EU AI Act: Datenintegrität im KI-Lebenszyklus richtig umsetzen

Stellen Sie sich vor, Sie bauen ein Haus. Sie verwenden die besten Ziegel, den stärksten Beton und hochwertiges Holz. Doch während der Bauphase tauscht jemand heimlich, in der Dunkelheit der Nacht, zehn Prozent Ihrer Stahlträger gegen billiges Imitat aus. Äußerlich sieht das Haus perfekt aus. Aber beim ersten Sturm stürzt es ein.

‍

In der Welt der Künstlichen Intelligenz ist dies keine Parabel, sondern ein reales Risiko. Man nennt es „Data Poisoning“ oder Datenmanipulation.

‍

Viele Unternehmen konzentrieren sich bei der Vorbereitung auf den EU AI Act ausschließlich auf das fertige Modell oder die Dokumentation. Doch Artikel 10 der Verordnung zielt auf etwas Tieferes ab: das Fundament. Es geht nicht nur darum, dass Ihre Daten zum Zeitpunkt X „sauber“ sind, sondern dass Sie technisch garantieren können, dass sie über den gesamten Lebenszyklus hinweg – vom Training bis zum Betrieb – unverändert und korrekt geblieben sind.

‍

In diesem Beitrag tauchen wir tief in die technischen Ansätze der kontinuierlichen Datenintegritätsprüfung ein. Wir lassen den juristischen Jargon hinter uns und schauen uns an, wie Sie Manipulationen verhindern und Compliance nicht nur behaupten, sondern beweisen können.

‍

Das Fundament: Was Artikel 10 wirklich verlangt

‍

Der EU AI Act (KI-Verordnung) ist mehr als eine Checkliste; er ist ein Rahmenwerk für Vertrauen. Speziell für Hochrisiko-KI-Systeme stellt Artikel 10 strenge Anforderungen an die Daten-Governance.

‍

Oft wird dies missverstanden als reine „Datenqualität“ (sind keine Fehler enthalten?). Doch der Gesetzgeber verlangt implizit mehr: Datenintegrität. Das bedeutet, dass die Datensätze für Training, Validierung und Tests nicht manipuliert wurden – weder böswillig durch Angreifer noch versehentlich durch interne Prozesse.

‍

Wenn Sie nicht nachweisen können, woher Ihre Daten kommen, wer sie wann berührt hat und dass sie unverändert sind, stehen Sie im Audit auf wackligem Boden.

‍

‍

Warum Momentaufnahmen nicht reichen

‍

Klassische Audits verlassen sich oft auf Stichproben zu einem bestimmten Zeitpunkt. In modernen CI/CD-Pipelines (Continuous Integration/Continuous Deployment), wo KI-Modelle ständig neu trainiert werden, ist eine einmalige Prüfung wertlos. Die Integritätsprüfung muss, genau wie die Softwareentwicklung, kontinuierlich erfolgen.

‍

Wer hierfür keine technische Lösung parat hat, riskiert nicht nur Bußgelder, sondern auch die Sicherheit seines Systems. Wer tiefer in die regulatorischen Grundlagen eintauchen möchte, findet in unserem Überblick zum EU AI Act weitere Details zu den gesetzlichen Rahmenbedingungen.

‍

Die technische Umsetzung: Wie man Unveränderbarkeit garantiert

‍

Wie stellen wir also sicher, dass die Daten, die wir heute nutzen, dieselben sind wie gestern? Die Antwort liegt in einer Kombination aus kryptographischen Methoden und modernem Datenmanagement.

‍

1. Kryptographisches Hashing (Der digitale Fingerabdruck)

‍

Der effektivste Weg, Datenintegrität zu prüfen, ist das Hashing. Dabei wird für jeden Datensatz (oder Chunks von Daten) ein eindeutiger Hash-Wert (ein digitaler Fingerabdruck) erstellt.

• Vor dem Training: Ein Hash des Trainingsdatensatzes wird erzeugt und sicher gespeichert.
  ‍
• Während des Audits: Der Datensatz wird erneut gehasht. Stimmt der neue Hash nicht exakt mit dem gespeicherten überein, wurde mindestens ein Bit verändert.

‍

Für große Datenmengen nutzen fortschrittliche Frameworks sogenannte Merkle Trees. Diese ermöglichen es, die Integrität riesiger Datenbanken zu überprüfen, ohne jedes Mal alle Daten komplett lesen zu müssen.

‍

2. Immutable Storage und Backups

‍

Um Manipulationen vorzubeugen, sollten Rohdaten und Logs in einem „Write Once, Read Many“ (WORM) Speicher abgelegt werden. Hier kommt das Konzept des immutable backup ins Spiel. Was im Kontext der Cybersicherheit gegen Ransomware schützt, dient im KI-Kontext als Beweis der Unverfälschtheit Ihrer Trainingsbasis gegenüber Auditoren.

‍

3. Data Lineage (Der Herkunftsnachweis)

‍

Datenintegrität bedeutet auch Kontext. Tools zur Data Lineage zeichnen automatisch auf:

• Woher kamen die Daten?
• Durch welche Transformations-Pipelines sind sie geflossen?
• Welches Modell wurde exakt mit welcher Version der Daten trainiert?

