Three-Lines-of-Defense-Integration.
Für Plattform-VPsLive: /loesungen/rolle/plattform-vp · Build-vs-Buy-Argument, Engineering-Fit, SDK-Footprint, Performance-SLOs, On-Call-Implikationen.
Frameworks & RegulatorikLive: /regulatorik · Coverage-Matrix für jedes Framework: was deckt Adjudon heute, was kommt im Q3/Q4, was bleibt out-of-scope. Pro Framework eine Tiefenseite.
EU AI ActLive: /regulatorik/eu-ai-act · Artikel 13, 14, 26, 73 abgebildet auf Laufzeit-Infrastruktur. Was der Artikel verlangt, wie Adjudon antwortet, welcher Endpoint es beweist.
DSGVO Art. 28Live: /regulatorik/dsgvo-art-28 · Auftragsverarbeiter-Pflichten, AVV-Vorlage, Sub-Prozessor-Notice-Cadence, Datenresidenz, Audit-Rechte, Erasure-Workflow.
DORALive: /regulatorik/dora · Art. 17 ICT-Risk-Management, Art. 28 Third-Party-Register, Art. 30 Vertragsanforderungen. Adjudon als Register-Entry, nicht Black Box.
BaFin MaRiskIm Aufbau: /regulatorik/marisk · AT 4.3.3 Datenmanagement, AT 9 Outsourcing, AT 11 Risikokultur. Wie ein BaFin-Audit Adjudon-Trace-Daten interpretiert.
BaFin VAITIm Aufbau: /regulatorik/vait · Versicherungsaufsichtliche IT-Anforderungen 5/6/8. Welche VAIT-Punkte Adjudon direkt erfüllt und welche der Versicherer selbst belegen muss.
MDR / IVDRIm Aufbau: /regulatorik/mdr-ivdr · Medical Device Regulation Class IIa/IIb, IVDR-Klassifikation, Notified-Body-Erwartungen an KI-MedDevice-Audit-Trails.
ISO 42001Im Aufbau: /regulatorik/iso-42001 · AI Management System. Klausel-für-Klausel-Mapping, Zertifizierungs-Pfad, Adjudon als Evidence-Layer.
ISO 27001Im Aufbau: /regulatorik/iso-27001 · ISMS-Anker, Annex-A-Controls die Adjudon abdeckt, Auditor-vorbereitende Reports.
NIS2Im Aufbau: /regulatorik/nis-2 · NIS-2 Directive (EU) 2022/2555 + DE NIS2UmsuCG LIVE 06.12.2025. § 30 BSIG-neu 10 Min-Massnahmen + § 32 24h/72h/30d-Multi-Clock + § 38 Geschaeftsleitung-Personal-Haftung. Adjudon-Sub-Sub-Provider-Substrat zu Customer-Essential/Important-Entity.
EU Data ActLive: /regulatorik/data-act · Verordnung (EU) 2023/2854 LIVE Anwendung 12.09.2025 + 116 Erwaegungsgruende + 50 Artikel + 11 Kapitel + 4-Stufen-Timeline (core + 12.09.2026 enhanced switching + 12.01.2027 ZERO-Egress + 12.09.2027 enhanced interop). DADG-DE Bundestag 26.03.2026 + Bundesrat 08.05.2026 + BNetzA designated-pending bis BGBl + BfDI Personal-Data-Sonderzustaendigkeit + DE 3-Tier EUR 500K/EUR 100K/EUR 50K. Digital Omnibus 19.11.2025 PROPOSAL Trilog-pending. Adjudon-Self DPS-Klassifikation AMBIGUOUS per 3-Hallmark-Test + Cardinal-#8-honest.
NIST AI RMFIm Aufbau: /regulatorik/nist-ai-rmf · US-Markt-Vorlauf. Govern, Map, Measure, Manage. Wie EU-konforme Adjudon-Logs gegen NIST AI RMF mappen.
eIDASIm Aufbau: /regulatorik/eidas · Qualified Electronic Seal, RFC 3161 Zeitstempel, D-Trust als QTSP. Wie Adjudon-Audit-Bundles zur qualifizierten elektronischen Signatur werden.
BSI TR-03125Im Aufbau: /regulatorik/bsi-tr-03125 · Beweiswerterhaltung kryptographisch signierter Dokumente. Langfristige Archivierung, Übersignierung, TÜViT-Zertifizierung Pfad.
HinSchGIm Aufbau: /regulatorik/hin-schg · Hinweisgeberschutzgesetz. Wie Adjudon-Audit-Trail auch interne Meldungen über KI-Fehlentscheidungen dokumentiert.
ReferenzenIm Aufbau: /referenzen · Kunden und Pilots. Logos, Branchen, dokumentierte Case Studies. Aktuell im Aufbau — erste Pilots starten 2026.
Fintech-Branchen-ReportIm Aufbau: /referenzen/branchen-report-fintech · Aggregierte Erkenntnisse aus Fintech-Adjudon-Deployments. BaFin-Audit-Erfahrung, MaRisk/VAIT-Coverage, durchschnittliche Confidence-Verteilung.
FRIA WizardLive: /plattform/fria · EU AI Act Art. 27 Fundamental Rights Impact Assessment als geführter Workflow. Stakeholder-Mapping, Risk-Inventory, Mitigation-Tracking, dokumentationsfertige Ausgabe.
Deployer PackLive: /plattform/deployer-profile · EU AI Act Art. 26 Pflicht-Pack für Deployers von High-Risk-AI. Operations-Logs, Worker-Briefing, DPIA-Anker, Aufsichtsbehörden-Notification-Workflow.
ML BOMLive: /plattform/ml-bom · Software Bill of Materials für AI-Modelle. CycloneDX-kompatibel, Trainings-Daten-Provenance, Modell-Lineage, Sub-Modell-Tracking. CRA Art. 13 + EU AI Act Annex IV.
Multi-Clock Incident ReportingLive: /plattform/incident-clock · EU AI Act Art. 73 + CRA + NIS-2 Mehrfach-Uhren-Reporting. Severity-konditionierte Fristen (2d/10d/15d), Multi-Regulator-Versand, Audit-Trail des Reporting-Prozesses.
Decision MiningIm Aufbau: /plattform/decision-mining · Analytics-Layer über aggregierten Decision-Patterns. Trend-Erkennung, Anomalie-Cluster, Confidence-Drift, Policy-Hit-Rate-Analyse. Enterprise-Plan-Feature.
Feedback AnalyticsIm Aufbau: /plattform/feedback-analytics · Human-in-the-Loop Feedback-Signal-Aggregation. Reviewer-Override-Patterns, Inter-Rater-Agreement, Calibration-Drift-Indicator vom Reviewer-Pool.
Portable Audit BundleIm Aufbau: /plattform/portable-bundle · Court-Admissibility-Bundle Export. tar.gz mit SHA-256-Chain + signierten Verify-Anchors + Standalone-Verifier-Binary. Beweistauglich nach § 371a Abs. 3 ZPO.
Compliance MappingLive: /plattform/compliance-mapping · Framework-zu-Evidence-Mapping-Matrix. Statement of Applicability nach ISO 42001/27001, Custom-Framework-Support, Auditor-Export.
Insurance FeedIm Aufbau: /plattform/insurance-feed · Aggregierte Calibration-Scores für Versicherer-Underwriting. Munich-Re-kompatibles Format, anonymisierte Pool-Daten, SLA-Reinsurance-Substrat.
Privacy BudgetIm Aufbau: /plattform/privacy-budget · Differential-Privacy-Budget-Tracking pro Daten-Quelle. Epsilon-Delta-Accounting, Composition-Theoreme, Budget-Erschöpfungs-Alerts.
Federated LearningIm Aufbau: /plattform/federated-learning · Privacy-Preserving Coordinator für Multi-Party-Model-Training. Flower-Labs-kompatibel, Gradient-Aggregation in EU-Region, kein Roh-Daten-Transfer.
Differential PrivacyIm Aufbau: /plattform/differential-privacy · DP-Noise-Service für Output-Privacy. Gauss/Laplace-Mechanismen, automatic Sensitivity-Bounds, Composition-Tracking.
TEE AttestationIm Aufbau: /plattform/tee-attestation · Trusted-Execution-Environment Proofs. Intel-SGX, AMD-SEV, Nitro-Enclaves. Cryptographic Evidence dass Inference in Sealed Enclave lief.
C2PA ProvenanceLive: /plattform/c2pa-provenance · Auto-Watermarking für generative AI nach EU AI Act Art. 50(2). C2PA-Manifest in Output, opt-in pro Org via c2paAutoMarkEnabled Flag.
HR & RecruitingIm Aufbau: /loesungen/hr-recruiting · EU AI Act Annex III #4 — Employment, Workers Management. AGG-Antidiskriminierung, Betriebsrat-Mitbestimmung, GoBD-Archivierung. Recruiting-AI, Performance-Scoring, Layoff-Algorithmen.
Bildung & EdTechIm Aufbau: /loesungen/bildung-edtech · EU AI Act Annex III #3 — Education and Vocational Training. Admissions-AI, Exam-Proctoring, Plagiarism-Detection. KMK-Leitlinien, BfArM-spezifisch wenn Health.
Justiz & LegalTechIm Aufbau: /loesungen/justiz-legaltech · EU AI Act Annex III #8 — Administration of Justice. Judicial-Decision-Support, Contract-Analysis-AI, Litigation-Predict. § 371a ZPO Beweistauglichkeit.
Law EnforcementIm Aufbau: /loesungen/law-enforcement · EU AI Act Annex III #6 — Predictive Policing, Evidence-Evaluation. Strenge Profiling-Verbote, EuGH-Konformität, BKAG/PolG-Anker.
Migration & AsylIm Aufbau: /loesungen/migration-asyl · EU AI Act Annex III #7 — Visa-Entscheidungen, Asyl-Risk-Assessment, Border-Control. EUR-Lex Asylum-Procedures, EDPB-Guidance.
BiometrieIm Aufbau: /loesungen/biometrie · EU AI Act Annex III #1 — Biometric Identification. Real-time vs Post-hoc, eIDAS-eID, KYC-Screening, GDPR Art. 9 Sensible-Daten-Block.
Automotive & MobilityIm Aufbau: /loesungen/automotive-mobility · Connected Cars, ADAS, Type-Approval. UNECE WP.29, UN R155/R156 Cyber, TISAX, ASPICE. VW/BMW/Mercedes/Bosch/ZF-Kompatibilität.
TelekommunikationIm Aufbau: /loesungen/telekommunikation · AI-Network-Optimization, Customer-Routing, Anti-Fraud. TKG, BNetzA-Anforderungen, NIS-2 als kritische Infrastruktur. DT/Vodafone/O2-Substrat.
Logistik & Supply ChainIm Aufbau: /loesungen/logistik-supply-chain · Predictive Maintenance, Route Optimization, Customs-AI. DHL/Schenker/Hellmann-Buyer-Substrat. Supply-Chain-Sorgfaltspflichtengesetz LkSG.
Pharma & Life SciencesIm Aufbau: /loesungen/pharma-life-sciences · AI in Drug-Discovery, Clinical-Trials, Real-World-Evidence. EMA-Reflection-Paper-AI, ICH-Guidelines, GxP, FDA-Crossover. Bayer/Boehringer/Merck/Roche.
Media & PublishingIm Aufbau: /loesungen/media-publishing · Generative AI, Art. 50 Watermarking, Deepfake-Disclosure. DSA-VLOP-Pflichten, Werbe-Standards, JMStV. Bertelsmann/Springer/ProSiebenSat.1.
Retail & E-CommerceIm Aufbau: /loesungen/retail-ecommerce · Recommendation Engines, Dynamic Pricing, Fraud Detection. P2B-Verordnung, DSA-Marktplatz-Pflichten, Verbraucherrecht. Otto/Zalando/MMS.
Forschung & HochschuleIm Aufbau: /loesungen/forschung-hochschule · AI-Ethics in Research, EU AI Act-Forschungs-Ausnahme Art. 2, DFG-Förderprogramm-Anker. TUM/RWTH/Fraunhofer/Max-Planck-Kompatibilität.
PropTech & Real EstateIm Aufbau: /loesungen/proptech-real-estate · AI-Valuation, Smart-Building, Energy-Management. Maklerrechtliche Sorgfaltspflicht, ImmoWertV, GEG-Energy. Engel & Völkers / McMakler-Substrat.
AgriTech & BioTechIm Aufbau: /loesungen/agritech-biotech · Crop-Disease-Prediction, Fertilizer-AI, Gene-Sequencing. EU Crop-Protection, EUDR Entwaldung, BioStoffV. K+S / Bayer-CropScience-Substrat.
RegTech & GRC-ToolsIm Aufbau: /loesungen/regtech-grctools · AI-driven Compliance-Automation als Adjudon-Partner-Markt. Wirecard-Lehre, BaFin-Sandbox, GwG-Workflows. Co-Sell mit OneTrust/Vanta-Klasse.
