Ein praxisnaher Leitfaden zum Aufbau eines KI-Systeminventars für die Governance – Ermittlungsmethoden, welche Informationen erfasst werden sollten, der Kontext zum EU AI Act 2026, die Anforderung des Treasury FS AI RMF an ein Inventar sowie Hinweise, wie es korrekt und aktuell gehalten wird.
•
•
22 Minuten Lesezeit
Themen
Ein KI-Systeminventar (auch als KI-Systemregister bezeichnet) ist ein umfassendes, zentralisiertes Verzeichnis aller KI-Systeme, -Modelle und -Agenten, die in einem Unternehmen im Einsatz sind. Es erfasst deren geschäftlichen Zweck, die Verantwortlichkeiten sowie die Risikostufen – das Fundament eines jeden Governance-Programms in einem Unternehmen. Der Aufbau eines vollständigen KI-Inventars ist mittlerweile eine zwingende Voraussetzung für die Einhaltung des EU AI Act, der ISO 42001, des NIST AI RMF und des neuen Financial Services AI Risk Management Frameworks des US-Finanzministeriums.
Die meisten Unternehmen können eine vermeintlich einfache Frage nicht beantworten: Wie viele KI-Systeme sind derzeit im gesamten Unternehmen im Einsatz? Die Unfähigkeit, hierauf eine verlässliche Antwort zu geben – und das Fehlen eines umfassenden KI-Inventars –, ist nicht nur eine administrative Lücke. Es stellt ein Compliance-Risiko, einen blinden Fleck im Risikomanagement und eine zunehmend unhaltbare Position dar, da regulatorische Rahmenbedingungen weltweit von freiwilligen Leitlinien zu verbindlichen Verpflichtungen übergehen.
Der EU AI Act, der im August 2024 in Kraft getreten ist und dessen Verpflichtungen schrittweise bis 2027 wirksam werden, verpflichtet Betreiber von Hochrisiko-KI-Systemen, diese Systeme in der EU-Datenbank zu registrieren (Artikel 71) und Dokumentationen bereitzuhalten, die eine lückenlose Erfassung jedes betroffenen Systems voraussetzen.[1] ISO/IEC 42001, der internationale Standard für KI-Managementsysteme, verlangt von Unternehmen, den Umfang und den Kontext ihrer KI-Systeme als Voraussetzung für eine Zertifizierung zu dokumentieren, was eine systematische Katalogisierung zu einer praktischen Notwendigkeit macht.[2] Das NIST AI Risk Management Framework betrachtet die Identifizierung und Klassifizierung von KI-Systemen als die grundlegende Aktivität innerhalb seiner „Map“-Funktion, auf der alle nachgelagerten Risikomessungen und -managementprozesse aufbauen.[3] Das im Februar 2026 veröffentlichte Financial Services AI Risk Management Framework des US-Finanzministeriums macht das KI-Inventar zu einem eigenen Kontrollziel (GV-1.6) mit sechs Unterzielen, die von der Aufdeckung von Schatten-IT bis hin zur Risikoanalyse auf Portfolioebene reichen.[4] Ohne ein umfassendes KI-Inventar ist die Einhaltung dieser Rahmenwerke strukturell unmöglich.
Dennoch ist die Aufgabe, jedes einzelne KI-System in einem Unternehmen zu katalogisieren, weitaus komplexer, als es zunächst den Anschein hat. Dieser Leitfaden bietet einen systematischen Ansatz, um ein KI-Inventar von Grund auf aufzubauen – einschließlich der Frage, was erfasst werden muss, wie Systeme aufgedeckt werden können, die für die zentrale Governance unsichtbar sein könnten, und wie das Inventar langfristig aktuell gehalten wird.
Warum ein KI-Inventar das Fundament der Governance ist
Unabhängig von regulatorischen Vorgaben ist ein vollständiges KI-Systeminventar die Voraussetzung für praktisch jede nachgelagerte Governance-Aktivität. Risikobewertungen können nicht für Systeme durchgeführt werden, die unbekannt sind. Bias-Audits können keine KI-Tools erfassen, die vom Einkauf nie registriert wurden. Und Vorfallreaktionspläne können keine KI-gesteuerten Prozesse berücksichtigen, von denen die IT keine Kenntnis hat.
Die praktischen Konsequenzen eines Betriebs ohne Inventar sind bereits spürbar. Unternehmen, die dem EU AI Act unterliegen, müssen Hochrisiko-Systeme in der EU-Datenbank registrieren.[1] Wer eine Zertifizierung nach ISO 42001 anstrebt, muss einen systematischen Prozess zur Identifizierung und zum Management von KI-Systemen im gesamten Unternehmen nachweisen.[2] Finanzaufsichtsbehörden wie die Bank of England, die FCA und die Europäische Zentralbank haben damit begonnen, aufsichtsrechtliche Erwartungen zu formulieren, die voraussetzen, dass Unternehmen genau wissen, welche Entscheidungen durch algorithmische oder KI-basierte Tools beeinflusst werden.[5] Und seit Februar 2026 müssen US-Finanzinstitute in der Lage sein, den Fragebogen des Treasury FS AI RMF zu beantworten, was ohne ein grundlegendes KI-Inventar unmöglich ist.[4]
Die Herausforderung wird durch die Geschwindigkeit der KI-Einführung noch verschärft. Die Global Survey on AI 2024 von McKinsey ergab, dass 72 % der Unternehmen KI in mindestens einer Geschäftsfunktion eingeführt haben, wobei sich die Akzeptanz im Vergleich zum Vorjahr fast verdoppelt hat und ein Großteil davon auf Abteilungsebene ohne zentrale Aufsicht erfolgte.[6] Plattformen wie Enzai wurden speziell entwickelt, um der Komplexität der Pflege eines dynamischen KI-Inventars auf Unternehmensebene zu begegnen, indem sie Aufdeckung, Risikoklassifizierung und kontinuierliche Überwachung in einer einzigen Governance-Ebene vereinen.
