Zielgruppe: IT-Leiter, Datenschutzbeauftragte, Geschäftsführer im Mittelstand
Wir kennen sie alle: Die Excel-Liste, die „mal eben" angelegt wurde, um die KI-Tools im Unternehmen zu erfassen. Meistens hat sie jemand aus der IT angefangen. Eine Spalte für den Namen, eine für den Anbieter, vielleicht noch eine für die Abteilung. Guter Wille, schnell umgesetzt.
Und dann passiert das, was mit Excel-Listen immer passiert. Drei Monate später hat jemand eine Zeile gelöscht. Die Spalte „Risikoklasse" wurde nie befüllt. Marketing hat drei neue Tools eingeführt, ohne es einzutragen. Und die Version, die der Datenschutzbeauftragte hat, ist nicht dieselbe wie die vom IT-Leiter.
Klingt übertrieben? Leider nicht.
Genau dieses Szenario erleben wir bei fast jedem Unternehmen, das mit der KI-Dokumentation startet. Und das wäre alles noch halb so wild, wenn nicht ab dem 2. August 2026 der EU AI Act in voller Breite greifen würde. Ab dann müssen Unternehmen auf Anfrage nachweisen können, welche KI-Systeme im Einsatz sind, wie sie eingestuft wurden und ob die Dokumentation vollständig ist.
Eine Excel-Datei auf irgendeinem Laufwerk wird das nicht leisten.
Was der EU AI Act wirklich verlangt
Bevor wir über die Schwächen von Excel reden, lohnt sich ein Blick darauf, was der EU AI Act an Dokumentation eigentlich fordert. Denn „ein bisschen aufschreiben" reicht nicht.
Für jedes KI-System muss nachweisbar sein: welchen Zweck es erfüllt, wer dafür verantwortlich ist, welche Daten verarbeitet werden, in welche Risikoklasse es fällt und welche Compliance-Maßnahmen ergriffen wurden. Bei Hochrisiko-Systemen kommt technische Dokumentation, ein Risikomanagementsystem und der Nachweis menschlicher Aufsicht dazu.
Und das ist kein einmaliger Akt. Die Dokumentation muss aktuell bleiben. Bei jeder Änderung, bei jeder neuen Bewertung, bei jedem Review. Wer hat wann was geändert? Das muss jederzeit beantwortbar sein.
Genau hier wird Excel zum Problem. Vier Situationen zeigen, warum.
Situation 1: Die Behörde fragt nach der Änderungshistorie
Eine Aufsichtsbehörde will wissen: „Wann wurde die Risikobewertung für Ihr Recruiting-Tool zuletzt aktualisiert? Wer hat die Änderung vorgenommen?"
❌ Mit Excel
Keine Antwort möglich. Excel speichert keine Änderungshistorie auf Zellebene. Stammt die aktuelle Einstufung von vor zwei Wochen oder zwei Jahren? War es Frau Müller oder Herr Schmidt? Was stand vorher drin? Alles unklar.
✅ Mit einer Compliance-Plattform
Ein Klick auf das Audit-Log: „14. Januar 2026, 10:32 Uhr: Frau Müller hat die Risikoklasse von ‚Limited Risk' auf ‚High Risk' geändert. Grund: Neuer Einsatzkontext im Recruiting." Zeitstempel, Benutzer, Kontext. Fertig.
Der EU AI Act verlangt explizit Nachvollziehbarkeit. Ohne revisionssichere Dokumentation fehlt im Audit der zentrale Baustein.
Situation 2: Ein neues KI-Tool soll bewertet werden
Marketing will ein neues KI-Tool für automatisierte Kundenkommunikation einführen. Irgendjemand muss jetzt die Risikoklasse bestimmen.
❌ Mit Excel
Jemand tippt „Limited Risk" in eine Zelle. Fertig. Woher die Einstufung kam, welche Kriterien zugrunde lagen, ob die Person die Risikoklassen überhaupt verstanden hat? Nicht nachvollziehbar. Nicht wiederholbar. Nicht audit-fähig.
✅ Mit einer Compliance-Plattform
Ein geführter Fragebogen stellt gezielte Fragen: Werden personenbezogene Daten verarbeitet? Trifft das System automatisierte Entscheidungen? Die Risikoklasse wird regelbasiert abgeleitet. Nachvollziehbar, wiederholbar, versioniert.
Risikobewertung braucht Struktur, nicht Freitextfelder. Das kann eine Tabellenkalkulation nicht leisten.
Situation 3: Der Auditor kommt, drei Abteilungen haben drei Versionen
Ein Kunde fragt nach dem KI-Compliance-Status. Oder eine Behörde kündigt eine Prüfung an. Jetzt muss alles schnell gehen.
Aber wer hat eigentlich die aktuelle Version der Dokumentation? Die IT hat Version 3.2 auf dem Server. Der DSB hat eine Kopie vom letzten Monat. Marketing hat nie etwas bekommen. Und die Person, die das alles gepflegt hat, ist gerade im Urlaub.
❌ Mit Excel
Sie öffnen eine Datei mit 47 Spalten. Ein Tab heißt „Kopie von Backup (3)". Der letzte Eintrag ist vier Monate alt. Sie verbringen den halben Tag damit, die Daten in ein vorzeigbares Format zu bringen. Der Auditor ist nicht beeindruckt. Sie auch nicht.
