// KI-Transparenz

Wie Aria funktioniert. Was sie kann. Was sie nicht kann.

Pflichtinformation nach Art. 4 der EU-Verordnung 2024/1689 (AI Act). Stand 18.05.2026.

Was ist Aria

Aria ist eine KI-gestützte Software, die auf mehreren großen Sprachmodellen aufbaut. Das primäre Reasoning-Modell ist die Claude-Familie von Anthropic (Opus, Sonnet, Haiku). Wo ein anderes Modell besser passt (Kosten, Latenz, fachliche Spezialisierung), leitet Aria über einen Modell-Router auch zu Modellen von OpenAI, Google (Gemini), Mistral, Meta (Llama) oder Open-Source-Anbietern. Sie verarbeitet deine Eingaben, generiert Antworten in natürlicher Sprache und kann auf angebundene Werkzeuge zugreifen (E-Mail, Kalender, Datenbanken, Skripte, Code-Editoren, Browser, Zahlungsdienstleister).

Aria ist keine Person, keine Behörde und keine zertifizierte Beratungsstelle. Sie ist ein System, an das du delegierst, mit dir als verantwortlichem Betreiber. Im rechtlichen Sinn der EU-Verordnung 2024/1689 ist Aria ein KI-System mit begrenztem Risiko (Limited Risk, Art. 50). Manuel Heider ist Anbieter im Sinn der Verordnung. Die zugrundeliegenden GPAI-Modelle werden von den jeweiligen Anbietern (Anthropic, OpenAI, Google etc.) unter deren eigenen Bedingungen betrieben.

Was Aria kann

Aria ist auf End-to-End-Wissensarbeit und mehrstufige Automation ausgelegt, nicht nur auf Chat. Konkret kann sie:

Text und Sprache

• Texte zusammenfassen, umschreiben, übersetzen und erklären, über Sprachen und Tonalitäten hinweg
• Mails, Briefe, Verträge, Mahnungen und anwaltliche Schriftsätze in anwaltsfähigem Deutsch entwerfen
• Tonalität pro Kanal anpassen (Telegram, Geschäftsbrief, Marketing-Copy, Pitch-Deck)
• Langtext-Erstellung mit Gliederung, Quellenangaben und Source-Tracking

Software-Entwicklung

• Komplette Anwendungen bauen: Next.js, React, Node, Python, SQL, Infrastructure-as-Code
• Große Codebases über hunderte Dateien lesen, reviewen und refaktorieren
• Statische Analyse, Tests, Typchecks und Security-Audits ausführen
• Framework-Versionen migrieren (z. B. Next.js 14 → 16), Codemods anwenden und mit E2E-Tests verifizieren
• Auf GitHub pushen, auf Vercel deployen und bei kaputten Releases zurückrollen

Recherche und Analyse

• Multi-Source-Tiefenrecherche über Web, Wissensbasen, Code und interne Dokumente parallel über spezialisierte Subagents durchführen
• Findings über eine zweite KI-Instanz gegenchecken, um Halluzinationen zu markieren
• Dokumente, Verträge und Angebote zeilenweise vergleichen und prüfen
• Numerische Auswertung (Immobilien, Steuern, Finanzen), Excel-Modellierung, Szenario-Berechnung

Tool-Nutzung und Automation

• Auf angebundene Werkzeuge zugreifen, wenn der Nutzer sie konfiguriert hat: GitHub, Vercel, Supabase, Stripe, Linear, Figma, Telegram, IMAP/SMTP, n8n, Playwright
• E-Mails über IMAP/SMTP senden und lesen, in Ordner einsortieren, Drafts verwalten
• n8n-Workflows triggern, Cron-Jobs orchestrieren, Services überwachen
• Das Web autonom via Playwright durchsuchen, für visuelle Verifikation oder Datenextraktion
• PDF-Dokumente (anwaltliche Schreiben, Rechnungen, Verträge) im DIN-5008-Layout rendern

Gedächtnis und Lernen

• Persistentes Projekt-Gedächtnis über Sessions hinweg (Aria-Brain-Vault) mit semantischer Suche
• Pro-Nutzer-Präferenzen und Korrekturen, die einen Neustart überdauern
• Tageslogs, strukturiertes Incident-Tracking, Self-Improvement-Loop

