Published on

Art. 12 EU AI Act: Audit-Trails als belastbarer Nachweis

Authors

Die meisten Diskussionen über den EU AI Act drehen sich um Pflichten, Risikoklassen und Strafen. Seltener gestellt wird die operative Folgefrage: Womit weist eine Organisation eigentlich nach, dass sie ihre Pflichten erfüllt hat? Eine Selbstauskunft im Audit-Gespräch reicht nicht. Was zählt, ist überprüfbare Evidenz — und deren technische Grundlage steht in Artikel 12 der Verordnung (EU) 2024/1689. Wer diesen Artikel ernst nimmt, versteht, warum Trust keine Behauptung ist, sondern eine Infrastruktur-Frage.

Was Artikel 12 konkret verlangt

Artikel 12 der Verordnung (EU) 2024/1689 verpflichtet Anbieter von Hochrisiko-KI-Systemen, diese so zu konzipieren, dass sie eine automatische Aufzeichnung von Ereignissen (Logs) über die gesamte Lebensdauer des Systems technisch ermöglichen. Die Protokollierung ist kein optionales Feature, das man bei Bedarf nachrüstet — sie muss ab Werk in die Architektur des Systems eingebaut sein.

Der Gesetzgeber verlangt dabei nicht beliebige Logs, sondern eine Protokollierung mit Zweck. Die Aufzeichnungen sollen ein Maß an Rückverfolgbarkeit (Traceability) sicherstellen, das angemessen ist, um Situationen zu erkennen, die zu einem Risiko führen oder eine wesentliche Änderung des Systems bedeuten, sowie die Überwachung nach dem Inverkehrbringen (Post-Market Monitoring nach Artikel 72) zu erleichtern. Für bestimmte Hochrisiko-Systeme — etwa biometrische Fernidentifizierung — konkretisiert Artikel 12 zusätzlich, welche Ereignisse mindestens erfasst werden müssen, darunter der Zeitraum jeder Nutzung und die Referenzdatenbank, gegen die Eingabedaten abgeglichen wurden.

Die Aufbewahrung ergänzt diese Pflicht: Nach Artikel 19 halten Anbieter die automatisch erzeugten Logs für einen Zeitraum vor, der dem Zweck des Systems angemessen ist — mindestens sechs Monate, sofern das Unionsrecht oder nationales Recht nichts anderes vorsieht. Ein Audit-Trail, der nach drei Wochen überschrieben wird, erfüllt den Zweck der Verordnung nicht.

Vom Log zum Beweis: der Unterschied

Ein technisches Log ist noch kein Nachweis. Server schreiben permanent Logs, ohne dass daraus ein belastbarer Audit-Trail entstünde. Der Unterschied liegt in vier Eigenschaften, die einen Datensatz erst beweistauglich machen:

  • Integrität: Die Aufzeichnung darf nachträglich nicht unbemerkt veränderbar sein. Ein Log, das jeder Administrator editieren kann, taugt im Audit wenig.
  • Zuordenbarkeit: Jedes Ereignis muss eindeutig einem System, einer Version und einem Zeitpunkt zugeordnet sein — Provenance im engeren Sinn.
  • Vollständigkeit: Lücken im Trail kehren die Beweislast um. Wer Zeiträume nicht belegen kann, muss erklären, warum.
  • Lesbarkeit: Ein Auditor muss die Aufzeichnung interpretieren können, ohne den Quellcode zu rekonstruieren.

Diese vier Eigenschaften trennen ein bloßes Protokoll von echter Evidenz. Genau hier setzt der Gedanke der Trust-Infrastructure an: Vertrauen entsteht nicht durch Zusicherung, sondern dadurch, dass jede relevante Aussage über ein KI-System auf eine überprüfbare Aufzeichnung zurückführbar ist.

