TL;DR
- AI Risk Register ist Pflicht-Artefakt nach EU AI Act Art. 9 für alle Hochrisiko-Systeme und Empfehlung nach NIST AI RMF für jede produktive AI im Mittelstand.
- Sieben Risiko-Klassen 2026: Halluzination, Bias, Privacy, Security, Cost, Quality-Drift, Reputation — jede mit Likelihood × Impact × Mitigation × Re-Test × Residual-Score.
- NIST AI RMF strukturiert in vier Funktionen: GOVERN, MAP, MEASURE, MANAGE — vom Council-Mandat bis zum monatlichen Risiko-Review.
Sieben Risiko-Klassen 2026
Wer 2026 produktive AI im Mittelstand betreibt, dokumentiert sieben Risiko-Klassen explizit. Jede Klasse erhält Likelihood (1–5), Impact (Schadenshöhe plus Ausfallstunden), Mitigation mit Owner und Deadline, Re-Test-Cadence und Residual-Risk-Score. Wer auch nur eine Klasse ungenannt lässt, riskiert im EU-AI-Act-Audit eine formale Beanstandung.
In DACH-Pilots zeigt sich: Risk Register ohne Owner und ohne Re-Test-Cadence sind Theater — Auditoren erkennen das in 90 Sekunden.
- Halluzination: plausible, aber faktisch falsche Outputs — die häufigste produktive AI-Pathologie. Mitigation: Faithfulness-Score (RAGAS), Citation-Required-Pattern, HITL-Gate bei Confidence <0,85.
- Bias: Subgroup-Performance kann je nach Sprache, Geschlecht oder Region um 10–25 pp abweichen. Mitigation: Subgroup-Eval-Set, monatliches Fairness-Audit, Disparate-Impact-Schwelle <1,2.
- Privacy: PII-Leakage durch Training-Data-Extraction oder Memorization. Mitigation: PII-Redaktion vor Prompt, Audit-Log auf Output, DSGVO-Art.-35-DPIA für Hochrisiko.
- Security: Prompt-Injection und Tool-Hijacking sind 2026 die Top-Vektoren auf Agentic-AI. Mitigation: Input-Sanitization, Tool-Allow-List, separate System-Prompt-Layer mit Privileged-Instruction-Gate.
- Cost: Reasoning-Token-Inflation und Provider-Pricing-Changes können die Monatslast innerhalb 30 Tagen verdreifachen. Mitigation: Daily-Cost-Cap, Provider-Diversifikation, Reasoning-Budget-Limit.
- Quality-Drift: Provider-Modell-Updates ändern Output-Qualität silent. Mitigation: Versions-Pinning, Pre-Production-Eval-Gate, Canary-Rollout.
- Reputation: eine einzelne öffentlich gemachte Hallu vor Kunden kann erheblichen Brand-Schaden auslösen. Mitigation: HITL für Sensitive-Outputs, Crisis-Comms-Playbook, Cyber-Versicherung.
NIST AI RMF: GOVERN, MAP, MEASURE, MANAGE
NIST AI RMF ist das De-facto-Framework für AI-Risiko-Management. Vier Funktionen strukturieren das Vorgehen entlang des AI-Lifecycles — jeder ist mindestens eine Aktivität mit klarem Owner zugeordnet.
| Funktion | Aktivität | Owner |
|---|---|---|
| GOVERN | AI-Council etablieren, Policy verabschieden | Geschäftsführung / CDO |
| GOVERN | Roles + Accountability dokumentieren | CDO + Compliance |
| MAP | Use-Case-Inventar, Risiko-Klassifikation | Product-Owner + AI-Lead |
| MAP | Stakeholder-Mapping + Impact-Analyse | AI-Lead + Legal |
| MEASURE | Eval-Sets bauen, Bias-Audit | AI-Engineer + Data-Scientist |
| MEASURE | Penetration-Test (Prompt-Injection) | Security-Engineer |
| MANAGE | Mitigation-Backlog, Re-Test-Cadence | AI-Lead |
| MANAGE | Incident-Response, Quartals-Brief | CDO |
Risk-Register-Template
Ein produktives Register hat acht Spalten, wird wie Code versioniert und ist die einzige Quelle für Audit, Executive-Brief und Mitigation-Backlog.
