Zum Inhalt springen

Nachschlagewerk

KI-Glossar

102 Begriffe rund um KI, KI-Managementsysteme, ISO/IEC 42001 und 27001, KI-Audit und den EU AI Act, verständlich erklärt. Jede Definition ist eine eigene Formulierung; wo eine Norm den fachlichen Bezug bildet, ist sie als Bezug genannt, nicht zitiert.

Audit & Zertifizierung

Kernbegriffe aus dem Auditprozess nach ISO/IEC 17021-1 und den Managementsystemnormen.

Auditkriterien (Audit Criteria)

Satz von Politiken, Verfahren oder Anforderungen, gegen die das Auditbeweise-Material verglichen wird. Bei einem ISO/IEC 27001-Audit sind die Auditkriterien typisch: die Norm selbst, das ISMS-Dokumentations-Set des Klienten und ggf. anwendbare Regulatorik.
Bezug: ISO 19011:2018

Auditbeweis (Audit Evidence)

auch: Audit Evidence, Auditnachweis

Aufzeichnungen, Tatsachen-Aussagen oder andere verifizierbare Informationen, die für die Auditkriterien relevant sind. Auditbeweise sollen über Triangulation (mind. 2 Methoden, Interview, Beobachtung, Dokumenten-Review, Daten-Sampling) abgesichert sein.
Bezug: ISO 19011:2018

Auditschlussfolgerung

auch: Audit Conclusion

Ergebnis eines Audits, das nach Berücksichtigung der Auditziele und aller Auditfeststellungen vom Auditteam erzielt wird. Bildet die Grundlage für die Empfehlung an das Zertifizierungs-Komitee.
Bezug: ISO 19011:2018

Audit-Trail

auch: Audit-Spur, Prüfspur

Roter Faden durch ein Audit: ein Thema (z. B. Asset-Management, Daten-Lifecycle einer KI) wird durchgängig von Politik über Verfahren bis Wirksamkeitsnachweis geprüft. Bei 42001 wichtige Audit-Trails: Daten-Trail, Modell-Trail, Entscheidungs-Trail, Vorfall-Trail.
Bezug: ISO 19011:2018

Multi-Site-Sampling

Statistisches Sampling-Verfahren für Audits in Organisationen mit mehreren Standorten. Geregelt durch IAF MD 1: Mindest-Stichprobe = Quadratwurzel(Anzahl Standorte), mindestens 1 mit hoher Kritikalität. Reduziert Auditzeit ohne Aussagekraft zu verlieren.
Bezug: IAF MD 1:2018, ISO/IEC 27006-1:2024 Anhang B

Witness-Audit (Zeugenaudit)

Akkreditierungs-Verfahren, bei dem die Akkreditierungsstelle einen Auditor der CB während eines Klienten-Audits beobachtet. Ergebnis: Bestätigung oder Beanstandung der Audit-Kompetenz. Pflicht-Bestandteil der CB-Akkreditierung.
Bezug: ISO/IEC 17021-1:2015

Auditzeit-Berechnung

Methodik zur Festlegung der erforderlichen Auditzeit basierend auf Mitarbeiterzahl, Komplexität und Risiko. Bei ISO 27001: ISO/IEC 27006-1 Anhang B. Bei ISO 42001: ISO/IEC 42006 (noch in Entwicklung), Stand 2026 typisch ISO 27006-1 + KI-Komplexitäts-Faktor.
Bezug: ISO/IEC 27006-1:2024 Anhang B, ISO/IEC 42006:2025

Fachexperte (Technical Expert)

Person mit Spezialwissen, die das Audit-Team unterstützt, z. B. KI-Experte bei einem 42001-Audit, MedTech-Experte bei einem MDR-Audit. Hat KEINE Audit-Befugnis, gibt nur fachliche Bewertungen ab. Pflicht-Rolle bei Hochrisiko-KI-Audits nach ISO/IEC 42006.
Bezug: ISO/IEC 17021-1:2015, ISO/IEC 42006:2025

ISO-Managementsystem

Begriffe rund um ISO/IEC 42001, 27001 und das Statement of Applicability.

Statement of Applicability (SoA)

auch: Erklärung zur Anwendbarkeit, Anwendbarkeitserklärung

Pflicht-Dokument nach ISO/IEC 27001 §6.1.3 d) und ISO/IEC 42001 §6.1.3. Listet alle Annex-A-Controls mit Anwendbarkeits-Entscheidung (ja/nein), Begründung und ggf. Verweis auf die Implementierung. Bei ISO 27001: 93 Controls, bei ISO 42001: 38 Controls. Brücke zwischen Risikobewertung und Maßnahmen.
Bezug: ISO/IEC 27001:2022, ISO/IEC 42001:2023

Wesentliche Nichtkonformität (Major NC)

auch: Major Non-Conformity, Major NK

Versagen oder systematisches Defizit, das die Fähigkeit des Managementsystems zur Erreichung der angestrebten Ergebnisse gefährdet. Unterscheidung zur kleinen NK durch Schwere oder systematische Natur. Typische Frist für Korrekturmassnahmen: 90 Tage.
Bezug: ISO/IEC 17021-1:2015

