📚 Act-Check Dokumentation

Alles, was Sie über die EU AI Act Compliance Suite wissen müssen. Von der Installation bis zur fortgeschrittenen Nutzung.

🚀 Schnellstart ✨ Features entdecken

Navigation

🚀 Schnellstart

In 3 Schritten zur EU AI Act Compliance:

1

Account erstellen

Besuchen Sie app.act-check.eu/Login und melden Sie sich mit Google, Microsoft oder Apple an.

2

Dashboard erkunden

Nach dem Login sehen Sie Ihr Compliance-Dashboard mit allen wichtigen Metriken und Risikobewertungen.

3

Integrationen hinzufügen

Verbinden Sie Ihre Tools (GitHub, GitLab, Slack) für automatisches Monitoring.

❓ Was ist Act-Check?

Act-Check ist die erste vollautomatische AI-Governance-Suite für Unternehmen, die KI-Systeme entwickeln oder einsetzen. Die Plattform hilft Ihnen, die Anforderungen des EU AI Act einzuhalten und Compliance-Risiken frühzeitig zu erkennen.

💡 Wichtig: Der EU AI Act tritt 2026 in Kraft und betrifft alle Unternehmen, die KI-Systeme in der EU entwickeln, vertreiben oder nutzen. Verstöße können mit bis zu 35 Millionen Euro oder 7% des weltweiten Jahresumsatzes bestraft werden.

Kernfunktionen:

  • Automatisches Code-Scanning: Erkennt KI-Bibliotheken und Risiken in Ihrem Code
  • Compliance-Dashboard: Echtzeit-Übersicht über Ihren Compliance-Status
  • Risk Assessment: Automatische Risikobewertung nach EU AI Act Kategorien
  • Developer Guard: CI/CD-Integration für kontinuierliche Überwachung
  • RAG-System: Beantwortet Fragen zum AI Act mit Quellenangaben

✨ Features im Detail

🔐

OAuth Login

Single Sign-On mit Google, Microsoft und Apple. Keine separaten Passwörter nötig.

📊

Compliance Dashboard

Echtzeit-Übersicht über Compliance-Status, Risiken und offene Maßnahmen.

🛡️

Developer Guard

Automatisches Scannen von Code auf KI-Bibliotheken und Compliance-Risiken.

🤖

RAG AI Assistant

Chatbot beantwortet Fragen zum EU AI Act mit präzisen Quellenangaben.

📈

Risk Analytics

Automatische Risikobewertung basierend auf AI Act Kategorien (Minimal, Begrenzt, Hoch, Unakzeptabel).

🔔

Alerts & Notifications

Automatische Benachrichtigungen bei Compliance-Verstößen via Slack, Email oder Webhook.

🔐 OAuth Login

Act-Check verwendet OAuth 2.0 für sichere, passwortlose Authentifizierung. Sie können sich mit Ihrem bestehenden Google-, Microsoft- oder Apple-Account anmelden.

Unterstützte Provider:

🔵 Google OAuth

  • • Zugriff auf Email und Profilinformationen
  • • Keine Passwort-Speicherung bei Act-Check
  • • Jederzeit widerrufbar über Google Account-Einstellungen

🪟 Microsoft OAuth

  • • Unterstützt persönliche und Geschäftskonten
  • • Azure AD Integration möglich
  • • GDPR-konform

🍎 Apple Sign In

  • • Maximaler Datenschutz mit Email-Maskierung
  • • Zwei-Faktor-Authentifizierung Standard
  • • Kein Tracking durch Act-Check

Login-Flow:

1. Besuchen Sie app.act-check.eu/Login 2. Wählen Sie einen OAuth Provider 3. Sie werden zu Google/Microsoft/Apple weitergeleitet 4. Nach erfolgreicher Anmeldung → Automatischer Redirect zum Dashboard 5. Session wird sicher gespeichert (HTTPOnly Cookies)

📊 Dashboard

Das Dashboard ist Ihre zentrale Anlaufstelle für alle Compliance-Informationen. Es zeigt Ihnen auf einen Blick, wo Ihr Unternehmen steht.

Dashboard-Komponenten:

📈 Compliance Score

Zeigt Ihren aktuellen Compliance-Status als Prozentwert (0-100%). Basiert auf erfüllten vs. offenen Anforderungen.

⚠️ Risk Overview

Übersicht über erkannte Risiken nach AI Act Kategorien: Unakzeptabel (🔴), Hoch (🟠), Begrenzt (🟡), Minimal (🟢)

🛡️ Dev Guard Findings

Liste aller erkannten KI-Bibliotheken in Ihrem Code mit Risikobewertung. Zeigt Library Name, Version, Risk Level und Empfehlungen.

✅ Action Items

To-Do-Liste mit allen offenen Maßnahmen zur Verbesserung der Compliance. Priorisiert nach Risiko und Aufwand.

💡 Tipp: Das Dashboard aktualisiert sich automatisch, wenn neue Scans durchgeführt werden oder Integrationen neue Daten liefern. Sie müssen nichts manuell aktualisieren.

🛡️ Developer Guard

Developer Guard scannt Ihren Code automatisch auf KI-Bibliotheken und bewertet deren Compliance-Risiken nach dem EU AI Act.