Ein KI-Inventar ist kein bloßes Kontrollkästchen für die Compliance. Es ist das zentrale Element, von dem jede andere Governance-Aktivität abhängt.
Was in Ihr KI-Inventar für 2026 gehört: Aktualisierte Anforderungen
Zwei Dinge haben sich geändert, seit die meisten Unternehmen ihre Inventarspezifikationen zuletzt überprüft haben. Die regulatorischen Anforderungen sind gestiegen und die zu inventarisierenden Systeme haben sich weiterentwickelt. Ein Inventar, das 2024 zur Vorbereitung auf den EU AI Act konzipiert wurde, reicht für das Jahr 2026 nicht mehr aus.
Der regulatorische Rahmen im Jahr 2026
EU AI Act – Verpflichtungen für Hochrisiko-Systeme ab dem 2. August 2026 wirksam. Das gesamte Spektrum der Anforderungen für Hochrisiko-Systeme gemäß den Artikeln 9–15, die Konformitätsbewertung nach Artikel 43, die Transparenzpflichten nach Artikel 50 und die Registrierung in der EU-Datenbank gemäß Artikel 71 treten am 2. August 2026 in Kraft.[7] Der im November 2025 vorgeschlagene Digital Omnibus könnte die Frist für Anhang III bis Dezember 2027 verlängern, dieser Vorschlag befindet sich jedoch noch in den Trilog-Verhandlungen, und das Ergebnis ist ungewiss. Planen Sie für August; betrachten Sie eine etwaige Verlängerung als Notfallplan, nicht als Ausgangsbasis. Die Auswirkung auf das Inventar ist konkret: Jedes System, das unter die Kategorien des Anhangs III fallen könnte, muss identifizierbar, klassifiziert und für die Registrierung bereit sein.
Treasury Financial Services AI Risk Management Framework – am 19. Februar 2026 veröffentlicht. Das US-Finanzministerium hat am 19. Februar 2026 das Financial Services AI Risk Management Framework (FS AI RMF) zusammen mit einem KI-Lexikon veröffentlicht, um das NIST AI RMF für Finanzinstitute in Form von 230 Kontrollzielen anzupassen.[4] Der Aufbau des KI-Inventars ist ein eigenes Kontrollziel – GV-1.6 – mit sechs Unterzielen, die von der Aufdeckung von Schatten-IT bis hin zur Risikoanalyse auf Portfolioebene reichen. Das Rahmenwerk ist derzeit freiwillig, es wird jedoch erwartet, dass es die Erwartungen der Wirtschaftsprüfer rasch prägen wird. Für Finanzdienstleister muss das Inventar nun standardmäßig die Beantwortung des FS-AI-RMF-Fragebogens unterstützen.
Colorado AI Act und parallele Bundesstaatsgesetze. Der Colorado AI Act, der ursprünglich am 1. Februar 2026 in Kraft trat und anstehenden Änderungen unterliegt, verpflichtet Entwickler und Betreiber von Hochrisiko-KI-Systemen zu angemessener Sorgfalt, um algorithmische Diskriminierung bei folgenschweren Entscheidungen zu vermeiden.[8] Inventare, die die Compliance mit den Vorgaben in Colorado unterstützen, müssen die Auswirkungen von Entscheidungen, die betroffenen Populationen und Kennzeichnungen für folgenschwere Entscheidungen erfassen – Felder, die in älteren KI-Inventaren oft fehlen.
ISO/IEC 42001 und NIST AI RMF. Fortlaufende freiwillige Rahmenwerke. Die ISO 42001-Zertifizierung erfordert den Nachweis eines systematischen Prozesses zur Identifizierung und zum Management von KI-Systemen. Das NIST AI RMF behandelt die Identifizierung und Klassifizierung als grundlegende Aktivität innerhalb seiner „Map“-Funktion.[2][3]
Was 2026 neu zu erfassen ist
Die Felder und Aspekte, die speziell im Jahr 2026 hinzukommen:
Kennzeichung agentischer Systeme. Ob es sich bei dem System um einen autonomen Agenten handelt, dessen Autonomiestufe (siehe Enzai's Agentic AI Governance Guide) und der begrenzte Aktionsraum, in dem er agiert.
Abhängigkeit von Basismodellen. Bei Systemen, die auf Basismodellen von Drittanbietern aufbauen: der Modellanbieter, die Modellversion, die Richtlinie zur Versionsfixierung (Pinning) und die Auslöser für eine erneute Validierung, wenn der Anbieter Updates bereitstellt.
