0:00
AI Act

AI Act: KI-Kompetenz nachweisen

Von Christoph BackhausAktualisiert am 10. Mai 20267 Minuten LesezeitZurück zum Blog

Anhören 0:00

Die KI-Kompetenzpflicht ist kein reines Zertifikatsproblem. Unternehmen müssen verstehen, welche KI sie einsetzen, wer damit arbeitet und welche Risiken in den konkreten Aufgaben entstehen.

KI-Kompetenz-Schulung ansehen KI-Schulung ansehen
Compliance-Roadmap mit KI, Datenschutz, Accessibility und E-Rechnung als Meilensteine
Compliance-Roadmap mit KI, Datenschutz, Accessibility und E-Rechnung als Meilensteine

Das Wichtigste in Kürze

  • Art. 4 AI Act verlangt angemessene KI-Kompetenz im Betrieb – relativ zum Risiko der Rolle, nicht als bestandenen Test mit Punktzahl.
  • Eine Standard-Folie für alle reicht nicht: Buchhaltung, Support und Entwicklung brauchen unterschiedliche Schulungstiefe.
  • Vor der Schulung steht eine Bestandsaufnahme: Welche KI ist im Einsatz, wer nutzt sie, welche Daten und Entscheidungen hängen daran?
  • Ein Zertifikat allein genügt nicht – gefragt ist ein nachvollziehbares Gesamtbild aus Schulung, Praxisregeln und Dokumentation.
1Rollen klären
2KI-Nutzung erfassen
3Schulung durchführen
4Nachweis speichern
5Praxisregeln pflegen

Was Art. 4 praktisch bedeutet

Der AI Act verlangt, dass Anbieter und Betreiber von KI-Systemen nach bestem Vermögen ein ausreichendes KI-Kompetenzniveau ihres Personals und anderer Personen sicherstellen, die in ihrem Auftrag mit KI arbeiten. Wie hoch dieses Niveau ausfallen muss, hängt vom technischen Wissen, von der Erfahrung, von Ausbildung und Schulung, vom konkreten Einsatzkontext und von den betroffenen Personen oder Personengruppen ab. Die Pflicht ist also bewusst relativ formuliert: Sie skaliert mit dem Risiko und der Verantwortung der jeweiligen Rolle.

Eine Standard-Folie für alle reicht deshalb nicht. Eine Buchhaltung, die KI für Texte und Belegprüfung nutzt, hat andere Fragen als ein Support-Team, das Kundenmails halbautomatisch beantwortet, und beide unterscheiden sich von einem Entwicklerteam, das mit Coding-Agenten arbeitet. Wer dieselbe Schulung an alle ausrollt, erreicht entweder die einen nicht oder langweilt die anderen. Sinnvoller ist, vom konkreten Arbeitsplatz auszugehen: Welche KI taucht dort heute schon auf, welche Entscheidungen hängen daran, und wo kann ein Fehler teuer oder rechtlich heikel werden?

Wichtig ist auch die Abgrenzung: Art. 4 ist keine Pflicht zur Zertifizierung einzelner Personen und kein bestandener Test mit Punktzahl. Es geht um nachweisbar angemessene Kompetenz im Betrieb, nicht um ein Prüfungssiegel. Genau deshalb führt die Fixierung auf ein einzelnes Zertifikat oft in die Irre.

Woran ihr anfangt: eine Bestandsaufnahme

Bevor geschult wird, lohnt sich eine ehrliche Inventur. In vielen Unternehmen ist längst mehr KI im Einsatz, als die Geschäftsführung annimmt – über Browser-Plugins, Office-Funktionen, Chatbots oder eigenmächtig genutzte Tools. Eine schlanke Bestandsaufnahme schafft die Grundlage für alles Weitere:

  • Welche KI-Systeme nutzen wir? Chatassistenten, Übersetzung, Texthilfen, Bildgeneratoren, Coding-Agenten, Funktionen in bestehender Software.
  • Wer arbeitet damit? Abteilung, Rolle, Häufigkeit und ob die Nutzung offiziell freigegeben oder nur geduldet ist.
  • Welche Daten fließen hinein? Insbesondere personenbezogene Daten, Kundendaten, Geschäftsgeheimnisse oder vertrauliche Dokumente.
  • Welche Entscheidungen hängen daran? Reine Vorschläge mit menschlicher Prüfung sind unkritischer als automatisierte Schritte ohne Kontrolle.
  • Wo entsteht das größte Risiko? Falschauskünfte an Kunden, fehlerhafte Rechnungen, unsichere Code-Änderungen, Datenschutzverstöße.

Aus dieser Liste ergibt sich fast von selbst, welche Rollen welche Schulungstiefe brauchen und wo zusätzlich technische oder organisatorische Grenzen nötig sind.

