Nachweise mit Zitaten
Jeder Befund ist in einem Quelldokument und Abschnitt verankert. Prüfer und Auditoren können jede Aussage bis zu ihrer Herkunft zurückverfolgen - nicht bis zur Erinnerung eines Modells.
Ein kontrollierter Vendor-Risiko-Lauf, vollständig wiedergegeben: quellenbelegte Nachweise, deterministische Prüfungen und dann ein menschliches Freigabe-Gate, das den Anbieter ablehnt und ein manipulationssicheres Nachweispaket schreibt.
Schreibgeschützte Wiedergabe eines illustrativen Laufs - keine Eingaben, keine Produktionszugänge.
Ein echter kontrollierter Lauf, unten vollständig wiedergegeben - endet mit einer menschlichen Ablehnung und einem prüfbaren Nachweispaket.
Ein Reviewer erhält ein Lieferantenpaket, erkennt fehlende Kontrollnachweise, lehnt das Freigabe-Gate ab und behält das Nachweispaket für Follow-up.
Ein Procurement-Reviewer öffnet ein synthetisches Lieferantenpaket für einen regulierten KI-System-Anbieter.
Das Replay extrahiert belegte Evidenzfelder, bevor eine Modellantwort vertraut wird.
Die KI-Arbeit wird gegen Procurement-Kontrollen für Human Oversight, Audit Logging, Datenaufbewahrung und Modell-Governance geprüft.
Deterministische Checks blockieren die Freigabe, weil zwei Pflichtartefakte fehlen.
Die Befunde wurden zu einem zusammengesetzten Vendor-Risikoscore kombiniert. Der Score ist erhöht, daher wird der Lauf an einen menschlichen Prüfer weitergeleitet statt automatisch freigegeben.
Das Risiko ist durch fehlende Sicherheits- und Residenz-Evidenz erhöht, nicht durch KI-Konfidenz.
Der Reviewer lehnt den Fall ab und dokumentiert genau, welche Evidenz vor Fortsetzung der Beschaffung fehlt.
Der Workflow endet ohne Lieferantenfreigabe und hinterlässt ein kundentaugliches Nachweispaket für Follow-up.
Die Wiedergabe ist keine Chatbot-Demo. Es ist die Control Plane bei der Arbeit: Verankerung, Gating und Nachweis - die Teile, nach denen ein Regulierer fragt.
Jeder Befund ist in einem Quelldokument und Abschnitt verankert. Prüfer und Auditoren können jede Aussage bis zu ihrer Herkunft zurückverfolgen - nicht bis zur Erinnerung eines Modells.
Erhöhtes Risiko wird an eine Person weitergeleitet, nicht an eine automatische Freigabe. Hier hat der Prüfer abgelehnt - und am Gate ist die Ablehnung endgültig. Der Lauf stoppt, bevor irgendetwas freigegeben oder geschrieben wird.
Die Entscheidung, der Prüfer, die Gründe und die zitierten Nachweise werden einmalig in ein anhängendes Audit-Protokoll geschrieben. Monate später können Sie genau belegen, warum dieser Anbieter nicht freigegeben wurde.
PrivateFlow ist unter keinem Compliance-Rahmenwerk zertifiziert. Die Kontrollen sind darauf ausgelegt, die Compliance-Vorbereitung zu unterstützen. Wo der EU AI Act gilt, können Hochrisiko-Pflichten Strafen bis zur Stufe von 15 Mio. EUR / 3 % des weltweiten Jahresumsatzes nach sich ziehen; dieser Lauf ist ein illustratives, synthetisches Beispiel.
Wir richten einen kontrollierten Piloten mit Ihren eigenen Daten ein - zuerst Sandbox, keine Produktionszugänge erforderlich. Sie entscheiden, was die Gates tun.