Zum Inhalt springen

KI-Verzeichnis in 90 Minuten aufbauen (KI-Verordnung)

In fünf Schritten zum KI-Verzeichnis, das KMU nach Art. 26 KI-VO und ICO-Leitlinien brauchen — in 90 Minuten. Mit Startspalten, Stolperfallen und klaren Verantwortlichkeiten.

KI-Verzeichnis in 90 Minuten aufbauen (KI-Verordnung)
Methodik von Daniela PiskackovaCo-founder & AI Audit Lead

Die meisten europäischen KMU halten das KI-Verzeichnis für ein schwergewichtiges Lieferobjekt, das sie erstellen, sobald die KI-Verordnung scharf vollzogen wird. Das ist ein Kategorienfehler. Eine funktionierende v1 entsteht in neunzig Minuten, wenn Sie sie als betreiberseitiges Bestandsverzeichnis statt als Compliance-Artefakt zuschneiden. Im Folgenden steht der fünfstufige Aufbau, den wir in unseren Audit-Mandaten mit Operations-Verantwortlichen durchspielen — derselbe, der bis Freitagnachmittag ein Risikobild nach Anhang III auf eine Seite bringt und damit den Raum schafft, die langsamere Arbeit anschließend ordentlich zu erledigen.

Kurzantwort. Ein KI-Verzeichnis ist das betreiberseitige Bestandsverzeichnis jedes KI-Systems in Ihrer Organisation, gefordert durch die Betreiberpflichten nach Art. 26 KI-VO [1] und abgestimmt auf die ICO-Leitlinien unter UK GDPR [2]. Eine funktionierende v1 dauert für KMU bis 200 Beschäftigte neunzig Minuten: 15 Minuten zum Erfassen, 20 zum Einstufen gegen Anhang III, 25 zum Füllen der Kernspalten und 30, um Verantwortliche zu benennen und die Aufsicht stichprobenartig zu prüfen.

Was ist ein KI-Verzeichnis?

Das KI-Verzeichnis verhält sich zu den Betreiberpflichten nach Art. 26 KI-VO wie das Verzeichnis von Verarbeitungstätigkeiten zu Art. 30 UK GDPR: ein lebendiges Bestandsverzeichnis, das jedes System benennt, seine Risikostufe einordnet und eine verantwortliche Person zuweist. Es ist das Dokument, nach dem eine ermittelnde ICO, eine Einkaufsabteilung oder das Lieferanten-Sicherheitsteam eines Unternehmenskunden zuerst fragt.

Die KI-Verordnung schreibt das Format des Verzeichnisses im Verordnungstext nicht vor. Art. 26 Abs. 5 KI-VO verlangt von Betreibern von Hochrisiko-KI-Systemen, die menschliche Aufsicht durch eine namentlich benannte, fachkundige Person sicherzustellen; Art. 26 Abs. 6 KI-VO verlangt die Protokollierung von Hochrisiko-Nutzungen für mindestens sechs Monate [1]. Das Verzeichnis ist die operative Grundlage, die beides sichtbar macht. Die ICO stellt seit 2023 klar, dass KI, die personenbezogene Daten unter UK GDPR verarbeitet, die Disziplin der Datenschutz-Folgenabschätzung und Rechenschaftspflichten auslöst [2], und das KI-Audit-Toolkit der ICO benennt die Arten strukturierter Aufzeichnungen, die ein KMU benötigen wird [3]. Keine Aufsichtsbehörde schreibt ein bestimmtes Werkzeug vor. Eine Tabelle, die die richtigen Spalten benennt und die richtigen Verantwortlichen zuweist, besteht den Test.

Warum neunzig Minuten genügen (und was sie nicht leisten)

Das Verzeichnis ist nicht das Ziel. Es ist die Landkarte. Neunzig Minuten reichen, um sichtbar zu machen, welche KI im Einsatz ist, ihre Risikostufe einzuordnen und Verantwortlichkeit zuzuweisen — das Trio an Fakten, das jeder Betreiber nachweisen muss, bevor Aufsicht, Kunde oder Vorstand danach fragt. Was neunzig Minuten nicht leisten: eine Grundrechte-Folgenabschätzung nach Art. 27 KI-VO für jedes System nach Anhang III, ein an die Rolle angepasstes KI-Kompetenz-Curriculum nach Art. 4 KI-VO, ein Lieferanten-Prüfpaket über Auftragsverarbeitungsverträge und Modellkarten oder ein vollständig ausformuliertes Protokoll zur menschlichen Aufsicht [1]. Das sind nachgelagerte Arbeitspakete, zugeschnitten auf das, was das Verzeichnis zutage fördert.

