KI-Offenlegung
Zuletzt aktualisiert: 25. Mai 2026
1. Zweck
Dieses Dokument erfĂŒllt die Transparenzpflichten des EU-KI-Gesetzes (Verordnung (EU) 2024/1689), Artikel 13, fĂŒr die SOSA DevOps Desktop-Anwendung. Es ist in einfacher Sprache fĂŒr jeden Nutzer verfasst â nicht nur fĂŒr EU-Nutzer, nicht nur fĂŒr rechtlich geschulte Nutzer. Querverweise: DatenschutzerklĂ€rung und Nutzungsbedingungen.
2. KI-Funktionen in SOSA DevOps (v1.0)
Lokaler LLM-Chat (Synapsis-Modul) â GesprĂ€chsschnittstelle zu einem lokal laufenden LLM ĂŒber Ollama. Sie wĂ€hlen das Modell. UnterstĂŒtzte Beispiele: Llama 3.x, Qwen 2.5, Mistral, Phi 3/4, Gemma, DeepSeek-R1.
Retrieval-Augmented Generation (RAG) â indiziert Ihre Dokumente lokal mit einem lokalen Einbettungsmodell (nomic-embed-text ĂŒber Ollama). SQLite-NĂ€chste-Nachbarn-Suche. Alles auf dem GerĂ€t.
Persona-System â strukturierte Prompt-PrĂ€fix-Vorlagen, die Ton und EinschrĂ€nkungen des LLM gestalten. Vom Nutzer editierbar. Kein separates KI-Modell.
Privacy Filter â On-Device-PII-Scrubber mit GLiNER und Presidio. LĂ€uft vor jeder KI-Anfrage an einen externen Anbieter. Erkennt Anmeldeinformationen, API-SchlĂŒssel, IP-Adressen und Zahlungsdaten. Lokales Query-Scrubbing erscheint in v1.1.
Externe API-Anbieter â Architektur unterstĂŒtzt Claude, DeepSeek, Kimi, Brave Search, Tavily. Keiner ist in v1.0 angebunden. Alle Tabs zeigen Deaktiviert. Erster Anbieter (DeepSeek) erscheint in v1.1+.
Agentische Routing-Pipeline â entworfen und dokumentiert, aber in v1.0 nicht nutzerseitig verfĂŒgbar. v1.0-Chat ist Single-Turn-LLM-Chat mit optionalem RAG.
3. Wie KI-Verarbeitung funktioniert
Alle KI-Verarbeitung in v1.0 erfolgt lokal auf Ihrem GerĂ€t. Ihre Eingabe wird an 127.0.0.1:11434 gesendet â eine Loopback-Adresse, die kein Paket in einem Netzwerk erzeugt. Keine Eingabe oder Antwort verlĂ€sst Ihr GerĂ€t. Sie können dies mit einem beliebigen Netzwerkmonitor ĂŒberprĂŒfen.
Modelle lernen nicht von Ihnen. Ollama fĂŒhrt nur Inferenz durch; Gewichte sind bei der von Ihnen heruntergeladenen Version eingefroren. Ihre Eingaben werden nicht abgetastet oder an den Autor des Modells zum erneuten Training zurĂŒckgegeben.
Die einzigen systematischen ErgÀnzungen zu Ihrer Eingabe sind das Persona-PrÀfix, das Sie gewÀhlt haben, und der RAG-Kontext, den Sie konfiguriert haben. Es gibt keinen verdeckten System-Prompt, der Daten aus Ihrer Eingabe extrahiert.
4. KI-Aktionsprotokollierung â Vault A und Vault B
Jede KI-Aktion wird auf Ihrem GerÀt protokolliert.
Vault A (audit-chain.jsonl) â kryptografisches Siegel pro Ereignis. EnthĂ€lt Zeitstempel, Ereignistypen, Zeichenanzahl und Inhalts-Hashes â niemals lesbaren Inhalt. Manipulationssicher: jede Ănderung bricht die Kette. Zugriff: Werkzeuge â Audit-Vault öffnen.
Vault B (interaction-log.jsonl) â lesbares Interaktionsprotokoll. EnthĂ€lt Ihre Eingaben, KI-Antworten und RAG-Abschnitte mit Modellname, Token-Anzahl und Latenz. Zugriff: Werkzeuge â Interaktionsprotokoll öffnen. Export pro Sitzung in TXT, PDF oder JSONL. Löschen pro Sitzung mit BestĂ€tigungseingabe (atomares Umschreiben).
Das TransparencyNotice-Badge â KI-gestĂŒtzt · Aktionen protokolliert â ist immer sichtbar.
5. Ihre Rechte gemÀà EU-KI-Gesetz
Recht zu wissen, wenn KI im Einsatz ist: Der Modellname wird in jedem Chat-Schritt angezeigt. Das Synapsis-Modul identifiziert sich immer als KI.