Warum Dokumentation wichtig ist

Ein Teilnahmezertifikat kann belegen, dass eine Schulung stattgefunden hat. Es ersetzt aber keine internen Regeln, keine Datenschutzprüfung und keine technische Risikoanalyse. Wenn eine Aufsichtsbehörde oder ein Kunde später fragt, wie ihr KI-Kompetenz sicherstellt, hilft ein einzelnes PDF wenig – gefragt ist ein nachvollziehbares Gesamtbild.

Sinnvoll ist deshalb eine Kombination aus Modulplan, Teilnehmerliste, Datum und Dauer, den verwendeten Praxisbeispielen sowie einer laufenden Aktualisierung. Hilfreich sind außerdem schriftliche Nutzungsregeln, die festhalten, welche Tools freigegeben sind, welche Daten eingegeben werden dürfen und wer im Zweifel entscheidet. Weil sich KI-Werkzeuge schnell ändern, ist Dokumentation kein einmaliges Projekt, sondern ein wiederkehrender Termin – etwa jährlich oder bei jeder größeren Tool-Einführung.

Häufige Fehler bei der Umsetzung

In Gesprächen mit Unternehmen begegnen uns immer wieder dieselben Muster, die viel Aufwand verursachen, ohne echte Kompetenz aufzubauen:

  • Einmal-Schulung als Haken auf der Liste. Ein Webinar im Frühjahr, danach passiert nichts mehr – während sich die eingesetzten Tools monatlich verändern.
  • Zertifikat ohne Praxisregeln. Mitarbeitende wissen abstrakt, was ein LLM ist, aber nicht, ob sie eine Kundenliste in einen Chatbot kopieren dürfen.
  • Schatten-KI ignorieren. Verbote auf dem Papier, während im Alltag längst private Accounts genutzt werden, weil offizielle Werkzeuge fehlen.
  • Datenschutz und Kompetenz getrennt behandeln. Beide Themen gehören zusammen, sonst entstehen Lücken zwischen „darf ich“ und „kann ich“.
  • Keine klare Verantwortlichkeit. Niemand fühlt sich zuständig, KI-Regeln zu pflegen und Fragen aus den Teams zu beantworten.

Der gemeinsame Nenner: KI-Kompetenz wird als Formalie behandelt statt als fortlaufende Arbeitsfähigkeit. Genau das wollen wir umdrehen.

Wie wir das verpacken

Unsere KI-Kompetenz-Schulung verbindet Grundlagen, Prompting, ein realistisches Verständnis davon, was Sprachmodelle können und wo sie scheitern, mit konkreten Office-Workflows, dem Einsatz von Codex und Launchpad, klaren Datenschutzgrenzen und nachvollziehbaren Automatisierungsbeispielen. Statt abstrakter Theorie arbeiten wir mit Szenarien aus dem jeweiligen Arbeitsalltag der Teilnehmenden.

Damit wird aus der Pflicht nicht nur Compliance, sondern ein produktiver Einstieg in sichere KI-Arbeit: Die Belegschaft versteht, wofür KI taugt, wo Vorsicht geboten ist und an welchen Stellen ein Mensch prüfen muss. Die begleitende Dokumentation entsteht dabei als Nebenprodukt, nicht als zusätzliche Last.

Häufige Fragen

Verlangt der AI Act ein KI-Zertifikat für jeden Mitarbeiter?

Nein. Art. 4 verlangt nachweisbar angemessene KI-Kompetenz im Betrieb, keine Zertifizierung einzelner Personen und keinen bestandenen Test. Die Fixierung auf ein einzelnes Zertifikat führt oft in die Irre.

Wie hoch muss das KI-Kompetenzniveau sein?

Die Pflicht ist bewusst relativ: Das Niveau hängt von Wissen, Erfahrung, Ausbildung, Einsatzkontext und den betroffenen Personen ab. Es skaliert mit dem Risiko und der Verantwortung der jeweiligen Rolle.

Womit fängt KI-Kompetenz im Unternehmen an?

Mit einer ehrlichen Bestandsaufnahme: Welche KI-Systeme sind im Einsatz, wer arbeitet damit, welche Daten fließen hinein und welche Entscheidungen hängen daran. Daraus ergibt sich, welche Rollen welche Schulungstiefe brauchen.

Quellen und Weiterlesen

Was wir daraus machen

NADOOIT verbindet diese Themen mit praktischen Angeboten: KI-Kompetenz-Schulung, Launchpad-Workflows, IT-Sicherheit, E-Mail-Automatisierung und technische Unterstützung beim Projektstart. Der Einstieg ist bewusst pragmatisch: vorhandenes Postfach ordnen, wiederkehrende Anfragen automatisieren und bestehende Systeme kontrolliert anbinden.

KI-Kompetenz-Schulung ansehen Newsletter abonnieren Weitere Artikel lesen