Glossar zur Verantwortungsvollen KI

Definitionen von Schlüsselbegriffen zu verantwortungsvoller KI, KI-Governance und der EU-KI-Verordnung. Durchsuchen Sie das Glossar, um Ihren Begriff zu finden.

Sortieren
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

Algorithmische Verzerrung (Algorithmic Bias)

Systematische und wiederholbare Fehler in einem System, die zu unfairen Ergebnissen für bestimmte Gruppen führen.

KI-Security

Der Teilbereich des KI-Risikomanagements, der sich auf den Schutz von KI-Systemen, Modellen und Daten vor böswilligen Angriffen (z. B. Data Poisoning, Modelldiebstahl, adversariale Manipulation) konzentriert – abzugrenzen vom breiteren Fokus der AI Safety auf unbeabsichtigte Schäden.

Agenten-Register (Agent Registry)

Spezialisiertes Verzeichnis der KI-Agenten einer Organisation, das Konfiguration, Berechtigungen, angebundene Tools und Risikoklassifizierung jedes Agenten erfasst – eine Erweiterung des KI-Registers auf autonome Systeme, die schnell und in großem Umfang eingesetzt werden.

Further resources →

Soziotechnisches System

Betrachtung von KI-Systemen als untrennbare Kombination aus Technologie, Menschen und organisatorischem Kontext.

KI-Governance-Roadmap

Priorisierter, zeitlich gestaffelter Plan, um die Lücken zwischen dem aktuellen Zustand einer Organisation und ihrem angestrebten KI-Governance-Framework zu schließen, indem Anforderungen nach Dringlichkeit, Wirkung, Aufwand und Risiko sequenziert werden.

Risikobereitschaft (Risk Appetite)

Maß und Art des Risikos, das eine Organisation zur Verfolgung ihrer Ziele einzugehen bereit ist.

Urheberrechts- / IP-Verletzung

Risiko, dass ein KI-System über Trainingsdaten oder Modellausgaben Inhalte reproduziert oder erzeugt, die Urheber- oder geistige Eigentumsrechte Dritter verletzen – ein wachsendes Thema für verantwortungsvolle KI und Recht.

Kontrafaktische Fairness

Fairness-Kriterium, das verlangt, dass eine Entscheidung in einer kontrafaktischen Welt ohne ein geschütztes Merkmal dieselbe wäre.

Black Box (Modell)

Ein KI-Modell, dessen interne Entscheidungslogik für Nutzer oder Prüfer nicht interpretierbar ist.

Foundation Model (Basismodell)

Großes Modell, das auf breiten Daten trainiert wurde und sich für eine Vielzahl nachgelagerter Aufgaben anpassen lässt.

Kontroll-Lückenanalyse (Control Gap Analysis)

Strukturierter Vergleich der aktuell vorhandenen Kontrollen eines KI-Systems mit den von einem gewählten Framework oder einer Regulierung geforderten, um fehlende oder unzureichende Schutzmaßnahmen zur Behebung aufzudecken.

Offenlegung sensibler Informationen

Risiko, dass Modelle vertrauliche oder personenbezogene Daten über ihre Ausgaben preisgeben.

Data Lineage (Datenherkunft)

Nachvollziehbarer Nachweis des Ursprungs, der Bewegung und der Transformationen von Daten durch ein System.

Adversariales Training

Verteidigungstechnik, bei der ein Modell mit adversarialen Beispielen trainiert wird, um seine Robustheit gegen Angriffe zu verbessern.

Backdoor-Angriff / Trojaner-Angriff

Angriff, der während des Trainings einen versteckten Auslöser einpflanzt, sodass sich ein Modell normal verhält, bis eine bestimmte Eingabe bösartiges Verhalten aktiviert.

Scope-Verletzung / Scope-Management

Praxis, die Grenzen dessen zu definieren, zu überwachen und durchzusetzen, was ein KI-Agent tun darf (die Tools, Daten und Aktionen in seinem Zuständigkeitsbereich), sowie das Erkennen von Scope-Verletzungen, bei denen ein Agent diese Berechtigungen überschreitet.

