KI-Offenlegung

Zuletzt aktualisiert: 25. Mai 2026

1. Zweck

Dieses Dokument erfĂŒllt die Transparenzpflichten des EU-KI-Gesetzes (Verordnung (EU) 2024/1689), Artikel 13, fĂŒr die SOSA DevOps Desktop-Anwendung. Es ist in einfacher Sprache fĂŒr jeden Nutzer verfasst — nicht nur fĂŒr EU-Nutzer, nicht nur fĂŒr rechtlich geschulte Nutzer. Querverweise: DatenschutzerklĂ€rung und Nutzungsbedingungen.

2. KI-Funktionen in SOSA DevOps (v1.0)

Lokaler LLM-Chat (Synapsis-Modul) — GesprĂ€chsschnittstelle zu einem lokal laufenden LLM ĂŒber Ollama. Sie wĂ€hlen das Modell. UnterstĂŒtzte Beispiele: Llama 3.x, Qwen 2.5, Mistral, Phi 3/4, Gemma, DeepSeek-R1. Retrieval-Augmented Generation (RAG) — indiziert Ihre Dokumente lokal mit einem lokalen Einbettungsmodell (nomic-embed-text ĂŒber Ollama). SQLite-NĂ€chste-Nachbarn-Suche. Alles auf dem GerĂ€t. Persona-System — strukturierte Prompt-PrĂ€fix-Vorlagen, die Ton und EinschrĂ€nkungen des LLM gestalten. Vom Nutzer editierbar. Kein separates KI-Modell. Privacy Filter — On-Device-PII-Scrubber mit GLiNER und Presidio. LĂ€uft vor jeder KI-Anfrage an einen externen Anbieter. Erkennt Anmeldeinformationen, API-SchlĂŒssel, IP-Adressen und Zahlungsdaten. Lokales Query-Scrubbing erscheint in v1.1. Externe API-Anbieter — Architektur unterstĂŒtzt Claude, DeepSeek, Kimi, Brave Search, Tavily. Keiner ist in v1.0 angebunden. Alle Tabs zeigen Deaktiviert. Erster Anbieter (DeepSeek) erscheint in v1.1+. Agentische Routing-Pipeline — entworfen und dokumentiert, aber in v1.0 nicht nutzerseitig verfĂŒgbar. v1.0-Chat ist Single-Turn-LLM-Chat mit optionalem RAG.

3. Wie KI-Verarbeitung funktioniert

Alle KI-Verarbeitung in v1.0 erfolgt lokal auf Ihrem GerĂ€t. Ihre Eingabe wird an 127.0.0.1:11434 gesendet — eine Loopback-Adresse, die kein Paket in einem Netzwerk erzeugt. Keine Eingabe oder Antwort verlĂ€sst Ihr GerĂ€t. Sie können dies mit einem beliebigen Netzwerkmonitor ĂŒberprĂŒfen. Modelle lernen nicht von Ihnen. Ollama fĂŒhrt nur Inferenz durch; Gewichte sind bei der von Ihnen heruntergeladenen Version eingefroren. Ihre Eingaben werden nicht abgetastet oder an den Autor des Modells zum erneuten Training zurĂŒckgegeben. Die einzigen systematischen ErgĂ€nzungen zu Ihrer Eingabe sind das Persona-PrĂ€fix, das Sie gewĂ€hlt haben, und der RAG-Kontext, den Sie konfiguriert haben. Es gibt keinen verdeckten System-Prompt, der Daten aus Ihrer Eingabe extrahiert.

4. KI-Aktionsprotokollierung — Vault A und Vault B

Jede KI-Aktion wird auf Ihrem GerĂ€t protokolliert. Vault A (audit-chain.jsonl) — kryptografisches Siegel pro Ereignis. EnthĂ€lt Zeitstempel, Ereignistypen, Zeichenanzahl und Inhalts-Hashes — niemals lesbaren Inhalt. Manipulationssicher: jede Änderung bricht die Kette. Zugriff: Werkzeuge → Audit-Vault öffnen. Vault B (interaction-log.jsonl) — lesbares Interaktionsprotokoll. EnthĂ€lt Ihre Eingaben, KI-Antworten und RAG-Abschnitte mit Modellname, Token-Anzahl und Latenz. Zugriff: Werkzeuge → Interaktionsprotokoll öffnen. Export pro Sitzung in TXT, PDF oder JSONL. Löschen pro Sitzung mit BestĂ€tigungseingabe (atomares Umschreiben). Das TransparencyNotice-Badge — KI-gestĂŒtzt · Aktionen protokolliert — ist immer sichtbar.

