← Zurück zur Übersicht
Compliance / API Gate

Normgate

Die Schnittstelle zur Validierung von Normengraphen und Klassifizierung digitaler Verwaltungsverfahren nach regulatorischen Vorgaben (Norm-Groundbase).

„Procedural safeguards must be architectural requirements, not operational add-ons. In the spirit of the EU AI Act, the system must be designed around lawful action, not corrected after unlawful action becomes efficient.“

— SPARK Workflow Core Principle

Das Konzept des Normgates (integriert mit dem Norm-Groundbase Framework) dient als striktes regulatorisches Kontrolltor vor nachgelagerten Systemen und KI-Agenten. Statt rechtliche Prüfungen rein operativ im Nachhinein zu regeln, analysiert und bewertet Normgate die syntaktische und semantische Plausibilität vorgeschlagener Normengraphen und stuft Verwaltungsverfahren strukturell ein.

Die vier Prozess-Klassen (EU AI Act & DSGVO-Konformität)

Verwaltungsverfahren werden anhand ihrer rechtlichen Schwere, Umkehrbarkeit und Nähe zu Grundrechten in vordefinierte Klassen eingeteilt:

Klasse A: Vollautomatisierbares Verfahren

Deterministische, risikoarme und vollständig umkehrbare Prozesse. Vollautomatische Entscheidungen sind zulässig, sofern eine Korrektur, Aussetzung und Wiederherstellung im Fehlerfall garantiert ist. Lückenlose Audit-Trails sind Pflicht.

Klasse B: Unterstütztes Verfahren (Assisted)

Das System darf Fakten aufbereiten, Beweise prüfen, Risiken flaggen und Empfehlungen entwerfen. Die abschließende Entscheidung oder Änderung muss durch einen menschlichen Operator (Zwei-Augen-Prinzip) bestätigt werden.

Klasse C: Menschliches Entscheidungsverfahren

Das System darf Akten strukturieren, anwendbare Normen aufzeigen und Begründungpfunde dokumentieren. Die materielle Entscheidung liegt zwingend beim Menschen, da Ermessensspielräume, Proportionalität und Fall-Gerechtigkeit erforderlich sind.

Klasse D: Automatisierungs-Ausschluss

Keine Vorschläge, kein Scoring, keine automatische Priorisierung oder rechtliche Konsequenzen. Das System unterstützt ausschließlich bei der Dokumentation und Aktenverwaltung. Das Verfahren ist zu schwerwiegend oder unumkehrbar.

Operative Legalitätsgrenze

Ein valider Normengraph ist eine notwendige, aber keine hinreichende Bedingung für den gesetzeskonformen Betrieb. Normgate fordert die Koppelung an dedizierte operative Sicherheitsmodule:

Due-Process-Modul Regelt Anhörungsrechte, Fristen, Zuständigkeiten, Begründungspflichten und Rechtsbehelfe.
Evidence-Modul Sichert Herkunft, Integrität, Beweiskraft (Chain of Custody) und Widerspruchshandhabung.
Human-Oversight-Modul Verwaltet Eskalationen, Verantwortlichkeiten, Freigaben und Vier-Augen-Kontrollen.
Suspend & Restore Modul Ermöglicht das Stoppen, Korrigieren, Zurückrollen und Wiederherstellen von Prozessen.
Model- & Data-Governance Gewährleistet Zweckbindung, Datenminimierung, Drift-Monitoring und Regress-Testing der LLMs.
Transparency-Modul Stellt verständliche Erklärungen, Bescheide und öffentliche Verfahrensdokumentationen bereit.

Hinweis: Dieses Konzept wird als Teil der Norm-Groundbase (SPARK Workflow) entwickelt und lizenziert unter der EUPL-1.2.