Governance · Kostenlose Vorlage

KI-Inventar Vorlage für Unternehmen

Kopierbare KI-Inventar Vorlage zur Erfassung von ChatGPT, Copilot, Gemini, Fach-KI, Datenarten, Risiken, Verantwortlichen und Schulungsbedarf.

Sofort kopierbar
An Art. 4 KI-VO ausgerichtet
Kostenlos & ohne Anmeldung

KI-Grundschulung buchen

Worum es geht

Ohne KI-Inventar weiß ein Unternehmen nicht, welche KI-Systeme tatsächlich im Einsatz sind – und kann weder Schulungsbedarf nach Art. 4 noch Datenschutz- und Risikofragen sauber beantworten. Das Inventar ist der Startpunkt jeder KI-Governance: Es zeigt, wo KI genutzt wird, wer verantwortlich ist, welcher Anbieter oder welches Modell beteiligt ist, ob Annex-III- oder Art.-50-Signale vorliegen und wo die Nachweise liegen. Diese Vorlage erfasst pro System die wichtigsten Governance-Felder.

So nutzen Sie diese Vorlage

1Pro eingesetztem KI-System eine Kopie der Felder-Tabelle anlegen.
2Fachabteilungen aktiv nach genutzten Tools fragen (Schatten-KI).
3Rolle (Anbieter/Betreiber) und Annex-III-/Art.-50-Signale prüfen.
4Risikoeinschätzung und Schulungsbedarf je System ableiten.
5Inventar quartalsweise und bei jedem neuen Tool aktualisieren.

KI-Inventar / KI-Register (Vorlage)Markdown

KI-Inventar (KI-Register)

Hinweis: Legen Sie pro KI-System einen Eintrag an. Die Risikoeinschätzung ist eine erste interne Bewertung, keine abschließende rechtliche Einstufung. Stufen Sie ein System als nicht hochriskant ein, obwohl es einem Annex-III-Bereich zuzuordnen ist, dokumentieren Sie die Begründung.

Stand: [Datum] · Verantwortlich für das Inventar: [Funktion / Name]

Eintrag pro System

Feld	Eintrag
KI-System	[z. B. Microsoft Copilot]
Anbieter / Modell	[z. B. Microsoft / GPT-4o]
Version / Plan	[z. B. M365 E5]
Interner Verantwortlicher	[Funktion / Name]
Fachbereich	[z. B. Marketing]
Rolle des Unternehmens	Betreiber / Anbieter
Status	geplant / Pilot / produktiv / gesperrt
Anwendungsfall	[kurze Beschreibung]
Betroffene Personen/Gruppen	[z. B. Kunden, Bewerber]
Datenarten	[z. B. interne Texte, Kundendaten]
Personenbezogene Daten	ja / nein
Vertrauliche Daten	ja / nein
Datenübermittlung an Dritte	[Anbieter / Region]
Annex-III-Bezug (Hochrisiko?)	ja / nein / zu prüfen
Transparenzpflicht (Art. 50)?	ja / nein
Risikoeinschätzung	minimal / begrenzt / hoch / unzulässig
Menschliche Aufsicht	[wie sichergestellt]
Freigabe (DS / IT / Compliance)	[Status / Datum]
Benötigte Schulung	Basis / Vertiefung / Tool-Schulung
Nachweis-/Evidenzort	[Ablageort der Dokumentation]
Letzte Prüfung	[Datum]
Nächste Prüfung	[Datum]

Beispiel (ausgefüllt)

Feld	Eintrag
KI-System	ChatGPT Enterprise
Fachbereich	Vertrieb
Rolle des Unternehmens	Betreiber
Anwendungsfall	Entwürfe für Angebots-E-Mails
Personenbezogene Daten	nein (nur nach Freigabe)
Annex-III-Bezug	nein
Risikoeinschätzung	begrenzt
Benötigte Schulung	Basis

Hinweis zur Risikoeinstufung

Maßgeblich sind: Werden personenbezogene Daten verarbeitet? Beeinflusst die KI Entscheidungen über Menschen? Werden Ergebnisse extern verwendet? Liegt der Einsatz in einem Annex-III-Bereich (z. B. Beschäftigung, Bildung, Kreditwürdigkeit)?

Rechtlicher Hintergrund

Wann diese Vorlage relevant wird

Die KI-Verordnung greift gestaffelt. Die Pflicht zur KI-Kompetenz gilt bereits – organisatorische Maßnahmen wie diese Vorlage sollten deshalb nicht auf den nächsten Stichtag warten.

1. August 2024
In Kraft
KI-Verordnung tritt in Kraft
Die Verordnung (EU) 2024/1689 tritt in Kraft. Die einzelnen Pflichten greifen anschließend gestaffelt.
2. Februar 2025
In Kraft
KI-Kompetenz (Art. 4) & verbotene Praktiken (Art. 5)
Die Pflicht zur KI-Kompetenz gilt seit diesem Datum für alle Anbieter und Betreiber. Gleichzeitig sind verbotene KI-Praktiken untersagt.
2. August 2025
In Kraft
Pflichten für GPAI-Modelle & Governance
Transparenz- und Dokumentationspflichten für Anbieter von KI-Modellen mit allgemeinem Verwendungszweck (GPAI) sowie die Governance-Strukturen werden wirksam.
2. August 2026
Geplant
Marktüberwachung, Hochrisiko & Transparenz (Art. 50)
Die nationale Marktüberwachung und Durchsetzung starten. Pflichten für Hochrisiko-KI nach Annex III und die Transparenzpflichten nach Art. 50 werden anwendbar.
2. August 2027
Geplant
Volle Compliance für Bestands-GPAI & eingebettete Hochrisiko-KI
GPAI-Modelle, die vor August 2025 in Verkehr gebracht wurden, müssen vollständig konform sein. Weitere Hochrisiko-Fälle folgen.

Wofür nutzen?

Startpunkt und Fundament für KI-Governance
Vorbereitung von Schulungs- und Kompetenz-Matrix
Aufdeckung von Schatten-KI in Fachabteilungen
Grundlage für Datenschutz- und Risikoeinschätzung

Checkliste

alle offiziell freigegebenen Tools erfassen
Schatten-KI in Fachabteilungen aktiv abfragen
Rolle (Anbieter/Betreiber) je System bestimmen
Annex-III- und Art.-50-Signale prüfen
Datenarten und Entscheidungsrelevanz bewerten
Schulungsbedarf und Evidenzort je System eintragen
Inventar quartalsweise aktualisieren

Vorlage plus Schulung

Vorlagen wirken nur, wenn Mitarbeitende die Regeln verstehen. Die KI-Grundschulung liefert die gemeinsame Basis und dokumentierbare Nachweise.

Schulung ansehen Art. 4 Hub öffnen