KI-Verordnung-Compliance: Audit-Trail und Offenlegungspflichten

Wie Zeuslock den Audit-Trail, das Transparenzprotokoll und die Vorfallchronologie liefert, die Rechts- und Compliance-Teams für den Nachweis der Artikel 4, 26 und 50 der KI-Verordnung benötigen.

Was die KI-Verordnung tatsächlich von Ihnen verlangt

Die KI-Verordnung (Verordnung (EU) 2024/1689) ist das weltweit erste horizontale KI-Gesetz, und ihre Pflichten treffen nahezu jeden europäischen Arbeitgeber, nicht nur KI-Anbieter. Wenn Ihre Mitarbeitenden ChatGPT, Claude, Gemini, Copilot, Mistral oder einen internen Copilot nutzen, sind Sie Betreiber im Sinne der Verordnung. Dieses Dokument richtet sich an Rechtsabteilung, DSB, Compliance-Verantwortliche und CISO, die einer Aufsichtsbehörde oder einem internen Audit nachweisen müssen, dass das Unternehmen seine Pflichten erfüllt. Es ordnet die einschlägigen Artikel dem von Zeuslock erzeugten Audit-Trail zu und benennt, was wir nicht abdecken, damit Sie den Rest Ihres Compliance-Programms ehrlich planen können.

Der reale Zeitplan, an dem Sie sich orientieren müssen

Die Verordnung ist am 1. August 2024 in Kraft getreten und gilt in Stufen. Drei Daten sind für die Planung entscheidend:

  • 2. August 2025 — Pflichten für allgemeine KI-Modelle (GPAI). Anbieter allgemeiner KI-Modelle (OpenAI, Anthropic, Google, Mistral, Meta u. a.) unterliegen den Transparenz-, Urheberrechts- und Dokumentationspflichten aus Artikel 53. Artikel 55 ergänzt Pflichten zu systemischen Risiken für die größten Modelle. Betreiber profitieren indirekt: die vorgelagerte Dokumentation, die Sie vom Anbieter einfordern müssen, wird verfügbar.
  • 2. August 2026 — Pflichten für Hochrisiko-Systeme. Die Hochrisiko-Anwendungen aus Anhang III (Personalauswahl, Kreditscoring, Biometrie, kritische Infrastrukturen, Bildungszugang u. a.) werden durchsetzbar. Die Betreiberpflichten aus Artikel 26 greifen.
  • 2. August 2027 — vollständige Anwendung. Einschließlich Hochrisiko-Systeme, die in regulierte Produkte nach Anhang I eingebettet sind.

Die Bußgelder sind gestaffelt: bis zu 35 Mio. EUR oder 7 % des weltweiten Jahresumsatzes bei verbotenen Praktiken, 15 Mio. EUR oder 3 % bei den meisten anderen Verstößen. Die BfDI in Abstimmung mit den Landesdatenschutzbehörden in Deutschland, die CNIL in Frankreich, die AEPD in Spanien und der EDSA auf EU-Ebene haben bereits erste Leitlinien veröffentlicht.

Artikel 4 — KI-Kompetenz, und wie Sie sie messen

Artikel 4 verpflichtet Anbieter und Betreiber, "Maßnahmen zu ergreifen, um nach besten Kräften sicherzustellen, dass ihr Personal und andere Personen, die in ihrem Auftrag mit dem Betrieb und der Nutzung von KI-Systemen befasst sind, über ein ausreichendes Maß an KI-Kompetenz verfügen". Die Verordnung schreibt kein Curriculum vor. Sie erwartet jedoch, dass Sie beschreiben können, wo KI eingesetzt wird und von wem. Die meisten Organisationen können diese Frage am ersten Tag nicht beantworten.

Die Rolle von Zeuslock ist hier beobachtend, nicht pädagogisch. Browser-Erweiterung, Desktop-Agent und CLI erzeugen gemeinsam ein kontinuierliches, anonymisiertes Protokoll darüber, welche Mitarbeitenden welche KI-Werkzeuge mit welcher Häufigkeit und welchen Datenarten nutzen. Dieses Protokoll ist die Grundlage, gegen die ein Schulungsprogramm entworfen werden kann. Ohne sie wird KI-Kompetenz zu einer Selbsterklärung.

