<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>KI-Inventar Archive - ELSEN GRC</title>
	<atom:link href="https://elsengrc.com/tag/ki-inventar/feed/" rel="self" type="application/rss+xml" />
	<link>https://elsengrc.com/tag/ki-inventar/</link>
	<description>Governance, Risk, Compliance Beratung - AI Privacy &#38; SaaS</description>
	<lastBuildDate>Sun, 05 Jul 2026 14:48:00 +0000</lastBuildDate>
	<language>de</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0</generator>

<image>
	<url>https://elsengrc.com/docs/uploads/2025/10/cropped-512-32x32.png</url>
	<title>KI-Inventar Archive - ELSEN GRC</title>
	<link>https://elsengrc.com/tag/ki-inventar/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>KI-Inventar erstellen und pflegen: Guideline nach EU AI Act</title>
		<link>https://elsengrc.com/journal/ki-inventar-erstellen-und-pflegen/</link>
		
		<dc:creator><![CDATA[Mario Elsen]]></dc:creator>
		<pubDate>Sun, 05 Jul 2026 14:46:15 +0000</pubDate>
				<category><![CDATA[GRC Journal]]></category>
		<category><![CDATA[Praxis]]></category>
		<category><![CDATA[EU AI Act]]></category>
		<category><![CDATA[KI-Inventar]]></category>
		<guid isPermaLink="false">https://elsengrc.com/?p=1540</guid>

					<description><![CDATA[<p>Wenn sich ein Unternehmen mit den Anforderungen des EU AI Act beschäftigt, trifft es ziemlich früh auf einen zentralen Begriff: Das KI-Inventar (oder auch KI-Verzeichnis, KI-Inventarliste, KI-Register). Das KI-Inventar ist...</p>
<p>Der Beitrag <a href="https://elsengrc.com/journal/ki-inventar-erstellen-und-pflegen/">KI-Inventar erstellen und pflegen: Guideline nach EU AI Act</a> erschien zuerst auf <a href="https://elsengrc.com">ELSEN GRC</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>Wenn sich ein Unternehmen mit den Anforderungen des <a href="https://elsengrc.com/wiki/g/eu-ai-act-definition-bedeutung-pflichten-fuer-unternehmen/">EU AI Act</a> beschäftigt, trifft es ziemlich früh auf einen zentralen Begriff: Das <strong>KI-Inventar</strong> (oder auch KI-Verzeichnis, KI-Inventarliste, KI-Register). Das KI-Inventar ist für viele KMU der <strong>erste konkrete Schritt</strong> in Richtung <a href="https://elsengrc.com/ai-act-beratung/">EU-AI-Act-Compliance</a> &#8211; und zugleich der am häufigsten aufgeschobene Schritt. Ein <strong>KI-Inventar erstellen und pflegen</strong> zu lassen, ist aber weder eine bürokratische Gängelung noch ein reines IT-Projekt. Vielmehr ist es der erste essentielle Schritt in ein nachhaltiges <a href="https://elsengrc.com/ki-risikomanagement/">KI-Risikomanagement</a> und sollte <strong>zur Priorität erklärt</strong> werden, wenn der Einstieg in die Nutzung von KI-Systemen erst einmal beschlossene Sache ist.</p>
<p>Wer nicht weiß, welche KI-Systeme im Unternehmen überhaupt im Einsatz sind, kann weder ihre <strong>Risiken </strong>in Hinblick auf <strong>Recht und Regulatorik </strong>sowie hinsichtlich <strong>Cyber-Security</strong> bewerten, noch konkrete <a href="https://elsengrc.com/wiki/g/4-risikostufen-eu-ai-act-definition-und-bedeutung/">Risikostufen</a> festlegen und damit nicht seinen <strong>Pflichten nach dem AI Act</strong> nachkommen. Diese <strong>Guideline</strong> erklärt, warum Sie bereits jetzt ein KI-Inventar erstellen sollten, was hineingehört, wie Sie es praktisch aufbauen und dauerhaft pflegen &#8211; und liefert am Ende eine kompakte <a href="#checkliste">Checkliste zum Abhaken</a>. und natürlich auch eine <a href="#checkliste">kostenlose EXCEL-Vorlage für die KI-Inventarliste</a>.</p>
