Verfügbar für Beratung & Interim-Mandate

AI Compliance Architect für regulierte Branchen

Ich baue KI-Compliance-Systeme, die funktionieren – damit Ihre KI-Projekte compliant werden nach EU AI Act & DSGVO. Eine Person, die Technik und Regulatorik versteht.

TÜV-zertifiziert
Finanzsektor
Hands-on statt Papier
Carsten Wittmann, AI Compliance Architect bei TUMAKI
Carsten Wittmann
🏆 TÜV Rheinland zertifizierter AI Consultant
🔒 Zertifizierter Datenschützer
📋 Compliance-Experte des Koerting Institute

Das Problem

KI kann jeder. Compliant machen nicht.

Der CAIO kann KI, aber keine Compliance. Das Compliance-Team kennt die DSGVO, aber keine KI. TUMAKI schließt genau diese Lücke.

Ohne Spezialisten
  • KI-Projekte stocken, weil niemand die regulatorische Verantwortung übernimmt
  • Berater liefern Papier, aber keine funktionierende Umsetzung
  • AI-Act-Fristen rücken näher, ohne klare Roadmap
  • Doppelte Kosten für KI- und Compliance-Expertise getrennt
Mit TUMAKI
  • Eine Person, die Technik und Regulatorik zusammen denkt
  • Testbare Compliance-Systeme statt Papierbergen
  • Klare Risikoklassifizierung und priorisierte Roadmap
  • Audit-ready in Wochen, nicht Jahren

Spezialisierung

Was ich für Sie tue

Drei Schwerpunkte, ein Ziel: Ihre KI wird rechtssicher, nachweisbar und einsatzfähig.

📋

AI Act Readiness

Ihre KI-Systeme klassifiziert, dokumentiert und auf den EU AI Act vorbereitet.

  • Risikoklassifizierung aller KI-Systeme
  • Gap-Analyse & Compliance-Roadmap
  • Technische Dokumentation
  • BaFin- / EBA-Konformität
🛡️

KI-Governance

Richtlinien, Rollen und Gremien, die im Alltag tatsächlich tragen.

  • KI-Richtlinien & Policies
  • Risk-Management-Framework
  • Rollen und Gremien etablieren
  • Stakeholder-Management
🔒

Datenschutz für KI

DSGVO-Konformität von der Trainingsdatenbasis bis zum Live-Betrieb.

  • DSFA für AI-/ML-Projekte
  • DSGVO-Bewertung von AI-Services
  • Trainingsdaten-Compliance
  • Privacy by Design

Alle Leistungen & Modelle →

Die Methodik

Specification-Driven Compliance

Drei Prinzipien aus dem Software Engineering, übertragen auf Governance – damit Compliance skaliert, statt zu bremsen.

Testbarkeit statt Interpretierbarkeit

Regelbasierte Entscheidungsstrukturen statt vager Policies.

⚙️

Systeme statt Dokumente

Automatisierte Freigaben statt manueller Einzelprüfung.

🔎

Nachweisbarkeit statt „Vertrau mir"

Jede Entscheidung nachvollziehbar und auditierbar.

Methodik im Detail →

Häufige Fragen

Kurz & klar beantwortet

Für wen gilt der EU AI Act? +
Der EU AI Act gilt für Anbieter und Betreiber von KI-Systemen, die in der EU auf den Markt gebracht oder eingesetzt werden – unabhängig vom Sitz des Unternehmens. Auch Unternehmen außerhalb der EU sind betroffen, sobald ihre KI-Systeme in der EU genutzt werden. Die konkreten Pflichten richten sich nach der Risikoklasse des Systems.
Wie lange dauert ein AI-Act-Assessment? +
Ein Assessment mit Risikoklassifizierung, Gap-Analyse und Roadmap dauert in der Regel 2 bis 4 Wochen. Der Aufbau eines vollständigen Compliance-Frameworks liegt bei 6 bis 12 Wochen.
Was unterscheidet TUMAKI von klassischen Beratungen? +
TUMAKI verbindet technisches KI-Verständnis mit regulatorischer Tiefe in einer Person. Statt reiner Dokumente entstehen testbare, nachweisbare Compliance-Systeme – hands-on implementiert, nicht nur auf Papier.
Arbeiten Sie auch als Interim-Manager? +
Ja. Neben projektbasiertem Assessment und Framework-Design übernehme ich Interim-Mandate von 3 bis 12 Monaten mit 2 bis 4 Tagen pro Woche – inklusive operativer Projektbegleitung, Team-Enablement und Vorbereitung auf BaFin-Audits.

Bereit?

Lassen Sie uns über Ihre KI-Compliance sprechen

Ein kurzes Erstgespräch – kostenlos und unverbindlich. Wir klären Ihre Situation und die nächsten Schritte.