Auf einen Blick
- Algorithmische Verzerrung ist ein systematischer, wiederholbarer Fehler eines automatisierten Systems, der zu unfairen oder diskriminierenden Ergebnissen für bestimmte Personen oder Gruppen führt, kein Zufallsfehler.
- Sie entsteht selten aus einer einzigen Codezeile. Sie dringt über die Daten, das Modelldesign und den menschlichen und institutionellen Kontext ein.
- Die EU-KI-Verordnung macht Verzerrung zur Rechtspflicht: Artikel 10 verpflichtet Anbieter von Hochrisikosystemen, sie zu prüfen und zu mindern, mit Geltung ab dem 2. August 2026.
- Verzerrung zu messen bedeutet, Ergebnisse über geschützte Gruppen hinweg mit Fairness-Metriken wie demografischer Parität oder Chancengleichheit zu vergleichen.
- Dauerhafte Kontrolle ist eine Frage der Governance, nicht einer einmaligen Korrektur: dokumentierte Verzerrungstests, menschliche Aufsicht und Überwachung, festgehalten in einem KI-Managementsystem.

Was ist algorithmische Verzerrung?
Algorithmische Verzerrung, auch KI-Bias genannt, bezeichnet systematische und wiederholbare Fehler eines Computersystems, die zu unfairen Ergebnissen führen, etwa indem eine Nutzergruppe ohne sachlichen Grund gegenüber einer anderen bevorzugt wird. Das entscheidende Wort ist systematisch. Ein Modell, das zufällig irrt, ist schlicht ungenau. Ein Modell, das stets zulasten derselben Gruppe irrt, ist verzerrt, und genau diese Regelmäßigkeit verwandelt einen technischen Mangel in ein rechtliches und reputationsbezogenes Problem. Drei Begriffe werden häufig vermischt. Datenverzerrung meint eine Schieflage in einem Datensatz, etwa Trainingsdaten, die ältere Bewerber unterrepräsentieren. KI-Verzerrung ist der Oberbegriff für jedes unfaire Verhalten eines KI-Systems. Algorithmische Verzerrung liegt dazwischen: Sie ist das unfaire Muster, das ein Algorithmus erzeugt, sobald Daten, Designentscheidungen und Einsatz zusammenwirken. Datenverzerrung ist eine Ursache, algorithmische Verzerrung das beobachtbare Ergebnis. Die für Governance nützlichste Einordnung stammt vom US-Normungsinstitut NIST. In der Publikation NIST SP 1270 wird KI-Verzerrung als soziotechnisches Phänomen behandelt: Sie lässt sich nicht allein durch Codeanpassung beseitigen, weil sie Entscheidungen über Daten, Ziele und den sozialen Einsatzkontext widerspiegelt. Das hat eine unmittelbare Folge für die Compliance. Eine glaubwürdige Antwort muss Prozesse, Menschen und Governance abdecken, nicht nur eine Modellmetrik. Für eine Organisation, die ein KI-Managementsystem aufbaut, ist das die Grenze zwischen einer belastbaren Kontrolle und einer bloßen Pflichtübung.
Woher algorithmische Verzerrung kommt
NIST SP 1270 ordnet die Ursachen der Verzerrung in drei Kategorien. Jede verlangt eine andere Art von Kontrolle, weshalb das Benennen der Kategorie der erste praktische Schritt ist.
Rechnerische und statistische Verzerrung
Dies ist die Verzerrung, die aus den Daten und dem Modell selbst stammt. Trainingsdaten, die eine Gruppe unterrepräsentieren, Labels, die frühere Vorurteile kodieren, oder eine Proxy-Variable, die unauffällig für ein geschütztes Merkmal einsteht, lenken Vorhersagen in eine schiefe Richtung. Ein häufiger Auslöser ist die Zielfunktion: Die Optimierung auf ein einzelnes Ziel wie Kosten oder Interaktion kann Gruppen benachteiligen, die dieses Ziel schlecht beschreibt. Das Modell tut genau das, was ihm aufgetragen wurde, und darin liegt das Problem.
