Warum Audit-Trails in KI-Systemen wichtig sind
KI-Systeme, die auf Unternehmenswissen zugreifen, müssen nachvollziehbar arbeiten. Wenn sich eine KI-Antwort auf ein Dokument stützt, muss rekonstruierbar sein, wer dieses Dokument wann erstellt und freigegeben hat. Ohne Audit-Trail ist die Herkunft und Verlässlichkeit einer KI-Antwort nicht überprüfbar.
Was protokolliert wird
Solid Qubits erfasst jede relevante Aktion auf dem System: Dokument-Uploads, Bearbeitungen, Versionswechsel, Freigaben, Löschungen und Zugriffsänderungen. Jeder Eintrag enthält Zeitstempel, Benutzername und Art der Aktion. Die Zuordnung zu Benutzern erfolgt über OAuth-basierte Authentifizierung, sodass ausschließlich berechtigte und identifizierte Nutzer Aktionen auslösen können. Rollenbasierte Rechte verhindern, dass Mitarbeiter außerhalb ihres Zuständigkeitsbereichs Änderungen vornehmen.
Integrität des Audit-Trails
Die Integrität des Audit-Trails wird auf Anwendungsebene durch die Zugriffskontrolle gewährleistet: Änderungen sind ausschließlich berechtigten Rollen möglich, jede Aktion wird mit Benutzer und Zeitstempel festgehalten. Für Einsatzbereiche mit erhöhten Anforderungen an die technische Manipulationssicherheit — etwa Pharma-GxP-Umgebungen nach FDA 21 CFR Part 11 oder GAMP 5 — lassen sich zusätzliche Mechanismen wie kryptographische Verkettung von Log-Einträgen, externes Timestamping oder WORM-Speicher ergänzen. Diese Erweiterungen werden projektspezifisch umgesetzt.
Regulatorische Anforderungen
Lückenlose Änderungsprotokolle sind in vielen Industrien normativ gefordert: in der Pharmaindustrie FDA 21 CFR Part 11 und GAMP 5, in der Medizintechnik ISO 13485, in der Automobilzulieferkette IATF 16949, in der Luftfahrt AS9100. Der EU AI Act verlangt in Artikel 12 für Hochrisiko-KI-Systeme eine automatische Aufzeichnung von Ereignissen über den gesamten Lebenszyklus.