KI-Verzeichnis in 90 Minuten aufbauen (KI-Verordnung)
In fünf Schritten zum KI-Verzeichnis, das KMU nach Art. 26 KI-VO und ICO-Leitlinien brauchen — in 90 Minuten. Mit Startspalten, Stolperfallen und klaren Verantwortlichkeiten.

Die meisten europäischen KMU halten das KI-Verzeichnis für ein schwergewichtiges Lieferobjekt, das sie erstellen, sobald die KI-Verordnung scharf vollzogen wird. Das ist ein Kategorienfehler. Eine funktionierende v1 entsteht in neunzig Minuten, wenn Sie sie als betreiberseitiges Bestandsverzeichnis statt als Compliance-Artefakt zuschneiden. Im Folgenden steht der fünfstufige Aufbau, den wir in unseren Audit-Mandaten mit Operations-Verantwortlichen durchspielen — derselbe, der bis Freitagnachmittag ein Risikobild nach Anhang III auf eine Seite bringt und damit den Raum schafft, die langsamere Arbeit anschließend ordentlich zu erledigen.
Kurzantwort. Ein KI-Verzeichnis ist das betreiberseitige Bestandsverzeichnis jedes KI-Systems in Ihrer Organisation, gefordert durch die Betreiberpflichten nach Art. 26 KI-VO [1] und abgestimmt auf die ICO-Leitlinien unter UK GDPR [2]. Eine funktionierende v1 dauert für KMU bis 200 Beschäftigte neunzig Minuten: 15 Minuten zum Erfassen, 20 zum Einstufen gegen Anhang III, 25 zum Füllen der Kernspalten und 30, um Verantwortliche zu benennen und die Aufsicht stichprobenartig zu prüfen.
Was ist ein KI-Verzeichnis?
Das KI-Verzeichnis verhält sich zu den Betreiberpflichten nach Art. 26 KI-VO wie das Verzeichnis von Verarbeitungstätigkeiten zu Art. 30 UK GDPR: ein lebendiges Bestandsverzeichnis, das jedes System benennt, seine Risikostufe einordnet und eine verantwortliche Person zuweist. Es ist das Dokument, nach dem eine ermittelnde ICO, eine Einkaufsabteilung oder das Lieferanten-Sicherheitsteam eines Unternehmenskunden zuerst fragt.
Die KI-Verordnung schreibt das Format des Verzeichnisses im Verordnungstext nicht vor. Art. 26 Abs. 5 KI-VO verlangt von Betreibern von Hochrisiko-KI-Systemen, die menschliche Aufsicht durch eine namentlich benannte, fachkundige Person sicherzustellen; Art. 26 Abs. 6 KI-VO verlangt die Protokollierung von Hochrisiko-Nutzungen für mindestens sechs Monate [1]. Das Verzeichnis ist die operative Grundlage, die beides sichtbar macht. Die ICO stellt seit 2023 klar, dass KI, die personenbezogene Daten unter UK GDPR verarbeitet, die Disziplin der Datenschutz-Folgenabschätzung und Rechenschaftspflichten auslöst [2], und das KI-Audit-Toolkit der ICO benennt die Arten strukturierter Aufzeichnungen, die ein KMU benötigen wird [3]. Keine Aufsichtsbehörde schreibt ein bestimmtes Werkzeug vor. Eine Tabelle, die die richtigen Spalten benennt und die richtigen Verantwortlichen zuweist, besteht den Test.
Warum neunzig Minuten genügen (und was sie nicht leisten)
Das Verzeichnis ist nicht das Ziel. Es ist die Landkarte. Neunzig Minuten reichen, um sichtbar zu machen, welche KI im Einsatz ist, ihre Risikostufe einzuordnen und Verantwortlichkeit zuzuweisen — das Trio an Fakten, das jeder Betreiber nachweisen muss, bevor Aufsicht, Kunde oder Vorstand danach fragt. Was neunzig Minuten nicht leisten: eine Grundrechte-Folgenabschätzung nach Art. 27 KI-VO für jedes System nach Anhang III, ein an die Rolle angepasstes KI-Kompetenz-Curriculum nach Art. 4 KI-VO, ein Lieferanten-Prüfpaket über Auftragsverarbeitungsverträge und Modellkarten oder ein vollständig ausformuliertes Protokoll zur menschlichen Aufsicht [1]. Das sind nachgelagerte Arbeitspakete, zugeschnitten auf das, was das Verzeichnis zutage fördert.
