CE-Doc ist kein universeller Chatbot und keine reine Textbaustein-Sammlung.
Die Substanz steckt in einer mehrstufigen Pipeline, in der sich jede einzelne
Aussage der späteren Akte bis auf ihr Quelldokument zurückverfolgen lässt.
Sechs Bausteine, die CE-Doc von generischen KI-Werkzeugen abhebt
1
Doppel-Validierung gegen Fehlinterpretationen
Jede inhaltliche Aussage wird von zwei unabhängigen Sprachmodellen geprüft
(z. B. Mistral und Anthropic). Stimmen die Antworten nicht überein, wandert
der Befund automatisch in die Klärung statt in die Akte. Wörtliche Zitate
werden zusätzlich gegen den Originaltext abgeglichen. Erfundene Aussagen
haben so keinen Weg ins Dokument.
2
Argumentierbarer Lebenszyklus für jeden Befund
Befunde sind nicht binär „bestanden / nicht bestanden". Sie durchlaufen klar
dokumentierte Stati: ungeklärt → argumentiert → akzeptiert oder
abgelehnt. Wie in der funktionalen Sicherheit dokumentierte
Sicherheits-Anomalien argumentierbar sein müssen, kann jeder Compliance-Befund
mit einer nachvollziehbaren Begründung entkräftet werden — sichtbar im
Audit-Anhang.
3
Neun Lebensphasen statt sechs
Transport · Montage und Installation · Inbetriebnahme · Einrichten und
Einlernen · Normalbetrieb · Reinigung und Instandhaltung · Fehlersuche
und -beseitigung · Außerbetriebnahme · Entsorgung. Jede Phase wird in der
Risikobeurteilung einzeln betrachtet; leere Phasen werden ausdrücklich als
„keine Befunde dokumentiert — Hersteller-Eingabe erforderlich" markiert,
statt einfach zu fehlen.
4
Norm-Pool mit Klausel-Index
Über fünfzehn harmonisierte Normen liegen im Pool (EN ISO 12100,
13849-1, 13850, 14121, EN 60204-1, 13855 und weitere), inklusive der
Klausel-Volltexte und Performance-Level-Tabellen. Jedes Zitat verweist auf
eine konkrete Klausel-Nummer, jeder PL-Wert wird gegen die Norm-Tabelle
gegengerechnet. Der Auditor kann jeden Bezug eindeutig nachvollziehen.
5
Konfigurations-Stempel — zweifelsfreie Identifikation der ausgelieferten Maschine
Jede freigegebene Akte enthält einen kryptografischen Fingerabdruck über
Stückliste, Schaltplan, Firmware-Version und mitgeliefertes Dokumenten-Set.
Selbst Jahre später lässt sich gegenüber der Marktüberwachung eindeutig
belegen, welche Konfiguration der Akte zugrunde liegt.
6
Audit-Trail nach Anhang IV — wer hat was wann entschieden
Jede Aussage in der Akte führt zurück auf Quelldokument, Datum,
zuständigen Analysten, Qualitätssicherung sowie gegebenenfalls
menschliche Übersteuerung. Sektion 22 der Akte enthält das eigene
Audit-Zertifikat. Wird ein Punkt vom Auditor beanstandet, lässt sich der
Entscheidungspfad rückwärts gehen, ohne den Akteninhalt nachträglich
umzuformulieren.
Workflow — Hersteller, Pipeline, Koordinator
Der Hersteller schickt seine Unterlagen per E-Mail oder lädt sie im Portal hoch.
Die Pipeline verarbeitet — der CE-Koordinator prüft und gibt frei. Offene Rückfragen
werden so lange iteriert, bis die Akte vollständig ist.
E-Mail und Portal sind gleichwertige Eingangswege. Der Hersteller wählt
seinen Kanal, Pipeline und Koordinator-Workflow bleiben identisch.
Wie das Portal aussieht →
1
Unterlagen einreichen
Stückliste, Schaltplan, Risikoanalyse, Fotos — per E-Mail an die persönliche Adresse oder per Drag-and-Drop im Portal.
