KI-Inventar erstellen: So erfassen und klassifizieren Sie alle KI-Systeme im Unternehmen
Der AI Act verlangt Transparenz über alle KI-Systeme im Unternehmen. Ein strukturiertes KI-Inventar ist der erste Schritt – und die Grundlage für Risikoklassifizierung, Dokumentation und Audit. Dieser Artikel zeigt, welche Felder Sie pro System erfassen müssen und wo KI oft unerkannt im Einsatz ist.
Inhaltsverzeichnis
Sie können kein KI-System regulieren, das Sie nicht kennen. So einfach ist die Logik – und genau hier scheitern die meisten Unternehmen.
Der EU AI Act verlangt von Unternehmen, ihre KI-Systeme nach Risikoklassen einzustufen, Dokumentationspflichten zu erfüllen und Schulungsmaßnahmen nachzuweisen. All das setzt voraus, dass Sie überhaupt wissen, welche KI-Systeme in Ihrem Unternehmen im Einsatz sind. Ohne diese Transparenz ist jede weitere Compliance-Maßnahme Stochern im Nebel.
Das KI-Inventar – auch AI Inventory oder KI-Verzeichnis genannt – ist genau dieses Fundament. Es ist die strukturierte Übersicht über alle KI-Anwendungen, die Ihr Unternehmen nutzt, entwickelt oder betreibt. Nicht als freiwillige Best Practice, sondern als operative Voraussetzung für alles, was danach kommt: Risikoklassifizierung, KI-Richtlinie, Deployer-Dokumentation, Audit.
Der AI Act schreibt kein KI-Inventar als eigenes Dokument vor. Aber ohne systematische Bestandsaufnahme lassen sich die Pflichten aus Art. 4 (AI Literacy), Art. 26 (Deployer-Pflichten) und Art. 27 (FRIA) praktisch nicht erfüllen. Das Inventar ist kein Nice-to-have – es ist die Arbeitsgrundlage.
Warum ein KI-Inventar der erste Schritt zur AI Act Compliance ist
Der AI Act folgt einer klaren Logik: Zuerst wissen, was Sie haben. Dann bewerten, welches Risiko davon ausgeht. Dann dokumentieren und steuern. Das KI-Inventar ist der erste Schritt in dieser Kette – und ohne ihn funktioniert keiner der folgenden.
Konkret: Ohne Inventar können Sie keine Risikoklassen zuordnen. Ohne Risikoklassen wissen Sie nicht, welche Dokumentationspflichten greifen. Ohne Dokumentation können Sie kein Audit bestehen. Und ohne Audit haben Sie bei einer Behördenanfrage nichts vorzuweisen.
Was gehört ins KI-Inventar? Die 12 Felder, die Sie pro System brauchen
Ein KI-Inventar ist keine Softwareliste. Es ist ein Steuerungsinstrument. Das bedeutet: Jedes erfasste System braucht genug Kontext, um Risikoklasse, Pflichten und Verantwortlichkeiten ableiten zu können.
Die folgende Tabelle zeigt die 12 Kernfelder, die sich in der Praxis bewährt haben:
Nr. | Feld | Was Sie eintragen | Warum es wichtig ist |
|---|---|---|---|
1 | KI-System / Tool | Name der Anwendung (z. B. Microsoft Copilot, Personio, ChatGPT Enterprise) | Eindeutige Identifikation |
2 | Anbieter / Hersteller | Unternehmen, das die KI bereitstellt | Klärt Provider- vs. Deployer-Rolle |
3 | Einsatzzweck | Konkrete Nutzung im Unternehmen (z. B. „Vorauswahl Bewerbungen“) | Bestimmt die Risikoklasse |
4 | Einsatzbereich / Abteilung | Welche Abteilung nutzt das System? | Verantwortlichkeit und Schulungsbedarf |
5 | Rolle nach AI Act | Provider, Deployer oder beides? | Bestimmt den Pflichtenkatalog |
6 | Risikoklasse | Verboten, Hochrisiko, Begrenzt, Minimal | Zentrale Weichenstellung für alle Pflichten |
7 | Personenbezogene Daten | Ja/Nein – wenn ja: welche Kategorien? | DSGVO-Schnittstelle, ggf. DSFA-Pflicht |
8 | Datenflüsse | Welche Daten fließen wohin? (Input/Output, Drittländer?) | Transparenz- und Dokumentationspflichten |
9 | Verantwortliche/r | Fachlicher Owner + KI-Beauftragter | Klare Zuständigkeit bei Prüfungen |
10 | Einführungsdatum | Seit wann ist das System im Einsatz? | Fristen und Übergangsregelungen |
11 | Prüfzyklus | Jährlich, halbjährlich, anlassbezogen | Basis für laufendes Monitoring |
12 | Status | Aktiv, in Einführung, außer Betrieb | Aktueller Stand auf einen Blick |
Diese 12 Felder decken alles ab, was Sie für die initiale Risikoklassifizierung und die spätere Deployer-Dokumentation brauchen. Natürlich können Sie weitere Spalten ergänzen – etwa Lizenzkosten, Vertragslaufzeiten oder Ergebnisse der Risikoprüfung. Aber starten Sie mit diesen 12. Alles andere lähmt den Anfang.