Die Disziplin des Timeboxing wiegt schwerer als die Politur. In unseren Audit-Mandaten erstellen die KMU, die das Verzeichnis als mehrwöchiges Projekt behandeln, meist gar keines; die KMU, die v1 auf neunzig Minuten timeboxen, haben am ersten Tag ein Verzeichnis und iterieren es dann. Die Pflichten aus Art. 26 KI-VO sind fortlaufend, nicht zeitpunktbezogen — eine v1, die Sie aktualisieren können, ist daher eindeutig mehr wert als eine v3, die Sie nie begonnen haben.
Wie läuft der 90-Minuten-Workflow für das KI-Verzeichnis ab?
Schritt 1 — Jedes eingesetzte KI-System erfassen (15 Minuten)
Drei Quellen decken das meiste ab, was Sie finden werden. Ziehen Sie kostenpflichtige SaaS-Abonnements aus Ihrem Finanzjournal oder von der Firmenkarte — jeder Anbieter mit „AI", „ML", „Copilot", „Assistant" oder „Insight" im Produktnamen gehört auf die Liste. Ziehen Sie eingebettete KI aus Ihren bestehenden Plattformen — Microsoft 365 Copilot, Google Workspace Gemini, Salesforce Einstein, HubSpot Breeze, automatische Outlook-Antworten und Teams-Besprechungszusammenfassungen fallen alle in den Anwendungsbereich, ob bezahlt oder nicht. Ziehen Sie Schatten-KI aus einer kurzen unternehmensweiten Nachricht, die fragt, welche KI-Werkzeuge die Beschäftigten täglich nutzen, einschließlich unbezahlter Privatkonten.
Behandeln Sie Schatten-KI als erfasst. Eine beschäftigte Person, die einen Lebenslauf in ein kostenloses ChatGPT-Konto einfügt, macht das KMU zum Betreiber eines Hochrisiko-KI-Systems nach den Beschäftigungsvorschriften der KI-Verordnung [1] — und die Daten verlassen Ihre Umgebung im Sinne der UK GDPR [2]. Aufgabe des Verzeichnisses ist es, dies sichtbar zu machen, nicht es zu sanktionieren. Das Sanktionieren folgt in Schritt 4, sobald Sie wissen, was vorhanden ist.
Schritt 2 — Jedes System gegen Anhang III in eine Risikostufe einordnen (20 Minuten)
Anhang III KI-VO benennt acht Hochrisiko-Bereiche [1]: biometrische Identifizierung, kritische Infrastruktur, allgemeine und berufliche Bildung, Beschäftigung und Personalmanagement, Zugang zu wesentlichen Diensten, Strafverfolgung, Migration und Grenzkontrolle sowie Rechtspflege. Für KMU sind die praktischen Auslöser meist Beschäftigung (Lebenslauf-Vorauswahl, Leistungsranking, automatisierte Einsatzplanung), Zugang zu Diensten (Kreditentscheidungen, Versicherungsbepreisung) und Bildung (Schulungsbewertungen, Zertifizierungen).
Kennzeichnen Sie jedes System auf Ihrer Liste als eines von: hochriskant (Übereinstimmung mit Anhang III), begrenztes Risiko (Transparenzpflichten nach Art. 50 KI-VO), minimales Risiko (keine besonderen Pflichten über die KI-Kompetenz nach Art. 4 KI-VO hinaus) oder Betreiber einer KI mit allgemeinem Verwendungszweck (ein GPAI-Modell als Rückgrat für einen Chatbot oder Assistenten) [1]. Die meisten KMU-Bestände verteilen sich auf zwei bis drei Stufen. Die Einstufung ist Sache des Betreibers; sie ist nicht an den Anbieter delegierbar und nicht von der Unternehmensgröße abhängig.
Schritt 3 — Die zehn Kernspalten ausfüllen (25 Minuten)
Die Spalten, die ihren Platz in einem Betreiber-Verzeichnis verdienen:
- Systemname — wie Ihre Beschäftigten es im Alltag nennen.
- Anbieter — die juristische Person hinter dem Produkt.
- Modell oder Version — soweit bekannt (z. B. GPT-4o, Claude 3.5, Gemini 1.5, Eigenentwicklung).
- Anwendungsfall — ein Satz, der beschreibt, was das System entscheidet oder erzeugt.
- Risikostufe — hoch / begrenzt / minimal / GPAI-Betreiber.
- Personenbezogene Daten beteiligt — Ja/Nein, plus Kategorien nach UK GDPR.
- Rechtsgrundlage — Grundlage nach Art. 6 UK GDPR (berechtigtes Interesse, Vertrag, Einwilligung usw.).
- Verantwortliche Person — eine namentlich benannte Einzelperson, kein Team und keine Rolle.
- Protokollierung nach Art. 26 Abs. 6 KI-VO — Ja/Nein/entfällt bei Hochrisiko-Einsätzen.