Workflow-Sicherheit

• Premortem-Skill vor irreversiblen Aktionen (Production-Push, Merge, Deploy, Massen-Versand)
• Audit-Log aller Tool-Aufrufe mit 6 Monaten Aufbewahrung für EU-AI-Act-Compliance
• Approval-Gate für schreibende Aktionen (Zahlung als bezahlt markieren, Mahnung versenden, Vorgang starten)
• Multi-Agent-Cross-Validation zur Reduktion von Single-Instance-Bias

Welcher Funktionsumfang im konkreten Fall verfügbar ist, hängt davon ab, welche Module, Tools und Zugriffsrechte für den jeweiligen Einsatz freigegeben sind. Nicht jede Aria-Instanz hat jede Fähigkeit aktiviert.

Was Aria nicht kann (oder nicht darf)

• Keine rechtsverbindliche Auskunft. Ausgaben zu Rechts-, Steuer-, Medizin- oder Finanzthemen sind kein Ersatz für Anwalt, Steuerberater, Arzt oder Bank.
• Keine eigenständigen Entscheidungen mit rechtlich erheblicher Wirkung gegenüber Dritten. Vor jeder solchen Massnahme prüft ein Mensch.
• Keine Bonitätsprüfung, kein Social Scoring, keine Emotionserkennung, keine biometrische Identifikation, kein automatisches Recruiting.
• Keine Garantie auf Vollständigkeit oder Aktualität. Stand des Modells: Trainings-Cutoff Januar 2026. Live-Daten nur, wenn explizit angebunden.

Welche Risiken bestehen

1. Fehler in der Ausgabe. Sprachmodelle können Inhalte erfinden ("Halluzination"). Jede sicherheits-, rechts- oder geldrelevante Aussage gegenprüfen.
2. Veraltete Informationen. Wissen ist auf den Trainings-Cutoff begrenzt. Aktuelle Fakten getrennt verifizieren.
3. Datenschutz. Eingaben werden zur Antwortgenerierung an Anthropic gesendet (Auftragsverarbeitung, DPF / SCC-Stack). Keine sensiblen personenbezogenen Daten Dritter ohne Rechtsgrundlage hineingeben.
4. Übergewicht des Modells. Wer Aria-Output unkritisch übernimmt, trägt das Ergebnis. Verantwortung bleibt beim Menschen.
5. Tool-Nutzung. Werkzeug-Aufrufe (Mail senden, Datei löschen, Push, Deploy) können reale Wirkung entfalten. Für kritische Aktionen ist eine ausdrückliche Freigabe vorgesehen.

Wie du verantwortlich nutzt

• Jede generierte Aussage als Vorschlag behandeln, nicht als Wahrheit.
• Bei Recht, Steuern, Medizin, Finanzen: Fachperson einschalten.
• Bei Datenschutz-Zweifel: Eingabe minimieren oder weglassen.
• Bei automatisierten Aktionen: vorher prüfen was ausgelöst wird.
• Bei Verdacht auf Fehler: melden an die unter "Kontakt" genannte Stelle.

Rechtlicher Rahmen

• EU-Verordnung 2024/1689 (AI Act), insbesondere Art. 4 (AI-Literacy), Art. 50 (Transparenz), Art. 53 (GPAI-Pflichten beim Modell-Anbieter).
• DSGVO, insbesondere Art. 22 (automatisierte Einzelfallentscheidung).
• Anthropic Usage Policies und Datenverarbeitungsvereinbarung.
• §307 BGB (Transparenzgebot) bei vertraglicher Einbindung.

Kontakt und Vorfälle

Anbieter: Manuel Heider, Im Steinig 9, 97877 Wertheim.
Kontakt: info@manuel-heider.com
Vorfallmeldung: gleiche Adresse, Betreff "AI-Vorfall".
Aktualisierungszyklus: 35 Tage.

Diese Information dient der Erfüllung von Art. 4 VO (EU) 2024/1689 und ersetzt keine Rechtsberatung im Sinn des § 2 RDG. Stand 18.05.2026, Version 1.0.