Was bedeutet die KI-Kompetenz-Pflicht aus Artikel 4 des EU AI Act?

Seit dem 2. Februar 2025 verpflichtet Artikel 4 des EU AI Act alle Unternehmen, die KI einsetzen, für ein ausreichendes Maß an KI-Kompetenz (AI Literacy) bei Mitarbeitenden zu sorgen, die mit KI-Systemen arbeiten. Das gilt unabhängig von der Risikoklasse und ohne Übergangsfrist. Konkret heißt das: Mitarbeitende müssen verstehen, wie die genutzte KI funktioniert, wo ihre Grenzen liegen und welche Risiken sie birgt — nachweisbar durch Schulungen und Dokumentation.

Wer ist im Unternehmen für die EU-AI-Act-Compliance verantwortlich?

Die Gesamtverantwortung liegt bei der Geschäftsführung. In der Praxis verteilt sich die Umsetzung auf mehrere Rollen: Die IT/das KI-Team kennt die Systeme technisch, der Datenschutz- oder Compliance-Beauftragte bewertet rechtlich, die Fachbereiche kennen den Einsatz. Sinnvoll ist eine benannte Person (KI-Koordinator), die den Überblick hält. Einen gesetzlich vorgeschriebenen KI-Beauftragten gibt es nicht — aber jemand muss die Verantwortung tragen.

Wie sieht eine EU-AI-Act-Compliance-Checkliste aus?

Sechs Punkte: (1) KI-Inventar aller eingesetzten Systeme erstellen, (2) jedes System einer Risikoklasse zuordnen, (3) Rollen und Verantwortlichkeiten benennen, (4) KI-Kompetenz-Pflicht (Art. 4) durch Schulungen erfüllen, (5) Transparenz- und Dokumentationspflichten umsetzen, (6) laufendes Monitoring für Audit-Readiness aufsetzen. Für die meisten Mittelständler ohne Hochrisiko-Systeme ist das in wenigen Wochen machbar.

Reicht ein KI-Workshop, um die KI-Kompetenz-Pflicht zu erfüllen?

Ein strukturierter KI-Workshop ist der pragmatischste Weg, die Anforderungen aus Artikel 4 nachweisbar zu erfüllen — vorausgesetzt, er vermittelt rollenspezifisch Funktionsweise, Grenzen und Risiken der eingesetzten KI und wird dokumentiert (Teilnehmer, Inhalte, Datum). Wichtig ist die Wiederholung bei neuen Systemen oder neuen Mitarbeitenden. Ein einmaliger, undokumentierter Impulsvortrag genügt dagegen nicht.

Was muss für den EU AI Act dokumentiert werden?

Mindestens: das KI-Inventar mit Risikoklassifizierung, die durchgeführten Kompetenz-Schulungen (wer, was, wann), die Transparenzhinweise gegenüber Nutzern sowie — bei Hochrisiko-Systemen — technische Dokumentation, Risikomanagement und Nachweise menschlicher Aufsicht. Diese Unterlagen bilden die Grundlage der Audit-Readiness: Im Prüfungsfall muss das Unternehmen belegen können, dass es seine Pflichten kennt und erfüllt.

EU AI ActComplianceKI-Kompetenz

EU AI Act umsetzen: Checkliste, Rollen und KI-Kompetenz-Pflicht

Die Übersicht kennen die meisten — bei der Umsetzung hakt es. Dieser Praxis-Leitfaden liefert die 6-Punkte-Checkliste, klärt die Rollen und erklärt die oft übersehene KI-Kompetenz-Pflicht aus Artikel 4.

30. Mai 20269 Min. Lesezeit

Die Risikoklassen, die Fristen, die Bußgelder — das alles ist inzwischen bekannt. Die eigentliche Frage im Mittelstand lautet längst nicht mehr „Was steht im EU AI Act?“, sondern: Wer macht jetzt konkret was — und wie weisen wir das nach?

Dieser Beitrag ist die praktische Folge zu unserer EU-AI-Act-Übersicht. Er liefert eine abhakbare 6-Punkte-Checkliste, verteilt die Verantwortlichkeiten auf klare Rollen und beleuchtet die Pflicht, die am häufigsten übersehen wird: die KI-Kompetenz-Pflicht aus Artikel 4, die schon seit Februar 2025 ohne Übergangsfrist gilt.

Die übersehene Pflicht: KI-Kompetenz nach Artikel 4

Während alle auf die Hochrisiko-Fristen im August 2026 schauen, gilt eine Pflicht schon heute: Seit dem 2. Februar 2025 verlangt Artikel 4, dass Unternehmen für ein ausreichendes Maß an KI-Kompetenz bei allen Mitarbeitenden sorgen, die mit KI arbeiten — unabhängig von der Risikoklasse und ohne Übergangsfrist.