Harmonisierte Norm

Europäische Norm, die nach ihrer Verabschiedung eine Konformitätsvermutung mit den Anforderungen der EU-KI-Verordnung begründet.

KI-Vorfall (AI Incident)

Ereignis, bei dem ein KI-System einen Schaden verursacht oder beinahe verursacht; erfasst in Quellen wie dem OECD AI Incidents Monitor und dem MIT AI Risk Repository.

KI-Risikomanagement

Die durchgängige Disziplin, Risiken aus KI-Systemen über deren gesamten Lebenszyklus zu identifizieren, zu bewerten, zu behandeln und zu überwachen – die Praxis, die Frameworks wie NIST AI RMF und ISO 42001 strukturieren und formalisieren.

Further resources →

Datenschutz-Folgenabschätzung (DSFA/DPIA)

Von der DSGVO vorgeschriebene Bewertung der Datenschutzrisiken bei risikoreichen Verarbeitungstätigkeiten, häufig kombiniert mit KI-Risikobewertungen.

Datenschutzfördernde Technologie (PET)

Technisches Werkzeug (z. B. Differential Privacy, Föderiertes Lernen), das das Datenschutzrisiko bei der Datenverarbeitung reduziert.

KI-Alignment

Sicherstellung, dass die Ziele und Verhaltensweisen eines KI-Systems mit menschlichen Absichten und Werten übereinstimmen.

Kontrolle (Control)

Eine Richtlinie, ein Prozess oder eine technische Schutzmaßnahme, die eingerichtet wird, um ein bestimmtes Risiko auf ein akzeptables Maß zu steuern; der Grundbaustein jedes GRC-Programms.

KI-Ethikrat / -Ausschuss

Internes Governance-Gremium, das KI-Systeme auf ethische Risiken und Compliance prüft.

ISO/IEC 27001

Internationale Norm für Informationssicherheits-Managementsysteme (ISMS); in der KI-Governance untermauert sie die Sicherheit von Daten und Modellen und wird häufig zusammen mit ISO/IEC 42001 verfolgt.

Data Governance (Datenverwaltung)

Richtlinien und Kontrollen zur Steuerung von Verfügbarkeit, Integrität, Sicherheit und Nutzbarkeit der in KI-Systemen verwendeten Daten.

KI-Akteur (AI Actor)

Jede am Lebenszyklus eines KI-Systems beteiligte Instanz: Designer, Entwickler, Betreiber, Nutzer oder Prüfer (Terminologie des NIST AI RMF).

Algorithmen-Folgenabschätzung (AIA)

Strukturierte Bewertung der möglichen Auswirkungen eines algorithmischen Systems vor oder während des Einsatzes.

KI-Inventar / KI-Register

Zentraler Katalog der KI-Systeme, Anwendungsfälle und Risikoklassifizierungen einer Organisation.

Further resources →

Governance, Risk und Compliance (GRC)

Integrierter Ansatz für Unternehmensführung, Risikomanagement und regulatorische Compliance.

Datenminimierung

Grundsatz, nur die für einen festgelegten Zweck erforderlichen Daten zu erheben bzw. zu verarbeiten.

Anbieterbewertung / Third-Party-KI

Strukturierte Bewertung eines KI-Produkts oder -Anbieters eines Dritten anhand Ihrer Sicherheits-, Datenschutz- und Risikorichtlinien – unter Prüfung von Dokumentation, Fragebögen und Nachweisen – um zu entscheiden, ob ein externes KI-System vor der Einführung Ihren Standards entspricht.

Further resources →

Stakeholder-Mapping

Identifizierung und Analyse der Parteien, die von der Entwicklung und dem Einsatz eines KI-Systems betroffen sind oder darauf Einfluss nehmen.