Die Disziplin des Timeboxing wiegt schwerer als die Politur. In unseren Audit-Mandaten erstellen die KMU, die das Verzeichnis als mehrwöchiges Projekt behandeln, meist gar keines; die KMU, die v1 auf neunzig Minuten timeboxen, haben am ersten Tag ein Verzeichnis und iterieren es dann. Die Pflichten aus Art. 26 KI-VO sind fortlaufend, nicht zeitpunktbezogen — eine v1, die Sie aktualisieren können, ist daher eindeutig mehr wert als eine v3, die Sie nie begonnen haben.

Wie läuft der 90-Minuten-Workflow für das KI-Verzeichnis ab?

Schritt 1 — Jedes eingesetzte KI-System erfassen (15 Minuten)

Drei Quellen decken das meiste ab, was Sie finden werden. Ziehen Sie kostenpflichtige SaaS-Abonnements aus Ihrem Finanzjournal oder von der Firmenkarte — jeder Anbieter mit „AI", „ML", „Copilot", „Assistant" oder „Insight" im Produktnamen gehört auf die Liste. Ziehen Sie eingebettete KI aus Ihren bestehenden Plattformen — Microsoft 365 Copilot, Google Workspace Gemini, Salesforce Einstein, HubSpot Breeze, automatische Outlook-Antworten und Teams-Besprechungszusammenfassungen fallen alle in den Anwendungsbereich, ob bezahlt oder nicht. Ziehen Sie Schatten-KI aus einer kurzen unternehmensweiten Nachricht, die fragt, welche KI-Werkzeuge die Beschäftigten täglich nutzen, einschließlich unbezahlter Privatkonten.

Behandeln Sie Schatten-KI als erfasst. Eine beschäftigte Person, die einen Lebenslauf in ein kostenloses ChatGPT-Konto einfügt, macht das KMU zum Betreiber eines Hochrisiko-KI-Systems nach den Beschäftigungsvorschriften der KI-Verordnung [1] — und die Daten verlassen Ihre Umgebung im Sinne der UK GDPR [2]. Aufgabe des Verzeichnisses ist es, dies sichtbar zu machen, nicht es zu sanktionieren. Das Sanktionieren folgt in Schritt 4, sobald Sie wissen, was vorhanden ist.

Schritt 2 — Jedes System gegen Anhang III in eine Risikostufe einordnen (20 Minuten)

Anhang III KI-VO benennt acht Hochrisiko-Bereiche [1]: biometrische Identifizierung, kritische Infrastruktur, allgemeine und berufliche Bildung, Beschäftigung und Personalmanagement, Zugang zu wesentlichen Diensten, Strafverfolgung, Migration und Grenzkontrolle sowie Rechtspflege. Für KMU sind die praktischen Auslöser meist Beschäftigung (Lebenslauf-Vorauswahl, Leistungsranking, automatisierte Einsatzplanung), Zugang zu Diensten (Kreditentscheidungen, Versicherungsbepreisung) und Bildung (Schulungsbewertungen, Zertifizierungen).

Kennzeichnen Sie jedes System auf Ihrer Liste als eines von: hochriskant (Übereinstimmung mit Anhang III), begrenztes Risiko (Transparenzpflichten nach Art. 50 KI-VO), minimales Risiko (keine besonderen Pflichten über die KI-Kompetenz nach Art. 4 KI-VO hinaus) oder Betreiber einer KI mit allgemeinem Verwendungszweck (ein GPAI-Modell als Rückgrat für einen Chatbot oder Assistenten) [1]. Die meisten KMU-Bestände verteilen sich auf zwei bis drei Stufen. Die Einstufung ist Sache des Betreibers; sie ist nicht an den Anbieter delegierbar und nicht von der Unternehmensgröße abhängig.