<h3>KI-Inventar erstellen: Was das ist &#8211; und warum jetzt</h3>
<p>Ein KI-Inventar ist ein <strong>strukturiertes Verzeichnis aller Künstliche-Intelligenz-Systeme</strong>, die in einem Unternehmen entwickelt, eingekauft oder genutzt werden. Man kann es sich als das KI-Pendant zum <strong>Verzeichnis von Verarbeitungstätigkeiten</strong> (VVT) aus der <a href="https://elsengrc.com/wiki/c/dsgvo/">DSGVO</a> vorstellen: eine zentrale, gepflegte Übersicht, die auf <span style="text-decoration: underline;">Nachfrage</span> einer Aufsichtsbehörde sofort vorzeigbar ist.</p>
<p>Der Grund für die neue Dringlichkeit liegt im gestaffelten Inkrafttreten des <a href="https://elsengrc.com/wiki/eu-ai-act/">EU AI Act</a>. Drei Punkte sind für KMU entscheidend:</p>
<ul class="egrc-list">
<li><strong>Die KI-Kompetenzpflicht gilt bereits:</strong> Seit dem 2. Februar 2025 verlangt Art. 4 KI-VO, dass Unternehmen für ausreichende <a href="https://elsengrc.com/ki-kompetenzschulung/">KI-Kompetenz ihres Personals sorgen</a>. Wer das nicht dokumentiert hat, ist streng genommen schon jetzt in der Pflichtverletzung.</li>
<li><strong>Ab dem 2. August 2026 wird die Verordnung weitgehend vollständig anwendbar:</strong> Dann greifen unter anderem die <strong>Transparenzpflichten nach Art. 50</strong> &#8211; also die Kennzeichnung von Chatbots, KI-generierten Inhalten und Deepfakes.</li>
<li><strong>Die Hochrisiko-Fristen wurden verschoben:</strong> Mit der politischen <a href="https://elsengrc.com/journal/news/dsgvo-aenderungen-im-digital-omnibus-tracking-cookies-erlaubt/">Einigung zum &#8222;Digital Omnibus&#8220; vom Mai 2026</a> rutschen die umfangreichen Pflichten für eigenständige <a href="https://elsengrc.com/wiki/g/4-risikostufen-eu-ai-act-definition-und-bedeutung/">Hochrisiko-Systeme</a> (Anhang III) voraussichtlich auf Dezember 2027, für in Produkte eingebettete KI (Anhang I) sogar auf August 2028. Das verschafft Luft &#8211; macht das Inventar aber nicht weniger dringlich, denn ohne eine praxistaugliche Bestandsaufnahme weiß niemand, ob überhaupt ein Hochrisiko-System im Haus ist.</li>
</ul>
<div class="egrc-callout"><strong>Der rote Faden:</strong> Nahezu jede seriöse Umsetzungsempfehlung zum AI Act beginnt mit demselben Schritt &#8211; &#8222;Erstellen Sie zunächst ein Inventar aller eingesetzten KI-Systeme.&#8220; Das Inventar ist die Grundlage für alles Weitere: Risikoklassifizierung, Rollenbestimmung, Schulung und Dokumentation bauen darauf auf.</div>
<h3>Warum gerade KMU ein KI-Inventar brauchen</h3>
<p>Großkonzerne haben Compliance-Abteilungen, die solche Verzeichnisse (hoffentlich) ohnehin führen. Bei KMU ist die Ausgangslage eine andere &#8211; und paradoxerweise riskanter:</p>
<ul class="egrc-list">
<li><strong>Shadow AI wächst unbemerkt:</strong> In kleineren Unternehmen führen einzelne Mitarbeiter KI-Tools oft eigeninitiativ ein &#8211; ein ChatGPT-Konto hier, ein KI-Feature im CRM dort. Ohne Inventar entsteht eine <a href="https://elsengrc.com/wiki/shadow-ai/">Shadow-AI</a>-Landschaft, die niemand vollständig überblickt.</li>
