KI-Kompetenzpflicht (Art. 4) wird prüfbar: Die Schulungsnachweise ab August 2026
Die KI-Kompetenzpflicht gilt formal schon seit dem 2. Februar 2025 – real durchsetzbar wird sie aber erst mit dem KI-MIG und dem Aufsichtsstart der Bundesnetzagentur am 2. August 2026. Jetzt kramen Unternehmen nach dokumentierten Schulungsnachweisen. So dokumentieren Sie richtig.
Kaum ein Paragraf der EU-KI-Verordnung wurde so lange achselzuckend übergangen wie Artikel 4. „KI-Kompetenz" – klingt nach einem freundlichen Appell, nicht nach einer Pflicht. Genau das ändert sich 2026. Mit dem geplanten KI-Marktüberwachungsgesetz (KI-MIG) und dem Aufsichtsstart der Bundesnetzagentur am 2. August 2026 bekommt die Kompetenzpflicht erstmals eine Behörde, die Unterlagen anfordern darf. Wer dann keine dokumentierte Schulung vorlegen kann, steht mit leeren Händen da.
Dieser Artikel klärt nüchtern, was Art. 4 wirklich verlangt – und was nicht. Denn zwischen Panikmache und Untätigkeit liegt der pragmatische Mittelweg: ein schlanker, belegbarer Prozess, der Ihre Mitarbeiter tatsächlich befähigt und im Ernstfall der Aufsicht standhält. Wichtig vorab: Art. 4 ist eine Bemühenspflicht, kein Bußgeldtatbestand. Trotzdem lohnt die saubere Dokumentation – aus Haftungs- und aus Betriebsgründen.
Wer betroffen ist
Die kurze Antwort: praktisch jedes Unternehmen. Art. 4 der KI-Verordnung (VO 2024/1689) richtet sich an Anbieter und Betreiber von KI-Systemen gleichermaßen. „Betreiber" ist dabei jeder, der ein KI-System im Rahmen seiner beruflichen Tätigkeit einsetzt – vom Konzern bis zur Zwei-Personen-Kanzlei, die ChatGPT für Schriftsätze nutzt.
Entscheidend ist, was die Regel nicht voraussetzt:
- Keine Risikoklasse nötig: Die Pflicht gilt unabhängig davon, ob Ihr KI-System hochriskant, begrenzt riskant oder harmlos ist. Auch der schlichte Einsatz eines Large Language Models im Büroalltag fällt darunter.
- Keine Unternehmensgröße: Es gibt keine KMU-Ausnahme. Der Einzelunternehmer ist genauso adressiert wie der Mittelständler mit 400 Beschäftigten.
- Alle Personen mit KI-Berührung: Erfasst sind Mitarbeitende und andere Personen, die im Auftrag des Unternehmens mit KI-Systemen arbeiten – etwa Freelancer oder Dienstleister.
- Seit dem 2. Februar 2025 in Kraft: Die Pflicht ist nicht neu und nicht verschoben worden. Sie gilt bereits – nur die Durchsetzbarkeit reift jetzt nach.
Missverständnis Nr. 1: „Wir nutzen doch nur ein bisschen ChatGPT, das betrifft uns nicht." Falsch. Sobald ein KI-System beruflich eingesetzt wird, greift Art. 4 – unabhängig davon, wie „klein" der Einsatz erscheint. Die Kompetenz muss angemessen zur Rolle sein, aber sie muss vorhanden sein.
Die drei Kompetenzbereiche
Hier ist Ehrlichkeit angebracht: Art. 4 selbst nennt keine festen Kompetenzbereiche. Der Gesetzestext verlangt lediglich ein „ausreichendes Maß an KI-Kompetenz" – unter Berücksichtigung von Vorwissen, Erfahrung, Ausbildung und dem konkreten Einsatzkontext. Es gibt also keinen amtlichen Lehrplan, den Sie abhaken müssten.
