HOVIGuard

KI-Audit & Dokumentation

Was protokolliert werden muss -- und wie HOVIGuard es automatisiert.

Was protokolliert werden muss

Nutzer-Informationen

  • Benutzer-ID und Rolle
  • Team- und Tenant-Zuordnung
  • IP-Adresse und Session

Interaktions-Details

  • Zeitstempel der Anfrage
  • Genutztes KI-Modell
  • Prompt-Typ und -Länge

Sicherheits-Events

  • Erkannte PII-Kategorien
  • Angewendete Schutzmaßnahmen
  • Blockierte Inhalte

Compliance-Daten

  • Datenverarbeitungsort
  • Provider und Modellversion
  • Response-Metadaten

Compliance-Berichte

Nutzungsstatistiken pro Team und Zeitraum
PII-Erkennungs-Berichte
Modell-Nutzungs-Übersichten
Security-Event-Zusammenfassungen
DSGVO-Compliance-Nachweise
Export für externe Audits

Warum Dokumentation wichtig ist

Die DSGVO verlangt den Nachweis, dass personenbezogene Daten rechtmäßig verarbeitet werden. Der EU AI Act verschärft diese Anforderungen für KI-Systeme. Ohne lückenlosen Audit-Trail riskieren Unternehmen empfindliche Strafen.

HOVIGuard automatisiert die Dokumentation vollständig. Jede KI-Interaktion wird protokolliert, Compliance-Berichte sind auf Knopfdruck verfügbar.

Etablierte Referenzrahmen für Audit- und Sicherheitsdokumentation: BSI IT-Grundschutz-Kompendium und ISO/IEC 27001 (Information Security Management).

Häufige Fragen zu KI-Audit und Dokumentation

Wofür braucht es einen Audit-Trail bei KI-Nutzung?+

Ein Audit-Trail macht KI-Interaktionen nachvollziehbar. Er kann bei internen Reviews, bei DSGVO-Auskunftsersuchen, bei einer EU-AI-Act-Dokumentation und bei Sicherheitsvorfällen unterstützen. Die rechtliche Bewertung, welche Aufzeichnungen verpflichtend sind, ist je nach Anwendungsfall und Rolle unterschiedlich.

Was wird im Audit-Trail von HOVIGuard protokolliert?+

Protokolliert werden typischerweise Nutzer- und Tenant-Zuordnung, Zeitstempel, eingesetztes Modell, Prompt-Metadaten, erkannte PII-Kategorien, angewendete Schutzmaßnahmen und Response-Metadaten. Welche Felder im Detail erfasst werden, ist konfigurierbar — siehe Dokumentation und Datenschutzhinweise.

Wie lange werden Audit-Logs aufbewahrt?+

Die Aufbewahrungsdauer ist konfigurierbar und sollte sich an internen Richtlinien und den geltenden gesetzlichen Anforderungen orientieren. HOVIGuard erlaubt das Setzen einer Retention-Frist; die konkrete Festlegung im Unternehmen sollte mit Datenschutz und Fachbereich abgestimmt werden.

Können Audit-Daten für externe Prüfungen exportiert werden?+

Ja, Audit-Daten und Compliance-Berichte lassen sich exportieren — etwa für interne Audits, Wirtschaftsprüfer oder Datenschutz-Reviews. Format und Detailtiefe sind über die Admin-Oberfläche steuerbar.

Ersetzt der Audit-Trail eine rechtliche Beratung?+

Nein. Der Audit-Trail liefert technische Nachweise und Werkzeuge zur Dokumentation. Die rechtliche Einordnung — etwa zu DSGVO-Pflichten oder Anforderungen des EU AI Act — sollte mit qualifizierten Datenschutz- und Fachjuristen abgestimmt werden.

Audit-Trail testen

Kostenlos testen