PS PrestaShop Mittel

AI Act Ready — Installation, Konfiguration und Nutzung

Installieren, aktivieren und nutzen Sie AI Act Ready, um Ihre EU-AI-Act-Konformität aus PrestaShop zu strukturieren: KI-System-Scan, Register, Pflichten, Dokumenterstellung in 6 Sprachen und Prüfer-Export.

Aktualisiert Modulversion 1.0.0

AI Act Ready hilft Ihnen, Ihre Konformitätsarbeit mit der Verordnung (EU) 2024/1689 über künstliche Intelligenz direkt im PrestaShop-Backoffice zu strukturieren: Inventarisieren Sie Ihre KI-Systeme, führen Sie ein geführtes Register, verfolgen Sie Pflichten, erstellen Sie Dokumente in 6 Sprachen und erzeugen Sie einen konsolidierten Prüfer-Export.

AI Act Ready ist ein Strukturierungswerkzeug, kein Konformitätszertifikat. Die Konformität hängt von Ihren tatsächlichen Praktiken ab. Die vom Modul erstellte Risikoklassifizierung ist ein operativer Hinweis, kein rechtsverbindliches Gutachten. Für ein Hochrisiko-System ist die Beratung durch eine qualifizierte Rechtsfachkraft erforderlich.

Voraussetzungen

  • PrestaShop 8 und 9 (8.0.0 mindestens)
  • PHP 7.4 mindestens (8.1 bis 8.3 empfohlen)
  • MySQL 5.7+ oder MariaDB 10.3+ (JSON-Spalten)
  • PHP-Erweiterungen: gd oder imagick (PDF-Rendering), mbstring, json, openssl
  • Administratorzugang zum Backoffice

Das Modul liefert dompdf in seinem vendor-Ordner mit. In der Produktion ist keine externe Abhängigkeit und kein Composer erforderlich.

Installation

  1. Laden Sie datafirefly_aiact-1.0.0.zip aus Ihrer Bestellung auf datafirefly.com herunter.
  2. Öffnen Sie im Backoffice Module > Modul-Manager und klicken Sie auf Modul hochladen.
  3. Wählen Sie das ZIP aus und starten Sie die Installation.
  4. Bei der Installation erstellt das Modul seine Tabellen, registriert seine Hooks und fügt das Menü AI Act mit seinen 6 Reitern in der Seitenleiste hinzu.

Lizenzaktivierung

  1. Öffnen Sie AI Act > Lizenz & Einstellungen.
  2. Geben Sie den per E-Mail erhaltenen Schlüssel im Format DFAIA-PRO-XXXX-XXXX-XXXX ein.
  3. Klicken Sie auf Lizenz aktivieren. Das Modul kontaktiert license.datafirefly.com über HTTPS und speichert das Ergebnis lokal im Cache.

Fail-open-Modus: Ist der Lizenzserver vorübergehend nicht erreichbar, bleibt das Modul ab der letzten erfolgreichen Prüfung 7 Tage lang voll funktionsfähig. Keine Dienstunterbrechung.

Backoffice-Überblick

Das AI-Act-Menü hat sechs Reiter: Dashboard, KI-Register, Pflichten, Dokumente, Protokoll und Lizenz & Einstellungen. Der empfohlene Ablauf folgt dieser Reihenfolge: scannen und das Register vervollständigen, dann die Pflichten bearbeiten, dann die Dokumente erstellen.

1. Dashboard

Das Dashboard bietet einen Überblick: einen Vollständigkeitsindikator Ihrer Arbeit, die Anzahl der inventarisierten KI-Systeme, offene Pflichten und Verknüpfungen zu den wichtigsten Aktionen. Es ist Ihr Einstiegspunkt, um den Fortschritt zu verfolgen.

2. KI-Register

Das Register ist das Herzstück des Moduls: ein Eintrag je inventarisiertem KI-System, gespeichert in Ihrer PrestaShop-Datenbank.

Automatischer Scanner

Der Scanner vergleicht Ihre installierten Module mit einer von DataFirefly gepflegten Signaturdatenbank. Er erkennt etwa 90% der gängigen PrestaShop-KI-Module und 100% der DataFirefly-Module. Module, deren Name oder Ordner KI-Begriffe enthält (chatbot, gpt, openai, llm, neural…), werden mit dem Status „zu prüfen“ zur manuellen Klassifizierung angezeigt — sie werden nie automatisch klassifiziert.

