← Zurück
// KI-Transparenz
Wie Aria funktioniert. Was sie kann. Was sie nicht kann.
Pflichtinformation nach Art. 4 EU-Verordnung 2024/1689 (AI Act). Stand 19.05.2026.
Was ist Aria
Aria ist eine agentische KI-Software, die auf mehreren großen Sprachmodellen aufbaut. Das primäre Reasoning-Modell ist die Claude-Familie von Anthropic (Opus, Sonnet, Haiku). Wo ein anderes Modell besser passt (Kosten, Latenz, fachliche Spezialisierung), leitet Aria über einen Modell-Router auch zu Modellen von OpenAI, Google (Gemini), Mistral, Meta (Llama) oder Open-Source-Anbietern. Sie verarbeitet Eingaben in natürlicher Sprache, generiert Antworten und kann auf angebundene Werkzeuge zugreifen (E-Mail, Kalender, Datenbanken, Skripte, Code-Editoren, Browser, Zahlungsdienstleister).
Aria ist keine Person, keine Behörde und keine zertifizierte Beratungsstelle. Sie ist ein agentisches System, an das du delegierst, mit dir als verantwortlichem Betreiber. Im rechtlichen Sinn der EU-Verordnung 2024/1689 ist Aria ein KI-System mit begrenztem Risiko (Limited Risk, Art. 50). Anbieter im Sinn der Verordnung ist Manuel Heider, Im Steinig 9, 97877 Wertheim. Die zugrundeliegenden GPAI-Modelle werden von den jeweiligen Anbietern (Anthropic, OpenAI, Google etc.) unter deren eigenen Bedingungen betrieben.
Was Aria kann
Aria ist auf End-to-End-Wissensarbeit und mehrstufige Automation ausgelegt, nicht nur auf Chat. Konkret kann sie:
Text und Sprache
- Texte zusammenfassen, umschreiben, übersetzen und erklären, über Sprachen und Tonalitäten hinweg
- Mails, Briefe, Verträge, Mahnungen und anwaltliche Schriftsätze in anwaltsfähigem Deutsch entwerfen
- Tonalität pro Kanal anpassen (Telegram, Geschäftsbrief, Marketing-Copy, Pitch-Deck)
- Langtext-Erstellung mit Gliederung, Quellenangaben und Source-Tracking
Software-Entwicklung
- Komplette Anwendungen bauen: Next.js, React, Node, Python, SQL, Infrastructure-as-Code
- Große Codebases über hunderte Dateien lesen, reviewen und refaktorieren
- Statische Analyse, Tests, Typchecks und Security-Audits ausführen
- Framework-Versionen migrieren (z. B. Next.js 14 zu 16), Codemods anwenden und mit E2E-Tests verifizieren
- Auf GitHub pushen, auf Vercel deployen und bei kaputten Releases zurückrollen
Recherche und Analyse
- Multi-Source-Tiefenrecherche über Web, Wissensbasen, Code und interne Dokumente parallel über spezialisierte Subagents durchführen
- Findings über eine zweite KI-Instanz gegenchecken, um Halluzinationen zu markieren
- Dokumente, Verträge und Angebote zeilenweise vergleichen und prüfen
- Numerische Auswertung (Immobilien, Steuern, Finanzen), Excel-Modellierung, Szenario-Berechnung
Tool-Nutzung und Automation
- Auf angebundene Werkzeuge zugreifen, wenn der Betreiber sie konfiguriert hat: GitHub, Vercel, Supabase, Stripe, Linear, Figma, Telegram, IMAP/SMTP, n8n, Playwright
- E-Mails über IMAP/SMTP senden und lesen, in Ordner einsortieren, Drafts verwalten
- n8n-Workflows triggern, Cron-Jobs orchestrieren, Services überwachen
- Das Web autonom via Playwright durchsuchen, für visuelle Verifikation oder Datenextraktion
- PDF-Dokumente (anwaltliche Schreiben, Rechnungen, Verträge) im DIN-5008-Layout rendern
Gedächtnis und Lernen
- Persistentes Projekt-Gedächtnis über Sessions hinweg (Aria-Brain-Vault) mit semantischer Suche
- Pro-Nutzer-Präferenzen und Korrekturen, die einen Neustart überdauern
- Tageslogs, strukturiertes Incident-Tracking, Self-Improvement-Loop
Workflow-Sicherheit
- Premortem-Skill vor irreversiblen Aktionen (Production-Push, Merge, Deploy, Massen-Versand)
- Audit-Log aller Tool-Aufrufe mit 6 Monaten Aufbewahrung für EU-AI-Act-Compliance
- Approval-Gate für schreibende Aktionen (Zahlung als bezahlt markieren, Mahnung versenden, Vorgang starten)
- Multi-Agent-Cross-Validation zur Reduktion von Single-Instance-Bias
Welcher Funktionsumfang im konkreten Fall verfügbar ist, hängt davon ab, welche Module, Tools und Zugriffsrechte für den jeweiligen Einsatz freigegeben sind. Nicht jede Aria-Instanz hat jede Fähigkeit aktiviert.
