Art. 4 KI-Kompetenz gilt seit 2. Februar 2025 · weitere EU-AI-Act-Pflichten folgen ab 2. August 2026·Noch 48 Tage

KI-Inventar

KI-Inventar erstellen: KI-Tools im Unternehmen sauber dokumentieren

Ein KI-Inventar zeigt, welche KI-Systeme im Unternehmen genutzt werden, wofür sie eingesetzt werden, wer verantwortlich ist und welche Risiken oder Nachweise relevant sind. DocKI führt KMU Schritt für Schritt durch diese Dokumentation.

DocKI ist ein Dokumentations- und Organisationstool. Es ersetzt keine Rechtsberatung.

Was DocKI strukturiert

KI-Tool, Anbieter, Kategorie und Einsatzzweck erfassen

Abteilungen, Nutzerzahl und interne Verantwortung dokumentieren

Personenbezogene Daten, Entscheidungswirkung und Risikostufe festhalten

Audit-PDF für interne Unterlagen und externe Rückfragen exportieren

Was gehört in ein KI-Inventar?

Ein vollständiges KI-Inventar enthält mindestens: Toolname und Anbieter, Einsatzzweck und betroffene Abteilungen, Nutzerzahl und interne KI-Ansprechperson, Angaben zu personenbezogenen Daten (welche Daten werden verarbeitet?), Angaben zur Entscheidungswirkung (werden auf Basis des Tools Entscheidungen getroffen?), die Risikokategorie nach EU AI Act sowie offene Fragen und nächste Schritte. Bei riskanteren Nutzungsszenarien kommen Nachweise, Bewertungen und Vendor-Dokumentation hinzu.

Warum nicht Excel?

Excel ist ein verbreiteter Startpunkt, stößt aber schnell an Grenzen: keine Rollen und Zugriffsrechte, keine Nachweisstruktur für Schulungen, keine Exportfunktion für Audits, keine Verknüpfung mit Kursen oder Zertifikaten und kein zentrales Tool für Teams. Wer mehrere Abteilungen hat oder regelmäßig neue KI-Tools einführt, braucht früher oder später eine strukturiertere Lösung. DocKI macht aus der Tabelle eine laufende Akte.

Für wen ist das relevant?

Relevant ist ein KI-Inventar für jedes Unternehmen, das KI-Systeme oder KI-Funktionen einsetzt – unabhängig von der Größe. Besonders betroffen sind KMU, Agenturen, Kanzleien, Dienstleister und Betriebe, die ChatGPT, Microsoft Copilot, Gemini, DeepL, KI in CRM, HR-Software, Buchhaltung oder Support-Tools einsetzen. Auch wenn die eigene Software KI-Funktionen enthält (z. B. automatische Analyse, Scoring oder Personalisierung), sollte das erfasst werden.

Risikoeinschätzung als Orientierung

DocKI bietet eine geführte Risikoeinschätzung auf Basis von Einsatzzweck, Datenbezug und Entscheidungswirkung. Das Ergebnis ist eine farbliche Risikoeinstufung (niedrig, mittel, hoch), die als erste Orientierung dient – nicht als rechtliche Bewertung. Damit sehen KMU auf einen Blick, welche Tools einer genaueren Prüfung bedürfen und wo die Nutzung unkritisch ist.

Beispiel: So sieht ein KI-Inventar-Eintrag aus

Ein typischer Eintrag: ChatGPT Team, Anbieter OpenAI, Nutzung im Marketing für Textentwürfe, keine Eingabe sensibler Kundendaten erlaubt, verantwortlich: Marketing-Leitung, Schulung erforderlich: KI-Basiskurs und interne Prompting-Regeln, Review alle 6 Monate. Genau diesen Eintrag legt man in DocKI an – inklusive Risikoampel, Schulungsverknüpfung und Exportfunktion.

Inventar und Schulungen verbinden

Das KI-Inventar ist in DocKI direkt mit dem Schulungsmodul verknüpft. Für jedes Tool kann hinterlegt werden, welche Schulungen oder Einweisungen für Mitarbeitende vorgesehen sind. So entsteht eine vollständige Dokumentation: Wer nutzt welches Tool, mit welcher Kompetenz und welchem Nachweis. Beides – Inventar und Schulungsakte – landet im Audit-Export.

MVP-Nutzen

Wobei DocKI konkret hilft

Der Einstieg ist bewusst einfach gehalten: Unternehmen sollen zuerst Ordnung schaffen, Zuständigkeiten klären und Nachweise greifbar machen.

  • Zentrale Liste aller KI-Tools im Unternehmen
  • Geführte Ersteinschätzung des Risikos je Tool
  • Verknüpfung mit Schulungsnachweisen der Mitarbeitenden
  • Interne KI-Ansprechperson je Tool festlegen
  • Dokumentation für Datenschutz- oder Compliance-Rückfragen
  • PDF-Export als prüfbare Momentaufnahme

FAQ

Häufige Fragen

Braucht jedes Unternehmen ein KI-Inventar?

Der EU AI Act nennt nicht für jedes KMU ausdrücklich ein Inventar als Pflicht. Praktisch ist es aber die Grundlage, um Nutzung, Verantwortlichkeiten, Schulungen und Risiken nachvollziehbar belegen zu können. Datenschutzberater, Aufsichtsbehörden und zunehmend auch Kunden und Geschäftspartner fragen nach einer solchen Übersicht.

Welche KI-Tools sollten dokumentiert werden?

Dokumentiert werden sollten alle relevanten KI-Systeme und KI-Funktionen im Unternehmen – etwa ChatGPT, Copilot, Gemini, DeepL, KI-Funktionen in CRM, HR, Support, Marketing, Buchhaltung oder Analyse-Tools. Auch eingebettete KI-Funktionen in bestehenden Softwareprodukten sollten erfasst werden, wenn sie relevante Entscheidungen unterstützen oder personenbezogene Daten verarbeiten.

Ersetzt DocKI eine rechtliche Bewertung?

Nein. DocKI schafft Struktur, Nachweise und eine interne Ersteinschätzung. Bei Hochrisiko-Anwendungen im Sinne des EU AI Act oder unklaren Einsatzfällen sollte zusätzlich spezialisierte Rechts- oder Compliance-Beratung eingebunden werden. DocKI liefert die strukturierte Grundlage, auf der diese Beratung effizient aufbauen kann.

Wie aktuell muss das Inventar sein?

Idealerweise wird das KI-Inventar laufend gepflegt: Neue Tools werden beim Einführen erfasst, nicht genutzte Tools archiviert, Verantwortlichkeiten aktuell gehalten. DocKI unterstützt dabei durch klare Statusfelder und einen übersichtlichen Inventarstand.