Was sich in der Praxis durchgesetzt hat, ist eine sinnvolle Dreiteilung. Sie ist keine gesetzliche Vorgabe, aber ein bewährtes Raster, um „ausreichend" greifbar zu machen:
1. Technisches Grundverständnis
Wie funktioniert ein Sprachmodell im Kern? Warum erfindet es manchmal Fakten? Mitarbeitende sollten das Phänomen der Halluzination kennen – also die Neigung generativer Modelle, plausibel klingende, aber falsche Aussagen zu erzeugen. Ebenso den Bias, also systematische Verzerrungen aus den Trainingsdaten. Wer weiß, dass ein KI-Assistent kein Faktenspeicher, sondern ein Wahrscheinlichkeitsmodell ist, geht automatisch kritischer mit den Ausgaben um.
2. Regulatorisches Wissen
An welchen Stellen berührt der KI-Einsatz die DSGVO? Was folgt aus dem AI Act für den eigenen Arbeitsplatz? Niemand muss Volljurist werden – aber die Schnittstellen zwischen Datenschutz und KI-Nutzung sollten bekannt sein: keine personenbezogenen Daten in unkontrollierte Cloud-Tools, Bewusstsein für Transparenzpflichten, Kenntnis der internen Nutzungsregeln.
3. Praktische Anwendungskompetenz
Der handwerkliche Teil: Wie formuliere ich brauchbare Prompts? Wie erkenne ich eine schlechte Antwort? Wann darf ich einer KI-Ausgabe trauen, wann muss ich gegenprüfen? Diese Kompetenz ist die, die im Alltag am unmittelbarsten Wert schafft – und die sich am besten direkt an einem konkreten Werkzeug vermitteln lässt.
Der rote Faden über alle drei Bereiche: Die Tiefe muss angemessen zur jeweiligen Rolle sein. Eine Sachbearbeiterin, die KI zum Formulieren von E-Mails nutzt, braucht ein anderes Niveau als das Entwicklungsteam, das ein Guardrails-Konzept für ein internes KI-System verantwortet.
Was der Nachweis erfordert
Jetzt zum heikelsten Punkt – und dem, bei dem im Netz am meisten Halbwissen kursiert. Art. 4 schreibt keine formale Dokumentation gesetzlich vor. Es gibt keine Pflicht, benannte Verantwortliche zu bestellen, keine Pflicht, Teilnahmelisten zu führen, und laut FAQ der EU-Kommission ausdrücklich keine Pflicht, das KI-Wissen der Mitarbeitenden zu testen oder zu messen.
Warum reden dann alle von „Nachweisen"? Weil Art. 4 eine Bemühenspflicht ist – und wer sich bemüht hat, muss das im Zweifel belegen können. Die folgenden vier Bausteine sind daher empfohlene Best Practice, um die Erfüllung der Pflicht nachvollziehbar zu machen, nicht statutarische Anforderungen:
- Benannte Verantwortliche an der Schnittstelle IT / Legal / Compliance. Eine Person oder ein kleines Gremium, das den KI-Einsatz überblickt und Ansprechpartner ist.
- Schriftliche KI-Nutzungsrichtlinien: Ein kurzes, verbindliches Dokument, das regelt, welche Tools erlaubt sind, welche Daten hineindürfen und wo die Grenzen liegen.
- Schulungsnachweise: Teilnahmelisten, Agenda, Datum, Inhalte – der schlichte Beleg, dass eine Sensibilisierung stattgefunden hat.
- Definierte Meldeprozesse für Fehlfunktionen: Ein klarer Weg, über den Mitarbeitende auffällige oder fehlerhafte KI-Ausgaben melden können.
Klarstellung zur Durchsetzung: Ein Verstoß gegen Art. 4 ist nicht im Bußgeldkatalog des Art. 99 KI-VO erfasst. Es drohen also keine direkten Geldbußen für „fehlende KI-Kompetenz". Durchgesetzt wird die Pflicht über Verwaltungsanordnungen der Marktaufsicht und – praktisch relevanter – über die zivilrechtliche Haftung, wenn ein Schaden auf mangelnde Schulung zurückgeht. „Prüfbar" heißt also nicht automatisch „bußgeldbewehrt".
Warum es jetzt real wird
Wenn die Pflicht seit Februar 2025 gilt und kein direktes Bußgeld droht – warum dann die Aufregung 2026? Weil sich die Aufsichtsarchitektur ändert. Bis dato gab es in Deutschland schlicht keine Behörde, die den KI-Einsatz systematisch prüfen konnte. Das kippt am 2. August 2026.
