Direkt zum Inhalt
Zur Startseite
Säule 1

Compliance Monitor

Rechtskonformer Datentransfer mit KI

→ Interesse an Pilotprojekten? Kontaktieren Sie uns.

Datenräume bieten großes Innovationspotenzial – doch oft fehlt es an einfachen Mitteln zur rechtssicheren Umsetzung. Das KI-basierte Compliance Monitoring von MISSION KI und Xayn schließt diese Lücke: Ein spezialisiertes Sprachmodell weist Datengeber und -nehmer in Echtzeit auf mögliche Rechtsverstöße beim Datentransfer hin – transparent, effizient und Open Source unter MIT-Lizenz frei nutzbar.

Seitenübersicht

NoxtuaCompliance Vorteile Zielgruppen Roadmap Beteiligung FAQ Implementierung & Kosten

Die Herausforderung

Regulatorischer Flickenteppich trifft auf manuelle Prozesse 

Datenräume ermöglichen es, Daten sicher und sektorübergreifend zu teilen – doch die Einhaltung rechtlicher Vorgaben bleibt eine zentrale Herausforderung: Unternehmen müssen sicherstellen, dass alle geltenden Vorschriften, Verträge und Datenschutzrichtlinien eingehalten werden – oft unter großem Zeit- und Ressourcenaufwand.

Die Compliance-Prüfung ist bislang meist manuell, technisch anspruchsvoll und wenig nutzerfreundlich. Besonders herausfordernd ist die Vielzahl an regulatorischen Anforderungen, die bei der Datenbereitstellung und -nutzung berücksichtigt werden müssen – etwa EU-Verordnungen wie DSGVO, DGA oder AI Act, nationale Gesetze, branchenspezifische Richtlinien sowie unternehmensinterne Vorgaben. Diese Komplexität trifft auf vielfältige technische Umsetzungsformen wie Peer-to-Peer-Modelle, Self-Sovereign Identity.

Diese Vielfalt eröffnet neue Gestaltungsspielräume, erfordert aber auch flexible und anschlussfähige Prüfprozesse. Gerade in stark regulierten Sektoren wie Gesundheit oder Finanzwesen drohen bei Verstößen nicht nur Vertrauensverlust, sondern auch etwaige Sanktionen.

Unsere Lösung

KI-basierte Echtzeitprüfung  

Gemeinsam mit dem Berliner KI-Start-up Noxtua hat MISSION KI ein spezialisiertes Sprachmodell entwickelt, das auf europäische Datenrecht-Vorgaben trainiert ist (u.a. DSGVO, Data Act, DORA). Das Modell berücksichtigt individuelle Verträge, analysiert Datentransfers auf Freigaben und Richtlinien und weist in Echtzeit auf potenzielle Risiken oder Verstöße hin. Unternehmen erhalten dadurch ein Werkzeug, das die Einhaltung von Compliance-Vorgaben automatisiert, die Produktivität juristischer Abteilungen erhöht und die Nutzung von Datenräumen deutlich vereinfacht. 

Das Sprachmodell basiert auf LLaMA 3.1 mit 70 Milliarden Parametern und wurde auf der Cloud-Infrastruktur der Deutschen Telekom trainiert. Die Anwendungspipeline umfasst Chat- und API-Zugänge und ist vollständig Open Source. 

Gemeinsam entwickelt mit Noxtua

Der Compliance Monitor wurde in Partnerschaft mit Noxtua, Europas führender Rechts-KI, entwickelt. Noxtua verbindet juristische Exzellenz mit technologischer Spitzenforschung: gegründet 2017 aus einem Forschungsprojekt an der Oxford University und dem Imperial College London, heute mit Standorten in Berlin, Paris und Zagreb. Das Unternehmen ist spezialisiert auf datenschutzkonforme, zertifizierte KI-Lösungen und arbeitet eng mit führenden Partnern wie C.H.Beck und CMS zusammen. Gemeinsam zeigen wir, wie Regulierung und Innovation Hand in Hand gehen können.