Kleine Nichtkonformität (Minor NC)

auch: Minor Non-Conformity, Minor NK

Isolierter Vorfall, der keine systematische Schwäche darstellt und die Wirksamkeit des Managementsystems nicht grundsätzlich gefährdet. Typische Frist für Korrekturmassnahmen: 6 Monate. Akkumulation mehrerer kleiner NK in einem Bereich kann als wesentliche NK reklassifiziert werden.
Bezug: ISO/IEC 17021-1:2015

Restrisiko (Residual Risk)

Verbleibendes Risiko nach Umsetzung der Risikobehandlungs-Maßnahmen. Muss vom Risiko-Eigner formal akzeptiert werden. Wird im Risikoregister gepflegt und periodisch reviewed.
Bezug: ISO/IEC 27005:2022, ISO/IEC 23894:2023

Risk Owner (Risiko-Eigner)

auch: Risiko-Verantwortlicher, Risikoeigentümer

Person oder Stelle mit Befugnis und Rechenschaftspflicht zur Steuerung eines spezifischen Risikos. Akzeptiert das Restrisiko, gibt Risikobehandlungs-Maßnahmen frei, trägt Verantwortung für Wirksamkeit. Pflicht-Rolle im Risikoregister nach ISO 31000.
Bezug: ISO 31000:2018

Risikoappetit (Risk Appetite)

auch: Risikotoleranz

Vom Top-Management festgelegtes Mass an Risiko, das eine Organisation zur Verfolgung ihrer Ziele zu akzeptieren bereit ist. Wird in der Risiko-Politik dokumentiert und ist Grundlage für Bewertungs-Kriterien (Schwellen, Akzeptanz-Linien). Bei KI: Risikoappetit für KI-spezifische Risiken (Bias, Drift) wird oft separat definiert.
Bezug: ISO 31000:2018, ISO/IEC 38507:2022

AI System Impact Assessment (AIIA)

auch: AI-Auswirkungs-Beurteilung, KI-Impact-Assessment

Strukturierter Prozess zur Bewertung der Auswirkungen eines KI-Systems auf Individuen, Gruppen und Gesellschaft, sowohl positive als auch negative. Pflicht nach ISO/IEC 42001 §6.1.5, vollständig operationalisiert durch ISO/IEC 42005:2025. Muss VOR Deployment, bei wesentlichen Änderungen und periodisch wiederholt werden.
Bezug: ISO/IEC 42001:2023, ISO/IEC 42005:2025

Sensitive Use (Sensible KI-Nutzung)

Anwendung eines KI-Systems in einem Kontext mit erhöhtem Schaden-Potenzial für betroffene Personen oder Gruppen, z. B. HR-Entscheidungen, Kreditvergabe, medizinische Triagen. Die Organisation muss Schwellen für Sensitive Use definieren (ISO 42005 §5.7). Löst eine vertiefte AIIA aus.
Bezug: ISO/IEC 42005:2025

Impact Scale (Auswirkungs-Skala)

Kalibrierte Skala zur Bewertung der Schwere von Auswirkungen, typisch 4 oder 5 Stufen (z. B. niedrig / mittel / hoch / sehr hoch). Wird bei der AIIA verwendet, um identifizierte Auswirkungen vergleichbar einzustufen. Muss in der Organisation einheitlich und dokumentiert sein.
Bezug: ISO/IEC 42005:2025

Positive Auswirkungen (in der AIIA)

Vorteile, die ein KI-System für Individuen, Gruppen oder die Gesellschaft generiert, z. B. Effizienzgewinne, Zugänglichkeits-Verbesserungen, neue Fähigkeiten. ISO/IEC 42005 §6 verlangt explizit die Dokumentation positiver Auswirkungen, nicht nur Risiken.
Bezug: ISO/IEC 42005:2025

Akkreditierungsstelle

auch: Accreditation Body, AB

Nationale Stelle, die die Kompetenz von Zertifizierungs-Stellen (CBs), Prüf-Laboren und Inspektions-Stellen formal bewertet und akkreditiert. In Deutschland: DAkkS (Deutsche Akkreditierungsstelle). Sicherstellt das internationale Vertrauen in Zertifikate über das IAF-Multilateral-Recognition-Arrangement (MLA).
Bezug: ISO/IEC 17011:2017

IAF Mandatory Document (IAF MD)

auch: IAF MD, IAF-Pflichtdokument

Verbindliche Dokumente des International Accreditation Forum, die Akkreditierungsstellen und Zertifizierungsstellen einhalten müssen. Wichtige Beispiele: IAF MD 1 (Multi-Site-Sampling), IAF MD 4 (Remote-Audits), IAF MD 5 (Auditzeit-Berechnung).
Bezug: IAF Mandatory Documents

Unparteilichkeit (Impartiality)

Verbindliches Prinzip für Zertifizierungs-Stellen: Trennung von Beratung und Zertifizierung, Schutz vor Interessen-Konflikten, transparente Entscheidungs-Prozesse. ISO/IEC 17021-1 §5.2 fordert eine Unparteilichkeits-Bewertung mit Eskalations-Komitee.
Bezug: ISO/IEC 17021-1:2015

CPD (Continuing Professional Development)

auch: Kontinuierliche berufliche Weiterbildung

Pflicht zur regelmäßigen Weiterbildung für zertifizierte Personen, typisch 10-40 Stunden pro Jahr. Nachweis durch Schulungs-Teilnahmen, Konferenzen, Veröffentlichungen, eigene Audits. Verlust der Zertifizierung bei Nichteinhaltung.
Bezug: ISO/IEC 17024:2012

EU AI Act

Schlüsselbegriffe der KI-Verordnung der EU, von Hochrisiko bis GPAI.

