KI-Audit & Dokumentation
Was protokolliert werden muss -- und wie HOVIGuard es automatisiert.
Was protokolliert werden muss
Nutzer-Informationen
- Benutzer-ID und Rolle
- Team- und Tenant-Zuordnung
- IP-Adresse und Session
Interaktions-Details
- Zeitstempel der Anfrage
- Genutztes KI-Modell
- Prompt-Typ und -Länge
Sicherheits-Events
- Erkannte PII-Kategorien
- Angewendete Schutzmaßnahmen
- Blockierte Inhalte
Compliance-Daten
- Datenverarbeitungsort
- Provider und Modellversion
- Response-Metadaten
Compliance-Berichte
Warum Dokumentation wichtig ist
Die DSGVO verlangt den Nachweis, dass personenbezogene Daten rechtmäßig verarbeitet werden. Der EU AI Act verschärft diese Anforderungen für KI-Systeme. Ohne lückenlosen Audit-Trail riskieren Unternehmen empfindliche Strafen.
HOVIGuard automatisiert die Dokumentation vollständig. Jede KI-Interaktion wird protokolliert, Compliance-Berichte sind auf Knopfdruck verfügbar.
Etablierte Referenzrahmen für Audit- und Sicherheitsdokumentation: BSI IT-Grundschutz-Kompendium und ISO/IEC 27001 (Information Security Management).
Häufige Fragen zu KI-Audit und Dokumentation
Wofür braucht es einen Audit-Trail bei KI-Nutzung?+
Ein Audit-Trail macht KI-Interaktionen nachvollziehbar. Er kann bei internen Reviews, bei DSGVO-Auskunftsersuchen, bei einer EU-AI-Act-Dokumentation und bei Sicherheitsvorfällen unterstützen. Die rechtliche Bewertung, welche Aufzeichnungen verpflichtend sind, ist je nach Anwendungsfall und Rolle unterschiedlich.
Was wird im Audit-Trail von HOVIGuard protokolliert?+
Protokolliert werden typischerweise Nutzer- und Tenant-Zuordnung, Zeitstempel, eingesetztes Modell, Prompt-Metadaten, erkannte PII-Kategorien, angewendete Schutzmaßnahmen und Response-Metadaten. Welche Felder im Detail erfasst werden, ist konfigurierbar — siehe Dokumentation und Datenschutzhinweise.
Wie lange werden Audit-Logs aufbewahrt?+
Die Aufbewahrungsdauer ist konfigurierbar und sollte sich an internen Richtlinien und den geltenden gesetzlichen Anforderungen orientieren. HOVIGuard erlaubt das Setzen einer Retention-Frist; die konkrete Festlegung im Unternehmen sollte mit Datenschutz und Fachbereich abgestimmt werden.
Können Audit-Daten für externe Prüfungen exportiert werden?+
Ja, Audit-Daten und Compliance-Berichte lassen sich exportieren — etwa für interne Audits, Wirtschaftsprüfer oder Datenschutz-Reviews. Format und Detailtiefe sind über die Admin-Oberfläche steuerbar.
Ersetzt der Audit-Trail eine rechtliche Beratung?+
Nein. Der Audit-Trail liefert technische Nachweise und Werkzeuge zur Dokumentation. Die rechtliche Einordnung — etwa zu DSGVO-Pflichten oder Anforderungen des EU AI Act — sollte mit qualifizierten Datenschutz- und Fachjuristen abgestimmt werden.