Cybersecurity & SecOpsIm Aufbau: /loesungen/cybersecurity-secops · Threat-Detection-AI, Incident-Investigation, SOC-Automation. BSI-Grundschutz, NIS-2 Reporting, MaRisk AT 7.2. CrowdStrike/Sentinel-Crossover.
Marketplaces & PlatformsIm Aufbau: /loesungen/marketplaces-platforms · Two-sided Platforms, Gig-Worker-AI, Algorithmic Pricing. DSA + DMA Gatekeeper-Compliance, P2B-Verordnung. eBay/Etsy/Vinted/Workrise.
Defense & Dual-UseIm Aufbau: /loesungen/defense-dual-use · Dual-Use-AI nach EU 2021/821, Rüstungsexport, BAFA-Genehmigung. Rheinmetall/Hensoldt-Substrat. Politisch sensibel — Anfragen via Procurement.
Customer Data PlatformsIm Aufbau: /loesungen/customer-data-platforms · Audience-Fairness, Discrimination-Risk, GDPR Art. 22 Automatisierte Entscheidung. CDP-Substrat für Marketing-Stack-Buyer. Salesforce-Klasse-Crossover.
Für Heads of AI / CAIOLive: /loesungen/rolle/head-of-ai · Die EU-AI-Act-Owner-Rolle. AI-Strategy, Cross-Functional-Governance, Board-Reporting. Adjudon als Execution-Layer der AI-Policy.
Für General CounselsIm Aufbau: /loesungen/rolle/general-counsel · Vertrags-Owner für DPA + AVV. § 371a ZPO Beweistauglichkeit, Litigation-Risk-Management, EU AI Act Art. 26-27 Vertrags-Anker.
Für Risk Manager / CROsIm Aufbau: /loesungen/rolle/risk-manager · Three-Lines-of-Defense Layer 2. Model-Risk-Management, Risk-Appetite-Statement, BaFin MaRisk AT 4.3.3. Operative Risk-KPIs vom Audit-Layer.
Für AI / ML EngineersIm Aufbau: /loesungen/rolle/ai-engineer · SDK-Integration, Cedar-Policy-Authoring, Replay-Binary-Debugging. Zwei SDK-Zeilen, Fail-Open-Garantie, p50<10ms-Hot-Path.
Für Internal AuditorsIm Aufbau: /loesungen/rolle/internal-auditor · Three-Lines-of-Defense Layer 3. IDW PS 980/981 Anker, Audit-Plan-Substrat, Stichproben-Workflow. Read-only Auditor-Rolle.
Für WirtschaftsprüferIm Aufbau: /loesungen/rolle/external-auditor · PwC / KPMG / EY / BDO als Adjudon-Evidence-Konsumenten. SOC-2-Workflow, ISAE 3000, Big-4-Compatible-Export, Auditor-Login mit Read-Only-Scope.
Für Procurement / Vendor-RiskLive: /loesungen/rolle/procurement · Vendor-Assessment für AI-Sub-Processors. TPRM-Workflow, DSGVO Art. 28 Sub-Prozessor-Cadence, DORA Art. 28-30 Third-Party-Register.
Für Aufsichtsrat / BoardIm Aufbau: /loesungen/rolle/board · Governance-Layer-Verantwortung. NIS2UmsuCG § 38 Personal-Haftung, ISO 38507, OECD-Corporate-AI-Governance. Quartals-Board-Pack-Export.
Für CFOsLive: /loesungen/rolle/cfo · Compliance-Cost-View, Business-Case-ROI, Bußgeld-Vermeidung (bis 7% Konzernumsatz). Audit-Cost-Reduction, Insurance-Premium-Discount-Substrat.
Für Product ManagerLive: /loesungen/rolle/product-manager · AI-Feature-Owner. Annex-III-Risk-Klassifikation, Pre-Launch-FRIA, Post-Launch-Monitoring-Dashboard. Feature-Gating bei Compliance-Drift.
Für RegulatorenIm Aufbau: /loesungen/regulator · BaFin, BSI, EDPB, EU AI Office, BfDI, BNetzA. Read-only-Zugang zu Audit-Bundles, Replay-Workflow, beweistauglicher Export für formelle Untersuchungen.
BaFinIm Aufbau: /loesungen/regulator/bafin · MaRisk-Sprache, VAIT/ICT-AI-Guidance, BaFin-Hinweisrundschreiben. Bank/Versicherer-Audit-Trail-Templates, Sonderprüfungs-Workflow.
BSIIm Aufbau: /loesungen/regulator/bsi · BSI-Grundschutz, TR-03125, TR-03166, C5. KRITIS-Meldung, Cybersicherheits-Vorfall-Reporting nach BSIG § 32, TÜViT-Konformität.
EU AI OfficeLive: /loesungen/regulator/eu-ai-office · EU AI Act Enforcement-Layer. Art. 73 Reporting-Pflicht, AI Pact, GPAI Code of Practice, Marktüberwachungs-Kooperation.
Für Gerichts-GutachterIm Aufbau: /loesungen/gerichts-gutachter · Court-Expert-Workflow. Beweis-Kette-Verifikation, Replay-Binary, neutrale Read-Only-Sicht auf Trace-Daten. § 404a ZPO Sachverständiger.
Cyber Resilience Act (CRA)Im Aufbau: /regulatorik/cra · Verordnung (EU) 2024/2847. Produkt mit digitalen Elementen, Pflichten für Hersteller, Art. 14 Vulnerability-Reporting an ENISA innerhalb 24h. Adjudon-Substrat.
DSGVO ÜbersichtLive: /regulatorik/gdpr · Hub-Page für die gesamte DSGVO/GDPR. Art. 5 Grundsätze, Art. 6 Rechtsgrundlagen, Art. 13/14 Informationspflichten, Art. 22 Automatisierte Entscheidung, Art. 28 Auftragsverarbeitung.
Product Liability DirectiveIm Aufbau: /regulatorik/pld · EU 2024/2853 — Revidierte Produkthaftungsrichtlinie inkl. Software/AI. Defekt-Vermutung, Beweislast-Erleichterung für Geschädigte. Übergangsfrist bis 09.12.2026.
Council of Europe AI ConventionIm Aufbau: /regulatorik/coe-ai-convention · Framework Convention on AI (Sept 2024). Supranational, DACH ratifiziert. Menschenrechte, Demokratie, Rule-of-Law bei AI-Entwicklung.
EU AI PactIm Aufbau: /regulatorik/ai-pact · Voluntary Code of Practice mit EU AI Office. DAX-Unternehmen (DT, Vodafone, SAP) unterzeichnen pre-Aug-2026. Selbstverpflichtung zu früh-Compliance.
GPAI Code of PracticeIm Aufbau: /regulatorik/gpai-code-of-practice · Code of Practice für General-Purpose AI Models nach EU AI Act Art. 56. Finalisiert Juli 2025, Enforcement ab 02.08.2026. Trainingsdaten-Transparenz.
Data Governance ActIm Aufbau: /regulatorik/dga · Verordnung (EU) 2022/868 in Kraft seit 24.09.2023. Data-Sharing-Intermediäre, Altruistic-Data-Use, Public-Sector-Data-Re-Use.
eIDAS 2.0Im Aufbau: /regulatorik/eidas-2 · Verordnung (EU) 2024/1183. EU Digital Identity Wallet, Qualified Web Authentication, qSeal v2. Wallet-Pflicht bis Ende 2026.
Digital Services ActIm Aufbau: /regulatorik/dsa · Verordnung (EU) 2022/2065. VLOPs (≥45M EU User) Risk-Assessment, Algorithmic Transparency, Art. 50 generierte Inhalte. Anwendbar seit 17.02.2024.
Digital Markets ActIm Aufbau: /regulatorik/dma · Verordnung (EU) 2022/1925. Gatekeeper-Pflichten, Interoperability, Data-Portability. 6 designated Gatekeepers (Apple, Google, Meta, Amazon, Microsoft, ByteDance).
ePrivacyIm Aufbau: /regulatorik/eprivacy · Geltende Richtlinie 2002/58/EG + geplante ePrivacy-Verordnung. Cookie-Banner-Regelung in DE über § 25 TTDSG umgesetzt. Telekommunikations-spezifisch.
MiCAIm Aufbau: /regulatorik/mica · Markets in Crypto-Assets, Verordnung (EU) 2023/1114. CASPs Lizenzierung, Stablecoins ART/EMT, Marktmissbrauch-Verbot. Anwendbar seit 30.12.2024 (volle Anwendung).
CER-RichtlinieIm Aufbau: /regulatorik/cer · Critical Entities Resilience Directive (EU) 2022/2557. 11 kritische Sektoren, Resilienz-Plan-Pflicht, Pendant zu NIS-2 für physische Sicherheit. Transposition bis 17.07.2026.
European Health Data SpaceIm Aufbau: /regulatorik/ehds · EHDS-Verordnung. Primärnutzung von Gesundheitsdaten (EHR-Format), Sekundärnutzung für Forschung. Adjudon-Crossover zu Gesundheitswesen-AI-Audit.
KRITIS-DachgesetzIm Aufbau: /regulatorik/kritis-dachgesetz · KRITIS-Dachgesetz in Kraft seit März 2026. 11 Sektoren, Registrierung bis 17.07.2026. Physische + Cyber-Resilienz integriert.
BSI C5Im Aufbau: /regulatorik/bsi-c5 · Cloud Computing Compliance Criteria Catalogue. C5:2026 mit 168 Kriterien, 17 Subject Areas. Pflicht für öffentliche Hand-Cloud-Procurement.
BSI TR-03166Im Aufbau: /regulatorik/bsi-tr-03166 · BSI Technische Richtlinie für biometrische Authentifizierungs-Systeme. V2.0 2026, Produkt-Zertifizierungs-Programm.
BSI IT-GrundschutzIm Aufbau: /regulatorik/bsi-grundschutz · BSI Grundschutz-Kompendium, Basis für öffentliche Hand + KRITIS. 47 Bausteine, ISO-27001-Crossover über Annex-A-Mapping.
IT-Sicherheitsgesetz 2.0 / NIS2UmsuCGIm Aufbau: /regulatorik/it-sig · IT-Sicherheitsgesetz 2.0 + NIS2UmsuCG. § 30 BSIG-neu 10-Minuten-Massnahmen, § 32 24h/72h/30d Multi-Clock, § 38 Personal-Haftung Geschäftsleitung.
TTDSGIm Aufbau: /regulatorik/ttdsg · Telekommunikation-Telemedien-Datenschutz-Gesetz. § 25 Cookie-Regelung (Speicher-Zugriff), § 19 Erforderlichkeits-Ausnahme.
BDSGIm Aufbau: /regulatorik/bdsg · Bundesdatenschutzgesetz. § 26 Beschäftigtendatenschutz, § 38 Bestellpflicht DSB, BDSG-Spezifika neben DSGVO.
GwG (Geldwäschegesetz)Live: /regulatorik/gwg · AI in AML/KYC-Workflows. § 4 Risikomanagement, § 6 interne Sicherungsmaßnahmen. AI-driven Transaction-Monitoring-Audit.
ProduktsicherheitsgesetzIm Aufbau: /regulatorik/produktsicherheitsgesetz · ProdSG + ProdSV. Überlappt mit CRA für Hardware-Komponenten. CE-Konformität, Marktüberwachung durch BAuA / Länderbehörden.
LieferkettensorgfaltspflichtengesetzIm Aufbau: /regulatorik/lksg · LkSG für Supply-Chain-Sorgfaltspflichten, AI in Supplier-Risk-Scoring. BAFA-Aufsicht, Beschwerdemechanismus-Pflicht.
Schweiz revDSGIm Aufbau: /regulatorik/ch-revdsg · Schweiz revidiertes Datenschutzgesetz, in Kraft 01.09.2023. Profiling-Definition, ADM-Pflichten, EDÖB-Aufsicht.
FINMA AI GuidanceIm Aufbau: /regulatorik/ch-finma-ai · FINMA AI Governance Guidance (Dez 2024). Schweizer Finanz-Aufsicht für AI-Einsatz. Modellverantwortung, Governance, Risk-Management.
Österreich NIS-2-UmsetzungIm Aufbau: /regulatorik/at-nis2 · NISG 2024 / NIS-2-Umsetzung in Österreich. Aufsicht durch BKA und BMI, sektorale Unterschiede zu DE.
ISO/IEC 38507Im Aufbau: /regulatorik/iso-38507 · Governance of AI by organizations. Board-Level-AI-Governance-Framework, Komplement zu ISO 42001 auf Strategie-Ebene.
ISO/IEC 23894Im Aufbau: /regulatorik/iso-23894 · AI Risk Management. Konkrete Risk-Treatment-Schritte, ISO-31000-Anker, AI-spezifische Threat-Models.
ISO/IEC 27017Im Aufbau: /regulatorik/iso-27017 · Cloud-Security-Controls. 7 Cloud-spezifische Erweiterungen zu ISO 27001. Geteilte Verantwortung Cloud-Anbieter/Kunde.