2
Das Analysten-Team sichtet (unter zwei Minuten)
Acht bis fünfzehn Fachanalysten arbeiten parallel: Klassifikation der Dokumente, Bezug auf einschlägige Normen, Drei-Stufen-Risikoiteration.
3
Der CE-Koordinator prüft und klärt im Portal
Der Koordinator begutachtet die Akte, beantwortet offene Punkte und argumentiert strittige Befunde. Jeder Schritt landet im Audit-Trail.
4
Akte freigeben und archivieren
Das finale Dokument liegt als PDF, DOCX und maschinenlesbarer Audit-Trail vor. Aufbewahrungsfrist zehn Jahre, jederzeit für die Marktüberwachung abrufbar.
Innenleben der Pipeline
Während Schritt 2 (Sichten unter zwei Minuten) durchläuft jede
Akte eine feste Stufenfolge. Jede Stufe arbeitet auf einem strukturierten
Zwischen-Zustand (akt_state.json), den die nachfolgende Stufe
liest und erweitert. Datenquellen, Lookup-Bibliothek und LLM-Aufrufe sind
pro Stufe getrennt.
Was die Lookup-Bibliothek leistet
Vor jedem LLM-Aufruf prüft die Pipeline, ob die Frage durch deterministische
Lookups (Pflicht-Normen pro Archetyp, Klausel-Whitelist, Konformitätsmodule)
bereits beantwortet ist. Die LLMs entscheiden nur dort, wo der Code-Pfad
nicht ausreicht.
Was Cross-Provider in Stufe 4 bedeutet
Der Lektor-L4 nutzt zwei unabhängige Modell-Familien (typisch Mistral
und Anthropic, lokal Mistral und Qwen 3). Stimmen beide überein, gilt
ein Befund als bestätigt; bei Dissens entsteht ein OPL für den Koordinator.
Was die Analysten wirklich leisten
Die Disziplin-Analysten sind keine reinen Dokument-Sammler, die nur Häkchen
setzen. Sie arbeiten als strukturierte Reviewer mit klar abgegrenzten
Fähigkeiten — und ebenso klar dokumentierten Grenzen.
Was die Analysten können
Strukturierter Norm-Klausel-Abgleich. Lookup-Library mit 15+ Pflicht-Normen-Klauseln. Wenn die Norm sagt „PL d erforderlich" und die Akte „PL c" enthält, entsteht ein HIGH-Befund mit Klausel-Referenz.
Drei-Stufen-Risikoiteration nach ISO 12100. Gefahr identifizieren — Schwere bewerten — Maßnahme bewerten — bis das Restrisiko hinreichend reduziert ist. Nicht nur Listen-Abgleich.
Konsistenz-Prüfung über Slots. Beispiel: Steuerung PL d, Sensorik PL c, Aktorik PL d → System-PL = min = c. Wenn die deklarierte Funktion PL d verlangt: Befund.
Implizite Bewertung aus Slot-Inhalten. Restrisiko-Aggregator filtert Befunde nach Schwere und prüft, ob sie im Restrisiko-Abschnitt erwähnt werden. Doppelregulierungs-Lookup erkennt, wenn eine Komponente unter mehreren Richtlinien fällt und das in der Akte nicht reflektiert ist.
Argumentations-Bewertung. Koordinator-Argumentationen zu Befunden werden auf drei Dimensionen geprüft: Bezug (antwortet das Argument auf die Frage?), Konsistenz (Widerspruch zu anderen Akte-Aussagen?), Plausibilität (tragfähige Klausel- oder Schutzklassen-Logik?). Beide Cross-Provider-Modelle müssen zustimmen → Argument akzeptiert.
Plausibilitäts-Checks. Hersteller-Identitäts-Plausibilität, Anti-Pattern-Detektor, Klassifikations-Konfidenz mit Schwellen-OPL — bei Unsicherheit Frage an Koordinator statt stiller Annahme.
Was die Analysten nicht können
Free-form Reasoning über unbekannte Compliance-Konstellationen. Wenn ein Edge-Case in keinem Norm-Pool-Eintrag abgedeckt ist, generieren die Analysten keine eigene Auslegung — es entsteht ein OPL für den Koordinator.