Risikoklassifizierungsfelder gemäß EU AI Act. Kategorie nach Anhang III (falls zutreffend), Begründung der Hochrisiko-Klassifizierung, Weg der Konformitätsbewertung, Status der Registrierung in der EU-Datenbank, Verweis auf den Plan zur Überwachung nach dem Inverkehrbringen. Eine vollständige Aufschlüsselung der Verpflichtungen finden Sie im EU AI Act Compliance Guide von Enzai.
FS AI RMF Mapping (Finanzdienstleistungen). Zuordnung zu relevanten Kontrollzielen, insbesondere den GV-1.6-Unterzielen, einschließlich externer Exposition, Nutzung sensibler oder regulierter Daten, Auswirkungen auf Kunden oder Märkte sowie Kritikalität.
Kennzeichnung zur Aufdeckung von Schatten-Agenten. Spezifische Nachverfolgung für autonome Agenten, die außerhalb der offiziellen Beschaffung eingeführt wurden – häufig eingebettet in SaaS-Plattformen oder informell von Data-Science-Teams entwickelt.
Auslöser für wesentliche Veränderungen. Definierte Kriterien dafür, wann eine Änderung an einem bestehenden System eine „wesentliche Veränderung“ gemäß Artikel 3 Absatz 23 des EU AI Act darstellt und somit eine erneute Bewertung erforderlich macht.
Dies sind Ergänzungen zu dem im Folgenden beschriebenen Strukturrahmen. Unternehmen, deren Inventare die unten aufgeführten Kernfelder bereits abdecken, sollten eine gezielte Erweiterung planen, um diese 2026er-spezifischen Daten hinzuzufügen, anstatt das Inventar von Grund auf neu aufzubauen.
Die Herausforderung der Aufdeckung
Zu verstehen, warum KI-Systeme schwer zu katalogisieren sind, ist der erste wichtige Schritt vor dem eigentlichen Aufbau des Inventars. KI verhält sich hinsichtlich ihrer Sichtbarkeit anders als traditionelle Software. Sie nistet sich in bestehende Tools ein, agiert über APIs von Drittanbietern und breitet sich durch Entscheidungen einzelner Mitarbeiter aus, die niemals über den Tisch des Einkaufs gehen.
Schatten-KI – Die größte Herausforderung bei der Aufdeckung ist die Schatten-KI: Systeme, die von Mitarbeitern oder Teams ohne formelle Genehmigung eingeführt werden. Ein Marketinganalyst, der mit einer privaten Kreditkarte ein KI-gestütztes Copywriting-Tool abonniert; ein Vertriebsteam, das einen KI-Dienst zur Transkription von Meetings nutzt; ein Finanzteam, das über eine Browser-Erweiterung mit einem großen Sprachmodell experimentiert. Jedes dieser Szenarien stellt ein KI-System dar, das Unternehmensdaten außerhalb jeglicher Governance-Strukturen verarbeitet.
Eingebettete KI in SaaS-Plattformen – Führende Anbieter von Unternehmenssoftware haben KI-Funktionen in rasantem Tempo in bestehende Produkte integriert. Eine CRM-Plattform, die ein prädiktives Lead-Scoring einführt; ein HR-System, das eine Lebenslauf-Vorauswahl implementiert; ein Kundenservicetool, das eine automatisierte Antwortgenerierung bereitstellt. Dies sind KI-Systeme, die jedoch oft im Zuge von Funktions-Updates und nicht als neue Beschaffungen eingeführt werden, was sie für herkömmliche Software-Audits unsichtbar macht.
KI von Anbietern und Drittparteien – Wenn ein Unternehmen einen Dienstleister beauftragt, der KI bei der Erbringung seiner Dienstleistung einsetzt, kann das Unternehmen im Rahmen von Regularien wie dem EU AI Act zum Betreiber dieses KI-Systems werden. Ein Anbieter von Hintergrundüberprüfungen, der KI zur Vorauswahl von Bewerbern einsetzt; ein Outsourcing-Partner für die Schadensabwicklung, der KI zur Triangulation von Einreichungen nutzt; ein Logistikpartner, der KI zur Routenoptimierung einsetzt. Jeder dieser Fälle begründet eine Governance-Verpflichtung, die damit beginnt, überhaupt von der Existenz des Systems zu wissen.
Intern entwickelte KI – Data-Science-Teams, Innovationslabore und Softwareentwicklungsabteilungen entwickeln und implementieren unter Umständen KI-Modelle, die nie einen formellen Freigabeprozess durchlaufen. Jupyter-Notebooks, die in die Produktion überführt werden, Machine-Learning-Modelle, die auf Abteilungsservern laufen, oder automatisierte Entscheidungsskripte, die sich ohne formellen Auftrag vom Proof-of-Concept zu geschäftskritischen Werkzeugen entwickelt haben.
Die Herausforderung bei der Aufdeckung ist im Kern eine Frage der Sichtbarkeit. Das traditionelle IT-Asset-Management war nicht für KI ausgelegt, und die Tools und Prozesse, auf die sich die meisten Unternehmen verlassen, werden den Großteil ihrer installierten KI-Systeme übersehen.
Was Sie in Ihrem KI-Inventar erfassen sollten
Ein nützliches KI-Inventar muss ein ausgewogenes Verhältnis zwischen Vollständigkeit und Praktikabilität bieten. Wird zu wenig erfasst, ist das Inventar für Risikobewertung und Compliance unzureichend. Wird zu viel erfasst, entsteht ein Wartungsaufwand, der das Inventar veralten lässt. Das folgende Vorlagen-Framework deckt die Felder ab, die regulatorische Anforderungen, Industriestandards und die praktische Governance erfordern.
