Skip to content
Grundsätze FAQ Forschung Über uns Unsere KI-Policy
Integration Spezifikation Für Entwickler Prompt-Paket Markenrichtlinien Checker
Forum Mitmachen Unterstützung
Anmelden Registrieren

Zitieren

Mitschke, G. (2026). AIPolicy Specification v2.0. aipolicy.fyi/de/spec/terminology

v2.0 Draft

AIPolicy-Terminologie

Dokumentkennung: AIPOLICY-TERMS Status: Nicht-normativ Version: 2.0.0-draft.4 Datum: 2026-02-07 Herausgeber: Guido Mitschke Repository: https://gitlab.com/aipolicy/web-standard

Über dieses Dokument

Dieses Dokument definiert die kanonische Terminologie, die in der gesamten AIPolicy-Spezifikation, dem Registry und den ergänzenden Dokumenten verwendet wird. Die hier definierten Begriffe tragen ihre angegebene Bedeutung, wann immer sie in der Projektdokumentation erscheinen. Wenn ein Begriff eine spezifische technische Bedeutung hat, die von der allgemeinen Verwendung abweicht, hat die Definition in diesem Dokument Vorrang.

Dieses Dokument ist nicht-normativ. Es erzeugt keine Konformitätsanforderungen. Die normative Verwendung dieser Begriffe wird in der Spezifikation selbst definiert.

Begriffe

Deklaration (Declaration)

Ein strukturiertes JSON-Dokument, das von einem Website-Betreiber unter einer Well-Known-URI veröffentlicht wird und Governance-Signale im Zusammenhang mit dem Verhalten von KI-Systemen ausdrückt. Eine Deklaration enthält Metadaten über den Herausgeber, den anwendbaren Geltungsbereich und eine Reihe von Policy-Statusangaben. Die Deklaration dient als primäres maschinenlesbares Artefakt, das von der Spezifikation definiert wird.

Verwendung: Spezifikation (Abschnitte 3-7), Schema, Validator, Beispiele.

Beispiel: Eine JSON-Datei, die unter https://example.com/.well-known/aipolicy.json bereitgestellt wird und die deklarierten Policies des Herausgebers enthält.

Policy

Ein diskretes Governance-Signal, das im AIPolicy-Registry definiert ist. Jede Policy trägt eine eindeutige Kennung nach dem Muster AP-x.x, eine menschenlesbare Aussage, eine Kategoriezuordnung und Testbarkeitskriterien. Policies repräsentieren spezifische, klar definierte Governance-Präferenzen, die ein Herausgeber innerhalb einer Deklaration als required, partial oder observed veröffentlichen kann.

Verwendung: Registry, Spezifikation (Abschnitt 4.3), Deklarationsformat (policies-Array).

Beispiel: Policy AP-2.1 -- "Ich will das letzte Wort"

Registry

Die kanonische, versionierte Liste aller anerkannten Policies im AIPolicy-Standard. Das Registry wird als separates Dokument von der Spezifikation gepflegt und folgt seinem eigenen Versionierungsschema. Jede Registry-Version definiert den vollständigen Satz gültiger Policy-Kennungen, ihre Aussagen, Kategorien und zugehörigen Metadaten.

Verwendung: Registry-Dokument, Spezifikation (Abschnitt 4.3), Validator (Überprüfung der Policy-Kennungen).

Beispiel: AIPolicy Registry v1.1 definiert 16 Policies in 7 Kategorien (AP-1.1 bis AP-7.2).

Herausgeber (Publisher)

Die Entität, die für die Erstellung und Pflege einer AIPolicy-Deklaration verantwortlich ist. Ein Herausgeber ist typischerweise ein Website-Betreiber, eine Organisation oder eine Einzelperson, die die Domain kontrolliert, auf der die Deklaration bereitgestellt wird. Der Herausgeber wird innerhalb der Deklaration durch Name und URL identifiziert.

Verwendung: Spezifikation (Abschnitt 5), Deklarationsformat (publisher-Objekt).

Beispiel: { "name": "Example Corp", "url": "https://example.com" }

Konformitätsstufe (Conformance Level)

Der Grad, in dem eine Deklaration die in der Spezifikation definierten Anforderungen erfüllt. Drei Stufen sind definiert:

  • Stufe 1 (Basis): Die Deklaration enthält alle Pflichtfelder und ist gültiges JSON.
  • Stufe 2 (Strukturiert): Die Deklaration enthält zusätzlich zu den Anforderungen der Stufe 1 optionale Metadatenfelder (Kontakt, Nachweis, Erweiterungen).
  • Stufe 3 (Vollständig): Die Deklaration enthält alle empfohlenen Felder, stellt Nachweis-URLs für deklarierte Policies bereit und besteht alle Validator-Prüfungen.

Verwendung: Spezifikation (Abschnitt 7), Validator, Badge-Generator.

Beispiel: Eine Deklaration mit allen Pflichtfeldern und ohne optionale Felder konformiert auf Stufe 1.