| Spalte | Inhalt | Beispiel-Wert |
|---|---|---|
| Risk-ID | Eindeutige ID | R-HALLU-001 |
| Klasse | Risiko-Klasse (7) | Halluzination |
| Likelihood | 1–5 | 3 (mittel-häufig) |
| Impact | Schadenshöhe + Down-Zeit | mittel + 8h |
| Mitigation | Maßnahme | Citation-Pattern + HITL <0,85 |
| Owner | Verantwortlich | benannte Person (AI-Lead) |
| Re-Test | Cadence | Monatlich |
| Residual-Score | Likelihood × Impact nach Mitigation | niedrig |
Pilot: Automatisierungs-Anbieter, Register über 3 Monate
Ein mittelständischer DACH-Automatisierungs-Anbieter (Maschinen- und Anlagenbau, rund 380 MA) setzte ein NIST-AI-RMF-konformes Risk Register über drei Use-Cases auf: Vertriebs-Co-Pilot, Service-Ticket-Triage, Konstruktionsplan-Q&A.
| Finding | Details |
|---|---|
| Use-Cases im Register | 3 produktiv + 4 Pilot |
| Identifizierte Risiken | 27 initial → 19 nach Mitigation |
| Top-Risiko 1 | Prompt-Injection auf Service-Ticket-Bot (R-SEC-003, Likelihood 4, Impact hoch) |
| Top-Risiko 2 | Hallu in Konstruktionsplan-Antworten (R-HALLU-002, Likelihood 3, Impact hoch) |
| Top-Risiko 3 | Cost-Spike Reasoning-Token (R-COST-001, Likelihood 4) |
| Audit-Aufwand initial | 14 Personen-Tage |
| Re-Test-Aufwand monatlich | 1,5 Personen-Tage |
| Executive-Brief | Quartalsweise, 4 Seiten |
Das Register fing drei Halluzinationen vor der Auslieferung an Kunden ab; der Aufwand amortisierte sich innerhalb weniger Wochen.
Anti-Patterns
Drei Anti-Patterns treffen wir bei rund 70 % der Mittelständler im ersten Audit.
- Register ohne Owner: Risiken ohne namentlich benannten Owner verfallen — im Audit ein formaler Mangel, der die Hochrisiko-Freigabe nach Art. 9 blockiert.
- Residual-Risk ohne Re-Test-Cadence: wer Mitigations dokumentiert, aber keine Cadence festlegt, dokumentiert Theater. Der Auditor prüft das Datum des letzten Tests — fehlt es, fällt die Maßnahme.
- Keine Executive-Brief: der quartalsweise Brief an die Geschäftsführung ist NIST-AI-RMF-Pflicht (GOVERN). Ohne ihn gibt es keinen dokumentierten Accountability-Loop und keinen rechtssicheren Governance-Beleg.
Tool-Empfehlung 2026
Die Tool-Auswahl folgt der Unternehmensgröße. Kleinere Mittelständler kommen mit Excel oder Notion als monatlich gepflegtem Register aus. Größere oder Hochrisiko-getriebene Häuser fahren dedizierte GRC-Plattformen wie Credo AI, Holistic AI oder FairNow.
| Stufe | Tool | Eignung |
|---|---|---|
| Kleiner Mittelstand | Excel / Notion | Bis 3 produktive Use-Cases |
| Mittelstand | Notion + Eval-Tooling (Promptfoo) | 3–10 Use-Cases, 1 Hochrisiko |
| Größerer Mittelstand | Credo AI / Holistic AI / FairNow | 10+ Use-Cases, mehrere Hochrisiko |
Aktualisierungs-Cadence: monatliches Risiko-Review (90 Min), neue Use-Cases triggern sofort ein Risk-Update, quartalsweise Executive-Brief. Wer diese Cadence einhält, besteht jedes EU-AI-Act-Audit.
Praxis-Schritt: Ein 120-Min-Risk-Register-Aufsatz baut die ersten 7 Risiko-Klassen für Ihren Top-Use-Case auf, mit Owner-Zuweisung und Re-Test-Cadence. Erstgespräch anfragen → /anfrage
Stand Mai 2026. NIST-AI-RMF-Audits und EU-AI-Act-Art.-9-Risk-Register-Aufsatz in Kooperation mit zertifizierten Compliance-Partnern — eigene BAFA-/go-digital-Akkreditierung in Vorbereitung Q3 2026.
Nächster Schritt
Passt das auf Ihren Fall?
30-Min-Erstgespräch, kostenfrei und unverbindlich. Wir gehen Ihren konkreten Fall durch — und sagen ehrlich, wenn nichts passt.