21 Tage bis zum Inkrafttreten des EU-KI-Gesetzes
Mehr erfahren →
Artikel 12 im Detail

EU-KI-Act-Protokollierungsanforderungen: Artikel 12 Prüfprotokolle erklärt

Die EU-KI-Act-Protokollierungsanforderungen in Artikel 12 verpflichten hochrisikoreiche KI-Systeme, Ereignisse über die Lebensdauer des Systems hinweg automatisch aufzuzeichnen. Diese Seite deckt genau ab, was Ihre Prüfprotokolle aufzeichnen müssen, die Aufbewahrungsregeln und wie Artikel 11 + Anhang IV technische Dokumentation interagieren.

Zuletzt aktualisiert: July 4, 2026

Was Artikel 12 erfordert

Hochrisiko-KI-Systeme müssen so konzipiert sein, dass sie die automatische Aufzeichnung von Ereignissen ('Protokolle') über die gesamte Lebensdauer des Systems ermöglichen. Die Protokolle müssen eine ausreichende Rückverfolgbarkeit für die Nachmarktüberwachung, die behördliche Prüfung und die menschliche Aufsicht gemäß Artikel 14 ermöglichen.

Artikel 12 ist eine der wenigen Verpflichtungen des EU-KI-Gesetzes, die eine technische Fähigkeit und nicht nur eine Prozessdokumentation fordert – Ihr KI-System muss diese Aufzeichnungen tatsächlich während des Betriebs erstellen.

Was Ihr Audit-Trail erfassen muss

Die Protokolle gemäß Artikel 12 müssen ausreichend detaillierte Informationen enthalten, um zu rekonstruieren, wie und warum Entscheidungen getroffen wurden:

  • Ereignisgesteuerte Protokollierung mit zuverlässigen Zeitstempeln
  • Eingaben, die vom KI-System empfangen werden, und ausgegebene Ergebnisse
  • Interne Prozessschritte (Überlegungen, Zwischenentscheidungen, Richtlinienbewertungen)
  • Aktionen mit menschlicher Beteiligung: Genehmigungen, Überschreibungen, Eskalationen
  • Systemstatusdaten, die ausreichen, um den Entscheidungsfindungsprozess zu reproduzieren
  • Anomalieereignisse und deren Behandlung

Technische Anforderungen

Die Verordnung legt mehrere technische Eigenschaften fest, die Ihre Protokollierungsinfrastruktur erfüllen muss:

  • Automatische Protokollierung – manuelle Protokolleinträge erfüllen nicht die Anforderungen von Artikel 12
  • Zuverlässige, vollständige Ereignisprotokollierung
  • Manipulationssichere, sichere Speicherung
  • Aufbewahrungsfrist, die im Verhältnis zum beabsichtigten Zweck und dem Risikoprofil steht
  • Exportierbar in Formaten, die für die behördliche Prüfung geeignet sind

Häufige Compliance-Lücken

Basierend auf unserer Arbeit mit KI-Teams in Unternehmen sind dies die häufigsten Compliance-Lücken in Bezug auf Artikel 12:

  • Es werden nur Ausgaben protokolliert, nicht die Begründung, die zu ihnen geführt hat
  • Fehlende oder unvollständige Aufzeichnungen über menschliche Überschreibungen
  • Veränderbare Protokollspeicherung, die nicht die Anforderungen an die Manipulationssicherheit erfüllt
  • Aufbewahrungsfristen, die für die behördliche Prüfung zu kurz sind
  • Kein strukturierter Export – nur Ad-hoc-Datenbankabfragen

Artikel 11 + Anhang IV Technische Dokumentation

Artikel 11 schreibt eine technische Dokumentation vor, die zusammen mit den Protokollen gemäß Artikel 12 die Konformität nachweist.

Anhang IV legt die Struktur fest: Systembeschreibung, beabsichtigter Zweck, Designentscheidungen, Trainings- und Testdaten, Validierungsverfahren, Überwachung und die Protokolle selbst. Betrachten Sie die beiden Punkte als einen zusammenhängenden Prozess.

Wie AIAgentree Artikel 12 implementiert

AIAgentree wurde von Grund auf für die Einhaltung von Artikel 12 entwickelt:

  • Erfassung der Entscheidungskette – jede Eingabe, jeder Zwischenschritt, jede Ausgabe wird protokolliert
  • Die Begründungsschritte werden zusammen mit den Ausgaben gespeichert
  • Verfolgung von menschlichen Überschreibungen mit Metadaten zu wer/wann/warum
  • Kryptografische Hash-Ketten-Integrität für die Manipulationssicherheit
  • Export mit einem Klick in Formaten, die für die behördliche Prüfung geeignet sind (PDF, JSON, CSV)

Häufig gestellte Fragen

Wie lange müssen die Protokolle gemäß Artikel 12 aufbewahrt werden?

Das EU-KI-Gesetz legt keine feste Frist fest; die Protokolle müssen für einen Zeitraum aufbewahrt werden, der im Verhältnis zum beabsichtigten Zweck und dem Risikoprofil des KI-Systems steht. Die meisten Anbieter richten sich nach branchenspezifischen Aufbewahrungsregeln (Finanzdienstleistungen, Gesundheitswesen) und legen die längste anwendbare Frist als Mindestwert fest.

