EU AI Act Enforcement-Deadline — 2. August 2026 Jetzt prüfen →

KI-Inventar Template: Was alles inventarisieren?

Stand: Mai 2026 · Innopulse Consulting GmbH, Zug

Auf einen Blick

Ein KI-Inventar ist die Grundlage jeder AI-Act-Compliance. Es muss alle eingesetzten KI-Systeme erfassen mit Provider, Use-Case, Risikoklasse, Verantwortlicher, Compliance-Status. Diese Vorlage gibt 18 Pflicht-Felder vor.

Wer kein KI-Inventar hat, kann auch keine AI-Act-Compliance haben. Praktisch nutzen DACH-KMU Excel oder Notion; grössere Organisationen GRC-Tools wie ServiceNow oder OneTrust. Wichtig ist nicht das Tool, sondern die Vollständigkeit.

Pflicht-Felder

  1. **System-ID:** Eindeutige interne ID
  2. **Bezeichnung:** Wie heisst das System?
  3. **Provider/Vendor:** Wer ist Anbieter?
  4. **Lizenz/Vertrag:** Welche Lizenz, welcher DPA?
  5. **Version:** Aktuelle Modell-/Software-Version
  6. **Use-Case:** Was macht das System konkret?
  7. **Geschäftsprozess:** Wo eingebettet?
  8. **Department:** Welche Abteilung nutzt?
  9. **Owner:** Wer verantwortet?
  10. **Daten-Quelle:** Welche Inputs?
  11. **Output:** Welche Outputs entstehen?
  12. **Betroffene Personen:** Mitarbeiter? Kunden? Bewerber?
  13. **AI-Act-Klassifikation:** Verbot / Hochrisiko / Limited / Minimal
  14. **Annex-Trigger:** Annex I / Annex III Nr. X / Art. 5 / Art. 50
  15. **DSGVO-Einstufung:** Personenbezogen? Sensible Kategorie?
  16. **Compliance-Status:** Compliant / In Arbeit / Nicht compliant
  17. **Letzte Review:** Datum
  18. **Nächste Review:** Datum

Beispiel-Einträge

Beispiel 1: HubSpot Lead-Scoring - Provider: HubSpot - Use-Case: Lead-Priorisierung für Sales - Klassifikation: Minimal - Annex-Trigger: keiner - Compliance: Art. 4 (Schulung)

Beispiel 2: Personio Recruiting-AI - Provider: Personio - Use-Case: CV-Screening - Klassifikation: Hochrisiko - Annex-Trigger: Annex III Nr. 4 lit. a - Compliance: Art. 26 Pflichten + Bewerber-Information + Logs

Beispiel 3: ChatGPT für Marketing - Provider: OpenAI - Use-Case: Content-Generierung Newsletter - Klassifikation: Minimal - Annex-Trigger: keiner - Compliance: Art. 4 + KI-Output-Disclaimer (best practice)

Häufige Fragen

Wie oft muss das Inventar aktualisiert werden?
Bei jeder Änderung (neues System, geänderter Use-Case). Best Practice: Quartalsweise Vollständigkeits-Check, jährlich detaillierter Review.
Müssen wir interne Custom-Modelle inventarisieren?
Ja, sogar wichtiger als Vendor-Tools. Bei eigenen Modellen sind Sie meist Provider — höchste Compliance-Anforderungen. Inventar ist die Grundlage.

Relevante Rechtsgrundlagen

Art. 17 EU AI Act

Klassifizieren Sie Ihre KI-Systeme — kostenlos

In 5 Minuten Risiko-Klasse, FRIA-Pflicht und Compliance-Aufwand für jedes KI-System.

Kostenloser EU AI Act Quick-Check →
Innopulse Consulting GmbH — EU AI Act Compliance

Verfasst auf Basis der Verordnung (EU) 2024/1689, EDPB-Guidelines und CJEU-Rechtsprechung (C-634/21 SCHUFA, C-203/22 Dun & Bradstreet). Gotthardstrasse 30, 6300 Zug, Schweiz · UID CHE-219.727.921.

Hinweis: Technische Orientierung — kein Ersatz für anwaltliche Rechtsberatung.

Alle ToolsQuick-Check