Benannte Stelle (Notified Body)

Unabhängige Organisation, die benannt ist, um die Konformität bestimmter Hochrisiko-KI-Systeme nach der EU-KI-Verordnung zu bewerten.

DSGVO (Datenschutz-Grundverordnung)

EU-Verordnung zur Verarbeitung personenbezogener Daten; sie bildet die Grundlage vieler KI-Governance-Pflichten (Rechtsgrundlage, Datenminimierung, Rechte bei automatisierten Entscheidungen) und überschneidet sich häufig mit KI-spezifischen Anforderungen wie DSFA und Profiling-Grenzen.

Membership-Inference-Angriff

Angriff, der ermittelt, ob ein bestimmter Datensatz im Trainingsdatensatz eines Modells verwendet wurde.

Beobachtung nach dem Inverkehrbringen (Post-Market Monitoring)

Pflicht der EU-KI-Verordnung (Art. 72) für Anbieter, die Leistung von Hochrisiko-KI-Systemen nach dem Einsatz systematisch zu überwachen.

KI-Agent / Agentische KI

KI-System, das eigenständig planen, entscheiden und handeln kann (oft durch den Aufruf von Tools oder anderen Systemen), um Ziele mit begrenztem menschlichem Eingreifen zu verfolgen; seine Autonomie wirft besondere Herausforderungen für verantwortungsvolle KI in Bezug auf Aufsicht, Rechenschaft, Nachvollziehbarkeit und Scope-Kontrolle auf.

Further resources →

KI-Governance

Die übergreifenden Strukturen, Richtlinien, Rollen und Prozesse, mit denen Organisationen die Gestaltung, Entwicklung, Beschaffung und Nutzung von KI steuern, verwalten, überwachen und verantworten – die Dachdisziplin, die KI-Risikomanagement, Ethik, Sicherheit und Compliance umfasst.

Further resources →

Risikoregister

Dokumentiertes Verzeichnis identifizierter Risiken, Verantwortlicher, Bewertungen von Wahrscheinlichkeit/Auswirkung und des Minderungsstatus.

Social Scoring

Nach der EU-KI-Verordnung verbotene Praxis, Personen anhand ihres Verhaltens oder ihrer Eigenschaften zu bewerten, was zu ungerechtfertigter Benachteiligung führt.

Whistleblowing- / Nichtvergeltungsrichtlinie

Governance-Mechanismus, der Personen schützt, die KI-bezogenes Fehlverhalten oder Risiken melden.

KI-Verordnung (EU AI Act)

Verordnung (EU) 2024/1689, die harmonisierte Regeln für KI in der EU festlegt und einen risikobasierten, abgestuften Ansatz verfolgt.

Further resources →

GPAI-Modell mit systemischem Risiko

GPAI-Modell, das einen Schwellenwert für hohe Wirkungsfähigkeit erreicht und zusätzlichen Pflichten der EU-KI-Verordnung unterliegt (Art. 51–55).

KI-Managementsystem (AIMS)

Formales System aus Richtlinien und Prozessen zur Steuerung von KI gemäß ISO/IEC 42001.

Equalized Odds (Gleiche Fehlerraten)

Fairness-Metrik, die gleiche Raten für richtig-positive und falsch-positive Ergebnisse über Gruppen hinweg verlangt.

Lieferketten-Schwachstelle

Risiko, das aus kompromittierten Modellen, Daten oder Plugins von Drittanbietern entsteht.

Further resources →

Red Teaming

Adversariale Testübung, die Angriffe oder Missbrauch simuliert, um Schwachstellen eines Systems aufzudecken.

Biometrische Echtzeit-Fernidentifizierung

Live-Identifizierung anhand biometrischer Daten in öffentlich zugänglichen Räumen durch Strafverfolgungsbehörden; nach der EU-KI-Verordnung stark eingeschränkt.

Evasion-Angriff (Umgehungsangriff)

Angriff, der zur Inferenzzeit Eingaben erzeugt, um ein eingesetztes Modell zu Fehlklassifikationen oder Fehlfunktionen zu bringen, ohne das Modell selbst zu verändern.

