Dr. Vladyslav Petrov · Senior .NET-Architekt · AI-Orchestrierung · EU AI Act compliance-by-design
KI-Features, die den EU AI Act bestehen — ohne Umbau kurz vor der Deadline.
Ich sage Ihnen nicht, wie Sie compliant werden — ich baue es und verantworte das Ergebnis. Ein Ingenieur, der die Regulierung selbst spricht — keine Übergabe an Anwälte. Compliance steckt von der ersten Codezeile an in der Architektur — und wird nicht nachträglich angeschraubt.
Projekt besprechen →Für wen
Sie haben KI-Features ausgeliefert — und stehen jetzt vor EU AI Act, DSGVO und ISO gleichzeitig.
Ihr Anwalt erklärt das Gesetz, fasst aber den Code nicht an. Ihre Entwickler schreiben den Code, lesen aber die Regulierung nicht. Der Markt sucht „Legal + Technical“ in einer Person — und findet sie nicht. Sie brauchen einen Menschen, der beide Seiten im System selbst abdeckt.
Was ich löse
Compliance als Eigenschaft der Architektur — nicht als Nachrüstung.
KI-Features, von Tag eins für den AI Act konzipiert
Risikoklassifizierung, Human Oversight, Logging und Transparenz sind Teil der Architektur — nicht kurz vor der Prüfung nachgetragen. Keine Nachrüstung gegen bewegliche Deadlines, sondern ein System, in dem Compliance eine Eigenschaft der Konstruktion ist.
Documented responsibility matrix
Sie wissen genau, wer Provider ist, wer Deployer, und wo Ihre Pflichten verlaufen (Art. 26–27). Ich absorbiere Ihr regulatorisches Risiko nicht — ich mache es steuerbar und dokumentiert.
Transparency by design
Artikel 50 als lebendiger Mechanismus im Produkt, nicht als Papier: Nutzer sehen, dass sie mit KI sprechen — die Disclosure steckt in der UX, nicht in einem PDF.
Am Ende halten Sie genau das in der Hand, was von Ihnen tatsächlich verlangt wird: Risk classification Ihrer KI-Features, Technical documentation, Transparency disclosures, Post-market monitoring — und ein System, das all das mit Logs belegt: was lief, wann, auf welchen Daten.
Ich entwerfe nach ISO/IEC 42001 (Managementsysteme für KI) und dem EU AI Act — ein Anker, den der Markt kennt, eingebaut in die Architektur statt nachträglich beschieden.
Außerdem: KI-Kompetenz Ihrer Mitarbeitenden (Art. 4) — diese Pflicht gilt bereits heute. Wenn Ihr Team ohne Schulung mit KI arbeitet, liegen Sie schon jetzt hinter der Anforderung. Ein schneller, risikoarmer Einstieg in die Zusammenarbeit.
Deadlines ohne Panik
Der halbe Markt schreckt Sie mit einem einzigen Datum. Das echte Bild ist differenzierter — und ich verfolge es.
- Bereits in Kraft Verbotene Praktiken und KI-Kompetenz der Mitarbeitenden (Art. 4) — seit Februar 2025.
- August 2026 Transparenzpflichten (Art. 50) — Chatbots, generative Inhalte, Disclosure.
- Dezember 2027 Hochrisiko-Systeme (Annex III) — durch das Digital-Omnibus-Paket verschoben. Wer mit dem alten Datum plant, plant falsch.
Präzise Daten sind keine Pedanterie. Sie sind der Unterschied zwischen „bis morgen alles umbauen“ und einem ruhigen Engineering-Programm.
Unter der Haube
Compliance ist eine Eigenschaft des Systems. Also muss jemand das System bauen.
Meine Spezialisierung ist AI-Orchestrierung rund um produktive LLMs:
- RAG und Agenten-Pipelines — Grounding auf Ihren Daten, kontrollierter Tool-Use — kein „Chatbot über einer API“.
- Zuverlässigkeit und Observability — Retries, Fallbacks, Bewertung der Antwortqualität, vollständiges Tracing: Jede KI-Antwort lässt sich erklären und reproduzieren. Was der Auditor Logging nennt — und Sie Kontrolle.
- Provider-Lock-in-Abstraktion — Multi-Modell-Orchestrierung: LLM-Anbieter wechseln oder kombinieren, ohne das Produkt neu zu schreiben. Regulatorischer Bonus: Kontrolle über die Datenresidenz.
- Integration ins .NET-Backend — kein Prototyp neben Ihrem Produkt, sondern Produktionscode darin.
Die größte Sorge des Käufers: „Können wir dem Output vertrauen — ohne größeren Umbau?“ — Ja. Wenn das System von Anfang an so gebaut ist, dass Vertrauen überprüfbar ist.
Wie wir arbeiten
Kein „Verpflichten Sie sich für ein Jahr“. Der Einstieg ist klein und überprüfbar.
-
Scoping-Sprint — 2 Wochen
Inventar Ihrer KI-Features, Risikoklassifizierung, Provider-/Deployer-Grenzen, Arbeitsplan. Sie erhalten ein Dokument, mit dem Sie weiterarbeiten können — mit mir oder ohne mich.
-
Execution — 2–3 Monate
Wir bauen: Architektur, Compliance-Schicht, Logging, Dokumentation. Das Petrosoft-Team liefert; ich bin der Architekt und Ihr einziger Ansprechpartner mit Gesamtverantwortung.
-
Audit vor der Deadline
Das System wird gegen die aktuellen Anforderungen geprüft — hier kommen Ihre Anwälte/Ihr DSB dazu; die juristische Freigabe bleibt bei ihnen.
-
Quartalsweiser Retainer
Die Regulierung bewegt sich weiter (der Digital Omnibus war nicht die letzte Verschiebung) — Ihr System und Ihre Dokumentation bleiben aktuell.
Warum ich
Normalerweise bekommen Sie Juristen ohne Engineering — oder Ingenieure ohne Recht.
PhD · Senior .NET-Architekt · spezialisiert auf die Schnittstelle von Engineering und KI-Regulierung. Ein seltenes Profil — und genau das, was dieses Problem braucht.
Ich arbeite async-first: schriftliche Kommunikation als Standard. Präzise, dokumentiert, ohne Verluste in endlosen Calls.
Petrosoft
Hinter den Projekten steht ein Unternehmen — kein Freelancer am Kapazitätslimit.
Hinter den Projekten steht Petrosoft s. r. o. — ein Team, das ich führe. Ich bin das Gesicht und der leitende Architekt, aber das Projekt liefert ein Team, nicht eine Einzelperson: Wir übernehmen das Projekt als Ganzes, und die Kapazität hängt nicht an einem einzigen Kalender.
Kontakt