Der Scanner erkennt keine intern entwickelte KI (Inline-PHP, Theme) und keine serverlosen API-Aufrufe aus dem Frontend. Fügen Sie diese Systeme manuell über Register > Manuell hinzufügen hinzu. Der Scan ist eine Starthilfe, keine Konformitätsbedingung.

Geführter Klassifizierungsfragebogen

Für jedes System geben Sie den Zweck, die AI-Act-Rolle (Anbieter, Betreiber, Importeur, Händler), die DSGVO-Rechtsgrundlage, den internen Verantwortlichen und das Inbetriebnahmedatum an. Auf Basis Ihrer Antworten schlägt das Modul eine Risikostufe (minimal, begrenzt, hoch, verboten, GPAI) samt Begründung vor.

3. Pflichten

Aus der Klassifizierung listet das Modul die für jedes System geltenden Pflichten auf, mit dem genauen Artikel der Verordnung (Art. 50, Art. 4…) und dem Geltungsbeginn. Die Pflichten sind als Kanban organisiert: Zu erledigen / In Bearbeitung / Erledigt / Nicht anwendbar. Für jede Pflicht können Sie einen Nachweis anhängen (Screenshot-Referenz, PDF, interne URL).

Die Risikoklassifizierung stützt sich auf die FLI-Methodik (Future of Life Institute) und auf für PrestaShop angepasste DataFirefly-Erweiterungen. Sie hat keinen formalen rechtlichen Wert und ist vor einer Aufsichtsbehörde nicht durchsetzbar. Bei einer Prüfung zählen nur Ihre tatsächlichen Praktiken und Ihre Dokumentation.

4. Dokumente

Das Modul erstellt vier PDF-Dokumente, jedes in 6 Sprachen (FR, EN, ES, DE, IT, PT):

  • Interne KI-Richtlinie — Zusammenfassung des Registers, Zwecke und Governance (Art. 4, Art. 26).
  • KI-Kompetenz-Charta — Schulungscharta für das Personal zu KI-Systemen (Art. 4).
  • Leichte DSFA — Folgenabschätzung für Systeme mit begrenztem Risiko.
  • AGB-Klauseln zur KI — Klauseln, die bereit sind, in Ihre Geschäftsbedingungen aufgenommen zu werden (Art. 50).

Eine Schaltfläche „Audit-Datei erstellen“ erzeugt ein konsolidiertes Prüfer-PDF: Deckblatt, vollständiges Register, Pflichten mit Nachweisen und Zeitstempeln, KI-Protokoll, angewandte Rules-Pack-Version und eine eindeutige Audit-ID.

Die erstellten Dokumente sind generische, vorausgefüllte Vorlagen. Sie müssen vor jeder offiziellen Nutzung geprüft und an Ihren Kontext angepasst werden. Für ES, DE, IT und PT wird vor jeder verbindlichen Nutzung eine Prüfung durch eine lokale Rechtsfachkraft empfohlen. Sie stellen kein Rechtsgutachten dar.

5. Protokoll

Jede wesentliche Aktion (Scan, Pflichtaktualisierung, Dokumenterstellung) wird mit Zeitstempel in einem als CSV exportierbaren Protokoll erfasst. Das Protokoll kann von kompatiblen DataFirefly-Modulen über die API JournalCollector::record() gespeist werden. Für KI-Module von Drittanbietern liegt die Integration auf deren Seite in deren Verantwortung; Sie können manuell dokumentieren.

In v1.0 hängt die Vollständigkeit des Protokolls von der Übernahme der API durch Drittanbieter ab. Das Modul stellt die Schnittstelle bereit, nicht die Integration des Drittanbieters. Wenn Sie keine DataFirefly-Module nutzen, wird das Protokoll hauptsächlich durch Ihre Aktionen im Modul und Ihre manuelle Dokumentation gespeist.

6. Lizenz & Einstellungen

Dieser Reiter verwaltet die Lizenzaktivierung, das Cron-Token für die Rules-Pack-Aktualisierung und die Frontend-Anzeigeoptionen (standardmäßig immer deaktiviert):

  • Art.-50-Hinweis — Transparenzhinweis im Frontend (Opt-in).
  • Chatbot-Offenlegungs-Badge — Badge je Produktseite, je System aktivierbar.

