TL;DR
- Inventur-Tiefe: Mittelständler unterschätzen den Schatten-IT-Anteil systematisch — typisch werden 3–5 KI-Systeme erwartet, real sind es 18–35.
- Typische Lücken: Copilot-Lizenzen pro Fachbereich, ChatGPT im Browser ohne Enterprise-Tenant, KI-Plugins in CRM/ERP, fragmentierte RAG-Custom-Builds in einzelnen Teams.
- Aufwand: 4–8 Wochen im typischen Mittelständler — länger nur, wenn die IT die Befragung nicht trägt.
Warum die meisten Inventuren scheitern
Die Inventur ist die erste juristische Pflicht des EU AI Act für jeden Anwender ab 02.08.2026. Ohne sie keine Risk-Klassifikation, ohne Klassifikation kein Compliance-Plan.
Trotzdem starten rund 70 % der Mittelständler die Inventur über ein IT-Asset-Tool und melden „fertig" nach drei Tagen. Das Ergebnis: eine Liste von 4–8 offiziell freigegebenen KI-Produkten — und blind gegenüber dem, was die Fachbereiche selbst eingeführt haben.
In DACH-Pilots zeigt sich: Wer KI-Inventur als reine IT-Aufgabe behandelt, übersieht 70–85 % der real eingesetzten Systeme. Das ist nicht Schludrigkeit — das ist die Natur dezentraler Beschaffung im Mittelstand.
Vier Quellen produzieren die unsichtbaren Systeme:
- Schatten-IT in Fachbereichen: Vertrieb, HR und Marketing kaufen KI-Tools am IT-Einkauf vorbei. Monatslizenzen unter der Department-Head-Freigabe tauchen nicht im Asset-Management auf. Real bei einem mittelständischen Maschinenbauer: 23 KI-Tools in 12 Fachbereichen, nur 3 davon in der IT-Inventur. Der Rest — Jasper, Otter.ai, Fathom, Gong, Lavender, Apollo, Synthesia, Tactiq.
- Copilot-Lizenzen ohne Governance: Microsoft 365 Copilot, GitHub Copilot, Salesforce Einstein Copilot, oft pauschal für ganze Teams gekauft. Niemand prüft, welche Datenquellen der Copilot indexiert oder ob Output in Kundenkommunikation eingeht. Im AI-Act-Sinn ein eigenständiges KI-System mit Dokumentations-, Transparenz- und Logging-Pflicht.
- RAG-Pipelines aus Einzelinitiativen: Innovations-Teams bauen RAG-Pipelines („GPT für unsere Doku") in Wochen-Hackathons auf eigener Cloud-Infrastruktur. Code in privaten Repos, Embeddings im OpenAI-Tenant, Frontend auf Vercel. Oft die kritischsten Systeme — sie verarbeiten Vertragsdokumente, Personalakten, CRM-Daten — und selten in irgendeinem Inventar.
- Datentransfer-Risiken: Jedes nicht-inventarisierte System ist ein potenzieller DSGVO-Art.-44-Verstoß: Personenbezogene Daten fließen in ein US-Modell ohne dokumentierte Transfer-Folgenabschätzung. Die BfDI prüft seit Q1 2026 verschärft.
Vier Schritte zur belastbaren AI-Inventur
- Discovery (Wochen 1–2). Drei parallele Streams, nicht sequenziell: anonyme Mitarbeiter-Befragung (8 Fragen), Tool-Audit aus SSO/Procurement/Expense-Reports, technischer Netzwerk-Scan auf KI-API-Endpunkte. Der Schlüssel ist die Anonymität — sonst kommen die ChatGPT-Browser-Nutzer nicht heraus. Realistisch erfassen Sie damit 85–95 % der real eingesetzten Systeme.
- Klassifikation (Woche 3). Jedes System in die vier AI-Act-Risk-Klassen einsortieren — minimal, limitiert, hoch, verboten. Logik folgt Anhang III plus Art. 6, nicht der Anbieter-Marketing-Sprache. Output: eine 1-seitige, maschinell auswertbare System-Karte pro Tool mit Verwendungszweck, Datenfluss, Anbieter und Risk-Klasse.
- Risk-Mapping (Wochen 4–5). Für jedes Hochrisiko-System Anforderungs-Matrix gegen die acht AI-Act-Pflichten (Risk-Management, Daten-Governance, technische Dokumentation, Logging, Transparenz, menschliche Aufsicht, Genauigkeit, Robustheit). Lücken farblich priorisiert. Wichtig: die Anhang-III-Liste ist nicht statisch — die Kommission ergänzt sie via delegierte Rechtsakte. Inventur muss lebende Dokumentation sein.