Kernfelder zur Identifikation
Feld | Beschreibung | Beispiel |
|---|---|---|
System-ID | Eindeutige Kennung für das KI-System | KI-2026-0042 |
Systemname | Aussagekräftiger Name | Modell zur Vorhersage von Kundenabwanderung |
Systembeschreibung | Allgemein verständliche Zusammenfassung der Funktionsweise des Systems | Prognostiziert die Wahrscheinlichkeit der Nichtverlängerung von Kundenverträgen basierend auf Nutzungsmustern und Support-Ticket-Historie |
Systemkategorie | Klassifizierung des KI-Typs | Machine-Learning-Modell, regelbasiertes System, generative KI, robotergestützte Prozessautomatisierung, autonomer Agent |
Bereitstellungstyp | Wie das System bereitgestellt wird | Eigenentwicklung, Drittanbieter-SaaS, eingebettete Anbieterfunktion, API-Dienst |
Verantwortlichkeit und Eigentumsrechte
Feld | Beschreibung | Beispiel |
|---|---|---|
Fachlicher Owner (Business Owner) | Für die Nutzung des Systems verantwortliche Person | VP of Customer Success |
Technischer Owner | Für den technischen Betrieb verantwortliche Person | Lead ML Engineer, Data-Science-Team |
Anbieter (falls zutreffend) | Drittanbieter | Acme Analytics Ltd |
Abteilung | Unternehmenseinheit, die das System nutzt | Customer Success |
Vertragsreferenz | Link zur entsprechenden Beschaffungs- oder Lizenzvereinbarung | PO-2025-8831 |
Risiko- und Compliance-Klassifizierung
Feld | Beschreibung | Beispiel |
|---|---|---|
EU-AI-Act-Risikoklasse | Unannehmbar, Hoch, Begrenzt, Minimal | Begrenztes Risiko |
Kategorie nach Anhang III (falls Hochrisiko) | Welche Kategorie des Anhangs III zutrifft | Beschäftigung – Vorauswahl von Lebensläufen |
FS AI RMF Zuweisung (Finanzdienstleistungen) | Relevante Kontrollziele, GV-1.6 Untermapping | Extern ausgerichtet, sensible Daten, kundenbeeinflussend |
Verarbeitete Datentypen | Kategorien von Daten, die das System aufnimmt | Kutzungsdaten, Support-Ticket-Texte, Vertrags-Metadaten |
Einbeziehung personenbezogener Daten | Ob personenbezogene Daten verarbeitet werden und auf welcher Grundlage | Ja – berechtigtes Interesse, DSFA-Referenz DP-2025-019 |
Entscheidungsauswirkung | Art der Entscheidungen, die durch das System beeinflusst werden | Beratende Unterstützung für das Renewal-Team, keine automatisierten Entscheidungen |
Betroffene Populationen | Wer von den Systemergebnissen betroffen ist | Unternehmenskunden (B2B), ca. 2.400 Accounts |
Kennzeichnung folgenschwerer Entscheidungen | Trifft oder beeinflusst das System maßgeblich eine folgenschwere Entscheidung (Beschäftigung, Kredit, Versicherung, Wohnraum usw.)? | Nein |
Technische und operative Details
Feld | Beschreibung | Beispiel |
|---|---|---|
Modelltyp / Algorithmus | Technischer Ansatz | Gradient Boosted Decision Tree (XGBoost) |
Abhängigkeit von Basismodellen | Falls auf Basismodell eines Drittanbieters aufgebaut: Anbieter, Version, Richtlinie zur Versionsfixierung | Anthropic Claude Sonnet 4.6, fixiert auf claude-sonnet-4-6 |
Zusammenfassung der Trainingsdaten | Beschreibung der Quellen und des Alters der Trainingsdaten | 36 Monate historische Kundendaten, zuletzt im März 2026 neu trainiert |
Infrastruktur | Wo das System ausgeführt wird | AWS eu-west-2, SageMaker-Endpunkt |
Integrationspunkte | Systeme, die Daten an diese KI übermitteln oder Ergebnisse von ihr empfangen | Salesforce CRM, interne Dashboards, Verlängerungs-Workflow |
Leistungskennzahlen | Wie die Effektivität des Systems gemessen wird | AUC-ROC 0.87, Präzision 0.79, vierteljährlich überprüft |
Datum der letzten Überprüfung | Datum der jüngsten Governance-Überprüfung | 15.02.2026 |
Spezifische Felder für Agentische Systeme (falls zutreffend)
Feld | Beschreibung | Beispiel |
|---|---|---|
Handelt es sich um einen autonomen Agenten? | Ja | |
Autonomiestufe | 1 (Assistierend) bis 4 (Vollständig autonom) | Stufe 3 – Eingeschränkt autonom |
Referenz zur Whitelist erlaubter Aktionen | Link zum zulässigen Aktionsraum des Agenten | RUN-A042-actions.yaml |
Eskalationsauslöser | Definierte Bedingungen, bei denen die Kontrolle an einen Menschen zurückgegeben wird | Konfidenz < 0.8; Transaktion > 5.000 $; Tool-Fehler |
Speicherort der Audit-Protokolle | Pfad, unter dem die Logfiles zur Entscheidungsfindung und Tool-Nutzung des Agenten gespeichert sind | S3://enzai-audit/agents/A042/ |