Systemische Verzerrung
Systemische Verzerrung wird aus Institutionen und Geschichte geerbt, nicht aus einem punktuellen Datenfehler. Hat ein Einstellungsverfahren jahrelang eine Bevölkerungsgruppe bevorzugt, lernt ein auf dieser Historie trainiertes Modell dieselbe Präferenz, selbst wenn kein geschütztes Merkmal in den Variablen auftaucht. Der Algorithmus wird der Vergangenheit treu und der Gegenwart gegenüber unfair. Das sensible Feld zu entfernen genügt nicht, weil andere Variablen als Stellvertreter wirken.
Menschliche Verzerrung
Menschliche Verzerrung dringt über die Personen ein, die das System entwerfen, bauen und nutzen. Kognitive Abkürzungen prägen die Auswahl der Merkmale, die Deutung der Ausgaben und den Moment, in dem eine prüfende Person der Maschine vertraut. Der Automatisierungsbias, die Neigung, einer automatisierten Ausgabe selbst dann zu vertrauen, wenn andere Hinweise widersprechen, ist einer der häufigsten und gefährlichsten, weil er eine fehlerhafte Empfehlung in eine endgültige Entscheidung verwandeln kann, während ein Mensch nominell beteiligt ist. Diese Kategorien folgen dem Lebenszyklus des maschinellen Lernens. Die für den Europäischen Datenschutzausschuss von Dr. Gemma Galdon Clavell erstellte KI-Audit-Checkliste verortet Verzerrung an drei Momenten: Vorverarbeitung (Datenerhebung und -aufbereitung), Verarbeitung (Training und Inferenz des Modells) und Nachverarbeitung (wie aus einer Vorhersage eine Entscheidung wird). Den Moment zu benennen macht die Korrektur konkret, denn ein Labeling-Problem lässt sich nicht durch eine Einsatzregel beheben.
Algorithmische Verzerrung in der Praxis
Definitionen verankern sich besser an dokumentierten Fällen, von denen mehrere immer wieder zitiert werden. In der Strafjustiz wurde das Rückfall-Prognosewerkzeug COMPAS zum Referenzbeispiel, nachdem eine Recherche von ProPublica aus dem Jahr 2016 ergab, dass schwarze Angeklagte fast doppelt so häufig fälschlich als hochriskant eingestuft wurden (rund 45 Prozent) wie weiße Angeklagte (rund 23 Prozent), während Letztere trotz späterer Rückfälle öfter fälschlich als geringes Risiko markiert wurden. Im Gesundheitswesen beeinflusste ein von Obermeyer und Kollegen in Science (2019) untersuchter Algorithmus Versorgungsentscheidungen für rund 200 Millionen Menschen in den USA. Er nutzte die Behandlungskosten als Näherungswert für den Versorgungsbedarf. Da für schwarze Patientinnen und Patienten mit denselben Erkrankungen historisch weniger ausgegeben worden war, stufte das Modell sie als weniger bedürftig ein. Gemeinsam mit dem Anbieter senkten die Forschenden die gemessene Verzerrung um rund 80 Prozent, sobald der Proxy korrigiert war. Im Recruiting stellte Amazon ein experimentelles Werkzeug ein, nachdem es Lebensläufe mit dem Wort women’s herabstufte und männliche Kandidaten bevorzugte, weil es mit einem Jahrzehnt überwiegend männlicher Lebensläufe trainiert worden war. Im Verbraucherkredit geriet die Apple Card 2019 in regulatorische Prüfung, nachdem berichtet wurde, dass Frauen niedrigere Kreditrahmen erhielten als Männer mit vergleichbarem Profil. Das Muster ist beständig. Kein Team wollte diskriminieren. Die Verzerrung kam über Proxys, historische Daten und ungeprüfte Annahmen, und genau deshalb muss man auf sie testen, statt sie als abwesend anzunehmen.