Was Aria nicht kann (oder nicht darf)
- Keine rechtsverbindliche Auskunft. Ausgaben zu Rechts-, Steuer-, Medizin- oder Finanzthemen sind kein Ersatz für Anwalt, Steuerberater, Arzt oder Bank.
- Keine eigenständigen Entscheidungen mit rechtlich erheblicher Wirkung gegenüber Dritten. Vor jeder solchen Maßnahme prüft ein Mensch.
- Keine Bonitätsprüfung, kein Social Scoring, keine Emotionserkennung, keine biometrische Identifikation, kein automatisches Recruiting.
- Keine Garantie auf Vollständigkeit oder Aktualität. Stand des Modells: Trainings-Cutoff Januar 2026. Live-Daten nur, wenn explizit angebunden.
Welche Risiken bestehen
- Fehler in der Ausgabe. Sprachmodelle können Inhalte erfinden (Halluzination). Jede sicherheits-, rechts- oder geldrelevante Aussage gegenprüfen.
- Veraltete Informationen. Wissen ist auf den Trainings-Cutoff begrenzt. Aktuelle Fakten getrennt verifizieren.
- Datenschutz. Eingaben werden zur Antwortgenerierung an die jeweiligen Modell-Anbieter gesendet (Auftragsverarbeitung, DPF / SCC-Stack). Keine sensiblen personenbezogenen Daten Dritter ohne Rechtsgrundlage hineingeben.
- Übergewicht des Modells. Wer Aria-Output unkritisch übernimmt, trägt das Ergebnis. Verantwortung bleibt beim Menschen.
- Tool-Nutzung. Werkzeug-Aufrufe (Mail senden, Datei löschen, Push, Deploy) können reale Wirkung entfalten. Für kritische Aktionen ist eine ausdrückliche Freigabe vorgesehen.
Wie du verantwortlich nutzt
- Jede generierte Aussage als Vorschlag behandeln, nicht als Wahrheit.
- Bei Recht, Steuern, Medizin, Finanzen: Fachperson einschalten.
- Bei Datenschutz-Zweifel: Eingabe minimieren oder weglassen.
- Bei automatisierten Aktionen: vorher prüfen was ausgelöst wird.
- Bei Verdacht auf Fehler: melden an die unter „Kontakt" genannte Stelle.
Rechtlicher Rahmen
- EU-Verordnung 2024/1689 (AI Act), insbesondere Art. 4 (AI-Literacy), Art. 50 (Transparenz), Art. 53 (GPAI-Pflichten beim Modell-Anbieter).
- DSGVO, insbesondere Art. 22 (automatisierte Einzelfallentscheidung).
- Anthropic Usage Policies sowie die Usage-Policies und Datenverarbeitungsvereinbarungen weiterer eingebundener Modell-Anbieter.
- § 307 BGB (Transparenzgebot) bei vertraglicher Einbindung.
Kontakt und Vorfälle
Anbieter: Manuel Heider, Im Steinig 9, 97877 Wertheim.
Kontakt: info@manuel-heider.com
Vorfallmeldung: gleiche Adresse, Betreff „AI-Vorfall".
Aktualisierungszyklus: 35 Tage.
Diese Information dient der Erfüllung von Art. 4 VO (EU) 2024/1689 und ersetzt keine Rechtsberatung im Sinn des § 2 RDG. Stand 19.05.2026, Version 1.0.