Lebenszyklus und Status
Feld | Beschreibung | Beispiel |
|---|---|---|
Status | Aktueller Betriebsstatus | Aktiv, Pilotphase, außer Betrieb genommen, in Überprüfung |
Bereitstellungsdatum | Wann das System produktiv geschaltet wurde | 01.06.2025 |
Nächstes Überprüfungsdatum | Geplantes Datum für die nächste Governance-Überprüfung | 15.08.2026 |
Außerbetriebnahmeplan | Ob ein Plan für den Ausstieg oder die Einstellung existiert | Dokumentiert im Betriebshandbuch RB-2025-044 |
Auslöser für wesentliche Veränderungen | Definierte Kriterien, die eine erneute Konformitätsbewertung auslösen würden | Änderung der Trainingsdatenquellen; Versionswechsel des Basismodells |
Nicht jedes Feld muss beim ersten Durchlauf für jedes System ausgefüllt werden. Ein pragmatischer Ansatz besteht darin, festzulegen, welche Felder bei der Erfassung obligatorisch sind (Systemname, Owner, Bereitstellungstyp, Risikoklassifizierung) und welche bis zum ersten Governance-Überprüfungszyklus zurückgestellt werden können. Das KI-Inventarschema von Enzai implementiert diesen gestuften Ansatz und unterscheidet zwischen erforderlichen Pflichtfeldern bei der Erfassung und Feldern für die schrittweise Ergänzung. Dadurch wird verhindert, dass Teams entweder alles überspringen oder durch ein Formular mit 22 Pflichtfeldern für jedes von 200 Systemen blockiert werden. Das Ziel ist es, die Struktur aufzubauen und Lücken systematisch zu schließen, anstatt das Inventar so lange aufzuschieben, bis jedes Feld perfekt ausgefüllt werden kann.
Aufdeckungsmethoden
Mit einem klaren Bild davon, was erfasst werden soll, stellt sich als Nächstes die Frage, wie alle im Unternehmen aktiven KI-Systeme gefunden werden können. Keine einzelne Methode wird eine vollständige Abdeckung erreichen. Ein effektives Aufdeckungsprogramm kombiniert daher verschiedene Ansätze.
Automatisiertes Scannen und technische Aufdeckung – Die Analyse des Netzwerkverkehrs kann API-Aufrufe an bekannte KI-Dienstanbieter identifizieren, einschließlich der großen Cloud-KI-Endpunkte von Anbietern wie OpenAI, Google, Anthropic und AWS. DNS-Protokolle, Proxyserver-Aufzeichnungen und CASB-Tools (Cloud Access Security Broker) können Verbindungen zu KI-Diensten aufzeigen, die nicht offiziell genehmigt wurden. Eine Software-Composition-Analysis kann KI-Bibliotheken und Frameworks in intern entwickelten Anwendungen identifizieren.
Unternehmen, die Plattformen wie Enzai nutzen, können automatisierte Aufdeckungsfunktionen direkt in ihren Governance-Workflow integrieren. Dies verringert den manuellen Aufwand und stellt sicher, dass neu erkannte Systeme sofort zur Klassifizierung und Überprüfung gemeldet werden.
Einkaufs- und Anbieter-Audits – Eine systematische Überprüfung von Beschaffungsunterlagen, Software-Lizenzvereinbarungen und Lieferantenverträgen macht KI-Systeme sichtbar, die über offizielle Kanäle erworben wurden. Dies sollte eine rückwirkende Überprüfung bestehender Verträge beinhalten, da viele Anbieter KI-Funktionen zu zuvor KI-freien Produkten hinzugefügt haben. Die Einkaufsteams sollten angewiesen werden, jede neue Anschaffung zu melden, die KI- oder Machine-Learning-Funktionen beinhaltet.
Mitarbeiterbefragungen und Selbsterklärung – Die direkte Ansprache der Geschäftseinheiten bleibt eine der effektivsten Methoden zur Identifizierung von Schatten-KI. Eine strukturierte Umfrage, in der Teams gebeten werden, alle von ihnen genutzten Tools, Dienste oder Modelle anzugeben, die KI, maschinelles Lernen, natürliche Sprachverarbeitung oder automatisierte Entscheidungsfindung beinhalten, bringt zuverlässig Systeme zum Vorschein, die durch technisches Scannen nicht erfasst würden. Die Umfrage sollte konstruktiv formuliert sein und die Unterstützung bei der Governance anstelle von Kontrollmaßnahmen betonen, um eine ehrliche Offenlegung zu fördern.
Fragebögen für Anbieter – Für bestehende Drittanbieter-Beziehungen hilft ein gezielter Fragebogen, in dem Anbieter gefragt werden, ob bei der Leistungserbringung KI eingesetzt wird und wenn ja, welche Art und zu welchem Zweck. Dies ist besonders wichtig für ausgelagerte Geschäftsprozesse, bei denen KI vom Anbieter ohne ausdrückliche Benachrichtigung des Kunden eingeführt worden sein könnte.
