Zum Inhalt

Use-Cases

Kavra Siegel eignet sich überall dort, wo ein manipulationssicherer, zeitlich fixierter Nachweis benötigt wird.

1. IP-Schutz für AI-Outputs

Problem: AI-generierte Inhalte (Texte, Code, Analysen) haben keinen nachweisbaren Entstehungszeitpunkt. Bei IP-Streitigkeiten fehlt der Beweis, wer zuerst erstellt hat.

Lösung: Jeder AI-Output wird direkt nach Erstellung mit einem eIDAS-Zeitstempel versehen.

import hashlib
from kavra_siegel import SiegelClient, StampTier

client = SiegelClient(base_url="https://siegel.kavra.cloud", service_token="sk_...")

# AI-Output stempeln
ai_output = "Analyse: Die Marktsituation zeigt..."
sha256 = hashlib.sha256(ai_output.encode()).hexdigest()

token = await client.stamp_hash(sha256, tier=StampTier.PLUS)
# token.verify_url ist der gerichtsverwertbare Nachweis

Wer nutzt das?

  • Agenturen, die AI-generierte Konzepte schützen wollen
  • Unternehmen mit proprietären AI-Modellen
  • Forschungseinrichtungen für Priority-Nachweise

2. Compliance-Audit-Trail

Problem: Regulatorische Frameworks wie NIS2, DORA und der EU AI Act verlangen nachweisbare, unveränderliche Audit-Trails. Ein einfaches Logfile reicht nicht.

Lösung: Kritische Compliance-Events werden automatisch mit Zeitstempeln versiegelt.

Beispiele:

Event Rechtsgrundlage Tier
NIS2-Incident gemeldet NIS2 Art. 23 (24h-Frist) Plus
FRIA (AI-Folgenabschätzung) abgeschlossen EU AI Act Art. 27 Sealed
Datenschutz-Folgenabschätzung dokumentiert DSGVO Art. 35 Plus
Sicherheitsaudit durchgeführt NIS2 Art. 21 Basic

Kavra Audit Integration

Kavra Audit nutzt Siegel automatisch für alle Audit-Trail-Einträge. Kein manueller Aufruf nötig.

Vorteil: Bei Behördenprüfungen kann nachgewiesen werden, dass ein Event tatsächlich zum angegebenen Zeitpunkt stattfand -- nicht rückdatiert.

3. Whistleblower-Meldungen

Problem: Die EU-Whistleblower-Richtlinie (2019/1937) und das deutsche Hinweisgeberschutzgesetz (HinSchG) verlangen, dass Meldungen mit Zeitstempel versehen und unveränderlich dokumentiert werden.

Lösung: Kavra Speak (Hinweisgebersystem) integriert Siegel automatisch.

Ablauf:

  1. Hinweisgeber reicht Meldung ein (Speak-Portal)
  2. Speak hasht die Meldung und ruft Siegel auf
  3. Zeitstempel beweist: Meldung lag zu Zeitpunkt X vor
  4. Bei späteren Änderungen (Status-Updates) wird erneut gestempelt
  5. Lückenloser, unveränderlicher Trail

Relevante Anforderungen:

  • HinSchG § 11: Dokumentation eingehender Meldungen
  • EU 2019/1937 Art. 18: Aufbewahrung und Nachvollziehbarkeit
  • DSGVO Art. 5(1)(f): Integrität und Vertraulichkeit
# Speak-Integration (vereinfacht)
from kavra_siegel import SiegelClient, StampTier

async def stamp_whistleblower_report(report_hash: str, case_id: str):
    client = SiegelClient(base_url="https://siegel.kavra.cloud", service_token="sk_...")
    return await client.stamp_hash(
        sha256_hex=report_hash,
        tier=StampTier.PLUS,
        metadata={"case_id": case_id, "source": "speak"},
    )

Datenschutz

Bei Whistleblower-Meldungen wird nur der Hash gestempelt, niemals der Inhalt. Der Inhalt verbleibt ausschließlich in Speak. So ist der Zeitstempel DSGVO-konform, da keine personenbezogenen Daten an den Siegel-Service übermittelt werden.