- Maßnahmen-Plan (Wochen 6–8). Aus der Lückenanalyse ein priorisierter Plan mit drei Spuren: Sofort-Stopp (verbotene Systeme, Art. 5), Compliance-Sprint (Hochrisiko bis 02.08.2026), Governance-Standard (limitiert/minimal). Pro Maßnahme: Owner, Budget, Frist, Eskalations-Pfad — direkt in den GF-Beschluss.
Klassifikations-Logik nach AI Act
| Risk-Klasse | AI-Act-Norm | Beispiele Mittelstand | Hauptaktion |
|---|---|---|---|
| Verboten | Art. 5 | Social-Scoring, manipulative Chat-Personas | Sofort abschalten vor 02.08.2026 |
| Hochrisiko | Art. 6 + Anh. III | Recruiting-KI, Kreditscoring, Mitarbeiter-Monitoring, Bildungs-Bewertung | Vollständige Compliance bis 02.08.2026 |
| Limitiert | Art. 50 | Chatbots im Kundenkontakt, KI-generierter Content | Transparenz- + Kennzeichnungspflicht |
| Minimal | unreguliert | Spam-Filter, Rechtschreib-KI, Inventory-Optimierung | Voluntary Code, leichte Doku |
Faustregel: Trifft ein KI-System Entscheidungen über Personen oder beeinflusst es sie wesentlich, ist es Hochrisiko-Verdacht — bis Art. 6 (3) das Gegenteil belegt.
Pilot: IT-Service-Provider in 5 Wochen
Ein mittelständischer Managed-Service-Provider, 240 Mitarbeitende, erwartete in der Inventur 6 KI-Systeme. Gefunden: 31, davon 4 Hochrisiko-Kandidaten.
| Fundstelle | Erwartet | Gefunden | Risk-Klasse |
|---|---|---|---|
| IT-Asset-Tool | 6 | 6 | 4× minimal, 2× limitiert |
| Schatten-IT Fachbereiche | 0 | 14 | 11× minimal, 3× limitiert |
| Copilot-Lizenzen | 1 | 4 | 2× limitiert, 2× hoch |
| RAG-Custom-Builds | 0 | 3 | 2× hoch, 1× limitiert |
| Browser-/SSO-Logs | 0 | 4 | 4× limitiert |
| Σ | 7 | 31 | 4× hoch, 12× limitiert, 15× minimal |
Die vier Hochrisiko-Funde: ein selbstgebauter Bewerber-Scoring-Bot in HR, ein Mitarbeiter-Produktivitäts-Monitor in der Vertriebssteuerung, ein Salesforce-Einstein-Modul für Kunden-Risikoklassifikation, ein RAG-System mit Personalakten-Zugriff. Aufwand: 5 Wochen, 38 Personentage extern, 22 intern. Output: 31 System-Karten, 4 Compliance-Sprints, GF-Beschluss zur Unterschrift.
Was die Geschäftsleitung danach unterschreibt
Drei Dokumente landen am Ende auf dem GF-Tisch: ein AI-System-Inventar (lebende Liste mit Owner und Klassifikation), eine Risk-Map (Lücken pro Hochrisiko-System), ein AI-Governance-Beschluss (Verantwortlichkeit, Eskalationspfad, Sofort-Stopp-Liste).
Ohne diese drei Artefakte hat die Geschäftsleitung am 02.08.2026 keine belastbare Grundlage, um die Compliance-Verantwortung nach Art. 26 zu tragen. Mit ihnen wird aus dem AI Act ein handhabbares Projekt statt einer Compliance-Bombe. Die AI-Inventur ist nicht der schwierigste Teil des AI Act, aber der erste — wer sie überspringt, baut alle weiteren Schritte auf Sand.
Praxis-Schritt: Ein 30-Min-Eignungsgespräch klärt, ob die 4–8-Wochen-Inventur in Ihrem Mittelständler in einem Sprint machbar ist — oder zwei sequenzielle Phasen braucht. Erstgespräch anfragen → /anfrage
Stand Mai 2026. AI-Act-Anwendungsleitlinien und Anhang-III-Liste können sich durch delegierte Rechtsakte der EU-Kommission kurzfristig ändern — quartalsweise aktualisiert.
Nächster Schritt
Passt das auf Ihren Fall?
30-Min-Erstgespräch, kostenfrei und unverbindlich. Wir gehen Ihren konkreten Fall durch — und sagen ehrlich, wenn nichts passt.