matvex.eu In Entwicklung · Pilot-Phase
EU AI Act · DSGVO · NIS-2 Mittelstand DACH

Pilotpartner werden Wie wir klassifizieren
Regulatorischer Zeitstrahl

Vier Stichtage, gestaffelt von Februar 2025 bis Ende 2027. Zwei sind bereits in Kraft, der nächste fällt am 2. August 2026.

02.02.2025
Art. 4 + Art. 5
KI-Kompetenz­pflicht für alle Anwender · Verbotene Praktiken (Social Scoring, manipulative Techniken). In Kraft.
02.08.2025
GPAI-Modelle
Art. 53–55: Allzweck-KI-Anbieter dokumentieren Trainingsdaten, Risiken, Copyright. In Kraft.
02.08.2026
Art. 50 — Transparenz
Kennzeichnungs­pflicht für Chatbots, Deepfakes, KI-generierte Inhalte. Watermarking-Frist (50(2)) bis 02.12.2026.
02.12.2027*
Annex III — Hochrisiko
Standalone-Hochrisiko­systeme: technische Dokumentation, Monitoring, Konformitäts­bewertung.
*Verschiebung von ursprünglich 02.08.2026 auf 02.12.2027 für Annex-III-Standalone-Systeme (bzw. 02.08.2028 für in Produkte eingebettete Annex-I-Systeme) gemäß provisorischer politischer Einigung Rat / Parlament vom 07.05.2026 zum „Digital Omnibus on AI". Die förmliche Annahme steht noch aus.
01 Das Problem

Wer KI im Unternehmen einsetzt, weiß meist nicht, welche KI im Unternehmen läuft.

Maschinenbauer, Versicherer, Kliniken, Kanzleien — alle müssen ab 2026 ihre KI-Systeme nach EU AI Act und DSGVO klassifizieren. Das Problem ist nicht der Wille, sondern der Aufwand: manuelle Klassifikation eines einzelnen Systems gegen den Volltext heißt heute mehrere Stunden Anwaltsrecherche pro Fall.

Und dann der blinde Fleck — viele KI-Funktionen sind in Standardsoftware versteckt. Sie zählen trotzdem.

Beispiele aus realen Inventaren
  • M365 Copilotbegrenzt · Art. 50
  • ChatGPT-Plus (Mitarbeiter-Abo)prüfpflichtig
  • Salesforce Einsteinje nach Use-Case
  • DATEV KI-Moduleprüfpflichtig
  • Personio KI-Screeninghochrisiko · Annex III
  • Spamfilter, Empfehlungs-Enginesmeist minimal
02 Wie wir arbeiten

Matvex klassifiziert gegen den vollständig indexierten AI-Act-Text — mit Begründung und Quelle.

Kein Generalist-Chatbot, kein „KI rät mal". Wir betreiben einen Retrieval-Index über Artikel, Annex III und Erwägungs­gründe. Jede Klassifikation kommt mit der konkreten Rechtsstelle, einer nachvollziehbaren Begründung und einem Audit-Trail, der einer Aufsichts­behörde vorgelegt werden kann.

001
Discovery
Anbindung an M365 und Google Workspace via OAuth. Wir lesen ausschließlich Metadaten — App-Inventar, Lizenzen, OAuth-Berechtigungen. Keine Inhaltsdaten verlassen den Kunden­tenant.
002
Klassifikation
Jedes gefundene System wird mit RAG-Kontext gegen den AI-Act-Volltext klassifiziert. Output: Risiko­klasse, Annex-III-Kategorie, Begründung, fehlende Dokumentation. Edge Cases werden explizit für menschliche Prüfung markiert.
003
Dokumentation
Generierung von KI-Verzeichnis, Annex-IV-Dokumentation, DSFA und Art.-50-Transparenz­hinweisen. Export als PDF und DOCX. Versioniert, signiert, behörden­tauglich.
004
Audit-Trail
Jeder LLM-Call, jeder Prompt, jede Modell-Version landet append-only in einer audit_log-Tabelle. Bei Bedarf kryptographisch signierte Snapshots — Sie können einer Behörde Schritt für Schritt zeigen, wie eine Entscheidung zustande kam.
03 Geltungsbereich

Was Matvex bewusst nicht tut.

Genauso wichtig wie das, was Matvex liefert, ist das, was Matvex nicht ist. Wir bauen ein Werkzeug für Praktiker, kein Ersatz für Rechtsberatung oder eine Wundermaschine.

  • — Keine Rechtsberatung
    Keine Rechtsdienstleistung im Einzelfall
    Matvex liefert strukturierte Klassifikation und Dokumentation. Für individuelle Rechts­auslegung verweisen wir an Anwalts­partner.
  • — Kein Auto-Fix
    Keine automatischen Eingriffe in Ihre KI-Systeme
    Wir klassifizieren und dokumentieren. Welche Maßnahmen Sie ergreifen, entscheiden Sie — mit voller Transparenz über die Entscheidungs­grundlage.
  • — Keine US-Cloud
    Keine Daten verlassen die EU
    Hosting bei Hetzner in Falkenstein. Kein Default-Routing über AWS, GCP oder Azure. Datenresidenz innerhalb der EU über den Hetzner-AVV nach DSGVO Art. 28.
  • — Keine Black Box
    Keine intransparente Modell-Magie
    Jede Klassifikation enthält Quelle, Begründung und Modell-Version. Sie können jederzeit nachvollziehen — und korrigieren — wie wir zu einer Einschätzung kommen.
04 — Pilotpartner-Programm

Erste zehn Pilotkunden zahlen €0 für drei Monate Beta.

Wir suchen aktuell Gespräche mit externen Datenschutz­beauftragten, KI-Beauftragten und Compliance-Officern. Kein Verkaufs­gespräch, kein Demo-Druck — ein 20-30-Minuten-Austausch über euren Workflow heute und was ein Tool können müsste, damit ihr es euren Mandanten empfehlt.

— Abdul Matin Mohammadi, Gründer Matvex
Humboldt-Universität zu Berlin · Berlin
Direkt: matin@matvex.de
05 Impressum

Angaben gemäß § 5 TMG

Diensteanbieter

Abdul Matin Mohammadi
Brodenbacher Weg 38
13088 Berlin
Deutschland

Kontakt

Allgemein: kontakt@matvex.de
Direkt: matin@matvex.de
Web: matvex.eu · matvex.de

Verantwortlich für den Inhalt

Abdul Matin Mohammadi (Anschrift wie oben),
nach § 18 Abs. 2 MStV.

Rechtsform

Matvex ist derzeit kein eingetragenes Unternehmen. Die Firmen­gründung ist in Vorbereitung. Bis dahin werden alle Leistungen privat verantwortet.

Markenanmeldung anhängig
DPMA Az. 30 2026 227 583.4 · Klassen 9, 35, 42

EU-Streitschlichtung: Die Europäische Kommission stellt eine Plattform zur Online-Streit­beilegung (OS) bereit: https://ec.europa.eu/consumers/odr/. Zur Teilnahme an einem Streit­beilegungs­verfahren vor einer Verbraucher­schlichtungs­stelle sind wir nicht verpflichtet und nicht bereit.

Haftungshinweis: Inhalte dieser Seite sind allgemeine Information zur EU-AI-Act-Compliance und stellen keine Rechtsdienstleistung im Sinne des RDG dar.