Muss ich jede Modellinferenz protokollieren?

Artikel 12 schreibt vor, Ereignisse zu protokollieren, die die Rückverfolgbarkeit von Entscheidungen ermöglichen. Bei Entscheidungen, die sich auf die Rechte oder die Sicherheit von Menschen auswirken, bedeutet dies effektiv jede Inferenz. Bei rein internen Hilfsaufgaben kann eine weniger umfangreiche, aggregierte Protokollierung ausreichen – dokumentieren Sie die Begründung in jedem Fall.

Sind die Protokolle selbst personenbezogene Daten im Sinne der DSGVO?

Oft ja, insbesondere wenn sie Eingabedaten enthalten, die sich auf identifizierbare Personen beziehen. Betrachten Sie die Aufbewahrung und die Zugriffskontrollen für die Protokolle gemäß Artikel 12 als ein gemeinsames Problem des EU-KI-Gesetzes und der DSGVO gemäß Artikel 32.

Quellen

  1. Regulation (EU) 2024/1689, Article 12 — artificialintelligenceact.eu/article/12
  2. Article 11 + Annex IV — artificialintelligenceact.eu/article/11

Fahren Sie mit der Erkundung des EU-KI-Gesetzes-Leitfadens fort

EU-KI-Gesetzes-Konformitäts-Leitfaden

Der vollständige Leitfaden zur Konformität mit dem EU-KI-Gesetz für KI-Agenten — starten Sie hier.

Artikel 14 — Menschliche Aufsicht

Entwicklung effektiver menschlicher Kontrollen für KI-Entscheidungen.

Anhang III — Hochrisiko-KI-Systeme

Welche KI-Anwendungsfälle das Gesetz als hochrisikig einstuft.

EU-KI-Gesetzes-Konformitäts-Checkliste

Eine schrittweise Checkliste, um die Konformität zu erreichen und zu dokumentieren.

Konformitätskostenrechner

Schätzen Sie Ihre Konformitätsbemühungen und -kosten für das EU-KI-Gesetz.

Fristen und Zeitplan

Wichtige Durchsetzungsdaten, einschließlich der Frist vom 2. August 2026.

Geldstrafen und Bußgelder

Bußgeldstufen bis zu 35 Mio. € oder 7 % des globalen Jahresumsatzes.

Transparenzpflichten (Art. 13 und 50)

Offenlegungspflichten für KI-Systeme und ihre Ausgaben.

Risikomanagement und Konformitätsbewertung

Aufbau eines Risikomanagementsystems und Bewertung der Konformität.

GPAI-Pflichten

Regeln für Anbieter von allgemeinen KI-Modellen.

EU-KI-Gesetz für US-Unternehmen

Außerräumiger Anwendungsbereich und was US-Anbieter tun müssen.

Omnibus-Update

Die neuesten Änderungen an der EU-KI-Gesetz-Zeitachse und -Regeln.

Bußgeldrechner

Schätzen Sie Ihr maximales Bußgeld unter den Artikel 99-Stufen.

Artikel 11 + Anhang IV

Welche technische Dokumentation das EU-AI-Gesetz erfordert.

Artikel 26: Verpflichtungen des Deployers

Was Deployer von High-Risk-KI tun müssen, einschließlich Log-Aufbewahrung.

Artikel 17: Qualitätsmanagement

Das QMS, das Anbieter von High-Risk-KI dokumentieren müssen.

Artikel 10: Datenverwaltung

Datenqualität, Bias-Mitigation und Governance-Pflichten.

Artikel 4: KI-Literacy

Die KI-Literacy-Pflicht des Personals, die seit Februar 2025 in Kraft ist.

Deployer vs. Anbieter

Wer welche Verpflichtung trägt — und wann ein Deployer zu einem Anbieter wird.

FRIA (Artikel 27)

Wer eine Grundrechte-Auswirkungsabschätzung durchführen muss und wie.

Wer ist betroffen?

Anwendungsbereich, Betreiber und extraterritoriale Reichweite des EU-AI-Gesetzes.

Nachmarküberwachung

Artikel 72–73: laufende Überwachung und Meldung von Vorfällen.

ISO 42001 vs. EU-AI-Gesetz

Wie der freiwillige Standard und das bindende Gesetz zusammenpassen.

NIST AI RMF vs. EU-AI-Gesetz

Ein praktischer Vergleich zwischen dem Framework und dem Gesetz.

EU-AI-Gesetz für den Gesundheitssektor

High-Risk-Medizin-KI, MDR/IVDR-Interaktion und klinische Überwachung.

EU-AI-Gesetz für Finanzdienstleistungen

Kreditwürdigkeit, Versicherungspreise und bestehende Finanzregulierung.

EU-AI-Gesetz für Personalwesen und Beschäftigung

Einstellung von KI als High-Risk, plus NYC LL144 und EEOC-Überschneidung.