Praxis-Tipp: Führen Sie das Inventar als strukturierte Tabelle – Excel, SharePoint-Liste oder ein dediziertes Tool. Wichtig ist nicht das Format, sondern dass jemand das Inventar pflegt und es bei jeder Änderung aktualisiert wird.
KI erkennen: Wo KI-Systeme im Unternehmen versteckt sind
Die offensichtlichen KI-Systeme – ChatGPT, Copilot, Midjourney – hat jeder auf dem Schirm. Die eigentliche Arbeit beginnt bei den KI-Systemen, die niemand als solche erkennt.
In der Praxis laufen in einem durchschnittlichen KMU mit 100–500 Mitarbeitenden oft 15 bis 30 Anwendungen mit KI-Funktionalität. Davon sind höchstens fünf den Verantwortlichen bewusst. Der Rest steckt in drei Kategorien:
1. Eingebettete KI in bestehender Software
Die meisten SaaS-Produkte haben in den letzten zwei Jahren KI-Funktionen integriert – oft per Default aktiviert, ohne dass Nutzer es bewusst wahrnehmen. Typische Beispiele:
HR-Software (Personio, Workday): KI-gestützte Vorauswahl von Bewerbungen, automatische Scoring-Modelle. Potenziell Hochrisiko nach Anhang III.
CRM-Systeme (Salesforce, HubSpot): Lead-Scoring, Churn-Prediction, automatisierte Segmentierung.
ERP-Systeme (SAP, Microsoft Dynamics): Bedarfsprognosen, automatische Bestellvorschläge.
E-Mail-Clients (Outlook, Gmail): Intelligente Antwortvorschläge, Spam-Klassifizierung, Prioritäts-Inbox.
2. API-basierte KI-Nutzung
Entwicklerteams oder Power User nutzen KI-Modelle über APIs – etwa die OpenAI API für interne Tools, Google Cloud Vision für Bilderkennung oder AWS Comprehend für Textanalyse. Diese Nutzung ist oft weder der IT noch der Compliance-Abteilung bekannt. Besonders kritisch: Wenn ein Fachbereich eigenständig KI-Modelle über APIs nutzt und dabei personenbezogene Daten verarbeitet, entstehen sowohl AI-Act- als auch DSGVO-Pflichten, von denen niemand weiß.
3. Schatten-KI
Mitarbeitende nutzen frei verfügbare KI-Tools für ihre tägliche Arbeit – ohne offizielle Freigabe. Typisch: ChatGPT im Browser, KI-basierte Übersetzungstools, Bild-Generatoren für Präsentationen. Diese Schatten-KI ist nicht nur ein Compliance-Risiko, sondern auch ein Datenschutzproblem. Wenn Mitarbeitende vertrauliche Geschäftsdaten oder Kundendaten in ein externes KI-Tool eingeben, verlassen diese Daten möglicherweise den EU-Rechtsraum – ohne dass dies dokumentiert oder genehmigt wäre. Die KI-Inventarisierung ist deshalb auch eine Chance, Schatten-KI sichtbar zu machen und in geregelte Bahnen zu lenken.
Typische Situation: Die IT-Abteilung listet vier KI-Tools auf. Nach einer systematischen Befragung aller Abteilungen sind es plötzlich 22 – inklusive drei HR-Tools mit automatisierter Entscheidungsfindung, die niemand als KI eingestuft hatte.
