KI-Richtlinie und Nutzungsgrenzen mit Ausschussgenehmigung
Wer die KI mit vertraulichen Daten aktiviert, ist nicht der Betreiber: Es ist der Ausschuss.
Rahmen / Norm: ISO/IEC 38507 §6.2 · ISO/IEC 42001 §5
KI-Governance ist kein PDF: Es ist eine Richtlinie, die im Pfad jedes Aufrufs angewendet wird. Linedat zentralisiert die KI-Richtlinie des Tenants — welche Funktionen erlaubt sind, Nutzungsgrenzen, Ausschluss vertraulicher Daten, Bereinigung — und trennt, wer betreibt, von wem, der leitet.
Schalter, Grenzen und Ausschlüsse
Die Richtlinie steuert pro Tenant, welche KI-Funktionen aktiv sind (Autodoc, Chat, semantische Suche …), die täglichen Nutzungsgrenzen, den Ausschluss vertraulicher oder eingeschränkter Daten und die PII-Schwärzung. Es ist der Governance-Hebel, der vor jedem Aufruf entscheidet, ob die Funktion erlaubt ist.
Trennung Betreiber / Ausschuss
Wenn der Tenant es aktiviert, durchlaufen Richtlinienänderungen einen Vorschlag, den das Leitungsorgan genehmigen muss, bevor er angewendet wird (Trennung der Betriebs- von der Leitungsrolle gemäß 38507). Der direkte Weg wird abgelehnt.
Die Grenzen (was wir nicht behaupten)
Die Ausschussgenehmigung ist opt-in (standardmäßig deaktiviert), und das Flag selbst, das den Ausschuss vorschreibt, kann ohne Ausschuss geändert werden, um Blockierungen zu vermeiden. Die Richtlinie entscheidet, ob eine Funktion erlaubt ist; sie ist keine Token-für-Token-Inferenz-Firewall. Nebenläufigkeitsgrenzen werden im Speicher verfolgt, nicht mit einem transaktionalen Zähler.
Wie Linedat hilft
Linedat wandelt die KI-Richtlinie in einen angewendeten Hebel um — und optional in eine Governance-Entscheidung mit Funktionstrennung — nicht in ein Dokument, das niemand anwendet.
Verwandte Funktionen
Der Ausschuss entscheidet nicht in einem Word-Dokument: Er entscheidet mit Nachweisen, die auf die Daten verweisen.
KI-System-Inventar nach RisikoklasseDer AI Act prüft Systeme, keine API-Aufrufe. Jedes KI-System erfasst mit seiner Risikoklasse.
PII-Bereinigung vor der Übertragung an das ModellBevor eine Personalausweisnummer oder ein IBAN zu OpenAI übertragen wird, werden sie geschwärzt — im kritischen Pfad, nicht als Option.