Data Poisoning (Datenvergiftung)

Angriff, der Trainingsdaten korrumpiert, um das Modellverhalten zu manipulieren (OWASP LLM/ML Top 10).

Übermäßiges Vertrauen (Overreliance)

Risiko, dass Nutzer KI-Ausgaben ohne ausreichende Überprüfung oder Aufsicht vertrauen.

Robustheit

Fähigkeit eines Systems, unter wechselnden, adversarialen oder unerwarteten Bedingungen Leistung und Sicherheit aufrechtzuerhalten.

Audit-Trail (Prüfpfad)

Manipulationssicherer, chronologischer Nachweis der Aktionen, Entscheidungen und Änderungen über den Governance-Lebenszyklus eines KI-Systems (wer hat was wann getan), der Rechenschaft, Überprüfung und Nachweise für interne und externe Audits ermöglicht.

Model Denial of Service

Risiko von Angriffen zur Ressourcenerschöpfung gegen ein gehostetes Modell.

KI-Governance-Framework

Strukturierte Grundlage aus Standards, Anforderungen und Best Practices, die eine Organisation zur Steuerung von KI übernimmt und anpasst – häufig aufbauend auf etablierten Frameworks (z. B. NIST AI RMF, ISO/IEC 42001) sowie rechtlichen Vorgaben und Branchenpraktiken.

Further resources →

Rechenschaftspflicht (Accountability)

Grundsatz, dass Organisationen und Einzelpersonen für die Ergebnisse der von ihnen entworfenen, entwickelten oder eingesetzten KI-Systeme verantwortlich und rechenschaftspflichtig sind (OECD, NIST AI RMF).

Guardrails (Leitplanken)

Technische oder prozedurale Kontrollen, die die Ausgaben oder Handlungen eines KI-Systems innerhalb akzeptabler Grenzen halten.

Biometrische Kategorisierung

Einteilung von Personen anhand biometrischer Daten in Kategorien wie ethnische Herkunft, Geschlecht oder politische Meinung; nach der EU-KI-Verordnung eingeschränkt.

KI-Governance-Verantwortliche/r / Responsible-AI-Champion

Person, die das KI-Governance-Programm einer Organisation koordiniert und vorantreibt – Buy-in sichert, Geschäfts- und Governance-Ziele in Einklang bringt und den Fortschritt überwacht – ohne zwangsläufig jede einzelne Governance-Aufgabe selbst zu verantworten.

Algorithmisches Audit (Algorithmic Auditing)

Unabhängige Prüfung des Designs, der Daten und der Ergebnisse eines Algorithmus auf Verzerrungen, Sicherheit oder Compliance-Probleme.

Risikoeinstufung von KI-Anwendungsfällen

Klassifizierung von KI-Anwendungen (z. B. geringes, begrenztes, hohes, inakzeptables Risiko), um die anwendbaren Kontrollen zu bestimmen.

RACI / Rollen- und Verantwortlichkeitsmatrix

Werkzeug zur Zuweisung von Verantwortlichkeit und Rechenschaft über KI-Governance-Aufgaben hinweg (Responsible, Accountable, Consulted, Informed), das klärt, wer im KI-Lebenszyklus was tut, und Governance als gemeinsame, nachvollziehbare Anstrengung ermöglicht.

Wesentliche Änderung (Substantial Modification)

Begriff der EU-KI-Verordnung für eine Änderung an einem KI-System, die bedeutend genug ist, um eine erneute Konformitätsbewertung zu erfordern.

Concept Drift (Konzeptdrift)

Veränderung des statistischen Zusammenhangs zwischen Modelleingaben und -ausgaben im Zeitverlauf, die die Leistung verschlechtert.

KI-Reallabor (Regulatory Sandbox)

Kontrollierte Umgebung, die das Testen innovativer KI-Systeme unter regulatorischer Aufsicht vor dem Markteintritt ermöglicht (EU-KI-Verordnung Art. 57–63).