✅ Mit einer Lösung wie SimpleAct
Alle arbeiten im selben System. IT erfasst, Fachabteilungen ergänzen, der DSB prüft und gibt frei. Ein Klick auf „Export" generiert den vollständigen Compliance-Report: Alle KI-Systeme, Risikoklassen, Assessments, Checklisten, Änderungshistorie. Als PDF. Mit Versionsnummer. Sofort.
KI-Dokumentation ist kein Ein-Personen-Job. Sie braucht klare Rollen, eine einzige Quelle der Wahrheit und einen Output, den man vorzeigen kann.
Situation 4: 15 KI-Systeme, 15 verschiedene Anforderungen
Nicht jedes KI-System braucht dieselbe Dokumentationstiefe. Ein Chatbot im Marketing hat andere Pflichten als ein Recruiting-Tool, das über Einstellungen mitentscheidet. Der EU AI Act staffelt die Anforderungen nach Risikoklasse: von Basis-Transparenz bis hin zu umfassender technischer Dokumentation.
❌ Mit Excel
Sie pflegen unterschiedliche Checklisten manuell. Pro System. Pro Risikoklasse. Mit Referenzen zu den EU AI Act Artikeln. Bei 15 KI-Systemen wird die Tabelle zum Monster: Dutzende Tabs, Hunderte Zeilen, null Überblick. Wer was erledigt hat? Steht nirgends.
✅ Mit einer Compliance-Plattform
Jedes KI-System bekommt automatisch die passende Checkliste für seine Risikoklasse, mit konkreten Anforderungen und Artikel-Referenzen. Das Dashboard zeigt auf einen Blick: Was ist erledigt? Wo besteht Handlungsbedarf? Wer ist zuständig?
Der direkte Vergleich
Anforderung
Excel
Compliance-Plattform
Zentrale KI-Erfassung
Manuelle Pflege, fehleranfällig
Strukturierte Eingabe, validiert
Risikobewertung
Freitext, nicht nachvollziehbar
Geführter Fragebogen, regelbasiert
Compliance-Checklisten
Manuell, pro Tab, unübersichtlich
Automatisch je Risikoklasse
Audit-Trail
Nicht vorhanden
Revisionssicher, mit Zeitstempel
Zusammenarbeit
Versionschaos, keine Rollen
Multi-User, Freigabeprozesse
Compliance-Report
Stundenlange manuelle Aufbereitung
Ein-Klick-Export (PDF/DOCX)
Audit-Readiness
Kritisch
Sofort einsatzbereit
Wann Excel trotzdem reicht, und wann nicht mehr
Fairerweise: Excel ist kein schlechtes Tool. Für eine erste Bestandsaufnahme mit drei oder vier KI-Systemen ist eine Tabelle ein solider Startpunkt. Besser eine einfache Liste als gar keine Übersicht.
Aber sobald die Anforderungen wachsen (mehr Systeme, verschiedene Risikoklassen, mehrere Verantwortliche, regelmäßige Reviews, exportierbare Nachweise), stößt Excel an seine Grenzen. Und diese Grenzen sind nicht technisch. Sie sind strukturell. Excel wurde für Kalkulationen gebaut. Nicht für Compliance-Management.
Die entscheidende Frage: Nicht ob Sie umsteigen, sondern ob Sie es vor oder nach dem ersten Audit tun.
Von der Tabelle zum System: So gelingt der Umstieg
Wer heute noch mit Excel dokumentiert, hat den ersten Schritt gemacht. Aber die KI-Dokumentation ist kein Projekt mit Enddatum. Sie ist ein laufender Prozess: Neue Tools kommen dazu, Einsatzkontexte ändern sich, Mitarbeiter wechseln. All das muss nachvollziehbar dokumentiert werden.
Für das, was ab August 2026 gefordert wird, brauchen Sie eine Lösung, die mitwächst. Die nicht an einer einzelnen Person hängt. Und die Ihnen im Ernstfall den Nachweis liefert, der zählt.
Wir haben SimpleAct genau für diesen Umstieg gebaut. Wenn Sie heute eine Excel-Liste haben, können Sie morgen eine strukturierte Dokumentation haben. Systeme erfassen, regelbasiert einstufen, Checklisten abarbeiten, Report exportieren. Der Wechsel dauert einen Nachmittag, nicht einen Monat.
Jetzt den Umstieg starten →
Dieser Beitrag dient der allgemeinen Information und stellt keine Rechtsberatung dar. Die Dokumentationsanforderungen können je nach Einsatzkontext und Risikoklasse variieren. Bei Unsicherheiten empfehlen wir eine rechtliche Prüfung.
Über SimpleAct: SimpleAct ist eine deutsche Compliance-Plattform, die Unternehmen bei der strukturierten Dokumentation ihrer KI-Systeme nach EU AI Act unterstützt. Von der Erfassung über die Risikobewertung bis zum exportfähigen Audit-Nachweis. Alles an einem Ort.
Mehr erfahren →
Tags
Yannick | SimpleAct Team
Autor · SimpleAct Team