Human-in-the-Loop

auch: menschliche Aufsicht, Human Oversight

Gestaltungsprinzip, bei dem ein Mensch wesentliche KI-Entscheidungen oder -Aktionen prüft, freigibt oder stoppen kann. Der EU AI Act verlangt für Hochrisiko-KI wirksame menschliche Aufsicht; bei autonom handelnden Agenten ist sie die zentrale Sicherung vor unerwünschten Aktionen.
Bezug: EU AI Act Art. 14

FRIA (Fundamental Rights Impact Assessment)

auch: Grundrechte-Folgenabschätzung

Pflicht-Beurteilung nach EU AI Act Art. 27 für bestimmte Betreiber von Hochrisiko-KI (öffentliche Stellen + Banken/Versicherer). Bewertet die Auswirkungen der KI-Nutzung auf Grundrechte der Betroffenen. Ergänzt die AIIA aus ISO 42005 um die rechtliche Dimension.
Bezug: EU AI Act Art. 27

Restricted Use (Eingeschränkte KI-Nutzung)

KI-Anwendungen, die nur unter spezifischen Bedingungen oder gar nicht erlaubt sind, z. B. Emotion-Detection in HR-Settings, Social Scoring durch öffentliche Stellen. Verbote aus EU AI Act Art. 5 fallen darunter. Die Organisation pflegt eine Liste der Restricted Uses.
Bezug: ISO/IEC 42005:2025, EU AI Act Art. 5

Annex III Hochrisiko-Kategorien

auch: EU AI Act Hochrisiko-Liste

Liste der 8 Bereiche in Annex III des EU AI Act, in denen KI-Systeme automatisch als Hochrisiko gelten: 1. Biometrie, 2. Kritische Infrastruktur, 3. Bildung + Berufsausbildung, 4. Beschäftigung + HR, 5. Zugang zu öffentlichen + privaten Dienstleistungen, 6. Strafverfolgung, 7. Migration/Asyl/Grenzkontrolle, 8. Rechtspflege + demokratische Prozesse.
Bezug: EU AI Act Annex III

GPAI mit systemischem Risiko

auch: Systemic Risk GPAI

GPAI-Modell mit erhöhter Wirkfähigkeit gemäß EU AI Act Art. 51. Gesetzliche Vermutung bei kumulierter Trainingsrechenleistung > 10^25 FLOPs oder durch Einstufung der Europäischen Kommission. Löst Zusatzpflichten aus: Modell-Evaluierung, Red-Teaming, Vorfall-Berichterstattung, Cybersicherheit.
Bezug: EU AI Act Art. 51 + Art. 55

Verbotene KI-Praktiken

auch: Prohibited AI Practices

Acht in EU AI Act Art. 5 verbotene KI-Anwendungen: 1. Unterbewusste/manipulative Techniken, 2. Ausnutzung von Verletzlichkeiten, 3. Social Scoring durch öffentliche Stellen, 4. Predictive Policing auf Profiling-Basis, 5. Ungezieltes Gesichtsbild-Scraping, 6. Emotion-Erkennung am Arbeitsplatz/Bildung, 7. Biometrische Kategorisierung nach sensiblen Attributen, 8. Echtzeit-Fernidentifizierung im öffentlichen Raum (mit engen Ausnahmen).
Bezug: EU AI Act Art. 5

Konformitätsbewertung (EU AI Act)

auch: Conformity Assessment

Verfahren zum Nachweis, dass ein Hochrisiko-KI-System die Anforderungen des EU AI Act erfüllt. Zwei Wege: interne Kontrolle (Anhang VI) oder Konformitätsbewertung mit Benannter Stelle (Anhang VII). Endet mit CE-Kennzeichnung + EU-Konformitätserklärung. Pflicht VOR Inverkehrbringen.
Bezug: EU AI Act Art. 43, Anhang VI + VII

Benannte Stelle (Notified Body)

Von einem EU-Mitgliedstaat notifizierte Konformitätsbewertungs-Stelle, die externe Konformitätsbewertungen für Hochrisiko-KI durchführen darf. Aequivalent zu Benannten Stellen unter MDR oder MaschinenVO. Anforderungen aus EU AI Act Art. 31 + Anhang IV.
Bezug: EU AI Act Art. 29-39

Anhang IV Technische Dokumentation

auch: Technical Documentation EU AI Act

Pflicht-Inhalte der technischen Dokumentation für Hochrisiko-KI nach EU AI Act Anhang IV. Umfasst: System-Beschreibung, Entwurf, Daten + Trainingsdetails, Validierungs-Verfahren, Risiko-Management-System, Cybersicherheits-Maßnahmen, Monitoring, Human-Oversight, EU-Konformitätserklärung.
Bezug: EU AI Act Art. 11, Anhang IV

