KI im Multi-Framework-Non-Conformance-Management
KI automatisiert das Non-Conformance-Management über mehrere Frameworks hinweg: erkennt Lücken, ordnet Kontrollen zwischen Standards zu, schlägt Korrekturen vor und setzt Governance durch.

KI im Multi-Framework-Non-Conformance-Management
KI verändert die Art und Weise, wie Unternehmen Compliance-Lücken über mehrere Frameworks wie ISO 27001, SOC 2 und NIS 2 hinweg handhaben. Die Kernaussage: KI-Tools reduzieren Zeit, Fehler und Kosten, indem sie das Non-Conformance-Management automatisieren. Sie analysieren Nachweise, erkennen Lücken und schlagen sogar maßgeschneiderte Korrekturmaßnahmen für jedes Framework vor.
Wichtigste Highlights:
- Herausforderungen: Die manuelle Verwaltung überlappender Compliance-Standards ist zeitaufwendig und fehleranfällig. Best Practices für Multi-Framework-Compliance helfen, den Prozess zu optimieren.
- KI-Lösungen:
- NLP: Analysiert Dokumente, um Lücken über Frameworks hinweg zu identifizieren.
- Machine Learning: Erkennt Anomalien und weist Risikobewertungen zu.
- Wissensgraphen: Abbildung von Beziehungen zwischen Kontrollen zur Vereinfachung der Cross-Framework-Compliance.
- Vorteile: KI reduziert die Vorbereitungszeit für Audits um bis zu 200 Stunden pro Quartal und senkt die Auditkosten um 40–60 %.
- Governance-Anforderungen: Menschliche Aufsicht ist essenziell, um Genauigkeit und Compliance mit Vorschriften wie dem EU AI Act sicherzustellen.
KI vereinfacht die Compliance, indem sie Aufgaben automatisiert, verwandte Kontrollen verknüpft und auditfertige Berichte generiert. Tools wie ISMS Copilot setzen hier Maßstäbe und helfen Organisationen, über 50 Frameworks effizient zu verwalten.
::: @figure
{KI-gestützte Multi-Framework-Compliance: Wichtigste Vorteile & Governance-Schichten}
:::
KI-Techniken für das Multi-Framework-Non-Conformance-Management
NLP zur Analyse von Compliance-Nachweisen
Prüfer stehen oft vor der Herausforderung, verstreute Nachweise in Richtlinien, Protokollen und Konfigurationen zu durchsuchen. Natural Language Processing (NLP) unterstützt dabei, indem es diese Dokumente intelligent analysiert.
Statt nur nach Schlüsselwörtern zu suchen, konzentrieren sich NLP-Systeme auf die Absicht und die Übereinstimmung des Nachweises mit dokumentierten Verfahren. Ein KI-System mit NLP kann beispielsweise erkennen, dass eine Richtlinie zu „Benutzerauthentifizierungsverfahren“ sowohl für ISO 27001 A.8.2 als auch für SOC 2 CC6.1 relevant ist – selbst wenn diese spezifischen Kontrollnamen nicht explizit im Dokument erwähnt werden [3].
NLP markiert zudem veraltete oder unvollständige Nachweise. Fortgeschrittene Systeme können Abfragen in nur 0,5 Sekunden verarbeiten und erreichen dabei eine Genauigkeit von über 92 % für Multi-Standard-Abfragen [4].
Während NLP die Dokumentenanalyse übernimmt, konzentriert sich Machine Learning (ML) auf die Echtzeit-Überwachung von Compliance-Verhalten.
Machine Learning zur Erkennung von Anomalien
Machine Learning zielt darauf ab, Verhaltensabweichungen zu erkennen, die auf Non-Conformance hinweisen könnten. ML-Drift-Checker vergleichen ständig aktuelle Konfigurationen mit etablierten Baselines. Wenn sich beispielsweise eine Cloud-Einstellung ändert und eine Sicherheits-Basislinie verletzt, wird das System sofort darauf hingewiesen. Dies ist besonders nützlich in dynamischen Umgebungen, in denen sich die Infrastruktur schnell weiterentwickelt.
ML-Modelle weisen zudem Reifegrade – typischerweise auf einer Skala von 0 bis 5 – zu, um die Qualität von Kontrollbeschreibungen wie System Security Plans zu bewerten. Ein Wert unter 3 signalisiert ein hohes Non-Conformance-Risiko [5].
