← Alle Artikel EU AI Act

EU AI Act: Welche KI-Schulungspflichten 2026 auf Unternehmen zukommen

Seit Februar 2025 gilt eine KI-Kompetenz-Pflicht für nahezu jedes Unternehmen, das KI einsetzt — auch ohne Hochrisiko-System. Hier steht, was Artikel 4 wirklich verlangt, wer betroffen ist und wie du die Pflicht mit Weiterbildung erfüllst.

6 Min Lesezeit · Stand 06/2026 · Compliance

Das Wichtigste in Kürze

Artikel 4 EU AI Act gilt seit dem 2. Februar 2025 und verpflichtet Anbieter UND Betreiber von KI-Systemen, für ein ausreichendes Maß an KI-Kompetenz ihrer Mitarbeitenden zu sorgen.
Die Pflicht trifft fast jedes Unternehmen, das KI nutzt — unabhängig vom Risiko-Level. Wer ChatGPT, Copilot oder ein KI-Tool im Arbeitsalltag einsetzt, ist Betreiber im Sinne des Gesetzes.
Ab dem 2. August 2026 greift die Aufsicht durch nationale Behörden. Der AI Act legt für Artikel 4 aber keine eigene Bußgeld-Höhe fest — Sanktionen bestimmen die Mitgliedstaaten.
Das Gesetz schreibt kein Format vor. Schulungen, interne Richtlinien und dokumentierte Maßnahmen „nach besten Kräften“ erfüllen die Pflicht.
Die Reform „Digital Omnibus“ lässt Artikel 4 unangetastet und verschiebt nur bestimmte Hochrisiko-Fristen — Stand Juni 2026 ist sie noch nicht endgültig verabschiedet.

Worum es geht: die KI-Kompetenz-Pflicht in einem Satz

Der EU AI Act ist die erste umfassende KI-Regulierung der Welt. Mitten drin steht ein kurzer, oft übersehener Absatz mit viel Wirkung: Artikel 4, die „KI-Kompetenz“-Pflicht (englisch: AI literacy). Er verlangt von Unternehmen, dass die Menschen, die mit KI-Systemen arbeiten, genug davon verstehen, um sie verantwortungsvoll einzusetzen.

Wichtig vorweg, ohne Hype: Das ist keine Zertifizierungs-Pflicht und kein verpflichtender Standardkurs. Der Gesetzestext fordert, Maßnahmen zu treffen, um „nach besten Kräften“ ein ausreichendes Niveau an KI-Kompetenz sicherzustellen. Das ist eine Verhaltenspflicht, kein Prüfungsergebnis. Aber sie gilt — und zwar seit dem 2. Februar 2025.

Was „KI-Kompetenz“ laut Gesetz konkret meint

Der AI Act definiert KI-Kompetenz in Artikel 3 Nummer 56. Gemeint sind „Fähigkeiten, Kenntnisse und das Verständnis“, die es Anbietern, Betreibern und betroffenen Personen erlauben, KI-Systeme sachkundig einzusetzen — inklusive Bewusstsein für die Chancen, Risiken und möglichen Schäden von KI.

Übersetzt in den Arbeitsalltag heißt das: Deine Leute sollten verstehen, was das eingesetzte KI-Tool kann und was nicht, wo es danebenliegen kann (Stichwort Halluzinationen, Bias), wie mit den Outputs umzugehen ist und welche Daten man hineingeben darf. Es geht nicht darum, dass jeder ein neuronales Netz programmieren kann.

Grundverständnis: Wie funktioniert das genutzte KI-System grob, wo sind seine Grenzen?
Risiko-Bewusstsein: Fehler, Verzerrungen, Datenschutz, urheberrechtliche Fallstricke.
Sicherer Umgang: Welche Daten dürfen rein, wie werden Ergebnisse geprüft und verantwortet?
Rollenbezug: Wer KI nur bedient, braucht weniger Tiefe als wer sie auswählt oder konfiguriert.

Wer betroffen ist — wahrscheinlich auch du

Hier liegt die Überraschung für viele: Artikel 4 gilt unabhängig vom Risiko-Level des KI-Systems. Es muss kein Hochrisiko-System sein. Die Pflicht trifft zwei Rollen — und die meisten Unternehmen fallen unter mindestens eine davon.

„Anbieter“ (provider) ist, wer ein KI-System entwickelt oder unter eigenem Namen auf den Markt bringt. „Betreiber“ (deployer) ist, wer ein KI-System in eigener Verantwortung beruflich nutzt. Genau dieser zweite Begriff zieht weit: Setzt dein Team ChatGPT, Microsoft Copilot, ein KI-gestütztes Bewerber-Tool oder einen KI-Chatbot im Arbeitsalltag ein, bist du Betreiber im Sinne des Gesetzes — und damit in der Pflicht.

Rein private Nutzung außerhalb beruflicher Tätigkeit fällt nicht darunter. Sobald KI aber im geschäftlichen Kontext eingesetzt wird, greift die Kompetenz-Pflicht für die betroffenen Mitarbeitenden.