Schritt 3 — Die zehn Kernspalten ausfüllen (25 Minuten)

Die Spalten, die ihren Platz in einem Betreiber-Verzeichnis verdienen:

  1. Systemname — wie Ihre Beschäftigten es im Alltag nennen.
  2. Anbieter — die juristische Person hinter dem Produkt.
  3. Modell oder Version — soweit bekannt (z. B. GPT-4o, Claude 3.5, Gemini 1.5, Eigenentwicklung).
  4. Anwendungsfall — ein Satz, der beschreibt, was das System entscheidet oder erzeugt.
  5. Risikostufe — hoch / begrenzt / minimal / GPAI-Betreiber.
  6. Personenbezogene Daten beteiligt — Ja/Nein, plus Kategorien nach UK GDPR.
  7. Rechtsgrundlage — Grundlage nach Art. 6 UK GDPR (berechtigtes Interesse, Vertrag, Einwilligung usw.).
  8. Verantwortliche Person — eine namentlich benannte Einzelperson, kein Team und keine Rolle.
  9. Protokollierung nach Art. 26 Abs. 6 KI-VO — Ja/Nein/entfällt bei Hochrisiko-Einsätzen.
  10. Datum der Inbetriebnahme — mindestens Monat und Jahr.

Eine Tabelle mit diesen zehn Spalten beantwortet die erste Frage, die jede Aufsichtsbehörde, jeder Kunde oder jedes Vorstandsmitglied stellen wird. Alles darüber hinaus ist iterative Arbeit, keine v1-Arbeit. Widerstehen Sie dem Drang, Spalten hinzuzufügen, bevor Sie alle zehn über jede Zeile hinweg gefüllt haben.

Schritt 4 — Pro System eine verantwortliche Person benennen (15 Minuten)

Art. 26 Abs. 5 KI-VO verlangt von Betreibern von Hochrisiko-KI-Systemen, die menschliche Aufsicht durch eine fachkundige, verantwortliche Person mit der Befugnis sicherzustellen, das System anzuhalten oder zu übersteuern [1]. Übersetzen Sie das in Ihr Verzeichnis, indem Sie gegen jede Zeile nach Anhang III eine tatsächliche Einzelperson benennen — keine Rolle wie „IT-Leitung" oder „Betriebsleitung". Die verantwortliche Person benötigt drei Eigenschaften: Sie kann die Ausgaben des Systems lesen, sie hat die Befugnis, es abzuschalten, und sie ist in Ihrem Verzeichnis namentlich erreichbar.

Für Systeme außerhalb von Anhang III benennen Sie ebenfalls eine verantwortliche Person. Die formale Pflicht ist leichter; die Disziplin ist dieselbe. Operations-Verantwortliche und leitende Führungskräfte sind in den meisten KMU die naheliegenden Verantwortlichen; ein CTO oder CDO ist nicht erforderlich.

Schritt 5 — Menschliche Aufsicht an einem Hochrisiko-System stichprobenartig prüfen (15 Minuten)

Gehen Sie für Ihre risikoreichste Zeile nach Anhang III drei Fragen durch: Prüft ein Mensch die KI-Ausgabe, bevor sie eine Person betrifft (der Human-in-the-Loop-Test)? Kann dieser Mensch die KI-Entscheidung in der Praxis übersteuern (der Befugnis-Test)? Wurde der Mensch rollengerecht nach Art. 4 KI-VO geschult (der Kompetenz-Test) [1]? Die Antworten kommen in eine frei beschreibbare Spalte „Notizen zur menschlichen Aufsicht" neben den zehn Kernspalten.

Sie werden das Protokoll zur menschlichen Aufsicht nicht in fünfzehn Minuten abschließen. Ziel ist es, sichtbar zu machen, wo die Lücke liegt, nicht sie zu schließen. Eine Zeile mit dem Eintrag „keine menschliche Prüfung der Lebenslauf-Vorauswahl; Lücke binnen 30 Tagen zu schließen" ist genau das richtige Ergebnis. Aufgabe des Verzeichnisses ist es, die Lücke sichtbar zu machen; sie zu schließen ist ein eigener Arbeitsstrang und ein eigenes Budget.

Der 90-Minuten-Aufbau des KI-Verzeichnisses als getimeboxter Ablauf: Systeme in 15 Minuten erfassen, in 20 gegen Anhang III einstufen, zehn Kernspalten in 25 füllen, in 15 eine verantwortliche Person benennen und in 15 die Aufsicht stichprobenartig prüfen.
Der 90-Minuten-Aufbau des KI-Verzeichnisses als getimeboxter Workflow.

Welche fünf Stolperfallen ruinieren eine v1 des KI-Verzeichnisses?

