Preise
Login
Demo vereinbaren
Risikoklassifizierung von KI-Anwendungsfällen - AI Act Best Practices
Zum Webinar anmelden

KI-Register mit Excel erstellen: Anleitung und smarte Alternative - inkl. Excel-Template

von Björn Möller, Co-Founder & CEO
26. November 2024
5 Minuten
Ein KI-Register - auch KI-Anwendungsverzeichnis genannt - bietet Unternehmen die Möglichkeit, den Überblick über alle eingesetzten KI-Anwendungen zu behalten und deren Transparenz sicherzustellen. Dieser Beitrag erklärt, wie Sie mit Excel ein KI-Register aufbauen, worauf Sie achten sollten und welche Alternative für ein umfassenderes KI-Management sinnvoll ist.

Was ist ein KI-Register und warum ist es erforderlich?

Ein KI-Register ist ein Verzeichnis, das alle im Unternehmen eingesetzten KI-Anwendungen dokumentiert. Es erfüllt den Zweck, Transparenz über alle KI-Assets und deren Risiken zu schaffen und bildet den Ausgangspunkt zur Einhaltung der Vorgaben der KI-Verordnung (KI-VO). In Zeiten steigender Anforderungen an ethische und rechtliche Standards für KI ist es entscheidend, den Überblick über sämtliche eingesetzten KI-Systeme zu behalten. Ein gut gepflegtes KI-Register bietet außerdem eine wertvolle Grundlage für interne Audits und externe Compliance-Prüfungen.

Video: Best Practices zum KI-Register mit Björn Möller

Ein KI-Register mit Excel erstellen: Wie geht
das?

Excel kann eine einfache und kosteneffiziente Methode sein, um ein KI-Register zu erstellen. Durch strukturierte Tabellen lassen sich alle relevanten Informationen zu den KI-Anwendungen dokumentieren und aufbewahren.

Im Folgenden erläutern wir, welche Informationen in das Excel-KI-Register aufgenommen werden sollten und wie Sie mit der Struktur des Registers einen umfassenden Überblick behalten.

Beschreibung des KI-Assets und der Verantwortlichkeiten

Zu jeder KI-Anwendung sollten Sie die grundlegende Beschreibung und die verantwortliche Abteilung festhalten. Hierbei ist auch der jeweilige Ansprechpartner zu nennen, der für die KI-Anwendung verantwortlich ist. Nutzen Sie dafür Spalten in Excel, um die KI-Assets und deren Verantwortlichkeiten klar strukturiert darzustellen.

Dafür erstellen Sie die folgenden Zellen im Excel-Dokument:

Bezeichnung des KI-Assets

Beschreibung des KI-Assets

Verantwortliche Abteilung

Ansprechpartner

Risiko-Owner

Zweckbestimmung bzw. AI Use Case: Was wird mit der KI-Anwendung erreicht?

Als nächstes muss für ein KI-Asset die Zweckbestimmung bzw. der „Use Case" beschrieben werden. Dabei geht es um spezifische Anwendungsmöglichkeiten von Künstlicher Intelligenz, bei der eine KI-Technologie eingesetzt wird, um ein konkretes Problem zu lösen oder einen bestimmten Mehrwert in einem bestimmten Geschäftsprozess oder Kontext zu schaffen. Es kann durchaus vorkommen, dass ein KI-Asset mehrere unterschiedliche Use Cases hat.

Außerdem sollte die Use Case-spezifische Verantwortlichkeit im Unternehmen dokumentiert werden.

Legen Sie dafür die folgenden Spalten im Excel-Dokument an:

Zweckbestimmung (KI Use Case)

Verantwortliche Abteilung

Ansprechpartner

KI-Rolle und Risikoklasse erfassen

Als nächstes ist es wichtig festzuhalten, welche Rolle Ihr Unternehmen - unter Berücksichtigung der Vorgaben der KI-Verordnung (KI-VO) in Artikel 3 - einnimmt. Ebenso sollten Sie Ihren Use Cases eine Risikoklasse zuweisen.

