KI-Bestandsaufnahme — KI-Inventar und Risiko-Einstufung nach EU-AI-Act.

In den meisten Unternehmen ist heute KI im Einsatz — meist mehr, als die Geschäftsleitung weiß. ChatGPT-Konten der Mitarbeitenden, KI-Funktionen in vorhandener Software, automatisierte Entscheidungs-Tools. Wer den EU-AI-Act erfüllen will, braucht zuerst Klarheit: Was wird wo eingesetzt, mit welchem Risiko? Wir liefern diese Klarheit strukturiert in zwei bis vier Wochen.

8 Minuten Lesezeit · Themen: KI-Inventar, EU-AI-Act, Schatten-KI
Inhalt
7 Abschnitte · 8 Minuten Lesezeit
  1. 01Warum die KI-Bestandsaufnahme zum Pflicht-Schritt wird1 min
  2. 02Schatten-KI — das unterschätzte Compliance-Risiko1 min
  3. 03Die vier Risiko-Klassen des EU-AI-Act2 min
  4. 04Wie eine Bestandsaufnahme konkret abläuft2 min
  5. 05Was im KI-Inventar steht1 min
  6. 06Verbindung zu ISO/IEC 42001 und bestehendem ISMS1 min
  7. 07Häufig gestellte Fragen3 min

Warum die KI-Bestandsaufnahme zum Pflicht-Schritt wird

Mit der EU-Verordnung 2024/1689 — bekannt als EU-AI-Act — ist 2024 der erste umfassende Rechtsrahmen für Künstliche Intelligenz in Kraft getreten. Die Verordnung gilt EU-weit unmittelbar und wird in mehreren Stufen wirksam: Verbotene KI-Praktiken seit Februar 2025, Pflichten für KI-Modelle mit allgemeinem Verwendungszweck (GPAI) seit August 2025, die Pflichten für Hochrisiko-KI-Systeme greifen schrittweise ab August 2026.

Für betroffene Unternehmen bedeutet das: Wer KI einsetzt — gleich ob als Anbieter, Importeur, Händler oder Betreiber — muss wissen, welche Systeme im Haus sind und welcher Risiko-Klasse sie zuzuordnen sind. Ohne diese Bestandsaufnahme ist keine Compliance-Bewertung möglich, kein Risikomanagement, keine technische Dokumentation. Sie ist der erste Schritt jeder strukturierten Auseinandersetzung mit dem EU-AI-Act.

Die Bestandsaufnahme ist auch dann sinnvoll, wenn der EU-AI-Act für das Unternehmen nicht direkt verpflichtend ist. Sie schafft die Grundlage für interne Governance, für Datenschutz-Bewertungen nach DSGVO und für die Auswahl eines ISO/IEC-42001-Managementsystems.

Schatten-KI — das unterschätzte Compliance-Risiko

Schatten-KI bezeichnet KI-Nutzung im Unternehmen, die der IT- und Compliance-Funktion nicht bekannt ist — analog zur klassischen Schatten-IT. In der Praxis sind das vor allem:

  • Private ChatGPT-Konten, mit denen Mitarbeitende Geschäftsdokumente bearbeiten
  • KI-Funktionen in vorhandener Standard-Software, die unter dem Radar aktiviert wurden (Copilot in Office, KI-Assistenten in CRM- und HR-Tools)
  • Browser-Plugins und Erweiterungen mit KI-Funktionalität
  • Einzeln beschaffte SaaS-KI-Tools für spezifische Anwendungen (Transkription, Übersetzung, Bildgenerierung)
  • Eigenentwickelte Automatisierungen mit eingebundenen KI-APIs

Schatten-KI ist nicht primär ein technisches Problem, sondern ein Compliance- und Datenschutz-Risiko. Wenn ein Mitarbeiter einen Mandantenvertrag in ein öffentliches KI-Tool kopiert, ist das in der Regel ein DSGVO-Vorfall — und je nach Vertragslage auch ein Verstoß gegen Kunden-Vereinbarungen. Eine Bestandsaufnahme macht diese Risiken sichtbar und schafft die Basis für klare Nutzungs-Regeln.