<li><strong>KI steckt längst in Standardsoftware:</strong> Viele KMU glauben, sie setzten &#8222;gar keine KI&#8220; ein &#8211; dabei haben Microsoft 365 (Copilot), das E-Mail-Programm, die Buchhaltungssoftware oder das Bewerbermanagement längst KI-Funktionen integriert. Sogar die simplen Accounting-Lösungen für die Belegsortierung nutzen inzwischen KI-Werkzeuge zur Texterkennung. Auch diese zählen.</li>
<li><strong>Die Rolle entscheidet über die Pflichten:</strong> Der AI Act unterscheidet zwischen <span style="text-decoration: underline;">Anbietern</span>, <span style="text-decoration: underline;">Betreibern</span>, <span style="text-decoration: underline;">Importeuren</span> und <span style="text-decoration: underline;">Händlern</span>. Die meisten KMU sind <em>Betreiber</em> (Deployer) und haben damit reduzierte, aber reale Pflichten. Ohne Inventar lässt sich diese Rolle je System gar nicht bestimmen.</li>
<li><strong>KMU-Erleichterungen setzen Wissen voraus:</strong> Der AI Act sieht für kleinere Unternehmen vereinfachte Anforderungen vor &#8211; doch um sie zu nutzen, muss man erst wissen, welche Systeme man betreibt und wie sie einzustufen sind.</li>
</ul>
<h3>Was in ein KI-Inventar gehört</h3>
<p>Ein brauchbares Inventar ist mehr als eine Namensliste. Pro erfasstem KI-System sollten mindestens die folgenden Angaben festgehalten werden. Die Tabelle zeigt die Kernfelder (&#8222;Must-Haves&#8220;) mit einem kurzen exemplarischen Praxis-Beispiel:</p>
<div class="egrc-table-wrap">
<table class="egrc-table">
<thead>
<tr>
<th>Feld</th>
<th>Was erfasst wird</th>
<th>Beispiel</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>Bezeichnung / System</strong></td>
<td>Name des Tools oder der KI-Funktion</td>
<td>Microsoft 365 Copilot</td>
</tr>
<tr>
<td><strong>Anbieter</strong></td>
<td>Hersteller bzw. Vertragspartner</td>
<td>Microsoft Ireland</td>
</tr>
<tr>
<td><strong>Zweck / Einsatzgebiet</strong></td>
<td>Wofür wird das System genutzt?</td>
<td>Texterstellung, Meeting-Zusammenfassungen</td>
</tr>
<tr>
<td><strong>Abteilung / Verantwortlicher</strong></td>
<td>Wer nutzt es, wer ist zuständig?</td>
<td>Marketing / Teamleitung</td>
</tr>
<tr>
<td><strong>Datenkategorien</strong></td>
<td>Welche (ggf. personenbezogenen) Daten fließen ein?</td>
<td>Interne Dokumente, Kundennamen</td>
</tr>
<tr>
<td><strong>Rolle nach AI Act</strong></td>
<td>Anbieter, Betreiber, Importeur oder Händler?</td>
<td>Betreiber (Deployer)</td>
</tr>
<tr>
<td><strong>Risikoklasse</strong></td>
<td>Minimal, begrenzt, hoch oder inakzeptabel?</td>
<td>Begrenztes Risiko (Transparenzpflicht)</td>
</tr>
<tr>
<td><strong>Vertrag / Datenschutz</strong></td>
<td>AVV vorhanden? Datenfluss in Drittländer?</td>
<td>AVV abgeschlossen, EU-Datenresidenz</td>
</tr>
<tr>
<td><strong>Status / letzte Prüfung</strong></td>
<td>Aktiv, in Prüfung, abgelöst; Datum</td>
<td>Aktiv, geprüft 06/2026</td>
</tr>
</tbody>
</table>
</div>
<p>Die beiden Felder <strong>Rolle</strong> und <strong>Risikoklasse</strong> sind das Herzstück: Aus ihnen leiten sich sämtliche weiteren Pflichten ab. Sie lassen sich aber erst sinnvoll ausfüllen, wenn die Grunddaten stehen &#8211; deshalb ist die Reihenfolge wichtig.</p>
<h3>KI-Inventar erstellen in vier Schritten</h3>
<p>Ein KI-Inventar erstellen Sie nicht mit einem Klick, aber der Aufbau des KI-Inventars muss nicht kompliziert sein. Für die meisten KMU reicht zu Beginn eine <strong>strukturierte Tabelle</strong> (Excel, CSV oder ein einfaches Tool). Entscheidend ist das systematische Vorgehen: Bestandsaufnahme, Rolle und Kontext bestimmen, Risikoklassifizierung durchführen, Maßnahmen ableiten.</p>