  • Das Verzeichnis als einmaliges Dokument behandeln. Die Pflichten aus Art. 26 KI-VO sind fortlaufend; das Verzeichnis ist ein lebendiges Artefakt, das mindestens quartalsweise geprüft und stets aktualisiert wird, sobald ein neues KI-System in Betrieb geht oder ein Anbieter einen größeren Modellwechsel ausliefert.
  • Schatten-KI übersehen. Unbezahlte Privatkonten und persönliche Copilot-Sitzungen sind die Kategorie mit den meisten Vorfällen und der geringsten Sichtbarkeit. Macht das Verzeichnis sie nicht sichtbar, lügt es.
  • Ein „Compliance-Werkzeug" kaufen, bevor erfasst wurde. Die Compliance-SaaS eines Anbieters wird Ihre Anwendungsfälle nicht einstufen — das kann nur Ihr Team. Erst die Tabelle, später das Werkzeug (oder nie; für KMU bis 200 Beschäftigte genügt eine gepflegte Tabelle).
  • Eine Rolle statt einer Person zuweisen. Das „IT-Team" lässt sich nicht alarmieren. Eine namentlich benannte Person mit Telefonnummer schon. Art. 26 Abs. 5 KI-VO setzt Letztere voraus [1].
  • Die KI-Kompetenz nach Art. 4 ganz auslassen. Art. 4 KI-VO gilt seit dem 2. Februar 2025 für jede beschäftigte Person, die KI nutzt, angepasst an ihre Rolle [1]. Es ist keine Stufe — jedes System löst eine Pflicht nach Art. 4 KI-VO aus. Halten Sie sie im Verzeichnis fest, auch wenn das Curriculum selbst nachgelagerte Arbeit ist.

Was nach den neunzig Minuten zu tun ist

Das Verzeichnis ist die Entdeckungsebene. Drei Folgeschritte bauen üblicherweise darauf auf:

  1. Zuschnitt der Grundrechte-Folgenabschätzung für jede Zeile nach Anhang III, gemäß Art. 27 KI-VO [1] — ein eigenes, tiefer gehendes Dokument, das die Risikostufen-Spalte des Verzeichnisses anstößt, statt es zu ersetzen.
  2. KI-Kompetenz-Curriculum nach Art. 4 KI-VO — an die Rolle angepasst, zugeschnitten auf die Spalte der verantwortlichen Person statt auf die Mitarbeiterzahl.
  3. Lieferanten-Prüfpaket — Auftragsverarbeitungsverträge, Modellkarten, GPAI-Herkunft, zugeschnitten auf die Anbieter-Spalte des Verzeichnisses und zur Beschaffungserneuerung aktualisiert.

Diese Teilprojekte deckt ein von Beginn an mitgedachter Ansatz nach unserer Mandatserfahrung in rund zwölf Wochen für 18.000–32.000 £ ab — und dieselben Teilprojekte deckt ein nachgerüsteter Ansatz in sechs komprimierten Wochen für 85.000–145.000 £ ab. Das passt zu den MIT-Sloan-Daten nach DSGVO, wonach EU-Unternehmen unter Vollzugsdruck ihre gespeicherten Daten um 26 % und ihre Rechenleistung um 15 % zurückfuhren [4]. Das Verzeichnis ist der kostengünstigste erste Schritt gegen diese Rechnung.

Zusammenfassung

AI Register in 90 Minutes — a deployer-side inventory
│
├─ The five-step build
│   ├─ List (15m) — paid, embedded, and shadow AI in scope
│   ├─ Risk-tier (20m) — match each system to Annex III
│   ├─ Ten columns (25m) — the audit-ready floor, no more
│   ├─ Name owners (15m) — a person per system, not a team
│   └─ Spot-check (15m) — surface the oversight gap, don't close it
│
├─ Why timebox v1
│   ├─ A living map — Article 26 duties are continuous
│   └─ v1 you update beats v3 you never start
│
└─ What it doesn't buy
    └─ Downstream — FRIA, Article 4 literacy, vendor due diligence

Verwandte Insights


Zuletzt aktualisiert: Mai 2026. Version 1.0.

