ki-inventar
$
npx mdskill add Klotzkette/claude-fuer-deutsches-recht/ki-inventarErfasst KI-Systeme nach EU-KI-VO mit Rolle und Risiko
- Löst die Aufgabe der strukturierten Erfassung aller KI-Systeme einer Organisation.
- Verwendet Konfiguration aus CLAUDE.md und das Inventar ki-systeme.yaml.
- Wertet jede Kombination von System, Rolle und Risikoklasse nach Art. 6 ff. KI-VO.
- Liefert ein vollständiges Verzeichnis mit Pflichtenanalyse für alle Systeme.
SKILL.md
.github/skills/ki-inventarView on GitHub ↗
---
name: ki-inventar
description: "KI-System-Inventar nach EU-KI-VO (VO 2024/1689) – erfasst je KI-System Rolle (Anbieter, Betreiber, Einführer, Händler, Bevollmächtigter, Produkthersteller) und Risikoklasse (verboten, hochrisiko, begrenzt, minimal, Allzweck-KI, systemisch). Rolle und Klasse werden je System bewertet, nicht je Unternehmen. Verwenden, wenn der Nutzer sagt „KI-Inventar\", „KI-System hinzufügen\", „welche Systeme haben wir\", „KI-System klassifizieren\", „KI-VO-Register\" oder „KI-System-Verzeichnis\"."
---
# /ki-inventar
## Zweck
Dieses Inventar dient der strukturierten Erfassung aller KI-Systeme einer Organisation nach
Art. 6 ff. KI-VO (VO 2024/1689). Der zentrale Grundsatz: **Rolle und Risikoklasse werden
je KI-System bewertet, nicht je Unternehmen.** Eine Organisation kann Anbieter von System A,
Betreiber von System B und Einführer von System C sein. Jede Kombination löst nach der KI-VO
unterschiedliche Pflichten aus (z. B. Art. 16 ff. für Anbieter, Art. 26 für Betreiber).
Verstöße können nach Art. 99 KI-VO mit Bußgeldern bis zu 35 Mio. EUR oder 7 % des weltweiten
Jahresumsatzes geahndet werden. Das Inventar dient als Basis für alle nachgelagerten Pflichten;
die eigentliche Obligationenanalyse erfolgt im Gespräch, nicht aus einer fest codierten Tabelle.
## Eingaben
- Konfiguration aus `~/.claude/plugins/config/claude-fuer-deutsches-recht/ki-governance/CLAUDE.md`
- Bestehendes Inventar unter `ki-systeme.yaml` (gleicher Konfigurationspfad)
- Systembeschreibung des Nutzers oder vorhandene Unterlagen (technische Dokumentation, Verträge)
## Ablauf
1. **Konfiguration lesen.** Prüfen, ob das Praxisprofil vorhanden und befüllt ist. Fehlen
`[PLATZHALTER]`-Marker, Nutzer an `/ki-governance:ki-governance-kaltstart-interview` verweisen.
2. **Inventar lesen.** Liegt unter `ki-systeme.yaml`. Existiert die Datei nicht, bei erstem
`add`-Befehl mit leerem `systeme:`-Block anlegen.
3. **Befehl ausführen:**
- Kein Argument oder `list` → Inventartabelle anzeigen (siehe **Listenformat**)
- `add` → **Aufnahmefluss** starten
- `edit <id>` → aktuellen Datensatz zeigen, Änderungsfrage stellen, ein Feld ändern,
bestätigen, schreiben
- `classify <id>` → **Klassifizierungsdurchlauf** für bestehenden Datensatz starten,
`rolle`, `klasse`, `rollenbasis` und `klassenbasis` aktualisieren
- `show <id>` → vollständigen Datensatz anzeigen
4. **Nach `list` Dashboard anbieten:**
„Dashboard gewünscht? Filterbar nach Status / Klasse / EU-Nexus / Eigentümer. Auf Wunsch."