ISO/IEC 27018Im Aufbau: /regulatorik/iso-27018 · PII in Public Cloud. Verarbeitung personenbezogener Daten in Cloud-Diensten, DSGVO-Annex.
ISO/IEC 27701Im Aufbau: /regulatorik/iso-27701 · Privacy Information Management System. Extension zu ISO 27001 für DSGVO-Konformität, PIMS-Zertifizierung.
ISO 31000Im Aufbau: /regulatorik/iso-31000 · Risk Management Guidelines. Generisches Risk-Management-Framework, Basis für ISO 23894 (AI-Risk) und 27005 (Information-Risk).
SOC 2 Type IIIm Aufbau: /regulatorik/soc-2 · AICPA Trust Services Criteria. De-facto B2B-SaaS-Procurement-Standard in US/global. Security, Availability, Processing Integrity, Confidentiality, Privacy.
OECD AI PrinciplesIm Aufbau: /regulatorik/oecd-ai-principles · OECD AI Principles 2019 + Hiroshima Process 2023. Voluntary Guidance, G7-Unterzeichnung. Cross-Reference für EU AI Act + UK + US.
IEC 62443Im Aufbau: /regulatorik/iec-62443 · Industrial Cybersecurity für OT/ICS. Relevant für Energie + Industrie 4.0. Zone-Conduit-Modell.
HIPAAIm Aufbau: /regulatorik/hipaa · US Health Insurance Portability and Accountability Act. Privacy Rule, Security Rule, Breach Notification. Für DAX-Healthcare-Töchter in US.
FDA AI/ML SaMDIm Aufbau: /regulatorik/fda-ai-samd · FDA AI/ML-based Software as Medical Device Guidance (2026). Predetermined Change Control Plan, Lifecycle Management.
CCPA/CPRAIm Aufbau: /regulatorik/ccpa-cpra · California Consumer Privacy Act + CPRA. Right-to-Know, Right-to-Delete, Right-to-Opt-Out. Effective Jan 2023, enforcement seit 2024.
Colorado AI ActIm Aufbau: /regulatorik/colorado-ai-act · SB 24-205 Consumer Protection in Interactions with AI. Effective Feb 2026. Erste US-State-AI-Regulierung, EU-AI-Act-Crossover.
NYC Local Law 144Im Aufbau: /regulatorik/nyc-bias-audit · Automated Employment Decision Tools Bias Audit. Annual Bias-Audit-Pflicht für AEDT-Einsatz in NYC. Veröffentlichungs-Pflicht.
Executive Order 14110Im Aufbau: /regulatorik/eo-14110 · Biden Executive Order on Safe, Secure, and Trustworthy AI (2023). Federal-Agency-Mandate, NIST-Standards. Status nach Trump-Übergang ungewiss.
UK AI BillIm Aufbau: /regulatorik/uk-ai-bill · UK Sectoral Approach. King's Speech 2025, AI Sandboxes, DSIT Principles. Kein einzelnes AI-Gesetz, sektor-spezifische Regulierung.
Singapore AI VerifyIm Aufbau: /regulatorik/singapore-ai-verify · IMDA Model AI Governance Framework + AI Verify Toolkit. Self-Assessment + Technical-Test-Toolkit für Trustworthy AI.
Singapore Agentic AI FrameworkIm Aufbau: /regulatorik/singapore-agentic-ai · World's first agentic AI governance framework (Jan 2026). IMDA. Autonomous-Agent-Specific Controls, Multi-Agent-System-Governance.
Japan METI AI GuidelinesIm Aufbau: /regulatorik/japan-meti-ai · AI Business Guidelines (2024 update). Voluntary Framework, Soft-Law-Approach. Cross-Reference für EU AI Act-Konformität japanischer Multinationals.
BCBS 239Im Aufbau: /regulatorik/bcbs-239 · Risk Data Aggregation & Risk Reporting Principles. G-SIBs + EU-D-SIBs Pflicht seit 2016. Data-Lineage, BCBS-239-Audit-Trail.
EBA AI GuidelinesIm Aufbau: /regulatorik/eba-ai-guidelines · European Banking Authority Guidelines on the Use of AI in Banking. Model-Risk-Management-Spezifika, Implementing-Technical-Standards (Q3 2026).
EIOPA AI OpinionLive: /regulatorik/eiopa-ai · EIOPA Opinion on AI Governance in Insurance (Aug 2025). Underwriting-AI, Claims-AI, Pricing-AI. Supervisory-Convergence ab 2028.
Solvency II + AILive: /regulatorik/solvency-ii · Solvency II Directive 2009/138/EC + revised 2025. AI in Underwriting/Reserving, Capital-Requirements, ORSA. EIOPA-Konvergenz.
TISAXIm Aufbau: /regulatorik/tisax · Trusted Information Security Assessment Exchange. Automotive-Supply-Chain-Standard, ENX-Association. Levels AL 1/2/3.
UNECE WP.29 ADSIm Aufbau: /regulatorik/unece-wp29 · Global Technical Regulation on Automated Driving Systems. Adopted Jan 2026, formal adoption June 2026. Type-Approval für autonome Fahrzeuge.
UN R155 / R156Im Aufbau: /regulatorik/un-r155-r156 · UN Regulation 155 (Cybersecurity) + R156 (Software Updates) für Fahrzeug-Typgenehmigung. Pflicht seit Juli 2024 für neue Fahrzeugtypen.
ASPICEIm Aufbau: /regulatorik/aspice · Automotive SPICE Process Assessment Model. CL2/CL3-Capability-Levels in Automotive-Software-Development. ISO/IEC 33000-basiert.
HL7 FHIRIm Aufbau: /regulatorik/hl7-fhir · Health Level 7 Fast Healthcare Interoperability Resources. EHR-Interop-Standard, AI-Metadata-Extensions, EHDS-Crossover.
FDA SaMDIm Aufbau: /regulatorik/fda-samd · Software as Medical Device Framework. IMDRF-Risikoklassifikation, 510(k)/De-Novo/PMA-Pathways. AI-spezifische Guidance separat.
EU AI Act Art. 11Live: /regulatorik/eu-ai-act/art-11 · Technische Dokumentation gemäß Annex IV. Welche Inhalte Pflicht sind, wie Adjudon Annex IV Pack automatisch generiert.
EU AI Act Art. 12Live: /regulatorik/eu-ai-act/art-12 · Record-Keeping / Automatic Logging. Adjudon-Audit-Trail als direkte Erfüllung. CEF v1.0 + OTel-LogRecord-Shapes.
EU AI Act Art. 13Live: /regulatorik/eu-ai-act/art-13 · Transparenzpflicht + Instructions for Use. Wann Deployer informiert werden müssen, IFU-Generator, ML-BOM-Anker.
EU AI Act Art. 14Live: /regulatorik/eu-ai-act/art-14 · Human Oversight. Reviewer-Queue, Override-Workflow, BreakGlass-Protokoll. Stop/Go-Empowerment für menschliche Aufseher.
EU AI Act Art. 15Live: /regulatorik/eu-ai-act/art-15 · Accuracy, Robustness, Cybersecurity. Konformitätsbewertung, Performance-Metriken, Bias-Monitoring (Art. 15(4)).
EU AI Act Art. 26Live: /regulatorik/eu-ai-act/art-26 · Deployer-Pflichten. Operations-Logs, Worker-Briefing, DPIA-Anker. Adjudon Deployer Pack.
EU AI Act Art. 27Live: /regulatorik/eu-ai-act/art-27 · FRIA — Fundamental Rights Impact Assessment. Adjudon FRIA Wizard, Stakeholder-Mapping, Mitigation-Tracking.
EU AI Act Art. 50Live: /regulatorik/eu-ai-act/art-50 · Provenance + Watermarking generierter Inhalte. C2PA + W3C PROV-O Implementation, Art. 50(2) Pipeline-Hook.
EU AI Act Art. 72Live: /regulatorik/eu-ai-act/art-72 · Post-Market-Monitoring. Adjudon PMM Service, kontinuierliche Compliance-Drift-Erkennung.
EU AI Act Art. 73Live: /regulatorik/eu-ai-act/art-73 · Serious Incident Reporting. Multi-Clock Hub mit severity-conditional Fristen (2d/10d/15d), Multi-Regulator-Versand.
EU AI Act Art. 86Im Aufbau: /regulatorik/eu-ai-act/art-86 · Right to Explanation. Affected-Person-Right-to-Information für High-Risk-AI-Decisions, Adjudon-Explanation-Generator.
EU AI Act Annex IIILive: /regulatorik/eu-ai-act/annex-iii · High-Risk-AI-Anwendungsbereiche. 8 Kategorien (Biometrie, KRITIS, Bildung, Beschäftigung, essentielle Dienste, Strafverfolgung, Migration, Justiz).
EU AI Act Annex IVLive: /regulatorik/eu-ai-act/annex-iv · Technische Dokumentation Inhalte. 9 Punkte Pflicht-Inhalt, Adjudon Annex IV Pack als auto-generierte Compliance-Doku.
Case StudiesIm Aufbau: /referenzen/case-studies · Dokumentierte Implementierungen mit Outcomes. Vorher-Nachher-Confidence-Verteilung, Audit-Aufwand-Reduktion, regulatorisches Restrisiko.
TestimonialsIm Aufbau: /referenzen/testimonials · Stimmen von Compliance-Officers, Auditoren, CISOs. Real-Namen, verifizierte LinkedIn-Profile, konkrete Use-Case-Beschreibung.
Use CasesIm Aufbau: /use-cases · Hub für AI-Use-Case-Patterns. Chatbot-Compliance, RAG-Audit, Agent-Stack-Governance, Copilot-Audit, Decision-Logging.
Chatbot ComplianceIm Aufbau: /use-cases/chatbot-compliance · Customer-Facing-Chatbots nach EU AI Act Art. 50 + Art. 22 GDPR. Disclosure-Pflicht, Human-Handoff-Trigger, Conversation-Audit.
RAG AuditIm Aufbau: /use-cases/rag-audit · Retrieval-Augmented-Generation-Audit. Welche Quellen wurden gezogen, welche Context-Chunks beeinflusst, Provenance-Chain pro Output.
Agent Stack GovernanceIm Aufbau: /use-cases/agent-stack-governance · Multi-Agent-System-Governance. Sub-Agent-Hand-Offs, Tool-Call-Audit, Recursion-Limits, Aggregierte Decision-Provenance.
LLM Decision LoggingLive: /use-cases/llm-decision-logging · Pro Inference: Input, Prompt-Template, Model-Version, Output, Token-Budget. Replay-fähig mit deterministischem Re-Inference.
Copilot AuditIm Aufbau: /use-cases/copilot-audit · Developer-Copilot + Office-Copilot Decision-Logging. Code-Suggestion-Provenance, Document-Generation-Watermarking, Personal-Use vs Org-Use.
ROPA GeneratorIm Aufbau: /plattform/ropa · DSGVO Art. 30 Records of Processing Activities, automatisch generiert aus Adjudon-Audit-Trail. Verarbeitungs-Verzeichnis für Verantwortliche + Auftragsverarbeiter.
Regulator ExportIm Aufbau: /plattform/regulator-export · Strukturierter Export für Regulator-Anfragen. BaFin-Sonderprüfung, BSI-Vorfall-Meldung, EDPB-Auskunft. Pre-Built-Templates + Custom-Schema.
Post-Market MonitoringIm Aufbau: /plattform/post-market-monitoring · EU AI Act Art. 72 Post-Market-Monitoring-Plan. Kontinuierliche Performance-Drift-Erkennung, Quartals-Reports, Re-Calibration-Trigger.
Article 13 IFU GeneratorIm Aufbau: /plattform/article-13-ifu · EU AI Act Art. 13 Instructions for Use automatisch generiert. Deployer-Briefing, Human-Oversight-Anweisungen, Performance-Erwartungen, Mensch-Maschine-Verantwortungs-Mapping.
GPAI PackIm Aufbau: /plattform/gpai-pack · EU AI Act Art. 50(3) GPAI-Compliance-Pack. Trainings-Daten-Summary, Copyright-Compliance-Statement, Modell-Card, Safety-Framework. Für GPAI-Provider.
Annex IV PackIm Aufbau: /plattform/annex-iv-pack · EU AI Act Annex IV Technical Documentation, automatisch generiert. 9 Pflicht-Inhalte, Auditor-bereitstellbar, Versionierungs-fähig.
