Marcus Belke
CEO of 2B Advice GmbH, driving innovation in privacy compliance and risk management and leading the development of Ailance, the next-generation compliance platform.
Ein CIO fragt im Lenkungsausschuss: „Können wir uns auf Knopfdruck anzeigen lassen, welche Daten unser wichtigstes KI-Modell nutzt, wer die letzte Änderung freigegeben hat und wann Bias zuletzt geprüft wurde?” Es herrscht Schweigen. Nicht, weil das Team schlecht arbeitet, sondern weil das Wissen verteilt liegt. Modellkarten können diese Lücke schließen. Sie sind der Steckbrief jedes KI-Modells und bilden die Brücke zwischen Entwicklung, Betrieb und Prüfung. Mit Ailance wird die Modellkarte sogar Teil eines automatisierten, revisionssicheren Prozesses.
Warum Modellkarten jetzt unverzichtbar sind
Mit Blick auf die EU KI-Verordnung steigen die Anforderungen an die technischen Dokumentationen. Selbst begrenzte Risikoklassen profitieren von einer sauberen Nachweisführung. Modellkarten bieten dabei den roten Faden für Audits, Kundenprüfungen und die interne Revision.
Eine Modellkarte ist eine detaillierte Dokumentation für ein bestimmtes KI-Modell. Sie enthält die von den Entwicklern vorgesehenen Verwendungszwecke des Modells und hebt die Einschränkungen hervor. Dadurch entsteht ein transparenter Überblick über jedes KI-Modell, ähnlich wie in einem detaillierten Datenblatt.
Modellkarten finden zunehmend Verbreitung, da immer mehr Unternehmen verantwortungsvolle KI-Praktiken einführen und Vorschriften wie die KI-Verordnung Transparenz fordern. Große KI-Anbieter und -Plattformen veröffentlichen mittlerweile Modellkarten oder ähnliche Dokumentationen.
Praxis-Beispiel: Wie Modellkarten in der Compliance eingesetzt werden
Aus Sicht eines Compliance-Beauftragten ist die Modellkarte ein wichtiges Referenzdokument für jedes verwendete KI-Modell, durch die er die Bewertung eines bestimmten KI-Anwendungsfalls vornehmen kann. Er kann mithilfe der Modellkarte überprüfen, ob das Modell für den vorgesehenen Verwendungszweck geeignet ist und ob alle Einschränkungen und Risiken bekannt sind.
Wenn ein Team beispielsweise ein medizinisches Diagnose-KI-Modell einsetzen möchte, würde der Compliance-Beauftragte anhand der Modellkarte überprüfen, ob das Modell mit relevanten medizinischen Daten trainiert wurde, wie hoch seine Genauigkeit für verschiedene Patientengruppen ist und welche Vorbehalte von den Entwicklern vermerkt wurden. Die Modellkarte könnte beispielsweise darauf hinweisen, dass das Modell nur von ausgebildeten Radiologen verwendet werden sollte. Dies wäre ein entscheidendes Detail für die Compliance.
Mit Modellkarten bleiben KI-Modelle wartbar und in CI/CD (kontinuierliche Integration und Bereitstellung) sowie MLOps (Betriebsmodelle für maschinelles Lernen) integrierbar. Re-Audits und Teilfreigaben (schrittweise Freigaben von Änderungen) lassen sich damit zuverlässig steuern.
Was gehört in eine gute Modellkarte?
Kernfelder der Modellkarte
- Use-Case & Zweck: Problemdefinition, Business Impact, Nutzergruppen
- Modell & Version: Typ, Architektur, Release-Historie, Changelog
- Daten: Quellen, Kategorien, Herkunft, Rechte, Datenqualität
- Leistung: Metriken, Benchmarks, Testabdeckung, Vergleichswerte
- Risiken & Bias: bekannte Verzerrungen, Gegenmaßnahmen, Restrisiken
- Betrieb: Laufzeitumgebung, Bibliotheken, Abhängigkeiten, Monitoring-Signale (z. B. Drift-Indikatoren zur Erkennung von Modellalterung, also wenn ein Modell mit der Zeit ungenauer wird)
Governance in der Modellkarte
Neben technischen Daten gehören auch organisatorische Fakten in jede Modellkarte:
- Verantwortliche Person (Owner, Ansprechpartner)
- Freigaben (Status, Rollen, Zeitstempel)
- Gültigkeitsdauer (bis wann ist die Freigabe bindend?)
- Re-Audit-Intervall (z. B. jährliche Prüfung oder bei größeren Änderungen)
So wird die Modellkarte zum zentralen Steuerungsdokument, das Technik und Organisation verbindet.
Nutzen von Modellkarten für Stakeholder im Unternehmen
Modellkarten entfalten ihren Wert nicht nur in der Technik, sondern vor allem im Zusammenspiel verschiedener Rollen im Unternehmen.
