EU AI Act Annex-III-Deadline — 2. Dezember 2027 (Omnibus) Jetzt prüfen →
Engine-Hub
Engine-Changelog

Aktuelle Engine-Version

AI-ACT-2024-1689-v5.40.0 · Rule-Set 2026-06-01

Jede Version dokumentiert ihre Rechtsgrundlagen, ihren Prüfumfang und ihre Auswirkung auf bestehende Klassifikationen. Historische Assessments bleiben mit ihrer ursprünglichen Engine-Version gültig und nachvollziehbar.

v5.30Minor
2026-06-01

Konsistenz- und Sicherheits-Härtung

Vollständige Überprüfung der Integrations- und Berechtigungslogik sowie eine Sicherheits-Härtung der Datenzugriffe vor dem breiten Marktstart.

  • Workspace-übergreifende Konsistenz: Discovery-Scanner, Integrationen und Navigation greifen nun auf dieselbe Workspace-Auflösung zu — verbundene Systeme werden überall identisch angezeigt.
  • Row-Level-Security auf allen serverseitigen Tabellen erzwungen (Defense-in-Depth): Zugriff ausschliesslich über authentifizierte Server-Pfade, kein direkter Datenbankzugriff über die öffentliche API.
  • Öffentliche Report-Verifikation: Entwürfe werden klar als solche gekennzeichnet statt als „nicht gefunden" — nur finalisierte Klassifikationen ergeben einen verifizierbaren Nachweis.
  • Datensparsamkeit: interne Review-Details erscheinen nicht mehr im öffentlichen Verifikations-Endpunkt.
Klassifikations-Logik unverändert. Alle Prüf-Suiten grün (491 Validierungsfälle · 293 Library-Kontrakte · 19 Verbots-Regressionen · 14 Szenarien).
v5.20Minor
2026-05-18

Shadow-AI-Discovery-Scanner

Automatische Erkennung von KI-Systemen in der Infrastruktur — adressiert die häufigste Lücke im KI-Inventar: Systeme, von denen die IT nichts weiss.

  • Discovery-Connectoren für gängige Code- und Cloud-Plattformen, die KI-Abhängigkeiten automatisch aufspüren.
  • Gefundene Systeme lassen sich direkt in eine vollständige EU-AI-Act-Klassifikation überführen.
  • Verschlüsselte Speicherung aller Zugangsdaten (AES-256-GCM); Server in der EU (Frankfurt).
Additive Funktion ohne Eingriff in die Klassifikations-Logik.
v5.10Major
2026-05-04

Verdict-Konsistenz: eine einzige Wahrheit

Einführung eines zentralen Klassifikations-Verdikts als alleinige Quelle für alle Anzeigen — Schluss mit widersprüchlichen Aussagen zwischen Modulen.

  • Trennung von Anwendungsbereich und Risikoklasse: Ein System kann im Anwendungsbereich liegen und dennoch minimales Risiko haben — das ist kein Widerspruch mehr.
  • Vier-Block-Pflichtenmodell: direkte, bedingte, vorgelagerte (Drittanbieter) und empfohlene Pflichten werden klar getrennt. Wer ein GPAI-Modell nur integriert, erhält keine Anbieter-Pflichten mehr fälschlich zugewiesen.
  • Ehrliche Unsicherheit: Bei widersprüchlichen oder unvollständigen Angaben wird die Klassifikation als „vorläufig" markiert und die Konfidenz gekappt — keine falsche 100-%-Sicherheit.
  • Rollenlogik nach Art. 25 geschärft: Eine Modifikation führt nur dann zur Anbieter-Rolle, wenn sie wesentlich ist.
Verdict-Logik als reines, testbares Modul; abgesichert durch dedizierte Konsistenz-Tests.
v5.0Major
2026-04-20

Produktivversion — Plattform-Vollausbau

Erste vollständige Produktivversion: öffentliche API, Dokument-Generator, auditfähiger Nachweis und Mehrsprachigkeit.

  • Stabile öffentliche API (v1) mit signierten Webhooks für die Integration in bestehende GRC-Werkzeuge.
  • Dokument-Generator für FRIA (Art. 27), technische Dokumentation (Annex IV), Konformitätserklärung (Art. 47) und Schulungsnachweise (Art. 4) in Word, PDF und HTML.
  • Auditfähiges Nachweis-Paket: signierter Hash und öffentlich überprüfbare Verifikations-Seite.
  • Vier-Augen-Review-Workflow (kompatibel mit BaFin-/FINMA-/BSI-Anforderungen) und mehrsprachige Oberfläche (DE/EN/FR).
491 Validierungsfälle als kanonische Test-Suite etabliert.
v4.0Major
2026-03-15

Mehr-Pfad-Klassifikation

Erweiterung um parallele Regulierungspfade — ein System kann mehrere Rechtsgrundlagen gleichzeitig auslösen, jede mit eigenen Pflichten.

  • Mehr-Pfad-Klassifikator: Primär- und Sekundärpfade mit je eigener Rechtsgrundlage und Pflichten.
  • Erkennung unbekannter Faktoren und Bewertung der Aktualität der Rechtsgrundlage.
  • Kontrafaktische Analyse („Was-wäre-wenn"): zeigt, welche Eingaben für die Klassifikation entscheidend sind.
v3.0Major
2026-01-28

Engine v3 — deterministische Pipeline

Grundlegende Neuarchitektur der Klassifikations-Engine als deterministische, nachvollziehbare Verarbeitungskette.

  • Mehrstufige Pipeline mit einem zentralen Fakten-Speicher als alleiniger Wahrheitsquelle.
  • Deterministische Klassifikation aus reinen Funktionen — identische Eingaben ergeben stets identische, begründbare Ergebnisse.
  • Vollständiger Reasoning-Trail je Klassifikation als Grundlage für die Audit-Verteidigung.
  • Use-Case-Bibliothek über 28 Sektoren mit artikelgenauer Zuordnung.
Grundlage für die heute 293 Library-Kontrakte und 491 Validierungsfälle.
Engine-Changelog — Rule-Set-Versionierung | ai-risk-check | ai-risk-check.com