Post-Market Monitoring (PMM)

auch: Post-Market Surveillance, Post-Marketing-Überwachung

Nach-Marktbeobachtung von Hochrisiko-KI-Systemen: Anbieter muss kontinuierlich Daten zur Performance, zu Vorfällen und zur Konformität sammeln und an die Aufsichtsbehörde melden. Pflicht nach EU AI Act Art. 72. Aequivalent zur PMS nach MDR.
Bezug: EU AI Act Art. 72

Serious Incident (Schwerwiegender Vorfall)

auch: Schwerer KI-Vorfall

Vorfall mit einem Hochrisiko-KI-System, der direkt oder indirekt zu Tod, schwerer Gesundheits-Schädigung, ernstem Sach-/Umwelt-Schaden, Verletzung von Grundrechten oder Störung kritischer Infrastruktur führt. Meldepflicht innerhalb 15 Tagen (bei Tod: 2 Tage) an die nationale Aufsichtsbehörde nach EU AI Act Art. 73.
Bezug: EU AI Act Art. 3 Nr. 49 + Art. 73

KI-Sicherheit & Bedrohungen

Angriffe auf und Schutzmaßnahmen für KI-Systeme (ISO/IEC TR 24028, 23053).

Prompt Injection

auch: Eingabe-Manipulation

Angriff, bei dem über manipulierte Eingaben (direkt oder in eingebetteten Dokumenten/Webseiten) die Anweisungen eines KI-Systems überschrieben werden, sodass es unbeabsichtigte Aktionen ausführt oder Schutzregeln umgeht. Bei KI-Agenten besonders kritisch, weil der Agent real handelt.
Bezug: OWASP Top 10 für LLM-Anwendungen (LLM01)

Guardrails (KI-Leitplanken)

auch: Leitplanken, Action Guardrails

Technische und organisatorische Grenzen, die festlegen, was ein KI-System bzw. -Agent tun darf und was nicht, z. B. erlaubte Aktionen, Wertlimits, Pflicht zur menschlichen Freigabe oder Ausführung nur in einer Sandbox. Ziel: Nutzen erlauben, Schadenspotenzial begrenzen.
Bezug: Eigene Einordnung; vgl. EU AI Act Art. 14, ISO/IEC 42001 Betrieb

Least-Privilege-Prinzip

auch: minimale Rechte, Prinzip der geringsten Rechte

Grundsatz, jedem Nutzer, Dienst und KI-Agenten, nur genau die Rechte zu geben, die für die Aufgabe nötig sind. Begrenzt den Schaden bei Fehlverhalten oder Kompromittierung. Für KI-Agenten zentral, da übermächtige Zugriffsrechte reale Handlungen ermöglichen.
Bezug: ISO/IEC 27001:2022 Annex A 8.2/8.3

Agenten-Identität

auch: Agent Identity, Maschinen-Identität

Eindeutige, verwaltete Identität eines KI-Agenten (eigene Zugangsdaten/Tokens, Lebenszyklus, Entzug), damit seine Aktionen zuordenbar, begrenzbar und nachvollziehbar sind. Voraussetzung für Zugriffssteuerung und Audit-Trail bei Agentic AI.
Bezug: ISO/IEC 27001:2022 Annex A (Identitäts-/Zugriffsmanagement)

Sandboxing

auch: Sandbox, isolierte Ausführung

Ausführung eines KI-Agenten oder seiner Aktionen in einer abgeschotteten Umgebung mit begrenzten Rechten und ohne direkten Zugriff auf Produktivsysteme. Erlaubt das Testen und Eingrenzen von Aktionen, bevor sie reale Wirkung entfalten.
Bezug: Eigene Einordnung; vgl. ISO/IEC TR 24028

Tool- & Action-Security

auch: Werkzeug-Sicherheit, Action Security

Absicherung der Werkzeuge und Aktionen, die ein KI-Agent aufrufen kann: Welche APIs/Funktionen sind freigegeben, mit welchen Grenzen, welcher Validierung der Ausgabe und welcher Protokollierung. Verhindert, dass ein Agent unkontrolliert externe Wirkung entfaltet.
Bezug: Eigene Einordnung; vgl. ISO/IEC 42001 Betrieb, OWASP LLM-Top-10

Data Poisoning

auch: Daten-Vergiftung, Training Data Poisoning

Angriff auf KI-Systeme, bei dem die Trainingsdaten gezielt manipuliert werden, um das resultierende Modell zu kompromittieren, z. B. um Backdoors einzubauen oder Vorhersagen zu verfälschen. Mitigations: Datenherkunfts-Validierung, Anomalie-Erkennung in Trainingsdaten, vertrauensvolle Datenquellen.
Bezug: ISO/IEC TR 24028:2020

Model Stealing (Modell-Diebstahl)

auch: Model Extraction

Angriff, bei dem ein Black-Box-Modell durch systematisches Abfragen so weit nachgebaut wird, dass eine funktionale Kopie entsteht. Schädigt das IP des Modell-Anbieters und kann Folge-Angriffe (z. B. Adversarial Examples) erleichtern. Mitigations: Rate-Limiting, Anomalie-Erkennung, Watermarking.
Bezug: ISO/IEC TR 24028:2020

