KI-OS Compliance & Trust

KI-OS · Compliance & Trust

EU-ready. Governance by Design.
KI-OS ist ein governance-zentriertes KI-Betriebssystem zur Analyse, Strukturierung und Entscheidungsunterstützung. KI-OS unterstützt – der Mensch entscheidet.

Limited Risk (EU AI Act) Privacy by Design (DSGVO) Modell-agnostisch (Vendor Switch)

🇪🇺 EU AI Act · Einordnung

KI-OS ist als KI-System mit begrenztem Risiko (Limited Risk) konzipiert. Es dient der Orientierung und Entscheidungsunterstützung – nicht der autonomen Entscheidungsfindung.

  • Keine automatisierten, rechtsverbindlichen Entscheidungen
  • Transparenz über KI-Nutzung, keine Täuschungsmechanik
  • Menschliche Kontrolle jederzeit möglich

🔐 DSGVO · Privacy by Design

KI-OS folgt den DSGVO-Grundprinzipien: Zweckbindung, Datenminimierung, Transparenz und Kontrolle. Speicherfunktionen sind optional und konfigurierbar.

  • Zweckbindung: Verarbeitung nur für Assistenzfunktionen
  • Datenminimierung: nur erforderliche Daten im Kontext
  • Transparenz: nachvollziehbare Verarbeitungszwecke & Flüsse

🧱 Governance-Architektur · KI-OS-Kern

KI-OS trennt bewusst Modell, Kontext, Memory und Steuerung. Dadurch entsteht ein auditierbarer Governance-Layer, der regulatorisch anpassbar bleibt – unabhängig vom verwendeten KI-Anbieter.

Modell

Austauschbare Rechenkomponente. Kein Besitz der Governance. Kein autonomes Entscheiden.

Kontext

Temporäre Arbeitsfläche für den aktuellen Zweck. Datenminimierung & Zweckbindung.

Memory & Control

Optional & konfigurierbar. Audit-Optionen, Löschlogik, Scopes, Rechte & Grenzen.

🧠 Kein Training mit Kundendaten

Daten aus KI-OS-Instanzen werden nicht für das Training von KI-Modellen verwendet. Modelle werden ausschließlich zur unmittelbaren Verarbeitung von Anfragen genutzt.

  • Keine Trainingsverwendung, keine Profilbildung
  • Modell-agnostische Orchestrierung (Vendor Switch möglich)

🌍 Drittlandübermittlung & SCC

Falls Modelle außerhalb der EU eingesetzt werden, erfolgt dies – sofern erforderlich – auf Basis gültiger Standardvertragsklauseln (SCCs) und geeigneter technischer/organisatorischer Maßnahmen.

  • SCCs + Maßnahmenpaket (TOMs) je nach Deployment
  • Optional EU-basiertes Hosting möglich

FAQ

Die wichtigsten Fragen – kurz, belastbar, auditfähig.

Nutzt KI-OS Inhalte für Modell-Training?
Nein. Daten aus KI-OS-Instanzen werden nicht für Trainingszwecke verwendet. KI-Modelle werden ausschließlich zur unmittelbaren Verarbeitung von Anfragen genutzt.
Speichert KI-OS Eingaben dauerhaft?
Persistente Speicherung (z. B. Memory) erfolgt nur, wenn dies explizit konfiguriert wurde. Lösch- und Aufbewahrungsregeln können kundenseitig definiert werden.
Ist KI-OS Hochrisiko-KI nach EU AI Act?
KI-OS ist als Assistenz- und Orientierungssystem konzipiert: Es trifft keine autonomen Entscheidungen. Die Einordnung erfolgt daher als Limited Risk (begrenztes Risiko), sofern keine Hochrisiko-Anwendungsfälle im Betrieb durch den Kunden implementiert werden.
Wie werden Betroffenenrechte (Auskunft/Löschung/Export) unterstützt?
KI-OS unterstützt Prozesse zur Auskunft, Berichtigung, Löschung, Einschränkung und zum Export (Portabilität) im Rahmen der technischen Möglichkeiten und der vereinbarten Betriebsform.
Gibt es einen AVV gemäß Art. 28 DSGVO?
Ja. Ein AVV kann bereitgestellt werden und regelt Zweck & Umfang der Verarbeitung, TOMs, Unterauftragsverarbeiter, Audit- und Kontrollrechte.

📡 Anonyme Telemetrie (KI-OS Installationen)

Wenn wir wissen, auf welchen Plattformen KI-OS läuft und welche Versionen aktiv genutzt werden, können wir gezielt dort verbessern — und vor einem Update prüfen, ob es für dein Setup kompatibel ist.

KI-OS sendet beim Start und stündlich einen anonymen Heartbeat an status.ki-os.org.

✓ Was gesendet wird
  • Zufällig generierte Install-ID (kein Bezug zu Person oder IP)
  • KI-OS Version & Edition (community / enterprise)
  • Betriebssystem-Typ (linux / darwin / win32)
  • Laufzeit in Sekunden (Uptime)
✗ Was nicht gesendet wird
  • Nutzernamen, E-Mail-Adressen
  • IP-Adressen (werden serverseitig anonymisiert)
  • Anfragen, Antworten, Prompts
  • Konfigurationsdaten, API-Keys

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — die Daten sind vollständig anonym und können nicht auf eine Person zurückgeführt werden.
Opt-out: KI_OS_TELEMETRY=false in der .env-Datei. Die Software funktioniert vollständig ohne Telemetrie.
Transparenz: Die gesammelten Daten sind öffentlich einsehbar auf status.ki-os.org — du siehst genau das, was wir sehen.

📄 AVV & TOMs anfordern

Für Enterprise-Kunden stellen wir auf Anfrage folgende Unterlagen bereit: AVV (Art. 28 DSGVO), TOM-Anlage (Art. 32 DSGVO) sowie eine Übersicht möglicher Unterauftragsverarbeiter je Betriebsform.

Kontakt

KI-OS / Ingo Schaffer
Website: Retail-Business.eu
E-Mail: Info@Retail-Business.eu
Telefon: +49 (0)89 21539750

AVV & TOMs per Mail Antwort erfolgt i. d. R. mit AVV + TOMs + Subprozessoren-Übersicht.

Hinweis

Diese Seite stellt eine transparente Übersicht der KI-OS-Compliance- und Governance-Prinzipien dar und ersetzt keine Rechtsberatung. Die konkrete Compliance-Einordnung kann je nach Kunden-Anwendungsfall variieren.

Stand: April 2026 · Version: KI-OS Trust Page v1.6.0

Live erleben — interaktive Demos
DSGVO-Compliance und EU AI Act in Aktion: PII-Erkennung, AES-256-Verschlüsselung, WORM-Audit-Log und 7-stufige Governance-Pipeline direkt im Browser.
🔒 Privacy Guard Demo → 🛡️ Policy Simulator → Alle 6 Demos →