Gap-Analyse
Warum bestehende Standards nicht ausreichen
Aktuelle Governance-Frameworks tun zwei Dinge gut: Sie evaluieren Systeme vor dem Deployment und analysieren Fehler danach. Die Lücke — der Moment, wo Ausführung tatsächlich stattfindet — bleibt unadressiert.
| Standard / Framework | Was er adressiert | Was er verpasst |
|---|---|---|
| EU-KI-Verordnung (Art. 9, 17) | Risikomanagement, Qualitätsmanagement, technische Dokumentation | Ob das autorisierte Mandat noch dem operativen Zustand nach dem Deployment entspricht |
| ISO/IEC 42001 | KI-Managementsystem-Anforderungen | Einen Mechanismus zur Erkennung von Mandate Drift in Live-Systemen |
| Modellrisikoverwaltung (EBA, EZB) | Modellvalidierung, Performance-Monitoring | Ob sich die Entscheidungsidentität verändert hat ohne dass das Modell sich verändert hat |
| Monitoring-Dashboards | Schwellenwertüberschreitungen, Latenz, Genauigkeitsmetriken | Ob die ausgeführte Entscheidung noch die autorisierte ist |
Dies ist keine Kritik an bestehenden Frameworks. Die Lücke, die sie hinterlassen, ist strukturell — es ist die Schicht zwischen Genehmigung und laufender Legitimität, die noch nicht formalisiert wurde. Das ist die Schicht, die Decision Integrity definiert. Vollständige Felddefinition →
Governance Gap Matrix