Audit-Trails im Zusammenspiel mit der technischen Dokumentation

Artikel 12 steht nicht allein. Er verzahnt sich mit der technischen Dokumentation nach Artikel 11 und Anhang IV der Verordnung sowie mit den Aufzeichnungspflichten der Deployer nach Artikel 26. Die technische Dokumentation beschreibt, wie ein System funktionieren soll; der Audit-Trail belegt, wie es tatsächlich gearbeitet hat. Erst beide zusammen ergeben ein vollständiges Bild.

Für Deployer von Hochrisiko-KI ist das besonders relevant. Artikel 26 verpflichtet sie, die automatisch erzeugten Logs aufzubewahren, soweit diese in ihrem Einflussbereich liegen. Ein Unternehmen, das ein Hochrisiko-System einsetzt, kann sich also nicht darauf zurückziehen, der Anbieter sei für die Protokollierung zuständig. Die Verantwortung für Evidenz verteilt sich entlang der Wertschöpfungskette — und mit ihr das Risiko, im Zweifel ohne Nachweis dazustehen.

Diese geteilte Verantwortung gilt unabhängig vom Rechtsraum. In DE, im EU27-Rest, in UK und in CH unterscheiden sich die aufsichtsrechtlichen Wirkungsketten, doch der ökonomische Mechanismus ist identisch: Wer auf den EU-Markt liefert oder dort einsetzt, braucht Aufzeichnungen, die einer Prüfung standhalten. Wer Hochrisiko-Anwendungen betreibt, findet vertiefende Pflichtenkataloge dazu auf hochrisiko-ki.com.

Warum Audit-Trails das Fundament von Evidence-based Trust sind

Der EU AI Act tritt nach dem Digital Omnibus zum 02.12.2027 in die volle Durchsetzung. Bis dahin entscheidet sich, welche Organisationen Compliance behaupten und welche sie belegen können. Der Unterschied wird im Audit sichtbar — und im Audit zählt nicht die Absicht, sondern die Aufzeichnung.

Hier liegt der konzeptionelle Kern: Trust ist eine Eigenschaft von Infrastruktur, nicht von Marketing. Ein KI-System ist nicht vertrauenswürdig, weil ein Anbieter es so nennt, sondern weil jede Aussage über sein Verhalten auf einen lückenlosen, integren Audit-Trail zurückführbar ist. Compliance ist dann nicht das Ziel, sondern die Folge: Wer die Evidenz sauber führt, erfüllt die Pflichten der Verordnung fast nebenbei — und kann es beweisen.

Das ist auch der Grund, warum die Reifegrad-Frage und die Audit-Trail-Frage zusammengehören. Ein AIMS nach ISO/IEC 42001:2023, gemessen auf der CMMI-v3-Reifeskala, beschreibt, wie systematisch eine Organisation ihre KI-Governance betreibt. Audit-Trails liefern die Evidenz, die diese Reife belegbar macht. Ohne Aufzeichnung bleibt jeder Reifegrad eine Behauptung.

Was jetzt zu tun ist

Organisationen, die Hochrisiko-KI betreiben oder bereitstellen, sollten drei Fragen früh beantworten: Erfassen unsere Systeme die nach Artikel 12 relevanten Ereignisse vollständig? Sind diese Aufzeichnungen integer und mindestens sechs Monate vorhaltbar? Und lässt sich aus ihnen ein prüffähiger Nachweis erzeugen, ohne dass dafür eine Sonderaktion nötig wäre? Wer hier zögert, baut Compliance auf Sand.

Die Verordnung gibt den Rahmen vor — die operative Umsetzung entscheidet über die Beweisfähigkeit. Evidence-based AI Trust bedeutet genau das: nachweisbar, audit-ready, ohne Versprechen, die niemand halten kann.

Mehr dazu, wie sich Audit-Trails und AIMS-Reife zu einer prüffähigen Trust-Infrastruktur verbinden lassen: aegira.ai.

Discuss on TwitterView on GitHub