<h4>Schritt 1: Bestandsaufnahme (Discovery)</h4>
<p>Erfassen Sie alle KI-Systeme &#8211; und suchen Sie aktiv nach den versteckten &#8222;Schattensystemen&#8220;. Gehen Sie dazu Abteilung für Abteilung vor und prüfen Sie sowohl offensichtliche KI-Tools als auch KI-Funktionen in bestehender Standardsoftware sowie die echte, reale Nutzung Ihrer Mitarbeiter. Ein kurzer Fragebogen an die Teamleitungen (&#8222;Welche digitalen Werkzeuge nutzt ihr, die Texte, Bilder, Vorschläge oder Auswertungen automatisch erzeugen?&#8220;) fördert erfahrungsgemäß mehr zutage als eine reine IT-Abfrage.</p>
<h4>Schritt 2: Rolle und Kontext bestimmen</h4>
<p>Klären Sie für jedes System Ihre Rolle nach dem AI Act. In den allermeisten Fällen sind KMU <em>Betreiber</em> &#8211; sie setzen fremde KI ein, entwickeln sie aber nicht selbst. Wer jedoch ein zugekauftes System wesentlich verändert oder unter eigenem Namen weitervertreibt, kann zum <em>Anbieter</em> mit deutlich höheren Pflichten werden. Das trifft insbesondere auf Software-Anbieter oder SaaS-Startups zu.</p>
<h4>Schritt 3: Risikoklassifizierung</h4>
<p>Ordnen Sie jedes System einer der <strong>vier Risikoklassen</strong> zu: <strong>minimal</strong>, <strong>begrenzt</strong> (Transparenzpflicht), <strong>hoch</strong> oder <strong>inakzeptabel</strong> (verboten). Prüfen Sie insbesondere, ob ein Anwendungsfall unter die Hochrisiko-Bereiche des Anhang III fällt (etwa Biometrie, Personalauswahl, Bonitätsprüfung). Wichtig: Auch das Ergebnis &#8222;nicht hochriskant&#8220; sollte dokumentiert und begründet werden &#8211; der AI Act verlangt in bestimmten Fällen eine schriftliche Begründung, die idealerweise direkt notiert wird.</p>
<h4>Schritt 4: Maßnahmen ableiten</h4>
<p>Aus Rolle und Risikoklasse ergeben sich die konkreten To-dos: Transparenzhinweise ergänzen, AVV nachfordern, Schulungen ansetzen, Dokumentation aufbauen. Halten Sie diese Maßnahmen samt Verantwortlichkeit und Frist direkt im Inventar oder in einer verknüpften Maßnahmenliste fest.</p>
<h3>KI-Inventar mit Software erstellen</h3>
<p>Wer die Erfassung, Pflege und Überwachung seiner eingesetzten KI-Systeme vereinfachen und die Erinnerungen automatisieren möchte, kann auf <strong>maßgeschneiderte Software-Lösungen zur KI-Inventarisierung</strong> zurückgreifen. ElsenGRC hat eine spezielle KI-Inventarsoftware entwickelt, die neben Erfassung und Risikoeinstufung auch den rechtskonformen Export im Falle einer behördlichen Prüfung ermöglicht. Sprechen Sie uns gerne an!</p>
<div id="attachment_1558" style="width: 2570px" class="wp-caption alignnone"><img fetchpriority="high" decoding="async" aria-describedby="caption-attachment-1558" class="size-full wp-image-1558" src="https://elsengrc.com/docs/uploads/2026/07/KI-Inventarliste-Software-Screenshot2-scaled.jpg" alt="KI-Inventar erstellen: Software-Lösung als Webanwendung für die Inventarisierung von KI-Systemen" width="2560" height="1599" srcset="https://elsengrc.com/docs/uploads/2026/07/KI-Inventarliste-Software-Screenshot2-scaled.jpg 2560w, https://elsengrc.com/docs/uploads/2026/07/KI-Inventarliste-Software-Screenshot2-300x187.jpg 