Warum ist das relevant?

Die Einhaltung von Datenqualitäts- und Governance-Standards ist ein zentraler Erfolgsfaktor für die Umsetzung des EU KI-Gesetzes und für die Konformitätsbewertung hochriskanter KI-Systeme. Die folgenden internationalen und nationalen Normen bieten konkrete, praxistaugliche Hilfen, um regulatorische Anforderungen in robuste Qualitätsmanagement-Prozesse zu überführen.

ISO/IEC 5259-5:2025 – Data Quality Governance Framework

  • Ziel: Schafft einen Rahmen für die Datenqualitätsgovernance in Analysen und maschinellem Lernen (ML).

  • Schwerpunkte:

    • Verantwortlichkeiten: Klare Rollen für Governing Bodies (Strategie) und Management (Prozesse).

    • Risikomanagement: Adressiert Risiken wie Bias, mangelnde Repräsentativität oder Aktualität.

    • Lebenszyklusintegration: Bindet Datenqualität in alle Phasen des Datenlebenszyklus (ISO/IEC 5259-1) ein.

    • Kennzahlen: Operationalisiert Datenqualität über messbare Kriterien (z. B. Fehlerquotient, Abdeckungsgrad).

  • Anwendung: Für alle Organisationen, unabhängig von Größe und Branche.
    Mehr zur Norm bei ISO

DIN/TS 92004:2024 – Risikoidentifikation für KI-Systeme

  • Anwendungskontext: Risikoanalyse für KI-Systeme im gesamten Lebenszyklus, besonders für Hochrisiko-KI gemäß EU-KI-Gesetz.

  • Struktur:

    • 8 Risikokategorien (u. a. Zuverlässigkeit, Fairness, Autonomie/Kontrolle, Transparenz, Sicherheit)

    • Praktische Tools: Leitlinien zur Bias-Vermeidung und dokumentationsgestützte Risikobewertung.

  • EU-KI-Act-Bezug: Unterstützt die Umsetzung von Art. 10 (Datenqualität) und Art. 13 (Transparenz) durch standardisierte Prozesse.
    Mehr zur Norm bei DIN

ISO/IEC 8183:2023 – Data Life Cycle Framework

  • Key Elements:

    • 10 Lebenszyklusphasen von der Ideenkonzeption bis zur Systemdekommissionierung.

    • Handlungsfelder pro Phase:

      • Stage 3 (Data Planning): Klärung von Datenquellen, -formaten und Lizenzierung.

      • Stage 6 (Modellentwicklung): Sicherstellung der Datenkompatibilität mit ML-Algorithmen.

      • Stage 9 (Data Decommissioning): Sichere Löschung/Archivierung von Daten.

  • Ziel: Schafft Transparenz über Datenflüsse und -transformationen, um Compliance (z. B. DSGVO) zu gewährleisten.
    Volltext bei iTeh Standard


Data Governance: Definition und Praxis

  • Was ist Data Governance?
    Systematische Steuerung von Daten durch Richtlinien, Prozesse und Rollen, um Qualität, Sicherheit und Nutzbarkeit zu gewährleisten.

  • Kernelemente:

    • Rollen: Data Owner, Data Stewards, Governance-Teams

    • Tools: Data Catalogs, Business Glossaries, Data Lineage

    • Ethik: Integration von Data Ethics zur Vermeidung diskriminierender KI-Ergebnisse

  • Warum kritisch?

    • Fehlende Governance führt zu Fehlentscheidungen, rechtlichen Risiken (z. B. EU-KI-Act) und hohen Nachbearbeitungskosten.

    • Im KI-Kontext gilt: „Garbage in, garbage out“ – schlechte Datenqualität führt zu fehlerhaften KI-Modellen.


Synopse: Normen und Governance in der Praxis


AspektISO/IEC 5259-5DIN/TS 92004ISO/IEC 8183
FokusDatenqualitätssteuerungKI-RisikomanagementLebenszyklusprozesse
EU-KI-Act-BezugArt. 10 (Datenqualität)Art. 9/13 (Risiko/Transparenz)Art. 11 (Dokumentation)
Kritische ErfolgsfaktorenKlare RollenverteilungFrühzeitige Bias-PrüfungTransparente Datenflüsse

Empfohlene Anwendung für ANP-Mitglieder:
Nutzen Sie diese Normen als Leitfaden, um Ihre Datenqualitäts- und Governance-Prozesse zu strukturieren, Lücken zu identifizieren (Gap-Analyse zwischen KI-Gesetz und DIN/TS 92004) und regulatorische Anforderungen effizient zu erfüllen. Die Integration dieser Standards in Ihre QM-Prozesse fördert nicht nur Compliance, sondern auch die Vertrauenswürdigkeit Ihrer KI-Anwendungen.

Quellen:

Fazit:

Durch die Integration in den genannten Bereichen des Hubs stellst du sicher, dass Mitglieder und externe Nutzer einen strukturierten und praxisnahen Überblick über die wichtigsten Normen und deren Umsetzung in der KI-Datenqualität und Governance erhalten.

  • No labels