5. **Jede Aktion mit Anschlusshinweis abschließen:**
> Erfasst. Wenn Sie die Pflichten für dieses System durcharbeiten möchten, fragen Sie
> einfach – ich führe die Analyse im Gespräch durch und markiere, wo die Artikel-Zuordnung
> Ihre Verifizierung erfordert. Pflichten werden nicht aus einer Tabelle abgeleitet, weil
> die Zuordnung komplex und die KI-VO noch in der Einführungsphase (bis 2027) ist.
## Listenformat
Kompakte Tabelle:
| ID | Name | Eigentümer | Status | EU-Nexus | Rolle | Klasse | Nächste Prüfung |
|----|------|-----------|--------|----------|-------|--------|-----------------|
| sys-001 | Lebenslauf-Screening | HR / Schmidt | in_produktion | ja | Betreiber | hochrisiko | 2026-08-01 |
| sys-002 | E-Mail-Drafting-Assistent | IT / Meier | in_produktion | nein | Betreiber | begrenzt | 2026-12-01 |
Unter der Tabelle: Zählung nach Klasse und: „N Systeme zur Prüfung innerhalb von 30 Tagen."
Außerdem: Bußgeldrahmen kurz einblenden: Art. 99 Abs. 3 KI-VO – bis 35 Mio. EUR oder 7 %
des weltweiten Jahresumsatzes bei schwerwiegenden Verstößen `[gegen aktuellen KI-VO-Text prüfen]`.
## Aufnahmefluss (Interview)
Felder einzeln abfragen (oder Einfügen akzeptieren). Pflichtfelder: `name`, `eigentümer`,
`beschreibung`, `status`, `eu_nexus`. Rest kann zurückgestellt werden – explizit darauf
hinweisen: „Sie können die Klassifizierung mit `/ki-governance:ki-inventar classify <id>`
nachholen."
1. **Name.** Kurzbezeichnung des Systems.
2. **Eigentümer.** Person oder Team, das täglich für das System verantwortlich ist.
3. **Beschreibung.** Ein bis zwei Sätze: Was tut es, und mit welchen Daten?
4. **Status.** `geplant | in_entwicklung | in_produktion | ausgemustert`
5. **EU-Nexus.** Wird das System in der EU/EWR betrieben, EU/EWR-Nutzern angeboten oder
erzeugt es Ausgaben, die Personen in der EU/EWR betreffen? Wenn ja, gilt die KI-VO.
Transparenzpflichten nach Art. 50 KI-VO beachten (z. B. Offenlegung bei Chatbots,
Deepfake-Kennzeichnung).
6. **Klassifizierung jetzt?** Anbieten, den Durchlauf sofort zu starten oder zurückzustellen.
ID vergeben: `sys-NNN` (nächste aufsteigende Nummer in der Datei).
## Klassifizierungsdurchlauf
Der Durchlauf ergibt `rolle`, `rollenbasis`, `klasse`, `klassenbasis`. Beide Begründungen
werden markiert `[gegen aktuellen KI-VO-Text prüfen]` – nicht als Absicherung, sondern weil
die Artikel-Zuordnung komplex ist und die KI-VO noch in der Einführungsphase ist. Der Anwalt
trägt die Verantwortung für die Verifizierung.
### Schritt 1: Rolle
> **Wer macht was mit diesem System?**
Optionen mit unterscheidendem Merkmal:
- **Anbieter (Art. 3 Nr. 3 KI-VO)** – Sie entwickeln das KI-System (oder lassen es entwickeln)
und bringen es unter eigenem Namen oder Warenzeichen auf den EU-Markt oder in Betrieb.
- **Betreiber (Art. 3 Nr. 4 KI-VO)** – Sie nutzen das KI-System in eigener Verantwortung,
nicht zu rein persönlichen nicht-beruflichen Zwecken. (Häufigster Fall innerhalb von
Unternehmen.) Betreiberpflichten: Art. 26 KI-VO.