Wer verantwortlich ist: Anbieter und Betreiber
Eine wiederkehrende Quelle der Verwirrung ist die Frage, wem das Verzerrungsproblem gehört. Die EU-KI-Verordnung beantwortet sie, indem sie die Pflichten zwischen Anbietern, die ein System entwickeln oder in Verkehr bringen, und Betreibern, die es einsetzen, aufteilt. Anbieter tragen die Pflichten zu Daten und Modell. Sie bauen die Trainingspipeline und wählen das Ziel und stehen damit der rechnerischen und statistischen Verzerrung am nächsten. Betreiber tragen die Kontextpflicht. Sie entscheiden, wo und an wem ein System eingesetzt wird, und dort treten systemische Verzerrung und Automatisierungsbias häufig auf. Ein verzerrungsfreies Modell kann dennoch unfaire Ergebnisse liefern, wenn es auf einer Population eingesetzt wird, für die es nie validiert wurde. Für regulierte Organisationen hat diese Aufteilung eine praktische Folge: Verzerrungskontrollen müssen auf beiden Seiten der Lieferantenbeziehung bestehen. Die Beschaffung ist der natürliche Kontrollpunkt. Ein Betreiber, der vom Anbieter vor Vertragsschluss dessen Verzerrungstests, dessen Repräsentativitätsanalyse und dessen vorgesehene Einsatzgrenzen verlangt, macht aus einem vertraglichen Moment eine Kontrolle. Die KI-Governance-Plattform von AI Sigil ist um genau diese Übergabe herum gebaut, sodass Anbieternachweise und Betreiberbewertungen in einem Datensatz liegen.
Warum algorithmische Verzerrung heute eine Compliance-Pflicht ist
Den Großteil des letzten Jahrzehnts wurde Verzerrung als Ethikfrage behandelt. Unter der EU-KI-Verordnung ist sie eine Rechtsfrage mit konkreten Pflichten und Fristen. Artikel 10 der KI-Verordnung verlangt, dass Trainings-, Validierungs- und Testdaten von Hochrisikosystemen relevant, hinreichend repräsentativ und so weit wie möglich fehlerfrei und vollständig im Hinblick auf den Verwendungszweck sind. Er fordert ausdrücklich, dass die Daten-Governance eine Prüfung auf mögliche Verzerrungen umfasst, die die Gesundheit und Sicherheit beeinträchtigen, Grundrechte verletzen oder zu nach Unionsrecht verbotener Diskriminierung führen können, samt Maßnahmen zur Erkennung, Verhinderung und Minderung dieser Verzerrungen. Artikel 10 Absatz 5 geht weiter und erlaubt Anbietern, besondere Kategorien personenbezogener Daten zu verarbeiten, soweit dies für die Erkennung und Korrektur von Verzerrungen unbedingt erforderlich ist, vorbehaltlich Garantien. Die Pflichten für die Hochrisikosysteme nach Anhang III gelten ab dem 2. August 2026. Betreiber haben eine eigene Pflicht. Artikel 27 verlangt von bestimmten Betreibern von Hochrisikosystemen, darunter viele öffentliche Stellen, vor der ersten Verwendung eine Grundrechte-Folgenabschätzung durchzuführen, die die betroffenen Gruppen, die spezifischen Schadensrisiken, die menschliche Aufsicht und die Beschwerdemechanismen beschreibt. Verzerrung steht im Zentrum dieser Abschätzung, denn ein einziges verzerrtes System im Bildungsbereich kann zugleich Nichtdiskriminierung, das Recht auf Bildung und Kinderrechte berühren. Es lohnt, zwei Rechtsebenen zu trennen. Die KI-Verordnung legt eine vorgelagerte, technische Pflicht auf, Verzerrung während der Entwicklung zu prüfen und zu mindern. Das Antidiskriminierungsrecht wirkt nachgelagert, auf die Ergebnisse, wenn eine Person geschädigt wird. Jüngere juristische Arbeiten betonen, dass beide einander ergänzen, ohne identisch zu sein: Das eine zu erfüllen erfüllt nicht automatisch das andere. Ein belastbares Programm plant für beide und dokumentiert seine Begründung. Normen übersetzen die Pflicht in ein Betriebsmodell. Das NIST-Rahmenwerk für das KI-Risikomanagement verortet die Verzerrungsarbeit in seiner Funktion MEASURE. Die Norm ISO/IEC 42001 für KI-Managementsysteme liefert den dokumentierten Ort für Verzerrungskontrollen, ihre Verantwortlichen und die Nachweise. Zusammen machen sie aus Verzerrung statt eines Forschungsthemas eine gesteuerte und nachvollziehbare Kontrolle.