Doch das Compliance-Management endet nicht bei einzelnen Frameworks. Ebenso wichtig ist das Verständnis dafür, wie verschiedene Frameworks miteinander interagieren.
Cross-Framework-Mapping mit Wissensgraphen
Eine der größten Herausforderungen im Multi-Framework-Compliance-Management besteht darin, zu bestimmen, wie sich eine einzelne Non-Conformance auf mehrere Standards auswirkt. Wissensgraphen vereinfachen dies, indem sie Kontrollen, Klauseln und deren Beziehungen in einem strukturierten, abfragbaren Format speichern.
Ein zentrales Werkzeug hierfür ist die Set-Theory Relationship Mapping (STRM), die definiert, wie überlappende oder verwandte Anforderungen zwischen Frameworks verknüpft sind. So funktionieren diese Beziehungen [6]:
| Beziehung | Bedeutung | Cross-Framework-Auswirkung |
|---|---|---|
| Gleich | Anforderungen sind materiell identisch | Non-Conformance in einem gilt für alle |
| Teilmenge_von | Die fokale Anforderung ist vollständig in der Zielanforderung enthalten | Non-Conformance in der Zielanforderung impliziert Versagen der fokalen |
| Obermenge_von | Die fokale Anforderung enthält die Zielanforderung vollständig | Versagen der fokalen Anforderung muss nicht die Zielanforderung betreffen |
| Überschneidet_sich_mit | Teilweise Überschneidung zwischen Anforderungen | Erfordert manuelle Prüfung zur Bestimmung der Auswirkung |
| Nicht_bezogen | Keine sinnvolle Überschneidung | Keine Cross-Framework-Auswirkung |
Dieser Ansatz ermöglicht es KI, zu bestimmen, ob eine Lücke in einem Framework auch ein Versagen in einem anderen darstellt, wodurch manuelles Querverweisen reduziert wird. Wie der Cybersicherheitsexperte Oussama Louhaidia erklärt:
„Die MSPs, die erfolgreich sind, bauen einmal ein gemeinsames Kontrollframework, ordnen es allen Anforderungen zu und nutzen Nachweise für jedes Audit.“ – Oussama Louhaidia, Gründer und Cybersicherheitsexperte [2]
Die Vorteile eines solchen Mappings liegen auf der Hand. So kann die korrekte Umsetzung von ISO 27001 Anhang A etwa 65–75 % der SOC 2 Trust Services Criteria abdecken [2]. Zudem zeigen automatisierte Compliance-Systeme, die diese Techniken nutzen, eine Senkung der Auditkosten um 40–60 % und eine Verkürzung der Zertifizierungszeiträume von 6–12 Monaten auf nur 2–3 Monate [7].
Wie KI im Non-Conformance-Management eingesetzt wird
Automatisierung von Non-Conformance-Protokollen
Wenn KI eine Compliance-Lücke identifiziert – etwa durch Drift-Erkennung oder Natural Language Processing (NLP) – hört sie nicht einfach auf. Stattdessen erstellt sie automatisch ein detailliertes Non-Conformance-Protokoll. Dieses Protokoll enthält wichtige Informationen wie die Finding-ID, den Schweregrad, betroffene Kontrollen, eine Ursachenanalyse und sogar einen vorgeschlagenen Korrekturmaßnahmenplan.
Ein herausragendes Merkmal ist die Anwendung der „5-Warum“-Methode durch KI, um tiefer in die Ursache einzudringen. Wenn beispielsweise ein fehlender Zugriffsreview markiert wird, markiert KI dies nicht einfach als unvollständig. Stattdessen untersucht sie, ob das Problem auf unklare Verantwortlichkeiten, ein fehlgeschlagenes Workflow-Trigger oder einen Mangel in der Zugriffsmanagement-Richtlinie zurückzuführen ist. Dieser strukturierte Ansatz stellt sicher, dass das Problem vollständig verstanden wird, anstatt nur dokumentiert zu werden.
Diese Organisationsform legt auch den Grundstein für die Erstellung detaillierter, auditfertiger Berichte.