An diesem Datum beginnt gemäß Art. 113 KI-VO die nationale Marktüberwachung. Die Bundesnetzagentur wird über das KI-Marktüberwachungsgesetz (KI-MIG), das derzeit durch den Bundestag geht, zur zentralen KI-Marktaufsichtsbehörde. Was das konkret bedeutet:
- Die Bundesnetzagentur kann ab dem 2. August 2026 Unterlagen und Informationen anfordern – im Rahmen ihrer Marktüberwachungsbefugnisse.
- Fehlende Dokumentation wird erstmals real prüfbar. Solange niemand fragt, fällt eine Lücke nicht auf. Sobald eine Behörde nachfragt, schon.
- Governance-Lücken werden sichtbar. Eine Anfrage zur KI-Kompetenz legt oft gleich weitere Versäumnisse offen – etwa fehlende Richtlinien oder ein unklares Tool-Inventar.
- Den Nachweis vor dem Stichtag schließen ist deutlich günstiger, als unter Zeitdruck auf eine Behördenanfrage zu reagieren.
Zur Einordnung, damit keine Verwechslung entsteht: Der 2. August 2026 markiert den Start der Aufsichts- und Marktüberwachungsstruktur – nicht den Beginn der Kompetenzpflicht (die gilt seit dem 2. Februar 2025). Und er hat nichts mit der separaten Omnibus- bzw. Digital-Package-Verschiebung zu tun: Die betraf die Hochrisiko-Pflichten nach Anhang III, nicht Art. 4.
Die Zeitachse auf einen Blick
| Datum | Ereignis | Bedeutung für Sie |
|---|---|---|
| 1. Aug. 2024 | KI-Verordnung tritt in Kraft | Rechtsrahmen steht, Fristen laufen an |
| 2. Feb. 2025 | Art. 4 Kompetenzpflicht gilt | Pflicht ist ab hier verbindlich |
| 2. Aug. 2026 | Marktüberwachung startet, BNetzA wird KI-Aufsicht | Unterlagen werden anforderbar → prüfbar |
| danach | Hochrisiko-Pflichten (Anhang III) greifen gestaffelt | Separates Thema, nicht Art. 4 |
Schulung an KI-Einführung koppeln
Die gute Nachricht für alle, die gerade ohnehin über KI-Einführung nachdenken: Der Nachweis der Kompetenzpflicht muss kein zusätzliches Compliance-Projekt sein. Der eleganteste Weg ist, ihn direkt an die Einführung eines KI-Werkzeugs zu koppeln.
Konkret: Wenn Sie einen On-Premise-KI-Assistenten einführen, gehört ohnehin ein Onboarding dazu – Mitarbeitende müssen lernen, wie sie das Tool bedienen. Genau dieses Onboarding lässt sich so gestalten, dass es Art. 4 gleich miterfüllt:
- On-Premise-Assistenten mit Onboarding-Prozess koppeln: Die Einführungsschulung deckt Bedienung und die drei Kompetenzbereiche in einem Aufwasch ab.
- Dokumentierter Schulungs- und Onboarding-Ablauf adressiert Art. 4: Teilnahmeliste, Agenda und Inhalte des Onboardings sind zugleich Ihr Kompetenznachweis.
- Mehrwert über die Technik hinaus: Statt „Pflichtübung" wird die Schulung zum Produktivitätshebel – die Mitarbeitenden nutzen das Tool danach besser.
- Nutzungsrichtlinie direkt mitliefern: Bei einem On-Premise-System lassen sich die erlaubten Anwendungsfälle und Datengrenzen unmittelbar in die Richtlinie schreiben – und im Tool selbst über Guardrails abbilden.