EU AI Act Art. 5Live: /regulatorik/eu-ai-act/art-5 · Prohibited AI Practices. 8 absolute Verbote: Social Scoring, Subliminal Manipulation, Vulnerability-Exploitation, Real-Time Biometric ID in öffentlichen Räumen, Untargeted Facial-Scraping, Emotion-Recognition in Arbeit/Bildung, Biometric Categorization sensible Merkmale, Predictive Policing solely on Profiling. Anwendbar seit 02.02.2025.
EU AI Act Art. 6Live: /regulatorik/eu-ai-act/art-6 · High-Risk-Klassifikations-Regeln. Art. 6(1) Annex I Safety-Components, Art. 6(2) Annex III Use-Cases, Art. 6(3) Ausnahmen für Procedural-/Narrow-Tasks. Entscheidungsbaum, Annex-III-Checklist, Ausnahme-Kriterien.
EU AI Act Art. 9Live: /regulatorik/eu-ai-act/art-9 · Risk Management System. Pflicht für High-Risk-AI. Kontinuierliche Iteration: Identifikation, Bewertung, Mitigation. Special-Considerations für Kinder/Vulnerable-Groups. Testing-Frameworks.
EU AI Act Art. 10Live: /regulatorik/eu-ai-act/art-10 · Data and Data Governance. Trainings-/Validierungs-/Test-Daten-Qualität, Relevanz, Repräsentativität, Bias-Detection. Data-Governance-Frameworks, Trainingsdaten-Dokumentation.
EU AI Act Art. 16-29Live: /regulatorik/eu-ai-act/art-16 · Provider-Pflichten-Hub. Art. 17 Quality Management System, Art. 18 Record-Keeping, Art. 19 Automatic Logs, Art. 20 Corrective Actions, Art. 21 Cooperation with Authorities, Art. 22 Authorised Representative, Art. 23-25 Importers/Distributors.
EU AI Act Art. 49Live: /regulatorik/eu-ai-act/art-49 · EU-Datenbank-Registrierung für High-Risk-AI. Annex-VIII-Informations-Anforderungen, Deadline 02.08.2026 für Annex-III-Systeme + Art. 6(3)-Exemption-Claims. Public-Visibility-Aspekte.
EU AI Act Art. 57Live: /regulatorik/eu-ai-act/art-57 · AI Regulatory Sandboxes. Pflicht für jeden EU-Mitgliedsstaat bis 02.08.2026. Controlled Testing, partial Regulatory Relief, Regulator-Guidance. Bewerbungs-Workflow.
EU AI Act Art. 60Live: /regulatorik/eu-ai-act/art-60 · Real-World Testing unter kontrollierten Bedingungen. Außerhalb Sandbox erlaubt für Biometrie/KRITIS/Bildung/Beschäftigung/essentielle Dienste. RWT-Plan + Informed-Consent + EU-DB-Annex-IX-Registrierung.
EU AI Act Notified BodiesLive: /regulatorik/eu-ai-act/notified-bodies · Konformitäts-Bewertungs-Routen Annex VI (Internal Control) vs Annex VII (Notified Body). Pflicht-Annex-VII für Biometrie + Annex-III-Punkt-1. Designierte Notified Bodies pro Mitgliedstaat (Stand 2026).
CSDDDIm Aufbau: /regulatorik/csddd · Corporate Sustainability Due Diligence Directive (EU 2024/1760). Sorgfaltspflichten für große Unternehmen entlang globaler Wertschöpfungskette. Anwendung gestaffelt ab 2027.
IAIS AI InsuranceIm Aufbau: /regulatorik/iais-insurance · International Association of Insurance Supervisors AI Application Paper (Juli 2025). Underwriting-AI, Claims-AI, Pricing-AI. GPAI-Modell-Nutzung in Versicherung. Globaler Konvergenz-Anker.
EASA AI AviationIm Aufbau: /regulatorik/easa-aviation · EASA NPA 2025-07 (Nov 2025) erster AI-Regulierungs-Vorschlag für Luftfahrt. Level 1 (AI-Assistance), Level 2 (Human-AI-Teaming). 2026 NPA für Domain-Specific-Rules.
ENISA Threat LandscapeIm Aufbau: /regulatorik/enisa-threat-landscape · ENISA Threat Landscape 2025. Healthcare 4 Jahre in Folge meist-betroffen (53% Incidents), 80%+ AI-Phishing, Malicious-AI-Systems (Xanthorox). Sektor-spezifische Threat-Reports.
BEREC AI TelcoIm Aufbau: /regulatorik/berec-telco · Body of European Regulators for Electronic Communications. Draft Report on AI in Telecoms (2025). 6 Use-Cases: Network-Planning, Channel-Modeling, Spectrum-Sharing, QoS, Security, Fraud.
Secure Controls FrameworkIm Aufbau: /regulatorik/scf · SCF 2025.2 mit 79 neuen AI-Governance-Controls. Set Theory Relationship Mapping (STRM) für EU AI Act (NIST IR 8477). 1400+ Controls, 33 Domains, 200+ Framework-Mappings.
HITRUST CSFIm Aufbau: /regulatorik/hitrust · Health Information Trust Alliance Common Security Framework. Meta-Framework für US-Healthcare mit Mapping zu HIPAA, ISO 27001, NIST. Für DAX-Healthcare-Töchter mit US-Operations.
CSA STARIm Aufbau: /regulatorik/csa-star · Cloud Security Alliance STAR-Programm. Level 1 Self-Assessment, Level 2 Third-Party-Audit, Level 3 Continuous-Monitoring. CCM-Anker, häufig Procurement-Gate.
US CLOUD ActIm Aufbau: /regulatorik/cloud-act · US Clarifying Lawful Overseas Use of Data Act (2018). Cross-Border-Data-Access für US-Strafverfolgung — Risiko für US-Cloud-Provider mit EU-Daten. Adjudon-Frankfurt-Argument.
Canada AIDAIm Aufbau: /regulatorik/canada-aida · Artificial Intelligence and Data Act (Bill C-27). High-Impact-AI-Systems, Government Bias-Audits. Status: in Senate-Diskussion. Für DAX-Töchter in Kanada.
UK Data ProtectionIm Aufbau: /regulatorik/uk-data-protection · UK Data Protection Act 2018 + Data Use and Access Act 2025. Post-Brexit DSGVO-Äquivalenz, Schrems-Adäquanz-Beschluss verlängert bis 2027. Für UK-DAX-Töchter.
BSI TR-03127Im Aufbau: /regulatorik/bsi-tr-03127 · Common Criteria Schutzprofil für Trusted Platform Module + Sicherheits-IC. Hardware-Security-Anker für TEE-Attestation + qSeal-Schlüsselverwaltung.
EU AI Act Art. 25Live: /regulatorik/eu-ai-act/art-25 · Distributor-Pflichten für AI-Systeme. Verifikations-Pflicht der CE-Konformitäts-Erklärung, technische Doku-Bereithaltung, Kooperation mit Marktüberwachung. Für Reseller + OEM-Channel-Partner.
EU AI Act Art. 30-39 Conformity AssessmentLive: /regulatorik/eu-ai-act/art-30-39 · Konformitäts-Bewertung-Routen für High-Risk-AI. Annex VI (Internal Control, Default) vs. Annex VII (Third-Party Notified Body). Pflicht-Annex-VII für Biometrie + Annex-III-Punkt-1. Modul-Kombinationen B+C üblich.
EU AI Act Art. 41-47 CE MarkingLive: /regulatorik/eu-ai-act/art-41-47 · CE-Kennzeichnung für High-Risk-AI-Systeme. Pflicht-Inhalte der Konformitäts-Erklärung (Art. 47), Anbringungs-Regeln, Sprach-Anforderungen, Verbindung zu Conformity-Assessment-Routen.
EU AI Act Art. 99-101 PenaltiesLive: /regulatorik/eu-ai-act/art-99-101 · Bußgeld-Risiko unter EU AI Act. Bis zu 35M € oder 7% Konzern-Umsatz für Verstöße gegen Art. 5 Verbote. Bis 15M € oder 3% für andere High-Risk-Verstöße. Mitgliedstaaten-Sanktionsregelung.
Machinery RegulationIm Aufbau: /regulatorik/machinery-regulation · EU 2023/1230 ersetzt Maschinen-Richtlinie 2006/42/EG. Anwendbar ab 20.01.2027. AI-Sicherheits-Komponenten in Maschinen, Risk-Assessment-Pflicht, Notified-Body-Crossover zu EU AI Act Annex I.
Credit-Scoring AILive: /loesungen/finanzdienstleister/kredit-scoring-ai · Bonitäts-AI für Banken. Basel III/IV Modell-Risiko, MaRisk AT 4.3.3 Datenmanagement, DSGVO Art. 22 Automatisierte Entscheidung, EU AI Act Annex III #5 essentielle Dienste. Adjudon-Audit-Trail pro Bonitäts-Entscheidung.
AML / KYC AILive: /loesungen/finanzdienstleister/aml-ki · Anti-Money-Laundering + KYC mit AI. EU 5. + 6. Geldwäsche-Richtlinie + GwG, Transaction-Monitoring, Sanctions-Screening, Synthetic-Identity-Detection. BaFin AuA-GwG Feb 2025.
Schadensbearbeitung AILive: /loesungen/versicherer/schadensbearbeitung-ai · Claims-Automation für Versicherer. Solvency II ORSA, EIOPA AI-Opinion 2025, Fairness-Audit pro Schadens-Entscheidung. Reinsurance-Kompatibilität via Munich-Re-Insurance-Feed.
Diagnose AIIm Aufbau: /loesungen/gesundheitswesen/diagnose-ki · Diagnostik-AI in Klinik + Niedergelassen. MDR Class IIa/IIb/III Klassifikation, IVDR-Crossover, EU AI Act Annex III #5 + Art. 14 Human-Oversight. Clinical-Evidence-Trail pro Diagnose-Vorschlag.
Maschinensicherheit AIIm Aufbau: /loesungen/industrie-produktion/maschinensicherheit-ki · AI-Sicherheits-Komponenten in Industriemaschinen. EU Machinery Regulation 2023/1230 + ISO 26262 SOTIF + EU AI Act Annex I. Risk-Assessment, Notified-Body-Workflow, CE-Konformität.
Bias-Detection für HR-AIIm Aufbau: /loesungen/hr-recruiting/bias-detection-ki · Recruiting + Performance-Scoring-AI nach AGG + BetrVG § 87(1) Nr. 6 Betriebsrat-Mitbestimmung. EU AI Act Annex III #4. Demographic-Parity, Equal-Opportunity, Calibration-by-Group.
ISO / IEC StandardsIm Aufbau: /regulatorik/iso · Internationale Standardisierungsfamilie. ISO 42001 AI Management, ISO 27001 ISMS, ISO 27017/27018/27701 Cloud + PII, ISO 31000 Risk, ISO 38507 Board-AI-Governance, ISO 23894 AI Risk.
BSI StandardsIm Aufbau: /regulatorik/bsi · Bundesamt für Sicherheit in der Informationstechnik. TR-03125 Beweiswerterhaltung, TR-03166 Biometrie, TR-03127 Hardware-Security, C5 Cloud-Catalogue, IT-Grundschutz-Kompendium.
FDA (US)Im Aufbau: /regulatorik/fda · US Food and Drug Administration AI-Guidance-Familie. AI/ML-based Software as Medical Device (SaMD), Predetermined Change Control Plan, Lifecycle Management.
SchweizIm Aufbau: /regulatorik/ch · Schweizer Regulierungs-Hub. revDSG seit 01.09.2023, FINMA AI Governance Guidance Dez 2024, EDÖB-Aufsicht, perspektivisch eigenes AI-Gesetz oder CoE-AI-Convention-Ratifikation.
United KingdomIm Aufbau: /regulatorik/uk · UK Regulierungs-Hub. AI Bill (sektoraler Ansatz), Data Protection Act 2018, Online Safety Act, DSIT-Principles, ICO AI Guidance. Post-Brexit DSGVO-Äquivalenz bis 2027.
SingaporeIm Aufbau: /regulatorik/singapore · Singapore AI-Governance-Hub. IMDA Model AI Governance Framework, AI Verify Toolkit, World's first Agentic-AI Framework (Jan 2026). Voluntary + Test-driven.
Nach RolleLive: /loesungen/rolle · Adjudon spricht 10+ Käufer-Personas: CISO, DPO, Compliance Officer, Plattform-VP, Chief AI Officer, General Counsel, Risk Manager, AI-Engineer, Internal + External Auditor, Procurement, Board, CFO, Product Manager.