Die vier Risiko-Klassen des EU-AI-Act

Der EU-AI-Act ordnet KI-Systeme in vier Risiko-Klassen, mit jeweils unterschiedlichen Anforderungen:

  1. Verbotene KI-Praktiken. Bestimmte Anwendungen sind grundsätzlich untersagt — etwa Social Scoring durch Behörden, manipulative KI mit erheblichem Schadenspotenzial, biometrische Echtzeit-Fernidentifizierung im öffentlichen Raum (mit eng definierten Ausnahmen). Diese Pflichten gelten seit Februar 2025.
  2. Hochrisiko-KI-Systeme. KI in sicherheitskritischen Produkten (Medizinprodukte, Maschinen, Fahrzeuge) sowie spezifische Anwendungsbereiche aus Anhang III der Verordnung — Personalauswahl, Bildungs-Bewertung, Kredit-Scoring, Strafverfolgungs-Unterstützung, kritische Infrastruktur-Steuerung. Für diese Systeme gelten umfangreiche Pflichten: Risikomanagement, technische Dokumentation, menschliche Aufsicht, Aufzeichnungen, Konformitätsbewertung. Die meisten Hochrisiko-Pflichten greifen ab August 2026.
  3. KI-Systeme mit Transparenz-Pflichten. Systeme, die mit Menschen interagieren (Chatbots), Inhalte generieren (Deepfakes) oder Emotionen erkennen, müssen Nutzende über die KI-Natur des Systems informieren. Pragmatisches Beispiel: Ein Chatbot muss erkennbar als Chatbot gekennzeichnet sein.
  4. KI mit minimalem Risiko. Alle übrigen KI-Anwendungen — in der Praxis die große Mehrheit. Hier bestehen keine spezifischen Pflichten, freiwillige Verhaltenskodizes werden aber empfohlen.

Zusätzlich gelten für KI-Modelle mit allgemeinem Verwendungszweck (GPAI) — etwa große Sprachmodelle wie GPT-4, Claude oder Gemini — eigene Pflichten für die Anbieter. Für Betreiber dieser Modelle (also Unternehmen, die sie für eigene Anwendungen nutzen) sind die Pflichten meist abgeleitet aus der eigenen Anwendung, nicht aus dem Modell selbst.

Wie eine Bestandsaufnahme konkret abläuft

Eine KI-Bestandsaufnahme dauert typischerweise zwei bis vier Wochen, je nach Unternehmens-Größe und Komplexität. Der Ablauf folgt vier Phasen:

  1. Strukturierte Befragung der Fachbereiche. Geführte Interviews mit fünf bis zehn Schlüssel-Personen aus IT, HR, Marketing, Vertrieb, Einkauf, Recht. Ziel: bekannte KI-Nutzung erfassen, vermutete Schatten-Nutzung aufspüren.
  2. Technische Erhebung. Sichtung der eingesetzten Software auf KI-Funktionen, Auswertung von Logs und Lizenzen, Analyse von Netzwerk-Verbindungen zu bekannten KI-Diensten (DNS-Analyse oder Proxy-Auswertung, sofern vorhanden und datenschutzkonform möglich).
  3. Klassifikation nach EU-AI-Act. Jedes identifizierte KI-System wird in die vier Risiko-Klassen eingeordnet, mit Begründung. Hochrisiko-Systeme werden zusätzlich gegen Anhang III der Verordnung geprüft.
  4. Bericht und Maßnahmen-Empfehlungen. Strukturiertes KI-Inventar, Risiko-Bewertung pro System, Maßnahmen-Empfehlungen mit Priorisierung — was muss sofort geklärt werden, was kann mittelfristig adressiert werden.