Wie man algorithmische Verzerrung erkennt und misst
Die Erkennung beginnt vor jeder Berechnung: Man muss entscheiden, welche Gruppen geschützt werden. Sie folgen meist rechtlich geschützten Merkmalen wie Herkunft, Geschlecht, Alter, Religion oder Behinderung sowie ihren nahen Proxys, und diese Wahl ist zu dokumentieren. Sind die Gruppen definiert, vergleicht man die Ergebnisse zwischen ihnen. Die Fairness-Metriken, auf die sich die meisten Auditmethoden stützen, darunter die Checkliste des Europäischen Datenschutzausschusses, sind einfach zu berechnen und zu belegen:
- Demografische Parität: Jede Gruppe erhält positive Ergebnisse in vergleichbarer Rate.
- Chancengleichheit: Qualifizierte Personen erhalten positive Ergebnisse über Gruppen hinweg in vergleichbarer Rate.
- Ausgeglichene Quoten: Die Fehlerraten, falsch positive wie falsch negative, sind über Gruppen hinweg vergleichbar.
- Risikodifferenz (p1 minus p2) und Risikoverhältnis (p1 geteilt durch p2): einfache, prüfbare Maße der Lücke zwischen zwei Gruppen.
Keine einzelne Metrik ist für jede Situation richtig, und mehrere lassen sich aus mathematischen Gründen nicht gleichzeitig erfüllen. Die Wahl der Metrik ist daher selbst eine Governance-Entscheidung, die schriftlich zu begründen und dann gegen eine Grundwahrheit sowie gegen die Repräsentativität der Trainingsdaten zu prüfen ist. Eine Fairness-Zahl ohne festgehaltene Begründung ist im Audit ein schwacher Nachweis.
Wie man algorithmische Verzerrung mindert und steuert
Minderung, die einer Prüfung standhält, ist wiederholbar. Ein praktischer Arbeitsablauf, abgeleitet aus der Auditmethode des Europäischen Datenschutzausschusses, verläuft in vier Schritten, die jedes Governance-Team dokumentieren kann.
- Modellkarte: Zweck, Verantwortliche, Datenquellen und vorgesehene Verwendung des Systems festhalten.
- Systemkarte: erfassen, wie Modell, das weitere technische System und der Entscheidungsprozess zusammenhängen und wer in jeder Phase verantwortlich ist.
- Momente und Quellen der Verzerrung: bestimmen, wo Verzerrung in Vorverarbeitung, Verarbeitung und Nachverarbeitung eintreten kann.
- Verzerrungstest: die Fairness-Metriken auf die definierten geschützten Gruppen anwenden und dann Ergebnisse und ergriffene Maßnahmen festhalten.
Jeder Schritt entspricht den drei Lebenszyklusphasen, die NIST SP 1270 für das Management von Verzerrung empfiehlt: Vorentwurf, Entwurf und Entwicklung, Einsatz. Früh platzierte Kontrollen wie repräsentative Daten und ein gut gewähltes Ziel sind günstiger und wirksamer als nachträglich aufgesetzte Korrekturen. Bei Systemen mit höherem Risiko oder ohne Aufsicht kann ein adversariales Audit, das das System mit gezielt gestalteten Eingaben sondiert, Verzerrungen aufdecken, die Standardtests übersehen. Technische Korrekturen sind nur die halbe Antwort. Weil Verzerrung soziotechnisch ist, beruht dauerhafte Kontrolle auf Governance: ein benannter Verantwortlicher je Modell, eine wirksame menschliche Aufsicht, die dem Automatisierungsbias widersteht, ein Beschwerdemechanismus für Betroffene und ein wiederholter Test bei jeder Änderung des Systems oder seiner Population. Unter der KI-Verordnung ist der Nachweis Teil der Pflicht, daher muss diese Arbeit schriftlich erfolgen. Verzerrungstests, Minderungsentscheidungen und Überwachung in einem einzigen KI-Inventar und Managementsystem festzuhalten verwandelt verstreute gute Absichten in eine prüfbare Kontrolle, die direkt an Artikel 10 und an ISO/IEC 42001 anknüpft.
