- Published on
KI-Inventar aufbauen: Der erste Schritt zur AI-Act-Vorbereitung
- Authors

- Name
- Tails Azimuth
Die meisten Vorbereitungsprojekte zum EU AI Act beginnen mit der falschen Frage. Sie fragen: „Welche Pflichten treffen uns?" — bevor sie überhaupt wissen, welche KI-Systeme im eigenen Haus laufen. Das Ergebnis sind Compliance-Konzepte, die auf einem lückenhaften Bild aufsetzen: Ein Fachbereich hat ein Assistenzsystem eingekauft, das nie durch die IT ging; ein Team nutzt ein KI-Feature in einer Standardsoftware, ohne es als KI-System wahrzunehmen; ein externer Dienstleister betreibt ein Modell, dessen rechtliche Einordnung niemand geprüft hat. Wer den Bestand nicht kennt, kann keine Pflichten zuordnen — und schon gar nicht nachweisen, dass er sie erfüllt. Der erste Schritt jeder ernsthaften AI-Act-Vorbereitung ist deshalb kein juristischer, sondern ein inventarisierender: das vollständige, gepflegte KI-Inventar.
Warum das Gesetz ein Inventar voraussetzt, ohne es zu nennen
Der Begriff „Inventar" taucht in der Verordnung (EU) 2024/1689 nicht als eigene Pflicht auf. Und doch setzen zahlreiche ihrer Vorschriften voraus, dass eine Organisation ihren KI-Bestand kennt. Artikel 4 verlangt seit dem 2. Februar 2025 von Providern und Deployern, ein ausreichendes Maß an KI-Kompetenz ihres Personals sicherzustellen — eine Pflicht, die sich nur erfüllen lässt, wenn man weiß, wer mit welchen Systemen arbeitet. Artikel 26 verpflichtet Betreiber von Hochrisiko-KI zu einer Reihe konkreter Maßnahmen, von der bestimmungsgemäßen Verwendung bis zur menschlichen Aufsicht; auch das setzt voraus, dass die betroffenen Systeme überhaupt als Hochrisiko-KI erkannt wurden. Und Artikel 49 sieht für bestimmte Hochrisiko-Systeme eine Registrierung in der EU-Datenbank nach Artikel 71 vor — man kann nur registrieren, was man erfasst hat.
Das Inventar ist damit die stille Voraussetzung fast aller AI-Act-Pflichten. Es ist die Datengrundlage, auf der Risikoklassifizierung, Pflichtenzuordnung und späterer Nachweis erst möglich werden. Fehlt sie, bleibt jede Compliance-Aussage eine Behauptung ohne Fundament — und genau an dieser Stelle entscheidet sich, ob eine Organisation lediglich Compliance-Software betreibt oder tatsächlich belastbare Trust-Infrastructure aufbaut, auf der sich nachweisbare Aussagen gründen lassen.
Was in ein KI-Inventar gehört
Ein tragfähiges Inventar ist mehr als eine Liste von Toolnamen. Für jedes erfasste System sollten mindestens folgende Angaben dokumentiert sein: eine eindeutige Bezeichnung und der verantwortliche Fachbereich; der Zweck und der konkrete Einsatzkontext; die Rolle der eigenen Organisation — Provider, Deployer oder beides; die Herkunft des Systems (Eigenentwicklung, eingekauft, als Feature in einer Drittsoftware enthalten); die Art der verarbeiteten Daten, insbesondere ob personenbezogene oder besonders schützenswerte Daten betroffen sind; und der aktuelle Betriebsstatus.
Zwei Kategorien werden dabei regelmäßig unterschätzt. Die erste sind eingebettete KI-Funktionen: Ein CRM mit Lead-Scoring, ein Bewerbermanagement mit automatischem Ranking, ein Ticketsystem mit Priorisierungslogik — hier steckt KI im Inneren einer Anwendung, die niemand als „KI-System" abgespeichert hat. Die zweite ist die sogenannte Schatten-KI: Systeme, die einzelne Mitarbeitende oder Teams eigenständig eingeführt haben, ohne zentrale Freigabe. Beide entziehen sich der klassischen IT-Bestandsführung und lassen sich nur durch aktives Nachfragen in den Fachbereichen aufdecken. Ein Inventar, das nur die offiziell beschaffte Software abbildet, ist strukturell unvollständig.