Model Inversion

Angriff, bei dem aus den Ausgaben eines Modells Rückschlüsse auf die Trainingsdaten gezogen werden, bis hin zur Rekonstruktion von Datenpunkten. Besonders kritisch bei Modellen, die auf personenbezogenen Daten trainiert wurden. Mitigations: Differential Privacy, Output-Limiting.
Bezug: ISO/IEC TR 24028:2020

Membership Inference Attack

Angriff, bei dem ein Angreifer durch Beobachtung der Modell-Ausgaben feststellen kann, ob ein bestimmter Datenpunkt im Trainingsdatensatz war. DSGVO-Relevanz: kann personenbezogene Daten-Lecks darstellen. Mitigations: Differential Privacy, Regularisierung gegen Memorization.
Bezug: ISO/IEC TR 24028:2020

Evasion Attack

Angriff zur Inference-Zeit: gezielte Manipulation der Eingabe, um eine fehlerhafte Klassifikation zu erzwingen. Adversarial Examples sind die bekannteste Form. Mitigations: Adversarial Training, Input-Validierung, Defensive Distillation, Robust Optimization.
Bezug: ISO/IEC TR 24028:2020

Threat Modeling (Bedrohungs-Modellierung)

Strukturierter Prozess zur Identifikation von Bedrohungen, Angriffsvektoren und Schwachstellen in einem System. KI-spezifisches Threat Modeling berücksichtigt die 10 Threat-Kategorien aus ISO TR 24028 §8 (Security-Threats, Privacy-Threats, Bias, Unvorhersehbarkeit usw.). Methodiken: STRIDE, PASTA, attack trees.
Bezug: ISO/IEC TR 24028:2020

Red-Teaming (KI)

auch: AI Red Team, Red Team Exercise

Systematische adversarial Bewertung eines KI-Systems durch ein dediziertes Team, das Schwachstellen, Bias, Jailbreaks und Missbrauchs-Szenarien identifiziert. Pflicht-Praxis für GPAI mit systemischem Risiko (EU AI Act Art. 55) und Best Practice für Hochrisiko-KI.
Bezug: EU AI Act Art. 55, ISO/IEC TR 24028:2020

Differential Privacy

auch: Differenzielle Privatsphäre, DP

Mathematische Garantie, dass die Anwesenheit oder Abwesenheit eines einzelnen Datenpunkts in einem Datensatz das Ergebnis einer Analyse nur in einem definierten Mass (Epsilon) beeinflusst. Schlüsselverfahren gegen Membership Inference. Implementierung: Hinzufügen kalibrierten Rauschens.
Bezug: ISO/IEC TR 24028:2020

KI-Konzepte & Terminologie

Grundbegriffe der Künstlichen Intelligenz, von LLM über neuronale Netze bis generative KI, in eigenen Worten verständlich erklärt.

Agentic AI (KI-Agent)

auch: AI Agent, KI-Agent, agentische KI

KI-System, das eine Aufgabe selbst in Schritte zerlegt und diese mit Werkzeugen (APIs, Datenbanken, E-Mail, Systemzugriffen) eigenständig ausführt. Anders als klassische KI gibt ein Agent nicht nur eine Ausgabe aus, sondern handelt, wodurch sich das Risiko von der Antwort auf reale Aktionen verlagert.
Bezug: Allgemeines KI-Wissen

Künstliche Intelligenz (KI)

auch: AI, Artificial Intelligence

Oberbegriff für Systeme, die Aufgaben übernehmen, für die man sonst menschliche Intelligenz braucht, etwa Wahrnehmen, Schlussfolgern, Lernen oder Entscheiden. KI ist kein einzelnes Verfahren, sondern ein Feld aus vielen Methoden.
Bezug: Allgemeines KI-Wissen

Algorithmus

Eine eindeutige, schrittweise Vorschrift zur Lösung eines Problems. In der KI bestimmen Algorithmen, wie ein Modell aus Daten lernt und wie es Eingaben in Ausgaben umsetzt.
Bezug: Allgemeines KI-Wissen

Starke und schwache KI

auch: AGI, enge KI

Schwache (enge) KI löst eine klar umrissene Aufgabe, etwa Spracherkennung. Starke KI (AGI) wäre eine hypothetische, allgemein einsetzbare Intelligenz auf menschlichem Niveau. Heutige Systeme sind durchweg schwache KI.
Bezug: Allgemeines KI-Wissen

Prompt

Die Eingabe oder Anweisung, mit der ein Nutzer ein KI-Modell steuert. Wie präzise der Prompt formuliert ist, beeinflusst die Qualität der Antwort stark.
Bezug: Allgemeines KI-Wissen

Prompt Engineering

Das gezielte Formulieren und Strukturieren von Prompts, um aus einem Sprachmodell verlässlich brauchbare Ergebnisse zu bekommen.
Bezug: Allgemeines KI-Wissen

Chatbot

Programm, das in natürlicher Sprache mit Menschen kommuniziert. Moderne Chatbots beruhen meist auf großen Sprachmodellen.
Bezug: Allgemeines KI-Wissen

Computer Vision (Bilderkennung)

auch: Bilderkennung, maschinelles Sehen

Teilgebiet der KI, das Bilder und Videos analysiert, etwa Objekte erkennt, klassifiziert oder Defekte in der Fertigung findet.
Bezug: Allgemeines KI-Wissen