Generierung auditfertiger Berichte
KI wandelt diese Non-Conformance-Protokolle in auditfertige Berichte um – ein Prozess, der Compliance-Teams pro Quartal 100–200 Stunden einsparen kann [7]. Dies geschieht kontinuierlich, unabhängig davon, ob ein Audit ansteht.
Was diese Berichte auszeichnet, ist ihre Nachverfolgbarkeit. Jeder Befund ist direkt mit einer bestimmten Klausel oder Kontrolle in Frameworks wie ISO 27001 Anhang A, SOC 2 Trust Services Criteria oder NIS-2-Anforderungen verknüpft. Durch die Nutzung von Dynamic Framework Knowledge Injection stellt KI sicher, dass die Berichte auf den neuesten verifizierten Framework-Anforderungen basieren und reduziert so die Wahrscheinlichkeit von Ungenauigkeiten [1]. Dies ermöglicht es Prüfern, den Weg von Rohdaten zu Befunden und schließlich zur relevanten Framework-Klausel leicht nachzuvollziehen.
KI-vorgeschlagene Korrekturmaßnahmen über Frameworks hinweg
KI identifiziert nicht nur Probleme – sie schlägt auch gezielte Lösungen vor. Ein einzelnes Compliance-Versagen kann mehrere Frameworks betreffen, und KI liefert maßgeschneiderte Empfehlungen für jedes davon. So funktioniert es:
| Framework | Beispiel für KI-vorgeschlagene Korrekturmaßnahme |
|---|---|
| ISO 27001 | Aktualisierung der Anhang-A-Kontrolle und Überarbeitung der Statement of Applicability (SoA) [8] |
| SOC 2 | Anpassung der Zugriffsmanagement-Verfahren unter CC6.1 oder CC6.6 [7] |
| GDPR | Anwendung von Verschlüsselungsmaßnahmen oder Aktualisierung der Datenaufbewahrungsrichtlinie für markierte personenbezogene Daten [7] |
| NIS 2 / DORA | Stärkung der Vorfallsmelde-Workflows und operativen Resilienz-Kontrollen [1] |
KI priorisiert diese Maßnahmen basierend auf Risiko und Schweregrad und hilft Teams, sich auf die dringendsten Probleme zu konzentrieren. Zudem verfolgt sie den Fortschritt der Korrekturmaßnahmen, um deren Umsetzung zu bestätigen – im Einklang mit ISO 27001’s Anforderung an kontinuierliche Verbesserung gemäß Klausel 10.2 [8].
„Die ISO-27001-Zertifizierung ist keine einmalige Leistung – sie ist ein Commitment zum kontinuierlichen Sicherheitsmanagement.“ – ISMS Copilot Help Center [8]
ISMS Copilot verkörpert diese Philosophie und unterstützt die Nachverfolgung von Korrekturmaßnahmen über mehr als 50 Frameworks hinweg. Dies stellt sicher, dass Compliance-Teams eine klare, prüfbare Spur von der Identifizierung von Non-Conformances bis zur Bestätigung ihrer Behebung führen können.
Governance, Herausforderungen und Grenzen von KI in der Compliance
Warum menschliche Aufsicht weiterhin entscheidend ist
KI kann viele der anstrengenden Compliance-Aufgaben übernehmen, doch sie kann nicht die volle Verantwortung für die Ergebnisse tragen. Die letztendliche Verantwortung liegt bei menschlichen Führungskräften. Diese stellen sicher, dass Kontrollen aktuell bleiben, Beziehungen zu Prüfern gepflegt werden und kritische Entscheidungen über Risiken getroffen werden.
Vorschriften wie ISO 42001 Kontrolle A.9.3 und der EU AI Act Artikel 14 betonen die Notwendigkeit menschlicher Aufsicht, insbesondere für Hochrisiko-KI-Systeme. Die Missachtung dieser Regeln kann zu hohen Strafen führen – bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes, je nachdem, was höher ist [11]. Zudem verlangt Artikel 73 des EU AI Act eine menschlich geleitete Meldung von Vorfällen an Regulierungsbehörden innerhalb von 15 Tagen nach Erkennung – oder sogar innerhalb von 2 Tagen bei schwerwiegenderen Verstößen [11].
Ein KI-Compliance-Assistent kann zwar bei der Identifizierung von Non-Conformances und der Vorschlag von Korrekturmaßnahmen unterstützen. Doch Menschen müssen Risikoakzeptanz oder Ausnahmen genehmigen. Diese menschliche Validierung ist auch essenziell, um die Herausforderungen von KI in Bezug auf Genauigkeit und Nachverfolgbarkeit zu bewältigen.
