Published on

KI-Systeminventar: Fundament der EU-AI-Act-Vorbereitung

Authors

Die meisten Organisationen unterschätzen den ersten Schritt der EU-AI-Act-Vorbereitung nicht inhaltlich, sondern strukturell: Bevor über Pflichten, Risikoklassen oder Audits gesprochen werden kann, muss klar sein, welche KI-Systeme überhaupt im Einsatz sind. In der Praxis ist genau diese Bestandsaufnahme die häufigste Lücke. Wer nicht weiß, welche Modelle, Dienste und eingekauften Funktionen im Unternehmen laufen, kann weder eine Risikoklassifizierung vornehmen noch Nachweise führen. Das KI-Systeminventar ist deshalb kein Verwaltungsdetail, sondern das Fundament jeder belastbaren Vorbereitung.

Mit der Enforcement-Schwelle am 02.12.2027 (Digital Omnibus) bleibt rund anderthalb Jahre Zeit. Das klingt komfortabel, ist es aber nicht: Ein vollständiges Inventar aufzubauen, Verantwortlichkeiten zu klären und Nachweise zu strukturieren, dauert in größeren Organisationen Monate – allein schon, weil KI heute dezentral und oft unbemerkt eingeführt wird.

Warum das Inventar die Voraussetzung für alles Weitere ist

Der EU AI Act knüpft seine Pflichten an die Rolle (Provider oder Deployer) und an die Risikoklasse eines konkreten Systems. Beides lässt sich nur bestimmen, wenn das System überhaupt erfasst ist. Die Klassifizierung als Hochrisiko-System ergibt sich nach Artikel 6 in Verbindung mit Anhang III des EU AI Act – etwa für KI in der Personalauswahl, in der Kreditvergabe oder in kritischen Infrastrukturen. Ohne Inventar bleibt diese Zuordnung Spekulation.

Hinzu kommt: Die regulatorisch relevanten Systeme sind selten die, über die im Unternehmen am lautesten gesprochen wird. Das prominente Chat-Assistenz-Pilotprojekt ist häufig unkritisch, während ein eingekauftes Scoring-Modul in der HR-Software oder ein automatisiertes Entscheidungssystem in der Sachbearbeitung unbemerkt in eine Hochrisiko-Kategorie fällt. Ein systematisches Inventar deckt diese blinden Flecken auf. Mehr zur Einordnung konkreter Anwendungsfälle findet sich auf hochrisiko-ki.com.

Was ein belastbares Inventar erfassen muss

Ein KI-Systeminventar, das mehr ist als eine Excel-Liste, hält pro System mindestens die folgenden Dimensionen fest:

  • Zweck und Funktion: Was tut das System, welche Entscheidung unterstützt oder trifft es, und in welchem Geschäftsprozess?
  • Rolle: Ist die Organisation Provider (entwickelt/bringt in Verkehr) oder Deployer (setzt ein)? Bei eingekauften Systemen ist das oft der Deployer-Layer – mit eigenen, eigenständigen Pflichten.
  • Herkunft: Eigenentwicklung, eingekaufte Software mit eingebetteter KI, oder ein über eine API genutzter Drittanbieter-Dienst.
  • Datenbasis: Welche Daten fließen ein, woher stammen sie, und enthalten sie personenbezogene oder besonders sensible Kategorien?
  • Vorläufige Risikoeinordnung: Verbotene Praktik, Hochrisiko nach Anhang III, Transparenzpflicht nach Artikel 50, oder geringes Risiko.
  • Verantwortlichkeit: Wer im Unternehmen ist fachlich und technisch zuständig?

Diese Struktur ist bewusst nüchtern. Sie soll nicht beeindrucken, sondern eine reproduzierbare Grundlage schaffen, auf der spätere Schritte – Risikomanagement, technische Dokumentation, menschliche Aufsicht – aufsetzen können.