Häufige Fragen
Was ist algorithmische Verzerrung? Algorithmische Verzerrung ist ein systematischer, wiederholbarer Fehler eines automatisierten Systems, der ohne sachlichen Grund unfaire oder diskriminierende Ergebnisse für bestimmte Personen oder Gruppen erzeugt. Sie unterscheidet sich von zufälliger Ungenauigkeit, weil sie stets dieselben Menschen benachteiligt, was sie zugleich messbar und rechtlich relevant macht. Was ist ein Beispiel für algorithmische Verzerrung? Ein gut dokumentierter Fall ist ein Gesundheitsalgorithmus, der frühere Ausgaben als Näherung für den medizinischen Bedarf nutzte. Da für schwarze Patientinnen und Patienten mit denselben Erkrankungen historisch weniger ausgegeben worden war, stufte das System sie als weniger bedürftig ein und beeinflusste die Versorgung von rund 200 Millionen Menschen, bis der Proxy korrigiert und die Verzerrung um etwa 80 Prozent gesenkt war. Was ist der Unterschied zwischen algorithmischer Verzerrung und KI-Verzerrung? KI-Verzerrung ist der Oberbegriff für jedes unfaire Verhalten eines KI-Systems. Algorithmische Verzerrung ist das konkrete unfaire Muster, das ein Algorithmus erzeugt, wenn Daten, Design und Einsatz zusammenwirken. Datenverzerrung, also die Schieflage im zugrunde liegenden Datensatz, ist eine ihrer Hauptursachen, kein Synonym. Was ist Automatisierungsbias? Automatisierungsbias ist die menschliche Neigung, einer automatisierten Ausgabe zu sehr zu vertrauen, selbst wenn andere Hinweise auf einen Fehler deuten. Für die KI-Aufsicht ist er bedeutsam, weil er eine fehlerhafte Empfehlung stillschweigend in eine endgültige Entscheidung verwandeln kann und so den Sinn eines Menschen in der Schleife untergräbt. Ist algorithmische Verzerrung nach der EU-KI-Verordnung illegal? Die Verordnung verbietet Verzerrung nicht pauschal, macht aber ihre Prüfung und Minderung für Hochrisikosysteme nach Artikel 10 zur Rechtspflicht, geltend ab dem 2. August 2026. Daneben kann das Antidiskriminierungsrecht greifen, wenn verzerrte Ausgaben einer Person Schaden zufügen. Wie misst man algorithmische Verzerrung? Man definiert geschützte Gruppen und vergleicht dann die Ergebnisse zwischen ihnen mit Fairness-Metriken wie demografischer Parität, Chancengleichheit, ausgeglichenen Quoten sowie der Risikodifferenz oder dem Risikoverhältnis zwischen Gruppen, geprüft gegen eine Grundwahrheit und die Repräsentativität der Trainingsdaten.
Fazit
Algorithmische Verzerrung ist nicht länger die Frage, ob ein System im Abstrakten ethisch ist. Es ist die Frage, ob eine Organisation mit Nachweisen zeigen kann, dass sie nach unfairen Ergebnissen gesucht, sie gemessen und gehandelt hat. Die EU-KI-Verordnung, NIST SP 1270 und ISO/IEC 42001 weisen auf dieselbe Erwartung: Verzerrung ist eine gesteuerte, dokumentierte und prüfbare Kontrolle, keine einmalige Bereinigung. Teams, die sie so behandeln, mit klarer Verantwortung, Fairness-Tests und an einem Ort geführter Überwachung, werden die Fristen von 2026 einhalten und Systeme bauen, denen Kundschaft und Aufsicht vertrauen können. AI Sigil hilft regulierten Organisationen, genau diese Kontrollen in einer einzigen KI-Governance-Plattform umzusetzen.