Dazu erstellen Sie weitere Spalten mit folgenden Angaben:

KI-Rolle: Auswahlfeld mit folgenden möglichen Angaben

Anbieter

Bereitsteller

Betreiber

Bevollmächtigter Vertreter

Importeur

Vertriebspartner

KI-Risikoklasse: Auswahlfeld mit folgenden möglichen Angaben

Niedrig

Einschgeschränkt

Hoch

Inakzeptabel

Spezifische Risikoabschätzung bzw. Risikobewertung

Eine detaillierte Risikoabschätzung kann als Bestandteil des KI-Registers verstanden werden. Da dafür eine tiefe technische sowie rechtliche Analyse notwendig ist, empfiehlt es sich, diesen Schritt erst nach Vervollständigung des initialen KI-Anwendungsverzeichnisses durchzuführen.

Für die Risikoabschätzung bzw. -bewertung bietet sich zunächst ein einfacher Prozess an, in dem zunächst mögliche Risiken identifiziert und beschrieben werden. Danach werden mitigierende Maßnahmen dokumentiert und schließlich die Eintrittswahrscheinlichkeit und die Schadenshöhe des Risikos bewertet.

Erstellen Sie dafür folgende Spalten in Ihrer Excel-Liste:

Beschreibung des Risikos

Beschreibung der mitigierenden Maßnahmen

Eintrittswahrscheinlichkeit

Schadenshöhe

Hinweis:

Die Bewertungsskalen für die Eintrittswahrscheinlichkeit und die Schadenshöhe sind für das KI-Risikomanagement nicht vorgegeben. Eine mögliche Skala ist eine 4-stufige Einordnung in „Niedrig”, „Mittel”, „Hoch” und „Sehr Hoch”.

Schutzziele bei den Risiken beachten

Bei der KI-Risikoidentifikation können Sie sich Schutzziele zunutze machen, um eine möglichst umfassende Bewertung durchzuführen. Der Einsatz von Schutzzielen ist in der Informationssicherheit schon gängige Praxis.

Da sich aus der KI-Verordnung Schutzziele nicht abschließend ableiten lassen und der fachliche Diskurs unter Expert:innen noch im Gange ist, geben wir Ihnen eine Auswahl von möglichen Schutzzielen für Ihr KI-Anwendungsverzeichnis an die Hand.

Erstellen Sie dafür im Excel-Dokument eine Spalte mit folgender Bezeichnung:

Schutzziele: Auswahlfeld mit möglichen Angaben:

Genauigkeit

Robustheit

Bias / Diskriminierung

Vertraulichkeit

Integrität

Verfügbarkeit

Zweckbestimmtheit

Authentizität

Vorteile und Herausforderungen eines KI-Registers in Excel

Mit Excel ein KI-Register zu erstellen, ist grundsätzlich möglich – wenn auch etwas umständlich. Tatsächlich hat es drei konkrete Vorteile, ein VVT mit Excel zu realisieren.

Vorteile eines KI-Registers mit Excel

1. Bekanntheit:
Sie müssen sich nicht in eine neue Software einarbeiten: Vermutlich hat jede:r schon mal ein Tabellenkalkulationsprogramm wie Excel benutzt. Dementsprechend bedarf es für gewöhnlich keiner Einarbeitungszeit und Sie können mit einem KI-Register in Excel sofort loslegen.
2. Kostenersparnis:
Excel ist meist in den Office-Paketen enthalten und ist in der Regel bereits vorinstalliert. Dadurch spart das Unternehmen zusätzliche Lizenzkosten.
3. Flexibilität:
In der Gestaltung Ihres KI-Registers sind Sie sehr flexibel: Excel-basierte Lösungen sind nahezu universell einsetzbar und lassen sich beliebig auf ein Unternehmen abstimmen, variabel einrichten und jederzeit anpassen.