Natürliche Sprachverarbeitung (NLP)

auch: NLP, Natural Language Processing

Teilgebiet der KI, das menschliche Sprache verarbeitet, versteht und erzeugt, von Übersetzung über Stimmungsanalyse bis zum Chatbot.
Bezug: Allgemeines KI-Wissen

Bestärkendes Lernen (Reinforcement Learning)

auch: Reinforcement Learning

Lernverfahren, bei dem ein System durch Belohnung und Bestrafung lernt, in einer Umgebung gute Entscheidungen zu treffen.
Bezug: Allgemeines KI-Wissen

Überwachtes Lernen

auch: Supervised Learning

Lernen aus Beispielen mit bekannter richtiger Antwort (gelabelten Daten), damit das Modell die Zuordnung auf neue Fälle überträgt.
Bezug: Allgemeines KI-Wissen

Unüberwachtes Lernen

auch: Unsupervised Learning

Lernen aus Daten ohne vorgegebene Antworten; das Modell findet selbst Strukturen, etwa Gruppen ähnlicher Fälle.
Bezug: Allgemeines KI-Wissen

Klassifikation

Aufgabe, eine Eingabe einer von mehreren Kategorien zuzuordnen, etwa „Spam" oder „kein Spam". Eine der häufigsten Anwendungen des maschinellen Lernens.
Bezug: Allgemeines KI-Wissen

Clustering (Gruppierung)

auch: Gruppierung

Verfahren, das Daten ohne Vorgaben in Gruppen ähnlicher Objekte einteilt, etwa zur Kundensegmentierung.
Bezug: Allgemeines KI-Wissen

Label (Annotation)

auch: Annotation

Die zu einem Trainingsbeispiel hinterlegte richtige Antwort. Das Setzen von Labels (Annotation) ist oft der aufwendigste Teil eines KI-Projekts.
Bezug: Allgemeines KI-Wissen

Merkmal (Feature)

auch: Feature

Eine einzelne messbare Eigenschaft der Eingabedaten, die ein Modell nutzt, etwa Größe, Farbe oder ein Wort.
Bezug: Allgemeines KI-Wissen

Parameter (Gewichte)

auch: Gewichte, Weights

Die internen, beim Training angepassten Werte eines Modells. Große Sprachmodelle haben Milliarden davon; in ihnen steckt das Gelernte.
Bezug: Allgemeines KI-Wissen

Kontextfenster (Context Window)

auch: Context Window

Die Textmenge, die ein Sprachmodell gleichzeitig berücksichtigen kann. Wird sie überschritten, fallen frühere Teile aus dem Blick des Modells.
Bezug: Allgemeines KI-Wissen

Foundation Model (Basismodell)

auch: Basismodell

Ein sehr großes, breit vortrainiertes Modell, das als Grundlage für viele Anwendungen dient und für einzelne Aufgaben angepasst wird.
Bezug: Allgemeines KI-Wissen

Multimodale KI

KI, die mehrere Datenarten zugleich verarbeitet, etwa Text, Bild und Audio in einem Modell.
Bezug: Allgemeines KI-Wissen

Diffusionsmodell

Modelltyp zur Bilderzeugung, der aus zufälligem Rauschen schrittweise ein passendes Bild formt. Grundlage vieler Bildgeneratoren.
Bezug: Allgemeines KI-Wissen

Generative Adversarial Network (GAN)

auch: GAN

Zwei neuronale Netze treten gegeneinander an: eines erzeugt Inhalte, das andere prüft sie. So entstehen realistische künstliche Daten.
Bezug: Allgemeines KI-Wissen

Zero-Shot und Few-Shot Learning

Ein Modell löst eine Aufgabe ohne (Zero-Shot) oder mit nur wenigen (Few-Shot) Beispielen im Prompt, ohne erneutes Training.
Bezug: Allgemeines KI-Wissen

Explainable AI (XAI)

auch: erklärbare KI, XAI

Methoden, die nachvollziehbar machen, warum ein KI-Modell zu einer Ausgabe kommt. Wichtig für Vertrauen, menschliche Aufsicht und Nachweise.
Bezug: Allgemeines KI-Wissen

Empfehlungssystem (Recommender)

auch: Recommender System

System, das Nutzern passende Inhalte oder Produkte vorschlägt, auf Basis ihres Verhaltens und ähnlicher Nutzer. Fällt nach EU AI Act unter Transparenzpflichten.
Bezug: Allgemeines KI-Wissen

Anomalieerkennung

Verfahren, das ungewöhnliche Muster in Daten findet, etwa für Qualitätssicherung, Wartung oder Betrugserkennung.
Bezug: Allgemeines KI-Wissen

Predictive Maintenance (vorausschauende Wartung)

auch: vorausschauende Wartung

KI-gestützte Vorhersage, wann eine Maschine gewartet werden sollte, bevor sie ausfällt. Ein typischer Industrie-Anwendungsfall.
Bezug: Allgemeines KI-Wissen

Wissensgraph (Knowledge Graph)

auch: Knowledge Graph

Strukturierte Darstellung von Wissen als Netz aus Begriffen und ihren Beziehungen. Hilft KI, Zusammenhänge gezielt zu nutzen.
Bezug: Allgemeines KI-Wissen

