Wie viele KI-Systeme betreibt Ihr Unternehmen?
- vor 12 Minuten
- 1 Min. Lesezeit
Wie viele KI-Systeme betreibt Ihr Unternehmen?
👉 Die häufigste Antwort: "Wir haben eine Liste."
👉 Die ehrliche Antwort: "Wir haben drei Listen — und keine davon ist vollständig."
Was wir in der Praxis bei österreichischen Finanzinstituten erleben:
📋 IT-Inventar: "CreditLens — Software, Lizenz aktiv"
🤖 𝗞𝗜-𝗜𝗻𝘃𝗲𝗻𝘁𝗮𝗿: "CreditLens — Hochrisiko-KI, 𝗔𝗻𝗻𝗲𝘅 𝗜𝗜𝗜 Nr. 5(b), FRIA-pflichtig"
⚠️ Schatten-KI-Register: "ChatGPT Free (4 User), Perplexity (2 User) — in keiner der beiden Listen oben"
Die größte Überraschung war nicht das, was im IT-Inventar fehlte.
Es war das, was niemand gemeldet hatte.
① 𝗛𝗼𝗰𝗵𝗿𝗶𝘀𝗶𝗸𝗼-𝗞𝗹𝗮𝘀𝘀𝗶𝗳𝗶𝘇𝗶𝗲𝗿𝘂𝗻𝗴
Die Kommission hat am 19. Mai 2026 Leitlinien zur Hochrisiko-Klassifizierung veröffentlicht. Sie machen klar: Die Zweckbestimmung wird anhand der gesamten Produktpositionierung beurteilt — nicht anhand eines Disclaimers in den AGB.
② 𝗙𝗥𝗜𝗔 — Fundamental Rights Impact Assessment
Für jedes Hochrisiko-System in Annex III braucht der Betreiber eine dokumentierte Grundrechte-Folgenabschätzung. Kein Inventar heißt: Kein System identifiziert. Keine FRIA durchgeführt. Keine Nachweisführung möglich.
③ 𝗜𝗦𝗢 𝟰𝟮𝟬𝟬𝟭 𝗔𝗻𝗻𝗲𝘅 𝗔.𝟰.𝟮
Die Norm macht das KI-Inventar zur expliziten Anforderung. Nicht nur genehmigte Systeme — alle Systeme, die KI im Sinne der Verordnung einsetzen.
KI-Inventar heißt nicht: IT-Liste um eine Spalte erweitern.
Es heißt: aktiv suchen, was heute schon genutzt wird.
👉 AUKOS Management und Data Consulting GmbH unterstützt bei der Erstellung einer Liste aller KI-Systeme in Ihrem Haus.

