AXYS: COMPLIANCE CORE

Die Juristische Festung: Compliance & Haftungsarchitektur

In einem Markt, in dem algorithimische Fehler zur Millionenhaftung führen können, ist juristische Präzision unser Wettbewerbsvorteil. **AXYS** ist ein rechtlich gehärtetes System.

Haftung minimieren: Die Moffatt-Doktrin als Bauplan

Die Moffatt-Schutzschicht

RISIKOABWEHR

Die **Moffatt v. Air Canada**-Doktrin etabliert: Unternehmen haften für die **fahrlässige Falschdarstellung** ihrer KI-Bots. Wir eliminieren dieses Risiko durch zwei architektonische Zwänge.

  • **Linguistische Abgrenzung:** KI darf nur **informieren** (erlaubt), aber niemals **diagnostizieren** (verboten).
  • **UI-Friktion:** Haftungsausschlüsse sind nicht nur AGB-Text. Visuelle Elemente (Farbwechsel, permanente Fußzeilen) erzeugen **visuelle Friktion** und verhindern das **Reasonable Reliance** (berechtigtes Vertrauen) des Nutzers.

Das 112-Hard-Stop-Protokoll

STRAFRECHT

Gerade bei kritischen Anwendungen (DiGA/DIPA) besteht das Risiko der **Unterlassenen Hilfeleistung** (§ 323c StGB), wenn die KI einen Notfall **normalisiert**.

  • **Override:** Notfall-Keywords (z.B. "Brustschmerz") lösen einen **sofortigen LLM-Override** aus.
  • **Aktion:** Der Chat wird blockiert und der **"Red Screen"** erscheint mit einem **One-Click-Call** zum **Notruf 112**.
  • **Garantenstellung:** Das Protokoll weist die **Garantenstellung** für aktive Intervention durch Design ab.

AI Genesis Protokoll (RFC 9999)

Der technische Standard für das Web 4.0. Agenten verhandeln Haftung und Rechte **kryptografisch** in Echtzeit.

Das **TEILFEHLT-Modul** codiert den **Liability Handshake**: Ein Agent muss die Haftung für eine Zusammenfassung signieren, bevor er die Daten erhält. So schützen wir Kunden vor der Halluzinationshaftung Dritter.

Regulatorische Souveränität: DSGVO, DiGA und der AI Act

DSGVO Art. 9: Zero Data Retention (Frankfurt-Prinzip)

Die Verarbeitung **sensibler Gesundheitsdaten (PHI)** erfordert höchste Sorgfalt. Unsere Architektur ist auf **Zero Data Retention** und das strikte **Frankfurt-Prinzip** (Datenresidenz in der EU) ausgelegt.

  • **Kein Training:** KI-Modelle werden nicht auf Patientendaten trainiert.
  • **Clean Version Strategy:** Wir nutzen **RAG-Architekturen** (Retrieval Augmented Generation), um Kontext zu liefern, der sofort gelöscht wird.
  • **Ergebnis:** Die KI **sieht** die Daten für die Session, **lernt** sie aber nicht und **vergisst** sie sofort.

2.4 Kollaps der alten Standards: robots.txt und ai.txt

Die alten Governance-Mechanismen des Internets sind im Zeitalter der **Agentischen KI** obsolet.

  • **robots.txt (1994):** Bietet nur eine binäre Kontrolle (Erlauben/Verweigern). Sie ist nicht bindend und ignoriert die Frage der Haftung und des Urheberrechts (**TDM-Reservation Protocol**).
  • **ai.txt:** Bietet lediglich eine beratende Signalisierung ohne vertragliche Bindung oder granulare Rechteerklärung.
  • **AXYS Lösung:** Das **AI Genesis Protokoll (RFC 9999)** ist der erste Standard, der über HTTP/3 eine **rechtsverbindliche Aushandlung** von Haftung und Rechten zwischen Maschinenagenten ermöglicht.

Auditierbarkeit: Vom "Rover-Wasser-Unfall" zur Garantie

Die Lehre des "Blitzschlag-Protokolls"

Der Fehler des V1-Prototyps (der Rover) war der direkte, ungefilterte Software-Zugriff auf die Hardware-Aktoren. Dies ist ein unkalkulierbares Risiko. Die Lösung ist die **physische Entkopplung** der Logik von der Aktion.

  • **Hardware Safety Lock:** Jede KI-Logik muss von der Aktion (Strom, Motor) getrennt sein.
  • **Popup-Protokoll:** Die KI darf niemals **autark** handeln. Jede kritische, proaktive Aktion erfordert eine **2FA-Validierung** beim **Mensch-in-the-Loop (HITL)**.
  • **Audit Trail:** Das Secure Evidence Documentation System (EDS) gewährleistet einen lückenlosen Audit-Trail, der Manipulationen ausschließt und die forensische Verwertbarkeit digitaler Beweismittel garantiert.