MLOps

Praktiken und Werkzeuge, um KI-Modelle zuverlässig in den Betrieb zu bringen, zu überwachen und zu aktualisieren, vergleichbar mit DevOps in der Softwareentwicklung.
Bezug: Allgemeines KI-Wissen

Edge AI

KI, die direkt auf einem Gerät vor Ort läuft (Maschine, Sensor, Smartphone) statt in der Cloud. Spart Latenz und hält Daten lokal.
Bezug: Allgemeines KI-Wissen

Large Language Model (LLM)

auch: großes Sprachmodell, Sprachmodell

KI-Modell, das auf sehr großen Textmengen trainiert wurde und auf dieser Basis Sprache versteht und erzeugt. Es sagt das jeweils wahrscheinlichste nächste Wort voraus und kann so Texte schreiben, zusammenfassen, übersetzen oder beantworten. Bekannte Beispiele sind die Modelle hinter Chatbots.
Bezug: Allgemeines KI-Wissen

Neuronales Netz

auch: künstliches neuronales Netz, KNN, neural network

Rechenmodell, das lose dem Gehirn nachempfunden ist: viele einfache Recheneinheiten (Neuronen) in Schichten, die über gewichtete Verbindungen Muster aus Daten lernen. Grundbaustein moderner KI, von Bilderkennung bis Sprachverarbeitung.
Bezug: Allgemeines KI-Wissen

Deep Learning

auch: tiefes Lernen

Variante des maschinellen Lernens mit neuronalen Netzen aus vielen Schichten. Je tiefer das Netz, desto abstraktere Muster kann es lernen. Treiber der meisten KI-Durchbrüche der letzten Jahre.
Bezug: Allgemeines KI-Wissen

Maschinelles Lernen (Machine Learning)

auch: Machine Learning, ML

Teilgebiet der KI, in dem ein System aus Daten lernt, statt fest programmiert zu werden. Es erkennt Muster in Beispielen und wendet sie auf neue Fälle an. Man unterscheidet vor allem überwachtes, unüberwachtes und bestärkendes Lernen.
Bezug: Allgemeines KI-Wissen

Generative KI

auch: Generative AI, GenAI

KI, die neue Inhalte erzeugt, etwa Text, Bilder, Audio oder Code, statt nur zu klassifizieren oder vorherzusagen. Grundlage sind meist große, auf riesigen Datenmengen trainierte Modelle.
Bezug: Allgemeines KI-Wissen

Transformer

Netzwerk-Architektur, die über einen Aufmerksamkeitsmechanismus (Attention) erkennt, welche Teile einer Eingabe füreinander wichtig sind. Sie ist die technische Grundlage heutiger großer Sprachmodelle.
Bezug: Allgemeines KI-Wissen

Token / Tokenisierung

auch: Token

Kleinste Verarbeitungseinheit eines Sprachmodells, oft ein Wortteil. Texte werden vor der Verarbeitung in Token zerlegt (Tokenisierung). Rechenaufwand und Preise von KI-Diensten werden meist in Token gemessen.
Bezug: Allgemeines KI-Wissen

Embedding (Vektoreinbettung)

auch: Vektoreinbettung

Darstellung von Wörtern, Sätzen oder Dokumenten als Zahlenvektor, sodass inhaltlich Ähnliches nah beieinander liegt. Grundlage für semantische Suche und für das Anbinden eigener Daten an KI.
Bezug: Allgemeines KI-Wissen

Trainingsdaten

auch: Trainingsdatensatz

Die Daten, mit denen ein KI-Modell lernt. Qualität, Herkunft und Ausgewogenheit der Trainingsdaten bestimmen maßgeblich, wie gut und wie fair ein Modell arbeitet, ein zentraler Punkt jeder KI-Governance.
Bezug: Allgemeines KI-Wissen

Inferenz

auch: Inference

Der Betrieb eines fertig trainierten Modells: Es bekommt eine Eingabe und liefert eine Ausgabe. Im Gegensatz zum Training, bei dem das Modell erst lernt.
Bezug: Allgemeines KI-Wissen

Überanpassung (Overfitting)

auch: Overfitting

Wenn ein Modell die Trainingsdaten quasi auswendig lernt, statt allgemeine Muster, und bei neuen Daten dann schlecht abschneidet. Gegenmaßnahmen sind mehr Daten, einfachere Modelle und saubere Validierung.
Bezug: Allgemeines KI-Wissen

Halluzination (KI)

auch: KI-Halluzination

Wenn ein KI-Modell etwas selbstbewusst behauptet, das sachlich falsch oder frei erfunden ist. Folge der wahrscheinlichkeitsbasierten Arbeitsweise. Wichtig ist deshalb die Prüfung von KI-Ausgaben durch Menschen.
Bezug: Allgemeines KI-Wissen

Fine-Tuning (Feinabstimmung)

auch: Feinabstimmung

Nachtraining eines vortrainierten Modells mit eigenen, spezifischen Daten, damit es eine Aufgabe oder einen Stil besser beherrscht. Günstiger als ein Modell von Grund auf zu trainieren.
Bezug: Allgemeines KI-Wissen

RAG (Retrieval-Augmented Generation)

auch: Retrieval-Augmented Generation

Verfahren, bei dem ein Sprachmodell vor der Antwort gezielt passende Informationen aus einer eigenen Wissensquelle nachschlägt und einbezieht. Reduziert Halluzinationen und macht KI-Antworten belegbar.
Bezug: Allgemeines KI-Wissen