Der Sprung von der Liste zum Nachweis

Hier trennt sich Bestandsaufnahme von Trust-Infrastructure. Eine Liste sagt aus, was existiert. Ein audit-fähiges Inventar belegt, dass die Aussage zu einem bestimmten Zeitpunkt stimmte – und wer sie verantwortet hat. Der EU AI Act verlangt für Hochrisiko-Systeme nach Artikel 11 in Verbindung mit Anhang IV eine technische Dokumentation und sieht in Artikel 49 die Registrierung bestimmter Systeme in einer EU-Datenbank vor. Beides setzt voraus, dass die zugrundeliegenden Angaben nicht nur erhoben, sondern auch nachvollziehbar gepflegt und versioniert werden.

Genau das ist der Unterschied zwischen Compliance als Momentaufnahme und nachweisbarer KI-Vertrauenswürdigkeit. Ein Inventar, dessen Stände sich nicht zurückverfolgen lassen, hilft im Audit wenig: Die Frage einer prüfenden Stelle lautet selten „Habt ihr eine Liste?“, sondern „Woher wisst ihr, dass diese Liste vollständig und aktuell ist, und könnt ihr das belegen?“. Wer Änderungen am Bestand mit Zeitstempel, Quelle und Verantwortlichem dokumentiert, verwandelt eine Verwaltungsaufgabe in evidenzbasierte Substanz.

Drei typische Fehler in der Praxis

Erstens die Einmal-Erhebung: Ein Inventar wird im Rahmen eines Projekts erstellt und veraltet danach, weil neue KI-Systeme laufend und ohne zentrale Meldung hinzukommen. Ohne Prozess, der Beschaffung und Entwicklung an das Inventar koppelt, ist die Liste binnen Monaten überholt.

Zweitens die Provider-Deployer-Verwechslung: Organisationen nehmen an, dass eingekaufte Systeme allein in der Verantwortung des Anbieters liegen. Tatsächlich treffen Deployer eigenständige Pflichten – etwa zur bestimmungsgemäßen Nutzung und zur menschlichen Aufsicht. Das Inventar muss diese Rolle pro System sauber abbilden.

Drittens das Verstecken hinter Tool-Auswahl: Manche Teams beginnen mit der Frage, welche Software sie kaufen, statt mit der Frage, was sie tatsächlich betreiben. Ein Werkzeug kann das Inventar pflegen helfen, ersetzt aber nicht die inhaltliche Bestandsaufnahme und Verantwortungszuordnung.

Wie der Einstieg konkret aussieht

Pragmatisch beginnt der Aufbau nicht mit der perfekten Datenbank, sondern mit einer strukturierten Erstaufnahme über die Fachbereiche hinweg: HR, Finance, Kundenservice, IT und Operations werden gezielt nach eingesetzten und geplanten KI-Funktionen befragt – einschließlich der in Standardsoftware eingebetteten Funktionen, die oft übersehen werden. Diese Rohliste wird anschließend pro Eintrag um Rolle, Datenbasis und vorläufige Risikoeinordnung ergänzt und mit einem klaren Verantwortlichen versehen.

Erst danach folgt die Entscheidung, wie der Bestand dauerhaft gepflegt wird. Entscheidend ist weniger das gewählte Format als die Verankerung im laufenden Betrieb: Beschaffungs- und Entwicklungsprozesse müssen so angepasst werden, dass kein neues KI-System ohne Inventareintrag in Produktion geht. Ein Inventar, das nur reaktiv gepflegt wird, erzeugt eine trügerische Sicherheit.

Ein vollständiges, versioniertes KI-Systeminventar ist die unspektakulärste und zugleich folgenreichste Vorarbeit der EU-AI-Act-Vorbereitung. Es entscheidet, ob alle weiteren Schritte auf belastbarem Boden stehen oder auf Annahmen.

Mehr zur Frage, wie sich Bestand, Risikoklasse und Nachweise zu einer prüffähigen Grundlage verbinden lassen, auf der AEGIRA Trust-Platform: aegira.ai.

Discuss on TwitterView on GitHub