300w, https://elsengrc.com/docs/uploads/2026/07/KI-Inventarliste-Software-Screenshot2-1024x639.jpg 1024w, https://elsengrc.com/docs/uploads/2026/07/KI-Inventarliste-Software-Screenshot2-768x480.jpg 768w, https://elsengrc.com/docs/uploads/2026/07/KI-Inventarliste-Software-Screenshot2-1536x959.jpg 1536w, https://elsengrc.com/docs/uploads/2026/07/KI-Inventarliste-Software-Screenshot2-2048x1279.jpg 2048w" sizes="(max-width: 2560px) 100vw, 2560px" /><p id="caption-attachment-1558" class="wp-caption-text">Es existieren maßgeschneiderte Software-Lösungen für die Erstellung von KI-Inventarlisten. Unsere ElsenGRC App bietet eine komfortable Funktionen zum Erfassen und Pflegen der KI-Systeme.</p></div>
<h3>KI-Inventar pflegen: Wenn aus Dokumentation ein Prozess wird</h3>
<p>Der häufigste Fehler ist, das KI-Inventar einmal zu erstellen und dann im Laufwerks-Nirvana der internen Unternehmens-Cloud verschwinden zu lassen. Ein Inventar ist nur so viel wert wie seine Aktualität &#8211; und die KI-Landschaft eines Unternehmens verändert sich schnell. Damit aus dem Dokument ein lebendiger Prozess wird, haben sich drei Routinen bewährt:</p>
<ul class="egrc-list">
<li><strong>Feste Review-Zyklen:</strong> Legen Sie einen <span style="text-decoration: underline;">regelmäßigen Turnus</span> fest (etwa quartalsweise), in dem das Inventar auf neue Systeme, geänderte Nutzung und ausgelaufene Tools geprüft wird.</li>
<li><strong>Inventar in den Beschaffungsprozess einbauen:</strong> Jedes neue Tool mit KI-Funktion wird <em>vor</em> der Einführung ins Inventar aufgenommen und klassifiziert. So entsteht Shadow AI gar nicht erst und die Geschäftsleitung kann auch wieder ruhig schlafen.</li>
<li><strong>Klare Verantwortlichkeit:</strong> Benennen Sie eine Person (KI-Beauftragter oder Compliance-Owner), die das Inventar führt. Ohne festen Verantwortlichen verwaist jedes Verzeichnis.</li>
</ul>
<p>Wer diese Routinen mit der ohnehin fälligen <a href="https://elsengrc.com/ki-kompetenzschulung/">KI-Kompetenzschulung</a> und der <strong>DSGVO-Dokumentation</strong> verzahnt, spart Doppelarbeit &#8211; denn viele Felder (Anbieter, Datenkategorien, AVV-Status) überschneiden sich mit dem Verarbeitungsverzeichnis und können teilweise nahtlos übernommen werden.</p>
<h3>Häufige Fehler beim KI-Inventar</h3>
<ul class="egrc-list">
<li><strong>Nur die &#8222;offensichtliche&#8220; KI erfassen:</strong> ChatGPT wird notiert, der KI-Filter im Bewerbertool übersehen. Gerade die eingebettete KI in Standardsoftware ist der blinde Fleck. Hier macht sich genaues Hinsehen bezahlt!</li>
<li><strong>Die Risikoklassifizierung raten statt prüfen:</strong> &#8222;Wird schon minimal sein&#8220; ist keine Bewertung. Anhang III gehört konkret durchgesehen &#8211; und das Ergebnis dokumentiert.</li>
<li><strong>Das Inventar von der Realität entkoppeln:</strong> Ein Verzeichnis, das nach der Ersterstellung nie wieder angefasst wird, ist im Ernstfall wertlos und sogar irreführend.</li>
<li><strong>Datenschutz und AI Act getrennt behandeln:</strong> Beide hängen eng zusammen. Wer AVV-Status und Datenkategorien nicht miterfasst, muss später alles doppelt aufrollen.</li>
</ul>
<h3 id="checkliste">Checkliste: KI-Inventar anlegen und pflegen</h3>
<p>Kompakt zum Abhaken, Ausdrucken und Aufhängen &#8211; die zentralen Schritte für ein prüffestes KI-Inventar:</p>
<ul class="egrc-list">