- **Einführer (Art. 3 Nr. 6 KI-VO)** – Sie bringen ein KI-System aus einem Nicht-EU-Anbieter
in die EU/EWR.
- **Händler (Art. 3 Nr. 7 KI-VO)** – Sie machen ein KI-System auf dem EU-Markt verfügbar,
ohne Anbieter oder Einführer zu sein.
- **Bevollmächtigter (Art. 3 Nr. 5 KI-VO)** – Sie handeln im Auftrag eines Nicht-EU-Anbieters
und sind in der EU/EWR ansässig.
- **Produkthersteller (Art. 3 Nr. 15 KI-VO)** – Sie integrieren ein KI-System in ein Produkt
unter eigenem Namen/Warenzeichen. Werden wie ein Anbieter behandelt.
**Doppelrollen-Flag.** Wenn der Nutzer ein Anbieter-System wesentlich ändert (Fine-Tuning auf
eigenen Daten, Änderung des vorgesehenen Verwendungszwecks, Rebranding), kann er zum
**Anbieter** des geänderten Systems werden – auch wenn er als Betreiber begann. Hinweis
geben, wann immer eine Änderung über die Konfiguration hinausgeht. `[gegen aktuellen
KI-VO-Text prüfen – Art. 25 KI-VO, Anbieterpflichten und wesentliche Änderung]`
Rolle schreiben. `rollenbasis` in einem Satz schreiben.
### Schritt 2: Risikoklasse
> **Was tut das System, und fällt der Anwendungsfall in eine regulierte Kategorie?**
In dieser Reihenfolge prüfen:
**A. Art. 5 KI-VO – Verbotene Praktiken** `[gegen aktuellen KI-VO-Text prüfen – Art. 5]`
Zusammenfassungen, kein endgültiger Text:
- Unterschwellige oder täuschende Techniken, die das Verhalten wesentlich verzerren
- Ausnutzung von Schwachstellen (Alter, Behinderung, sozioökonomische Lage) zur wesentlichen
Verhaltensbeeinflussung
- Social Scoring durch öffentliche Stellen mit nachteiligen Folgen
- Echtzeit-Fernidentifizierung biometrischer Merkmale in öffentlich zugänglichen Räumen zur
Strafverfolgung (enge Ausnahmen)
- Biometrische Kategorisierung zur Ableitung von Rasse, politischen Meinungen,
Gewerkschaftszugehörigkeit, religiösen oder weltanschaulichen Überzeugungen, Sexualleben
oder sexueller Orientierung
- Emotionserkennung am Arbeitsplatz oder in Bildungseinrichtungen (Ausnahmen: Medizin, Sicherheit)
- Anlegen von Gesichtserkennungs-Datenbanken durch Scraping aus Internet oder CCTV
- Prädiktive Polizeiarbeit allein auf Basis von Persönlichkeitsmerkmalen
Trifft zu → Klasse ist `verboten`. Anwendungsfall als Stopp markieren und an den
Prohibited-Practice-Ablauf des Governance-Teams übergeben.
**B. Anhang III – Hochrisiko-Bereiche** `[gegen aktuellen KI-VO-Text prüfen – Anhang III]`
1. Biometrische Identifizierung und Kategorisierung
2. Kritische Infrastruktur (digitale Infrastruktur, Straßenverkehr, Wasser, Gas, Heizung,
Strom)
3. Allgemeine und berufliche Bildung (Zugang, Bewertung, Proctoring, Überwachung auf
unerlaubtes Verhalten)
4. Beschäftigung, Arbeitnehmerverwaltung, Selbständigkeit – Einstellung, Auswahl, Beförderung,
Kündigung, Aufgabenzuweisung, Überwachung, Leistung
5. Wesentliche private und öffentliche Dienste (Sozialleistungen, Kreditwürdigkeit natürlicher
Personen, Risikobewertung und -bepreisung bei Leben-/Krankenversicherung, Notfallmanagement)
6. Strafverfolgung (Risikobewertung, Polygraphie, Deepfake-Erkennung, Zuverlässigkeit von
Beweisen, Profiling)
7. Migration, Asyl, Grenzkontrolle (Risikobewertung, Reisedokumentenprüfung, Antragsbearbeitung)
8. Justiz und demokratische Prozesse (Recherche und Auslegung, Beeinflussung von Wahlen)
Trifft zu → Klasse ist `hochrisiko`. Anhang-III-Bereich und Unterabschnitt notieren.