Analyse des Netzwerk- und API-Verkehrs – Über das Scannen nach bekannten KI-Endpunkten hinaus kann eine tiefergehende Analyse von API-Verkehrsmustern KI-Systeme aufdecken, die über nicht offensichtliche Kanäle kommunizieren. Die Überwachung von Mustern, die auf Modell-Inferenzaufrufe hindeuten – wie strukturierte JSON-Nutzdaten, die an externe Endpunkte gesendet werden und typische Latenzprofile von ML-Inferenzen aufweisen –, kann Systeme zutage fördern, die mit anderen Methoden übersehen werden.
Die robustesten Aufdeckungsprogramme führen diese Methoden parallel aus und wiederholen sie in regelmäßigen Abständen. Ein einzelner Durchlauf wird den Großteil der Systeme erfassen, aber eine kontinuierliche Aufdeckung ist notwendig, um mit der Geschwindigkeit Schritt zu halten, mit der neue KI-Tools in das Unternehmen integriert werden.
Etablierung des Inventarisierungsprozesses
Ein KI-Inventar ist nur so tragfähig wie der Prozess und die Governance-Struktur, auf denen es ruht. Ohne klare Verantwortlichkeiten, funktionsübergreifende Beteiligung und definierte Workflows wird selbst ein gründlich erstelltes erstes Verzeichnis innerhalb weniger Monate veralten.
Verantwortlichkeiten festlegen – Eine einzige Funktion muss das KI-Inventar als Unternehmenswert verantworten. In den meisten Organisationen fällt dies in den Bereich einer der folgenden Rollen: dem Chief AI Officer (sofern vorhanden), dem Chief Information Security Officer oder dem Chief Compliance Officer. Die entscheidende Anforderung ist, dass der Verantwortliche über ausreichende Befugnisse verfügt, um die Offenlegung in allen Geschäftsbereichen einzufordern, und über die nötige technische Glaubwürdigkeit verfügt, um sich mit den Engineering-Teams über Klassifizierung und Risikobewertung auszutauschen.
Funktionsübergreifende Beteiligung – Der Inventarisierungsprozess erfordert die aktive Mitarbeit verschiedener Rollen:
IT und Engineering stellen technische Aufdeckungsfunktionen bereit und können intern entwickelte KI-Systeme, Infrastrukturdetails und Integrationspunkte identifizieren.
Der Einkauf meldet neue KI-Anschaffungen und überprüft rückwirkend bestehende Lieferantenbeziehungen.
Legal & Compliance klassifiziert Systeme anhand regulatorischer Anforderungen, einschließlich der Risikoklassen des EU AI Act, der FS-AI-RMF-Kontrollziele und der Datenschutzverpflichtungen.
Die Leiter der Geschäftsbereiche identifizieren in ihren Teams genutzte KI-Tools und weisen jedem System einen fachlichen Verantwortlichen (Business Owner) zu.
Datenschutz / Privacy bewertet die Verarbeitung personenbezogener Daten und stellt die Konformität mit der DSGVO und gleichwertigen Rahmenwerken sicher.
Die Interne Revision validiert die Vollständigkeit und Richtigkeit des Inventars in regelmäßigen Abständen.
Definition des Erfassungsworkflows – Jedes neue KI-System, ob beschafft, selbst entwickelt oder durch Scannen entdeckt, sollte einen standardisierten Erfassungsworkflow durchlaufen. Dieser Workflow sollte die Erstregistrierung (Befüllung der Kernfelder zur Identifikation), eine vorläufige Risikoklassifizierung, die Zuweisung von fachlichen und technischen Verantwortlichen sowie die Terminierung einer vollständigen Governance-Überprüfung umfassen. Der Erfassungsprozess sollte pragmatisch genug gestaltet sein, um keine Anreize zur Umgehung zu schaffen, aber dennoch so streng, dass kein System ohne grundlegende Governance-Dokumentation in den Produktivbetrieb geht.
Festlegung des Governance-Rhythmus – Das Inventar sollte mindestens vierteljährlich formell überprüft werden. Jede Überprüfung sollte die Vollständigkeit (wurden seit dem letzten Zyklus neue Systeme hinzugefügt?), die Richtigkeit (sind die Angaben zu bestehenden Systemen noch korrekt?) und den Compliance-Status (bewegen sich Systeme außerhalb der genehmigten Risikoparameter?) bewerten.
Ein Prozess ohne klare Verantwortlichkeit bleibt ein bloßes Vorhaben. Ein Prozess mit klaren Zuständigkeiten, funktionsübergreifendem Konsens und einem definierten Rhythmus wird zu einem echten Governance-Programm.
Das Inventar langfristig aktuell halten
Der anfängliche Aufbau ist der leichtere Teil der Aufgabe. Die Pflege eines präzisen, dynamischen Inventars erfordert Auslöser, Automatisierung und die Integration in das allgemeine Change Management des Unternehmens.
Auslöser für Inventar-Aktualisierungen – Das Inventar sollte aktualisiert werden, sobald eines der folgenden Ereignisse eintritt:
Ein neues KI-System wird beschafft, entwickelt oder bereitgestellt.
Ein bestehendes System wird wesentlich verändert (neue Datenquellen, geänderter Entscheidungsumfang, erneutes Modelltraining, Versionswechsel des Basismodells).
Ein System wird außer Betrieb genommen oder vorübergehend deaktiviert.
Ein Anbieter informiert das Unternehmen über neue KI-Funktionen in einem bereits bestehenden Produkt.