ecosystem (39)

Partner-Verzeichnisse, Integrationen, OEM-Channels.

DeveloperIm Aufbau: /developer · SDKs, Quickstart, Integration-Patterns, Reference-Implementations. Vollständige API-Doku unter docs.adjudon.com.
QuickstartIm Aufbau: /developer/quickstart · Adjudon in fünf Minuten: Account anlegen, API-Key generieren, zwei SDK-Zeilen einfügen, ersten Trace in der UI sehen.
SDKsIm Aufbau: /developer/sdks · Offizielle SDKs für Node.js, Python und Go. Konsistente API, idiomatische Sprach-Patterns, Source verfügbar.
SDK · Node.jsIm Aufbau: /developer/sdks/nodejs · Node.js SDK: ESM + CJS, TypeScript-Types, Promise-API, Stream-Support. npm install @adjudon/sdk.
SDK · PythonIm Aufbau: /developer/sdks/python · Python SDK: async/sync, Pydantic-Models, Type-Hints, Python 3.10+. pip install adjudon.
SDK · GoIm Aufbau: /developer/sdks/go · Go SDK: idiomatisch, kontext-basiert, structured errors. go get github.com/adjudon/sdk-go.
Integration PatternsIm Aufbau: /developer/integration-patterns · Vor-Agent, Um-Agent, Nach-Agent. Synchron, asynchron, Fail-Open. Welcher Pattern für welche Architektur passt.
Reference ImplementationsIm Aufbau: /developer/reference-implementations · End-zu-End-Beispiele: FastAPI + Adjudon, LangChain + Adjudon, Direct-HTTP + Adjudon. Vollständiger Source.
Open SourceIm Aufbau: /open-source · Tessera Personality Code, Witness Reference Monitor, Rust Verifier. Adjudon-Komponenten als Open Source veröffentlicht — Reverse-Audit-fähig.
TesseraIm Aufbau: /open-source/tessera · Go-Implementierung des Personality Codes. Reference-Implementation für witnessable Audit-Trails. Apache 2.0.
Witness Reference MonitorIm Aufbau: /open-source/witness-reference-monitor · Go-Reference-Monitor für externe Witnesses. Ermöglicht unabhängige Verifikation der Adjudon-Hash-Chain durch Fraunhofer, Bitkom etc.
Rust VerifierIm Aufbau: /open-source/rust-verifier · Standalone-Rust-Binary zur Audit-Chain-Verifikation. Offline-fähig, kein Adjudon-Login nötig. Für Regulator-Audits.
OSS GovernanceIm Aufbau: /open-source/governance · CLA, Release-Prozess, Maintainer-Liste, Security-Disclosure-Pfad, Reviewer-Rotation.
ContributingIm Aufbau: /open-source/contributing · Wie Contributions eingereicht werden: Issue-First, Test-Pflicht, Code-Style, CLA-Workflow.
CommunityIm Aufbau: /open-source/community · Discord, Forum, Office-Hours, Events. Wo Adjudon-Nutzer und Contributors sich treffen.
PartnerIm Aufbau: /partner · Channel-Partner, OEM-Reseller, Solution-Partner (Kanzleien, Beratungen), Tech-Marketplace-Integrationen. Hub.
IntegrationenIm Aufbau: /partner/integrationen · Tech-Marketplace: Cedar, Datadog EU, Sentry EU, OpenTelemetry, Slack, Microsoft Teams. Pre-Built und community-driven.
Partner-KanzleienIm Aufbau: /partner/kanzleien · Kanzleien mit Adjudon-Erfahrung in EU AI Act, BaFin, MDR. Hogan Lovells und Peers. Für Mandanten-Empfehlung.
Partner-BeratungenIm Aufbau: /partner/beratungen · Beratungen mit Adjudon-Implementierungs-Erfahrung: KPMG, PwC, EY, Boutique-Consultancies.
OEM & ChannelIm Aufbau: /partner/oem-channel · Reseller-Programm, OEM-Lizenzen, Co-Sell mit Distributoren. Für Partner mit eigenem Vertriebskanal in regulierten Branchen.
Partner werdenIm Aufbau: /partner/werden · Bewerbung als Adjudon-Partner. Vier Slots: Channel, OEM, Solution (Beratung/Kanzlei), Tech-Integration.
SDK · JavaIm Aufbau: /developer/sdks/java · Java SDK: Spring-kompatibel, GraalVM-tauglich, Async + Sync API. Maven + Gradle. Roadmap H2 2026.
SDK · RustIm Aufbau: /developer/sdks/rust · Rust SDK: Native, no_std-tauglich. Cargo. Für Embedded und High-Performance-Use-Cases. Roadmap H2 2026.
SDK · .NETIm Aufbau: /developer/sdks/dotnet · .NET SDK: C#/F#/VB.NET. NuGet. Für DAX-Enterprise-Stacks mit Microsoft-Plattform. Roadmap H2 2026.
API ReferenceIm Aufbau: /developer/api-reference · Vollständige API-Dokumentation. OpenAPI-3.0-Spec, Sample-Requests, Webhooks, Error-Codes-Katalog, Rate-Limits.
Developer ChangelogIm Aufbau: /developer/changelog · API-Versions-spezifisches Changelog. Breaking-Changes, Deprecations, Feature-Adds. Separat vom Marketing-Changelog.
Developer SandboxIm Aufbau: /developer/sandbox · Test-Environment mit Mock-Daten. Volle SDK-Funktionalität, getrennte API-Keys, kein Echtgeld-Billing.
Developer CommunityIm Aufbau: /developer/community · Discord, Forum, Office-Hours. Wo Entwickler über SDK-Integration, Cedar-Policies und Trace-Pipeline diskutieren.
ADL LanguageIm Aufbau: /developer/adl-language · Adjudon Decision Language Spec + Editor + Predicate-Library. Open-Source-Grammar, Replay-Compatibility, Cedar-Crossover.
ADL GrammarIm Aufbau: /open-source/adl-grammar · Open-Source-Grammar der Adjudon Decision Language. ANTLR-basiert, Apache 2.0. Für Editor-Plugins, Linter, Custom-Tooling.
Audit Replay BinaryIm Aufbau: /open-source/audit-replay-binary · Standalone Rust-Binary für offline Audit-Chain-Verifikation. Apache 2.0. Für Regulator-Self-Service-Audits.
Cedar TemplatesIm Aufbau: /open-source/cedar-templates · Cedar-Policy-Templates pro Use-Case. Credit-Scoring, Triage-AI, Recruiting-AI. Apache 2.0, fork-friendly.
OSS Security PolicyIm Aufbau: /open-source/security-policy · Coordinated-Disclosure-Policy für Adjudon-OSS-Repos. Reporting-Channel, Triage-SLA, CVE-Workflow.
Partner MarketplaceIm Aufbau: /partner/marketplace · Listing aller zertifizierten Adjudon-Partner. Filter nach Branche, Region, Spezialisierung. Self-Service-Discovery.
WirtschaftsprüferIm Aufbau: /partner/wirtschaftspruefer · Big-4-Audit-Firmen mit Adjudon-Expertise: PwC, KPMG, EY, BDO. SOC-2-Audit-Workflow, ISAE-3000-Pfade.
QTSPsIm Aufbau: /partner/qtsp · Qualified Trust Service Providers für eIDAS-Anchoring. D-Trust, Bundesdruckerei, Atos, weitere DACH-QTSPs.
Witness-PartnerIm Aufbau: /partner/witnesses · Externe Witness-Konsortium-Mitglieder. Fraunhofer SIT, Initiative D21, Bitkom — perspektivisch.
Insurance PartnerIm Aufbau: /partner/insurance · Versicherer für AI-Liability-Coverage + Reinsurance auf Adjudon-Calibration-Scores. Munich Re, AGCS perspektivisch.
Academic PartnerIm Aufbau: /partner/academic · Universitäten + Forschungseinrichtungen. Co-Authoring (Oxford OATML), DIN-JTC-21-Liaison, Lehrkooperationen.

