Seit 2. Februar 2025 sind neue Regulierungen des AI Act in Kraft. Seitdem existiert eine faktische Schulungspflicht zu KI-Kompetenzen für alle Nutzer, die beruflich KI-Tools verwenden. Wie soll das konkret umgesetzt werden?
Konkrete Regelungen des AI Act treten in Kraft.
(Bild: KI-generiert)
Werden im Unternehmen KI-Anwendungen wie ChatGPT verwendet, müssen Arbeitnehmende zukünftig dafür geschult werden. Die Schulungen sollten technisches Wissen über die Funktionsweise von KI, regulatorische Kenntnisse zu gesetzlichen und ethischen Anforderungen sowie anwendungsspezifisches Wissen für den jeweiligen Einsatzbereich umfassen. Bei der Schulungspflicht wird nicht nach Unternehmensgröße unterschieden, sie gilt also grundsätzlich für alle – egal ob Startup oder Konzern.
Was soll die KI-Schulung beinhalten?
Obwohl der AI Act keine spezifischen Schulungsformate vorschreibt, sollten Unternehmen – allein schon in ihrem eigenem Interesse – ihren Mitarbeitern entsprechende Weiterbildungsangebote bereitstellen, um einen sicheren, verantwortungsvollen Einsatz von KI-Systemen zu gewährleisten. Dass beispielsweise eine Liste an sensiblen Kundendaten für eine Auswertung nicht nach außen gelangen darf, besagt etwa schon jetzt der Datenschutz, damit es nicht vorkommt, dass ein ausländischer Chatbot damit trainiert.
Eine Schulung, um etwa ChatGPT zu nutzen, könnte folgendermaßen aufgebaut sein:
Technisches Verständnis: Erlernen Sie die Grundlagen der Funktionsweise von KI-Systemen wie ChatGPT, einschließlich ihrer Stärken, Schwächen und Grenzen.
Regulatorisches Wissen: Machen Sie sich mit den gesetzlichen und ethischen Anforderungen im Umgang mit KI vertraut, um sicherzustellen, dass Sie die relevanten Vorschriften einhalten.
Anwendungsspezifisches Wissen: Verstehen Sie die spezifischen Anforderungen und Risiken, die mit dem Einsatz von ChatGPT in Ihrem beruflichen Kontext verbunden sind.
Kritisches Denken: Entwickeln Sie die Fähigkeit, die von ChatGPT generierten Ergebnisse zu hinterfragen und zu bewerten, um deren Genauigkeit, Richtigkeit und Relevanz sicherzustellen.
Datensensibilität: Achten Sie auf den verantwortungsvollen Umgang mit Daten, insbesondere im Hinblick auf Datenschutz und Datensicherheit, um die Privatsphäre zu schützen. Klären Sie Details im Zweifel mit dem Datenschutzbeauftragten Ihres Unternehmens.
Nochmal: Es handelt sich hierbei nur um Vorschläge einer Gliederung, anhand der Arbeitnehmenden schon jetzt im Umgang mit KI-Tools geschult werden könnten.
Was, wenn keine Schulung erfolgt?
Aktuell gibt es noch keinerlei Kontrollen oder Sanktionen. Schon allein deswegen nicht, weil auf nationaler Ebene hierzulande noch keine Behörde dafür zuständig ist – das soll erst ab 2. August 2025 geschehen. Erfolgt also kein „Dann“ auf das „Wenn“, lesen Juristen daraus, dass es folglich auch keine Pflicht gibt. Tun Sie die Vorgaben daher nicht als „zahnlosen Tiger“ ab, sondern verstehen Sie die Übergangszeit als Chance zur gewissenhaften Umsetzung. Letztlich wird eine Dokumentation über die Schulung erforderlich sein, die Ihr Handeln in einem Kontroll- oder Schadensfall belegt. Lassen Sie sich die Weiterbildung von den Mitarbeiterinnen und Mitarbeitern bestätigen. Allein dadurch minimieren Unternehmen das Risiko, dass im Falle eines Falles ein Verstoß gegen die allgemeine Sorgfaltspflicht interpretiert werden könnte.
