Compliance-Grenze
Öffentliches architektonisches Mapping. Keine Rechtsberatung. Keine automatische Compliance.
Wie öffentliche architektonische Eigenschaften auf Pflichtfamilien abgebildet werden. Das Produkt allein macht eine Organisation nicht compliant.
Öffentliche Oberfläche
- Eine öffentliche Entsprechung zwischen Systemeigenschaften und Pflichtfamilien.
- Replay-, Evidenz-, Aufsichts- und Bereitstellungseigenschaften mit öffentlichem Artefakt.
- Operatorverantwortung, die ausserhalb des Produkt-Claims bleibt.
Grenze
- Keine Rechtsberatung.
- Kein Ersatz für tenant-spezifisches Kontrolldesign.
- Keine Aussage, dass jede Framework-Pflicht bereits öffentlich auf dieser Website belegt ist.
Öffentliche Mapping-Oberfläche
| Pflichtfamilie | Öffentlicher struktureller Support | Öffentliches Artefakt | Operatorverantwortung | Öffentlicher Status |
|---|---|---|---|---|
| Entscheidungsnachvollziehbarkeit und Replay | Aufgezeichnetes Ergebnis, gebunden an Evidenzsatz und Richtlinienversion. | Technical Artifact | Evidenzgewinnung, Aufbewahrungsrichtlinie und Governance tenant-spezifischer Richtlinien bereitstellen. | Öffentlich beschrieben |
| Menschliche Aufsicht und Eskalation | INDETERMINATE bewahrt Unsicherheit und hält Eskalation explizit. | Technical Artifact | Personaleinsatz, Freigaberegeln, Eskalationsfristen und finalen Aktionsworkflow tragen. | Öffentlich beschrieben |
| Integritätsverifikation | Offline-verifizierbarer Artefaktpfad und integritätsgebundene Exporte. | Verify Offline | Verwahrung, Verteilung und Prüfkontext für exportiertes Material tragen. | Öffentlich beschrieben |
| Bereitstellungskontrolle und Gerichtsbarkeit | On-prem, operator-kontrollierte Grenze ohne Remote-Abhängigkeit im kritischen Pfad. | Integration | Hosting, Zugriffskontrolle, Infrastrukturschutz und Jurisdiktionsentscheidungen tragen. | Öffentlich beschrieben |
| Framework-Mapping und Gap-Analyse | Nur öffentliche Zusammenfassung. Diese Site zeigt architektonische Entsprechung, nicht tenant-spezifische Schliessung. | Reality Boundary | Rechtsauslegung, Kontrollauswahl und framework-spezifische Akzeptanzkriterien tragen. | Nur Zusammenfassung |
| Vorfälle, BOM, Register und erweitertes Reporting | Diese Oberflächen können als Produktsurfaces existieren, sind aber auf der öffentlichen Site nicht vollständig als universelles Claim-Set belegt. | Pilot Scope | Meldeentscheidungen, Behördenkommunikation und umgebungsspezifische Umsetzung tragen. | Nicht vollständig öffentlich |
Framework-Grenze
- EU AI Act, DORA, DSGVO, Branchenregeln und nationales Recht verwenden unterschiedliche Kontrollvokabulare.
- Diese Site veröffentlicht architektonische Entsprechung, nicht artikelweise rechtliche Schliessung für jeden Tenant.
- Wenn ein Mapping hier nicht durch ein öffentliches Artefakt gestützt wird, sollte es als private Review-Fläche und nicht als öffentlicher Proof-Claim behandelt werden.
Brauchen Sie das explizite Belegniveau?
Verwenden Sie Reality Boundary für Claim-Niveaus und Non-Goals für die negative Grenze, bevor Sie in die Deployment-Prüfung gehen.