HOVIGuard

Nachvollziehbarkeit & Audit-Trail

Jede KI-Interaktion wird lückenlos protokolliert -- für Compliance, Audits und volle Transparenz.

Zeitstempel für jede Aktion

Wer hat wann welches Modell mit welchen Daten genutzt?

Durchsuchbares Log

Filtern Sie nach Nutzer, Team, Modell oder Zeitraum.

Export für Audits

Compliance-Berichte auf Knopfdruck exportieren.

Datenschutz-Nachweise

Dokumentation aller Schutzmaßnahmen für DSGVO-Anfragen -- inkl. Bestätigung, dass Eingaben nicht zum Modell-Training verwendet werden.

So funktioniert die Nachvollziehbarkeit

Fünf Schritte vom automatischen Logging bis zum DSGVO-Verarbeitungsverzeichnis.

  1. 1

    Jede Anfrage wird automatisch geloggt

    Mit Senden eines Prompts entsteht ein Audit-Eintrag mit Nutzer, Modell, Tokens, erkannten PII-Kategorien, angewendeten Schutzmaßnahmen und Kosten.

  2. 2

    Im Audit-Dashboard filtern

    Filter nach Zeitraum, Nutzer, Team, Modell, Risikograd oder erkannten PII-Kategorien. Beispiel-Filter: 'Letzte 30 Tage, Marketing-Team, alle Anfragen mit Personennamen'.

  3. 3

    Detail-Ansicht pro Eintrag

    Klick auf einen Audit-Eintrag zeigt: Original-Prompt, gefilterte Version, Modell-Antwort, Schutzmaßnahmen-Details. Voll redaktiert für DSGVO-Anfragen.

  4. 4

    Export als CSV oder PDF

    Mit einem Klick als CSV (für Tabellen-Auswertung) oder PDF (für Audit-Berichte) exportieren. Optional unterschriebener PDF-Report mit Prüfsumme.

  5. 5

    Verarbeitungs-Auszug für Audits

    Aus den Audit-Daten generiert HOVIGuard direkt einen Verarbeitungs-Auszug -- inkl. Kategorien, Empfänger, Aufbewahrungsdauern.

Wer profitiert von Nachvollziehbarkeit?

Vier Rollen, für die ein lückenloser Audit-Trail Pflicht oder Wettbewerbsvorteil ist.

Datenschutzbeauftragte

Belegen, dass KI-Eingaben gefiltert werden, Auskünfte gemäß Art. 15 DSGVO mit konkreten Zahlen unterlegen, Lösch-Anfragen revisionssicher umsetzen.

Personal & HR

Schulungs-Nachweis: 'wer hat in welchem Mass welches Modell genutzt'. Anonymisierte Statistiken für Mitarbeiter-Kommunikation, Sensibilisierung bei Risiko-Eingaben.

Geschäftsführung

Belastbare Zahlen für Vorstand, Aufsichtsrat oder Beirat: Wo entsteht Mehrwert, wo Risiko, wie ist die ROI-Verteilung?

IT-Security & Compliance

Anomalien erkennen (zu hoher Token-Verbrauch, ungewöhnliche Modelle), Zugriff auf sensible Daten dokumentieren, Vorbereitung für interne und externe Audits.

Was wird protokolliert?

Benutzer-ID und Rolle
Genutztes KI-Modell
Zeitstempel der Interaktion
Erkannte PII-Kategorien
Angewendete Schutzmaßnahmen
Prompt-Typ und -Länge
Response-Metadaten
Team- und Tenant-Zuordnung

Häufige Fragen zum Audit-Trail

Antworten zu Logging-Inhalten, Speicherdauer, DSGVO-Konformität, Zugriff und Manipulationsschutz.

Was genau wird im Audit-Trail von HOVIGuard protokolliert?+

Pro KI-Anfrage: Benutzer-ID, Tenant, Team, Modell, Zeitstempel, Token-Verbrauch, Kosten, erkannte PII-Kategorien, angewendete Schutzmaßnahmen, Routing-Entscheidung des Pilots, Anfrage- und Antwort-Metadaten. Auf Wunsch auch Prompt und Antwort selbst (verschlüsselt).

Wie lange werden die Audit-Daten gespeichert?+

Standard 24 Monate für Compliance-Nachweise. Pro Tenant durch den Company-Admin auf 12 oder 36 Monate anpassbar. Anonymisierte Aggregate (z.B. 'Anzahl Requests pro Modell') können länger bleiben.

Wo werden die Audit-Daten gespeichert?+

Daten verlassen den EU-Raum nicht. HOVIGuard unterstützt Auskunfts- und Lösch-Anfragen — aus den Audit-Daten wird auf Wunsch ein Verarbeitungs-Auszug generiert.

Wer hat Zugriff auf das Audit-Dashboard?+

Standardmaessig Company-Admins und Compliance-Rollen. Nutzer sehen ihre eigenen Einträge. Das Rollen-Modell ist konfigurierbar -- z.B. eigene Rolle 'Auditor' nur mit Lese-Zugriff.

Welche Export-Formate gibt es für Audit-Daten?+

CSV für Tabellen-Auswertung (Excel, Google Sheets), PDF für Audit-Berichte (mit Prüfsumme), JSON für technische Weiterverarbeitung. Direkt im Dashboard mit einem Klick.

Welche Ereignisse werden in Echtzeit gewarnt?+

Konfigurierbar pro Tenant -- typisch: Eingabe von Kreditkartennummern, IBAN, Sozialversicherungsnummern, Kennwörtern, vertraulichen Briefings. Warnung im Chat plus Eintrag im Risiko-Log.

Kann ich erkennen, ob Mitarbeiter Shadow AI nutzen?+

Indirekt -- wenn die Nutzungs-Analytics einen plötzlichen Rückgang zeigen, oder wenn DLP-Logs ausgehende KI-Verbindungen zeigen, die nicht über HOVIGuard laufen. Die Plattform ist primär für den freigegebenen Use-Case zuständig.

Wie wird die Authentizität der Audit-Einträge sichergestellt?+

Append-only Log mit Prüfsummen-Kette: jeder Eintrag enthält einen Hash des vorherigen Eintrags. Manipulationen an alten Daten brechen die Kette und sind nachweisbar.

Transparenz erleben

Testen Sie den Audit-Trail in der kostenlosen Demo.

Kostenlos testen