GPU Solutions
Alle Artikel
Compliance5. April 20269 min Lesedauer

NIS2 für CTOs: technische Checkliste für Ihre KI-Lieferkette

Der technische Anhang von NIS2, den fast niemand liest, in eine umsetzbare Checkliste übersetzt. Die Kontrollen, die Ihr Plattform-Team morgen früh mit Ja/Nein beantworten können sollte, mit der vollständigen herunterladbaren Ressource am Ende.


NIS2 ist im Oktober 2024 in Kraft getreten. Seitdem müssen wesentliche und wichtige Betreiber in der EU ihre gesamte digitale Lieferkette prüfen. KI-as-a-Service ist Lieferkette. Das Modell, das Ihre Anwendung aufruft, ist ein Unterauftragnehmer. Die GPU, die es ausführt, ist ein kritisches Asset. Und wenn eines davon außerhalb der EU liegt, müssen Sie das gegenüber dem Regulator mit dokumentierten kompensierenden Kontrollen rechtfertigen können.

Dieser Beitrag ist die Checkliste, die wir Kunden in die Hand drücken, wenn sie uns fragen, was sie ändern müssten, um konform zu sein. Es ist keine Rechtsberatung, sondern das technische Minimum, das ein Regulator verlangen wird, wenn er nachfragt.

Block 1 · Daten-Governance (Art. 21.2.a)

Wo wird jeder Prompt- / Dataset-Typ verarbeitet?

Dokumentiert pro Region oder Rechenzentrum, aktualisiert beim Wechsel des Unterauftragnehmers.

Welche Daten werden an externe Modelle gesendet?

Klassifiziertes Inventar: PII, Kundendaten, proprietärer Code, Secrets.

Wo werden Logs, Embeddings und Vector Stores gespeichert?

Explizite Residenz + Aufbewahrungsrichtlinie.

Gibt es DLP für ausgehenden Verkehr zu externen APIs?

Aktive Filter, nicht nur eine schriftliche Richtlinie.

Block 2 · Verwaltung der Unterauftragnehmer (Art. 21.2.d)

Vollständige Liste der KI-Unterauftragnehmer

Anbieter, Datenstandort, Zertifizierungen, Gerichtsbarkeit.

SLAs und Auditklauseln

Auditrecht inklusive; Historie durchgeführter Audits.

Migrationspläne im Notfall

Dokumentiert und im Krisensimulationstest erprobt.

Benachrichtigungen über Wechsel des Unterauftragnehmers

Der Anbieter informiert Sie X Tage vor jedem Standort- oder Verarbeitungswechsel.

Block 3 · Zugriffskontrolle und Authentifizierung (Art. 21.2.i)

Wird jeder Modellaufruf protokolliert?

Benutzer, Zeitstempel, Prompt-Hash, Modell, Quell-IP.

Verlangen Endpoints mTLS oder Äquivalent?

Kein Netzwerkvertrauen, zertifikatsbasierte Authentifizierung.

Werden API-Schlüssel automatisch rotiert?

Ja, maximales Fenster von 90 Tagen.

Gibt es Rollentrennung (Admin / Dev / Viewer)?

Aktives RBAC, vierteljährlich überprüft.

Block 4 · Verschlüsselung und Datenresidenz (Art. 21.2.h)

At-Rest-Verschlüsselung für Speicher mit Prompts und Antworten

Mindestens AES-256.

In-Transit-Verschlüsselung Client → Modell → Client

TLS 1.3 Ende-zu-Ende, ohne zwischengeschaltete Terminierung.

Master-Key-Verwaltung

Der Kunde hält den KEK, der Anbieter kann nicht entschlüsseln.

Backups

Verschlüsselt unter derselben Richtlinie wie die Produktion.

Block 5 · Geschäftskontinuität und Vorfallreaktion (Art. 21.2.b, 21.2.c)

Meldefrist bei Vorfällen

< 24 h gegenüber dem Kunden, gemäß Art. 23.

Wiederherstellungs-Drills

Mindestens einmal jährlich durchgeführt, dokumentiert.

RTO / RPO pro kritischem KI-Asset

Definiert, kohärent mit der Service-Kritikalität.

Nur 4 % der Organisationen weltweit erreichen einen „vollständigen“ Reifegrad, um sich gegen aktuelle Cybersecurity-Bedrohungen zu verteidigen.
Cisco 2025 Cybersecurity Readiness Index, März 2025

Wie GPU Solutions diese Checkliste erfüllt

Die obigen Punkte sind in unserem Security-Package dokumentiert beantwortet, das wir vor Projektbeginn unter NDA teilen. Zusammenfassung des Teils, der für den Regulator am wichtigsten ist:

  • Verarbeitung zu 100 % in Madrid, Tier III, spanischer Betreiber mit Sitz in Spanien (BIAI Technology Project S.L.).
  • Eingeschränkte Liste der Unterauftragnehmer: wir, NVIDIA (Hardware-Support), der Tier-III-Betreiber. Keiner hat Zugriff auf den Inhalt Ihrer VM.
  • Isolation auf VM-Ebene mit Hardware-MIG. Der Slice gehört Ihnen, Punkt.
  • ISO 27001 und ENS Media zertifiziert, nicht „in Arbeit“. Für die Kundenprüfung verfügbar.
  • mTLS auf Endpoints, SSH-Schlüssel oder SSO/OIDC für den Zugriff, unveränderliche Logs für mindestens 12 Monate.
  • Formelle Vorfallmeldungs-Richtlinie < 24 h, mit einem dedizierten Direktkanal pro Kunde.

Es gibt einen strukturellen Grund, warum uns diese Checkliste leichtfällt: Wir betreiben alle drei Schichten der Kette (eigene Infrastruktur, Compute-Zugang über GPU Flow, Anwendungen der Odiverse-Suite) unter einem einzigen auditierten Betreiber, in einer einzigen Jurisdiktion. Ihre gesamte KI-Lieferkette passt in eine einzige Risikoanalyse. Die vollständige These, angestoßen durch das CNBC-Interview mit Alex Karp, steht in Wer seine Gewichte kontrolliert, kontrolliert sein Schicksal (auf Englisch).

Eine Architektur · drei Schichten · alle souverän

L3AnwendungenSuite Odiverse
OdiModelOdiverseOdiTuning

Auf unserer oder Ihrer Infrastruktur bereitgestellt, orchestriert von GPU Flow

L2Compute-ZugangGPU Flow
Token FactorySandboxesDedizierte GPU

OpenAI- und Anthropic-kompatible API · Abrechnung in Euro

L1Souveräne InfrastrukturGPU Solutions
NVIDIA HGX B200Tier III MadridISO 27001 · ENS

Spanisches Kapital · europäische Jurisdiktion

Jede Schicht ist einzeln oder zusammen buchbar, und keine sperrt Sie ein: Sie können die Leiter hinauf, hinunter oder ganz verlassen.

Wenn Sie nicht die operative Checkliste brauchen, sondern eine Executive-Lektüre für Ihren Vorstand (mit dem regulatorischen Rahmen, den Bußgeldern, den sieben Fragen an Ihre Anbieter und einem Aktionsplan auf drei Horizonten), dann haben wir dafür einen 10-seitigen herunterladbaren PDF-Leitfaden veröffentlicht.