AI Act KI-Kompetenz Schulungspflicht KI Compliance

KI-Kompetenzpflicht nach Art. 4 AI Act: Was Unternehmen jetzt schulen müssen

Nils Oehmichen
Von Nils Oehmichen Datenschutzberater & Geschäftsführer

Inhalt in Kürze

  • Art. 4 AI Act verpflichtet alle Anbieter und Betreiber von KI-Systemen, für ausreichende KI-Kompetenz bei ihrem Personal zu sorgen.
  • Die Pflicht gilt seit 2. Februar 2025 — sie gehört zu den ersten scharfgeschalteten Bestimmungen des AI Act.
  • Betroffen ist jedes Unternehmen, das KI-Systeme einsetzt — ja, auch ChatGPT und Microsoft Copilot zählen.
  • Drei Kompetenzbereiche: technisches Verständnis, regulatorisches Wissen, anwendungsbezogene Kenntnisse.

Nutzen Sie ChatGPT? Arbeiten Ihre Mitarbeiter mit Microsoft Copilot? Hat Ihr CRM eine KI-gestützte Lead-Bewertung? Dann betrifft Sie Art. 4 AI Act. Seit Februar 2025. Nicht irgendwann — jetzt.

Die KI-Kompetenzpflicht ist keine Empfehlung. Es ist eine gesetzliche Vorgabe der EU, die für jedes Unternehmen gilt, das KI-Systeme nutzt. Und die meisten KMU wissen noch nicht einmal davon.

02.02.2025
Art. 4 AI Act gilt
Alle
Anbieter + Betreiber betroffen
3 Bereiche
Technik, Regulierung, Anwendung

Was fordert Art. 4 AI Act?

Der Wortlaut ist klar: Anbieter und Betreiber von KI-Systemen müssen „Maßnahmen ergreifen, um nach besten Kräften sicherzustellen, dass ihr Personal und andere Personen, die in ihrem Auftrag mit dem Betrieb und der Nutzung von KI-Systemen befasst sind, über ein ausreichendes Maß an KI-Kompetenz verfügen."

Das Schlüsselwort ist „Betreiber" (deployer). Jedes Unternehmen, das ein KI-System im Geschäftsbetrieb einsetzt, ist Betreiber — unabhängig davon, ob es das System selbst entwickelt hat.

Wen betrifft die KI-Kompetenzpflicht?

Praktisch jedes Unternehmen. Denn KI ist längst im Alltag angekommen:

KI-System Nutzer im Unternehmen Art-4-Pflicht?
ChatGPT / Claude Marketing, Vertrieb, Assistenz ✅ Ja
Microsoft Copilot Alle M365-Nutzer ✅ Ja
KI-CRM (HubSpot, Salesforce Einstein) Vertrieb ✅ Ja
Automatisierte Buchhaltung (DATEV KI) Finanzbuchhaltung ✅ Ja
KI-gestütztes Recruiting (z. B. Personio KI) HR-Abteilung ✅ Ja
Chatbot auf der Website Kein direkter Mitarbeiter, aber Anbieter ✅ Ja (als Betreiber)
Wichtig:

Die Pflicht gilt nicht nur für Hochrisiko-KI-Systeme. Art. 4 betrifft ALLE KI-Systeme — auch die harmlos wirkenden. Wenn ein Mitarbeiter ChatGPT für Kundenkommunikation nutzt, muss er wissen, was er tut.

Was bedeutet „ausreichende KI-Kompetenz"?

Die IHK Rhein-Neckar und die Kanzlei Noerr interpretieren Art. 4 in drei Kompetenzbereichen:

1. Technisches Grundverständnis

  • Wie funktioniert KI? Was ist maschinelles Lernen?
  • Was kann KI — und was nicht? (Grenzen, Halluzinationen, Bias)
  • Welche Daten fließen in die KI und wohin?

2. Regulatorisches Wissen

  • AI Act: Risikoklassen, Verbote, Dokumentationspflichten
  • DSGVO-Bezug: Automatisierte Entscheidungen, Art. 22 DSGVO
  • Ethische Leitlinien: Transparenz, Fairness, menschliche Aufsicht

3. Anwendungsbezogene Kenntnisse

  • Sichere Nutzung im eigenen Arbeitsbereich
  • Was darf man in ChatGPT eingeben, was nicht? (Kundendaten, Geschäftsgeheimnisse)
  • Ergebnisse prüfen und hinterfragen

KI-Kompetenz aufbauen: 5 Schritte

  1. KI-Inventar erstellen: Welche KI-Systeme werden im Unternehmen genutzt? Von wem? Für welche Aufgaben? Erfassen Sie alles — auch inoffizielle Nutzung (Shadow AI).
  2. Rollen definieren: Wer nutzt KI direkt (Anwender)? Wer entscheidet über den Einsatz (Management)? Wer entwickelt oder konfiguriert (IT/Entwicklung)? Je nach Rolle unterscheidet sich der Schulungsbedarf.
  3. Schulungsprogramm aufsetzen: Basis-Schulung für alle Mitarbeiter (Was ist KI, Grenzen, Datenschutz). Vertiefung für Anwender (sichere Nutzung, Prompt Engineering, Qualitätskontrolle). Führungskräfte-Briefing (AI Act, Haftung, Strategie).
  4. KI-Richtlinie erstellen: Was darf mit KI gemacht werden, was nicht? Welche Daten dürfen eingegeben werden? Wer gibt neue KI-Tools frei? Unsere Mandanten starten oft mit einer KI-Richtlinie als Rahmen.
  5. Dokumentieren und wiederholen: Schulungen dokumentieren (wer, wann, was). KI-Landschaft regelmäßig aktualisieren. Mindestens jährlich nachschulen — die Technologie entwickelt sich schnell.