Genauigkeit, Verzerrung und Nachverfolgbarkeitsrisiken
KI-Modelle, die auf breiten Datensätzen trainiert werden, können manchmal Ergebnisse liefern, die fälschlicherweise als korrekt erscheinen. Ein Modell könnte beispielsweise eine Kontrolle aus ISO 27001:2013 referenzieren, die in der Revision von 2022 entfernt oder aktualisiert wurde.
„KI kann veraltete oder nicht existierende Kontrollen referenzieren.“ – ISMS Copilot [1]
Nachverfolgbarkeit ist ein weiteres großes Problem. Wenn gemeinsam genutzte API-Schlüssel verwendet werden, um auf KI-Tools zuzugreifen, wird unklar, wer bestimmte Aktionen autorisiert hat – was SOC 2 CC6.1 verletzt [10]. Ebenso untergräbt es die Nachverfolgbarkeit von Änderungsfreigaben, wenn KI direkt Konfigurationsänderungen in Produktionsumgebungen vornimmt [10].
„Die sicherere Position ist, dass der CTO explizit signalisiert, dass KI-generierter Code strenger überprüft wird, nicht weniger.“ – Ryuta Hamamoto, TIMEWELL Inc. [10]
Kurze Protokollaufbewahrungsfristen (7–30 Tage) stehen zudem im Konflikt mit SOC 2 und ISO 27001, die eine Aufbewahrung von mindestens 90 Tagen vorschreiben. Um diese Anforderung zu erfüllen, sollten Protokolle an eine SIEM-Plattform wie Splunk oder Datadog zur erweiterten Speicherung weitergeleitet werden.
Balance zwischen Automatisierung und Governance-Kontrollen
Sobald Aufsichts- und Genauigkeitsrisiken adressiert sind, werden strukturierte Governance-Kontrollen unerlässlich. Das NIST AI Risk Management Framework (AI RMF) bietet einen freiwilligen Rahmen zur Steuerung von KI-Risiken ohne formale Zertifizierung. Es funktioniert gut neben ISO 27001 und SOC 2, insbesondere für Organisationen, die noch an ihrer KI-Governance-Strategie arbeiten.
Ein Common Control Framework (CCF) kann die Compliance vereinfachen, indem er mehrere Standards konsolidiert. Anstatt ISO 27001, SOC 2 und ISO 42001 als separate Programme zu verwalten, ermöglicht ein CCF Teams, Kontrollen einmal abzubilden und Nachweise für Audits wiederzuverwenden. Dieser Ansatz reduziert nicht nur Duplikate, sondern stellt auch sicher, dass KI-gestützte Entscheidungen mit regulatorischen Anforderungen im Einklang stehen. Studien zeigen, dass integrierte Compliance-Programme den Managementaufwand um 40–50 % senken können, verglichen mit der separaten Verwaltung von Frameworks [10]. Im Gegensatz dazu erhöht die separate Verwaltung von SOC 2 und ISO 42001 die Wahrscheinlichkeit eines Zertifizierungsversagens [10].
Ein schichtweiser Ansatz ist oft am effektivsten. Beginnen Sie mit ISO 27001 als Grundlage für Sicherheit, fügen Sie ISO/IEC 42001:2023 für KI-spezifische Governance hinzu und ordnen Sie beide SOC 2 oder regulatorischen Anforderungen wie dem EU AI Act zu. Diese Struktur klärt Verantwortlichkeiten, minimiert Duplikate und stellt sicher, dass KI-gestützte Compliance-Entscheidungen sowohl erklärbar als auch prüfbar sind.