Sandbagging

KI-Sicherheitsbedenken, bei dem ein Modell während der Bewertung absichtlich unterdurchschnittlich abschneidet, um seine wahren Fähigkeiten zu verbergen.

Profiling

Automatisierte Verarbeitung personenbezogener Daten zur Bewertung oder Vorhersage von Aspekten einer Person (DSGVO Art. 4(4)).

Copy-on-Write (Agenten-Governance)

Governance-Muster, bei dem die vorgeschlagenen Änderungen eines KI-Agenten in einer sicheren Kopie zwischengespeichert statt direkt in Live-Systeme geschrieben werden, sodass ein Mensch sie prüfen, bearbeiten und freigeben kann, bevor sie wirksam werden – der Mensch bleibt eingebunden, ohne dass die Automatisierung leidet.

Further resources →

Responsible Scaling Policy (RSP)

Selbstverpflichtung führender KI-Labore, Fähigkeitszuwächse von Modellen an entsprechende Sicherheits- und Schutzmaßnahmen zu koppeln.

Vertrauenswürdige KI

Beschreibt die Nutzung, Entwicklung usw. von KI, die valide, zuverlässig, sicher, geschützt, rechenschaftspflichtig, transparent, erklärbar, datenschutzfördernd und fair ist.

Further resources →

Nachvollziehbarkeit (Traceability)

Fähigkeit, die Entscheidungen, Daten und Handlungen eines KI-Systems zu rekonstruieren und auf ihre Quellen zurückzuführen – Modelle, Datensätze, Prompts und menschliche Freigaben – eine Voraussetzung für Rechenschaft, Fehlersuche und Audits und eine besonders große Herausforderung für autonome Agenten.

Halluzination

Von einem Modell erzeugte Ausgabe, die sachlich falsch oder erfunden ist, aber als wahr dargestellt wird.

Adversariales Beispiel (Adversarial Example)

Eingabe, die gezielt erstellt wird, um ein Modell zu einem Fehler zu verleiten (OWASP ML Top 10).

Interpretierbarkeit

Maß dafür, inwieweit ein Mensch die Ursache einer Entscheidung oder Vorhersage eines Modells verstehen kann.

Automatisierte Entscheidungsfindung (ADM)

Entscheidungen, die von einem KI-System mit wenig oder ohne menschliche Beteiligung getroffen werden, häufig verbunden mit Erklärungs- oder Widerspruchsrechten (vgl. DSGVO Art. 22).

Konformitätsbewertung

Verfahren zur Überprüfung, ob ein Hochrisiko-KI-System die geltenden Anforderungen der EU-KI-Verordnung vor dem Inverkehrbringen erfüllt.

Further resources →

Wasserzeichen (Watermarking)

Einbettung erkennbarer Markierungen in KI-generierte Inhalte, um deren synthetischen Ursprung anzuzeigen.

Mechanistische Interpretierbarkeit

Forschungsfeld, das darauf abzielt, das Innenleben neuronaler Netze in menschlich verständliche Algorithmen zurückzuübersetzen (Reverse Engineering).

Verantwortungsvolle KI

Übergreifende Praxis, KI so zu gestalten, zu entwickeln und einzusetzen, dass sie ethisch, sicher, fair und rechenschaftspflichtig ist.

Further resources →

Betreiber (Deployer)

Begriff der EU-KI-Verordnung für eine Instanz, die ein KI-System in eigener Verantwortung nutzt, außerhalb der persönlichen, nicht beruflichen Nutzung.

KI-Richtlinie (AI Policy)

Formales internes Dokument, das die Regeln, Grundsätze, Rollen und Verantwortlichkeiten dafür festlegt, wie eine Organisation KI entwickelt, beschafft und nutzt – die praktische Formalisierung eines KI-Governance-Programms, die Leitlinien für Mitarbeitende umsetzbar macht.