Eine regulatorische Änderung beeinflusst die Risikoklassifizierung eines bestehenden Systems.
Ein Vorfall im Zusammenhang mit einem KI-System wird gemeldet.
Eine organisatorische Umstrukturierung ändert die fachliche Verantwortung für ein System.
Kontinuierliche Aufdeckung – Technische Methoden zur Erkennung sollten kontinuierlich und nicht nur periodisch ausgeführt werden. Automatisierte Scans des API-Verkehrs für KI, CASB-Warnungen bei neuen KI-SaaS-Tools und die Integration in Software-Deployment-Pipelines zur Kennzeichnung von KI-Komponenten in neuen Releases tragen dazu bei, die Zeitspanne zwischen dem Einzug eines Systems in das Unternehmen und seiner Erfassung im Inventar zu minimieren.
Integration in das Change Management – Das KI-Inventar sollte in bestehende Change-Management- und IT-Service-Management-Prozesse integriert werden. Change Advisory Boards sollten die Auswirkungen auf das KI-Inventar als Standard-Prüfkriterium aufnehmen. Software-Bereitstellungsprozesse sollten routinemäßig eine Prüfung auf KI-Komponenten beinhalten. Lieferantenmanagement-Workflows sollten die Offenlegung von KI-Komponenten als standardmäßige vertragliche Anforderung und Prüfpunkt vorsehen.
Versionshistorie und Audit-Trail – Jede Änderung an einem Eintrag im Inventar sollte mit einem Zeitstempel, der Identität der Person, die die Änderung vorgenommen hat, und dem Grund für die Aktualisierung protokolliert werden. Dieser Audit-Trail ist nicht nur Best Practice. Er ist eine explizite Anforderung mehrerer regulatorischer Rahmenwerke und wird von Wirtschaftsprüfern und Aufsichtsbehörden erwartet.
Die kontinuierliche Pflege ist der Punkt, an dem die meisten KI-Inventare scheitern. Erfolgreich sind diejenigen Unternehmen, die das Inventar als ein lebendiges System behandeln, das in die operativen Workflows integriert ist, und nicht als ein statisches Dokument, das nur einmal im Jahr hervorgeholt wird.
Häufige Fallstricke
Selbst gut aufgestellte Unternehmen stoßen beim Aufbau und der Pflege eines KI-Inventars auf typische Fehlerquellen. Das frühzeitige Erkennen dieser Muster erhöht die Wahrscheinlichkeit eines nachhaltigen Erfolgs erheblich.
Eine zu enge Definition von KI. Unternehmen, die ihr Inventar auf „Machine-Learning-Modelle“ beschränken, übersehen regelbasierte automatisierte Entscheidungssysteme, robotergestützte Prozessautomatisierung mit kognitiven Elementen, autonome Agenten und generative KI-Tools, die informell im gesamten Unternehmen genutzt werden. Die Definition dessen, was für das Inventar als KI-System gilt, sollte bewusst weit gefasst und an regulatorischen Definitionen ausgerichtet sein, wie etwa der umfassenden Formulierung in Artikel 3 Absatz 1 des EU AI Act.[1]
Das Inventar als reines IT-Projekt behandeln. Wenn das Inventar ausschließlich von der IT verantwortet wird, wird die geschäftliche Nutzung von KI systematisch untererfasst. Wird es hingegen ausschließlich von der Compliance-Abteilung geführt, sind die technischen Details oft unvollständig und unzuverlässig. Eine funktionsübergreifende Verantwortung ist unerlässlich.
Der Versuch, beim ersten Durchlauf Perfektion zu erreichen. Unternehmen, die darauf bestehen, jedes Feld für jedes System auszufüllen, bevor das Inventar veröffentlicht wird, werden das Inventar niemals fertigstellen. Ein pragmatischer Ansatz akzeptiert unvollständige Datensätze beim ersten Aufbau und sieht ein strukturiertes Programm vor, um Lücken in den folgenden Überprüfungszyklen zu schließen.
Die Vernachlässigung von Partner- und Drittanbieter-KI. Die KI-Systeme mit den größten Auswirkungen auf ein Unternehmen sind häufig diejenigen, die von Dritten betrieben werden – die KI eines Personaldienstleisters zur Vorauswahl, das Modell einer Auskunftei zur Kreditwürdigkeitsprüfung oder die automatisierten Sicherheitstools einer Cloud-Plattform. Diese erfordern dieselbe Governance-Aufmerksamkeit wie intern entwickelte Systeme – und aufgrund der geringeren Transparenz oft sogar noch mehr.
Das Übersehen agentischer Systeme. Die meisten bestehenden Inventare wurden für statische KI konzipiert – Modelle, die Vorhersagen oder Inhalte generieren, auf deren Grundlage Menschen handeln. Agentische Systeme, die autonom über mehrstufige Workflows hinweg agieren, erfordern zusätzliche Felder (Autonomiestufe, Whitelist der erlaubten Aktionen, Eskalationsauslöser, Speicherort der Audit-Protokolle) und zusätzliche Governance-Disziplinen. Ein Inventar, das agentische Systeme nicht separat von statischen Modellen ausweist, kann keine angemessene Governance gewährleisten. Das vollständige Framework finden Sie im Agentic AI Governance Guide von Enzai.
