Was ist eine AI Bill of Materials (AIBOM)?

Eine AIBOM ist ein strukturiertes Inventar der KI-Modelle, Trainingsdatensätze, fremden Bibliotheken und Laufzeit-Abhängigkeiten in einem KI-System. Sie ist die KI-spezifische Erweiterung der SBOM (Software Bill of Materials), die im Software-Einkauf bereits weit verbreitet ist. OWASP hat sein AIBOM-Projekt 2025 gestartet; SPDX 3.0 und CycloneDX haben jeweils KI/ML-Unterstützung ergänzt. Auditoren der KI-Verordnung werden ab 2026 zunehmend AIBOM-ähnliche Nachweise verlangen, um die Anforderungen an die technische Dokumentation nach Anhang IV für Hochrisiko-Systeme zu prüfen.

Ist die AIBOM rechtlich verpflichtend?

Als 'AIBOM' noch nicht namentlich — die zugrundeliegenden Anforderungen aber schon. Anhang IV der KI-Verordnung (technische Dokumentation für Hochrisiko-Systeme) verlangt vieles, was eine AIBOM dokumentiert: Trainingsdatensätze, Modell-Architektur, vorgesehener Einsatz, bekannte Grenzen. Abschnitt 5 der DPIA nach EDPB-Vorlage 2026 verlangt die Herkunft der Trainingsdaten. NIS2 verlangt eine Lieferketten-Dokumentation. Die AIBOM ist das gemeinsame Format, das alle drei Anforderungen abdeckt. Sie zu erstellen, ist operativ effizient — auch bevor sie förmlich verpflichtend wird. Das BSI behandelt sie in seinen aktuellen Empfehlungen zum sicheren KI-Einsatz bereits als guten Standard.

In welchem Format sollte die AIBOM vorliegen?

Maschinenlesbar — vorzugsweise SPDX 3.0 (mit KI-Profil) oder CycloneDX ab 1.6 (mit ML-BOM-Erweiterung). PDF ist akzeptabel, allein aber nicht ausreichend; Auditoren erwarten zunehmend maschinenlesbare Formate, die sich automatisch verarbeiten und abgleichen lassen. Beide Formate sind interoperabel; Konverter sind verfügbar. Nimm das, was dein Anbieter bereits für die SBOM nutzt, und erweitere es um die KI-Felder — statt zwei getrennte Standards parallel zu pflegen.

Wie oft sollte eine AIBOM aktualisiert werden?

Innerhalb von 30 Tagen nach jeder wesentlichen Änderung. Wesentliche Änderungen sind: Wechsel des Foundation-Modells, neue Daten für Feintuning, neue Inferenz-Abhängigkeit (neue Vektor-Datenbank, neuer RAG-Korpus) oder eine Änderung an der Update- und Versions-Richtlinie. Wenn die AIBOM eines Anbieters aus dem Jahr vor 2 Jahren stammt, der Anbieter aber im letzten Quartal die Modelle gewechselt hat, ist sie veraltet und gibt die Realität nicht wieder. Mach die 30-Tage-Aktualisierung zur vertraglichen Pflicht im AVV.

Was tun, wenn ein Anbieter die AIBOM verweigert?

Drei Optionen: (1) Du akzeptierst die Verweigerung, dokumentierst sie als bekannte Compliance-Lücke samt Begründung und nimmst sie ins Risikoregister auf. (2) Du verhandelst eine Teil-AIBOM, die abdeckt, was der Anbieter offenlegen kann. (3) Du wechselst zu einem Anbieter, der die vollständige AIBOM liefert. Option 1 ist bei Niedrigrisiko-Einsätzen mit belastbarer fachlicher Begründung vertretbar; Option 3 ist der einzig sichere Weg bei Hochrisiko-HR-KI nach Anhang III. Ein Anbieter, der jede AIBOM-Offenlegung verweigert, wird die Audits zur KI-Verordnung ab 2026 sehr wahrscheinlich nicht bestehen — und damit zum K.-o.-Kriterium im Einkauf.

AIBOM für HR-Tech: Leitfaden 2026 zur KI-Stückliste

Q: Wie unterscheidet sich die AIBOM von einer SBOM?