entscheidung (58)

Conversion-Pages: Demo, Pilot, Pricing, Trust Center.

PreiseLive: /preise · Fünf Stufen vom Gratis-Test bis Enterprise. Jahres-Abo pro überwachtem KI-System, sales-led — keine Pro-Trace-Abrechnung. Frankfurt eu-central-1.
Preis-KalkulatorLive: /preise/kalkulator · Welche Stufe der Preis-Leiter passt? Drei Fragen (KI-Systeme, Sektor, Aufbewahrung) → Tarif-Orientierung, client-side, kein E-Mail-Gate.
EnterpriseLive: /preise/enterprise · Dedicated Tenancy. Frankfurt-locked. SAML/SSO. Custom SLA bis 99,99 %. BaFin-Liaison. Wir white-labeln nicht, laufen nicht in Ihrer Cloud — und sagen es.
Trust CenterLive: /vertrauen · Live-Compliance-Status, Zertifikate, Sub-Prozessoren, Datenresidenz, SLA, Methodik. Frankfurt eu-central-1. Jede Behauptung verlinkt auf Evidence.
ZertifikateIm Aufbau: /vertrauen/zertifikate · SOC 2, ISO 27001, ISO 42001 Status. BSI TR-03125 Roadmap. Externe Audit-Reports, Auditor-Namen, Gültigkeitszeitraum, Scope.
Sub-ProzessorenLive: /vertrauen/subprozessoren · Live-Liste mit Anbieter, Sitz, Zweck, Schutz-Mechanismus, eigenen Zertifizierungen. 30-Tage-Notice vor Hinzuziehung oder Ersetzung eines Sub-Prozessors nach DSGVO Art. 28 Abs. 2.
DatenresidenzLive: /vertrauen/datenresidenz · Frankfurt eu-central-1 als Pflicht. Keine Drittland-Übermittlung. TEI-Sidecar in-Region. Kein OpenAI, kein US-Logging-Service.
SLALive: /vertrauen/sla · Uptime 99,9 % (Scale/Governance), 99,99 % (Enterprise). RTO 1 h, RPO 5 min. Incident-Klassifikation P0/P1/P2/P3 mit Reaktionszeiten.
SicherheitLive: /vertrauen/sicherheit · TLS 1.3, AES-256-GCM, mTLS für Backend. Auth-Layer, Threat-Model, Pen-Test-Frequenz. Cardinal-Rule-Stack: 8 nicht-verhandelbare Sicherheitsregeln.
Vulnerability DisclosureLive: /vertrauen/vulnerability-disclosure · Wo Sicherheitsforscher Schwachstellen melden, welcher Disclosure-Timeline wir folgen, Bug-Bounty-Programm (perspektivisch).
Pen-Test SummariesIm Aufbau: /vertrauen/pen-test-summaries · Quartalsweise Zusammenfassungen externer Penetrationstests. Auditor, Methodik, Findings-Schweregrade, Remediation-Status.
MethodikLive: /vertrauen/methodik · Wie unsere drei Engines funktionieren. Hub zu Audit-Trail, Policy-Engine, Confidence-Engine Deep-Dives.
Methodik · Audit TrailIm Aufbau: /vertrauen/methodik/audit-trail · Schreib-Pfad, Witness-Anchors, Verify-Endpoint, DSGVO-Erasure-Ledger, Breakage-Detection, Replay-Protokoll. End-zu-End Verifikation in drei Befehlen.
Methodik · Policy EngineIm Aufbau: /vertrauen/methodik/policy-engine · Cedar-Substrate, ADL-Layer, Regelpriorisierung, Shadow-Mode, Replay-Binaries für Regulator-Offline-Verifikation.
Methodik · Confidence EngineLive: /vertrauen/methodik/confidence-engine · Drei-Pillar-Triangulation, Brier-Score, ECE, Conformal Prediction Coverage. Per-Org-Kalibrierung statt One-Size-Fits-All.
Gerichts-TauglichkeitIm Aufbau: /vertrauen/court-admissibility · § 371a Abs. 3 ZPO Beweistauglichkeit nach Hogan-Lovells-Memo, D-Trust qSeal, Witness-Konsortium. Aktuell in juristischer Validierung.
qSeal ZeitstempelIm Aufbau: /vertrauen/qseal-zeitstempel · D-Trust QTSP-Anbindung, RFC 3161 Zeitstempel, qualifiziertes elektronisches Siegel. Aktivierung nach D-Trust-Vertragsabschluss.
Witness-KonsortiumIm Aufbau: /vertrauen/witness-konsortium · Fraunhofer SIT, Initiative D21, Bitkom als unabhängige Zeugen für die Hash-Chain-Integrität. Aktuell im Aufbau.
VergleicheIm Aufbau: /vergleiche · Wo Adjudon nicht hingehört: Hub für ehrliche Klassen-Vergleiche. Aktuell ohne Pilot-Substanz, Named-Competitor-Pages später.
Build vs. BuyIm Aufbau: /vergleiche/build-vs-buy · Wann eine eigene Audit-Pipeline sinnvoll ist und wann Adjudon. TCO-Vergleich, Time-to-Audit, regulatorisches Restrisiko.
vs. GRC-PlattformenIm Aufbau: /vergleiche/gegen-grc-plattformen · GRC-Plattformen wie Vanta-Klasse: Pre-Sales-Compliance. Adjudon: Laufzeit-Decision-Audit. Komplementär, nicht Ersatz.
vs. Prompt-GuardrailsIm Aufbau: /vergleiche/gegen-prompt-guardrails · Prompt-Guardrails lösen Input-Sicherheit. Adjudon lösbar Entscheidungsdokumentation. Beide gehören in einen Stack.
vs. eigene PipelineIm Aufbau: /vergleiche/gegen-eigene-pipeline · Warum eine selbst gebaute Audit-Pipeline für regulierte KI selten den Aufwand wert ist. Hidden-Cost-Analyse, Maintenance-Lock-in.
Methodik · CedarLive: /vertrauen/methodik/cedar · Cedar als Policy-Substrat. Formal-semantische Engine von AWS Open Source. Determinismus-Garantie, Cedar-Specs-Anker.
Methodik · ADLIm Aufbau: /vertrauen/methodik/adl · Adjudon Decision Language. Kuratierte DSL über Cedar. Priority-Order, Predicate-Library, Regression-Tests, Replay-Binary.
Methodik · CalibrationLive: /vertrauen/methodik/calibration · Per-Org-Kalibrierung der Confidence-Engine. Platt-Scaling, Isotonic, Brier-Score-Tracking, Drift-Detection.
Methodik · Conformal PredictionLive: /vertrauen/methodik/conformal-prediction · Conformal-Prediction für Coverage-Garantien. Distribution-Free, Statistical-Guarantees, Adaptive-Konformität.
Methodik · Hash ChainIm Aufbau: /vertrauen/methodik/hash-chain · SHA-256 Append-Only-Chain. Witness-Anchors alle N Sekunden, Tessera-OSS-Verifier, Court-Witness-Konsortium.
Methodik · Witness AnchoringIm Aufbau: /vertrauen/methodik/witness-anchoring · Multi-Witness Cross-Anchoring. Sigstore Rekor, OTS, D-Trust qSeal, perspektivisch Fraunhofer-SIT. Anti-Backdating-Garantie.
Methodik · Replay BinaryIm Aufbau: /vertrauen/methodik/replay-binary · Standalone Rust-Binary für Audit-Chain-Verifikation. Offline-Replay ohne Adjudon-Login. Für Regulator-Audits.
Methodik · Break GlassIm Aufbau: /vertrauen/methodik/break-glass · Emergency-Override-Protokoll. Multi-Factor-Approval, Auto-Audit-Eskalation, Time-Boxed Permission. Cardinal Rule #5 konform.
Methodik · Sigstore EvidenceIm Aufbau: /vertrauen/methodik/sigstore-evidence · Sigstore Rekor Transparency-Log als externer Witness. Cosign Keyless Signing via OIDC, perspektivisch GitHub-Actions-Trust-Root.
Methodik · eIDAS AnkerIm Aufbau: /vertrauen/methodik/eidas-anchor · Qualifizierte elektronische Siegel via D-Trust QTSP. RFC 3161 qualifizierte Zeitstempel. § 371a Abs. 3 ZPO Beweistauglichkeit.
Audit Integrity MonitorIm Aufbau: /vertrauen/audit-integrity · Live-Status der Hash-Chain-Integrität. Cross-Witness-Konsistenz, Drift-Detection, alarmierte Bruch-Events der letzten 30 Tage.
Notary AttestationsIm Aufbau: /vertrauen/notary-attestations · Formale Attestations-Export für notarielle Beglaubigung. PDF mit qSeal, Replay-Binary-Hash, Witness-Cross-References.
Portable BundleLive: /vertrauen/portable-bundle · Audit-Trail-Export-Bundle für externe Auditoren. tar.gz mit SHA-256-Chain, signierten Witness-Anchors, Standalone-Verifier.
Compliance MaturityIm Aufbau: /vertrauen/compliance-maturity · Maturity-Modell-Scoring. Adjudon-Reifegrad pro Org, Vergleich zu Branchen-Benchmark, Quartals-Maturity-Report.
TEE AttestationIm Aufbau: /vertrauen/tee-attestation · Trusted-Execution-Environment Evidence. Intel SGX, AMD SEV, Nitro-Enclaves. Cryptographic Proof of Inference in Sealed Environment.
Insurance EvidenceIm Aufbau: /vertrauen/insurance-evidence · Aggregierte Calibration-Scores als Versicherer-Underwriting-Input. Munich-Re-kompatibles Format, anonymisierte Pool-Daten.
Gratis-Test (Sandbox)Im Aufbau: /preise/sandbox · Kostenlose Dev-Sandbox: SDK integrieren, erste Traces sehen, EU-Region (Frankfurt), keine Kreditkarte. Weiter über Pilot oder Discovery — kein Self-Serve-Kauf.
ScaleLive: /preise/scale · Ab 50.000 €/Jahr, Jahres-Abo pro überwachtem KI-System. Für Versicherer und Finanzdienstleister mit DORA- und Solvency-II-Anforderungen: mehrere Systeme, eigene Aufbewahrung, Scheduled Reports, Confidence-Kalibrierung. Keine Pro-Trace-Abrechnung. Einstieg über Discovery-Call.
GrowthLive: /preise/governance · Ab 12.000 €/Jahr für ein überwachtes KI-System: voller Audit-Trail, Policy-Engine, SSO und Audit-Log-Export — Jahres-Abo pro System, keine Pro-Trace-Abrechnung, kein Per-Seat. Discovery-Call statt Sofort-Kauf.
Business CaseIm Aufbau: /preise/business-case · Argumentations-Material für CFO und Procurement: TCO-Framework, Risk-Reduction-Anker (DORA, § 61 VVG, Solvency II) und Procurement-Dokumente. Keine ROI-Theater.
Preise FAQLive: /preise/faq · Antworten auf die häufigsten Pricing-Fragen. Jahres-Abo pro überwachtem KI-System, Pilot-Anrechnung, Stufen-Wechsel, Enterprise auf Anfrage.
vs. AI-Governance-ToolsIm Aufbau: /vergleiche/gegen-ai-governance-tools · Adjudon vs. Credo AI / Holistic AI / ModelOp / Fairly AI. Audit-Trail-First vs. Bias-Monitoring-First, EU-Region vs. US, Open-Source-Verifier vs. Closed.
vs. Vanta / DrataIm Aufbau: /vergleiche/gegen-vanta-drata · Adjudon vs. Pre-Sales-GRC-Plattformen. Pre-Audit-Readiness vs. Runtime-Decision-Audit. Komplementär, nicht Ersatz.
vs. interne ToolsIm Aufbau: /vergleiche/gegen-internal-tools · Wann eigene Audit-Pipeline trotzdem sinnvoll ist, wann sie sich nicht rechnet. Maintenance-Burden, Regulator-Konformität, Witness-Konsortium.
Methodik · RFC 3161 OTSIm Aufbau: /vertrauen/methodik/ots-anchor · OpenTimestamps RFC 3161 als Public-Witness. Bitcoin-Blockchain-Anchoring, kostenlos, unabhängig von D-Trust. Multi-Witness-Strategie-Komponente.
Methodik · Drift DetectionLive: /vertrauen/methodik/drift-detection · Confidence + Policy + Performance Drift-Monitoring. EU AI Act Art. 15(4) Calibration-Pflicht, DORA Art. 17 ICT-Risk-Detection.
Methodik · Policy DriftLive: /vertrauen/methodik/policy-drift · Policy-Decision-Pattern-Drift über Zeit. Hit-Rate-Veränderungen, Outcome-Distribution-Shifts, automatisches Re-Approval-Trigger.
Methodik · Witness GossipIm Aufbau: /vertrauen/methodik/witness-gossip · Gossip-Protokoll für Witness-Konsortium-Konsens. Wie unabhängige Witnesses (Fraunhofer SIT, Initiative D21, Bitkom) Chain-Anchors cross-validieren.
DPA-TemplateLive: /vertrauen/dpa-template · Adjudon Data Processing Agreement nach DSGVO Art. 28. Direkter Download, vor-ausgefüllt mit Adjudon-spezifischen TOMs + Sub-Prozessoren-Liste.
Erasure LedgerLive: /vertrauen/erasure-ledger · DSGVO Art. 17 Right-to-Erasure-Ledger. Tamper-evidence Nachweis, dass Erasure-Request korrekt ausgeführt wurde — ohne die Hash-Chain zu brechen.
Security QuestionnaireIm Aufbau: /security-questionnaire · Vor-ausgefüllter Security-Fragebogen. SIG (Standard Information Gathering), CAIQ (CSA), VSA-Q (Vendor-Security-Alliance). Self-Service-Download für Procurement-Teams.
SOC 2 Report anfordernIm Aufbau: /soc-2-report-request · Strukturierter Request-Flow für SOC-2-Type-II-Bericht. NDA-Vorgang, Auditor-Verifikation, Lieferzeit. Trennt Procurement-Self-Service von Marketing-Lead-Gen.
Konkurrenz-VergleicheIm Aufbau: /vergleiche/gegen · Ehrliche Klassen-Vergleiche zu anderen Tool-Kategorien: GRC-Plattformen (Vanta-Klasse), Prompt-Guardrails, AI-Governance-Tools (Credo / ModelOp), eigene Audit-Pipeline. Komplementär statt Substitut.
Öffentlicher VerifierLive: /verify · Öffentliche Prüfung von Adjudon C2PA-Provenance-Manifesten — ohne Login (gültig / widerrufen / ungültig / unbekannt). Eingegebene Inhalte werden nicht gespeichert. Hash-Ketten-, Bundle- und eIDAS-/qSeal-Verifikation entstehen gerade.
Security DisclosureLive: /security-hub · Adjudon Vulnerability-Disclosure-Hub. .well-known/security.txt, PGP-Public-Key, Coordinated-Disclosure-Policy, In-Scope/Out-of-Scope-Definition, Bug-Bounty-Roadmap.

