HEINI
EN Demo anfragen Tarif wählen
Start Funktionen
Lösungen GeschäftsführungCFO & FinanzIT-LeitungSteuerberaterBauhandwerkSpeditionAlle BranchenEnterprise
Preise Integrationen
Kunden Alle KundenPSE TechnikWissen bleibtLieferant mit HeiniKonzern & HoldingAgenturen & Partner
Ressourcen Alle RessourcenFAQBlogKunden & CasesGeschichten
Login Demo anfragen Tarif wählen
← Zurück zum Blog Mittelstand & KI

Der EU AI Act ohne kryptographischen Nachweis ist eine leere Hülse

In 13 Wochen wird die Verordnung in ihren Kernteilen vollwirksam. Viele Unternehmen werden eine Anforderung erfüllen, die sie nicht beweisen können.

HEINI · 25. April 2026 ·7 Min ·aktualisiert 4. Mai 2026
#ai-act#compliance#enterprise#proof-layer#governance

In 13 Wochen wird die Verordnung in ihren Kernteilen vollwirksam. Viele Unternehmen werden eine Anforderung erfüllen, die sie nicht beweisen können.

Am 2. August 2026 wird der EU AI Act in seinen entscheidenden Hochrisiko-Bestimmungen vollwirksam. Wer autonome Systeme in Compliance, Personalauswahl, kritischer Infrastruktur, Finanzdienstleistungen oder medizinischen Anwendungen betreibt, muss ab diesem Tag drei Dinge nachweisen können: Datenherkunft, Entscheidungslogik, lückenlose Nachvollziehbarkeit. Bußgelder bis 35 Millionen Euro oder 7 Prozent des globalen Jahresumsatzes — je nachdem, was höher ist.

In den letzten Monaten habe ich in vielen Gesprächen über den AI Act eine wiederkehrende Reaktion gehört: „Wir loggen alles, das wird reichen.”

Es wird nicht reichen. Und der Tag, an dem das offensichtlich wird, ist näher als die meisten denken.

Was der AI Act tatsächlich verlangt

Artikel 12 verlangt für Hochrisiko-Systeme die automatische Aufzeichnung von Ereignissen über die gesamte Lebensdauer. Artikel 13 fordert Transparenz und Bereitstellung von Informationen an die Nutzer. Artikel 14 schreibt eine menschliche Aufsicht vor, die nur funktioniert, wenn Entscheidungen rekonstruierbar sind. Artikel 15 verlangt Robustheit, Genauigkeit und Cybersicherheit — explizit auch gegen unbefugte Änderungen an Aufzeichnungen.

Der letzte Punkt ist der entscheidende. Unbefugte Änderungen heißt: Wer die Aufzeichnungen führt, darf nicht der einzige sein, der sie ändern kann. Andernfalls ist die Aufsicht im Streitfall darauf angewiesen, dem Anbieter zu glauben.

Genau dort kollabiert der heutige Status Quo bei vielen Unternehmen.

Drei Prüfungs-Szenarien, die kommen werden

Szenario 1 — Aufsichtsanfrage. Ein Hochrisiko-Klassifizierungs-Verfahren — etwa ein Kreditrisiko-Verfahren — verweigert einer Person mehrfach eine Finanzierung. Die Person beschwert sich, eine Aufsicht fragt nach. Das Unternehmen liefert ein Logfile. Der Anwalt der betroffenen Person fragt: „Können Sie kryptographisch nachweisen, dass dieses Logfile am Tag der Entscheidung diese Werte enthielt — und nicht erst nachträglich erzeugt oder ergänzt wurde?” Viele Unternehmen werden diese Frage heute nicht mit einem belastbaren Ja beantworten können.

Szenario 2 — Interner Whistleblower. Eine Mitarbeiterin behauptet, dass ein System-Update kurz vor einer kritischen Entscheidung stattgefunden hat — und dass die alte Version andere Ergebnisse geliefert hätte. Das Unternehmen muss nachweisen, welche Version zu welchem Zeitpunkt aktiv war. Ohne Hash-Kette zwischen Software-Stand, Verarbeitungs-Zeitpunkt und Output ist diese Frage juristisch eine Glaubenssache.

Szenario 3 — Internationaler Datenfluss. Ein autonomes System verarbeitet Daten, die teils auf kryptographischer Anker-Infrastruktur, teils in einer EU-Cloud, teils in einer außereuropäischen Region liegen. Eine Aufsicht verlangt einen Beweis, dass die datenschutzrechtlich vorgegebene Datenflusslogik tatsächlich eingehalten wurde. Ohne externe Attestationsschicht bleibt nur das Wort des Anbieters.

