Leistungen — EU AI Act Compliance · ISO 42001 Tool · NIST AI RMF · UK GDPR

Pre-Execution Governance ist die Disziplin, eine KI-Anfrage zu prüfen, bevor sie ausgeführt wird. Jede eingehende Eingabe wird als Vorschlag behandelt, der einen deterministischen, konfigurierbaren Policy-Stack passieren muss, bevor das Modell auf sie reagiert.

Drei deterministische Verdikte

EXECUTE — die Anfrage ist klar und regelkonform; sie wird unverändert an das Modell durchgereicht.
HOLD — die Anfrage ist unklar, unterspezifiziert oder grenzwertig. Die Engine gibt eine ClarityFeedback™-Rückfrage aus, die den Nutzer bittet, seine eigene Eingabe zu präzisieren oder zu korrigieren — danach wird sie neu bewertet, ohne menschlichen Freigeber im Ablauf.
BLOCK — die Anfrage verletzt eine nicht-verhandelbare Verpflichtung (rechtlich, regulatorisch, sicherheitsrelevant) oder die stets aktive Tier-1-Sicherheitsebene. Sie wird mit protokollierter Begründung gestoppt.

ClarityScore

Quantitatives Maß der Eingabe-Klarheit. Über vier strukturelle Signale — syntaktisch, semantisch, affektiv und policy-bezogen (ssynt, ssem, saff, spol) — erfasst ClarityScore, wie eindeutig eine Anfrage ausgeführt werden kann. Er steuert die Entscheidung EXECUTE versus HOLD und gibt Compliance-Funktionen und Auditoren eine einzige Zahl, um Entscheidungen zur Prüfung zu priorisieren.

Audit-Kette

Jede Entscheidung wird in eine hash-verkettete, fälschungssichere JSONL-Kette geschrieben. Jeder Eintrag enthält den Input-Fingerprint, die Policy-Version, die getriggerten Regeln, das Verdikt (EXECUTE/HOLD/BLOCK) mit Begründung und die Signatur des vorherigen Eintrags. Die Kette ist nicht-abstreitbar und für regulatorische Prüfung geeignet.

Scoring Tester — four-signal evaluation — Scoring-Tester — deterministische Auswertung der vier Signale (ssynt, ssem, saff, spol) und resultierender ClarityScore. Bedienoberfläche in englischer Sprache.

Die Referenz-Implementierung.

PREEXEC™ ist die Engine, die die Methodik in ein produktives Pre-Execution-Gate übersetzt.

Self-hosted

Läuft vollständig innerhalb des Kunden-Perimeters. Keine Anfragen, Prompts oder Audit-Einträge verlassen die Deployment-Grenze.

Niedrige Latenz

Auswertungs-Budget für produktive User-Facing-Systeme ausgelegt. Die Engine sitzt im Request-Pfad; sie darf nicht der Engpass sein.

Modell-agnostisch

Prüft Anfragen an jedes vorgelagerte Modell. Ein Modellwechsel erfordert keine Neuformulierung des Policy-Stacks.

Deterministisch & reproduzierbar

Gleicher Input plus gleiche Policy-Version ergibt identische Entscheidung. Jeder Lauf ist über die Audit-Kette end-to-end wiederholbar.

Fälschungssichere Audit-Kette

Jede Entscheidung ist hash-verkettet, signiert, nicht-abstreitbar — geeignet für regulatorische Prüfung und forensische Analyse.

Offenes Evaluierungs-Setup

Korpora, Runner-Skripte und Result-Formate sind dokumentiert und durch die interne Audit-Funktion des Kunden reproduzierbar.

Policy Manager — Regelerstellung, Versionierung und Signatur. Bedienoberfläche in englischer Sprache.

Audit Chain inspector — Audit-Chain-Inspektor — fälschungssicheres JSONL mit Hash-Verkettung. Bedienoberfläche in englischer Sprache.

02 · Compliance

Regulatorische Anbindung.

PREEXEC™ ist darauf ausgelegt, Compliance-Nachweise günstig im Betrieb zu erzeugen, statt sie nachträglich teuer zusammenzustellen.

EU AI Act

Artikel 12, 14, 17

Die Audit-Kette erzeugt die Dokumentation, die für Logging, menschliche Aufsicht und Qualitätsmanagement von Hochrisiko-KI-Systemen verlangt wird.

ISO/IEC 42001

AIMS-Controls

Policy-Stack und Entscheidungsaufzeichnungen mappen auf die Controls der AI-Management-System-Norm.

NIST AI RMF

Govern · Map · Measure · Manage

Jeder Funktion entspricht ein Artefakt im Engine-Record.

UK GDPR

Datensparsamkeit by design

Keine Payloads über die Audit-Kette hinaus gespeichert. Vollständige Entscheidungsaufzeichnung für jede DSAR, die automatisierte Entscheidungen betrifft.

Sektorale Codes

Versicherung, Banken, Gesundheit

Policy-Stacks liefern templatisierte Mappings für sektorale britische Aufsichtsleitlinien.

Öffentlicher Sektor

Algorithmische Transparenz

Die Audit-Kette unterstützt den UK Algorithmic Transparency Recording Standard out of the box.

Calibration view — Kalibrierungs-Ansicht — Policy-Stack-Justierung gegen Test-Korpora. Bedienoberfläche in englischer Sprache.

03 · Sektoren

Wo Pre-Execution Governance zählt.

Aktive Engagements und Referenz-Implementierungen orientieren sich an Sektoren, in denen KI-gestützte Entscheidungen justiziabel sind — rechtlich, vertraglich oder gegenüber einer Aufsichtsbehörde:

Versicherung — Schadenbearbeitung, Underwriting-Kommunikation, Versicherungsnehmer-Beratung
Bankwesen — kundennahe Assistenten, Beschwerdebearbeitung, KYC-Narrative
Gesundheitswesen — klinische Decision-Support, Patientenkommunikation, Triage
Öffentliche Verwaltung — bürgernahe Dienste, Leistungs- und Anspruchskommunikation
Pharma & Life Sciences — medizinische Auskunfts-Antworten, Einreichungen bei Aufsichtsbehörden
Rechtsdienstleistungen — Drafting-Assistenten, Mandantenkommunikation, regulierte Beratungsabläufe

04 · Ressourcen

Publikationen & Downloads.

PREEXEC™ Whitepaper v2.0 (Zenodo · DOI 10.5281/zenodo.19196952) PREEXEC™ Manifesto (PDF · EN) PREEXEC™ Manifest (PDF · DE)

Was Noetik Governance liefert.

Eine geführte Tour durch das Governance-Dashboard.

Pre-Execution Governance.