| Governance-Schicht | Standard/Framework | Hauptfokus |
|---|---|---|
| Sicherheitsgrundlage | ISO/IEC 27001:2022 | Management von Informationssicherheit |
| KI-Governance | ISO/IEC 42001:2023 | KI-Transparenz, Verzerrung und Lebenszyklusmanagement |
| Vertrauen & Bestätigung | SOC 2 (AICPA) | Trust Services Criteria; jährliche CPA-Bestätigung |
| Regulatorische Compliance | EU AI Act | Hochrisiko-KI; Selbstbewertung oder Benannte Stelle |
| Risikomanagement | NIST AI RMF | Freiwilliger Reifegradrahmen; keine formale Zertifizierung |
Fazit und Ausblick
Kernaussagen zum KI-Einsatz im Multi-Framework-Compliance-Management
KI verändert die Art und Weise, wie Organisationen Non-Conformance über überlappende Compliance-Frameworks hinweg verwalten. Die größten Vorteile entstehen durch Automatisierung und Konsolidierung. KI-gestützte Plattformen optimieren Prozesse wie die Nachweiserhebung und Lückenanalyse und liefern messbare Effizienzsteigerungen [7]. Ein Common Control Framework ergänzt dies, indem es ermöglicht, Nachweise einmalig mehreren Standards wie ISO 27001, SOC 2 und NIST CSF zuzuordnen [2]. Diese Fortschritte werden durch Innovationen in Natural Language Processing (NLP), Machine Learning und Wissensgraphen vorangetrieben.
Eine weitere bemerkenswerte Entwicklung ist der Wechsel von herkömmlichem Retrieval-Augmented Generation (RAG) zu Dynamic Framework Knowledge Injection. Dieser Ansatz stellt sicher, dass KI-Antworten auf strukturierten, autoritativen Kontrolldaten basieren, was Ungenauigkeiten reduziert und die Antwortgeschwindigkeit verbessert [1]. Zusammen zeigen diese Fortschritte, wie KI die Entwicklung von KI-Tools für Compliance im Sicherheitsbereich vorantreibt.
Neue Forschung und zukünftige Chancen
Die Zukunft der Compliance-Technologie liegt in Multi-Agenten-Systemen und Regulierung-as-Code. Spezialisierte KI-Agenten übernehmen bereits spezifische Aufgaben wie kontinuierliches Monitoring, Lückenanalyse und die Verwaltung von Versicherungsanforderungen. Wie CEO Matt Wyman es ausdrückt:
„Das Potenzial von Hausmeister-KI, Compliance zu transformieren und Wachstum zu fördern, ist enorm.“ [9]
Eine weitere spannende Entwicklung ist die Integration von Compliance-Prüfungen direkt in Entwickler-Workflows, etwa über GitHub Actions. Diese Innovation verwandelt die Auditvorbereitung von einer stressigen Quartalsaufgabe in einen kontinuierlichen, automatisierten Prozess [7].
Zwei aufstrebende Forschungsbereiche stechen besonders hervor. Zum einen maschinenlesbare Compliance-Standards – angetrieben durch Protokolle wie das Model Context Protocol (MCP) – ermöglichen es KI-Systemen, direkt mit Governance-, Risiko- und Compliance-Tools (GRC) und lebendigen Framework-Definitionen zu interagieren. Dies eliminiert die Abhängigkeit von statischen Dokumenten [12]. Zum anderen gewinnt prädiktive Auditvorbereitung an Bedeutung. Durch den Einsatz von Machine Learning zur Analyse vergangener Zertifizierungsberichte kann KI vorhersagen, welche Bereiche in zukünftigen Audits wahrscheinlich im Fokus stehen, und so das Risiko von Zertifizierungsproblemen verringern [8]. Diese Fortschritte versprechen, die Komplexität des Multi-Framework-Compliance-Managements mit größerer Präzision und Effizienz zu bewältigen.
Wie ISMS Copilot Multi-Framework-Compliance unterstützt
Diese Fortschritte unterstreichen die Bedeutung von Tools wie ISMS Copilot, die speziell für Multi-Framework-Compliance entwickelt wurden. ISMS Copilot hebt sich von allgemeinen KI-Tools wie ChatGPT dadurch ab, dass es automatisch Framework-Referenzen erkennt und strukturiertes, autoritatives Kontrollwissen injiziert. Es unterstützt über 50 Frameworks, darunter ISO 27001:2022, SOC 2, NIS 2, DORA und ISO 42001 – ohne dass Nutzer Dokumentation hochladen müssen [1].