Das betrifft praktisch jedes Unternehmen, in dem ChatGPT, Copilot oder ein KI-gestütztes Tool genutzt wird. Mitarbeitende müssen verstehen, wie die KI funktioniert, wo ihre Grenzen liegen und welche Risiken entstehen. Und das Unternehmen muss es nachweisen können — durch dokumentierte, rollenspezifische Schulungen.

Woran die Umsetzung im Mittelstand scheitert

Niemand ist klar verantwortlich — Compliance liegt zwischen IT, Datenschutz und Geschäftsführung.

Die KI-Kompetenz-Pflicht (Art. 4) ist unbekannt, obwohl sie bereits gilt.

Schulungen finden statt, werden aber nicht dokumentiert — und zählen damit im Audit nicht.

Es fehlt eine abhakbare Checkliste; die Übersicht bleibt abstrakt.

Umsetzungs-Architektur

Von der Pflicht zur Audit-Readiness.

Nach dem KI-Inventar werden Rollen verteilt, die KI-Kompetenz-Pflicht aus Artikel 4 erfüllt und alles dokumentiert — bis das Unternehmen prüfsicher ist.

Die 6-Punkte-Compliance-Checkliste

KI-Inventar erstellen

Alle eingesetzten KI-Systeme erfassen — inklusive eingekaufter Tools wie ChatGPT, Copilot oder Scoring-Modelle. Ohne vollständiges Inventar ist keine Bewertung möglich.

Risikoklassen zuordnen

Jedes System einer der vier Klassen zuordnen (verboten, hoch, begrenzt, minimal). Die meisten Mittelstands-Anwendungen sind begrenzt oder minimal.

Rollen benennen

Verantwortlichkeiten festlegen: Geschäftsführung trägt die Gesamtverantwortung, IT die Technik, Datenschutz die rechtliche Bewertung, Fachbereich den Einsatz.

KI-Kompetenz aufbauen (Art. 4)

Mitarbeitende rollenspezifisch zu Funktionsweise, Grenzen und Risiken der genutzten KI schulen — nachweisbar dokumentiert. Diese Pflicht gilt seit Februar 2025.

Transparenz & Doku umsetzen

Nutzer auf KI-Interaktion hinweisen, Transparenzpflichten erfüllen und alle Nachweise strukturiert ablegen.

Monitoring & Audit-Readiness

Laufende Überwachung etablieren, Schulungen bei neuen Systemen wiederholen, Dokumentation aktuell halten — damit Sie jederzeit prüfsicher sind.

Wer macht was? Die vier Rollen

Geschäftsführung

Trägt die Gesamtverantwortung, gibt Budget und Mandat frei, benennt den KI-Koordinator.

IT / KI-Team

Kennt die Systeme technisch, pflegt das KI-Inventar, setzt Transparenz- und Monitoring-Maßnahmen um.

Datenschutz / Compliance

Bewertet rechtlich, ordnet Risikoklassen zu, integriert den EU AI Act in das bestehende GRC-System.

Fachbereiche

Kennen den konkreten KI-Einsatz, melden neue Tools, nehmen an den Kompetenz-Schulungen teil.

EU AI Act umsetzen — in Zahlen

Checklisten-Punkte

vom Inventar zum Audit

Rollen

klare Verantwortung

0/25

Art. 4 gilt seit

ohne Übergangsfrist

0-8 Wo.

Umsetzung

typischer Mittelständler

Der pragmatische Weg zur KI-Kompetenz: der Workshop

Die Kompetenz-Pflicht aus Artikel 4 lässt sich am schnellsten über einen strukturierten KI-Workshop erfüllen — wenn er drei Dinge leistet: rollenspezifische Inhalte (Geschäftsführung braucht anderes Wissen als die Sachbearbeitung), praktische Vermittlung von Funktionsweise, Grenzen und Risiken der konkret genutzten Tools — und eine saubere Dokumentation von Teilnehmern, Inhalten und Datum.

Genau so wird aus einer Pflicht ein nachweisbarer Baustein der Audit-Readiness. Wichtig ist die Wiederholung: Kommen neue KI-Systeme oder neue Mitarbeitende hinzu, muss die Schulung aktualisiert werden.

Für wen ist dieser Leitfaden gedacht?

Geschäftsführer, die wissen wollen, wer im Haus die EU-AI-Act-Verantwortung trägt

Compliance- und Datenschutzbeauftragte, die eine konkrete Checkliste brauchen

IT-Leiter, die KI-Inventar und Kompetenz-Schulungen aufsetzen müssen

Personalverantwortliche, die die KI-Kompetenz-Pflicht (Art. 4) operativ erfüllen

Technologie-Stack

FrameworkEU AI Act Art. 4FrameworkISO 42001KIKI-Kompetenz-SchulungInfrastrukturRisikomanagementInfrastrukturAudit-Dokumentation

KI-Kompetenz-Pflicht nachweisbar erfüllen?

Wir schulen Ihr Team rollenspezifisch zu Artikel 4 und liefern die Dokumentation, die im Audit zählt — pragmatisch statt bürokratisch.

Workshop anfragen

Wir verwenden Cookies 🍪