KI-Kompetenz nachweisen: Warum dieser Begriff seit Februar 2025 rechtlich bindend ist
KI-Kompetenz nachweisen ist seit dem 2. Februar 2025 keine freiwillige Empfehlung mehr, sondern eine gesetzliche Pflicht. Artikel 4 der Verordnung (EU) 2024/1689 — bekannt als EU AI Act — verpflichtet alle Anbieter und Betreiber von KI-Systemen, dafür zu sorgen, dass ihre Mitarbeiter und alle Personen, die in ihrem Auftrag KI nutzen, über ausreichende KI-Kompetenz verfügen.
Für deutsche KMU bedeutet das: Wer heute Microsoft 365 Copilot, eine KI-gestützte HR-Software, einen ChatBot oder eine Bedarfsprognosefunktion im ERP einsetzt, ist ein Betreiber im Sinne von Art. 3(4) EU AI Act — und fällt direkt unter diese Pflicht. Dabei spielt die Unternehmensgröße keine Rolle. Ob 20 oder 2.000 Mitarbeiter: die Pflicht gilt. Was sich unterscheidet, ist der Maßstab.
Dieser Leitfaden beantwortet die Fragen, die wir häufig von Geschäftsführern, IT-Leitern und HR-Verantwortlichen hören: Was genau muss nachgewiesen werden? Was zählt als Nachweis? Wie dokumentiert man das effizient — und wie schützt ein guter Nachweis Ihr Unternehmen und Sie persönlich?
Was bedeutet „KI-Kompetenz" nach Artikel 3(56) EU AI Act?
KI-Kompetenz ist nach Art. 3(56) EU AI Act definiert als die Fähigkeiten, das Wissen und das Verständnis, das Anbietern, Betreibern und betroffenen Personen ermöglicht, KI-Systeme kompetent einzusetzen und gleichzeitig die Chancen und Risiken von KI zu erkennen.
Diese Definition klingt weit, ist aber bewusst so formuliert: Der Gesetzgeber wollte keine starre Mindestcheckliste, sondern einen proportionalen, kontextsensitiven Ansatz. Das hat Vor- und Nachteile.
Vorteil: KMU müssen keine komplexen Konformitätsnachweise wie bei der CE-Kennzeichnung erbringen.
Nachteil: Es gibt keine abschließende Checkliste, mit der man sicher sein kann, „fertig" zu sein. Compliance ist ein fortlaufender Prozess.
Drei Dimensionen, die Artikel 4 konkret verlangt
Der Artikel nennt vier Maßstäbe, nach denen die erforderliche Kompetenz bemessen wird:
- Technisches Vorwissen der Person — jemand mit IT-Hintergrund braucht andere Inhalte als ein Sachbearbeiter ohne technische Ausbildung
- Ausbildung, Erfahrung und Kontext — bisherige Kenntnisse zählen, müssen aber auf KI-spezifische Aspekte erweitert werden
- Das eingesetzte KI-System — wer ein Hochrisiko-KI-System (z. B. KI-gestützte Bewerberauswahl) einsetzt, braucht tieferes Wissen als jemand, der einen Textgenerator mit minimalem Risiko nutzt
- Die betroffenen Personengruppen — KI, die Entscheidungen über Menschen trifft, erfordert höhere Kompetenz bei den Nutzenden
Das bedeutet: Ein einheitlicher Basis-Kurs für alle Mitarbeiter reicht möglicherweise nicht aus. Das Schulungskonzept muss rollenspezifisch differenziert sein — und diese Differenzierung muss dokumentiert werden.
Warum ein dokumentierter Nachweis entscheidend ist — und nicht nur die Schulung selbst
Viele Unternehmen denken: „Wir haben einen Kurs gekauft, das reicht." Das ist ein gefährlicher Irrtum.
Artikel 4 EU AI Act verlangt nicht nur die Schulung — er verlangt, dass die Kompetenz sichergestellt wird. Im Streitfall, bei einem Audit oder im Schadensfall liegt die Beweislast beim Unternehmen. Wer nachweisen kann, dass er strukturiert geschult, dokumentiert und aktualisiert hat, steht erheblich besser da.
Was passiert ohne Nachweis?
Stellen Sie sich folgendes Szenario vor: Ein Mitarbeiter trifft mithilfe einer KI-gestützten Personalentscheidung eine diskriminierende Auswahl. Der Betrieb wird von der Bundesnetzagentur geprüft. Die Behörde fragt nach der KI-Schulung der Mitarbeiter. Wenn Sie jetzt nur auf einen kollektiven E-Learning-Kauf verweisen können, ohne zu dokumentieren, wer wann was gelernt hat und welche Rolle diese Person im KI-Einsatz übernimmt — ist Ihr Nachweis lückenhaft.