Betreiber-Pflichten gemäß Art. 26 KI-VO prüfen; bei öffentlichen Stellen oder öffentlich
finanzierten Diensten gilt Art. 27 KI-VO (FRIA – Folgenabschätzung für Grundrechte).
**C. Allzweck-KI (Art. 51 KI-VO und folgende)** `[gegen aktuellen KI-VO-Text prüfen]`
- **Allzweck-KI:** Auf großen Datenmengen trainiertes Modell, auf Allgemeinheit ausgelegt,
in der Lage, kompetent eine breite Palette verschiedener Aufgaben zu erfüllen.
- **Allzweck-KI + systemisches Risiko:** Kumulierter Rechenaufwand > 10^25 FLOPs oder von
der Kommission als systemisch eingestuft.
**D. Begrenzte Risikoklasse.** Chatbots im Kontakt mit natürlichen Personen, Deepfakes,
Emotionserkennung und biometrische Kategorisierung außerhalb des Anwendungsbereichs von
Art. 5 – Transparenzpflichten nach Art. 50 KI-VO gelten.
**E. Minimale Risikoklasse.** Alles andere.
Klasse schreiben. `klassenbasis` in einem Satz schreiben unter Angabe des Artikels oder
Anhang-Eintrags, markiert `[gegen aktuellen KI-VO-Text prüfen]`.
### Schritt 3: Empfehlungen
Drei nächste Schritte anbieten:
1. „Möchten Sie, dass ich die Pflichten für dieses System durcharbeite? Ich mache das im
Gespräch – keine Tabelle."
2. „Möchten Sie `/ki-governance:ki-folgenabschaetzung` starten, um eine vollständige
KI-Folgenabschätzung zu erstellen?"
3. „Möchten Sie ein nächstes Prüfdatum setzen? Ich füge es dem Inventar hinzu."
## Datensatzformat
```yaml
systeme:
- id: sys-001
name: "Lebenslauf-Screening-Tool"
eigentuemer: "HR / Schmidt"
beschreibung: "Filtert eingehende Lebensläufe nach Stellenkriterien"
status: in_produktion # geplant | in_entwicklung | in_produktion | ausgemustert
eu_nexus: true # betrieben, angeboten oder betrifft Personen in der EU/EWR
rolle: betreiber # anbieter | betreiber | einführer | händler | bevollmächtigter | produkthersteller
rollenbasis: "Wir lizenzieren von AnbieterX und betreiben intern [gegen aktuellen KI-VO-Text prüfen]"
klasse: hochrisiko # verboten | hochrisiko | begrenzt | minimal | allzweck | allzweck_systemisch
klassenbasis: "Anhang III Nr. 4 lit. a – Beschäftigung, Einstellungsauswahl [gegen aktuellen KI-VO-Text prüfen]"
pflichten_bewertet: false
pflichten_hinweis: "Zu prüfen als Betreiber eines hochriskanten Systems: menschliche Aufsicht (Art. 14 KI-VO), Eingabedatenqualität, Überwachung, Aufzeichnung, Unterrichtung von Arbeitnehmern, FRIA wenn öffentliche Stelle/Dienst (Art. 27 KI-VO) [gegen aktuellen KI-VO-Text prüfen]"
art50_transparenz: "Offenlegungspflicht prüfen (Art. 50 KI-VO) [prüfen]"
naechste_pruefung: "2026-08-01"
pruef_ausloeser: "bei wesentlicher Änderung oder jährlich"
erstellt: "2026-05-18"
aktualisiert: "2026-05-18"
```
## Quellen und Zitierweise
Verbindliche Zitierweise gemäß `../references/zitierweise.md`.