- Datum der Inbetriebnahme — mindestens Monat und Jahr.
Eine Tabelle mit diesen zehn Spalten beantwortet die erste Frage, die jede Aufsichtsbehörde, jeder Kunde oder jedes Vorstandsmitglied stellen wird. Alles darüber hinaus ist iterative Arbeit, keine v1-Arbeit. Widerstehen Sie dem Drang, Spalten hinzuzufügen, bevor Sie alle zehn über jede Zeile hinweg gefüllt haben.
Schritt 4 — Pro System eine verantwortliche Person benennen (15 Minuten)
Art. 26 Abs. 5 KI-VO verlangt von Betreibern von Hochrisiko-KI-Systemen, die menschliche Aufsicht durch eine fachkundige, verantwortliche Person mit der Befugnis sicherzustellen, das System anzuhalten oder zu übersteuern [1]. Übersetzen Sie das in Ihr Verzeichnis, indem Sie gegen jede Zeile nach Anhang III eine tatsächliche Einzelperson benennen — keine Rolle wie „IT-Leitung" oder „Betriebsleitung". Die verantwortliche Person benötigt drei Eigenschaften: Sie kann die Ausgaben des Systems lesen, sie hat die Befugnis, es abzuschalten, und sie ist in Ihrem Verzeichnis namentlich erreichbar.
Für Systeme außerhalb von Anhang III benennen Sie ebenfalls eine verantwortliche Person. Die formale Pflicht ist leichter; die Disziplin ist dieselbe. Operations-Verantwortliche und leitende Führungskräfte sind in den meisten KMU die naheliegenden Verantwortlichen; ein CTO oder CDO ist nicht erforderlich.
Schritt 5 — Menschliche Aufsicht an einem Hochrisiko-System stichprobenartig prüfen (15 Minuten)
Gehen Sie für Ihre risikoreichste Zeile nach Anhang III drei Fragen durch: Prüft ein Mensch die KI-Ausgabe, bevor sie eine Person betrifft (der Human-in-the-Loop-Test)? Kann dieser Mensch die KI-Entscheidung in der Praxis übersteuern (der Befugnis-Test)? Wurde der Mensch rollengerecht nach Art. 4 KI-VO geschult (der Kompetenz-Test) [1]? Die Antworten kommen in eine frei beschreibbare Spalte „Notizen zur menschlichen Aufsicht" neben den zehn Kernspalten.
Sie werden das Protokoll zur menschlichen Aufsicht nicht in fünfzehn Minuten abschließen. Ziel ist es, sichtbar zu machen, wo die Lücke liegt, nicht sie zu schließen. Eine Zeile mit dem Eintrag „keine menschliche Prüfung der Lebenslauf-Vorauswahl; Lücke binnen 30 Tagen zu schließen" ist genau das richtige Ergebnis. Aufgabe des Verzeichnisses ist es, die Lücke sichtbar zu machen; sie zu schließen ist ein eigener Arbeitsstrang und ein eigenes Budget.

Welche fünf Stolperfallen ruinieren eine v1 des KI-Verzeichnisses?
- Das Verzeichnis als einmaliges Dokument behandeln. Die Pflichten aus Art. 26 KI-VO sind fortlaufend; das Verzeichnis ist ein lebendiges Artefakt, das mindestens quartalsweise geprüft und stets aktualisiert wird, sobald ein neues KI-System in Betrieb geht oder ein Anbieter einen größeren Modellwechsel ausliefert.
- Schatten-KI übersehen. Unbezahlte Privatkonten und persönliche Copilot-Sitzungen sind die Kategorie mit den meisten Vorfällen und der geringsten Sichtbarkeit. Macht das Verzeichnis sie nicht sichtbar, lügt es.
- Ein „Compliance-Werkzeug" kaufen, bevor erfasst wurde. Die Compliance-SaaS eines Anbieters wird Ihre Anwendungsfälle nicht einstufen — das kann nur Ihr Team. Erst die Tabelle, später das Werkzeug (oder nie; für KMU bis 200 Beschäftigte genügt eine gepflegte Tabelle).
- Eine Rolle statt einer Person zuweisen. Das „IT-Team" lässt sich nicht alarmieren. Eine namentlich benannte Person mit Telefonnummer schon. Art. 26 Abs. 5 KI-VO setzt Letztere voraus [1].
- Die KI-Kompetenz nach Art. 4 ganz auslassen. Art. 4 KI-VO gilt seit dem 2. Februar 2025 für jede beschäftigte Person, die KI nutzt, angepasst an ihre Rolle [1]. Es ist keine Stufe — jedes System löst eine Pflicht nach Art. 4 KI-VO aus. Halten Sie sie im Verzeichnis fest, auch wenn das Curriculum selbst nachgelagerte Arbeit ist.