Die Bestandsaufnahme ist bewusst als eigenständiges Mandat konzipiert — ohne Verpflichtung zur Folge-Beratung. Ergebnis ist ein abgeschlossenes Inventar mit Handlungs-Empfehlungen, das der Geschäftsleitung als Entscheidungsgrundlage dient.

Was im KI-Inventar steht

Das KI-Inventar dokumentiert pro identifiziertem System die folgenden Informationen:

  • Bezeichnung und Anbieter des Systems, einschließlich der zugrunde liegenden Modell-Architektur, soweit bekannt
  • Einsatzbereich und Anwendungszweck — was wird damit gemacht, wer nutzt es, welche Entscheidungen werden unterstützt oder automatisiert
  • Rolle nach EU-AI-Act — Anbieter, Importeur, Händler, Betreiber
  • Risiko-Klasse nach EU-AI-Act mit Begründung der Einordnung
  • Verarbeitete Daten — insbesondere personenbezogene Daten und besondere Datenkategorien nach DSGVO
  • Auftragsverarbeitungs-Vereinbarungen mit dem Anbieter, soweit erforderlich
  • Beschaffungs-Quelle — offiziell beschafft oder Schatten-Nutzung
  • Verantwortliche Person im Unternehmen
  • Identifizierte Compliance-Lücken mit Handlungs-Priorität

Das Inventar wird in einem strukturierten Format geliefert, das in vorhandene GRC-Systeme integriert oder als Standalone-Lösung gepflegt werden kann. Wichtig ist die laufende Pflege — ein einmaliges Inventar veraltet schnell. Wir liefern eine Methodik mit, wie das Inventar im Tagesgeschäft aktuell gehalten werden kann.

Verbindung zu ISO/IEC 42001 und bestehendem ISMS

ISO/IEC 42001 ist die internationale Norm für KI-Managementsysteme (AIMS). Sie wurde Ende 2023 veröffentlicht und etabliert sich 2026 als methodisches Rückgrat für strukturierte KI-Governance. Die KI-Bestandsaufnahme ist auch der erste Schritt zum Aufbau eines AIMS nach ISO 42001 — das Inventar bildet die Grundlage für Risikobewertung, Politiken und Kontrollen.

Für Unternehmen mit bestehendem ISMS nach ISO 27001 ist die Integration besonders effizient: ISO 42001 ist nach der gleichen Struktur aufgebaut (Annex SL High-Level Structure), kann also auf vorhandene Strukturen aufsetzen — Risiko-Methodik, Dokumenten-Lenkung, Audit-Prozesse. Die Bestandsaufnahme klärt früh, welche Synergien tatsächlich vorhanden sind und welche Themen neu aufgebaut werden müssen.

Häufig gestellte Fragen

Sechs Fragen, die in fast jedem Bestandsaufnahme-Erstgespräch vorkommen. Klicken Sie eine Frage an, um die Antwort zu sehen.

Wir wissen schon, was wir an KI nutzen — brauchen wir trotzdem eine Bestandsaufnahme?

Die meisten Geschäftsleitungen kennen 60–70 Prozent der KI-Nutzung im Haus. Der nicht bekannte Teil ist erfahrungsgemäß der riskantere — private Konten in Marketing und Vertrieb, KI-Plugins in vorhandener Software, ungeklärte Lieferanten-Nutzung. Eine strukturierte Bestandsaufnahme bringt diese Lücke schnell zutage. Bei Unternehmen mit weniger als 50 Mitarbeitenden ist der Aufwand entsprechend kleiner.

Wie aufwendig ist eine Bestandsaufnahme für einen Mittelständler?

Der Aufwand hängt von Größe, Standortanzahl und Komplexität der IT-Landschaft ab. Bei größeren Organisationen mit mehreren Standorten ist er entsprechend höher, bei sehr kleinen Unternehmen genügt oft eine kompakte Bestandsaufnahme. Die konkrete Kalkulation erfolgt mandatsspezifisch und aufwandsbasiert nach dem Scoping-Gespräch.