Ein Ausschnitt aus einem typischen KMU-Inventar mit realen Tools:
KI-System | Einsatzzweck | Abteilung | Risikoklasse | Rolle |
|---|---|---|---|---|
ChatGPT Enterprise | Texterstellung, Recherche | Marketing, Vertrieb | Begrenzt | Deployer |
Microsoft Copilot | Dokumentenerstellung, E-Mail-Zusammenfassungen | Alle Abteilungen | Minimal/Begrenzt | Deployer |
Personio AI | Vorauswahl Bewerbungen | HR | Hochrisiko | Deployer |
HubSpot AI | Lead-Scoring, Churn-Prediction | Vertrieb | Minimal | Deployer |
DeepL Pro | Übersetzungen | Alle Abteilungen | Minimal | Deployer |
Eigenentwicklung (Python) | Bedarfsprognose Lager | Logistik | Minimal | Provider |
Dieses Beispiel zeigt: Die Risikoklasse hängt nicht vom Tool ab, sondern vom Einsatzzweck. ChatGPT für Marketingtexte ist minimal riskant. Dasselbe Modell für automatisierte Kunden-Ablehnungen wäre potenziell Hochrisiko.
So gehen Sie bei der Erfassung vor:
Fragebogen an alle Abteilungen: Fragen Sie nicht „Nutzen Sie KI?“, sondern „Nutzen Sie Software, die automatisch Vorschläge macht, Texte generiert, Daten klassifiziert oder Entscheidungen vorbereitet?“
IT-Asset-Abgleich: Prüfen Sie jede lizenzierte Software auf KI-Funktionen. Viele Anbieter haben KI-Features per Update nachgerüstet.
Procurement-Check: Neue Software-Beschaffungen künftig systematisch auf KI-Komponenten prüfen – am besten als Pflichtfeld im Beschaffungsprozess.
Risikoklasse und Rolle pro System bestimmen
Sobald Sie Ihr Inventar gefüllt haben, folgt die wichtigste Bewertung: Welche Risikoklasse hat jedes System – und welche Rolle nimmt Ihr Unternehmen ein?
Die vier Risikoklassen des AI Act bestimmen den gesamten Pflichtenkatalog:
Risikoklasse | Beispiele aus dem KMU-Alltag | Pflichten |
|---|---|---|
Verboten | Social Scoring, manipulative KI, biometrische Echtzeit-Überwachung | Nutzung einstellen – sofort |
Hochrisiko | KI-gestützte Bewerberauswahl (Personio AI), Kreditscoring, Zugangskontrollen | Umfassende Dokumentation, FRIA, Monitoring, menschliche Aufsicht |
Begrenzt | Chatbots mit Kundenkontakt, Deepfake-Tools, Emotionserkennung | Transparenz- und Kennzeichnungspflichten |
Minimal | Spamfilter, Autokorrektur, Empfehlungsalgorithmen (Netflix, Spotify) | Keine spezifischen Pflichten, freiwilliger Verhaltenskodex |
Parallel dazu klären Sie die Rolle Ihres Unternehmens: Sind Sie Provider (Entwickler/Anbieter des KI-Systems) oder Deployer (Anwender/Betreiber)? Die allermeisten KMU sind Deployer – sie nutzen eingekaufte KI-Systeme, entwickeln aber keine eigenen. Die Deployer-Pflichten sind zwar weniger umfangreich als die Provider-Pflichten, aber keineswegs trivial.
Achtung Rollenwechsel: Wer ein bestehendes KI-System so stark anpasst, dass sich der Verwendungszweck ändert, kann vom Deployer zum Provider werden – mit deutlich erweiterten Pflichten. Dokumentieren Sie deshalb im Inventar, ob und wie Sie Systeme anpassen.
Gehen Sie bei der Klassifizierung pragmatisch vor: Beginnen Sie mit den Systemen, die personenbezogene Daten verarbeiten oder automatisierte Entscheidungen treffen. Dort ist die Wahrscheinlichkeit für eine Hochrisiko-Einstufung am höchsten. Systeme wie Spamfilter oder Autokorrektur können Sie als minimal einstufen und am Ende bearbeiten.