„Unser Ziel ist es, KI nicht nur leistungsfähig, sondern auch vertrauenswürdig und rechtssicher zu machen. Die Zusammenarbeit mit MISSION KI zeigt, wie Regulierung und Innovation zusammen gedacht werden können.“
Dr. Leif-Nissen Lundbæk, CEO & Co-Founder von Noxtua

©Noxtua

Vorteile

Das Sprachmodell NoxtuaCompliance wurde auf einer umfassenden, spezialisierten juristischen Textbasis trainiert, darunter die europäischen Richtlinien und Verordnungen (insbesondere die 3-R- und 3-L-Dokumente aus EUR-Lex) sowie die nationalen Gesetzestexte von gesetze-im-internet.de.

Damit adressiert NoxtuaCompliance zentrale Risiken typischer KI-Systeme:

  • Datenschutz: Das Modell verwendet keine personenbezogenen Daten für Training oder Anwendung und kann vollständig lokal betrieben werden.

  • Kosten: Durch die automatisierte Prüfung reduziert das Modell den personellen Aufwand beim Datentransfer erheblich, insbesondere in der Rechtsabteilung und der IT.

  • Verlässlichkeit: Es liefert präzise, nachvollziehbare Ergebnisse bei spezialisierten Compliance-Aufgaben, da es mit aktuellen, hochwertigen Rechtsdaten trainiert wurde.

  • Rechtssicherheit: Die Verwendung transparenter Open-Source-Datensätze reduziert das Risiko von Urheberrechtsverletzungen erheblich.

In einem Benchmarking mit GPT-4o zeigte sich, dass NoxtuaCompliance bei spezialisierten Compliance-Aufgaben nicht nur präzisere Ergebnisse liefert, sondern auch höchste Anforderungen an Datenschutz, Transparenz und Nachvollziehbarkeit erfüllt. 

LLM-Compliance für jede Architektur

Unsere Lösung funktioniert über ein nutzerfreundliches, chatbasiertes Interface oder per API und kann direkt in unterschiedlichste bestehende Datenraum-Architekturen eingebunden werden. Sie unterstützt sowohl den Vertragsabschluss als auch laufende Datenprozesse. 

Praxistauglichkeit

Als fiktives Praxisbeispiel sei das KI-Start-up easyFix angeführt: Um KI-gestützte Wartungsmodelle zu entwickeln, benötigt es hochspezifische Motor- und Batteriedaten der Deutschen Bahn. Beide Parteien operieren im Mobility Data Space, und bevor Daten überhaupt übermittelt werden, prüft NoxtuaCompliance automatisch, ob alle relevanten EU-Richtlinien und -Verordnungen aus EUR-Lex eingehalten, die nationalen Gesetzesanforderungen von gesetze-im-internet.de erfüllt und die vertraglich festgelegten Datennutzungsbedingungen rechtskonform sind. 

Das Ergebnis dieser Echtzeitprüfung ist ein durchgängig transparenter Nachweis der Einhaltung aller rechtlichen Vorgaben, eine automatisierte Risikobewertung mit integriertem Frühwarnsystem sowie eine deutliche Entlastung der juristischen Prüfprozesse auf beiden Seiten. Diese Funktionen lassen sich problemlos auf andere Sektoren wie Finanzwesen, Energieversorgung oder öffentliche Verwaltung übertragen und bilden die Basis für einen skalierbaren, vertrauenswürdigen Datenaustausch. 

Wer profitiert von diesen Lösungen?

Die Lösung richtet sich an alle datenverarbeitenden Organisationen, die regulatorische Vorgaben effizient und nachvollziehbar umsetzen wollen – insbesondere: 

Unternehmen in regulierten Sektoren

In Branchen mit erhöhten Anforderungen an rechtskonformen Datenaustausch – etwa im Gesundheitswesen, der Finanzindustrie oder der Energieversorgung.