<li>Alle KI-Systeme <strong>abteilungsweise erfasst</strong> &#8211; inklusive eingebetteter KI in Standardsoftware</li>
<li><strong>Shadow AI</strong> aktiv aufgespürt (Team-Abfrage statt reiner IT-Sicht)</li>
<li>Pro System die <strong>Kernfelder</strong> ausgefüllt (Anbieter, Zweck, Verantwortlicher, Datenkategorien)</li>
<li><strong>Rolle nach AI Act</strong> bestimmt (meist Betreiber/Deployer)</li>
<li><strong>Risikoklasse</strong> je System zugeordnet und die Bewertung dokumentiert</li>
<li><strong>Anhang-III-Prüfung</strong> durchgeführt (Hochrisiko-Bereiche gezielt geprüft)</li>
<li><strong>AVV-Status und Datenfluss</strong> je System vermerkt (Verzahnung mit DSGVO)</li>
<li><strong>Maßnahmen</strong> mit Verantwortlichkeit und Frist abgeleitet</li>
<li><strong>Fester Review-Turnus</strong> etabliert (z.B. quartalsweise)</li>
<li><strong>Verantwortliche Person</strong> für die Pflege benannt</li>
<li>Inventar in den <strong>Beschaffungsprozess</strong> integriert (neue Tools vorab erfassen)</li>
</ul>
<p><span style="text-decoration: underline;">Die Checkliste gibt es auf Wunsch auch als PDF-Version zum Download:</span></p>
<ul class="egrc-list">
<li><a href="https://elsengrc.com/docs/uploads/2026/07/KI-Inventar-erstellen-Checkliste.pdf">KI-Inventar erstellen: Kostenlose Checkliste (PDF, 1 Seite)</a></li>
</ul>
<p><span style="text-decoration: underline;">Natürlich gibt es unsere Vorlage zur KI-Inventarliste auch als kostenloses Muster im EXCEL-Format zum Download:</span></p>
<ul class="egrc-list">
<li><a href="https://elsengrc.com/docs/uploads/2026/07/KI-Inventar-Mustervorlage.xlsx">KI-Inventarliste in EXCEL erstellen: Kostenlose Vorlage (EXCEL)</a></li>
</ul>
<h3>Wie Elsen GRC Sie unterstützt</h3>
<p>Ein KI-Inventar ist der Einstieg in die <strong>AI-Act-Compliance</strong> &#8211; und selten der Endpunkt. Elsen GRC begleitet KMU auf dem gesamten Weg:</p>
<ul class="egrc-list">
<li><strong><a href="/ai-act-beratung/">AI Act Readiness Scan</a>:</strong> Wir erstellen gemeinsam Ihr KI-Inventar, nehmen die Risikoklassifizierung vor und liefern eine Roadmap mit Blick auf die relevanten Fristen &#8211; so können Sie Ihr KI-Inventar erstellen lassen, statt es allein zu stemmen.</li>
<li><strong><a href="/ki-kompetenzschulung/">KI-Kompetenzschulung nach Art. 4 EU AI Act</a>:</strong> Erfüllt die gesetzliche Schulungspflicht &#8211; inklusive Mitarbeiter-Zertifikat, Schulungsregister und KI-Inventar-Vorlage.</li>
<li><strong><a href="/ki-governance-beratung/">KI-Governance-Beratung</a>:</strong> Vollständiges Governance-Framework mit Policies, Rollen und Freigabeprozessen &#8211; damit das Inventar dauerhaft gepflegt bleibt.</li>
<li><strong>KI-Inventar Software:</strong> Mit unserem Software-Angebot rund um die KI-Inventarisierung und Risikoeinstufung ermöglichen wir Ihnen die digitalisierte und automatisierte Erfassung und Überwachung Ihrer KI-Systeme.</li>
</ul>
<p>So wird aus einer einmaligen Bestandsaufnahme ein gesteuerter, prüffester Bestandteil Ihrer GRC-Struktur.</p>
<h3>Die häufigsten Fragen zum KI-Inventar (FAQ)</h3>
<p><strong>Ist ein KI-Inventar gesetzlich vorgeschrieben?</strong></p>
