glossaryDefinedTermmaschinenlesbar

Daten-Governance: Definition und rechtliche Bedeutung (AI Act / Data Act)

MenschMarkdown öffnen

Art. 10 AI Act verpflichtet Anbieter hochriskanter KI, Daten-Governance-Verfahren für das Training, die Validierung und die Prüfung zu implementieren. Die Daten müssen für den Zweck relevant, hinreichend repräsentativ und so frei von Fehlern sowie vollständig sein, wie dies zur Erfüllung des Zwecks erforderlich ist (Art. 10 Abs. 3). Bei besonderen Datenkategorien (Art. 10 Abs. 5) ist eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO erforderlich. Besonderer Schwerpunkt liegt auf der Erkennung und Minderung von Verzerrungen (Bias), die zu Diskriminierung oder Fehlentscheidungen führen können.

Rechtliche Klarheit entsteht, wenn Definition, Artikelbezug, Quelle und eigene Einordnung zusammenkommen.
Steve Baka
anforderung

Was Art. 10 verlangt

Art. 10 Abs. 1 verpflichtet Anbieter, Daten-Governance-Verfahren mit angemessener Datenwahl, -erhebung und -verarbeitung für Trainings-, Validierungs- und Prüfdaten zu implementieren. Abs. 3 konkretisiert die Qualitätsanforderungen: Die Daten müssen für den Zweck relevant, hinreichend repräsentativ und — soweit erforderlich — frei von Fehlern und vollständig sein. Abs. 2 verlangt Vorverarbeitung und relevante Datenprüfung, einschließlich statistischer Eigenschaften. Die Anforderungen passen sich an, soweit die Daten nicht direkt kontrolliert werden können (z. B. bei GPAI-Daten).

bias

Bias-Erkennung und -Minderung

Art. 10 Abs. 2 lit. f verlangt ausdrücklich die Prüfung auf mögliche Verzerrungen (Bias), die zu Vorhersagen führen könnten, die die Gesundheit/Sicherheit/Grundrechte beeinträchtigen. Anbieter müssen geeignete Maßnahmen zur Erkennung, Minderung und Korrektur von Bias ergreifen und dies dokumentieren. In der Praxis: Aufbau von Bias-Metriken, regelmäßige Audits an repräsentativen Untergruppen, Feedback-Schleifen aus dem Feldeinsatz. Das ist die datenrechtliche Klammer zur Nicht-Diskriminierung (AGG, Art. 22 DSGVO).

besondere kategorien

Besondere Datenkategorien (Art. 10 Abs. 5)

Sollen hochrisiko-KI mit besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO: Gesundheitsdaten, ethnische Herkunft, politische Meinungen etc.) trainiert werden, ist eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO Voraussetzung. Sie dient der Erkennung und Minderung möglicher Diskriminierung. Diese Schnittstelle macht Daten-Governance zu einem gemeinsam mit dem Datenschutzbeauftragten zu gestaltenden Prozess — nicht zu einer rein technischen Aufgabe.

Sources

Quellen

FAQ

Häufige Fragen

Welche Datenqualität verlangt Art. 10 AI Act?

Trainings-, Validierungs- und Prüfdaten müssen für den Zweck relevant, hinreichend repräsentativ und so fehlerfrei/vollständig sein, wie zur Erfüllung erforderlich (Art. 10 Abs. 3).

Muss ich Bias prüfen?

Ja. Art. 10 Abs. 2 lit. f verlangt ausdrücklich die Prüfung auf Verzerrungen, die Grundrechte beeinträchtigen können, sowie Minderungsmaßnahmen.

Was gilt bei sensiblen Trainingsdaten?

Eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO ist erforderlich (Art. 10 Abs. 5), um Diskriminierungsrisiken zu erkennen und zu mindern.

KI-Compliance umsetzen

Du willst EU AI Act und Data Act praktisch umsetzen?

Ich helfe dir, aus Konzepten, Pflichten, Use-Cases und Nachweisen ein Compliance-System zu bauen, das für Menschen verständlich und für Aufsichten nachvollziehbar ist.

Jetzt beraten lassen
Related