Dieses Kapitel definiert, wie RCOS-Core-Compliance bewertet und aufrechterhalten wird.
10.1 Compliance-Checkliste
10.1.1 RCOS-Core-Compliance ist binär: Eine Gemeinschaft ist entweder compliant oder non-compliant.
10.1.2 Compliance MUSS pro Layer (Schicht 0–6) bewertet werden.
10.1.3 Für jeden Layer MUSS die Compliance-Checkliste überprüfen:
- Vorhandensein verbindlicher Artefakte
- Explizitheit und Zugänglichkeit der erforderlichen Regeln
- Verabschiedung durch autorisierte Governance-Prozesse
10.1.4 Teilweise Compliance oder „Absicht zur Compliance” DARF NICHT als compliant betrachtet werden.
10.1.5 Optionale Module DARF NICHT in die RCOS-Core-Compliance-Bewertung einbezogen werden.
10.2 Testfälle
10.2.1 Testfälle sind strukturierte Szenarien, mit denen überprüft wird, ob RCOS-Mechanismen wie beabsichtigt funktionieren.
10.2.2 Testfälle KANN sein:
- Hypothetische Szenarien
- Historische Gemeinschafts-Fehlschläge
- Simulierte Stresstests
10.2.3 Testfälle SOLLTE mindestens abdecken:
- Versuche der Machtkonzentration
- Austritts- und Trennungsszenarien
- Governance-Deadlock
- Versuche wirtschaftlicher Vereinnahmung
- Sicherheitskritische Konflikte
10.2.4 Testfälle sind informativ, SOLLTE aber bei Audits, Onboarding und regelmäßigen Überprüfungen eingesetzt werden.
10.3 Non-Compliance
10.3.1 Eine Gemeinschaft MUSS als non-compliant betrachtet werden, wenn:
- Ein verbindliches Artefakt fehlt
- Layer-0-Invarianten verletzt werden
- Entscheidungen wiederholt außerhalb autorisierter Governance-Strukturen getroffen werden
- Der Austritt blockiert oder informell eingeschränkt wird
10.3.2 Non-Compliance MUSS nach Feststellung ausdrücklich anerkannt werden.
10.3.3 Eine Gemeinschaft KANN Compliance nur wiedererlangen durch:
- Korrekturmaßnahmen
- Formale Verabschiedung fehlender oder korrigierter Artefakte
- Dokumentation der Behebung
10.3.4 Ansprüche auf RCOS-Compliance MUSS während Zeiträumen bekannter Non-Compliance zurückgezogen werden.