Vom Bestand zur Klassifizierung
Sobald der Bestand steht, folgt die rechtliche Einordnung — und hier liegt der eigentliche Wert des Inventars. Der EU AI Act klassifiziert KI-Systeme nach ihrem Risiko: verbotene Praktiken nach Artikel 5, Hochrisiko-Systeme nach Artikel 6 in Verbindung mit Anhang III (Annex III), Systeme mit besonderen Transparenzpflichten nach Artikel 50 sowie Anwendungen mit minimalem Risiko. Erst wenn jedes inventarisierte System einer dieser Kategorien zugeordnet ist, lässt sich der Pflichtenkatalog bestimmen.
Die Einordnung ist selten trivial. Ob ein Recruiting-Tool, ein Kreditscoring oder ein Assistenzsystem im Kundenservice unter Annex III fällt, hängt vom konkreten Einsatzzweck ab, nicht vom Produktnamen. Eine strukturierte Übersicht der Hochrisiko-Kategorien nach Annex III und ihrer Abgrenzung findet sich auf hochrisiko-ki.com. Für die Praxis empfiehlt sich, jede Klassifizierungsentscheidung mit einer kurzen Begründung zu versehen: Warum wurde ein System als Hochrisiko eingestuft — oder warum nicht? Diese Begründungen sind später gegenüber Aufsichtsbehörden, Kunden im Vendor-Assessment und Auditoren der entscheidende Beleg dafür, dass die Einordnung nicht willkürlich, sondern nachvollziehbar getroffen wurde.
Das Inventar als lebendes Artefakt
Ein KI-Inventar ist kein Projekt mit Enddatum, sondern ein Prozess. Modelle werden ausgetauscht, neue Tools eingeführt, Einsatzzwecke verändert — und mit jeder Änderung kann sich die Risikoklasse und damit die Pflichtenlage verschieben. Ein Inventar, das einmal erhoben und dann abgelegt wird, veraltet innerhalb von Monaten. Der Standard ISO/IEC 42001:2023 trägt diesem Umstand Rechnung: Das dort beschriebene AI Management System (AIMS) verlangt, den Anwendungsbereich zu bestimmen und die eingesetzten KI-Systeme fortlaufend zu erfassen und zu bewerten. Als Maturity-Modell verstanden — AIMS im Sinne von ISO 42001 kombiniert mit den Reifegraden von CMMI v3 — wird aus der statischen Liste ein gesteuerter Kreislauf aus Erfassen, Bewerten, Überwachen und Aktualisieren.
Entscheidend ist der Nachweischarakter. Es genügt nicht, ein Inventar zu führen; man muss belegen können, dass es zu einem bestimmten Zeitpunkt vollständig und aktuell war. Wer die Historie seiner Klassifizierungsentscheidungen, ihrer Begründungen und ihrer Änderungen nachvollziehbar aufbewahrt, verwandelt eine Verwaltungsaufgabe in prüffähige Evidenz. Genau das ist der Kern von Evidence-based AI Trust: nicht die Behauptung, alles im Griff zu haben, sondern der belastbare, audit-fähige Nachweis über den tatsächlichen Bestand.
Warum jetzt und nicht später
Mit der EU-AI-Act-Enforcement zum 2. Dezember 2027 (Digital Omnibus) rückt der Zeitpunkt näher, ab dem die Einhaltung der Hochrisiko-Pflichten überprüfbar durchgesetzt wird. Ein KI-Inventar aufzubauen, ist keine Aufgabe, die sich in wenigen Wochen erledigen lässt — es erfordert Abstimmung mit allen Fachbereichen, das Aufspüren eingebetteter und Schatten-KI und den Aufbau einer Pflege-Routine. Organisationen, die heute beginnen, gewinnen nicht nur Zeit, sondern auch Klarheit: Sie wissen, worüber sie reden, wenn die Fragen kommen.
Wer diesen ersten Schritt sauber geht, legt das Fundament für alles Weitere — von der Risikoklassifizierung über die technische Dokumentation bis zur Konformitätsbewertung. Mehr dazu, wie sich ein KI-Inventar in eine durchgängige, nachweisbare AI-Trust-Architektur überführen lässt, unter aegira.ai.