**Leitende Normen:**
- Art. 3 Nr. 3, 4, 5, 6, 7 KI-VO (VO 2024/1689) – Definitionen `[Primärquelle – EUR-Lex]`
- Art. 5 KI-VO – Verbotene Praktiken `[Primärquelle – EUR-Lex]`
- Art. 6 KI-VO i.V.m. Anhang III – Hochrisiko-KI-Systeme `[Primärquelle – EUR-Lex]`
- Art. 14, 16, 26 KI-VO – Betreiber- und Anbieterpflichten `[Primärquelle – EUR-Lex]`
- Art. 27 KI-VO – Folgenabschätzung für Grundrechte (FRIA) `[Primärquelle – EUR-Lex]`
- Art. 50 KI-VO – Transparenzpflichten `[Primärquelle – EUR-Lex]`
- Art. 99 KI-VO – Bußgeldrahmen `[Primärquelle – EUR-Lex]`
## Ausgabeformat
- **List:** Kompakte Inventartabelle mit Zählung nach Klasse und 30-Tage-Flag
- **Add/Edit/Classify:** YAML-Datensatz + Durchlauf-Protokoll im Gespräch
- **Show:** Vollständiger Datensatz mit allen Feldern
## Beispiel
```
/ki-governance:ki-inventar classify sys-001
```
> **Klassifizierungsdurchlauf – sys-001: Lebenslauf-Screening-Tool**
>
> **Schritt 1: Rolle**
> Sie lizenzieren das System von VendorX und setzen es intern für HR ein. Sie bestimmen den
> Verwendungszweck und tragen die operative Verantwortung → **Betreiber** nach Art. 3 Nr. 4
> KI-VO `[gegen aktuellen KI-VO-Text prüfen]`.
> Rollenbasis: „Lizenziertes System von VendorX, interner Betrieb durch HR-Team."
>
> **Schritt 2: Risikoklasse**
> Kein Treffer in Art. 5 (kein Verbot erkennbar).
> Anhang III Nr. 4 lit. a: KI-Systeme für Einstellung, Auswahl, Beförderung → **hochrisiko**
> `[gegen aktuellen KI-VO-Text prüfen]`.
> Klassenbasis: „Anhang III Nr. 4 lit. a KI-VO – Einstellungsauswahl."
>
> **Empfehlungen:**
> 1. Pflichten als Betreiber eines hochriskanten Systems durcharbeiten? (Art. 26, 14 KI-VO)
> 2. KI-Folgenabschätzung erstellen? `/ki-governance:ki-folgenabschaetzung`
> 3. Nächstes Prüfdatum: 2027-05-18 (Jahresprüfung)?
## Risiken / typische Fehler
- **Stille Klassifizierung.** Klassifizierungsdurchlauf muss sichtbar sein; kein Auto-Klassifizieren
aus einer Systembeschreibung.
- **`[prüfen]`-Markierungen entfernen.** Diese sind kein Hedge, sondern der Mechanismus.
Nicht in Ausgaben entfernen.
- **Wesentliche Änderung ignorieren.** Wenn ein System über die Konfiguration hinaus geändert
wird, `/ki-inventar classify` erneut ausführen – Änderungen können die Rolle verschieben.
- **Pflichten aus Tabelle ableiten.** Bei Anfragen die Analyse im Gespräch durchführen und
an `/ki-folgenabschaetzung` für alles weiterleiten, das einen formellen Nachweis benötigt.
- **Art. 99 KI-VO unterschätzen.** Bußgeldrahmen von bis zu 35 Mio. EUR oder 7 % des
weltweiten Jahresumsatzes nicht als theoretisch behandeln – im Kontext jeder Klassifizierung
erwähnen. `[Modellwissen – prüfen]`
## Aktuelle Rechtsprechung (v14.2)
- EuGH, Urt. v. 07.12.2023 — C-634/21 (SCHUFA-Score), NJW 2024, 248 Rn. 49: Automatisiertes Scoring-System als Hochrisiko-KI nach Anhang III KI-VO — Inventar muss Risikoklasse je System korrekt erfassen.
