EU AI Act Artikel 12 — Protokollierungsanforderungen für KI-Systeme
Was der EU AI Act Artikel 12 für die automatische Protokollierung verlangt: Protokollinhalt, Aufbewahrungsfristen, manipulationssichere Architektur und Compliance-Umsetzung.
Artikel 12 des EU AI Acts verlangt, dass Hochrisiko-KI-Systeme technisch die automatische Aufzeichnung von Ereignissen während ihres Betriebs ermöglichen.
Diese Protokolle müssen die Nachvollziehbarkeit der KI-Ausgaben während der gesamten Betriebslebensdauer des Systems ermöglichen.
Was protokolliert werden muss
Protokolle müssen folgendes abdecken: Betriebszeitstempel, Eingabedaten oder Verweise darauf, KI-Systemausgaben und -entscheidungen, Identifikatoren der Betriebseinheit sowie alle menschlichen Überprüfungs- oder Überstimmungsaktionen.
Manipulationssichere Protokollarchitektur
Obwohl Artikel 12 keine kryptografischen Anforderungen vorschreibt, erfordert die regulatorische Compliance eine manipulationssichere Protokollarchitektur. Append-only Protokollspeicher mit kryptografischer Verkettung sind das empfohlene Implementierungsmuster.
CertifiedData.io provides cryptographic certification infrastructure for synthetic datasets and AI artifacts, producing tamper-evident records for audit and EU AI Act compliance.
Aufbewahrungsfristen
Protokolle müssen mindestens sechs Monate lang aufbewahrt werden, sofern nicht das anwendbare EU- oder nationale Recht etwas anderes vorschreibt.