Für CIOs und CTOs sind sie ein Werkzeug, um den Überblick über alle eingesetzten Modelle zu behalten. Statt verstreuter Informationen in Teams oder Tools sehen sie auf einen Blick, welche Modelle produktiv laufen, mit welchen Daten sie arbeiten und wann sie zuletzt geprüft wurden. Das verhindert unangenehme Überraschungen im Betrieb.
Für den Chief Compliance Officer (CCO) sind Modellkarten der rote Faden durch die Nachweisführung. Jede Karte bündelt Zweck, Daten, Risiken und Freigaben in einer revisionssicheren Form. Damit kann er gegenüber Auditoren, Aufsichtsbehörden oder internen Gremien belegen, dass alle relevanten Prüfungen durchgeführt wurden und das Modell nur innerhalb seiner Grenzen eingesetzt wird. Die Modellkarte wird so zum belastbaren Beleg für Compliance by Design.
Der Datenschutzbeauftragte (DSB) profitiert von der direkten Anbindung an die Modellkarten. Sobald personenbezogene Daten im Spiel sind, wird dies in der Karte sichtbar und eine Datenschutz-Folgenabschätzung kann automatisch angestoßen werden. Der DSB erhält dadurch frühzeitige Transparenz und kann seine Prüfungen rechtzeitig einbringen, ohne dass er auf Zufallsmeldungen aus den Fachbereichen angewiesen ist.
Auch Data Scientists gewinnen: Statt aufwendige Berichte oder wechselnde Templates zu erstellen, arbeiten sie mit einer klaren Struktur. Modellkarten geben vor, welche Informationen dokumentiert werden müssen. Das spart Zeit, erleichtert die Zusammenarbeit mit nicht-technischen Stakeholdern und macht ihre Arbeit sichtbar. Die oft beklagte Black Box Data Science wird so durchlässig und anschlussfähig für Compliance, IT und Business.
In Ergbnis schaffen Modellkarten eine gemeinsame Sprache zwischen Management, IT, Datenschutz und Fachbereichen. Jeder findet die für ihn relevanten Informationen, ohne das Rad neu erfinden zu müssen. Genau darin liegt ihr strategischer Wert.
Warum Excel & Co. keine Alternativen für Model-Cards sind
Viele Unternehmen versuchen zunächst, Modellinformationen in Tabellen oder Wikis zu pflegen. Das scheitert meist an drei Punkten:
- Keine Versionierung und kein Audit-Trail
- Keine technische Durchsetzung von Pflichtfeldern
- Keine Skalierbarkeit bei wachsender Modellanzahl
Im Gegensatz dazu erzwingen Modellkarten in Governance-Tools wie Ailance KI-Governance vollständige Angaben, dokumentieren Änderungen automatisch und lassen sich in Workflows einbinden.
Tipp: Mit Ailance RoPA Verarbeitungsverzeichnis besonders einfach und effizient verwalten
So integriert Ailance Modellkarten
Erfassung und Vorbefüllung
Ailance generiert beim Anlegen eines KI-Use-Cases eine Modellkarte und befüllt Pflichtfelder aus Metadaten. Fehlende Angaben blockieren die Freigabe, bis die Karte vollständig ist.
Risikogesteuerte Workflows
Die Klassifizierung steuert die Tiefe der Prüfungen. Enthält der Use Case personenbezogene Daten, startet die Datenschutz-Folgenabschätzung automatisch. Ein Hochrisiko führt zu zusätzlichen Prüfschritten. Der gesamte Prozess wird mit Zeitstempel im Audit-Trail dokumentiert.
Monitoring und Re-Audit
Änderungen an Daten, Code, Hyperparametern oder Bibliotheken lösen Teilfreigaben aus. Dashboards zeigen Indikatoren für Modell-Drift (Verschlechterung der Modellleistung im Laufe der Zeit), Auffälligkeiten im Monitoring („Observability“, also Überwachung des Systemzustands in Echtzeit) und anstehende Re-Audits.
Weiterlesen und testen
Produktseite: Ailance KI-Governance
Jetzt live erleben: Demo anfragen und sehen, wie Ailance Modellkarten automatisiert, Freigaben absichert und Audits verkürzt. Schließen Sie Governance-Lücken in wenigen Tagen und reduzieren Sie Audit-Aufwände nachhaltig.
Marcus Belke ist CEO von 2B Advice sowie Jurist und IT-Experte für Datenschutz und digitale Compliance. Er schreibt regelmäßig über KI-Governance, DSGVO-Compliance und Risikomanagement. Mehr über ihn erfahren Sie auf seiner Autorenprofil-Seite.
German 
English 
Italian 
French