Die SBOM listet Software-Komponenten, Bibliotheken und Abhängigkeiten. Die AIBOM enthält alles aus der SBOM und ergänzt die KI-Schicht: Foundation-Modelle mit Version, Herkunft der Trainingsdaten, Daten für Feintuning, Modell-Karte, Inferenz-Abhängigkeiten (Vektor-Datenbanken, Embedding-Modelle), Laufzeit-Telemetrie sowie Update- und Versions-Richtlinie. Der Unterschied zählt, weil KI-Risiken eine andere Qualität haben als Software-Risiken: Verzerrungen in Trainingsdaten und Modell-Drift haben kein SBOM-Pendant.

Eine AI Bill of Materials (AIBOM) ist ein strukturiertes Inventar der KI-Modelle, Trainingsdatensätze, fremden Bibliotheken und Laufzeit-Abhängigkeiten in einem KI-System. Sie ist die KI-spezifische Weiterentwicklung der SBOM (Software Bill of Materials), die im Software-Einkauf seit der Executive Order 14028 in den USA und dem Cyber Resilience Act in der EU zum Standard geworden ist. OWASP hat sein AIBOM-Projekt 2025 gestartet; die SPDX-3.0-Spezifikation der Linux Foundation enthält jetzt ein KI/ML-Profil; CycloneDX trägt die ML-BOM als formale Erweiterung. Die Standardisierung läuft schnell — und Auditoren der KI-Verordnung werden ab 2026 zunehmend AIBOM-ähnliche Nachweise prüfen, um die Anforderungen an die technische Dokumentation nach Anhang IV für Hochrisiko-Systeme zu bewerten.

Für HR-Tech-Käufer ist die AIBOM-Anfrage der schnellste Weg, um zu sehen, ob ein Anbieter die Ingenieursarbeit hinter seinen Compliance-Aussagen wirklich geleistet hat. Ein Anbieter mit einer echten AIBOM liefert sie in Tagen; ein Anbieter ohne braucht intern Monate — und das beantwortet die Procurement-Frage von selbst. Eine AIBOM speist außerdem drei weitere Compliance-Artefakte: Abschnitt 5 der DPIA (Herkunft der Trainingsdaten), die technische Dokumentation nach Anhang IV der KI-Verordnung und den Nachweis zur Lieferkette nach NIS2.

Dieser Leitfaden erklärt, was in einer AIBOM steht, worin sie sich von der SBOM unterscheidet, welche 7 Felder Auditoren konkret prüfen, woran du eine gute von einer schlechten AIBOM unterscheidest und wie du deinen KI-Anbieter danach fragst, ohne dort monatelange Rechtsprüfung auszulösen. Geschrieben für Procurement-Verantwortliche, Datenschutzbeauftragte und KI-Governance-Verantwortliche, die AIBOM-Anfragen 2026 zum Standard in der Anbieter-Due-Diligence machen müssen.

Für das übergeordnete Compliance-Bild siehe unseren Leitfaden KI-Governance und Compliance in der EU. Für Abschnitt 5 der DPIA, der direkt auf AIBOM-Daten zurückgreift, siehe die DPIA-Vorlage nach EDPB 2026.

2025Start des OWASP-AIBOM-Projekts; SPDX 3.0 und CycloneDX ergänzen die Unterstützung für KI/ML

7Felder, die Auditoren konkret in einer AIBOM prüfen

3Compliance-Artefakte, die auf AIBOM-Daten aufsetzen (DPIA Abschnitt 5, Anhang IV, NIS2)

daysTage braucht ein vorbereiteter Anbieter für die AIBOM; bei nicht vorbereiteten sind es Monate

Was ist eine AIBOM und wie unterscheidet sie sich von einer SBOM?

Eine SBOM listet die Software-Komponenten, Bibliotheken und Abhängigkeiten eines Softwarestücks auf. Sie ist heute Standard im Einkauf: Wer Unternehmenssoftware kauft, erwartet eine SBOM — typischerweise im SPDX- oder CycloneDX-Format. Sie ermöglicht Schwachstellen-Scans, Lizenz-Compliance und Transparenz in der Lieferkette.

Eine AIBOM ist die KI-spezifische Erweiterung. Sie enthält alles, was eine SBOM enthält, plus die KI-Schicht: die eingesetzten KI-Modelle (Name des Foundation-Modells, Version, Anbieter), die Trainingsdatensätze (Herkunft, Lizenzierung, Kennzeichnung synthetischer Daten), die Daten für Feintuning (falls vorhanden), die Modell-Karte (Fähigkeiten, Grenzen, bekannte Verzerrungen), die Inferenz-Abhängigkeiten (Vektor-Datenbanken, Embedding-Modelle, RAG-Korpora) und die Laufzeit-Telemetrie (Versions-Pinning der Modelle, Fallback-Kette, Observability-Anbindungen).