inhalte (18)

Wissens-Content: Blog, Glossar, Whitepapers, Reports.

WissenLive: /wissen · Blog, Whitepapers, Reports, Webinare, Podcast, Glossar, Academy. Inhalte zu Decision Audit Layer, EU AI Act, BaFin und Engineering-Hintergründen.
BlogIm Aufbau: /wissen/blog · Long-Form Posts zu Compliance, Sicherheits-Misskonzeptionen und Engineering hinter Adjudon. Ein technischer Post alle zwei Wochen.
WhitepapersIm Aufbau: /wissen/whitepapers · Tiefgehende PDFs zu Regulatorik-Themen. Für Procurement, Compliance-Officer und juristische Stakeholder.
ReportsIm Aufbau: /wissen/reports · Branchen-Reports und Benchmarks. Aggregierte Erkenntnisse aus Adjudon-Deployments, anonymisiert.
WebinareIm Aufbau: /wissen/webinare · Live und On-Demand. EU-AI-Act-Walkthroughs, BaFin-Audit-Vorbereitung, Architektur-Sessions.
PodcastIm Aufbau: /wissen/podcast · Gespräche mit Compliance-Profis, Juristen und Founders über KI-Regulierung in der Praxis. Format in Vorbereitung.
GlossarLive: /wissen/glossar · A-Z der Compliance-Begriffe. Was bedeutet 'qSeal', 'p99-Latency', 'Conformal Coverage', 'Article 28 Processor'? Kurz und korrekt.
AcademyIm Aufbau: /wissen/academy · Strukturierte Lerneinheiten zu EU AI Act, DORA, MDR und wie Adjudon sie umsetzt. Format in Aufbau.
ChangelogLive: /changelog · Der datierte Verlauf jeder Schema-Änderung. Das Datum ist die Version (ISO 8601), die Beweis-Formel bleibt eingefroren. Wir backdaten nicht. Atom- und RSS-Feed.
RoadmapLive: /roadmap · Quartalsweise Public Roadmap. Was kommt, was geprüft wird, was abgelehnt wurde. Procurement-Trust-Signal für regulierte Buyer.
TemplatesIm Aufbau: /wissen/templates · Sofort-nutzbare Vorlagen. DPA nach Art. 28, AVV-Template, FRIA-Skelett, Annex-IV-Doc-Skeleton, Incident-Reporting-Template.
ChecklistenIm Aufbau: /wissen/checklisten · EU-AI-Act-Konformitäts-Checkliste, DORA-Readiness, NIS-2-Selbsttest, BaFin-MaRisk-Audit-Vorbereitung.
LeitfädenIm Aufbau: /wissen/leitfaeden · Mid-Length-Guides. AI-Act-Hochrisiko-Klassifikation, Sub-Prozessor-Cadence-Setup, Bias-Monitoring-Strategie.
ResearchIm Aufbau: /wissen/research · Adjudon-Research-Output. Whitepapers, Conference-Papers, Co-Author-Beziehungen (Yarin Gal / OATML Oxford). Peer-Reviewed Calibration-Methodik.
BenchmarksIm Aufbau: /wissen/benchmarks · Branchen-Benchmarks aus Adjudon-Aggregat. Confidence-Verteilung pro Sektor, Override-Rates, Incident-Response-Times.
Policy LibraryIm Aufbau: /wissen/policy-library · Cedar/ADL-Policy-Templates pro Use-Case. Credit-Scoring-Policy, Triage-AI-Policy, HR-Recruiting-Policy. Open-Source-lizenziert.
Incidents Knowledge BaseIm Aufbau: /wissen/incidents-kb · Anonymisierte Incident-Patterns aus Adjudon-Aggregat. Was schief lief, wie es entdeckt wurde, wie reportet wurde.
Transparency ReportsIm Aufbau: /transparency-reports · Quartalsweise Transparenz-Berichte. Behörden-Anfragen, Sub-Prozessor-Änderungen, Incidents, Witness-Anchor-Failures.

rechtliches (14)

Sub-A Legal-Pflicht (Impressum, AVV, DSGVO) und Sub-E Reference (security.txt, humans.txt, Sitemap).

