114 Tage bis zur EU AI Act Enforcement-Deadline — 2. August 2026 Jetzt kostenlos prüfen →
Alle Ratgeber
Grundlagen

KI-Systeme inventarisieren: So erstellst du deinen AI-Asset-Register

April 2026 · 8 min Lesezeit · ai-risk-check.com

Schritt-für-Schritt-Anleitung zur Erfassung aller KI-Systeme im Unternehmen. Der erste Schritt zur EU AI Act Compliance.

Der EU AI Act verpflichtet alle Unternehmen, die KI-Systeme einsetzen oder bereitstellen, ihre Systeme zu kennen, zu klassifizieren und zu dokumentieren. Ohne vollständige Bestandsaufnahme ist keine sinnvolle Compliance möglich.

Warum ein AI-Asset-Register unverzichtbar ist

Viele KMU unterschätzen die Anzahl der KI-Systeme die sie bereits einsetzen. HR-Software mit automatisiertem CV-Screening, Chatbots für den Kundenservice, Predictive Analytics in der Produktion, E-Mail-Filter — all das fällt unter den EU AI Act. Ein systematisches Register ist die Grundlage für jede Compliance-Massnahme.

Schritt 1: Systemerfassung starten

Führe für jedes KI-System folgende Informationen zusammen:

  • Systemname und Anbieter — Was heisst das Tool? Wer stellt es bereit?
  • Zweck und Einsatzbereich — Wofür wird es genutzt?
  • Personenbezug — Verarbeitet es Daten von Mitarbeitenden, Kunden oder anderen natürlichen Personen?
  • Automatisierte Entscheidungen — Trifft das System selbständig Entscheidungen?
  • Datenquellen — Welche Daten werden eingespeist?
  • Zuständige Person — Wer ist intern verantwortlich?

Schritt 2: Alle Unternehmensbereiche einbeziehen

KI-Systeme verstecken sich in vielen Abteilungen. Befragt systematisch: HR, IT, Marketing, Vertrieb, Produktion, Finanzen und Rechtsabteilung. Auch Drittanbieter-Software (SaaS) enthält häufig KI-Funktionen die nicht offensichtlich sind — z.B. automatische Lead-Scoring-Systeme in CRM-Tools.

Schritt 3: Mindestinformationen pro System

Für jedes identifizierte System dokumentierst du:

1. Technische Beschreibung (Funktionsweise, verwendete Modelle) 2. Datenverarbeitung (Eingangs- und Ausgangsdaten) 3. Einsatzzeitraum (seit wann, geplantes Ende) 4. Anbieterdokumentation (Konformitätserklärungen, EU AI Act Compliance-Nachweise) 5. Interne Zuständigkeit (Rolle, Ansprechperson) 6. Risikoklasse nach EU AI Act (nach erster Einschätzung)

Schritt 4: Risikoklassifikation vornehmen

Nachdem alle Systeme erfasst sind, klassifizierst du jedes nach den vier Risikoklassen des EU AI Acts:

  • Verboten (Art. 5): Systeme die sofort eingestellt werden müssen
  • Hochrisiko (Annex III): Strengste Anforderungen, Hauptdeadline August 2026
  • Begrenzt: Transparenzpflichten gegenüber Nutzern
  • Minimal: Keine spezifischen Pflichten

Schritt 5: Priorisierung und Aktionsplan

Priorisiere nach Risikoklasse: Hochrisiko-Systeme zuerst, dann begrenzte Risiken. Erstelle für jedes System einen konkreten Aktionsplan mit Verantwortlichen und Deadlines.

Direkt prüfen — kostenlos

Prüfe in 5 Minuten ob deine KI-Systeme unter den EU AI Act fallen — mit sofortigem Ergebnis.

Kostenloser EU AI Act Check →
Alle RatgeberWissenshub
KI-Systeme inventarisieren: So erstellst du deinen AI-Asset-Register | ai-risk-check.com | ai-risk-check.com