In jedem dieser drei Szenarien ist Logging keine ausreichende Antwort. Es braucht Beweisbarkeit — und die hat drei nicht-verhandelbare Eigenschaften: Manipulationssicherheit, externe Verifizierbarkeit, selektive Offenlegung.

Warum „Audit-Logging” der falsche Begriff ist

Etablierte Beobachtungs-Werkzeuge sind exzellent. Aber sie sind gebaut für eine Welt, in der Logs der internen Performance-Optimierung dienen. Die Anforderung, dass ein Logfile gegen den Anbieter selbst belastbar ist, war nie ihr Konstruktionszweck.

Der AI Act verlangt aber genau das: einen Nachweis, der auch dann standhält, wenn der Betreiber eines Hochrisiko-Systems ein Interesse hätte, das Logfile zu schönen. Diese Lücke wird in den ersten Verfahren nach Inkrafttreten sichtbar werden — und der Markt wird verstehen, dass Beweisbarkeit eine eigene technische Disziplin ist, nicht ein Nebenprodukt von Beobachtbarkeit.

Was kryptographische Beweisbarkeit konkret heißt

Drei Bausteine, die zusammenwirken müssen:

  1. Hash-Kette pro Entscheidung. Jede Aktion eines autonomen Systems wird mit einem Hash gesiegelt, der den vorherigen Hash referenziert. Eine nachträgliche Änderung bricht die Kette und ist sofort sichtbar.
  2. Externe Verankerung bei einem neutralen kryptographischen Notar. Die Hashes werden außerhalb der Anbieter-Infrastruktur verankert — bei einer öffentlichen, neutralen Notar-Instanz oder in einer regulierten Zeitstempel-Autorität. Der Anbieter kann sein eigenes Logfile nicht mehr stillschweigend ändern.
  3. Selektive Offenlegung. Statt das gesamte Logfile zu zeigen, beweist man nur die eine Entscheidung mit einem Merkle-Pfad. Datenschutzkonform, geschäftsgeheimnis-schonend, vor Gericht belastbar.

Diese drei Bausteine sind keine Zukunftsmusik. Sie existieren in der Krypto-Welt seit Jahren. Sie sind nur noch nicht in den Enterprise-Stack für autonome Software eingewandert. Genau dort setzen wir an.

Was Unternehmen in den nächsten 13 Wochen tun sollten

Drei pragmatische Schritte, ohne Marketing:

  • Inventur. Welche autonomen Systeme im Unternehmen fallen unter Hochrisiko? Eine ehrliche Antwort enthält in der Regel mehr Systeme als der erste Bauchblick vermutet.
  • Beweisbarkeits-Audit. Für jedes dieser Systeme: Können wir einer externen Aufsicht eine spezifische Entscheidung manipulationssicher nachweisen? Wenn die Antwort Nein lautet — wo liegt die Lücke?
  • Sidecar-Strategie. Statt das laufende System umzubauen, eine Attestations-Schicht daneben setzen, die Hashes erzeugt und extern verankert. Geringerer Eingriff, schneller produktiv, audit-fähig vom ersten Tag.

Wir bauen die Schicht, die fehlt

HEINI ist genau dafür konzipiert: eine Sidecar-Attestations-Schicht für Enterprise-Software mit Hash-Ketten, Beweis-Punkten, externer Verankerung bei einem neutralen kryptographischen Notar und selektiver Offenlegung. Einzelmandanten-Architektur, weil regulierte Industrien nichts anderes akzeptieren werden.

Drei Mechaniken machen den Unterschied gegenüber reinem Logging: eine Pre-Flight-Erlaubnisprüfung, die jede anstehende Aktion gegen ein hinterlegtes Kompetenzprofil prüft, bevor sie ausgeführt wird — eine Dürfens-, nicht nur eine Könnens-Logik. Eine dreistufige Löschkaskade nach DSGVO-Artikel 17, die das Vergessen über Arbeitsspeicher, Vektor-Index und Langzeit-Speicher belegt — nicht durch behauptetes Löschen, sondern durch eine unwiderlegliche Differenz-Aufzeichnung. Und ein externer Attestations-Anker, der die Reihenfolge der Entscheidungen festhält, justiziabel im deutschen Recht.

Wer mit uns ins Gespräch kommen möchte — als regulierte Industrie, als Compliance-Funktion oder als Beratung mit Mandat — erreicht uns über die Kanäle auf dieser Seite.

Der 2. August 2026 wird kommen, ob Unternehmen vorbereitet sind oder nicht. Die Frage ist nur, wer ihn als regulatorische Belastung erlebt — und wer als Wettbewerbsvorteil.

HEINI Operations UG. Questions and feedback are explicitly welcome.