Nachteile eines KI-Registers mit Excel

Den Vorteilen von Excel als KI-Register-Tool stehen auf der anderen Seite auch einige Nachteile gegenüber.
1. Keine Verknüpfungen
Zwar können Sie verschiedene Tabellen für unterschiedliche Datensätze anlegen. Diese miteinander zu verknüpfen, gestaltet sich oft schwierig. Dadurch machen Sie sich doppelte Arbeit. KI-Assets müssen zum Beispiel auch in Ihrer allgemeinen Asset-Liste aufscheinen. Ändert sich etwas in einer Liste, müssen Sie die andere Liste auch manuell ändern. Die gleiche Problematik ergibt sich in dem Fall, wenn eine KI auch personenbezogene Daten verarbeitet. Eine Verknüpfung mit Ihrem Verzeichnis von Verarbeitungstätigkeiten ist mit Excel kaum darstellbar.
2. Manuelle Arbeit und Unübersichtlichkeit
Ein Excel-Dokument kann ein guter Start sein, um initial eine Übersicht über Ihre KI-Assets zu bekommen. Langfristig birgt Excel jedoch die Herausforderung, dass Sie bei jeder Änderung von Spalten und Zeilen erneut Aufwand mit der Formatierung haben werden. Bei einem KI-Anwendungsverzeichnis ist davon auszugehen, dass regelmäßig Updates geschehen.
3. Keine Automatisierung
Sie verschenken das Potenzial von automatisierten Prozessen: Hierzu zählen beispielsweise automatische Benachrichtigungen, wenn jemand Anpassungen im Dokument vornimmt, sowie der automatisierte Eintrag von KI-Assets.
4. Komplizierte Auswertung
Eine weitere Herausforderung ist die Auswertung: Denn ein KI-Register, das organisch in Excel wächst, lässt sich nur schwer so vereinfachen, dass Sie sofort den Überblick über Aufgaben haben. Allein ein Dashboard mit allen wichtigen Infos als Überblick lässt sich nur umständlich in Excel realisieren. Zudem kann eine Auswertung unbemerkt fehlerhaft werden, wenn sich Zeilen oder Spalten verändern.
5. Fehlende Qualitätskontrolle und Versionierung
Ein KI-Register bietet die Basis für die Einhaltung Ihrer Compliance-Vorgaben. In diesem Dokument sollte die Qualität der Dokumentation auf dem höchsten Niveau sein. Excel präsentiert Ihnen weder eine Übersicht über den Status quo, noch kontrolliert das Programm die Richtigkeit und den Umfang Ihrer Eingaben. Außerdem gestaltet es sich schwierig, Änderungen in einzelnen KI Use Cases im Detail nachzuvollziehen.
6. Fehlende Zusammenarbeit
Keine Einzelperson kann jederzeit eine Übersicht über alle KI-Assets oder KI-Anwendungen im Unternehmen haben. Neue KI-Systeme kommen laufend auf den Markt und es bedarf den ständigen Input aus anderen Unternehmensbereichen, um hier auf dem neuesten Stand zu sein. Mit Excel machen Sie es anderen KollegInnen schwer, sich am Dokumentationsprozess zu beteiligen oder direkt im Dokument mitzuarbeiten.

Die Alternative: Eine professionelle KI-Management-Software

Um den Dokumentationsprozess zu erleichtern und eine bessere Kontrolle zu behalten, kann eine spezialisierte Softwarelösung sinnvoll sein. Solche Tools bieten klare Strukturen und Automatisierungen, die den Dokumentationsaufwand verringern und gleichzeitig die Compliance-Anforderungen sicherstellen.

Folgende Funktionen dürfen Sie von einer professionellen KI-Compliance-Software erwarten:

Strukturierter und verknüpfter Workflow

vordefinierte Eingabefelder für Ihr KI-Anwendungsverzeichnis

Vorauswahl von KI-Rollen, KI-Risikoklassen und verantwortlichen Abteilungen

Verknüpfung von KI-Assets mit Ihrem allgemeinen Asset-Verzeichnis

Workflow für die Identifikation von KI-Assets

vorbereitete Fragebögen für die Identifikation von KI-Anwendungen

Versand von Fragebögen an die Belegschaft inklusive Nachverfolgung

Benachrichtigung, wenn Software-Tools oder Assets dokumentiert werden, die möglicherweise KI nutzen