Fristen und Stufen: was wann gilt (2025–2027)

Der AI Act tritt gestaffelt in Kraft. Für die Schulungspflicht ist die erste Stufe entscheidend, weil sie bereits aktiv ist. Die folgenden Daten sind die offiziellen Anwendungstermine:

2. Februar 2025: Artikel 4 (KI-Kompetenz) gilt — zusammen mit dem Verbot bestimmter KI-Praktiken (unannehmbares Risiko).
2. August 2025: Pflichten für Allzweck-KI-Modelle (GPAI), Governance-Struktur und die Sanktionsvorschriften der Mitgliedstaaten.
2. August 2026: Breite Aufsicht durch nationale Behörden; Kernpflichten für Hochrisiko-Systeme nach Anhang III (Stand 06/2026 — dieses Datum könnte sich durch den „Digital Omnibus“ noch verschieben).
2. August 2027: Pflichten für KI als Sicherheitskomponente in bereits regulierten Produkten (Anhang I) sowie Übergangsfristen für ältere GPAI-Modelle.

Eine ehrliche Einordnung für 2026: Es gibt eine laufende Reform („Digital Omnibus“). Wichtig und oft falsch berichtet — sie schwächt Artikel 4 nicht ab; die KI-Kompetenz-Pflicht bleibt unverändert. Verschoben werden sollen lediglich bestimmte Hochrisiko-Fristen. Stand Juni 2026 gibt es dazu eine vorläufige politische Einigung, die finale Verabschiedung steht aber noch aus. Bis sie förmlich in Kraft tritt, bleibt die geltende Fassung des AI Act der Maßstab.

Hat die Pflicht Zähne? Aufsicht und Sanktionen

Seit Februar 2025 gilt Artikel 4 — aber das formelle Aufsichts- und Sanktionssystem greift breit erst ab dem 2. August 2026, wenn die nationalen Marktüberwachungsbehörden der Mitgliedstaaten zuständig werden (in Deutschland u. a. die Bundesnetzagentur). Anders als bei den GPAI-Modellen ist hier nicht das EU-AI-Office zuständig, sondern die nationalen Behörden.

Ehrlich bleiben heißt auch: Der AI Act selbst legt für einen Verstoß gegen Artikel 4 keine eigene Bußgeld-Höhe fest. Artikel 4 steht nicht im Sanktionskatalog — die viel zitierten Summen von 35 Mio. €/7 % bzw. 15 Mio. €/3 % gelten für andere Verstöße, nicht für die KI-Kompetenz-Pflicht. Die konkreten Folgen bestimmen die Mitgliedstaaten; sie müssen „wirksam, verhältnismäßig und abschreckend“ sein.

Praktisch relevant ist zudem eine indirekte Wirkung: Fehlende KI-Kompetenz kann in anderen Bereichen zum Problem werden — etwa wenn ein KI-Fehler zu einem Datenschutzverstoß oder einer Fehlentscheidung führt. Kompetenz ist also nicht nur Compliance-Häkchen, sondern Risiko-Reduktion.

Wie du die Pflicht mit Weiterbildung erfüllst

Die gute Nachricht: Das Gesetz schreibt kein bestimmtes Format vor. Es kommt auf angemessene Maßnahmen an, gemessen am Vorwissen der Mitarbeitenden, am Einsatzkontext der KI und an den betroffenen Personen. Ein Entwicklungsteam braucht anderes als die Buchhaltung. Entscheidend ist, dass du etwas tust und es belegen kannst.

1. Bestandsaufnahme: Wo wird im Unternehmen welche KI genutzt, von wem, mit welchen Daten? Ohne diese Liste ist „angemessen“ nicht bestimmbar.
2. Rollen-passende Schulung: Grundlagen für alle Nutzenden, vertiefte Inhalte für Auswahl-/Konfigurations-Verantwortliche.
3. Klare interne Richtlinien: Eine kurze KI-Nutzungsrichtlinie (was ist erlaubt, welche Daten tabu, wie werden Outputs geprüft) macht abstrakte Kompetenz alltagstauglich.
4. Dokumentieren und aktuell halten: Schulungsteilnahme, Datum, Inhalte festhalten — und bei neuen Tools nachschulen. Im Aufsichtsfall zählt der Nachweis.

Quellen

EU AI Act, Artikel 4 (KI-Kompetenz) EU AI Act, Artikel 3 (Begriffsbestimmungen) EUR-Lex: Verordnung (EU) 2024/1689 (amtlicher Volltext) Implementation Timeline EU-Parlament — Digital Omnibus (Status)

Team fit für die KI-Kompetenz-Pflicht machen?

Vergleiche neutral passende KI-Weiterbildungen für dein Team.

Anbieter vergleichen

Dieser Artikel ist redaktionell und quellengeprüft, ersetzt aber keine Rechtsberatung. Stand 06/2026; Gesetzeslage und Fristen können sich ändern.