Substanzielle juristische Argumentation. „Diese Anforderung ist nach Urteil X aus 2024 nicht mehr durchsetzbar" — solche Argumentationen können die Analysten weder formulieren noch belastbar prüfen.
Subjektive Auslegungs-Fragen. „Ist diese Restrisiko-Information für den jeweiligen Endkunden ausreichend?" bleibt eine Koordinator-Bewertung.
Bewertung neuer Norm-Klauseln außerhalb des Pools. Beim Norm-Detektor entsteht ein Vorschlag zur Pool-Erweiterung; die fachliche Validierung der neuen Klausel-Inhalte erfolgt durch Koordinator im Approve-Workflow.
Verteidigung gegenüber dem Auditor. Die Pipeline liefert den vorbereiteten Audit-Trail mit Klausel-Referenzen und Argumentations-Historie. Die Verteidigung im Gespräch mit dem Auditor bleibt Koordinator-Aufgabe.
Zusammengefasst: Die Analysten ersetzen die Koordinator-Bewertung in Edge-Cases
und bei subjektiven Auslegungs-Fragen ausdrücklich nicht. Sie übernehmen
die strukturierte Pflicht-Bearbeitung — typisch 80–95 % des
Akten-Volumens — und legen die verbleibenden 5–20 % als offene Punkte
(OPL) dem Koordinator zur Bewertung vor.
// 22 Pflicht-Sektionen Anhang IV — Stand 2026-05-14 14:33
✓ 1. Identifikation (CM-1-Stempel: a3f9...8c)
✓ 2. Beschreibung
⚠ 3. Risikobeurteilung OPL-117 offen: PL-Level Notaus
✓ 4. Schutzmaßnahmen
✓ 5. Konformitätsbewertung Modul B + C2 (Benannte Stelle 0044)
✓ 6. Norm-Verweise EN ISO 12100, 13849-1, 60204-1, ...
…
✓ 18. Manipulationsschutz 3-Stufen-Tabelle pro Schutzeinrichtung
✓ 22. Audit-Anhang 42 Befunde · 5 argumentiert · 37 akzeptiert
// 5 offene OPLs · 2 mit Bezug auf Lieferanten-Datenblatt erwartet
// Argumentations-Review: 3/3 Cross-Provider-Konsens (mistral + anthropic)
Was CE-Doc macht — und was ausdrücklich nicht
Im Scope
Technische Unterlagen nach Anhang IV MVO 2023/1230 strukturieren
EU-Konformitätserklärung nach Anhang V als ausformuliertes Dokument
Risikobeurteilung Drei-Stufen-Methodik nach EN ISO 12100
Norm-Klausel-Zitate aus mitgelieferten C-Normen einarbeiten
OPL-Loop zur Hersteller-Bestätigung der Stammdaten
Akte als PDF + DOCX + HTML für externe Auditoren
KI-Transparenz-Header nach KI-VO Art. 50
Audit-Trail mit 10-Jahres-Archivierung
Ausdrücklich nicht im Leistungsumfang
Konformitätsbewertung mit Benannter Stelle — CE-Doc liefert die vollständige Akte zur Vorlage, das eigentliche Bewertungsverfahren läuft bei TÜV, DEKRA oder vergleichbaren Stellen.
Anbringung des CE-Zeichens — verbleibt in der Verantwortung des Herstellers.
Auswahl der anzuwendenden Normen — welche C-Normen einschlägig sind, entscheiden Hersteller und Koordinator; CE-Doc prüft Vollständigkeit gegen die getroffene Auswahl.
Vor-Ort-Bewertungen, Antworten an die Marktüberwachung und Verteidigung gegenüber Auditoren — bleiben Aufgabe des CE-Koordinators.
Rollenklarheit: Die fachliche Verantwortung für die Konformitäts-Aussage
liegt beim Hersteller und dem beratenden CE-Koordinator. Die Akte enthält einen
KI-Transparenz-Header nach KI-VO Art. 50.