Prüfbericht
Der Prüfbericht ist das zentrale Dokument, das das Ergebnis einer Prüfung nach dem MISSION KI Qualitätsstandard vollständig und formal darstellt. Er enthält alle relevanten Informationen zum geprüften KI-System, den ermittelten Schutzbedarfen, den Einstufungen in den Qualitätsdimensionen sowie der Validierung der Evidenzen. Durch die vorgegebene Prüfberichtsvorlage bleibt der Aufbau einheitlich, nachvollziehbar und zwischen Organisationen vergleichbar.
Beziehung zwischen Prüfportal, Kurzbericht und Prüfbericht
Die Prüfung wird über das Mission KI Prüfportal durchgeführt. Nach Abschluss der digitalen Prüfung erzeugt das Portal automatisch einen Kurzbericht, der die wichtigsten Ergebnisse zusammenfasst und als schnelle Orientierung dient.
Der vollständige Prüfbericht, um den es in diesem Hilfeartikel geht, muss jedoch manuell mithilfe der bereitgestellten Vorlage ausgefüllt werden. Er baut auf den Ergebnissen aus dem Prüfportal auf, ergänzt diese aber um strukturierte Beschreibungen, Begründungen, Kontextinformationen, Validierungsschritte und Unterschriften.
Der Kurzbericht bildet somit die Grundlage, während der vollständige Prüfbericht den offiziellen Nachweis der Prüfung darstellt.
Wann nutze ich den Prüfbericht?
Der Prüfbericht wird in mehreren Situationen genutzt:
1. Direkt nach der Prüfung
Er fasst die Ergebnisse vollständig zusammen und dient als offizielles Dokument der Prüfung – unabhängig vom Kurzbericht im Prüfportal.
2. Für die interne Qualitätssicherung
Der Bericht unterstützt interne Audits, Governance-Prozesse, Dokumentationspflichten oder die Vorbereitung auf regulatorische Anforderungen.
Teams können nachvollziehen, welche Maßnahmen bereits umgesetzt wurden und wo Verbesserungsbedarf besteht.
3. Für externe Stakeholder
Organisationen nutzen den Prüfbericht, um gegenüber Kunden, Partnern oder Investoren transparent darzustellen,
- wie das KI-System abgesichert ist,
- welche Qualitätsmaßnahmen umgesetzt wurden,
- und welche Schutzbedarfe berücksichtigt wurden.
4. Für spätere Weiterentwicklungen
Der Bericht ist an die geprüfte Systemversion gebunden und dient als Referenz für spätere Updates.
Wesentliche Änderungen an Zweckbestimmung oder technischer Umsetzung führen zum Verlust seiner Gültigkeit.
Wer erstellt den Prüfbericht?
Der Prüfbericht wird vom Prüfling selbst erstellt – also von der Organisation, die das KI-System anbietet oder betreibt.
Verantwortlichkeiten
- Inhaltliche Erstellung durch das für die Prüfung verantwortliche Team
- Validierung je nach Prüftiefe (z. B. unabhängige interne Prüfer, 4-Augen-Prinzip)
- Formale Gültigkeit entsteht erst durch Unterzeichnung der verantwortlichen Personen
Inhalte des Prüfberichts
Der Bericht umfasst u. a.:
- Beschreibung des KI-Systems, seines Einsatzkontextes und der Versionierung
- Ergebnisse der Schutzbedarfsanalyse
- Einstufungen auf Ebene von Kriterien, Indikatoren und Observablen
- Übersicht der bereitgestellten Evidenzen
- Beschreibung der Prüftiefe und Validierungsschritte
- Gesamtbewertung (Bestanden / Nicht bestanden)
- Kontextkommentare und Hinweise
- Verantwortlichkeiten und Unterschriftenbereich
Diese Inhalte gehen deutlich über den Kurzbericht des Prüfportals hinaus – deshalb muss der vollständige Prüfbericht immer manuell ausgefüllt werden.
Wie darf oder sollte ich den Prüfbericht veröffentlichen?
Die Veröffentlichung des Prüfberichts ist freiwillig, sollte aber verantwortungsvoll erfolgen.
Empfehlungen zur Veröffentlichung
- Transparenz schaffen: Eine Veröffentlichung kann Vertrauen in das KI-System stärken.
- Version und Prüfdatum sichtbar angeben: Der Bericht gilt nur für die geprüfte Systemversion.
- Sensible Inhalte prüfen: Vertrauliche oder sicherheitsrelevante Informationen sollten vor der Veröffentlichung entfernt oder abstrahiert werden.
Mögliche Veröffentlichungsformen
- Bereitstellung eines gekürzten Prüfberichts (empfohlen)
- Veröffentlichung auf der Unternehmenswebsite
- Bereitstellung im Kundenportal
- Weitergabe im Rahmen von Ausschreibungen oder an Geschäftspartner
Der vollständige Prüfbericht sollte nur veröffentlicht werden, wenn seine Inhalte dafür geeignet sind.