<p>Der AI Act nennt kein &#8222;KI-Inventar&#8220; als wörtliche Pflicht, setzt es aber faktisch voraus: Ohne vollständige Bestandsaufnahme lassen sich Risikoklassifizierung, Transparenz- und Dokumentationspflichten nicht rechtssicher erfüllen. Wer die Vorgaben erfüllen will, muss daher praktisch ein KI-Inventar erstellen &#8211; an einem strukturierten Verzeichnis führt kein Weg vorbei. Wer sich nicht mit Buntstiften und Karo-Papier bewaffnen will, sollte sich daher auch mit entsprechender <strong>Software für KI-Inventarisierung</strong> auseinandersetzen.</p>
<p><strong>Zählt ChatGPT im Unternehmen als KI-System fürs Inventar?</strong></p>
<p>Ja. Jedes eingesetzte KI-Tool gehört ins Inventar &#8211; auch allgemeine Assistenten wie ChatGPT, Claude oder Copilot sowie KI-Funktionen, die in vorhandener Software stecken. Unabhängig von der Dokumentation sollten Unternehmen aber darauf achten, dass Sie <a href="https://elsengrc.com/journal/claude-sicher-nutzen/">Claude sicher nutzen</a> oder <a href="https://elsengrc.com/journal/chatgpt-sicher-nutzen/">ChatGPT sicher nutzen</a>.</p>
<p><strong>Womit sollte man ein KI-Inventar erstellen &#8211; reicht Excel?</strong></p>
<p>Für den Einstieg und kleinere Unternehmen ja: Sie können Ihr KI-Inventar mit einer Excel-Tabelle erstellen. Wichtig sind Struktur, Vollständigkeit und regelmäßige Pflege, nicht das Werkzeug. Mit wachsender Systemzahl kann später ein dediziertes Tool wie eine <strong>KI-Inventarsoftware</strong> sinnvoll werden.</p>
<p><strong>Wer sollte das Inventar führen?</strong></p>
<p>Eine klar benannte Person &#8211; etwa ein KI-Beauftragter oder Compliance-Owner &#8211; idealerweise in Abstimmung mit dem Datenschutzbeauftragten, da sich die Verzeichnisse inhaltlich stark überschneiden.</p>
<p><strong>Wie oft muss das Inventar aktualisiert werden?</strong></p>
<p>Ein fester Review-Turnus (häufig quartalsweise) plus anlassbezogene Updates bei jeder neuen KI-Einführung. Entscheidend ist, dass das Inventar den tatsächlichen Ist-Zustand abbildet.</p>
<hr />
<p><strong>Verwandte Themen</strong></p>
<ul class="egrc-list">
<li><a href="/wiki/eu-ai-act/">EU AI Act: Definition, Bedeutung &amp; Pflichten</a></li>
<li><a href="/wiki/ki-governance/">KI-Governance: Definition, Bedeutung &amp; GRC-Relevanz</a></li>
<li><a href="/wiki/shadow-ai/">Shadow AI: Definition, Risiken &amp; Maßnahmen</a></li>
<li><a href="/wiki/risikoklassifizierung/">Risikoklassifizierung nach AI Act: Die vier Risikoklassen</a></li>
</ul>
<p><strong>Quellen</strong></p>
<ul class="egrc-list">
<li><a href="https://digital-strategy.ec.europa.eu/de/policies/regulatory-framework-ai">EU-Kommission: Regulatory framework on AI</a></li>
<li><a href="https://artificialintelligenceact.eu/implementation-timeline/">EU AI Act: Implementation Timeline</a></li>
<li><a href="https://ai-act-law.eu/de/anhang/3/">EU AI Act, Anhang III &#8211; Hochrisiko-KI-Systeme</a></li>
</ul>
<p>Bild: Titelbild © <a href="https://unsplash.com/de/@adrienolichon?utm_source=unsplash&amp;utm_medium=referral&amp;utm_content=creditCopyText">Adrien Olichon</a> auf <a href="https://unsplash.com/de/fotos/industrielle-regaleinheiten-mit-verschiedenen-gelagerten-gegenstanden-rN6zOBGSZjM?utm_source=unsplash&amp;utm_medium=referral&amp;utm_content=creditCopyText">Unsplash</a></p>
<p>Der Beitrag <a href="https://elsengrc.com/journal/ki-inventar-erstellen-und-pflegen/">KI-Inventar erstellen und pflegen: Guideline nach EU AI Act</a> erschien zuerst auf <a href="https://elsengrc.com">ELSEN GRC</a>.</p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