Geltungsbereich (Scope)

Der Anteil einer Web-Eigenschaft, auf den eine Deklaration anwendbar ist. Die Spezifikation definiert drei Geltungsbereichswerte:

  • site -- Die Deklaration gilt für die gesamte Domain.
  • section -- Die Deklaration gilt für ein bestimmtes URL-Pfadpräfix.
  • page -- Die Deklaration gilt für eine einzelne URL.

Verwendung: Spezifikation (Abschnitt 4.1), Deklarationsformat (scope-Objekt).

Beispiel: { "type": "site", "domain": "example.com" }

Erweiterung (Extension)

Ein nicht-standardmäßiges Feld innerhalb einer Deklaration, das zusätzliche Metadaten bereitstellt, die nicht in der Kernspezifikation definiert sind. Erweiterungen verwenden ein Namespace-Präfix, um Konflikte mit aktuellen und zukünftigen Standardfeldern zu vermeiden. Die Spezifikation definiert den Erweiterungsmechanismus, schreibt aber keine spezifischen Erweiterungen vor.

Verwendung: Spezifikation (Abschnitt 9), Deklarationsformat (extensions-Objekt).

Beispiel: { "extensions": { "x-industry": { "sector": "healthcare", "regulation": "HIPAA" } } }

Validator

Ein Werkzeug oder Dienst, der prüft, ob eine AIPolicy-Deklaration der Spezifikation und dem zugehörigen Schema entspricht. Ein Validator überprüft JSON-Struktur, Pflichtfelder, Gültigkeit der Policy-Kennungen gegen das Registry, Konformitätsstufenzuweisung und optionale Prüfungen wie Ablaufstatus und Geltungsbereichskonsistenz.

Verwendung: Validator-Tool-Dokumentation, Spezifikation (Abschnitt 7, Konformitätsstufendefinitionen).

Beispiel: aipolicy validate https://example.com/.well-known/aipolicy.json gibt ein Validierungsergebnis mit Konformitätsstufe und etwaigen Fehlern oder Warnungen zurück.

Signal

Eine maschinenlesbare Governance-Präferenz, die im Web veröffentlicht wird. Im Kontext der Spezifikation ist ein Signal ein spezifischer Policy-Status innerhalb einer Deklaration. Der Begriff wird in ergänzenden Dokumenten breiter verwendet, um jeden strukturierten Datenpunkt zu bezeichnen, der eine governance-relevante Präferenz ausdrückt, unabhängig davon, ob er von einem KI-System verarbeitet wird oder nicht.

Verwendung: Spezifikation (Abschnitt 1, Motivation), Mechanismus-Analyse, Forschungsdokumente.

Beispiel: Ein Herausgeber, der Policy AP-1.1 mit dem Status required veröffentlicht, sendet das Signal, dass KI-Systeme diese Regel auf seiner Domain befolgen sollen.

Policy-Status

Die erklärte Position eines Herausgebers zu einer bestimmten Registry-Policy. Jeder Policy-Verweis innerhalb einer Deklaration trägt einen Status, der angibt, ob und wie stark die Regel von KI-Systemen verlangt wird. Drei Status sind definiert:

  • required -- Der Herausgeber verlangt von KI-Systemen, dass sie diese Policy auf seiner Domain oder mit seinen Daten befolgen.
  • partial -- Der Herausgeber verlangt diese Policy grundsätzlich, aber mit benannten Grenzen, Ausnahmen oder Übergangsphasen.
  • observed -- Der Herausgeber führt diese Policy aus Transparenzgründen auf, verlangt ihre Befolgung aber aktuell nicht.

Verwendung: Spezifikation (Abschnitt 4.3), Deklarationsformat (policies[].status).

Beispiel: { "id": "AP-2.1", "status": "required", "evidence": "https://example.com/ai-disclosure-policy" }

Normativ (Normative)

Text innerhalb eines Dokuments, der verbindliche Konformitätsanforderungen erzeugt. Normative Abschnitte verwenden die in RFC 2119 definierten Schlüsselwörter (MUST, SHALL, SHOULD, MAY und deren Verneinungen), um Verpflichtungsgrade auszudrücken. Nur normativer Text bestimmt, ob eine Implementierung der Spezifikation entspricht.

Verwendung: Spezifikation, Governance-Dokumente.

Beispiel: "Das version-Feld MUST in jeder Deklaration vorhanden sein" ist eine normative Aussage.

Nicht-normativ (Non-Normative)

Text, der zur Orientierung, Kontextgebung oder Veranschaulichung bereitgestellt wird und keine Konformitätsanforderungen erzeugt. Nicht-normative Inhalte umfassen Beispiele, erläuternde Hinweise, Anhänge und ergänzende Dokumente wie diese Terminologiereferenz. Implementierungen sind nicht verpflichtet, nicht-normativem Text zu folgen, obwohl dies im Allgemeinen ratsam ist.

Verwendung: Terminologiedokument, Beispielverzeichnis, Forschungsdokumente, Spezifikation (Abschnitt 13).

