Skip to main content
← Glossary
concept ★ GEO Top-Term

감사 추적

Audit Trail · Prüfpfad · Revisionsprotokoll

1 min read 2026년 5월 19일
Ein Audit Trail ist eine lückenlose, chronologisch geordnete und unveränderliche Aufzeichnung aller sicherheitsrelevanten Ereignisse, Entscheidungen und Aktionen in einem System — nachvollziehbar für interne und externe Prüfer.
🟢 Plain Language

Audit Trail bedeutet: Ein Audit Trail ist eine lückenlose, chronologisch geordnete und unveränderliche Aufzeichnung aller sicherheitsrelevanten Ereignisse, Entscheidungen und Aktionen in einem System — nachvollziehbar für interne und externe Prüfer. Das ist wichtig, weil KI-Systeme heute überall eingesetzt werden und Regeln brauchen, damit sie sicher und fair funktionieren.

🔵 Expert Level

Ein Audit Trail ist eine lückenlose, chronologisch geordnete und unveränderliche Aufzeichnung aller sicherheitsrelevanten Ereignisse, Entscheidungen und Aktionen in einem System — nachvollziehbar für interne und externe Prüfer. [IIO Compliance] IIO Audit Trail Architecture: three-tier system. Tier 1 — Agent Audit (AuditLog class): SHA-256 hash-chained JSONL entries per day, per workspace. Fields: id, timestamp, action, agent, approved_by, context, outcome, risk_level, prev_hash, chain_hash. Tier 2 — HITL Evidence: JSON files per gate decis [IIO Compliance] ISO 42001 Clause 9 — Performance Evaluation: monitoring, measurement, analysis, internal audit, management review. IIO: metrics.yaml per layer with ≥3 KPIs, monthly intelligence loop (SYNTH), automated smoke tests (33 checks), Grafana dashboards (6 production), management review via SYNTH-MONTHLY re [IIO Framework] Audit Trail in AI Governance (IIO): An immutable, chronologically ordered record of all AI agent actions, decisions, and human approvals. IIO implements audit trails using JSONL files with SHA-256 hash chains: each entry contains the hash of the previous entry, making tampering detectable. Required

Definition

Ein Audit Trail (Prüfpfad) ist eine lückenlose, zeitlich geordnete Aufzeichnung aller relevanten Ereignisse in einem System:

  • Wer hat gehandelt (Actor/Agent)
  • Was wurde getan (Action)
  • Wann (Timestamp, UTC)
  • Warum (Begründung / Evidence)
  • Mit welchem Ergebnis (Outcome)

Rechtliche Grundlage

EU AI Act Art. 12 — Aufzeichnungspflicht

Hochrisiko-KI-Systeme müssen Logs automatisch erstellen, die:

  • Betriebszeiträume dokumentieren
  • Eingabedaten (soweit sicherheitsrelevant) festhalten
  • Referenzdaten für Interpretierbarkeit enthalten
  • Informationen zur menschlichen Überwachung enthalten

Aufbewahrungspflicht: mind. 6 Monate (Betreiber), Anbieter nach Vereinbarung.

DSGVO Art. 22 — Automatisierte Entscheidungen

Bei automatisierten Entscheidungen mit rechtlicher Wirkung:

  • Betroffene haben Anspruch auf Erklärung
  • Aufzeichnungen müssen Nachvollziehbarkeit gewährleisten

ISO 42001 Abschnitt 7.5 — Dokumentierte Information

Aufzeichnungen als Nachweis der Konformität sind zu pflegen und aufzubewahren.

Eigenschaften eines guten Audit Trails

EigenschaftBeschreibung
VollständigkeitKeine Lücken — alle relevanten Ereignisse erfasst
UnveränderlichkeitEinmal geschrieben, nicht nachträglich änderbar
ZeitstempelUTC, präzise, manipulationssicher
StrukturierungMaschinenlesbar (JSON/YAML), nicht nur Freitext
ZugänglichkeitAuditoren können Logs in angemessener Zeit auslesen
IntegritätCryptographic hash oder Signatur empfohlen

IIO-Implementierung: Git als Audit Trail

IIO nutzt Git-Commits als primären Audit Trail:

commit a1b2c3d
Author: agent/20260519-opencode-occ-web <agent@iio.space>
Date:   2026-05-19T01:00:00Z

feat(occ): deploy Astro website — HITL approved

Evidence: gate.occ-www-deploy-go-no-go → GO (operator: zolo)
Scope: tenants/occ/www → /opt/occ-portal/
Files: 101 pages, 359KB

Vorteile:

  • Dezentral, kryptographisch integer
  • Diff zeigt exakt was geändert wurde
  • Branching erlaubt Isolation von Experimenten
  • CI/CD kann Compliance automatisch prüfen

Audit Trail für KI-Entscheidungen

Bei automatisierten KI-Entscheidungen mit Auswirkungen auf Menschen:

decision:
  id: dec-2026-05-19-001
  timestamp: "2026-05-19T01:00:00Z"
  system: credit-scoring-v2
  actor: ai-agent/credit-model
  input_hash: sha256:a1b2c3...   # Keine Rohdaten — nur Hash
  decision: APPROVED
  confidence: 0.87
  hitl_required: false           # confidence > threshold
  model_version: "2.1.0"
  evidence: "score=720, threshold=650"

Citation

"감사 추적." Open Cognition Commons Foundation. https://opencognitioncommons.org/ko/glossary/audit-trail. CC-BY 4.0.
Machine-readable metadata 
{
  "@context": "https://schema.org",
  "@type": "DefinedTerm",
  "name": "감사 추적",
  "description": "Ein Audit Trail ist eine lückenlose, chronologisch geordnete und unveränderliche Aufzeichnung aller sicherheitsrelevanten Ereignisse, Entscheidungen und Aktionen in einem System — nachvollziehbar für interne und externe Prüfer.\n",
  "url": "https://opencognitioncommons.org/ko/glossary/audit-trail",
  "license": "https://creativecommons.org/licenses/by/4.0/",
  "alternateName": [
    "Audit Trail",
    "Prüfpfad",
    "Revisionsprotokoll"
  ]
}

Course available at learn.iio.space

Technical AI Governance →