Seit Februar 2025 müssen Organisationen sicherstellen, dass alle Mitarbeitenden über ausreichendes Wissen im Umgang mit Künstlicher Intelligenz verfügen. Die EU-KI-Verordnung macht deutlich, dass Kompetenz der Schlüssel für einen sicheren und verantwortungsvollen KI-Einsatz ist.

KI-Kompetenz nach der EU-KI-Verordnung: Was Organisationen jetzt wissen müssen

Seit dem 2. Februar 2025 gilt: Anbieter und Betreiber von KI-Systemen müssen sicherstellen, dass ihre Mitarbeitenden und beauftragten Personen über ein ausreichendes Maß an KI-Kompetenz verfügen. Das schreibt die neue EU-KI-Verordnung ausdrücklich vor und macht deutlich, dass der kompetente und verantwortungsvolle Umgang mit Künstlicher Intelligenz nicht nur eine Frage der Technik, sondern auch der Organisationsverantwortung ist.

Mitarbeiter eines Unternehmens nutzt Chat GPT im Arbeitsalltag

Was genau ist „KI-Kompetenz“?

Der Begriff „KI-Kompetenz“ ist in Artikel 3 Nr. 56 der Verordnung legal definiert. Gemeint sind damit die Fähigkeiten, Kenntnisse und das Verständnis, die es den relevanten Akteuren (wie Anbieter, Betreiber oder Betroffene) ermöglichen, KI-Systeme sachkundig zu nutzen. Dabei sollen sie nicht nur den konkreten Umgang mit KI beherrschen, sondern sich auch der Chancen und Risiken, möglicher Schäden und ihrer rechtlichen Pflichten bewusst sein.

KI-Kompetenz bedeutet also mehr als nur technisches Know-How. Es geht um ein ganzheitliches Verständnis, das sowohl die technischen als auch ethischen, rechtlichen und gesellschaftlichen Dimensionen des KI-Einsatzes einbezieht.

Was fordert die KI-Verordnung konkret?

Die Anforderungen zur KI-Kompetenz finden sich in Artikel 4 der KI-Verordnung. Dort heißt es sinngemäß: Anbieter und Betreiber müssen „nach besten Kräften“ sicherstellen, dass alle Personen, die mit dem Betrieb und der Nutzung von KI-Systemen befasst sind, über ein ausreichendes Maß an KI-Kompetenz verfügen. Dabei sind sowohl technische Kenntnisse, Ausbildung und Erfahrung als auch der jeweilige Einsatzkontext der KI-Systeme zu berücksichtigen.

Entscheidend ist: Die Verordnung schreibt nicht vor, wie genau diese Kompetenz aufgebaut werden soll. Es gibt keine Standardtrainings oder Zertifizierungspflichten. Vielmehr bleibt es Organisationen überlassen, geeignete Maßnahmen entsprechend ihrem individuellen Bedarf zu wählen: auf Basis des eingesetzten Systems, des Risikoprofils und der Qualifikation des Personals.

Für wen gilt die Pflicht?

Die Verpflichtung betrifft alle Organisationen, die KI-Systeme einsetzen oder entwickeln unabhängig von Branche, Größe oder Technologie. Auch Systeme mit allgemeinem Verwendungszweck, wie Sprachmodelle oder Chatbots, sind erfasst. Die betroffenen Personen sind dabei nicht nur interne Mitarbeitende, sondern auch externe Dienstleister oder Auftragnehmer, die im Auftrag der Organisation mit der KI arbeiten.

Kuenstliche Intelligenz Chatbot ecoprotec GmbH ecoprotec GmbH

Warum ist KI-Kompetenz so wichtig?

KI-Kompetenz ist nicht nur gesetzlich gefordert, sondern auch im ureigenen Interesse der Organisationen. Wer seine Mitarbeitenden kompetent im Umgang mit KI-Systemen schult, kann Risiken besser steuern, Innovationen schneller umsetzen und regulatorische Anforderungen verlässlich erfüllen. Eine ausreichende KI-Kompetenz hilft dabei, fundierte Entscheidungen zu treffen, Grundrechte zu schützen, Risiken zu erkennen und Fehlentwicklungen frühzeitig zu vermeiden. Gleichzeitig stärkt sie die Fähigkeit der Organisation, ihre Rolle als Anbieter oder Betreiber im Rahmen der KI-Wertschöpfungskette aktiv zu gestalten.

Ein Mangel an Kompetenz kann – insbesondere im Schadensfall – als Sorgfaltspflichtverletzung gewertet werden. Deshalb empfiehlt beispielsweise auch die Bundesnetzagentur, dass Organisationen ihre Maßnahmen zur Entwicklung und Sicherstellung von KI-Kompetenz gut dokumentieren.

Wie kann KI-Kompetenz aufgebaut werden?

