August 2026: Compliance-Plattform, EU-AI-Act-Transparenz

Status: geplant

Im August übernimmt eine zentrale Compliance-Plattform die Evidence-Sammlung, ein externer Pen-Test startet und die Transparenzpflichten der EU-KI-Verordnung greifen zum 2.8.2026.

Compliance-Plattform

• Eine zentrale Plattform sammelt Nachweise automatisiert ein, mit Konnektoren zu unseren Kern-Systemen.
• Laufende Unterstützung der SOC-2-Beobachtungsphase (seit dem Soft-Launch aktiv).
• Vorbereitung für ein späteres ISO-27001- und NIS2-Audit.
• Ziel: deutlich weniger manueller Compliance-Aufwand.

EU AI Act: Transparenz ab 2.8.2026

Seit dem 2.8.2026 gelten die Transparenzpflichten der EU-KI-Verordnung (Art. 50). DARION AI setzt sie so um:

• Kennzeichnung im UI: Jede KI-gestützte Funktion ist klar als solche erkennbar.
• Voice-Ansage: Vor jedem KI-gestützten Anruf wird angesagt, dass ein KI-System unterstützt.
• KI-System-Inventar: KI-Helfer, Voice- und Company-Modul sind erfasst und dokumentiert.
• Audit-Trail: KI-Nutzung ist nachvollziehbar protokolliert.

Hinweis: Die weitergehenden Hochrisiko-Pflichten der Verordnung greifen nach aktuellem Stand erst später (Ende 2027) und sind für die DARION-AI-Module derzeit nicht einschlägig. Wir prüfen die Einordnung laufend und lassen sie rechtlich begleiten.

Externer Pen-Test

• Ein externer Penetrationstest durch einen anerkannten Anbieter prüft besonders die Mandanten-Isolation.
• Der zertifizierte Bericht dient als Nachweis für NIS2- und ISO-27001-Audit.
• Gemeldete Findings werden priorisiert behoben, ein Re-Test bestätigt die Behebung.

Verwandt

• Juli 2026: Modul-Vollständigkeit.
• September 2026: Voice-Modul und RAG-Chat als opt-in.
• Compliance: Aktueller Compliance-Stand.
• NIS2: Verknüpfung mit der Pen-Test-Pflicht.