AIX ALEPHOperational Trust Infrastructure for Mobility
LösungenComplianceBetriebsmodellWhitepaper
Öffentliche Sitzung
Portal-Login
ISO 27001-orientiert · externe Prüfung ausstehend · auditierbar · Made in Germany
LösungenComplianceBetriebsmodellWhitepaperPortal-Login
AIX ALEPH
WhitepaperPortal-Login
Externe Signale · Keine Compliance-Claims · Stand: Juli 2026

Regulatory Signals

Regulatorische und technologische Entwicklungen, die den Bedarf an nachweisbaren operativen Entscheidungsprozessen erhöhen. Diese Seite dokumentiert externe Quellen — keine Aussagen von AIX ALEPH über eigene Zertifizierungen oder Compliance-Status.

Wichtiger Hinweis: Keine der hier genannten Quellen bestätigt, empfiehlt oder validiert AIX ALEPH als Produkt. Die Einordnungen zur Governance-Relevanz sind sachliche Ableitungen von AIX ALEPH — keine Aussagen der jeweiligen Behörden, Normungsgremien oder Forschungseinrichtungen. Diese Seite stellt keine Rechts- oder Compliance-Beratung dar.

Primärquellen

PrimärquelleCybersecurity / KRITIS

BSI — Bundesamt für Sicherheit in der Informationstechnik

Bericht zur IT-Sicherheit der öffentlichen Ladeinfrastruktur

Mai 2026

Kernaussage

IT-Sicherheit der öffentlichen Ladeinfrastruktur ist eine Schlüsselherausforderung des Hochlaufs der Elektromobilität. Mit wachsender Zahl von Ladepunkten, Fahrzeugen und Marktteilnehmern steigt die Bedrohung durch Cyberangriffe.

Bedeutung für Betreiber

Betreiber öffentlicher Ladeinfrastruktur stehen unter zunehmendem Druck, Sicherheitsmaßnahmen nachzuweisen. Die Komplexität des Ökosystems — Fahrzeuge, Ladepunkte, Backend-Systeme, Energieversorger — erhöht die Angriffsfläche strukturell.

Relevanz für Runtime Governance

Wenn Cyberangriffe auf Ladeinfrastruktur möglich sind, müssen operative Entscheidungen — Ladefreigaben, Steuereingriffe, Systemzugriffe — nachweisbar autorisiert und rekonstruierbar sein. Sicherheit ohne Nachweis ist nicht prüffähig.

Das BSI empfiehlt keine spezifischen Produkte. Diese Einordnung ist eine sachliche Ableitung aus dem Bericht, keine Aussage des BSI.

Primärquelle aufrufen
PrimärquelleRegulatorik / Accountability

Europäisches Parlament & Rat der EU

Regulation (EU) 2024/1689 — AI Act, Article 14: Human Oversight

In Kraft: August 2024 · Vollständige Anwendung: August 2026

Kernaussage

Hochrisiko-KI-Systeme müssen so gestaltet sein, dass natürliche Personen sie effektiv überwachen können. Deployers müssen sicherstellen, dass Personen Systemausgaben korrekt interpretieren, verwerfen und überschreiben können. Eingriffsmechanismen — einschließlich Stopp-Funktion — sind verpflichtend.

Bedeutung für Betreiber

Autonome Mobilitätssysteme, die unter Annex III des EU AI Act fallen, benötigen nachweisbare Human-Oversight-Strukturen. Deployers tragen die Verantwortung für die Implementierung — nicht nur der Hersteller.

Relevanz für Runtime Governance

Art. 14 beschreibt strukturell das, was Runtime Governance für autonome Systeme leisten muss: Entscheidungen müssen überwacht, überschreibbar und im Nachgang rekonstruierbar sein. Der Gesetzgeber fordert Nachweis, nicht Versicherung.

Der EU AI Act definiert Anforderungen für Hochrisiko-KI-Systeme. Ob ein konkretes System unter Annex III fällt, ist im Einzelfall zu prüfen. AIX ALEPH stellt keine Rechtsberatung bereit.