Die EU-KI-Verordnung schreibt bewusst keine einheitlichen Maßnahmen oder Formate vor. Es gibt keine verpflichtenden Schulungsinhalte, keine Zertifizierungsstellen, keine vorgeschriebene Rolle wie einen „KI-Beauftragten“. Stattdessen betont die Verordnung die Eigenverantwortung der Organisationen, geeignete und verhältnismäßige Maßnahmen zu ergreifen.

Nach Einschätzung der Bundesnetzagentur ist ein schrittweises Vorgehen sinnvoll. Vier zentrale Bausteine können als Orientierung dienen:

  • 1. Bedarfsanalyse

    Organisationen sollten zunächst analysieren, wer im Unternehmen mit KI-Systemen arbeitet, in welchem Kontext dies geschieht und welches Risiko damit verbunden ist. Es macht einen Unterschied, ob eine KI nur zur Übersetzung von Texten genutzt wird oder ob sie beispielsweise im Recruiting oder in der medizinischen Diagnose zum Einsatz kommt.

  • 2. Maßnahmengestaltung

    Je nach Risiko, Zielgruppe und Vorkenntnissen können unterschiedliche Formate gewählt werden, von E-Learning und Webinaren über Workshops bis zu interdisziplinären Trainingsprogrammen. Wichtig ist, dass die Inhalte zu den Aufgaben der Zielgruppe passen und sowohl technische als auch rechtliche und ethische Aspekte abdecken.

  • 3. Kontinuierliche Aktualisierung

    Da sich Technologie, Rechtslage und gesellschaftliche Anforderungen laufend verändern, sollte KI-Kompetenz nicht als einmalige Schulung verstanden werden. Es braucht regelmäßige Updates und Auffrischungen, welche an neue Entwicklungen und Anforderungen anzupassen sind.

  • 4. Dokumentation

    Alle durchgeführten Maßnahmen sollten nachvollziehbar dokumentiert werden: Inhalte, Umfang, Formate und Teilnehmergruppen. So kann bei Bedarf gegenüber Aufsichtsbehörden oder Geschäftspartnern dargelegt werden, dass die Anforderungen aus Artikel 4 der KI-Verordnung erfüllt wurden.

Durchgangsarzt suchen und finden leicht gemacht
Durchgangsarzt suchen und finden leicht gemacht

Welche Inhalte sind sinnvoll?

Je nach Zielgruppe und Aufgabe kann der Aufbau von KI-Kompetenz in drei Stufen erfolgen:

  • Stufe 1: Vermittlung von Grundlagenwissen zu Daten, KI-Technologien und Anwendungsfeldern.
  • Stufe 2: Vertiefung technischer, rechtlicher und ethischer Aspekte bezogen auf die konkret eingesetzten KI-Systeme.
  • Stufe 3: Rollenspezifische Trainings, etwa für Entwickler, Führungskräfte, Datenschutzbeauftragte oder Anwenderinnen in sensiblen Bereichen.
Durchgangsarzt suchen und finden leicht gemacht

Ein interdisziplinärer Ansatz ist hier besonders hilfreich, da die sichere und verantwortungsvolle Nutzung von KI oft an der Schnittstelle zwischen Technik, Recht, Ethik und Organisation liegt.

Fazit

Der Aufbau von KI-Kompetenz ist keine Kür, sondern seit Februar 2025 Pflicht. Doch wer das Thema ernst nimmt, kann nicht nur regulatorische Anforderungen erfüllen, sondern auch die eigene Wettbewerbsfähigkeit stärken. Organisationen sollten sich jetzt die Frage stellen:
Wer in meinem Unternehmen arbeitet mit KI und hat das notwendige Wissen dafür?

Der Weg zur KI-Kompetenz muss nicht kompliziert oder teuer sein, aber er muss verantwortlich, nachvollziehbar und dokumentiert sein. Wir helfen Ihnen gern dabei, den richtigen Einstieg zu finden.

Projektleitung
Datenschutz
Lota Spedt, LL.M.
spedt neu ecoprotec GmbH ecoprotec GmbH
Projektleitung
Datenschutz
Lota Spedt, LL.M.

Zur Autorin

Mein Name ist Lota Spedt und ich bringe neben meinem juristischen Studium jahrelange Praxiserfahrung im Datenschutzrecht mit. Besonders wichtig ist mir, die Unternehmen bei der Sicherstellung der datenschutzrechtlichen Konformität innerhalb der Abläufe und Prozesse zu begleiten und zu unterstützen. Mein Fokus ist dabei die praxisnahe Umsetzung unter der Berücksichtigung aller relevanten datenschutzrechtlichen Anforderungen. Auch die verständliche Vermittlung von fachlich komplexen Sachverhalten halte ich für unentbehrlich, damit die „trockene“ Theorie in den „lebendigen“ Arbeitsalltag integriert werden kann.