Bias (Verzerrung)

auch: Verzerrung, algorithmische Verzerrung

Systematische Schieflage in Daten oder Modell, die zu unfairen oder benachteiligenden Ergebnissen führt, etwa gegenüber bestimmten Personengruppen. Ein Kernthema für verantwortungsvolle KI und für ISO/IEC 42001.
Bezug: Allgemeines KI-Wissen

KI-Modell

auch: Modell

Das aus Trainingsdaten gelernte Ergebnis, das Eingaben in Ausgaben umsetzt (Vorhersagen, Texte, Klassifikationen). Das Modell ist das Herzstück eines KI-Systems, eingebettet in Daten, Software und Prozesse drumherum.
Bezug: Allgemeines KI-Wissen

Betroffene Gruppen (Affected Stakeholders)

auch: Affected Parties

Personen oder Gruppen, deren Rechte, Interessen oder Wohlergehen durch ein KI-System beeinflusst werden. Pflicht-Dokumentationspunkt in der AIIA. Umfasst direkte Nutzer, indirekt Betroffene (z. B. Bewerber bei KI-Recruiting) und potenziell ganze Bevölkerungsgruppen.
Bezug: ISO/IEC 42005:2025

Modell-Drift

auch: Concept Drift, Data Drift, Model Drift

Verschlechterung der Modell-Performance über Zeit durch Änderung der Daten-Verteilung (Data Drift) oder des zugrundeliegenden Konzepts (Concept Drift). KI-spezifisches Betriebsrisiko, das kontinuierliches Monitoring erfordert. Reaktion: Modell-Retraining oder Rollback.
Bezug: ISO/IEC 23894:2023

Opazität (Opacity / Black Box)

Eigenschaft eines KI-Systems, bei der die internen Mechanismen nicht oder nur schwer nachvollziehbar sind, typisch für tiefe neuronale Netze, GPAI-Modelle. Gegenmittel: Explainable AI (XAI) Techniken wie LIME, SHAP, Integrated Gradients. EU AI Act Art. 13 fordert Transparenz für Hochrisiko-KI.
Bezug: ISO/IEC TR 24028:2020

Unvorhersehbarkeit (Unpredictability)

Eigenschaft eines KI-Systems, bei dem das Verhalten in bestimmten Szenarien nicht zuverlässig vorhergesagt werden kann, insbesondere bei generativer KI und Reinforcement Learning. Mitigations: Konformitäts-Tests, Begrenzung des Aktions-Raums, Human-in-the-Loop.
Bezug: ISO/IEC TR 24028:2020

Bias Mitigation

auch: Bias-Minderung

Verfahren zur Reduktion von Bias in KI-Systemen. Drei Klassen: Pre-Processing (Daten-Korrektur, Re-Sampling), In-Processing (faire Optimierung, Adversarial Debiasing), Post-Processing (Output-Kalibrierung). Wahl hängt vom Bias-Typ und der Stufe (Daten, Modell, Bewertung, Deployment) ab.
Bezug: ISO/IEC TR 24028:2020

Adversarial Training

Trainings-Methode, bei der das Modell während des Trainings mit Adversarial Examples konfrontiert wird, um Robustheit gegen Manipulationen zu erlangen. Hauptmittel gegen Evasion Attacks. Kompromiss: leicht reduzierte Accuracy auf normalen Daten.
Bezug: ISO/IEC TR 24028:2020

Federated Learning

auch: Föderiertes Lernen

Verteiltes ML-Verfahren, bei dem Modelle auf Daten trainiert werden, die in verschiedenen Organisationen oder Geräten verbleiben, nur die Modell-Updates werden aggregiert. Datenschutz-freundlich, aber neue Audit-Herausforderungen (verteilte Verantwortung, Modell-Pollution).
Bezug: ISO/IEC 23053:2022, ISO/IEC TR 24028:2020

Model Card

auch: Modell-Datenblatt

Strukturiertes Datenblatt für ein ML-Modell (Mitchell et al. 2019). Enthält: Modell-Details (Architektur, Training), beabsichtigte Verwendung, Performance-Metriken disaggregiert nach Subgruppen (Fairness), Limitationen, ethische Erwägungen, Caveats. Pflicht-Doku für Hochrisiko-KI nach EU AI Act + ISO 42005.
Bezug: ISO/IEC 23053:2022, ISO/IEC 42005:2025

Data Sheet for Datasets

auch: Daten-Datenblatt, Datasheet

Strukturiertes Datenblatt für einen Datensatz (Gebru et al. 2018). Enthält 7 Sektionen: Motivation, Composition, Collection Process, Preprocessing, Uses, Distribution, Maintenance. Pflicht-Praxis für Trainings-/Test-/Validierungs-Daten in Hochrisiko-KI nach ISO 23053 + EU AI Act Annex IV.
Bezug: ISO/IEC 23053:2022

Begriff in der Praxis klären

Sie wollen wissen, was ein Begriff konkret für Ihr KI-Managementsystem bedeutet? Im kostenlosen Erstgespräch ordne ich ihn für Ihre Situation ein.

Erstgespräch buchen Zum Wissens-Hub