Das Modell darf niemals Wahrheit schreiben.
SDVV ist ein System zur Validierung von Software in regulierten Industrien — menschengeführt, KI-assistiert und deterministisch im Kern.
Keine Quelle, kein Claim.
Keine Unterschrift, keine Verknüpfung.
Zwei Arten, wie Validierung schiefgeht
Am 2. April 2026 rügte die FDA einen Hersteller, weil ein KI-Agent eine Entscheidung traf, die niemand autorisiert hatte — das erste Warning Letter, das ein KI-System benennt. Das ist die eine Art zu scheitern. Die andere ist älter und leiser.
Der alte Weg ist zu langsam
Sechsstellige Legacy-Validierungssuiten oder Word, Excel und SharePoint, von Hand zusammengehalten. Die Validierung zieht sich über Wochen — und der teure Posten ist die Zeit der Prüfer.
Der neue Weg ist zu leichtsinnig
Übergeben Sie einem Agenten das ganze Validierungspaket, und er schreibt Evidenz, die niemand freigegeben hat. Schnell — bis ein Inspektor fragt, wer das entschieden hat, und es keine Antwort gibt.
Eine Regel, zwei Pfade
Das Modell steht Ihnen bei der Arbeit nie im Weg — und es trifft nie die Entscheidung, auf die es ankommt.
Der Hot Path ist deterministisch
Sofort. Kein Modell in der Schleife.
Browsen, suchen, eine Anforderung mit dem Test verknüpfen, der sie nachweist — schlichter, deterministischer Code. Er bleibt schnell, weil kein Modell auf dem kritischen Pfad sitzt.
- Interaktionen unter 100 ms
- Kein LLM auf dem kritischen Pfad
- Jedes Mal dieselbe Antwort
Der Cold Path entwirft
Im Hintergrund. Immer als DRAFT markiert.
Das Modell läuft im Hintergrund. Alles, was es erzeugt, ist als DRAFT gekennzeichnet — ein Vorschlag, niemals ein Record. Zum Record wird es erst, wenn ein Mensch es liest, zustimmt und unterschreibt.
- Die KI schlägt vor, entscheidet nie
- Jeder Entwurf ist bis zur Quelle nachvollziehbar
- Nichts geht ohne Unterschrift live
Der laufende Build
SDVV ist Pre-MVP — aber es läuft. Das sind Screens aus dem laufenden Build: ein synthetisches Beschaffungsprojekt, von den Quellen bis zum freigegebenen Trace-Graphen.
Nichts verknüpft sich von selbst
Jede KI-vorgeschlagene Verknüpfung landet in einer Prüf-Queue — mit Konfidenz und Begründung. Ein Mensch nimmt jede einzeln an oder lehnt sie ab.
Sichtbare Nachvollziehbarkeit
Anforderung × Feature-Abdeckung auf einen Blick. Angenommene Verknüpfungen sind durchgezogen; KI-Vorschläge bleiben markiert, bis jemand freigibt.
Ein zusammenhängender Graph
Anforderungen, Risiken, Entscheidungen, Features und Tests — geclustert nach dem, was tatsächlich womit verknüpft ist.
Herkunft an jedem Record
Jede Anforderung ist auf die Quelle rückführbar, aus der sie entworfen wurde. Keine Quelle, kein Claim.
Die Regeln, die ich nicht beuge
Das sind die Invarianten, auf denen das Produkt aufbaut. Sie weichen keiner Deadline.
Das Modell schreibt niemals Wahrheit
Es kann vorschlagen, dass eine Anforderung durch einen Test abgedeckt ist. Entscheiden kann es das nicht. Es kann eine Risikobewertung entwerfen. Freigeben kann es sie nicht.
Keine Quelle, kein Claim
Jeder Claim ist auf die exakte Quelle rückführbar, aus der er stammt — einen gehashten Abschnitt in einem Dokument oder eine Codezeile. Kein Quell-Span, kein Claim.
Keine Unterschrift, keine Verknüpfung
Ein Entwurf wird erst zum Record, wenn ein Mensch ihn liest, zustimmt und mit seinem Namen unterschreibt. Keine menschliche Freigabe, keine Trace-Verknüpfung.
Der Graph gehört dem Menschen
Der Trace-Graph zwischen Intention und Realität gehört den Menschen, die dafür verantwortlich zeichnen. Die KI ist ein Junior-Assistent — niemals der verantwortliche Autor.
Langsamer ist der Punkt
Einen Agenten das ganze Validierungspaket in einem Zug schreiben zu lassen, ist schneller. Genau das ist die Falle. Der teure Teil der Validierung war nie das Schreiben — es ist die Zeit der Prüfer. Ein Modell, das zehn Dokumente pro Stunde entwirft, ist wertlos, wenn ein QA-Lead einen Tag damit verliert, zu entwirren, was es still falsch gemacht hat.
“Ich optimiere für Prüfer-Minuten, nicht für Modell-Millisekunden.”
Für wen SDVV gedacht ist
Die meisten regulierten Systeme werden gekauft oder konfiguriert — GAMP-Kategorien 1 bis 4 — und über Dokumente validiert, ohne Zugriff auf den Code des Lieferanten. Genau für diese Realität ist SDVV gebaut.
Über Dokumente nachverfolgt. Kein Code-Zugriff nötig.
Lieferanten-Vertrauen, Evidenz per Dokument.
Konfigurationsspezifikationen, über Dokumente nachverfolgt.
Die schmale Naht, an der SDVV auf sein Geschwister SDC trifft.
Was es heute schon gibt
SDVV ist Pre-MVP. Ich tue nicht so, als wäre es anders. Das hier ist jetzt schon real.
Ein offener GxP-Korpus
150 gepaarte URS → FS → DS-Dokumente, offen lizenziert. Die Grounding- und Trainingsdaten, auf denen SDVV aufbaut.
20+ Jahre in regulierter IT
Gebaut bei Roche, Lonza und Merck KGaA — wo „Ich bin nicht sicher“ teuer aufzuschreiben ist.
Es validiert sich selbst
SDVV wird unter seiner eigenen goldenen Regel gebaut. Das eigene Validierungspaket des Systems ist sein erster Nachweis.
Im EU AI Act verankert
Von Tag eins gegen Artikel 8–21 und die Unterscheidung Annex I / III entworfen.
Design-Partner werden
Ich suche eine kleine Zahl von QA- und Validierungs-Leads, die SDVV an echter Validierungsarbeit mitformen. Wenn das auf Sie zutrifft: Sprechen wir.
Kontakt aufnehmenDen Aufbau verfolgen
Build in Public. Hinterlassen Sie Ihre E-Mail für gelegentliche, substanzielle Updates — kein Spam, keine Drip-Kampagne.
Bereit für Compliance-Exzellenz?
Ob Sie vor einem Audit stehen, neue Systeme einführen oder KI-Lösungen für regulierte Umgebungen aufbauen — wir unterstützen Sie dabei.
Kostenloses Erstgespräch • Unverbindlich • Fokus auf DACH, VAE und USA