Logging-Pflicht (Art. 12 EU AI Act)
Hochrisiko-KI-Logs Pflicht
Praxis-Hinweis: Dieser Artikel ist praxisorientierte Compliance-Dokumentation, keine Rechtsberatung. Wir sind Compliance-Spezialist, keine Anwaltskanzlei. Für rechtsverbindliche Auskünfte konsultieren Sie eine zugelassene Rechtsanwältin oder einen Rechtsanwalt.
TL;DR
Logging-Pflicht für Hochrisiko-KI dient Rückverfolgbarkeit, Vorfall-Untersuchung, Performance-Monitoring. Anbieter muss Logs generieren, Betreiber muss Logs aufbewahren.
Was ist Logging-Pflicht (Art. 12 EU AI Act)?
Pflicht-Logs (Art. 12 Abs. 2):
- Aktivierungszeitpunkt
- Eingangs-Datenbasis-Verweis
- Identifizierung der natürlichen Personen, die Ergebnisse prüfen
- System-Konfiguration zum Zeitpunkt
Aufbewahrung min. 6 Monate (Art. 19), oft länger bei Audit.
Praxisbeispiel
HR-KI-Bewertung: Log enthält Bewerber-ID (pseudonymisiert), Score, Reviewer-ID, System-Version, Zeitpunkt.
Häufig gestellte Fragen
Wer speichert?
Anbieter generiert, Betreiber speichert min. 6 Monate.
DSGVO-Kollision?
Art. 12 + DSGVO Art. 5 Abs. 1 lit. e müssen gemeinsam gelöst werden — Pseudonymisierung empfohlen.