Eine weitere herausragende Funktion ist die Cross-Framework-Korrelations-Engine. Mit 3.433 vordefinierten Crosswalk-Objekten, die 44 Framework-Paare abdecken, offenbart die Durchführung einer Bewertung für einen Standard automatisch relevante Informationen für andere [13]. Für Teams, die mit komplexen Governance-Modellen arbeiten, reduziert diese Fähigkeit Compliance-Risiken erheblich. Durch die Integration dieser KI-gestützten Innovationen stellt ISMS Copilot eine zukunftsweisende Lösung für die Bewältigung der Herausforderungen im Multi-Framework-Non-Conformance-Management dar.
Wie KI-Agenten Common Control Frameworks und Zuordnungen automatisieren #ai #cybersecurity #compliance
::: @iframe https://www.youtube.com/embed/K6h6XG4UReE :::
FAQs
::: faq
Wie ordnet KI einen Befund über ISO 27001, SOC 2 und NIS 2 hinweg zu?
KI vereinfacht die Compliance, indem sie einen einzelnen Befund über mehrere Frameworks wie ISO 27001, SOC 2 und NIS 2 hinweg zuordnet. Sie identifiziert automatisch relevante Referenzen innerhalb jedes Frameworks, zieht strukturiertes Wissen aus diesen Frameworks und integriert es in ihre Analyse. Dadurch sind die Antworten auf die spezifischen Anforderungen und Kontrollzuordnungen jedes Frameworks abgestimmt, was Zeit spart und die Komplexität des Compliance-Prozesses reduziert. :::
::: faq
Welche menschlichen Genehmigungen sind bei KI-vorgeschlagenen Korrekturen noch erforderlich?
Menschliche Beteiligung ist entscheidend, wenn KI-vorgeschlagene Korrekturen und Maßnahmen zur Behebung von Nonkonformitäten überprüft und validiert werden. Dieser Schritt stellt sicher, dass die Lösungen genau, gründlich und den Anforderungen von Standards wie ISO 27001 entsprechen. Während KI den Prozess beschleunigen kann, ist menschliche Aufsicht entscheidend, um die Compliance zu gewährleisten und Lösungen an die individuellen Bedürfnisse einer Organisation anzupassen. :::
::: faq
Wie macht man KI-Compliance-Ausgaben auditierbar und nachverfolgbar?
Um sicherzustellen, dass KI-Compliance-Ausgaben sowohl auditierbar als auch nachverfolgbar sind, ist es wichtig, auf strukturiertes Nachweisemanagement und gründliche Dokumentation zu setzen. Beginnen Sie mit einem Nachweisverzeichnis, das wichtige Details wie Quelle, Kontrollen, Zeitstempel und Genehmigungen für jedes Artefakt erfasst.
Die Automatisierung der Nachweiserhebung kann den Prozess ebenfalls optimieren. Nutzen Sie Tools wie Versionskontrollsysteme und Audit-Trails, um detaillierte Protokolle zu erstellen, die jede Änderung erfassen. Dennoch bleibt menschliche Aufsicht unerlässlich – die Validierung durch Menschen stellt die Genauigkeit und Zuverlässigkeit der Nachweise sicher.
Schließlich kann die Verknüpfung aller Nachweise mit spezifischen Kontrollen in einem zentralisierten System die Nachverfolgbarkeit erheblich verbessern. Diese Einrichtung macht Audits effizienter und stellt sicher, dass jeder Nachweis leicht auffindbar und überprüfbar ist. :::
Verwandte Beiträge

Die Verzögerung bei Hochrisiko-KI-Systemen im AI Act ist keine Atempause
Die EU hat die Fristen für Hochrisiko-KI-Systeme auf Dezember 2027 und August 2028 verschoben. Der Grund für diese Verschiebung sollte Ihre Interpretation ändern: Es handelt sich um eine Warnung zu Ihrem Geltungsbereich, nicht um zusätzlichen Spielraum für Ihre Roadmap.

KI für die DSGVO: Automatisierung von Datenübermittlungen in Drittländer
Automatisieren Sie die Kartierung, Überwachung und Dokumentation von EU-Datenübermittlungen in Drittländer mit KI – rechtliche Entscheidungen bleiben bei den Teams.

Best Practices für die Vorbereitung auf Audits über mehrere Frameworks hinweg
Zentralisieren Sie Kontrollen, ordnen Sie überlappende Anforderungen zu und automatisieren Sie Nachweise, um Audit-Zeit und -Kosten über mehrere Compliance-Frameworks hinweg zu reduzieren.