Was außerdem jetzt gilt: Kein KI-Scoring von Menschen
Gleichzeitig mit der Schulungspflicht gilt ein Verbot für bestimmte KI-Anwendungen mit sogenanntem unannehmbaren Risiko. Dazu zählen beispielsweise Systeme zum Social Scoring oder zur biometrischenEchtzeit-Fernidentifizierung im öffentlichen Raum durch Strafverfolgungsbehörden. Unternehmen und Behörden, die solche Technologien bislang eingesetzt haben, müssen diese umgehend einstellen und alternative Lösungen suchen.
Für Unternehmen von Hochrisiko-KI-Systemen bedeutet dies, dass sie bereits jetzt Maßnahmen ergreifen mussten, um den zukünftigen Anforderungen gerecht zu werden. Dazu gehört die Implementierung von Qualitäts- und Risikomanagementsystemen, die Sicherstellung der Datenqualität sowie die Etablierung von Prozessen zur kontinuierlichen Überwachung und menschlichen Kontrolle der KI-Systeme. Zudem sollten sie sich auf die kommende Konformitätsbewertung vorbereiten und entsprechende Dokumentationen erstellen.
Der aktuelle „Fahrplan“ des AI Act
Der AI Act der Europäischen Union ist bereits seit dem 1. August 2024 in Kraft und führt schrittweise verschiedene Regelungen ein, die Unternehmen und andere Organisationen betreffen. Einige dieser Regelungen sind bereits aktiv, während andere in den kommenden Jahren wirksam werden:
Verhaltenskodizes (bis 2. Mai 2025): Die Europäische Kommission wird Verhaltenskodizes für Anbieter von KI-Modellen mit allgemeinem Verwendungszweck veröffentlichen. Die Einhaltung dieser Kodizes dient als Nachweis für die Konformität mit den Anforderungen des AI Act.
Governance-Regeln und Verpflichtungen für General Purpose AI (ab 2. August 2025): Spezifische Vorschriften für KI-Systeme mit allgemeinem Verwendungszweck treten in Kraft. Dies umfasst unter anderem Transparenz- und Dokumentationspflichten.
Anforderungen für Hochrisiko-KI-Systeme (ab 2. August 2026): Für als hochriskant eingestufte KI-Systeme gelten zusätzliche Anforderungen, einschließlich strengerer Konformitätsbewertungsverfahren und kontinuierlicher Überwachung.
Weitere Verpflichtungen für Hochrisiko-KI-Systeme (ab 2. August 2027): Zusätzliche Verpflichtungen für Hochrisiko-KI-Systeme gemäß Anhang II des AI Act treten in Kraft.
KI-Regulierung? Eigentlich selbstverständlich
Manch ein Verband kritisiert die KI-Regulierung als Gängelei der Wirtschaft. Aber das große Regulierungskonstrukt der EU beinhaltet viele Regelungen, die ohnehin selbstverständlich sind oder sein sollten. Noch eine teure Schulung der Belegschaft? Damit etwa eine Kundenliste mit personenbezogenen Daten nicht in eine amerikanische oder chinesische KI wandert, die diese dann womöglich irgendwann woanders „aus Versehen“ ausspuckt, sollte wie beim Datenschutz auch seitens KI eine gewisse Sensibilität geschaffen werden.
Ja, die Regelungen sind noch schwammig, unklar und alles andere als konsequent. Aber eben genau das ist aktuell die Chance: Niemand wird mit plötzlichen starren Regeln oder gar Verboten überrumpelt. Die Kennzeichnung synthetischer Inhalte ist bei der schnellen Entwicklung eine notwendige Transparenz für den Verbraucher. Hier sind Branchenverbände, also Lobbyorganisationen, in der Pflicht, konkrete und praxistaugliche Regeln zur KI-Nutzung mitzugestalten, indem entsprechendes Feedback aus der unternehmerischen Praxis zur Politik fließt.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Dieser Artikel stammt von unserem Partnerportal Elektronikpraxis.