‍

Dies ist entscheidend, um die allgemeine AI-Datenqualität nicht nur zu behaupten, sondern den gesamten Lebenszyklus transparent zu machen.

‍

‍

Integration in den Workflow: MLOps trifft Compliance

‍

Die größte Hürde für Unternehmen ist oft die operative Umsetzung. Niemand möchte manuelle Excel-Listen führen, um Datenhashes zu vergleichen. Die Lösung liegt in der Automatisierung innerhalb der MLOps-Pipeline.

‍

Automatisierte Validierungstore (Quality Gates)

‍

In einer robusten Architektur durchlaufen Daten verschiedene "Tore". Bevor Daten vom "Ingestion Layer" (Eingang) in den "Training Layer" übergehen, prüft ein automatisiertes Skript:

1. Stimmen die Hash-Werte noch?
2. Liegen die statistischen Verteilungen im Normbereich (Anomaly Detection)?
3. Ist die Metadaten-Historie vollständig?

‍

Schlägt einer dieser Tests fehl, wird die Pipeline gestoppt. Das verhindert, dass ein KI-Modell auf korrumpierten Daten lernt – ein Fehler, der später nur schwer zu korrigieren ist. Dies ist besonders wichtig, wenn Sie verschiedene EU AI Act Risikoklassen in Ihrem Portfolio verwalten, da Hochrisiko-Systeme hier keinerlei Toleranz erlauben.

‍

Informationssicherheit als Basis

‍

Datenintegrität ist untrennbar mit der allgemeinen Informationssicherheit verbunden. Sie können die besten Hashing-Algorithmen verwenden, aber wenn die Zugriffskontrollen auf Ihre Datenbanken lax sind, ist das System verwundbar.

‍

Ein ganzheitliches Konzept für Informationssicherheit (nach ISO 27001 oder TISAX) bildet das organisatorische Dach. Es regelt, wer überhaupt Schreibrechte auf Trainingsdaten hat und stellt sicher, dass Manipulationen nicht nur technisch erkannt, sondern auch organisatorisch erschwert werden.

‍

Checkliste: Ist Ihre KI-Datenpipeline bereit?

‍

Um die Lücke zwischen Theorie und Praxis zu schließen, hilft ein Blick auf die konkreten technischen Anforderungen. Ein funktionierendes Qualitätsmanagementsystem (QMS) für KI muss diese Punkte abdecken.

• Versionierung: Sind Trainings-, Validierungs- und Testdaten sauber versioniert (z.B. mittels DVC - Data Version Control)?
• Unveränderlichkeit: Werden kritische Logs und Rohdaten unveränderlich gespeichert?
• Monitoring: Gibt es Alerts, wenn sich die statistischen Eigenschaften der Daten unerwartet ändern (Data Drift)?
• Zugriffskontrolle: Ist dokumentiert, wer wann Zugriff auf sensible Datensätze hatte?

‍

Die Integration dieser Punkte in Ihr Qualitätsmanagement und ISO 9001 Compliance ist der sicherste Weg, um Audits entspannt entgegenzusehen.

‍

‍

Fazit: Compliance als Qualitätsmerkmal

‍

Die Anforderungen des EU AI Act zur Datenintegrität mögen auf den ersten Blick wie eine bürokratische Hürde wirken. Doch technisch betrachtet zwingen sie Unternehmen zu etwas sehr Sinnvollem: Hygiene in der Datenhaltung.

‍

Eine kontinuierliche Datenintegritätsprüfung schützt Sie nicht nur vor Bußgeldern. Sie schützt Ihr wertvollstes Asset – Ihr KI-Modell – vor schleichender Verschlechterung und Manipulation. Indem Sie technische Frameworks nutzen, die Sicherheit und Compliance automatisieren, verwandeln Sie eine gesetzliche Pflicht in einen Wettbewerbsvorteil: Vertrauenswürdige KI, auf die sich Ihre Kunden verlassen können.

‍

Häufig gestellte Fragen (FAQ)

‍

Gilt die Pflicht zur Datenintegrität für alle KI-Systeme?

‍

Nein, die strengen Anforderungen des Artikel 10 richten sich primär an Hochrisiko-KI-Systeme. Für Systeme mit geringem Risiko (z.B. Spam-Filter) gelten weniger strikte Transparenzpflichten. Es ist jedoch eine Best Practice, Integritätsprüfungen generell zu etablieren, um die Modellleistung zu sichern. Mehr zu den Kategorien finden Sie in unserer Übersicht zur Klassifizierung von Hochrisiko KI.

‍

Was ist der Unterschied zwischen Data Drift und Integritätsverlust?

‍

Data Drift ist ein natürliches Phänomen, bei dem sich die Daten in der realen Welt langsam ändern (z.B. ändert sich das Kaufverhalten von Kunden).Integritätsverlust bedeutet, dass die Daten technisch verändert, beschädigt oder manipuliert wurden. Die kontinuierliche Prüfung muss beides unterscheiden können.

‍

Kann ich das manuell machen?

‍

Theoretisch ja, praktisch nein. Bei den Datenmengen, die für modernes KI-Training nötig sind, ist eine manuelle Überprüfung fehleranfällig und unwirtschaftlich. Automatisierte Compliance-Tools sind hier der Industriestandard.

‍