Synergieeffekte der bestehenden Dokumentation nutzen

KI-Assets mit Geschäftsprozessen bzw. Verarbeitungstätigkeiten verknüpfen

KI-Anwendungen basierend auf der DS-FA Schwellwertanalyse identifizieren

Nutzung bestehender Risiko-Vorlagen für das KI-Risikomanagement

Zusammenarbeit fördern

Zuweisung von Verantwortlichkeiten je KI-Asset bzw. Use Case

Aufgaben- und Kommentarfunktion

Anpassbares Rollenkonzept für fachbereichsübergreifende Zusammenarbeit

automatische Benachrichtigung per E-Mail bei Änderungen

Fazit: KI-Register mit Excel geht - mit einer KI-Compliance-Software sind Sie aber besser aufgestellt

Ein KI-Register mit Excel bietet eine erste Übersicht und kann für kleine Unternehmen praktisch sein. Für eine umfassendere und effizientere Verwaltung ist jedoch eine spezialisierte KI-Compliance-Software oft die bessere Wahl, da sie nicht nur eine strukturierte Dokumentation, sondern auch Effizienzgewinne durch Automatisierungen bietet.

Gerne können Sie die KI-Compliance-Software von caralegal kostenlos testen. Unser Team führt Sie in einem persönlichen Termin durch alle Funktionen und geht auf Ihre Herausforderungen ein. Wir sind uns sicher, dass wir Sie mit unserer Lösung überzeugen können.

Falls Sie Ihre KI-Compliance Reise trotzdem zunächst mit Excel starten möchten, haben wir Ihnen eine kostenlose Vorlage vorbereitet.

Download unserer kostenlosen Excel-Vorlage für Ihr KI-Register

Wir haben eine professionelle Vorlage für Ihr KI-Asset Register zusammengestellt. Diese enthält alle Spalten, die in diesem Beitrag beschrieben wurden und haben bereits vordefinierte Drop-Down-Felder.

Mit dem Download der Liste erhalten Sie auch unseren Newsletter zu Themen der Datenverantwortung. So bleiben Sie immer auf dem Laufenden!
Ihre Anmeldung konnte nicht gespeichert werden. Bitte versuchen Sie es erneut.
Ihre Anmeldung war erfolgreich.

KI-Register als exklusive Excel-Vorlage zum Newsletter-Abo

Treten Sie unserer Datenschutz-Community bei. Abonnieren Sie unseren Newsletter und bleiben Sie immer auf dem Laufenden!

Über den Autor

Björn Möller
Co-Founder & CEO von caralegal
Björn Möller ist gelernter Wirtschaftsinformatiker und hat umfangreiche Erfahrung in der Entwicklung digitaler Produkte. Er hat an der Stanford University selbst an dem Einsatz Künstlicher Intelligenz gearbeitet. Er ist Geschäftsführer der caralegal GmbH, die Unternehmen neue Wege in der KI- und datenrechtlichen Compliance ermöglicht.

Diesen Beitrag teilen

Teilen Sie die interessantesten Neuigkeiten aus der Welt 
des Datenrechts mit FreundInnen und KollegInnen.
linked-in-logo

Ähnliche Beiträge

Entdecke weitere Beiträge zu diesem Thema:
,
KI Richtlinie - Guide und Vorlage
Mehr erfahren
,
Übersicht der Pflichten der KI-VO je Risikoklasse
Mehr erfahren
Prozess für die KI-Risikoklassifizierung nach der KI-Verordnung
Prozess für die KI-Risikoklassifizierung
Mehr erfahren

Dafür fehlt mir
die Zeit caralegal

caralegal live testen
In 2 Tagen startklar
64% Zeitersparnis
20 Jahre Datenschutzerfahrung
We make the legal way the lighter way
Wir glauben, dass Verordnungen dazu da sind, die Welt zu lenken. Nicht sie auszubremsen. Deshalb verändern wir, wie Unternehmen datenrechtliche Anforderungen erfüllen: intuitiv, dank intelligenter Technologie.
Wissen sichern - keine News mehr verpassen
Jetzt Newsletter abonnieren
Zum Newsletter anmelden
Unsere Partner
© 2025 caralegal GmbH
DatenschutzerklärungImpressum
Cookie-Einstellungen