Die neue KI-Verordnung: Was Unternehmen jetzt wissen und tun müssen

Verfasst von Frederik Bernard

Künstliche Intelligenz (KI) ist längst in der Arbeitswelt angekommen – in der Produktion, Verwaltung, Kommunikation oder Kundenbetreuung. Mit dem Inkrafttreten der EU-KI-Verordnung (KI-VO) – englisch: Artificial Intelligence Act (AI Act) – schafft die Europäische Union nun einen einheitlichen Rechtsrahmen, um die Nutzung von KI-Systemen sicher, ethisch und transparent zu gestalten. Ab dem 2. Februar 2025 gelten verbindliche Vorschriften für Unternehmen und Institutionen: Wer KI einsetzt, muss sicherstellen, dass Mitarbeitende über die erforderliche KI-Kompetenz verfügen. Das stellt insbesondere kleine und mittlere Unternehmen (KMU) vor Herausforderungen – bietet aber auch Chancen.

Was ist der AI Act?
Der Artificial Intelligence Act ist die erste umfassende KI-Regulierung weltweit. Ziel ist es, den Schutz der Grundrechte, die Förderung von Innovation sowie Rechtssicherheit beim Einsatz von KI zu gewährleisten. Die Verordnung verfolgt einen risikobasierten Ansatz: Je höher das Risiko, das ein KI-System für Einzelpersonen oder Gesellschaft birgt, desto strenger die Anforderungen.

Die KI-Verordnung unterscheidet vier Risikostufen:

1.     Unvertretbares Risiko (z. B. Social Scoring) – verboten

2.     Hochrisiko-KI (z. B. in Medizin, Personalwesen, kritischer Infrastruktur) – stark reguliert

3.     Begrenztes Risiko (z. B. Chatbots) – Transparenzpflichten

4.     Minimales Risiko (z. B. Spamfilter) – keine Anforderungen

Unternehmen, die KI-Systeme in Hochrisiko-Bereichen einsetzen, müssen umfassende Dokumentationen, Risikobewertungen und Qualitätssicherungsprozesse nachweisen – und eben auch Schulungen für die Mitarbeitenden.

Was bedeutet die Schulungspflicht konkret?
Ab Februar 2025 ist festgelegt: Alle Personen, die mit KI-Systemen arbeiten oder in deren Betrieb eingebunden sind, müssen über ausreichende KI-Kompetenz verfügen. Das betrifft sowohl Entwickler:innen als auch Anwender:innen. Die Kompetenz umfasst technische Grundlagen, das Verständnis für Risiken, ethische Fragestellungen und rechtliche Rahmenbedingungen.

Die KI-Verordnung betrifft somit:

·       Unternehmen, die KI-Systeme entwickelnbetreiben oder nutzen

·       Organisationen, die personenbezogene Daten für KI-Anwendungen verarbeiten

·       Anbieter und Betreiber von Hochrisiko-KI-Systemen

Inhalte der geforderten Schulungen
Die Inhalte der Schulungen sollten praxisnah und zielgruppengerecht vermittelt werden. Grundlegende Themen sind:

·       Grundlagen der KI: Funktionsweise, Begriffe, Anwendungsbeispiele

·       Rechtliche Grundlagen: EU-KI-VO, DSGVO, Haftungsfragen

·       Ethische Aspekte: Bias, Diskriminierung, Fairness

·       Technische Einblicke: Algorithmen, Datenverarbeitung, maschinelles Lernen

·       Risikomanagement: Bewertung von Risiken, Monitoring, sichere Nutzung

Herausforderungen für KMU
Insbesondere für kleine und mittlere Unternehmen stellen sich Fragen:

·       Wie erfassen wir überhaupt, wo und wie KI bei uns genutzt wird?

·       Wie schaffen wir es, Schulungsbedarfe zu ermitteln?

·       Wie setzen wir Schulungen mit begrenzten Ressourcen um?

Eine KI-Inventur hilft: Welche Systeme sind im Einsatz, welchem Risiko-Level unterliegen sie, und wer nutzt sie wie? Darauf aufbauend lassen sich passgenaue Schulungsmaßnahmen entwickeln – z. B. über E-Learning, Kurztrainings oder externe Workshops. Wichtig ist: Die Kompetenzentwicklung muss dokumentiert und in Governance-Prozesse eingebettet sein.

Vorteile einer proaktiven Umsetzung
Auch wenn die Umsetzung Aufwand bedeutet – die Vorteile überwiegen:

·       Rechtssicherheit und Risikominimierung

·       Produktivität durch kompetente Nutzung von KI

·       Wettbewerbsvorteil durch technologische Souveränität

·       Stärkung der Mitarbeitendenbindung durch gezielte Weiterbildung

Fazit: 5-Punkte-Plan für die Unternehmensleitung

1.     KI-Inventur starten: Wo wird KI eingesetzt, mit welchem Risiko?

2.     Kompetenzbedarf ermitteln: Wer braucht welches Wissen?

3.     Schulungen planen: Zielgruppenspezifisch und praxisnah

4.     Dokumentation sichern: Nachweise für Schulungen erfassen

5.     Governance verankern: Verantwortung und Prozesse festlegen

Die KI-Verordnung ist ein Meilenstein in der Regulierung digitaler Technologien. Unternehmen, die frühzeitig handeln, sichern nicht nur ihre Compliance, sondern gestalten aktiv ihre Zukunft in einer KI-gestützten Arbeitswelt.

Gerade vor dem Hintergrund der aktuellen politischen Lage, zunehmender Desinformation und dem massiven Einsatz von KI-generierten Inhalten – etwa in Form von Deepfakes oder manipulativen Fake News – ist ein bewusster, verantwortungsvoller Umgang mit KI-Anwendungen essenziell. Diese Technologien können gesellschaftliche Debatten beeinflussen, Vertrauen zerstören und erhebliche Schäden verursachen – für Unternehmen, Institutionen und Demokratie.

Daher ist es Aufgabe der Unternehmensleitung, nicht nur regulatorische Anforderungen zu erfüllen, sondern auch die Integrität und Resilienz der eigenen Organisation gegenüber KI-Missbrauch zu stärken. KI-Kompetenz ist mehr als ein Compliance-Thema – sie ist eine Zukunftsfrage von strategischer Relevanz.

Frederik Bernard https://www.frederikbernard.com
Weiter

Planspiele für Cybersecurity-Risiken