Dokumentieren Sie auch die Begründung für jede Einstufung. Wenn eine Aufsichtsbehörde später fragt, warum Sie ein System als „minimal“ klassifiziert haben, brauchen Sie eine nachvollziehbare Antwort – nicht nur ein Kreuz in der Tabelle.
Vom Inventar zur Dokumentation
Das KI-Inventar ist der Startpunkt – nicht das Ziel. Es beantwortet die Frage „Was haben wir?“ und legt damit die Basis für die nächsten Schritte:
Hochrisiko-Systeme identifiziert? Dann brauchen Sie pro System eine Deployer-Dokumentation nach Art. 26 und gegebenenfalls eine Grundrechte-Folgenabschätzung (FRIA).
Systeme mit personenbezogenen Daten? Prüfen Sie die Schnittstelle zwischen AI Act und DSGVO – möglicherweise ist zusätzlich eine DSFA erforderlich.
Alle Systeme erfasst? Nutzen Sie das Inventar als Grundlage für Ihre KI-Richtlinie – insbesondere für die Kategorisierung in erlaubte, eingeschränkte und verbotene Tools.
Schulungsbedarf erkannt? Das Inventar zeigt, welche Abteilungen mit welchen KI-Systemen arbeiten – und damit, wer geschult werden muss. Die AI Literacy nach Art. 4 gilt seit Februar 2025.
Das Inventar ist also kein isoliertes Dokument, sondern der Dreh- und Angelpunkt Ihres gesamten KI-Compliance-Systems. Jede Maßnahme – von der Richtlinie bis zum Audit – greift darauf zurück.
In der Praxis hat sich bewährt, das Inventar mit einem einfachen Ampelsystem zu versehen: Grün für Systeme mit minimalem Risiko und vollständiger Dokumentation. Gelb für Systeme, bei denen noch Klärungsbedarf besteht – etwa zur Risikoklasse oder zur DSGVO-Relevanz. Rot für Hochrisiko-Systeme ohne ausreichende Dokumentation oder für potenziell verbotene Anwendungen. So erkennen Geschäftsführung und Compliance-Beauftragte auf einen Blick, wo der größte Handlungsbedarf liegt.
Typische Fehler bei der KI-Inventarisierung
Die Bestandsaufnahme klingt einfach. In der Praxis scheitern Unternehmen trotzdem regelmäßig an denselben Stellen:
Fehler 1: Nur offensichtliche Tools erfassen
Wer nur ChatGPT und Copilot auflistet, verpasst die eingebettete KI in HR-, CRM- und ERP-Systemen. Genau dort sitzen aber die potenziellen Hochrisiko-Anwendungen – etwa KI-gestützte Bewerberauswahl oder Kreditbewertungen. Prüfen Sie bei jedem Software-Anbieter, ob KI-Funktionen enthalten sind. Viele Provider haben in den letzten Monaten KI-Features nachgerüstet – manchmal ohne große Ankündigung, oft automatisch aktiviert.
Fehler 2: IT allein befragen
Die IT-Abteilung kennt die lizenzierte Software – aber nicht unbedingt die Schatten-KI in den Fachabteilungen. Befragen Sie alle Bereiche: HR, Vertrieb, Marketing, Einkauf, Produktion, Kundendienst.
Fehler 3: Einmalige Momentaufnahme statt lebendes Dokument
Ein KI-Inventar vom März 2026, das im Dezember 2026 noch unverändert ist, hat seinen Wert verloren. Neue Tools kommen hinzu, bestehende bekommen KI-Updates, Anbieter ändern Funktionalitäten. Das Inventar muss Teil eines laufenden Prozesses sein. Planen Sie mindestens vierteljährliche Reviews ein und definieren Sie klare Trigger, bei denen das Inventar sofort aktualisiert wird – etwa neue Softwarebeschaffungen, Provider-Wechsel oder regulatorische Änderungen.
Fehler 4: Fehlende Verknüpfung zur Risikoklasse
Eine reine Softwareliste ohne Risikobewertung hilft nicht weiter. Jedes System muss mit Risikoklasse und Rolle verknüpft sein – sonst wissen Sie zwar, was Sie haben, aber nicht, was Sie tun müssen. Ohne diese Zuordnung bleibt das Inventar eine IT-Liste ohne Compliance-Relevanz.