Was nach den neunzig Minuten zu tun ist
Das Verzeichnis ist die Entdeckungsebene. Drei Folgeschritte bauen üblicherweise darauf auf:
- Zuschnitt der Grundrechte-Folgenabschätzung für jede Zeile nach Anhang III, gemäß Art. 27 KI-VO [1] — ein eigenes, tiefer gehendes Dokument, das die Risikostufen-Spalte des Verzeichnisses anstößt, statt es zu ersetzen.
- KI-Kompetenz-Curriculum nach Art. 4 KI-VO — an die Rolle angepasst, zugeschnitten auf die Spalte der verantwortlichen Person statt auf die Mitarbeiterzahl.
- Lieferanten-Prüfpaket — Auftragsverarbeitungsverträge, Modellkarten, GPAI-Herkunft, zugeschnitten auf die Anbieter-Spalte des Verzeichnisses und zur Beschaffungserneuerung aktualisiert.
Diese Teilprojekte deckt ein von Beginn an mitgedachter Ansatz nach unserer Mandatserfahrung in rund zwölf Wochen für 18.000–32.000 £ ab — und dieselben Teilprojekte deckt ein nachgerüsteter Ansatz in sechs komprimierten Wochen für 85.000–145.000 £ ab. Das passt zu den MIT-Sloan-Daten nach DSGVO, wonach EU-Unternehmen unter Vollzugsdruck ihre gespeicherten Daten um 26 % und ihre Rechenleistung um 15 % zurückfuhren [4]. Das Verzeichnis ist der kostengünstigste erste Schritt gegen diese Rechnung.
Zusammenfassung
AI Register in 90 Minutes — a deployer-side inventory │ ├─ The five-step build │ ├─ List (15m) — paid, embedded, and shadow AI in scope │ ├─ Risk-tier (20m) — match each system to Annex III │ ├─ Ten columns (25m) — the audit-ready floor, no more │ ├─ Name owners (15m) — a person per system, not a team │ └─ Spot-check (15m) — surface the oversight gap, don't close it │ ├─ Why timebox v1 │ ├─ A living map — Article 26 duties are continuous │ └─ v1 you update beats v3 you never start │ └─ What it doesn't buy └─ Downstream — FRIA, Article 4 literacy, vendor due diligence
Verwandte Insights
- KI-Governance ab Tag eins: Was Nachrüsten KMU kostet — der Eckpfeiler, den dieser Leitfaden stützt. Dort finden Sie die Kostenrechnung, den Fall Northbridge und die sieben Artefakte einer Governance ab Tag eins.
- Ihr KMU braucht nicht mehr KI-Werkzeuge. Es braucht eine KI-Strategie.EN — das vorgelagerte Stück darüber, warum eine freigegebene KI-Liste mehr zählt als jedes einzelne Abonnement, und die Audit-und-Konsolidierungs-Sequenz, die eine solche hervorbringt.
Zuletzt aktualisiert: Mai 2026. Version 1.0.
Häufig gestellte Fragen
Ersetzt ein KI-Verzeichnis das Verzeichnis von Verarbeitungstätigkeiten nach DSGVO?
Unsere Beschäftigten nutzen kostenloses ChatGPT und privates Copilot. Zählt das für das Verzeichnis?
Unser KMU sitzt außerhalb der EU. Gilt die KI-Verordnung für unser Verzeichnis?
Wer sollte das KI-Verzeichnis in einem KMU ohne CTO verantworten?
Wie oft sollten wir das Verzeichnis aktualisieren?
Genügt eine Tabelle, oder brauchen wir ein dediziertes GRC-Werkzeug?
Quellen
- 1.Regulation (EU) 2024/1689 — Artificial Intelligence Act — European Parliament and of the Council · 2024
- 2.Guidance on AI and Data Protection — Information Commissioner's Office (ICO) · 2023
- 3.AI and Data Protection Risk Toolkit / AI Auditing Framework — Information Commissioner's Office (ICO) · 2023
- 4.GDPR's Effects on Firm Data and Computation Use (Bessen, Janßen, Peukert, Seamans) — MIT Sloan · 2022
Wie sähe diese Analyse für Ihr Unternehmen aus?
Das AI Foundation Audit bewertet Ihren KI-Einsatz strukturiert – von Integrationsrisiken über Governance-Lücken bis zu ROI-Potenzialen. Das Ergebnis erhalten Sie als umfassenden Bericht, mit dem Sie unmittelbar handeln können.
Sie erhalten den Strategiebericht und den Umsetzungsleitfaden – zugeschnitten auf Ihr Unternehmen und sofort verfügbar.