Artikel 12 des EU AI Act — Automatische Protokollierung für KI-Systeme
Artikel 12 der KI-Verordnung (EU) 2024/1689 verpflichtet Hochrisiko-KI-Systeme zur automatischen Protokollierung relevanter Ereignisse während ihres gesamten Betriebs. CertifiedData stellt kryptografisch signierte Prüfprotokolle bereit, die diesen gesetzlichen Anforderungen direkt entsprechen.
Was schreibt Artikel 12 vor?
Artikel 12 der Verordnung (EU) 2024/1689 verlangt, dass Hochrisiko-KI-Systeme über automatische Protokollierungsfähigkeiten verfügen, die es ermöglichen, relevante Ereignisse über den gesamten Betrieb hinweg aufzuzeichnen. Diese Protokolle müssen die Überwachung des Systemverhaltens, die Erkennung von Anomalien und die nachträgliche Rekonstruktion von Entscheidungen ermöglichen. Die Verordnung legt fest, dass die Aufbewahrungsfristen für Protokolle den geltenden gesetzlichen Pflichten entsprechen müssen, mit einem Minimum von sechs Monaten für Systeme nach Artikel 6 Absatz 2. Entscheidend ist, dass die Protokolle vor nachträglicher Manipulation geschützt sein müssen.
Kryptografische Protokollierung als regulatorischer Nachweis
Einfache Textdateien oder Datenbankeinträge genügen für die Compliance nach Artikel 12 nicht: Die Protokolle müssen manipulationssicher und verifizierbar sein. CertifiedData erstellt für jede Generierungs- und Zertifizierungsoperation synthetischer Daten Zertifizierungsartefakte. Jedes Artefakt enthält einen ISO-8601-Zeitstempel, eine Vorgangs-ID, einen SHA-256-Fingerabdruck und eine Ed25519-Signatur. Die Signatur wird über die kanonische JSON-Darstellung des Ereignisprotokolls berechnet, sodass keine spätere Änderung unbemerkt bleibt. Diese Artefakte stellen zulässige Nachweise bei Kontrollen durch zuständige nationale Behörden dar.
Anwendung auf synthetische Trainingsdaten
Wenn synthetische Daten für das Training eines Hochrisiko-KI-Systems verwendet werden, gilt Artikel 12 für die gesamte Datenpipeline: Generierung, Zertifizierung, Training und Deployment. CertifiedData erfasst jeden Schritt im öffentlichen Transparenzregister und schafft so eine vollständige Rückverfolgbarkeit des Datenartefakts von seiner Entstehung bis zur Verwendung im KI-System. Diese Kette signierter Protokolle erfüllt die von der Verordnung geforderte Anforderung zur nachträglichen Rekonstruierbarkeit.
Zusammenspiel mit Artikeln 10, 13 und 19
Artikel 12 zur Protokollierung wirkt zusammen mit Artikel 10 (Datenqualität), Artikel 13 (Transparenz und Informationspflichten gegenüber Nutzern) und Artikel 19 (Aufbewahrung der technischen Dokumentation). CertifiedData erfüllt alle vier Anforderungen: Zertifizierte synthetische Daten belegen die Qualität des Generierungsprozesses (Art. 10), öffentliche Zertifikate gewährleisten Transparenz (Art. 13), signierte Protokolle bilden die technische Akte (Art. 12), und das Register archiviert alles für die Lebensdauer des Systems (Art. 19).