Artikel 50 — Transparenz gegenüber Nutzenden

Artikel 50 verlangt, dass natürliche Personen darüber informiert werden, dass sie mit einem KI-System interagieren, und dass synthetische Inhalte entsprechend gekennzeichnet sind. Für Betreiber wird die praktische Frage der Aufsichtsbehörde lauten: "Können Sie jedes KI-Ziel auflisten, in das Ihre Daten fließen?" Zeuslock beantwortet dies, indem es ein zielspezifisches Nutzungsregister führt — ChatGPT, Claude, Gemini, Perplexity, Mistral, Copilot, Poe, You.com, DeepSeek und jedes Werkzeug, das der Universal-Modus erfasst. Der Export ist mit Zeitstempel und Signatur versehen, was der Prüfer sehen möchte.

Artikel 26 — operative Pflichten des Hochrisiko-Betreibers

Artikel 26 ist der operative Kern für die meisten Unternehmen. Er verpflichtet Betreiber:

  • Das System gemäß seiner Gebrauchsanweisung zu nutzen.
  • Die menschliche Aufsicht natürlichen Personen mit der erforderlichen Kompetenz zu übertragen.
  • Sicherzustellen, dass Eingabedaten relevant und ausreichend repräsentativ sind.
  • Den Betrieb zu überwachen und schwerwiegende Vorfälle dem Anbieter zu melden.
  • Die automatisch erzeugten Protokolle mindestens sechs Monate aufzubewahren.

Zeuslock setzt auf der Datenebene dieser Pflichten an. Wir protokollieren kontinuierlich die Eingaben an KI-Systeme, blockieren gefährliche Eingaben gemäß der konfigurierten Policy (menschliche Aufsicht in Software ausgedrückt) und bauen für jeden Prompt, der die Regeln verletzt, eine Vorfallchronologie auf. Wir ersetzen den menschlichen Prüfer nicht — wir liefern ihm die Belege.

Artikel 53 und 55 — was sich für GPAI ändert

Der Großteil von Artikel 53 (technische Dokumentation, Urheberrechtspolitik, Zusammenfassung der Trainingsdaten) und Artikel 55 (Bewertung systemischer Risiken, adversarielle Tests, Vorfallmeldung) trifft die Anbieter. Als Betreiber, der ein GPAI in das eigene Produkt integriert, haben Sie die Aufgabe, den Nachweis einer kontrollierten Nutzung zu erbringen. Der Audit-Trail von Zeuslock macht diesen Nachweis konkret.

Artikel-zu-Funktion-Mapping

VorgabeBetreiberpflichtBeitrag von Zeuslock
Artikel 4Ausreichende KI-KompetenzNutzungsregister pro Anwender und Werkzeug als Schulungsgrundlage
Artikel 26(1)Nutzung gemäß AnweisungPolicy-as-Code-Durchsetzung; Protokoll blockierter Prompts
Artikel 26(2)Kompetente menschliche AufsichtVorfall-Queue mit Prüfer-Zuordnung
Artikel 26(5)Überwachung, Meldung schwerer VorfälleEchtzeit-Alarme an Slack, Splunk, Sentinel, PagerDuty
Artikel 26(6)Protokollaufbewahrung ≥ 6 MonateSchreibgeschützter Audit-Export, konfigurierbare Aufbewahrung
Artikel 50Transparenz über KI-InteraktionZielspezifisches Nutzungsprotokoll
Artikel 53 / 55GPAI-Pflichten (überwiegend vorgelagert)Nachweispaket für kontrollierte Betreibernutzung

Praktische Nachweis-Checkliste für Compliance-Verantwortliche

Wenn die Aufsichtsbehörde oder ein Prüfer morgen vor der Tür steht, sollten Sie jeden der folgenden Punkte innerhalb einer Arbeitsstunde nachweisen können. Jeder Punkt entspricht Daten, die Zeuslock standardmäßig erzeugt.