Datenraum-Betreiber

Automatisierte Compliance-Checks erweitern das bestehende Serviceangebot.

Start-ups und KMU

Bei regelmäßigem Umgang mit sensiblen und fremden Daten trotz fehlender interner Rechtsabteilung.

Öffentliche Verwaltungen und Forschungseinrichtungen

Bei der strukturierten Dokumentation vertraglich geregelter Datenprozesse.

Durch den Open-Source-Ansatz kann das System individuell angepasst und in bestehende Dateninfrastrukturen integriert werden. 

Roadmap

Geplante Weiterentwicklungen

Modell-Distillation

für ressourcenschonende Einsätze (Edge, mobile, KMU) 

Integration in zusätzliche Datenräume

z. B. über den MDS-Konnektor oder andere Datenmarktplätze 

Ausbau der Trainingsbasis

um weitere Rechtstexte, Kommentare und branchenspezifische Klauseln 

Community-Testphasen

um Usability und Output-Qualität weiter zu optimieren 

Implementierung & Kosten im Überblick

Je nach technischer Umgebung und gewünschtem Support gibt es drei Wege, den Compliance Monitor in Ihre Organisation zu integrieren, vom Eigenbetrieb bis zum vollständig betreuten Service.

Mitmachen &
weiterentwickeln 

Die Anwendung steht als Open Source zur Verfügung:

  • Testen Sie unser System in Ihrer Organisation 

  • Teilen Sie Feedback zur Modellnutzung und Integration 

  • Werden Sie Pilotpartner für neue Anwendungsfälle 

  • Empfehlen Sie das Tool weiter oder bringen Sie es in Ihre Datenraum-Governance ein 

Huggingface-Modellseite GitHub Repository Kontakt zum Projektteam

Projektpartner

FAQ

Gibt es eine Lizenzgebühr?

Nein. Der Compliance Monitor ist vollständig Open Source (MIT-Lizenz). Es fallen lediglich Betriebs-, Integrations- und ggf. Anpassungskosten an.

Was genau prüft der Compliance Monitor?

Er analysiert Datentransfers in Echtzeit anhand geltender EU-Verordnungen (z. B. DSGVO, Data Act, DORA, AI Act), nationaler Gesetze, branchenspezifischer Richtlinien und individueller Verträge.

Wie funktioniert die KI-gestützte Prüfung?

Ein spezialisiertes Sprachmodell (LLaMA 3.1, 70 Mrd. Parameter, trainiert auf Telekom-Cloud) prüft Datenprozesse gegen Rechtsgrundlagen. Es weist Datengeber und -nehmer unmittelbar auf Risiken oder Verstöße hin - transparent, nachvollziehbar und dokumentiert.

Welche Daten nutzt oder speichert das Modell?

Es verarbeitet keine personenbezogenen Daten für Training oder Anwendung. Die Lösung kann vollständig lokal betrieben werden, sodass sensible Inhalte Ihre Umgebung nicht verlassen.

Worin besteht der Unterschied zu generischen KI-Systemen?

Das Modell ist auf juristische Texte (u. a. EUR-Lex, gesetze-im-internet.de) feintrainiert, wodurch es bei spezialisierten Compliance-Aufgaben präzisere, rechtssichere Ergebnisse liefert als generische Modelle.

Ist das System interoperabel mit bestehenden Datenräumen?

Ja. Es kann über APIs oder Chat-Interface in unterschiedliche Datenraum-Architekturen integriert werden, unterstützt Vertragsabschluss und laufende Datenprozesse gleichermaßen.

Welche regulatorischen Risiken werden adressiert?

Risiken im Bereich Datenschutz (DSGVO), Nachvollziehbarkeit (Audit-Trails), Vertragskonformität, Urheberrechtsschutz und -Act-Konformität.

Wie lässt sich das System betreiben?

Über ein nutzerfreundliches Chat-Interface oder per API. Der Betrieb ist lokal, in der Cloud oder hybrid möglich - je nach Infrastruktur.