KI-Kompetenz ist Pflicht: Was Artikel 4 der KI-Verordnung wirklich verlangt
Mit dem Artikel 4 der KI-Verordnung (EU) 2024/1689 setzt die EU ein klares Signal: Der Umgang mit Künstlicher Intelligenz darf nicht ohne Sachverstand erfolgen. Die Pflicht zur AI Literacy trifft alle, die KI-Systeme anbieten, einsetzen oder betreiben – auch außerhalb der EU, wenn Menschen in der EU betroffen sind.
Was Artikel 4 verlangt
Organisationen müssen sicherstellen, dass alle Personen, die mit KI-Systemen arbeiten, über ausreichende KI-Kompetenz verfügen. Das umfasst:
-
Grundwissen zu Chancen, Risiken und Grenzen von KI
-
Verständnis der eigenen Rolle (Anbieter, Betreiber, Nutzer)
-
Fähigkeit zur Risikoeinschätzung und Schadensvermeidung
-
Kenntnis rechtlicher und ethischer Grundlagen
Die Pflicht gilt auch für Externe, zum Beispiel Dienstleister oder Kunden, wenn diese in einem beauftragten Prozess mit der KI umgehen.
Was nicht reicht
-
Allgemeine Schulungen ohne Bezug zum System
-
Pflichtvideos zum „Absitzen“
-
Unterschriftenlisten ohne Lernzielkontrolle
Die EU-Kommission macht in ihren FAQs vom 12. Mai 2025 deutlich: Es handelt sich um eine rechtlich bindende Handlungspflicht. Unternehmen müssen geeignete Maßnahmen umsetzen. Reine Absichtserklärungen oder kosmetische Maßnahmen reichen nicht.
Konkrete Maßnahmen, die jetzt umzusetzen sind
-
Rollenanalyse durchführen
-
Wer arbeitet im Unternehmen mit KI?
-
Wer trifft Entscheidungen? Wer bedient nur?
-
-
Bedarfsgerechte Schulungskonzepte erstellen
-
Mindestinhalte: Grundlagen zu Funktionsweise, Risiken, rechtlichen Anforderungen
-
Bei Hochrisiko-Systemen: vertiefte Schulungen, regelmäßige Auffrischungen
-
Sensibilisierung auch bei scheinbar einfachen Tools wie ChatGPT
-
-
Dokumentation und Nachvollziehbarkeit sicherstellen
-
Inhalte, Zeitpunkte und Teilnehmende erfassen
-
Entwicklung der Kompetenz messbar machen (z. B. kurze Wissensabfragen)
-
-
Interne Zuständigkeit klären
-
Wer plant, koordiniert und kontrolliert die Schulungen?
-
Vorschlag: Bestellen Sie einen internen oder externen „KI-Beauftragten“
-
-
Lieferanten- und Kundenkontakt einbinden
-
Vertraglich klarstellen, dass auch Externe über die nötige KI-Kompetenz verfügen müssen
-
Gegebenenfalls mit Schulungspflicht in Verträgen
-
Was sagt die Praxis?
Die Pflicht zur Kompetenz ist nicht neu. Schon aus dem Beschäftigtendatenschutz (z. B. BAG, Urteil vom 23.03.2023 – 2 AZR 326/21) folgt, dass Arbeitgeber für angemessene Schulung und Überwachung sorgen müssen. Auch bei Datenschutzvorfällen wird regelmäßig geprüft, ob Mitarbeitende ausreichend geschult waren. Wer dies nicht nachweisen kann, riskiert Bußgelder. Die Aufsichtsbehörden werden voraussichtlich dieselbe Linie verfolgen – auch für KI.
Haftung und Unsicherheit
Die KI-Verordnung schafft keine eigenen Haftungstatbestände. Aber: Unternehmen haften nach allgemeinen zivilrechtlichen Grundsätzen, wenn Schäden durch mangelhafte Schulung entstehen. Die FAQs weisen ausdrücklich auf diese Risiken hin. Ein Verstoß gegen Artikel 4 kann also sehr wohl haftungsrelevant werden – auch ohne spezielle KI-Haftungsrichtlinie.
Was noch offen ist
-
Es gibt keine klaren Mindeststandards für „ausreichende“ KI-Kompetenz
-
Es fehlen sektorspezifische Vorgaben, etwa für kritische Infrastrukturen
-
Auch die Rolle der Aufsichtsbehörden bleibt unklar – Zuständigkeiten sollen bis August 2025 festgelegt werden
Empfohlene Sofortmaßnahmen (Checkliste)
| Maßnahme | Status prüfen | Umsetzen bis |
|---|---|---|
| Rollen und Nutzungskontext erfassen | ☐ | Juli 2025 |
| Schulungskonzept erstellen | ☐ | September 2025 |
| Verantwortliche benennen | ☐ | Juli 2025 |
| Vertragsklauseln zu KI-Kompetenz | ☐ | Oktober 2025 |
| Nachweise und Schulungsdokumentation aufbauen | ☐ | fortlaufend |
Artikel 4 der KI-Verordnung ist kein Papiertiger. Die Pflicht zur KI-Kompetenz ist ernst zu nehmen. Wer abwartet, riskiert nicht nur Bußgelder, sondern auch Reputationsschäden und Haftungsrisiken. Die Übergangszeit bis August 2026 ist kurz. Unternehmen sollten jetzt systematisch handeln. Ein verantwortungsvoller Umgang mit KI beginnt mit dem Wissen darüber.
Sind Sie sicher, dass Ihr Unternehmen oder Behörde im Hinblick auf Datenschutz und Datensicherheit optimal aufgestellt ist?
Lassen Sie sich unverbindlich von einem Datenschutzbeauftragten beraten.
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
- Datenschutz und IT-Compliance: Das Handbuch für Admins und IT-Leiter. Alles zu IT-Betrieb, IT-Sicherheit und Administration von Websites
- Tragbarer Tresor für die Reise zum Schutz von Wertsachen
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
Dieser Absatz enthält Affiliatelinks/Werbelinks