  1. Eine Liste aller KI-Werkzeuge der letzten 90 Tage, nach Abteilung, mit anonymisierten Beispiel-Prompts.
  2. Die Policies pro Erkennungstyp (Monitor, Anonymisieren, Blockieren) und das Datum der letzten Änderung.
  3. Eine Vorfallchronologie des letzten Quartals mit Schweregrad, Prüfer, Maßnahme und Lösungszeit.
  4. Das Gesamtvolumen abgefangener Zugangsdaten, personenbezogener Daten und Quellcode vor dem Verlassen des Perimeters.
  5. Die Liste der gemeldeten Schatten-KI-Ziele (zum Beispiel DeepSeek) und das CISO-Benachrichtigungsprotokoll.
  6. Der aktuelle Stand der SSO- / SCIM-Provisionierung mit Angabe, welche Mitarbeitenden über genehmigte Identitätsanbieter auf KI-Werkzeuge zugreifen.
  7. Die KI-Kompetenz-Baseline: wie viele Mitarbeitende KI wöchentlich nutzen, in welchen Funktionen, mit welchen Datentypen.
  8. Die konfigurierte Aufbewahrungsdauer und ein signiertes Muster eines exportierten Audit-Protokolls.
  9. Nachweis menschlicher Aufsicht: Prüferidentität, Entscheidung und Begründung je Vorfall hoher Schwere.
  10. Den DSFA-Anhang zur Nutzung von KI-Werkzeugen, einschließlich Datenkategorien, Rechtsgrundlage und Übermittlungsgarantien.
  11. Eine Kopie der letzten Webhook-Zustellung an Ihr SIEM, verifiziert per HMAC-Signatur.
  12. Die Vorfallmeldungsvorlage, die Sie heute bei einem schwerwiegenden Vorfall bei Ihrer nationalen Behörde (BfDI, CNIL, AEPD usw.) einreichen würden.

Der Audit-Trail-Export

Der Audit-Trail ist das wichtigste Einzelartefakt, das Aufsichtsbehörden anfordern. Zeuslock stellt ihn in drei Formen bereit: CSV-Download, Echtzeit-Weiterleitung an ein SIEM (Splunk HEC, Microsoft Sentinel, generischer Webhook) und gepackter DSFA-Anhang. Jeder Datensatz trägt folgende Spalten:

{
  "timestamp": "2026-05-17T09:42:18Z",
  "user_hash": "sha256:6f1c…",
  "group": "finanzen-berlin",
  "destination": "chat.openai.com",
  "finding_type": "iban",
  "severity": "high",
  "action": "blocked",
  "policy_version": "2026.04-rev3"
}

Das Feld user_hash ist ein gesalzener SHA-256 der Verzeichnis-ID — Sie können auf Anfrage re-identifizieren, um ein Auskunftsrecht oder einen schweren Vorfall zu bearbeiten, doch der Standard-Export ist pseudonymisiert, was Artikel 26(6) im Zusammenspiel mit Artikel 32 DSGVO entspricht.

Was Zeuslock nicht abdeckt

Ehrlichkeit ist hier wichtiger als Abdeckungstiefe. Zeuslock ist die Nachweisebene. Es ersetzt nicht den Rest eines KI-Governance-Programms.

  • Modellrisikobewertung der LLM selbst — Verzerrungen, Halluzinationsrate, Robustheit. Das gehört in die Artikel-53/55-Dokumentation des Anbieters und in Ihre interne Modellrisikofunktion.
  • Vertragsgovernance mit KI-Anbietern — AVV, Subprozessor-Listen, EU-Datenresidenzklauseln, Auditrechte. Dafür sind Rechts- und Einkaufsteam verantwortlich.
  • Schulungsdurchführung — wir erzeugen die Daten, die zeigen, wer wozu geschult werden muss; wir halten den Kurs nicht.
  • Konformitätsbewertung der Hochrisiko-Systeme, die Sie selbst entwickeln — wenn Ihr Unternehmen Anbieter eines Hochrisiko-Systems ist, benötigen Sie eine benannte Stelle oder einen Selbstbewertungsprozess, den Zeuslock nicht durchführt.

Zusammenarbeit mit europäischen Aufsichtsbehörden

Jeder Mitgliedstaat setzt die Verordnung über eine oder mehrere Behörden durch. In Deutschland koordiniert die BfDI mit den Landesdatenschutzbehörden (Bayern, Baden-Württemberg, Berlin u. a.), die jeweils eigene Hinweise veröffentlichen. In Frankreich übernimmt die CNIL die Federführung bei KI- und Datenschutzfragen und veröffentlicht regulatorische Sandboxes. In Spanien hat die AEPD als erste eine KI-Aufsichtsbehörde benannt. Der EDSA gibt EU-weite Stellungnahmen ab und hat bereits die Stellungnahme 28/2024 zu KI-Modellen und personenbezogenen Daten veröffentlicht. Wenn Sie eine dieser Behörden ansprechen, beginnen Sie mit den von Zeuslock erzeugten Daten — sie reagieren gut auf konkrete Protokolle.