Der Unterschied ist wichtig, weil KI-Risiken eine andere Qualität haben als klassische Software-Risiken. Eine Software-Schwachstelle ist begrenzt: Ein CVE in Bibliothek X bedeutet, dass Bibliothek X gepatcht werden muss. Ein KI-Modell-Risiko ist nicht begrenzt: Verzerrungen in den Trainingsdaten, Drift im Produktivbetrieb, Abhängigkeit von einem undurchsichtigen Foundation-Modell, dessen Trainingsprozess du nicht einsehen kannst. Die SBOM sagt dir, welcher Code läuft; die AIBOM sagt dir, welche Intelligenz läuft und woher sie kommt. Auditoren wollen 2026 beides.

Die 7 Felder, die Auditoren konkret prüfen

AIBOM-Feld	Was dokumentiert wird	Warum Auditoren es verlangen
1. Verwendete KI-Modelle	Name des Foundation-Modells, Version, Anbieter, Region des Betriebs	Trifft die Pflichten der KI-Verordnung an Anbieter und den Drittland-Transfer nach DSGVO
2. Herkunft der Trainingsdaten	Woher die Trainingsdaten stammen, Lizenzierung, gescrapt vs. lizenziert vs. synthetisch	Pflichtangabe für Abschnitt 5 der DPIA; Bias-Quellenanalyse; Urheberrechts-Risiko
3. Daten für Feintuning (falls vorhanden)	Vom Kunden eingebrachte Daten für das Feintuning; Folgen für die Datensouveränität	DSGVO Art. 32 Sicherheit; Trennung der Kundendaten; Transparenz im AVV
4. Modell-Karte	Fähigkeiten, vorgesehener Einsatz, bekannte Grenzen, dokumentierte Verzerrungen	Pflichtbestandteil der technischen Dokumentation nach Anhang IV
5. Inferenz-Abhängigkeiten	Vektor-Datenbank, Embedding-Modelle, RAG-Korpora und externe APIs, die zur Inferenz aufgerufen werden	Tiefe der Lieferkette; NIS2-Meldepflichten; Risiko von Datenflüssen zwischen Mandanten
6. Laufzeit-Telemetrie	Versions-Pinning der Modelle, Fallback-Kette, Observability-Anbindungen, Ziele der Audit-Logs	Post-Market-Monitoring nach Anhang IV; Fähigkeit zur Vorfallmeldung
7. Update- und Versions-Richtlinie	Wie Modell-Updates ausgerollt werden, Benachrichtigung der Kunden, Rollback-Unterstützung	Change-Management; Mitbestimmung des Betriebsrats bei wesentlichen Änderungen nach BetrVG; Reproduzierbarkeit

Starte eine KI-Governance-Bewertung

Die kostenlose 8-Minuten-Bewertung enthält Checks zur AIBOM-Bereitschaft deiner Anbieter. Du siehst, wer eine echte AIBOM in Tagen liefert — und wer dafür Monate braucht. Strukturierter KI-Report, ohne Anmeldung.

Jetzt ausprobieren

Gute AIBOM und schlechte AIBOM im Vergleich

So sieht eine gute AIBOM aus

Alle 7 Felder mit konkreten Fakten befüllt — nicht mit proprietär oder variiert
Konkrete Foundation-Modelle samt Version (gpt-4-turbo-2025-01, claude-3.5-sonnet-2025-02 etc.)
Trainingsdaten nach Quelle und Lizenz beschrieben, nicht pauschal als öffentlich verfügbare Daten
Modell-Karte verlinkt oder beigefügt, mit konkret benannten Grenzen und Verzerrungen
Maschinenlesbares Format (SPDX 3.0 oder CycloneDX ML-BOM) — nicht nur ein PDF
Innerhalb von 30 Tagen nach jeder wesentlichen Änderung aktualisiert

So sieht eine schlechte AIBOM aus

Felder mit vertraulich, proprietär oder nicht zutreffend gefüllt
Pauschaler Modell-Verweis ('wir nutzen OpenAI') ohne Versionsangabe
Trainingsdaten: verschiedene Quellen, darunter Web-Crawl
Keine Modell-Karte; Verzerrungen werden nicht offengelegt
Als Marketing-PDF geliefert, ohne maschinenlesbare Variante
Letzte Aktualisierung vor 2 Jahren — obwohl der Anbieter letztes Quartal Modelle gewechselt hat

So fragst du deinen KI-Anbieter nach einer AIBOM

Der falsche Weg führt über die Rechtsabteilung: Unser Rechtsteam verlangt eine umfassende AI Bill of Materials, einschließlich aller Trainingsdaten, Modellgewichte und proprietären algorithmischen Informationen. Das löst beim Anbieter eine monatelange Rechtsprüfung aus, eskaliert bis auf Vorstandsebene und produziert am Ende ein verwässertes PDF.