Das Inventar nicht mit konkreten Maßnahmen verknüpfen. Ein KI-Inventar, das lediglich als Tabelle existiert, die einmal im Jahr überprüft wird und von Risikobewertung, Vorfallsmanagement und regulatorischen Meldeprozessen entkoppelt ist, bietet kaum Governance-Mehrwert. Das Inventar muss das operative Rückgrat des KI-Governance-Programms sein, nicht dessen bloßer Anhang.
Den Aufwand für die Pflege unterschätzen. Die Dynamik der KI-Einführung in den meisten Unternehmen führt dazu, dass ein heute erstelltes Inventar ohne aktive Pflegeprozesse in drei bis sechs Monaten veraltet sein wird. Unternehmen sollten kontinuierliche Ressourcen für die Pflege einplanen, nicht nur für den ersten Aufbau.
Der Unterschied zwischen einem KI-Inventar, das einen echten Governance-Mehrwert bietet, und einem, das ungenutzt verstaubt, liegt nicht in der Detailtiefe der ersten Erfassung. Er liegt in der Konsequenz des Prozesses, der es aktuell hält und in die Entscheidungsfindung einbindet.
Praktische Implikationen
Die regulatorische Entwicklung ist unmissverständlich. Der EU AI Act, die ISO 42001, das NIST AI RMF, das FS AI RMF des US-Finanzministeriums und eine wachsende Zahl sektorspezifischer aufsichtsrechtlicher Erwartungen laufen alle auf dieselbe grundlegende Anforderung hinaus: Unternehmen müssen wissen, welche KI sie im Einsatz haben, wo sie arbeitet, wer dafür verantwortlich ist und welche Risiken sie birgt. Die Kosten für den Aufbau dieser Fähigkeit steigen mit jeder Verzögerung, da die Anzahl der KI-Systeme in jedem Unternehmen schneller wächst als die Kapazität, sie nachträglich zu katalogisieren.
Unternehmen, die jetzt mit einem pragmatischen ersten Durchlauf beginnen, sind wesentlich besser aufgestellt als diejenigen, die warten, bis eine regulatorische Frist sie zum Handeln zwingt. Das in diesem Leitfaden skizzierte Vorlagen-Framework, die Aufdeckungsmethoden und die Prozessstrukturen bieten einen konkreten Ausgangspunkt.
Die Wahl des passenden Tools für das KI-Systeminventar ist entscheidend für die Führung eines revisionssicheren Registers. Für Unternehmen, die ihr KI-Inventar auf einer Plattform strukturieren möchten, die speziell für das Governance-, Risiko- und Compliance-Management von KI entwickelt wurde, bietet Enzai einen systematischen Ansatz für Aufdeckung, Klassifizierung und kontinuierliche Pflege. Buchen Sie eine Demo, um zu sehen, wie dies in der Praxis funktioniert.
Enzai ist die führende Plattform für KI-Governance in Unternehmen, die speziell dafür entwickelt wurde, Organisationen beim Übergang von abstrakten Richtlinien zur operativen Aufsicht zu unterstützen. Unsere Plattform für das KI-Risikomanagement bietet die spezialisierte Infrastruktur, die für das Management der Governance agentischer KI, die Pflege eines umfassenden KI-Inventars und die Gewährleistung der Compliance mit dem EU AI Act erforderlich ist. Durch die Automatisierung komplexer Workflows ermöglicht Enzai es Unternehmen, die Einführung von KI vertrauensvoll zu skalieren und gleichzeitig die Übereinstimmung mit globalen Standards wie ISO 42001 und NIST sicherzustellen.
Referenzen
Verordnung (EU) 2024/1689 zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz (Gesetz über künstliche Intelligenz). Amtsblatt der Europäischen Union, August 2024.
ISO/IEC 42001:2023 – Informationstechnik – Künstliche Intelligenz – Managementsystem. Internationale Organisation für Normung, Dezember 2023.
Artificial Intelligence Risk Management Framework (AI RMF 1.0), NIST AI 100-1. National Institute of Standards and Technology, Januar 2023.
US-Finanzministerium, „Treasury Releases Two New Resources to Guide AI Use in the Financial Sector“, 19. Februar 2026. Beinhaltet das Financial Services AI Risk Management Framework und das AI Lexicon. KI-Inventar ist Kontrollziel GV-1.6.
Bank of England, FCA, PRA und PSR, „Artificial intelligence and machine learning“, DP5/22, Oktober 2022; PRA Supervisory Statement SS1/23, 2023.
McKinsey & Company, „The State of AI in Early 2024: Gen AI Adoption Spikes and Starts to Generate Value“, Mai 2024.
Verordnung (EU) 2024/1689, Artikel 113–114 (Inkrafttreten und Geltungsbeginn). Der im November 2025 von der Europäischen Kommission vorgeschlagene Digital Omnibus zu KI könnte die Fristen für Anhang III vorbehaltlich der Trilog-Verhandlungen verlängern.
Colorado SB 24-205, Concerning Consumer Protections for Artificial Intelligence, unterzeichnet im Mai 2024. Ursprüngliches Inkrafttreten am 1. Februar 2026; vorbehaltlich anstehender Gesetzesänderungen.
Ermöglichen Sie Ihrer Organisation die Einführung, Steuerung und Überwachung von KI mit unternehmensgerechtem Vertrauen. Entwickelt für regulierte Organisationen, die im großen Maßstab operieren.