Integration mit GitHub Actions:

# .github/workflows/act-check.yml name: Act-Check Compliance Scan on: push: branches: [ main, develop ] pull_request: branches: [ main ] jobs: compliance-scan: runs-on: ubuntu-latest steps: - uses: actions/checkout@v3 - name: Act-Check Dev Guard Scan run: | curl -X POST https://app.act-check.eu/api/v1/dev-guard/scan \ -H "Authorization: Bearer ${{ secrets.ACT_CHECK_TOKEN }}" \ -H "Content-Type: application/json" \ -d '{ "repository": "${{ github.repository }}", "branch": "${{ github.ref_name }}", "commit": "${{ github.sha }}" }'

Was wird gescannt?

  • requirements.txt / package.json: Erkennt verwendete KI-Bibliotheken
  • Import Statements: Analysiert tatsächlich genutzten Code
  • Model Files: Erkennt trainierte ML-Modelle
  • API Calls: Identifiziert externe AI-Services (OpenAI, Anthropic, etc.)

Risikobewertung:

🔴
Unakzeptabel: Social Scoring, Gesichtserkennung ohne Consent, Realtime Biometric ID
🟠
Hoch: Biometrische Authentifizierung, CV Screening, Emotion Recognition
🟡
Begrenzt: Chatbots, Empfehlungssysteme, Content Moderation
🟢
Minimal: Spam Filter, Recommendation Engines, Data Analytics

✅ Compliance Management

Act-Check hilft Ihnen, alle Anforderungen des EU AI Act zu erfüllen und zu dokumentieren.

Compliance-Checkliste:

Risikobewertung

Alle AI-Systeme sind kategorisiert (Unakzeptabel, Hoch, Begrenzt, Minimal)

Dokumentation

Technische Dokumentation für alle Hochrisiko-Systeme vorhanden

Menschliche Aufsicht

Human-in-the-Loop für kritische Entscheidungen implementiert

Transparenz

Nutzer werden über AI-Interaktionen informiert (Chatbot-Hinweis, etc.)

Logging & Monitoring

Alle AI-Entscheidungen werden protokolliert und sind nachvollziehbar

ℹ️ Hinweis: Act-Check automatisiert große Teile der Compliance-Anforderungen, aber manche Aspekte (z.B. menschliche Aufsicht) müssen Sie selbst in Ihren Prozessen implementieren.

🔌 API Dokumentation

Die Act-Check API ermöglicht Ihnen, Compliance-Daten programmatisch abzurufen und Scans zu triggern.

API Endpunkte:

GET /api/v1/dashboard/summary/{tenant_id}

Ruft Dashboard-Zusammenfassung ab (Compliance Score, Risiken, etc.)

POST /api/v1/dev-guard/scan

Startet einen neuen Code-Scan für ein Repository

GET /api/v1/dev-guard/findings/{tenant_id}

Listet alle gefundenen KI-Bibliotheken und deren Risiken auf

POST /api/v1/rag/query

Stellt eine Frage an den RAG AI Assistant über den EU AI Act

Beispiel: API-Aufruf

# Dashboard-Daten abrufen curl -X GET "https://app.act-check.eu/api/v1/dashboard/summary/YOUR_TENANT_ID" \ -H "Authorization: Bearer YOUR_API_TOKEN" \ -H "Content-Type: application/json" # Response: { "compliance_score": 85, "total_findings": 12, "high_risk_count": 2, "medium_risk_count": 5, "low_risk_count": 5, "last_scan": "2025-12-28T10:30:00Z" }

🔑 API Token: Ihren API Token finden Sie im Dashboard unter Einstellungen → API Access. Behandeln Sie ihn wie ein Passwort und teilen Sie ihn niemals öffentlich.

Vollständige API-Dokumentation: app.act-check.eu/docs (OpenAPI/Swagger UI)

💡 Häufig gestellte Fragen (FAQ)

Ist Act-Check DSGVO-konform?

Ja, alle Daten werden auf deutschen Servern gespeichert. Wir verarbeiten nur die minimal notwendigen Daten und setzen keine Tracking-Tools ein.

Kann ich Act-Check on-premises hosten?

Ja, für Enterprise-Kunden bieten wir eine On-Premises-Version an. Kontaktieren Sie uns für Details: enterprise@act-check.eu

Welche Programmiersprachen werden unterstützt?

Aktuell: Python, JavaScript/TypeScript, Java. Weitere Sprachen (C#, Go, Ruby) sind in Planung.

Wie oft sollte ich meinen Code scannen?

Wir empfehlen, bei jedem Pull Request und mindestens einmal täglich einen Scan durchzuführen. Mit GitHub Actions / GitLab CI ist das vollautomatisch möglich.

Was kostet Act-Check?

Wir bieten drei Pläne:

  • Basic: Kostenlos (2 Features, 1 Repository)
  • Pro: €299/Monat (5 Features, unlimitierte Repositories)
  • Enterprise: Individuell (alle Features, On-Premises möglich)

Bietet Act-Check rechtliche Beratung?

Nein, Act-Check ist ein technisches Tool zur Compliance-Unterstützung. Für rechtliche Fragen sollten Sie einen spezialisierten Anwalt konsultieren. Wir können jedoch Referenzen vermitteln.