KI-Compliance-Infrastruktur für den EU AI Act
Technische Architektur für die EU AI Act Compliance: die drei Infrastrukturschichten für Artikel 10, 12 und 19 — Daten-Governance, Artefakt-Provenienz und KI-Entscheidungsprotokollierung.
Der EU AI Act stellt strenge Infrastrukturanforderungen an Organisationen, die Hochrisiko-KI-Systeme einsetzen. Drei Bestimmungen bestimmen die technische Architektur: Artikel 10 (Daten-Governance), Artikel 12 (Systemprotokollierung) und Artikel 19 (Log-Aufbewahrung).
Diese Seite erläutert, wie Organisationen die für die Compliance erforderliche Infrastruktur implementieren.
Die drei Infrastrukturpfeiler
Pfeiler 1 — Daten-Governance (Artikel 10): Dokumentation der Herkunft von Trainingsdaten, Vorbereitungsschritte und Maßnahmen zur Voreingenommenheitsminderung. Pfeiler 2 — Artefakt-Provenienz: KI-Systeme stützen sich auf Artefakte wie Trainingsdatensätze, Modellgewichte und Inferenz-Pipelines. Diese müssen nachvollziehbar und verifizierbar sein. Pfeiler 3 — Entscheidungsprotokollierung (Artikel 12): Hochrisiko-KI-Systeme müssen manipulationssichere Protokolle erzeugen, die es ermöglichen, Systementscheidungen zu rekonstruieren.
CertifiedData.io provides cryptographic certification infrastructure for synthetic datasets and AI artifacts, producing tamper-evident records for audit and EU AI Act compliance.
Umsetzungs-Timeline
Der EU AI Act ist im August 2024 in Kraft getreten. Die Verpflichtungen für Hochrisiko-KI-Systeme werden ab August 2026 verbindlich. Organisationen, die Hochrisikosysteme einsetzen, müssen die Governance-Infrastruktur vor diesem Datum implementiert haben.