Fehler 5: Kein klarer Owner
Wenn niemand für die Pflege des Inventars verantwortlich ist, veraltet es innerhalb weniger Wochen. Bestimmen Sie eine Person – typischerweise den Compliance-Beauftragten oder KI-Beauftragten – als Inventar-Owner mit klarem Update-Rhythmus.
Praxis-Tipp: So halten Sie Ihr Inventar aktuell
Ein KI-Inventar ist nur so wertvoll wie sein letztes Update. Damit es nicht zur Einmalübung wird, brauchen Sie drei Mechanismen:
1. Quartals-Review: Einmal pro Quartal gleicht der Inventar-Owner das Verzeichnis mit der IT und den Fachabteilungen ab. Neue Tools? Abgekündigte Systeme? KI-Updates bei bestehender Software? Alles wird dokumentiert.
2. Change-Trigger im Beschaffungsprozess: Jede neue Softwarebeschaffung durchläuft eine KI-Prüfung. Einfache Frage im Beschaffungsformular: „Enthält die Software KI- oder Machine-Learning-Funktionen?“ Wenn ja, wird sie automatisch ins Inventar aufgenommen und klassifiziert.
3. Anlassbezogene Aktualisierung: Bei Compliance-Vorfällen, Behördenanfragen, Provider-Wechseln oder wesentlichen Updates bestehender Systeme wird das Inventar sofort aktualisiert – nicht erst beim nächsten Quartal.
Verknüpfen Sie das KI-Inventar mit Ihrem KI-Compliance Monitoring. So wird aus der statischen Liste ein dynamisches Steuerungsinstrument, das Risikoklassen-Shifts, Provider-Änderungen und neue Pflichten frühzeitig sichtbar macht.
Was jetzt zu tun ist
Das KI-Inventar ist keine Raketenwissenschaft – aber es erfordert Systematik. Ihre nächsten drei Schritte:
Erfassungs-Template erstellen mit den 12 Kernfeldern aus diesem Artikel. Starten Sie mit einer einfachen Excel-Tabelle.
Abteilungsbefragung durchführen. Fragen Sie breit und offen – nicht nur nach „KI“, sondern nach jeder Software, die automatisch klassifiziert, generiert, bewertet oder entscheidet.
Risikoklasse und Rolle zuordnen. Bewerten Sie jedes erfasste System nach den vier Risikoklassen des AI Act und klären Sie Ihre Rolle als Provider oder Deployer.
Tipp: Sie brauchen kein perfektes Inventar am ersten Tag. Starten Sie mit den Tools, die Sie kennen, und erweitern Sie systematisch. 80 % erfasst schlägt 100 % geplant.
KI-Inventar & Risikoklassifizierung – sofort einsatzbereit
Sie wollen nicht mit einer leeren Excel-Tabelle starten? Das KI-Inventar & Risikoklassifizierung der ComplianceWerkstatt liefert Ihnen ein fertig strukturiertes Inventar-Template mit vorausgefüllten Beispieldaten für 12 gängige KI-Tools – inklusive Risikoklassifizierung, Rollenbestimmung und Prüfzyklus-Empfehlungen. Auch als Teil des AI Act Aufbau-Bundles mit über 35 % Ersparnis.
Passende Produkte zum Thema
EU AI Act Aufbau-Bundle
Komplettpaket zur Umsetzung des EU AI Act – von der KI-Inventarisierung bis zum Management Report. 9 aufeinander abgestimmte Dokumente in 5 Phasen. Stichtag 2. August 2026.
EU AI Act: KI-Inventar & Risikoklassifizierung
Excel-Tool zur Erfassung aller KI-Systeme im Unternehmen mit automatischer Risikoklassen-Zuordnung, Fristen-Tracker und Dashboard-Übersicht. Der erste Schritt zur AI-Act-Compliance.
EU AI Act: KI-Richtlinie / AI Governance Policy
Fertig formulierte interne KI-Richtlinie: Erlaubte/verbotene Anwendungen, Genehmigungsprozess, Datenschutz-Schnittstelle, Meldepflichten. Gelbe Platzhalter ausfüllen und in Kraft setzen.
Marvin Zimbelmann
Head of Governance, Risk & Compliance · MBA-Dozent · Podcast-Host
Auf LinkedIn vernetzen →