Dieser Nachweis hat auch eine persönliche Dimension: Geschäftsführer haften nach GmbHG § 43 und AktG § 93 für das Unterlassen sorgfältiger Compliance-Maßnahmen. Wer demonstriert, dass er systematisch handelte, ist persönlich deutlich besser geschützt.
Was gilt als rechtssicherer KI-Kompetenz-Nachweis?
Die gute Nachricht: Das Gesetz schreibt keine spezifische Form vor. Die Bundesnetzagentur bestätigt ausdrücklich: Es gibt kein vorgeschriebenes Format, keine Mindeststundenzahl und kein externes Zertifikat, das zwingend erforderlich wäre.
Was zählt, ist die substantielle Dokumentation des Schulungsprozesses. Folgende Elemente bilden einen belastbaren Nachweis:
1. Rollenkatalog und Schulungsbedarfsanalyse
Welche Mitarbeiter nutzen welche KI-Systeme in welcher Funktion? Ein einfaches Dokument, das Rollen mit den eingesetzten KI-Systemen und deren Risikoklasse verbindet, ist die Grundlage. Ohne diese Analyse können Sie nicht darlegen, warum wer welche Schulung erhalten hat.
2. Schulungsnachweise mit Personenbezug
Für jeden Mitarbeiter: Wann wurde die Schulung absolviert? Welche Inhalte wurden vermittelt? Gibt es einen Leistungsnachweis (z. B. bestandenes Quiz, Abschlusstest)? Diese Daten müssen mindestens so lange aufbewahrt werden, wie die Person die KI-Systeme nutzt — und im Idealfall darüber hinaus.
3. Verifizierbares Zertifikat
Ein Zertifikat mit QR-Code, das einem bestimmten Mitarbeiter, einem definierten Kursinhalt und einem Datum zugeordnet ist, ist für Prüfzwecke weit überlegen gegenüber einer anonymen Kursabschlussbestätigung. Die Prüfbehörde, ein potenzieller Auftraggeber oder ein Auditor kann die Echtheit sofort überprüfen — ohne Telefonanruf, ohne Excel-Tabelle.
4. Regelmäßige Aktualisierung
KI-Technologie und Rechtslage entwickeln sich schnell. Ein Schulungsnachweis aus 2025 könnte 2027 veraltet sein, wenn das Unternehmen mittlerweile andere KI-Systeme einsetzt. Das Schulungskonzept muss vorsehen, wann Wiederholungen oder Aktualisierungen erfolgen.
5. Interne Richtlinie zur KI-Nutzung
Eine schriftliche KI-Nutzungsrichtlinie, die regelt, welche Systeme wofür eingesetzt werden dürfen, wer sie nutzen darf und wie Ergebnisse geprüft werden müssen, ist kein Luxus — sie ist der Rahmen, in dem KI-Kompetenz erst operativ wird. Zur Governance-Struktur finden Sie mehr im Artikel KI-Governance aufbauen: Ein 30/60/90-Tage-Fahrplan.
Schritt für Schritt: So bauen KMU ihren KI-Kompetenz-Nachweis auf
Hier ist ein pragmatischer Fahrplan, der auch mit begrenzten Ressourcen umsetzbar ist:
Schritt 1: KI-Inventar anlegen (Woche 1–2)
Erfassen Sie alle KI-Systeme im Unternehmen — inklusive sogenannter „Schatten-KI" (Tools, die Mitarbeiter eigenständig ohne offizielle Genehmigung verwenden). Pflichtfelder pro System: Systemname, Anbieter, Verwendungszweck, Risikoklasse, verantwortliche Person, Datum der letzten Prüfung.
Schritt 2: Risikoklasse ermitteln (Woche 2–3)
Für jedes KI-System im Inventar: Ist es ein Hochrisiko-System nach Annex III (z. B. HR-KI, Kreditscoring) oder fällt es in eine niedrigere Risikostufe? Das bestimmt den erforderlichen Schulungsumfang. Mehr zur Risikoklassifizierung von KI-Systemen finden Sie in unserem eigenen Erklärungsartikel.
Schritt 3: Rollenbasiertes Schulungskonzept erstellen (Woche 3–4)
Definieren Sie Schulungsstufen: Grundlagenwissen für alle KI-Nutzenden, vertiefendes Wissen für operative KI-Entscheider, spezialisiertes Wissen für KI-Administratoren und Compliance-Verantwortliche. Dokumentieren Sie, welche Rolle welche Stufe benötigt.
Schritt 4: Schulungsmaßnahme durchführen und dokumentieren (Woche 4–8)
Führen Sie die Schulungen durch — sei es ein strukturierter Online-Kurs, ein Präsenzworkshop oder eine Kombination. Entscheidend: Jeder Teilnehmer erhält einen personalisierten, datierten Nachweis. Idealerweise mit einem verifizierbaren Zertifikat.
Schritt 5: Nachweise zentral archivieren
Legen Sie Schulungsnachweise zentral ab — in einem HR-System, einem Compliance-Tool oder als gesichertes digitales Ablagesystem. Die Nachweise müssen auf Anfrage der Bundesnetzagentur vorlegbar sein.
