Expertise & Methodik

Compliance, die skaliert statt bremst

Ich übertrage bewährte Prinzipien aus dem Software Engineering auf KI-Governance. Das Ergebnis: Compliance wird testbar, nachweisbar und automatisierbar – statt in Dokumenten zu versanden.

Die Methodik

Specification-Driven Compliance

Drei Prinzipien entscheiden, ob Compliance ein Kostentreiber bleibt – oder zum Enabler wird.

01 · Testbarkeit

Testbarkeit statt Interpretierbarkeit

Regelbasierte Entscheidungsstrukturen statt vager Policies. Was testbar ist, ist entscheidbar – und lässt sich automatisieren.

02 · Systeme

Systeme statt Dokumente

Automatisierte Freigaben statt manueller Einzelprüfung. Compliance läuft im System mit, statt in Ordnern zu verstauben.

03 · Nachweisbarkeit

Nachweisbarkeit statt „Vertrau mir"

Jede Entscheidung nachvollziehbar und auditierbar. Kein Blindflug, keine KI-Halluzinationen – belastbare Evidenz auf Knopfdruck.

Dokumente schreiben skaliert linear testbare Systeme bauen skaliert exponentiell

Warum das den Unterschied macht

Zwei Wege, KI-Compliance zu betreiben

Der eine bindet mit jedem KI-System mehr Handarbeit. Der andere zahlt sich nach dem Setup immer weiter aus.

A
Dokumente schreiben
  • Policies werden verfasst und Outputs manuell geprüft
  • Jeder neue Fall bedeutet neue Handarbeit
  • Aufwand steigt linear mit der Zahl der KI-Systeme
  • Nachweise sind mühsam und lückenhaft
B
Testbare Spezifikationen bauen
  • Regeln werden als testbare Spezifikation definiert
  • Das System kontrolliert und dokumentiert selbst
  • Aufwand fällt einmal beim Setup an, dann skaliert es
  • Jede Entscheidung ist automatisch auditierbar

TUMAKI arbeitet konsequent an Klasse B – und bringt Sie dorthin, ohne Ihren laufenden Betrieb auszubremsen.

Qualifikationen

Worauf die Methodik aufbaut

Zertifizierungen & Rollen

  • TÜV Rheinland zertifizierter AI Consultant
  • Zertifizierter Datenschutzbeauftragter
  • Compliance-Experte des Koerting Institute
  • Lean Six Sigma Master Black Belt
  • Referent auf Fachkonferenzen

Regulatorischer Fokus

  • EU AI Act (Risikoklassen, Art. 9–15)
  • DSGVO für ML/AI (DSFA, Trainingsdaten)
  • MaRisk & BAIT / VAIT für den Finanzsektor
  • BaFin- / EBA-Anforderungen
  • NIS-2, EU Data Act, Digital Omnibus

Mehr über Carsten Wittmann →

Neugierig geworden?

Sehen wir uns Ihre KI-Landschaft an

Im Erstgespräch zeige ich, wie sich Specification-Driven Compliance konkret auf Ihre Systeme anwenden lässt.