complaid

EU AI Act

Was Unternehmen zu KI-Kompetenz nach Artikel 4 wirklich wissen müssen

Seit dem 2. Februar 2025 gilt in der EU die Pflicht, bei der Nutzung von KI-Systemen ein ausreichendes Maß an KI-Kompetenz sicherzustellen. Entscheidend ist dabei nicht ein starres Schulungsformat, sondern dass die Maßnahmen zum tatsächlichen KI-Einsatz, zu den Rollen im Unternehmen und zu den Risiken passen.

KI-Kompetenz aufbauen →Risiko-Check starten

Was ist der EU AI Act?

Der EU AI Act ist die europäische KI-Verordnung. Er schafft einen gemeinsamen Rechtsrahmen für den Einsatz von KI in der EU.

Für viele Unternehmen ist vor allem Artikel 4 relevant: Wer KI-Systeme bereitstellt oder im Unternehmen nutzt, muss dafür sorgen, dass Mitarbeitende und andere im Auftrag handelnde Personen über ein ausreichendes Maß an KI-Kompetenz verfügen.

Was bedeutet Artikel 4 konkret?

Artikel 4 verlangt, dass Unternehmen geeignete Maßnahmen treffen, damit Mitarbeitende KI verstehen und verantwortungsvoll einsetzen können. Dabei kommt es insbesondere darauf an:

  • Welche KI-Systeme im Unternehmen tatsächlich genutzt werden
  • Welche Risiken mit diesen Systemen verbunden sind
  • Welche Rollen die betroffenen Mitarbeitenden haben
  • Welches Vorwissen bereits vorhanden ist
  • Auf welche Personen sich der KI-Einsatz auswirken kann

Was Artikel 4 nicht verlangt

Artikel 4 bedeutet nicht automatisch:

Dass jedes Unternehmen denselben Standardkurs braucht
Dass ein externes Zertifikat erforderlich ist
Dass ein bestimmtes Webinar-, Präsenz- oder E-Learning-Format vorgeschrieben ist
Dass jede Organisation denselben Dokumentationsumfang braucht
Dass der Wissensstand der Mitarbeitenden zwingend formal gemessen werden muss

Der Ansatz ist rollen-, kontext- und risikobezogen.

Was Unternehmen sinnvoll abdecken sollten

Ein pragmatischer Ansatz für KI-Kompetenz im Unternehmen umfasst typischerweise:

Grundverständnis

Was ist KI, wie wird sie im Unternehmen genutzt?

Chancen & Grenzen

Wo hilft KI, wo sind Fehler, Halluzinationen oder Bias möglich?

Datenpraxis

Welche Inhalte dürfen nicht in externe KI-Tools eingegeben werden?

Rollenbezug

Was müssen HR, Vertrieb, Backoffice oder Führungskräfte konkret wissen?

Unternehmensregeln

Welche Tools sind erlaubt, welche Inhalte tabu, welche Freigaben gelten?

Dokumentation

Welche Maßnahmen wurden gesetzt, wer hat sie absolviert oder bestätigt?

Warum das in der Praxis mehr ist als Regulierung

In vielen Unternehmen ist nicht das Gesetz allein das Problem. Das größere Risiko ist oft die unkontrollierte Nutzung von KI im Alltag:

  • Vertrauliche Unternehmensdaten im Prompt
  • Personenbezogene Daten in öffentlichen Tools
  • Ungeprüfte KI-Ergebnisse in Kommunikation oder Entscheidungen
  • Fehlende interne Regeln zu erlaubten und unerlaubten Tools

Deshalb ist KI-Kompetenz in der Praxis immer auch ein Thema von Datenhygiene, Risikobewusstsein und klaren Leitplanken.

So unterstützt Complaid

Complaid hilft Unternehmen dabei, KI-Kompetenz praktisch und schlank umzusetzen:

  • Kurze Lernpfade für Mitarbeitende
  • Praxisnahe Fallbeispiele
  • Klare Leitplanken für den Umgang mit Daten
  • Dokumentierbare Abschlüsse und Bestätigungen
  • Eine einfache Grundlage für interne Richtlinien

Timeline

Inkrafttreten

August 2024

Der EU AI Act ist in Kraft getreten.

KI-Kompetenz

Februar 2025

Artikel 4 zur KI-Kompetenz ist anwendbar.

Durchsetzung

Ab August 2026

Aufsicht und Enforcement für den AI Act greifen schrittweise.

Praktische Empfehlung für Unternehmen

Warten ist selten die beste Option. Sinnvoller ist ein pragmatischer Start:

  1. 1KI-Nutzung im Unternehmen erfassen
  2. 2Betroffene Rollen identifizieren
  3. 3Klare Regeln für erlaubte und unerlaubte Nutzung festlegen
  4. 4Mitarbeitende passend schulen
  5. 5Maßnahmen intern dokumentieren

KI-Kompetenz pragmatisch umsetzen

Complaid unterstützt Unternehmen bei der internen Schulung, Orientierung und Dokumentation rund um sichere KI-Nutzung.

Kurs ansehen →Risiko-Check starten

Hinweis

Complaid ist keine Rechtsberatung. Die Plattform unterstützt Unternehmen bei der internen Schulung, Orientierung und Dokumentation rund um sichere KI-Nutzung. Die Kernaussagen auf dieser Seite — Geltung ab 2. Februar 2025, kein One-size-fits-all-Format, keine generelle Zertifikatspflicht, keine Pflicht zur formalen Wissensmessung und die Bedeutung interner Aufzeichnungen — entsprechen der FAQ der EU-Kommission. Die RTR bestätigt für Österreich insbesondere den breiten, nicht auf bestimmte Risikoklassen beschränkten Anwendungsbereich von Artikel 4.