Beispiel: Abschnitt 13 der Spezifikation bietet nicht-normative Anleitung zu Adoptionsstrategien.

Konsument (Consumer)

Jedes System, Werkzeug oder jede Entität, die AIPolicy-Deklarationen liest und verarbeitet. Konsumenten umfassen KI-Crawler, Validatoren, Aggregationsdienste, Browser-Erweiterungen, Forscher und jede andere Software, die Deklarationsdaten abruft und interpretiert. Die Spezifikation stellt keine Anforderungen an das Verhalten von Konsumenten, definiert aber das Deklarationsformat, um interoperable Nutzung zu ermöglichen.

Verwendung: Spezifikation (Abschnitte 9, 13), Sicherheitsbetrachtungen.

Beispiel: Eine Suchmaschine, die /.well-known/aipolicy.json liest, um die KI-Governance-Haltung einer Website zu indexieren, ist ein Konsument.

Crawler

Ein automatisiertes System, das AIPolicy-Deklarationen aus dem Web entdeckt und abruft. Crawler sind eine spezifische Kategorie von Konsumenten, die im großen Maßstab arbeiten und Deklarationen von mehreren Domains anfordern. Die Spezifikation adressiert das Verhalten von Crawlern im Kontext von Discovery-Mechanismen und Empfehlungen zur Ratenbegrenzung.

Verwendung: Spezifikation (Abschnitt 7, Discovery), Spezifikation (Abschnitt 10.6, Ratenbegrenzung).

Beispiel: Ein Aggregations-Crawler, der /.well-known/aipolicy.json über Tausende von Domains in einem geplanten Intervall prüft.

Aggregation

Der Prozess der Sammlung, Indexierung und Analyse von AIPolicy-Deklarationen mehrerer Herausgeber, um statistische oder vergleichende Erkenntnisse abzuleiten. Aggregation ermöglicht ökosystemweite Sichtbarkeit der Policy-Adoption, bringt aber Risiken bezüglich Fehldarstellung, selektiver Berichterstattung und unangemessenen Drucks auf Herausgeber mit sich. Die Spezifikation erkennt Aggregation als Anwendungsfall an, ohne bestimmte Aggregationsdienste zu befürworten.

Verwendung: Spezifikation (Abschnitt 1, Motivation), Missbrauchsrisiko-Analyse.

Beispiel: Ein Forschungs-Dashboard, das Policy-Adoptionsraten über die 10.000 meistbesuchten Domains anzeigt.

Vertrauensanker (Trust Anchor)

Jeder externe Mechanismus, der Vertrauen in die Authentizität einer AIPolicy-Deklaration schafft. Vertrauensanker können Domain-Autorität, HTTPS-Transportsicherheit, DNS-Verifizierung oder Prüfungen durch Dritte umfassen. Die Spezifikation definiert oder schreibt keine bestimmten Vertrauensanker vor, erkennt aber ihre Rolle bei der Herstellung von Vertrauen an, dass eine Deklaration von ihrem angegebenen Herausgeber veröffentlicht wurde.

Verwendung: Spezifikation (Abschnitt 10, Sicherheitsbetrachtungen).

Beispiel: Ein HTTPS-Zertifikat, das als Vertrauensanker auf Transportebene dient und Sicherheit bietet, dass die Deklaration von der authentischen Domain abgerufen wurde.

Adoptionsleitfaden (Adoption Guide)

Ein nicht-normatives Dokument, das Schritt-für-Schritt-Anweisungen für Herausgeber bereitstellt, die den AIPolicy-Standard implementieren. Adoptionsleitfäden sind auf bestimmte Zielgruppen zugeschnitten (Webmaster, CMS-Administratoren, Unternehmensteams) und ergänzen die Spezifikation mit praktischen Implementierungsratschlägen. Sie definieren keine Konformitätsanforderungen.

Verwendung: Adoptionsverzeichnis (/adoption/), ergänzende Dokumente.

Beispiel: Der Webmaster-Leitfaden unter /adoption/webmaster-guide.md bietet Anweisungen zum Hinzufügen einer AIPolicy-Deklaration zu einer statischen Website.

Menschenlesbare Offenlegung (Human-Readable Disclosure)

Eine Webseite, ein Footer-Element oder ein visuelles Badge, das die AIPolicy-Teilnahme an menschliche Besucher kommuniziert. Menschenlesbare Offenlegungen dienen als nicht-normative Ergänzung zur maschinenlesbaren Deklaration und machen Governance-Signale für nicht-technische Zielgruppen zugänglich. Die Spezifikation empfiehlt, aber verlangt keine menschenlesbaren Offenlegungen.

Verwendung: Spezifikation (Abschnitte 16-18), Adoptionsvorlagen.

Beispiel: Eine dedizierte /ai-policy-Seite, die die KI-Governance-Positionen der Website zusammenfasst, oder ein Footer-Link mit der Bezeichnung "AI Policy", der auf diese Seite verweist.