Ist eine Bestandsaufnahme schon nach EU-AI-Act verpflichtend?

Nicht als formaler Schritt — aber faktisch unverzichtbar. Der EU-AI-Act verlangt, dass Hochrisiko-KI-Systeme im Unternehmen identifiziert und entsprechend behandelt werden. Ohne Bestandsaufnahme weiß man nicht, welche Systeme das sind. Bei Aufsichts-Prüfungen oder bei Konflikten mit Kunden ist die Bestandsaufnahme ein wesentliches Element der Nachweisführung.

Können wir die Bestandsaufnahme selbst durchführen?

Grundsätzlich ja. In der Praxis stoßen interne Teams aber regelmäßig an drei Grenzen: Sie kennen die regulatorische Einordnung nicht ausreichend, sie übersehen Schatten-Nutzung in Bereichen außerhalb ihrer Sichtweite, und sie haben oft keine Methodik für die strukturierte Erfassung. Ein externer Blick beschleunigt den Prozess und liefert eine belastbare Klassifizierung.

Was passiert, wenn wir verbotene KI-Praktiken finden?

In der Praxis sind verbotene Praktiken im mittelständischen Unternehmensumfeld selten — die meisten Verbote zielen auf staatliche oder sehr spezifische Anwendungen. Falls doch ein verbotener Anwendungsfall identifiziert wird, muss die Nutzung sofort eingestellt werden. Wir dokumentieren den Sachverhalt sauber und unterstützen bei der Kommunikation gegenüber Aufsichtsbehörden, falls eine Meldung notwendig sein sollte.

Wie aktuell muss das KI-Inventar gehalten werden?

Wir empfehlen eine vierteljährliche Aktualisierung, mindestens jährlich eine Voll-Revision. KI-Tools werden schnell beschafft und schnell aktiviert — ohne laufende Pflege veraltet ein einmaliges Inventar binnen sechs Monaten. Die Pflege ist organisatorisch leicht in einen vorhandenen GRC-Prozess zu integrieren.

Unser Ansatz

Wie wir die KI-Bestandsaufnahme durchführen.

Wir kombinieren strukturierte Befragungen mit technischer Erhebung und liefern ein vollständiges Inventar mit Risiko-Klassifizierung nach EU-AI-Act. Unser Vorgehen ist auf Geschwindigkeit ausgelegt: Erstgespräch, vier-bis-acht Interviews in zwei Wochen, technische Erhebung parallel, Berichtsphase eine Woche. Die Bestandsaufnahme ist ein abgeschlossenes Mandat ohne Folge-Verpflichtung.

Wir nutzen die methodische Verzahnung von EU-AI-Act, ISO 42001 und ISO 27001 von Anfang an — auch wenn das Unternehmen aktuell noch keine ISO-42001-Zertifizierung anstrebt. So ist das Inventar später ohne Bruch in ein Managementsystem überführbar. Auf Wunsch begleiten wir die Folge-Schritte: Politik-Aufbau, Awareness-Programme, gezielte Risiko-Behandlung.

Erstgespräch zur KI-Bestandsaufnahme.

30 Minuten. Wir klären den passenden Untersuchungsumfang, geben eine Indikation zu Aufwand und Zeitplan und beantworten die wichtigsten regulatorischen Erstfragen zum EU-AI-Act.

Erstgespräch buchen Methodik kennenlernen →
Verwandte Themen

Was nach der Bestandsaufnahme kommt.

Aus dem Inventar entstehen in der Regel diese nächsten Schritte:

KI-Managementsystem nach ISO/IEC 42001 Aufbau eines AIMS auf Basis des erstellten KI-Inventars KI-Audit-Vorbereitung Wenn Hochrisiko-Systeme identifiziert wurden und Konformität nachgewiesen werden muss KI-Awareness Schulung Mitarbeitende für sicheren Umgang mit KI sensibilisieren — das Schatten-KI-Risiko adressieren