Recht auf menschliche Aufsicht: In v1.0 gibt es keinen Auto-Execute-Pfad. Alle KI-Ausgaben erfordern Ihre explizite Aktion, bevor etwas passiert.
Recht auf ErklÀrung: Modell pro Schritt sichtbar; Persona-Zuordnung in den Einstellungen sichtbar; RAG-Abschnitte in Vault B mit Quelldokumentpfad sichtbar.
Recht auf Export der KI-Aktionshistorie: Pro-Sitzungs-Export aus dem Vault-B-Viewer in TXT, PDF oder JSONL.
Recht auf Löschung: Pro-Sitzungs-Vault-B-Löschung; vollstÀndige Entfernung durch Deinstallation und Löschen des Anwendungsdatenverzeichnisses.
Recht auf Beschwerde: EU-Nutzer können sich beim KI-BĂŒro oder ihrer Datenschutz-Aufsichtsbehörde beschweren.
6. Modellherkunft und Lizenzen
SOSA DevOps beinhaltet, hostet oder verteilt keine LLM-Gewichte. Modelle werden von Ihnen ĂŒber Ollama installiert. HĂ€ufige Lizenzen:
â Llama 3.x (Meta) â Llama Community License
â Qwen 2.5 (Alibaba) â Qwen Research License oder Tongyi Qianwen License
â Mistral (Mistral AI) â Apache 2.0 oder Mistral Research License
â Phi 3/4 (Microsoft) â MIT License
â Gemma (Google) â Gemma License
â DeepSeek-R1 (DeepSeek) â MIT License
â nomic-embed-text (Nomic AI) â Apache 2.0
Sie sind fĂŒr die Lizenzeinhaltung des von Ihnen heruntergeladenen Modells verantwortlich. Der In-App-Katalog zeigt Modellmetadaten; die maĂgebliche Lizenz ist die vom Autor des Modells veröffentlichte.
7. Risikoklassifizierung gemÀà EU-KI-Gesetz
Die KI-Funktionen von SOSA DevOps werden gemÀà EU-KI-Gesetz als eingeschrĂ€nktes Risiko eingestuft. Dies löst die Transparenzpflicht gemÀà Artikel 13 aus, die dieses Dokument erfĂŒllt.
SOSA DevOps ist kein Basismodell. Wir trainieren, feinabstimmen oder verteilen keine Modelle. Die Anwendung wird nicht fĂŒr Hochrisiko-Anwendungen gemÀà Anhang III verwendet: nicht Bildungszugang, BeschĂ€ftigungsentscheidungen, wesentliche Dienste, Strafverfolgung, biometrische Identifizierung, Migrationskontrolle, Justizadministration oder kritische Infrastruktur.
8. Nicht autorisierte KI-Verwendungen
Die Software ist nicht autorisiert, validiert oder gewĂ€hrleistet fĂŒr:
â Medizinische Beratung, Diagnose oder klinische EntscheidungsunterstĂŒtzung
â Rechtsberatung oder Vertragsgestaltung zur AusfĂŒhrung
â Finanzielle Handelsentscheidungen oder Anlageberatung
â Sicherheitskritische Systemsteuerung oder Systeme, deren Ausfall physischen Schaden verursachen könnte
â Biometrische Identifizierung oder Ăberwachung
â Regulierte Inhaltsmoderation
â Entscheidungen, die den Zugang einer Person zu wesentlichen Diensten, Bildung, BeschĂ€ftigung oder Kredit betreffen
Wenn Ihr Anwendungsfall in dieser Liste erscheint, empfehlen wir professionelle menschliche ĂberprĂŒfung, bevor eine KI-beeinflusste Entscheidung umgesetzt wird.
9. Externe API-Anbieter â Verschoben auf v1.1+
v1.0 wird ohne angebundene externe API-Anbieter ausgeliefert. Kein Codepfad in der Anwendung sendet eine Eingabe, Antwort oder RAG-Kontext an einen Drittanbieter-KI-Dienst. Der Tab Externe Anbieter zeigt jeden Anbieter als Deaktiviert.
Wenn externe Anbieter in v1.1+ angebunden werden, wird dieses Dokument aktualisiert, um offenzulegen: die IdentitÀt und Gerichtsbarkeit des Anbieters, die Datenschutz- und KI-Richtlinien des Anbieters, die gesendeten Daten, die Privacy-Filter-Vorphase und das Protokollierungsverhalten. Der erste Anbieter auf der Roadmap ist DeepSeek.
10. Kontakt
KI-spezifische Fragen: [email protected]
Datenschutzfragen: [email protected]
Rechtsfragen: [email protected]
Sicherheitsmeldungen: [email protected]
Wenn Sie als EU-Einwohner Rechte gemÀà dem KI-Gesetz ausĂŒben, geben Sie dies in Ihrer E-Mail an, damit wir sie angemessen weiterleiten können.