Der richtige Weg führt über den Einkauf — formuliert als Standard-Due-Diligence: Im Rahmen unserer Due-Diligence für KI-Anbieter 2026 erheben wir AIBOM-Informationen entsprechend OWASP AIBOM v1.0, SPDX 3.0 oder CycloneDX ML-BOM (Format nach Ihrer Wahl). Welche Angaben können Sie zu den 7 Standardfeldern liefern: verwendete KI-Modelle, Herkunft der Trainingsdaten, Daten für Feintuning, Modell-Karte, Inferenz-Abhängigkeiten, Laufzeit-Telemetrie sowie Update- und Versions-Richtlinie?

Diese Formulierung hat drei Eigenschaften. Erstens verweist sie auf veröffentlichte Standards — der Anbieter weiß, dass die Anfrage nicht maßgeschneidert und nicht rechtlich aufgeladen ist. Zweitens benennt sie die 7 Felder explizit, sodass der Anbieter nicht mit was meinen Sie mit AIBOM? ausweichen kann. Drittens überlässt sie ihm das Format, was die Anfrage umsetzbar hält. Vorbereitete Anbieter antworten typischerweise innerhalb einer Woche mit einem strukturierten Dokument. Nicht vorbereitete Anbieter antworten mit wir melden uns — was als Information für den Einkauf ebenfalls aussagekräftig ist.

In der Praxis im deutschen Mittelstand reicht es, die Anfrage als zusätzlichen Punkt in den bestehenden Procurement-Fragebogen aufzunehmen — neben AVV-Bereitschaft, ISO-27001-Nachweis und SOC-2-Bericht. Die Bitkom-KI-Studie 2026 zeigt, dass Einkaufsabteilungen in DACH AIBOM-Anfragen heute schon häufiger stellen als noch vor einem Jahr. Wer sie weiterhin überspringt, gibt freiwillig Verhandlungsspielraum auf.

Der 1-Wochen-Test. Ein Anbieter mit echter AIBOM kann die 7 Felder innerhalb einer Woche füllen. Ein Anbieter ohne braucht 1 bis 3 Monate. Die Antwortzeit selbst ist bereits ein Signal für den Einkauf. Wer in einer Woche nicht antwortet, dessen weitere Compliance-Aussagen zur KI-Verordnung solltest du mit dem gleichen Maß an Skepsis behandeln.

Starte einen KI-Readiness-Check

Die 8-Minuten-Bewertung gleicht die AIBOM-Bereitschaft deiner Anbieter mit den 7 Feldern ab. Kostenlos, strukturierter KI-Report, ohne Anmeldung. Damit kannst du Anbieter vor dem Einkauf einordnen.

Jetzt ausprobieren

Kernaussagen

1. AIBOM wird zum Standard. SBOM ist Standard für Software, AIBOM wird es für KI. Auditoren der KI-Verordnung werden sie als Nachweis verlangen.

2. 7 Felder im Audit. Verwendete KI-Modelle, Herkunft der Trainingsdaten, Feintuning-Daten, Modell-Karte, Inferenz-Abhängigkeiten, Laufzeit-Telemetrie und Update-Richtlinie. Jedes Feld konkret und überprüfbar.

3. Ein Inventar, drei Nachweise. Die AIBOM speist Abschnitt 5 der DPIA, die technische Dokumentation nach Anhang IV der KI-Verordnung und den Lieferketten-Nachweis nach NIS2.

4. Der 1-Wochen-Test entscheidet. Vorbereitete Anbieter liefern in einer Woche. Nicht vorbereitete brauchen Monate — die Antwortzeit selbst ist ein Einkaufssignal.

5. Frag über den Einkauf, nicht über die Rechtsabteilung. Verweise auf OWASP, SPDX und CycloneDX, benenne die 7 Felder und überlass dem Anbieter das Format. So vermeidest du monatelange Rechtsprüfung.

AIBOM für HR-Tech: Was Auditoren der KI-Verordnung ab August 2026 verlangen

Was ist eine AIBOM und wie unterscheidet sie sich von einer SBOM?