Aus der Praxis

Keine Frage ist doof. Wir erklären auch zum fünften Mal, was ein KI-System im Sinne des AI Act ist. Wichtig ist, dass Ihre Mitarbeiter verstehen, was sie da nutzen — und wo die Grenzen sind. Ein Kollege, der Kundendaten in ChatGPT eingibt, hat keine böse Absicht. Er weiß es einfach nicht besser.

Nils Oehmichen Nils OehmichenDatenschutzberater bei frag.hugo

Bußgelder und Konsequenzen

Haftungsrisiko nicht unterschätzen:

Art. 4 selbst sieht keine direkten Bußgelder vor. Aber: Fehlende KI-Kompetenz kann in Haftungsprozessen als Verletzung einer Sorgfaltspflicht gewertet werden. Wenn ein KI-System Schäden verursacht und das Unternehmen keine Schulungen nachweisen kann, steht es schlecht da. Ab August 2026 werden die AI-Act-Sanktionen über das KI-MIG in Deutschland vollstreckbar — mit Bußgeldern bis zu 35 Mio. Euro.

KI-Schulungen für Hamburger Unternehmen

Hamburg ist ein Tech-Standort mit hoher KI-Durchdringung — von Medienunternehmen über E-Commerce bis zu FinTechs. Als Datenschutzschulung in Hamburg bieten wir praxisnahe KI-Kompetenzschulungen an: von der Basis-Sensibilisierung bis zur Erstellung einer KI-Richtlinie.

Das Wichtigste: Art. 4 AI Act gilt seit Februar 2025 für jedes Unternehmen, das KI nutzt. Erstellen Sie ein KI-Inventar, schulen Sie Ihre Mitarbeiter in den drei Kompetenzbereichen und dokumentieren Sie alles. Die gute Nachricht: Eine Basis-Schulung dauert zwei Stunden. Die schlechte: Ohne Schulung haften Sie im Schadensfall.

KI-Kompetenz aufbauen?

Wir schulen Ihr Team praxisnah zum AI Act — vom ChatGPT-Grundkurs bis zur KI-Richtlinie.

Kostenloses Erstgespräch buchen →

Häufige Fragen (FAQ)

Was fordert Art. 4 AI Act?

Anbieter und Betreiber von KI-Systemen müssen sicherstellen, dass ihr Personal über ausreichende KI-Kompetenz verfügt: technisches Verständnis, regulatorisches Wissen und anwendungsbezogene Kenntnisse.

Seit wann gilt die KI-Kompetenzpflicht?

Seit dem 2. Februar 2025 — eine der ersten scharfgeschalteten Bestimmungen des AI Act.

Welche Unternehmen sind betroffen?

Alle, die KI-Systeme anbieten oder nutzen. ChatGPT, Microsoft Copilot, KI-CRM — alles zählt. Branche und Größe spielen keine Rolle.

Was droht bei Nichteinhaltung?

Keine direkten Bußgelder für Art. 4, aber Haftungsrisiko bei KI-Schäden. Ab August 2026 werden AI-Act-Sanktionen (bis 35 Mio. Euro) über das KI-MIG durchsetzbar.

Was muss eine KI-Schulung beinhalten?

Drei Bereiche: Technik (Wie funktioniert KI, Grenzen, Bias), Regulierung (AI Act, DSGVO), Anwendung (sichere Nutzung, was darf eingegeben werden). Für die meisten Mitarbeiter reicht eine 2-Stunden-Basis-Schulung.

Artikel teilen

Weiterlesen

Ähnliche Artikel

Über den Autor

Nils Oehmichen

Nils Oehmichen

Datenschutzberater & Geschäftsführer

Nils ist TÜV-zertifizierter Datenschutzbeauftragter und seit über 13 Jahren in der Datenschutz­beratung für mittelständische Unternehmen. Als Geschäftsführer der frag.hugo Informationssicherheit GmbH und der datuno GmbH berät er KMU zu DSGVO, NIS2 und EU AI Act. Zusätzlich leitet er die BVMID-Geschäftsstelle Hamburg Süd/Ost.

TÜV-zertifiziert BVMID Hamburg 13+ Jahre DSB 200+ Mandate
Vollständiges Profil LinkedIn
Nächster Schritt

Haben Sie Fragen?

Vereinbaren Sie ein unverbindliches Erstgespräch mit unseren Experten. Wir beraten Sie persönlich zu Datenschutz, NIS2 und IT-Sicherheit.

Erstgespräch buchen Weitere Artikel