Primärquelle aufrufen
PrimärquelleKritische Infrastruktur / Cybersecurity

Europäisches Parlament & Rat der EU

Directive (EU) 2022/2555 — NIS2, Articles 20 & 21

In Kraft: 18. Oktober 2024

Kernaussage

Energie und Verkehr sind essentielle Einrichtungen unter NIS2. Art. 20 macht Leitungsorgane persönlich verantwortlich für Cybersicherheitsmaßnahmen und deren Umsetzung. Art. 21 schreibt technische und organisatorische Risikomanagementpflichten vor. Bußgelder bis 10 Mio. € oder 2 % des weltweiten Umsatzes.

Bedeutung für Betreiber

Vorstände und Geschäftsführungen von Energie- und Verkehrsunternehmen können sich nicht auf technische Unwissenheit berufen. Cybersicherheit ist Chefsache — mit persönlicher Haftung.

Relevanz für Runtime Governance

Wenn Führungsgremien persönlich haften, brauchen sie nachweisbare Evidenz darüber, welche Sicherheitsmaßnahmen wann und warum autorisiert wurden. Audit Trails sind keine optionale Dokumentation, sondern Haftungsschutz.

NIS2 ist geltendes EU-Recht. Die konkrete Anwendung auf ein Unternehmen hängt von Sektor, Größe und nationaler Umsetzung ab. Diese Einordnung ist keine Rechtsberatung.

Primärquelle aufrufen

Supporting Signals

Supporting SignalInformationssicherheit / Audit

ISO — International Organization for Standardization

ISO/IEC 27001:2022 — Annex A, Controls 8.15 / 8.16 / 8.17

Oktober 2022

Kernaussage

A.8.15 (Logging): Ereignisse müssen aufgezeichnet, gespeichert, geschützt und analysiert werden. Logs müssen Nachweis-Charakter haben und dürfen nicht nachträglich modifizierbar sein. A.8.17 (Clock Synchronization) stellt sicher, dass Zeitstempel systemübergreifend konsistent sind.

Bedeutung für Betreiber

Organisationen, die ISO 27001-orientiert arbeiten, müssen sicherstellen, dass ihre Audit Logs integer und unveränderbar sind — und dass sie im Prüfungsfall als Beweis dienen können, nicht nur als Betriebsprotokoll.

Relevanz für Runtime Governance

ISO 27001 A.8.15 beschreibt die Anforderungen an Logging als Nachweis-Instrument. AIX ALEPH orientiert sich an diesen Anforderungen — ohne eine ISO 27001-Zertifizierung zu behaupten oder zu implizieren.

AIX ALEPH ist nicht ISO 27001-zertifiziert. Die Systemarchitektur orientiert sich an den Logging- und Evidence-Anforderungen von A.8.15. Eine Zertifizierung ist eine eigenständige Prüfleistung und wird hier nicht behauptet.

Primärquelle aufrufen
Supporting SignalLadeinfrastruktur / V2G / Standards

Europäische Union / ISO / Open Charge Alliance

AFIR (Alternative Fuels Infrastructure Regulation) · ISO 15118-2/-20 · OCPP 2.0.1 (IEC 63584)

ISO 15118-2 ab Januar 2026 · ISO 15118-20 (V2G) ab Januar 2027

Kernaussage

AFIR schreibt ISO 15118-2 ab Januar 2026 und ISO 15118-20 (bidirektionales Laden, V2G) ab Januar 2027 für neu installierte Ladepunkte in der EU vor. OCPP 2.0.1 wurde 2024 als IEC 63584 standardisiert. V2G ermöglicht Energieflüsse in beide Richtungen — zwischen Fahrzeug und Netz.

Bedeutung für Betreiber

Bidirektionales Laden erhöht die Komplexität operativer Entscheidungen strukturell: Wer darf wann welchen Energiefluss autorisieren? Wer ist verantwortlich, wenn ein Fahrzeug als dezentrale Energiequelle eingesetzt wird?