- EuGH, Urt. v. 04.10.2024 — C-203/22 (Dun & Bradstreet), NJW 2025, 56 Rn. 38: Betreiber muss Entscheidungslogik offenlegen — erfordert vollstaendige Inventarisierung aller eingesetzten algorithmischen Systeme.
- BGH, Urt. v. 19.06.2018 — VI ZR 184/17, NJW 2018, 2877 Rn. 15: Haftung bei automatisierten Systemen setzt Organisationspflicht voraus — Inventar als Basis der Haftungsdokumentation.
- BVerwG, Urt. v. 04.04.2019 — 2 C 4/18, NVwZ 2019, 1283 Rn. 22: Dokumentation algorithmischer Verwaltungsentscheidungen — Inventarisierungspflicht fuer oeffentliche Stellen aus Transparenzgebot.
## Zentrale Normen (Paragrafenkette)
- Art. 6 i.V.m. Anhang III KI-VO — Hochrisiko-Klassifikation (Nr. 1-8)
- Art. 3 Nr. 3/4 KI-VO — Anbieter / Betreiber Definitionen
- Art. 16 ff. KI-VO — Anbieterpflichten (technische Dokumentation, Konformitaetsbewertung)
- Art. 26 KI-VO — Betreiberpflichten (menschliche Aufsicht, Protokollierung)
- Art. 99 KI-VO — Bussgeld bis 35 Mio. EUR / 7 % weltweiter Jahresumsatz
## Kommentarliteratur
- Wendehorst/Grinzinger, AI Act, 1. Aufl. 2024, Art. 6 Rn. 3 ff.: Hochrisiko-Klassifikation im KI-Inventar.
- Ehmann/Selmayr, DS-GVO, 3. Aufl. 2024, Art. 35 Rn. 5: DSFA-Ausloesung bei Hochrisiko-Systemen im Inventar.
## Triage zu Beginn
1. Ist das Inventar bereits vorhanden oder wird es neu angelegt?
2. Welche Systeme sind bereits produktiv — und wurden diese nach KI-VO klassifiziert?
3. Hat das Unternehmen EU-Nexus fuer jedes System (Betreiber/Anbieter in der EU)?
4. Sind Hochrisiko-Systeme (Anhang III Nr. 1-8) im Inventar — welche Betreiberpflichten (Art. 26 KI-VO) greifen?
5. Ist fuer jedes System ein Systemeigentuemer benannt?
## Output-Template — KI-System-Inventar
**Adressat:** KI-Governance-Verantwortlicher — Tonfall: strukturiert-tabellarisch
```
KI-SYSTEM-INVENTAR
[UNTERNEHMEN / NAME MANDANT] — Stand: [DATUM]
| ID | System | Eigentuemer | Status | EU-Nexus | Rolle | Risikoklasse | Naechste Pruefung |
|---|---|---|---|---|---|---|---|
| sys-001 | [SYSTEM] | [NAME] | in_produktion | ja | Betreiber | [KLASSE] | [DATUM] |
| sys-002 | [SYSTEM] | [NAME] | pilotbetrieb | nein | Anbieter | [KLASSE] | [DATUM] |
ZUSAMMENFASSUNG:
- Hochrisiko (Art. 6 i.V.m. Anhang III): [ANZAHL] Systeme
- Begrenzt riskant: [ANZAHL] Systeme
- Minimal riskant: [ANZAHL] Systeme
- Systeme zur Pruefung in 30 Tagen: [ANZAHL]
AUSSTEHENDE PFLICHTEN:
- [SYSTEM-ID]: [PFLICHT — Art. X KI-VO — Frist: DATUM]
Stand: [DATUM] — Naechste Vollpruefung: [DATUM]
```