ImpressumLive: /impressum · Anbieterkennzeichnung nach § 5 DDG / § 18 Abs. 2 MStV. Anbieter, Rechtsform, Kontakt, Steuer-Status, Adressatenkreis nach § 14 BGB.
DatenschutzLive: /datenschutz · Adjudon Datenschutzerklärung gemäß DSGVO Art. 13/14, TTDSG. Zero-Training-Policy, Frankfurt-Residenz, Auftragsverarbeitung, Sub-Prozessoren.
AGBLive: /agb · Allgemeine Geschäftsbedingungen für SaaS-Bezug. Vertragsgegenstand, Verfügbarkeit, Mitwirkungspflichten, Haftung, Kündigung — deutsches Recht.
AVV (Art. 28)Live: /avv · Adjudon Auftragsverarbeitungsvertrag nach DSGVO Art. 28. TOMs, Sub-Unternehmer-Liste, EU-Standardvertragsklauseln, Audit-Rechte.
CookiesLive: /cookies · Adjudon setzt ausschließlich zwei unbedingt erforderliche Cloudflare-Sicherheits-Cookies (__cf_bm Bot-Management + cf_clearance WAF-Challenge) nach § 25 Abs. 2 TDDDG. Keine Marketing-, Analyse- oder Tracking-Cookies.
Sub-ProzessorenRedirect: /subprozessoren · Pflicht-Footer-Link nach DSGVO Art. 28(3)(d). Permanenter Redirect auf /vertrauen/subprozessoren (canonical).
BarrierefreiheitLive: /barrierefreiheit · Erklärung zur Barrierefreiheit gemäß Barrierefreiheitsstärkungsgesetz (BFSG). WCAG 2.1 AA-Anspruch, Konformitätsstand, gemeldete Mängel, Feedback-Kanal, Schlichtungsstelle bei Bundes-Fachstelle Barrierefreiheit.
HinweisgeberLive: /hinweisgeber · Information über Hinweisgeberschutz und Meldewege nach HinSchG. Adjudon ist Einzelunternehmen (keine interne Meldestelle, HinSchG § 12 Abs. 2). Externe Meldestelle Bundesamt für Justiz (BfJ) für Anonymität; direkter Email-Kontakt möglich (Transport-TLS, keine Ende-zu-Ende-Verschlüsselung).
OSS-LizenzenLive: /oss-lizenzen · Liste aller Open-Source-Komponenten in Adjudon-Produkt und -Website mit Lizenzen, Versionen, Quellen.
Datenschutz BewerberLive: /datenschutz-bewerber · DSGVO Art. 13 + § 26 BDSG Information für Bewerber. Welche Bewerber-Daten Adjudon verarbeitet, Aufbewahrungsdauer (AGG § 15 Abs. 4 — 6 Monate), Rechte nach Art. 15-22, Kontakt zum Verantwortlichen (Adjudon ist Einzelunternehmen, kein DSB nach § 38 BDSG).
Datenschutz MitarbeiterLive: /datenschutz-mitarbeiter · DSGVO Art. 13/14 Information für Beschäftigte. Beschäftigtendatenschutz nach § 26 BDSG, Mitbestimmungsrechte, Überwachung am Arbeitsplatz.
security.txtLive: /security-txt · RFC 9116 security.txt Hinweispage. Coordinated Disclosure Policy, PGP-Keys, Reporting-Kontakt, In-Scope/Out-of-Scope, Bug-Bounty (perspektivisch).
humans.txtLive: /humans-txt · RFC humans.txt — Team-Liste, Tech-Stack, Inspirationen, Danksagungen. Web-Tradition für transparente Authorship.
Sitemap HTMLLive: /sitemap-html · Menschen-lesbare Sitemap. Alle 332+ Pages strukturiert nach Kategorie, mit Maturity-Indicator. Komplement zur XML-Sitemap für SEO + Procurement-Audit.

service (25)

Support-Pages: FAQ, Status, Dokumentation, SLA-Monitoring.

KontaktLive: /kontakt · Demo, Vertrieb, Pilot-Anfrage, Sandbox-Zugang, POC — fünf Konversionspfade, jeweils direkt an die richtige Stelle. Solo-Founder direkt erreichbar, typischerweise 1-2 Werktage Antwortzeit.
Demo buchenLive: /kontakt/demo · 30-Minuten-Demo mit Engineering. Keine SDR-Vorqualifikation, keine Discovery-Calls. Direkt buchbar.
Vertrieb / RFPLive: /kontakt/vertrieb · Direkter Kontakt mit Founder für RFP-Antworten, Sub-Processor-Audits und Vertragsverhandlungen. Bearbeitung typically binnen 2 Werktagen.
Pilot-AnfrageLive: /kontakt/pilot · Bewerben Sie sich um die erste Pilot-Gruppe 2026: Versicherer und Maklerpools in Deutschland. 30-Minuten-Erstgespräch mit dem Gründer, dann ein abgegrenzter Pilot, logging-only. Jahres-Abo pro KI-System.
SupportLive: /support · Hilfe und Service für aktive Kunden. FAQ, Status, Incident-Historie, Dokumentation, Sicherheits-Meldungen.
FAQLive: /support/faq · Typische Fragen, die Auditoren und Procurement-Teams stellen — kuratiert aus EU-AI-Act- und BaFin-Guidance, ohne anwaltliche Auslegung. Self-Verify, Datenresidenz, Aufbewahrung.
StatusLive: /support/status · Live-Status der Adjudon-API, Uptime-Historie, geplante Wartungen. Embed der status.adjudon.com Subdomain.
Incident-HistorieIm Aufbau: /support/incident-history · Transparente Aufarbeitung aller P0/P1-Incidents. Datum, Dauer, Root-Cause, Remediation. Wir verstecken keinen.
DokumentationLive: /support/dokumentation · Gateway zu docs.adjudon.com. API-Reference, SDK-Guides, Architektur-Doku, Migration-Guides.
Sicherheits-MeldungLive: /support/sicherheits-meldung · Vulnerability-Disclosure-Form für Sicherheitsforscher. Verschlüsselte Übertragung, typischerweise Antwort innerhalb 72h (Solo-Founder-availability), Responsible-Disclosure-Prinzip.
Sandbox-ZugangIm Aufbau: /kontakt/sandbox-zugang · Self-Service-Sandbox-Account ohne Kontaktaufnahme. 10.000 Entscheidungen/Monat, getrennte API-Keys, EU-Region.
Proof of ConceptLive: /kontakt/poc · Strukturierter POC-Workflow. 4-Wochen-Sprint, gemeinsame Erfolgsmetriken, Bridge-zu-Pilot.
SLA MonitoringIm Aufbau: /support/sla-monitoring · SLA-Dashboard pro Plan-Tier — geplante Live-Anbindung ab Pilot-Phase 2026. Aktuell: Plan-SLA-Definitionen + Credit-Mechanik dokumentiert.
Customer TrainingLive: /support/training · Strukturierte Schulungs-Sessions für aktive Kunden. Onboarding, Best-Practices, Compliance-Auditor-Vorbereitung.
ProgrammeLive: /programm · Hub für Adjudon-Spezialprogramme. Startup-Deal, Academic, NGO, Founder-Friends. Reduzierte Konditionen + spezifische Outcomes.
Startup DealLive: /programm/startup · Vergünstigte Konditionen für Startups < 5 Jahre, < 50 MA. 50% Discount auf Scale-Tier für 12 Monate. Anwendung im Loop mit Pilot-Bewerbung.
Academic ProgramLive: /programm/academic · Kostenloser Zugang für Hochschulen und Forschungseinrichtungen. Volle Sandbox, Citations-Pflicht, gemeinsame Paper-Outputs erwünscht.
NGO ProgramLive: /programm/ngo · Vergünstigte Konditionen für gemeinnützige Organisationen mit AI-Einsatz. 70% Discount, Audit-Trail für Spenden-Nachweis.
Founder FriendsLive: /programm/founder-friends · Founder-zu-Founder-Pricing. Für Software-Companies mit eigenem AI-Produkt. Kein SDR-Filter, direkter Founder-Kontakt.
ToolsIm Aufbau: /tools · Hub für kostenlose Selbst-Bewertungs-Tools. Kein Login, kein Tracking. EU-AI-Act-Checker, DORA-Readiness, Risk-Klassifikation Annex III.
EU AI Act CheckerIm Aufbau: /tools/eu-ai-act-checker · Selbst-Bewertung des AI-Systems gegen EU-AI-Act. Verbotene Praktiken (Art. 5), Hochrisiko-Klassifikation (Art. 6 + Annex III), GPAI-Schwelle.
DORA ReadinessIm Aufbau: /tools/dora-readiness · Selbst-Test für Finanz-Institute. Art. 5 Governance, Art. 17 ICT-Risk, Art. 28 Third-Party-Register, Art. 30 Vertragsanforderungen.
DSGVO Art. 28 CheckerIm Aufbau: /tools/dsgvo-art-28-checker · Auftragsverarbeiter-Compliance-Check. AVV-Vorhanden, Sub-Prozessor-Cadence, Audit-Rechte, Erasure-Workflow, TOMs.
CRA CVE ScannerIm Aufbau: /tools/cra-cve-scanner · Cyber-Resilience-Act-Vulnerability-Scan. Welche CVE-Pflichten greifen (Art. 14 Reporting 24h an ENISA), Mitigation-Status.
Risk ClassificationIm Aufbau: /tools/risk-classification · Annex-III-Hochrisiko-Klassifikation. Schritt-für-Schritt-Wizard durch 8 Annex-III-Kategorien, Output: Risikoklasse + Pflichten-Liste.

unternehmen (15)

Company-Reference: Mission, Werte, Story, Team.

UnternehmenLive: /unternehmen · Adjudon — ein Ingenieur. Die Chain läuft in Frankfurt eu-central-1; der Autor sitzt in Köln. Mission, Story, Werte.
TeamLive: /unternehmen/team · Team-Liste mit Bios und Rollen. Aktuell Solo-Founder — Team wird ab erstem Mid-Market-Pilot aufgebaut.
KarriereLive: /unternehmen/karriere · Offene Positionen bei Adjudon. Remote-fähig in EU-Zeitzone, deutsche oder englische Arbeitssprache.
NewsroomLive: /unternehmen/newsroom · News, Pressemitteilungen, Investor-Updates. Quellenangaben für Journalisten und Analysten.
Presse / BrandIm Aufbau: /unternehmen/presse · Brand-Assets, Logos, Founder-Bios, Pressekontakt. Für Journalisten und Konferenz-Organisatoren.
EventsLive: /unternehmen/events · Konferenzen, Webinare, Office-Hours wo Adjudon-Team auftritt oder hostet. Mit Anmeldelinks.
Investor RelationsIm Aufbau: /unternehmen/investor-relations · Für Investoren: Deck, Metrics, Cap-Table-Struktur, Reporting-Cadence. Aktiviert nach Series-A-Finanzierung.
MissionLive: /unternehmen/mission · Warum Adjudon existiert. Decision Audit Layer für regulierte KI als infrastrukturelle Pflicht — nicht Marketing-Add-On.
WerteLive: /unternehmen/werte · Cardinal-Rule-Stack als Werte-Foundation. Org-Boundary-Unverletzlichkeit, EU-Datenresidenz, Audit-Log-Immutabilität, Verification-vor-Empfehlung.
StoryLive: /unternehmen/story · Founder-Story. Von erstem Trace bis zu Pilot-Roadmap. Honest-Pre-Revenue-Anchor, Köln-Frankfurt-Bewegung.
OSS EngagementIm Aufbau: /unternehmen/oss-engagement · Adjudon-Beiträge zu Open Source. Tessera, Witness Ref-Monitor, Rust-Verifier, Cedar-Templates, ADL-Grammar.
Research OutputIm Aufbau: /unternehmen/research · Academic-Output. Conference-Papers, Co-Author-Beziehungen, Open-Datasets. DIN-JTC-21-Standards-Beiträge.
Code of ConductLive: /unternehmen/code-of-conduct · Verhaltenskodex für Mitarbeiter, Partner, Community. Anti-Diskriminierung, Anti-Korruption, HinSchG-Konformität.
Press KitIm Aufbau: /press-kit · Logos, Founder-Bios, Boilerplate-Text, Hi-Res-Bilder, Faktenblatt für Journalisten. Lizenz-Disclaimer, Marken-Richtlinien, Quellen-Angaben-Pflicht.
Brand KitIm Aufbau: /brand-kit · Vollständiges Brand-Asset-Paket. Logo-Varianten (SVG/PNG), Farb-Tokens, Typography (IBM Plex), Visual-Guidelines, Co-Branding-Regeln für Partner.

Dynamische Routen

18 dynamische Routen sind als Templates angelegt — etwa /wissen/glossar/[term], /regulatorik/eu-ai-act/article/[number], /partner/integrationen/[tool].

Jede Route rendert heute einen einzelnen Beispiel-Slug als Placeholder (per Next.js generateStaticParams Default-Entry). Konkrete Content-Befüllung erfolgt pro Route in eigenständigen Sprints. Kein vorab-versprochenes Datum.