DORA, NIS2 und der AI Act verlangen von Institutionen, dass sie ihre digitale operationale Resilienz nachweisen. Die Verordnungen definieren, was geschützt werden muss. Sie definieren nicht, wie eine Institution die Qualität ihrer eigenen Compliance-Behauptungen bewertet.

Das ist das Problem: Evidenz ist nicht gleich Evidenz. Eine Architektur, die diese Unterscheidung nicht trifft, behandelt jede Behauptung gleich und macht damit jede Gewährleistung wertlos.

AuroraQ klassifiziert jede Compliance-Behauptung nach ihrem Falsifikationsgrad, leitet sie zur angemessenen Verifikationstiefe und benennt, was es nicht verifizieren kann. Sechs Behauptungsklassen, drei Prüferstufen, zeitgestempelte Gültigkeitsfenster. Die Architektur beansprucht nicht Vollständigkeit. Sie beansprucht, ihre eigenen Grenzen zu kennen.

Das Rahmenwerk umfasst Compliance-Frameworks, Architekturspezifikationen und Gründungstexte. Es wird durch akademische Arbeiten formal untermauert, die die mathematischen Grenzen der Verifikation beweisen.

AuroraQ entstand aus der operativen Erfahrung, dass bestehende Compliance-Rahmenwerke die Frage der Evidenzqualität strukturell nicht adressieren. AuroraQ arbeitet an der Schnittstelle von regulatorischer Compliance, Sicherheitsarchitektur und epistemischer Governance.

Die akademische Grundlage wurde in Zusammenarbeit mit Rechtsexperten für vergleichendes Recht entwickelt. Die gemeinsame Arbeit verbindet formale Verifikationstheorie mit operativer Compliance-Praxis.

DORA, NIS2, and the AI Act require institutions to demonstrate their digital operational resilience. The regulations define what must be protected. They do not define how an institution assesses the quality of its own compliance assertions.

That is the problem: evidence is not equal. An architecture that fails to make this distinction treats every claim the same and renders every assurance worthless.

AuroraQ classifies every compliance assertion by its falsification degree, routes it to the appropriate verification depth, and names what it cannot verify. Six assertion classes, three reviewer grades, time-stamped validity windows. The architecture does not claim completeness. It claims to know its own limits.

The framework comprises compliance frameworks, architecture specifications, and foundational texts. It is formally underpinned by academic papers that prove the mathematical boundaries of verification.

AuroraQ emerged from the operational experience that existing compliance frameworks structurally fail to address the question of evidence quality. AuroraQ works at the intersection of regulatory compliance, security architecture, and epistemic governance.

The academic foundation was developed in collaboration with a jurist specialising in comparative law. The joint work connects formal verification theory with operational compliance practice.