KI-Inventar
Übersicht aller KI-Systeme mit Zweck, Risiko und Compliance-Status (AI Act Art. 4)
Was ist ein KI-Inventar?
Ein KI-Inventar ist eine strukturierte Übersicht aller KI-Systeme, die ein Unternehmen nutzt oder entwickelt. Es dokumentiert für jedes System:
- Zweck: Wofür wird die KI eingesetzt? (z.B. Texterstellung mit ChatGPT, Übersetzungen mit DeepL)
- Risikoklasse: Ist die KI minimal, begrenzt, hoch- oder inakzeptabel riskant nach der KI-Verordnung?
- Compliance-Status: Wurden alle erforderlichen Maßnahmen umgesetzt?
Das KI-Inventar ist das Fundament für eure KI-Compliance. Ohne zu wissen, welche KI-Systeme ihr nutzt, könnt ihr die Anforderungen der KI-Verordnung nicht erfüllen.
Warum ist das wichtig?
Die EU-KI-Verordnung fordert von allen Unternehmen, die KI nutzen:
- Transparenz: Ihr müsst wissen, welche KI-Systeme ihr einsetzt
- Risikobewertung: Für jedes System muss die Risikoklasse dokumentiert sein
- Schulung: Mitarbeiter müssen über die genutzten KI-Systeme informiert sein (Art. 4 KI-VO)
Ein KI-Inventar gibt euch den Überblick – und zeigt Prüfern, dass ihr eure Compliance ernst nehmt.
Wie erstelle ich ein KI-Inventar?
Ein KI-Inventar zu erstellen dauert 30 Minuten bis 1 Stunde. Folgt diesen Schritten:
Schritt 1: KI-Systeme identifizieren
Geht durch eure Unternehmensbereiche und fragt:
- Welche KI-Tools nutzen wir? (ChatGPT, Copilot, DeepL, ...)
- Wo setzen wir KI ein? (Texterstellung, Übersetzung, Kundenservice, ...)
- Gibt es KI in unseren eigenen Produkten?
Schritt 2: Zweck dokumentieren
Für jedes System:
- Wofür nutzen wir es? (z.B. "ChatGPT für Blog-Artikel-Entwürfe")
- Wer nutzt es? (z.B. "Marketing-Team, 3 Personen")
Schritt 3: Risikoklasse bestimmen
Die KI-Verordnung unterscheidet 4 Risikoklassen:
- Inakzeptabel: Verboten (z.B. Social Scoring)
- Hoch: Strenge Auflagen (z.B. HR-Entscheidungen, Kreditvergabe)
- Begrenzt: Transparenzpflicht (z.B. Chatbots)
- Minimal: Keine besonderen Pflichten (z.B. ChatGPT, DeepL)
Die meisten KMU nutzen nur KI mit minimalem Risiko.
Schritt 4: Compliance-Status tracken
Für jedes System dokumentieren:
- Wurden Mitarbeiter geschult?
- Ist die Transparenzpflicht erfüllt (falls Chatbot)?
- Gibt es eine Risikobewertung (falls Hochrisiko)?
Beispiel: KI-Inventar Müller GmbH
Die Müller GmbH (25 MA, Maschinenbau) nutzt 5 KI-Systeme:
| KI-System | Zweck | Risikoklasse | Status |
|---|---|---|---|
| ChatGPT | Marketing-Texte, E-Mails | Minimal | Schulung ✓ |
| DeepL | Übersetzungen | Minimal | Schulung ✓ |
| GitHub Copilot | Code-Completion | Minimal | Schulung ✓ |
| Grammarly | Rechtschreibprüfung | Minimal | Schulung ✓ |
| Crisp Chatbot | Kundenservice-Chat | Begrenzt | Transparenzhinweis ✓ |
Ergebnis: Alle Systeme haben minimales bis begrenztes Risiko. Die Compliance ist mit Geführter Erfassung in 1 Stunde erledigt.