Audit Event
Unveränderliche Einträge in der Nachweiskette.
Was es ist
Ein Audit Event dokumentiert einen relevanten Schritt im Lebenszyklus einer industriellen KI-Handlung: Beobachtung erfasst, Vorschlag erzeugt, Validierung bestanden, Freigabe erteilt, Adapter ausgeführt oder Zielsystem bestätigt. Es ist nicht nur ein Log-Eintrag, sondern ein strukturierter Nachweis mit Zeit, Akteur, Objektbezug und Ergebnis.
Welche Daten wichtig sind
Ein belastbarer Audit Event enthält mindestens eine eindeutige ID, Zeitstempel, Aktion oder Observation, Verantwortliche, Systemquelle, Entscheidung und Status. Für TIAL sind außerdem Hashes, Signaturen oder kanonische Serialisierung relevant, damit spätere Änderungen erkennbar werden.
Bezug zu Regulierung
Audit Events helfen bei Anforderungen aus EU AI Act, GoBD, ISO 13849, IEC 62443 und internen Qualitätsaudits. Sie zeigen nicht nur, dass ein Prozess stattgefunden hat, sondern auch, ob eine KI-Handlung vor Ausführung überprüft und freigegeben wurde.
Quellen
- Tanocrix TIAL Schema
- JCS und Ed25519 als technische Bausteine für signierbare Auditdaten