Relevanz für Runtime Governance

Mit V2G steigt die Anzahl, Frequenz und Konsequenz operativer Energieentscheidungen erheblich. Jede Freigabe eines Energieflusses ist eine operative Entscheidung mit Verantwortungskonsequenz — und damit ein Fall für Runtime Authorization und Decision Provenance.

AFIR, ISO 15118 und OCPP beschreiben technische und regulatorische Standards. Sie schreiben kein spezifisches Governance-System vor. Die Ableitung zur Runtime-Governance-Relevanz ist eine sachliche Schlussfolgerung von AIX ALEPH, keine Aussage der Standardisierungsgremien.

Primärquelle aufrufen
Supporting SignalForschung / Lademanagement

Fraunhofer-Institut für Solare Energiesysteme ISE

Vernetzte Ladeinfrastruktur · Jahresbericht 2024/2025

2024/2025

Kernaussage

Fraunhofer ISE entwickelt intelligente Steuerungskonzepte für vernetzte Ladeinfrastruktur und deckt den vollständigen Pfad vom Fahrzeug über die Ladestation bis zum Backend-System ab. OCPP wird als de-facto-Standard für Backend-Kommunikation weiterentwickelt.

Bedeutung für Betreiber

Mit zunehmender Vernetzung und Intelligenz in der Ladeinfrastruktur wächst die Anzahl automatisierter Steuerungsentscheidungen. Optimierungsalgorithmen treffen Energieentscheidungen in Millisekunden — ohne dass ein Mensch direkt eingreift.

Relevanz für Runtime Governance

Wenn Systeme autonom Energieentscheidungen treffen, entsteht die Frage: Auf welcher Grundlage? Mit welcher Autorisierung? Und wie ist das im Nachgang rekonstruierbar? Das ist eine strukturelle Konsequenz aus der Komplexitätszunahme — keine Aussage von Fraunhofer ISE.

Fraunhofer ISE arbeitet zu technischer Optimierung, nicht zu Runtime Governance oder Decision Provenance. Die hier beschriebene Governance-Relevanz ist eine Schlussfolgerung von AIX ALEPH auf Basis der technischen Entwicklungen — keine Position des Fraunhofer ISE.

Primärquelle aufrufen

Architekturelle Antwort

Wie AIX ALEPH auf diese Entwicklungen reagiert

Das Runtime Governance Model beschreibt, wie operative Entscheidungen geprüft, autorisiert und nachweisbar dokumentiert werden — bevor sie ausgeführt werden. Das Whitepaper legt die architekturellen Grundlagen dar.

Whitepaper lesenLive-System erleben

Quellen wurden im Juli 2026 validiert. Externe Dokumente können sich ändern. Primärquellen sind über die jeweiligen Links direkt zugänglich.

AIX ALEPH

Runtime Governance Layer für Mobilität – Operational Eligibility, Runtime Authorization, Decision Provenance und Operational Accountability.

Fail-Closed by Design

Fail-closed Architektur, auditierbare Prozesse und enterprise-taugliche Schutzmechanismen.

Compliance-fähig

Entwickelt für regulierte Betreiberumfelder mit Fokus auf Nachvollziehbarkeit und Governance.

Auditierbar

Klare Systemzustände, kontrollierte Datenflüsse und belastbare Dokumentationsfähigkeit.

Neue Mobilität

Orchestrierung für emissionsärmere, verschwendungsfreie und operativ beherrschbare Flotten.

Plattform
ImpactPortal-LoginBeratung anfragenWhitepaperRegulatory SignalsManifestAboutInvestor Relations
Recht & Vertrauen
ImpressumDatenschutzCookiesNutzungsbedingungen
© 2026 AIX ALEPHBetreiber: Ahzami Automotive UGRuntime Governance LayerISO 27001-orientiertPrüfungsorientierter StackMade in Germany
Leitstand statt Dashboard · Security, Audit und tenant-fähige Kontrolle
Release: 4.2.0