Further resources →

Extraktion von Trainingsdaten

Angriff, der wörtliche oder nahezu wörtliche Trainingsbeispiele (einschließlich sensibler Daten) direkt aus den Ausgaben eines Modells wiederherstellt.

Data Drift (Datendrift)

Veränderung der statistischen Verteilung von Eingabedaten im Zeitverlauf gegenüber den Trainingsdaten, eine häufige Ursache für nachlassende Modellleistung (abzugrenzen vom Concept Drift, einer Änderung der Eingabe-Ausgabe-Beziehungen).

KI-Lebenszyklus

Phasen von Design und Datenerhebung über Einsatz und Monitoring bis zur Außerbetriebnahme (ISO 42001, NIST AI RMF).

Erklärbarkeit / Erklärbare KI (XAI)

Techniken und Praktiken, die die Entscheidungen eines KI-Systems für Menschen verständlich machen.

Skalierbare Aufsicht (Scalable Oversight)

Forschungsproblem der Beaufsichtigung von KI-Systemen, deren Fähigkeiten die eines menschlichen Bewerters übersteigen.

Incident-Response-Plan (Notfallplan)

Vordefiniertes Verfahren zur Erkennung, Eskalation und Behebung von Ausfällen oder Schäden eines KI-Systems.

Human-in-the-Loop (HITL)

Aufsichtsmodell, bei dem ein Mensch aktiv an den Entscheidungen eines KI-Systems beteiligt ist oder diese freigibt.

Täuschendes Alignment (Deceptive Alignment)

Hypothetischer Fehlermodus, bei dem sich ein Modell während der Bewertung sicher verhält, aber unbeaufsichtigt andere Ziele verfolgt.

MLOps / ModelOps

Praktiken und Werkzeuge zur Operationalisierung, Bereitstellung und Überwachung von Machine-Learning-Modellen im großen Maßstab.

Emergente Fähigkeit

Fähigkeit, die in einem Modell mit zunehmender Größe unvorhersehbar auftritt und in kleineren Versionen nicht vorhanden ist.

Unsichere Ausgabeverarbeitung (Insecure Output Handling)

LLM-Risiko durch fehlende Validierung oder Bereinigung von LLM-Ausgaben vor der nachgelagerten Verwendung.

Model Drift (Modelldrift)

Verschlechterung der Modellleistung im Zeitverlauf, wenn reale Daten von den Trainingsdaten abweichen.

Differential Privacy (Differenzieller Datenschutz)

Mathematische Technik, die kalibriertes Rauschen hinzufügt, um die Privatsphäre einzelner Personen in Datensätzen oder Ausgaben zu schützen.

Hochrisiko-KI-System

Einstufung der EU-KI-Verordnung (Anhang III / Art. 6), die die strengsten Pflichten vor und nach dem Inverkehrbringen auslöst – unterhalb eines Verbots.

Further resources →

Key Risk Indicator (KRI)

Kennzahl, die eine steigende Risikoexposition signalisiert, bevor eine tatsächliche Kontrollstörung eintritt.

Prompt Injection

Risiko, das entsteht, wenn ein Angreifer das Modellverhalten über eine gezielt gestaltete Eingabe manipuliert, die die beabsichtigten Anweisungen überschreibt.

Mittelbare Diskriminierung (Disparate Impact)

Diskriminierung, die entsteht, wenn eine dem Anschein nach neutrale Vorgehensweise eine geschützte Gruppe unverhältnismäßig benachteiligt.

Model Card (Modellkarte)

Standardisiertes Dokument, das den vorgesehenen Einsatz, die Leistung, die Grenzen und die Evaluierungsergebnisse eines Modells beschreibt.

Further resources →
Cookies
Wenn Sie auf „Ja“ klicken, erklären Sie sich damit einverstanden, dass Cookies auf Ihrem Gerät gespeichert werden, um die Navigation auf der Website zu verbessern und unser Marketing zu optimieren. Weitere Informationen finden Sie in unserer Datenschutzerklärung. Stimmen Sie der Speicherung von Cookies zu?