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/75/41755062d6019da04cfc7a8d8cdece50/0129024223v1.jpeg "Jakob Saga ist neuer Vorstand bei dem IT-Distributor Herweck. (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/b4/db/b4db7a77cd7ea6916c717964cf3d15be/0128896694v1.jpeg "Dr. Nils Kaufmann wird Vertriebsleiter bei indevis x Data-Sec. (Bild: indevis x Data-Sec)")
:quality(80)/p7i.vogel.de/wcms/cc/0e/cc0ee3afaddf3bb684a02ecb5ad68702/0128887963v2.jpeg "Kevin Kennedy, Vice President des Global Partner Ecosystem bei Red Hat (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/01/94/0194b228bbaada88271174c98bc8fa3d/0128877523v2.jpeg "Gos Hein van de Wouw, SVP EMEA Sales bei Extreme Networks (Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/aa/45/aa457909bc5346e6ec45f831d563c7de/0129019772v1.jpeg "Gamma hat auf der Gammaverse 2026 die neue Vertriebsorganisation und das neue Partnerprogramm vorgestellt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/71/3a/713a732e936cea50892b8a73da46b1aa/0128868821v1.jpeg "Schatten-IT verursacht Kosten und Sicherheitsrisiken. IT-Teams können dem entgegenwirken, indem sie Benutzerfeedback sammeln, die Nutzung von Software analysieren, offizielle Tools optimieren, Compliance in tägliche Workflows integrieren und Sicherheitskultur durch ständige Schulungen fördern. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1a/df/1adf436436e363f8be5bf7dfccd1a44a/0128973571v2.jpeg "Für die Umsetzung der NIS2-Richtlinie brauchen Unternehmen ein klares Bild ihrer Sicherheitsorganisation. Ein Selbst-Audit kann dabei helfen. (Bild: nis2-conform.eu)")
:quality(80)/p7i.vogel.de/wcms/03/27/03272c31a1da8c87f8d80d77640e7e21/0128995496v2.jpeg "Sophos Workspace Protection soll eine einfache Alternative zu herkömmlichen SASE-Ansätzen sein und hybrides Arbeiten absichern. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/e0/07e07ee324199940b030411e90ffb7a7/0128970749v2.jpeg "KI-Security kann nur mit klaren Governance-Strukturen, Verantwortlichkeiten und menschlichem Einsatz wirksam zur Prävention beitragen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/25/34/25346a6de4fae49d5134a5d87fa16b68/0128837620v1.jpeg "Cloud Computing und Künstliche Intelligenz sind eng miteinander verwoben. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/51/045147bb59a65fc397dbc16c853a021b/0128604323v2.jpeg "Mobile IT entwickelt sich 2026 zu einem vernetzten Ökosystem aus Geräten, Services und KI-gestützten Funktionen. (Bild: ChatGPT / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e2/77/e27778e620a361b893b926153234cd09/0128440397v1.jpeg "Kaum zu glauben, aber wahr: Es gibt Datacenter-Stilllegungen und Schließungen, trotz KI und Bau-Boom. Das Autoren-Duo Anna Kobylinska und Filipe Martins kümmern sich umd das Aus und beschreiben, wo das Pendel am stärksten ausschlägt. (Bild: © trahko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/39/9839499c563cc7aacae4fac29217e729/0128955493v2.jpeg "Daniel Hofmann, General Manager des MSP-Geschäftes von Proofpoint und CEO von Hornetsecurity (Bild: FotoStudio54)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:quality(80)/p7i.vogel.de/wcms/14/a3/14a3efcff030b182d8774ef21539cafb/0128566028v2.jpeg "In München kamen am 11. Dezember fast 30 Mitglieder des deutschen Chapters der Women4Cyber zusammen. (Bild: Nicolas Armer)")
:fill(fff,0)/p7i.vogel.de/companies/64/47/644794f95e7d3/g-data-cyberdefense-logo-sq.jpeg "g-data-cyberdefense-logo-sq (G Data)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/cb/60cb1e784befc/securepoint-logo-800-400-max.jpeg "securepoint-logo-800-400-max (Securepoint)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/02/63/0263dd22c0aa797d55e567b839f60223/0126649628v2.jpeg "Der AI Act ist die erste umfassende Verordnung der EU zur Regulierung von künstlicher Intelligenz, die am 1. August 2024 in Kraft getreten ist. (Bild: © witsarut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/9c/cf9c3060d8f67dcc19f7b14376c706f5/0122720631v1.jpeg "Ab 2. Februar 2025 müssen Arbeitnehmer KI-kompetent sein. Dann tritt Artikel 4 der EU-Verordnung zur Künstlichen Intelligenz (KI-VO) in Kraft. (Bild: Pippin - stock.adobe.com / KI-generiert)")