Daten und Datenschutz

Nur der SHA-256-Hash Ihres Lizenzschlüssels und die IP Ihres Servers werden an license.datafirefly.com übertragen, zur Lizenzvalidierung und Ratenbegrenzung. Das KI-Register, die Pflichten, die Nachweise, das Protokoll, die Dokumente und alle Shop-Daten (Kunden, Bestellungen, Produkte) bleiben ausschließlich in Ihrer PrestaShop-Datenbank. Der Schlüssel wird nie im Klartext gespeichert.

Mandantenfähigkeit

Das Modul ist nativ mandantenfähig: Jeder Shop verfügt über ein eigenes, unabhängiges Register, eigene Pflichten und ein eigenes Protokoll. Scan, Pflichten und Frontend-Anzeige-Schalter werden je Shop verwaltet. Das Cron-Token wird global geteilt.

Regulatorische Aktualisierungen (Rules Pack) und Verlängerung

Das Modul liefert ein Baseline-Rules-Pack mit, das Art. 50 und Art. 4 abdeckt und gegen offizielle Quellen geprüft ist (AI Act Explorer FLI + Europäische Kommission). Der Modul-Cron kontaktiert den Server, um aktualisierte Versionen abzurufen, was eine aktive Lizenz erfordert.

Die Verlängerung für 69 €/Jahr hält die Lizenz aktiv und das Rules Pack aktuell (Leitlinien der Kommission, nationale Umsetzungen, GPAI-Verhaltenskodizes). Ohne Verlängerung funktioniert das Modul mit dem zuletzt erhaltenen Pack weiter, profitiert aber nicht mehr von regulatorischen Aktualisierungen.

Deinstallation

Exportieren Sie vor der Deinstallation Ihr Register und Ihr Protokoll als CSV/PDF über den Reiter Dokumente. Die Deinstallation entfernt alle Tabellen und Konfigurationsschlüssel des Moduls.

Bei der Deinstallation werden die Modultabellen gelöscht, die Konfigurationsschlüssel bereinigt, die Hooks abgemeldet und die Backoffice-Reiter entfernt. Es bleiben keine verwaisten Daten in der Datenbank. Ihre exportierten Daten bleiben vollständig unter Ihrer Kontrolle — kein Lock-in.

FAQ

Der Scanner erkennt meinen Chatbot oder mein KI-Modul nicht

Prüfen Sie, ob das Modul tatsächlich installiert ist (nicht nur heruntergeladen). Wenn es benutzerdefiniert oder neu ist, befindet es sich möglicherweise noch nicht in der Signaturdatenbank. Fügen Sie es manuell über Register > Manuell hinzufügen hinzu; diese Option erfordert keinen vorherigen Scan.

Der Lizenzschlüssel wird abgelehnt

Kopieren Sie den Schlüssel aus der Liefer-E-Mail (Format DFAIA-PRO-XXXX-XXXX-XXXX), statt ihn abzutippen. Prüfen Sie, ob er nicht abgelaufen ist und ob Ihr Hoster ausgehende HTTPS-Verbindungen zu license.datafirefly.com nicht blockiert.

Die PDFs werden nicht erstellt

Stellen Sie sicher, dass die PHP-Erweiterung gd (oder imagick) aktiviert ist, die für das dompdf-PDF-Rendering erforderlich ist.

Ist das Modul mit PrestaShop 9 kompatibel?

Ja. AI Act Ready ist mit PrestaShop 8 und 9 kompatibel. Es ist jedoch PrestaShop-spezifisch und deckt Shopify oder WooCommerce nicht ab.

Macht mich dieses Modul EU-AI-Act-konform?

Nein. Es stattet Sie aus, um Ihre Arbeit zu dokumentieren und zu strukturieren. Die Konformität hängt von Ihren tatsächlichen Praktiken und in manchen Fällen von externer Rechtsberatung ab.

Support

Support durch DataFirefly Limited (Dublin, Irland), auf Französisch und Englisch, innerhalb von 48 Geschäftsstunden: support@datafirefly.com oder das Formular auf datafirefly.com/support. Bei einer dringenden Anfrage geben Sie „URGENT“ im Betreff an.

War diese Seite hilfreich?

Immer noch nicht weiter? Support kontaktieren