5. Ihre Rechte gemĂ€ĂŸ EU-KI-Gesetz

Recht zu wissen, wenn KI im Einsatz ist: Der Modellname wird in jedem Chat-Schritt angezeigt. Das Synapsis-Modul identifiziert sich immer als KI. Recht auf menschliche Aufsicht: In v1.0 gibt es keinen Auto-Execute-Pfad. Alle KI-Ausgaben erfordern Ihre explizite Aktion, bevor etwas passiert. Recht auf ErklĂ€rung: Modell pro Schritt sichtbar; Persona-Zuordnung in den Einstellungen sichtbar; RAG-Abschnitte in Vault B mit Quelldokumentpfad sichtbar. Recht auf Export der KI-Aktionshistorie: Pro-Sitzungs-Export aus dem Vault-B-Viewer in TXT, PDF oder JSONL. Recht auf Löschung: Pro-Sitzungs-Vault-B-Löschung; vollstĂ€ndige Entfernung durch Deinstallation und Löschen des Anwendungsdatenverzeichnisses. Recht auf Beschwerde: EU-Nutzer können sich beim KI-BĂŒro oder ihrer Datenschutz-Aufsichtsbehörde beschweren.

6. Modellherkunft und Lizenzen

SOSA DevOps beinhaltet, hostet oder verteilt keine LLM-Gewichte. Modelle werden von Ihnen ĂŒber Ollama installiert. HĂ€ufige Lizenzen: — Llama 3.x (Meta) — Llama Community License — Qwen 2.5 (Alibaba) — Qwen Research License oder Tongyi Qianwen License — Mistral (Mistral AI) — Apache 2.0 oder Mistral Research License — Phi 3/4 (Microsoft) — MIT License — Gemma (Google) — Gemma License — DeepSeek-R1 (DeepSeek) — MIT License — nomic-embed-text (Nomic AI) — Apache 2.0 Sie sind fĂŒr die Lizenzeinhaltung des von Ihnen heruntergeladenen Modells verantwortlich. Der In-App-Katalog zeigt Modellmetadaten; die maßgebliche Lizenz ist die vom Autor des Modells veröffentlichte.

7. Risikoklassifizierung gemĂ€ĂŸ EU-KI-Gesetz

Die KI-Funktionen von SOSA DevOps werden gemĂ€ĂŸ EU-KI-Gesetz als eingeschrĂ€nktes Risiko eingestuft. Dies löst die Transparenzpflicht gemĂ€ĂŸ Artikel 13 aus, die dieses Dokument erfĂŒllt. SOSA DevOps ist kein Basismodell. Wir trainieren, feinabstimmen oder verteilen keine Modelle. Die Anwendung wird nicht fĂŒr Hochrisiko-Anwendungen gemĂ€ĂŸ Anhang III verwendet: nicht Bildungszugang, BeschĂ€ftigungsentscheidungen, wesentliche Dienste, Strafverfolgung, biometrische Identifizierung, Migrationskontrolle, Justizadministration oder kritische Infrastruktur.

8. Nicht autorisierte KI-Verwendungen

Die Software ist nicht autorisiert, validiert oder gewĂ€hrleistet fĂŒr: — Medizinische Beratung, Diagnose oder klinische EntscheidungsunterstĂŒtzung — Rechtsberatung oder Vertragsgestaltung zur AusfĂŒhrung — Finanzielle Handelsentscheidungen oder Anlageberatung — Sicherheitskritische Systemsteuerung oder Systeme, deren Ausfall physischen Schaden verursachen könnte — Biometrische Identifizierung oder Überwachung — Regulierte Inhaltsmoderation — Entscheidungen, die den Zugang einer Person zu wesentlichen Diensten, Bildung, BeschĂ€ftigung oder Kredit betreffen Wenn Ihr Anwendungsfall in dieser Liste erscheint, empfehlen wir professionelle menschliche ÜberprĂŒfung, bevor eine KI-beeinflusste Entscheidung umgesetzt wird.

9. Externe API-Anbieter — Verschoben auf v1.1+

v1.0 wird ohne angebundene externe API-Anbieter ausgeliefert. Kein Codepfad in der Anwendung sendet eine Eingabe, Antwort oder RAG-Kontext an einen Drittanbieter-KI-Dienst. Der Tab Externe Anbieter zeigt jeden Anbieter als Deaktiviert. Wenn externe Anbieter in v1.1+ angebunden werden, wird dieses Dokument aktualisiert, um offenzulegen: die IdentitÀt und Gerichtsbarkeit des Anbieters, die Datenschutz- und KI-Richtlinien des Anbieters, die gesendeten Daten, die Privacy-Filter-Vorphase und das Protokollierungsverhalten. Der erste Anbieter auf der Roadmap ist DeepSeek.

10. Kontakt

KI-spezifische Fragen: [email protected] Datenschutzfragen: [email protected] Rechtsfragen: [email protected] Sicherheitsmeldungen: [email protected] Wenn Sie als EU-Einwohner Rechte gemĂ€ĂŸ dem KI-Gesetz ausĂŒben, geben Sie dies in Ihrer E-Mail an, damit wir sie angemessen weiterleiten können.