Schritt 6: Aktualisierungszyklus festlegen
Definieren Sie, wann Schulungen aktualisiert werden: bei Einführung neuer KI-Systeme, bei wesentlichen Gesetzesänderungen, oder als jährlichen Standardprozess. Dokumentieren Sie diesen Zyklus ebenfalls.
Welche Schulungsinhalte müssen abgedeckt werden?
Das Gesetz gibt keine Inhaltsvorschrift, aber die BNetzA empfiehlt eine dreistufige Kompetenzstruktur:
| Stufe | Zielgruppe | Inhalte |
|---|---|---|
| Grundstufe | Alle KI-Nutzenden | Was ist ein KI-System? Wie funktioniert KI? Wo liegen Chancen und Risiken? Verbotene Praktiken nach Art. 5 |
| Mittelstufe | Operative KI-Entscheider, HR, IT | Risikoklassifizierung, Betreiberpflichten, Bias-Risiken, menschliche Aufsicht, Dokumentationspflichten |
| Vertiefungsstufe | Compliance, Geschäftsführung, KI-Admins | Hochrisiko-Pflichten, Artikel 26, FRIA, Governance, Haftungsfragen, Fristen |
Wichtig: Alle drei Stufen sollten konkrete, anwendbare Szenarien aus der Unternehmenspraxis enthalten. Rein theoretisches Wissen, das im Arbeitsalltag nicht angewendet werden kann, erfüllt den Geist von Artikel 4 nicht — nämlich ausreichende Kompetenz für die tatsächliche Nutzungssituation sicherzustellen.
Der häufigste Fehler: Schulung ohne Differenzierung
In unserer Beratungspraxis sehen wir immer wieder das gleiche Muster: Ein Unternehmen kauft einen generischen KI-Kurs, alle klicken ihn durch, niemand besteht einen Abschlusstest, es gibt kein Zertifikat mit Personenbezug. Das Unternehmen glaubt, compliant zu sein.
Das ist kein ausreichender Nachweis. Es fehlt die Differenzierung nach Rolle und Risikoklasse. Es fehlt die Dokumentation mit Personenbezug. Und oft fehlt jeder Beleg, dass die Inhalte auch verstanden — nicht nur aufgerufen — wurden.
Die Unterschied zwischen einem Click-Through-Kurs und einem evidenzbasierten, szenariogestützten Kurs mit verifizierbarem Zertifikat ist in einem Audit entscheidend. Was genau ein hochwertiges Schulungsformat ausmacht, erläutern wir detailliert im Artikel Die beste EU AI Act Schulung: Worauf Unternehmen achten müssen.
KI-Kompetenz nachweisen und Betreiberpflichten: Das Gesamtbild
Artikel 4 steht nicht isoliert. Er ist eingebettet in ein Gesamtgefüge von Pflichten für Betreiber — insbesondere für solche, die Hochrisiko-KI-Systeme einsetzen. Wer HR-KI oder Kreditscoring-Tools betreibt, hat nach Artikel 26 EU AI Act deutlich umfangreichere Pflichten: Dokumentation, menschliche Aufsicht, Log-Aufbewahrung von mindestens sechs Monaten, Vorfallsmeldung.
Der KI-Kompetenz-Nachweis ist dabei die Voraussetzung für all das: Denn ohne geschultes Personal ist keine der anderen Betreiberpflichten sinnvoll erfüllbar. KI-Kompetenz ist die Basis, auf der die gesamte Compliance-Struktur aufbaut.
Jetzt handeln — bevor der Nachweis zur Pflicht wird
Die Schulungspflicht nach Artikel 4 gilt seit dem 2. Februar 2025. Jeder Monat, der ohne dokumentierten Nachweis vergeht, ist ein Monat des ungenutzten Risikos. Die gute Nachricht: Der Aufbau eines robusten KI-Kompetenz-Nachweises ist kein monatelanger Mammutprojekt — wenn man den richtigen Rahmen nutzt.
Forefront AI bietet deutschen KMU genau das: einen 5-Modul-Online-Zertifizierungskurs, der auf evidenzbasierter Didaktik aufbaut, rollenspezifische Szenarien aus dem KMU-Alltag integriert und jedem Teilnehmer ein verifizierbares Zertifikat mit QR-Code ausstellt. Alle Kursabschlüsse werden zentral dokumentiert — prüfbereit, ohne zusätzlichen Verwaltungsaufwand für Ihr Unternehmen.
Erfahren Sie auf unserer Leistungsseite, wie der Kurs aufgebaut ist — oder nehmen Sie direkt Kontakt auf, wenn Sie wissen möchten, wie viele Ihrer Mitarbeiter welche Schulungsstufe benötigen. Wir helfen Ihnen, einen Nachweis aufzubauen, der bei einem Audit standhält.