Häufig gestellte Fragen

Ersetzt ein KI-Verzeichnis das Verzeichnis von Verarbeitungstätigkeiten nach DSGVO?
Nein, beide sind komplementäre Bestandsverzeichnisse mit unterschiedlicher Rechtsgrundlage. Das Verzeichnis von Verarbeitungstätigkeiten ist nach Art. 30 UK GDPR vorgeschrieben und erfasst Flüsse personenbezogener Daten. Das KI-Verzeichnis ist sein betreiberseitiges Gegenstück nach Art. 26 KI-VO und ICO-Leitlinien und erfasst jedes KI-System, unabhängig davon, ob es personenbezogene Daten verarbeitet. Viele Systeme stehen in beiden, doch die Zuordnung verläuft in beide Richtungen 1:n.
Unsere Beschäftigten nutzen kostenloses ChatGPT und privates Copilot. Zählt das für das Verzeichnis?
Ja. Die Betreiberpflichten aus Art. 26 KI-VO treffen das KMU unabhängig davon, ob das KI-Abonnement betrieblich oder privat, kostenpflichtig oder kostenlos ist. Sobald eine beschäftigte Person ein KI-Werkzeug im Arbeitskontext nutzt, ist das KMU der Betreiber und das System gehört ins Verzeichnis. Kostenlosen Privatkonten fehlt zudem meist der Auftragsverarbeitungsvertrag, den eine Unternehmensstufe bietet — das erhöht das Risiko nach UK GDPR, statt es zu senken.
Unser KMU sitzt außerhalb der EU. Gilt die KI-Verordnung für unser Verzeichnis?
Für KMU außerhalb der EU ist die unmittelbare Anwendbarkeit der KI-VO enger, aber selten gleich null. Die Verordnung greift extraterritorial, sobald Systemausgaben innerhalb der EU verwendet werden — bei SaaS-Produkten und B2B-Diensten der Regelfall. Auch ohne EU-Bezug verfolgen nationale Aufsichtsbehörden die Betreiberlogik: Die ICO richtet ihre KI-Leitlinien seit 2023 daran aus, andere europäische Rechtsräume ziehen nach. Ein nach Art. 26 KI-VO entworfenes Verzeichnis genügt auch diesen nationalen Entwicklungen.
Wer sollte das KI-Verzeichnis in einem KMU ohne CTO verantworten?
Die Betriebsleitung, die Leitung Compliance oder eine der Geschäftsführung direkt berichtende Führungskraft. Das Verzeichnis ist redaktionelle Arbeit, keine technische: Zeilen pflegen, Risikostufen bei Systemänderungen aktualisieren und die verantwortlichen Personen je Quartal nachhalten. Ein verbreitetes KMU-Muster ist eine benannte Person, die das Verzeichnis mit etwa drei Stunden pro Quartal führt — zuzüglich der systemspezifischen Pflichten, die jede verantwortliche Person je Zeile selbst trägt.
Wie oft sollten wir das Verzeichnis aktualisieren?
Quartalsweise ist für KMU die realistische Untergrenze, ergänzt um eine anlassbezogene Aktualisierung, sobald ein neues KI-System beschafft wird oder ein größerer Modellwechsel ausgeliefert wird (etwa der Sprung eines Anbieters von einer Modellgeneration zur nächsten). Bei Hochrisiko-Zeilen nach Anhang III aktualisieren sich die Protokolleinträge fortlaufend gemäß Art. 26 Abs. 6 KI-VO. Ein statisches, ein Jahr altes Verzeichnis besteht den Nachweisbarkeitstest vor Aufsicht oder Einkauf nicht.
Genügt eine Tabelle, oder brauchen wir ein dediziertes GRC-Werkzeug?
Für KMU bis etwa 200 Beschäftigte genügt eine Tabelle. Das Prüfungsgewicht tragen die Spalten, die benannten Verantwortlichen und die quartalsweise Pflege — nicht die Plattform. Excel oder Google Sheets mit beschränktem Zugriff und Versionsverlauf erfüllt die Nachweisbarkeit. Dedizierte GRC-Werkzeuge lohnen sich oberhalb von rund 500 Beschäftigten oder mehr als fünfzehn KI-Systemen; darunter übersteigt der Werkzeug-Aufwand die Zeitersparnis.

Quellen

  1. 1.Regulation (EU) 2024/1689 — Artificial Intelligence ActEuropean Parliament and of the Council · 2024
  2. 2.Guidance on AI and Data ProtectionInformation Commissioner's Office (ICO) · 2023
  3. 3.AI and Data Protection Risk Toolkit / AI Auditing FrameworkInformation Commissioner's Office (ICO) · 2023
  4. 4.GDPR's Effects on Firm Data and Computation Use (Bessen, Janßen, Peukert, Seamans)MIT Sloan · 2022

Wie sähe diese Analyse für Ihr Unternehmen aus?

Das AI Foundation Audit bewertet Ihren KI-Einsatz strukturiert – von Integrationsrisiken über Governance-Lücken bis zu ROI-Potenzialen. Das Ergebnis erhalten Sie als umfassenden Bericht, mit dem Sie unmittelbar handeln können.

Audit starten

Sie erhalten den Strategiebericht und den Umsetzungsleitfaden – zugeschnitten auf Ihr Unternehmen und sofort verfügbar.