Praxisbeispiel: Steuerkanzlei koppelt Assistent und Schulung
Eine Steuerkanzlei mit 22 Mitarbeitenden führte im Frühjahr 2026 einen lokal gehosteten KI-Assistenten für Mandantenkorrespondenz und Recherche ein. Statt Technik-Rollout und Compliance getrennt zu behandeln, wurde beides in einem halbtägigen Workshop verzahnt: vormittags Funktionsweise, Halluzinationen und Datenschutz-Grenzen, nachmittags praktisches Prompting am echten System. Ergebnis: eine unterschriebene Teilnahmeliste, eine zweiseitige KI-Nutzungsrichtlinie und ein benannter KI-Verantwortlicher – der komplette Art.-4-Nachweis, entstanden als Nebenprodukt der Einführung. Aufwand für das reine Compliance-Element: nahezu null zusätzliche Stunden.
Die Umsetzungs-Checkliste
Für alle, die es lieber konkret mögen: Vier Schritte bringen Sie von „ungeregelt" zu „belegbar". Keiner davon erfordert externe Zertifizierung oder ein großes Budget.
- Verantwortliche benennen. Legen Sie eine Person (oder ein Mini-Gremium aus IT, Recht und einer Fachabteilung) fest, die den KI-Einsatz überblickt. Halten Sie die Benennung schriftlich fest – ein Absatz genügt.
- Nutzungsrichtlinie schreiben. Ein bis zwei Seiten: erlaubte Tools, verbotene Datenkategorien, Umgang mit KI-Ausgaben, Ansprechpartner. Verständlich statt juristisch – das Dokument soll gelesen und gelebt werden.
- Schulung durchführen und dokumentieren. Sensibilisieren Sie alle Personen mit KI-Berührung entlang der drei Kompetenzbereiche. Dokumentieren Sie Datum, Inhalte und Teilnehmende. Ein strukturierter KI-Workshop liefert diesen Nachweis in einem Termin.
- Meldeprozess einrichten. Definieren Sie einen simplen Weg, über den fehlerhafte oder auffällige KI-Ausgaben gemeldet werden – eine E-Mail-Adresse oder ein Formular reicht. Dokumentieren Sie den Prozess.
Wer diese vier Schritte einmal sauber aufsetzt, hat nicht nur einen prüfbaren Nachweis, sondern auch einen echten Governance-Rahmen für den weiteren KI-Einsatz. Eine kompakte Übersicht der Verordnungspflichten finden Sie zusätzlich in unserer EU-AI-Act-Checkliste.
Der pragmatische Grundsatz: Art. 4 verlangt keine Perfektion, sondern ein ernsthaftes, dokumentiertes Bemühen, das zur Rolle passt. Ein schlanker, gelebter Prozess schlägt jede aufwendige Zertifizierung, die in der Schublade verstaubt.
Häufig gestellte Fragen zur KI-Kompetenzpflicht
Seit wann gilt die KI-Kompetenzpflicht?
Art. 4 gilt seit dem 2. Februar 2025 für alle Anbieter und Betreiber, die KI einsetzen – unabhängig von der Risikoklasse. Real prüfbar wird sie mit dem Aufsichtsstart der Bundesnetzagentur am 2. August 2026.
Was muss eine Schulung abdecken?
In der Praxis drei Bereiche: technisches Grundverständnis (Funktionsweise, Halluzinationen, Bias), regulatorisches Wissen zu den DSGVO-/AI-Act-Schnittstellen und praktische Anwendungskompetenz. Diese Dreiteilung ist eine bewährte Strukturierung, keine wörtliche Vorgabe des Gesetzes.
Wie weise ich die Kompetenz nach?
Durch dokumentierte organisatorische Maßnahmen: benannte Verantwortliche, schriftliche KI-Nutzungsrichtlinien, Schulungsnachweise und definierte Meldeprozesse für KI-Fehlfunktionen. Diese Belege sind empfohlene Best Practice, um die Erfüllung der Pflicht nachvollziehbar zu machen.
Kann ich Schulung und KI-Einführung verbinden?
Ja – das ist der effizienteste Weg. Die Einführung eines On-Premise-Assistenten lässt sich mit einem dokumentierten Schulungs- und Onboarding-Prozess koppeln, der Art. 4 direkt adressiert.
Art. 4 rechtssicher nachweisen – in einem Termin
Wir koppeln Ihre KI-Einführung mit einem dokumentierten Schulungs- und Onboarding-Prozess, der die Kompetenzpflicht erfüllt. Nutzungsrichtlinie, Schulungsnachweis und Meldeprozess inklusive.