AI Literacy nach Art. 4: So setzen Sie die Schulungspflicht im Unternehmen um
Art. 4 des AI Act verpflichtet alle Unternehmen zur KI-Kompetenz – seit Februar 2025. Dieser Artikel liefert eine Zielgruppen-Matrix (GF bis alle MA), die 5 Kernbereiche jeder Schulung, Formatempfehlungen, die 7 Felder eines Schulungsnachweises und den häufigsten Denkfehler: „Wir nutzen ja nur ChatGPT."
Inhaltsverzeichnis
Seit dem 2. Februar 2025 gilt Artikel 4 des EU AI Act. Seitdem müssen alle Unternehmen, die KI-Systeme einsetzen, für ein ausreichendes Maß an KI-Kompetenz bei ihren Mitarbeitenden sorgen. Die Realität: Die meisten Unternehmen haben bis heute nichts unternommen. Kein Konzept, keine Dokumentation, keine einzige Schulung. Das ist kein Kavaliersdelikt – es ist ein Compliance-Verstoß, der bei Hochrisiko-KI ab August 2026 Bußgelder bis 15 Mio. EUR oder 3 % des weltweiten Jahresumsatzes nach sich ziehen kann.
Dieser Artikel zeigt Ihnen, wie Sie ein internes Schulungskonzept aufbauen – ohne externe Schulungsanbieter. Mit Zielgruppen-Matrix, 5 Kernbereichen, Formatempfehlungen und einer Nachweisdokumentation, die bei einer Behördenanfrage standhält.
Wichtig: Art. 4 gilt für alle Risikoklassen – auch für KI-Systeme mit minimalem Risiko. Wer ChatGPT, Microsoft Copilot oder DeepL im Unternehmen nutzt, ist bereits Betreiber im Sinne der Verordnung und muss für KI-Kompetenz sorgen.
Art. 4 gilt seit Februar 2025 – die meisten Unternehmen sind im Rückstand
Der AI Act trat am 1. August 2024 in Kraft. Die Pflicht zur KI-Kompetenz nach Art. 4 gehört zu den ersten Bestimmungen, die seit dem 2. Februar 2025 gelten – zusammen mit den verbotenen KI-Praktiken nach Art. 5. Während über verbotene KI-Systeme viel berichtet wurde, ist Art. 4 bei vielen Unternehmen unter dem Radar geblieben.
Das liegt auch daran, dass die Bundesnetzagentur als zuständige nationale Aufsichtsbehörde noch im Aufbau ist. Harte Kontrollen sind kurzfristig unwahrscheinlich. Doch das ändert nichts an der Rechtslage: Die Pflicht gilt jetzt.
Hinzu kommt ein Aspekt, den viele übersehen: Die private Durchsetzung ist bereits jetzt möglich. Wenn ein Mitarbeitender durch unsachgemäßen KI-Einsatz einen Schaden verursacht und das Unternehmen keine Schulungsmaßnahmen nachweisen kann, steht ein Organisationsverschulden im Raum. Die fehlende Schulung wird dann zum Haftungsrisiko für die Geschäftsführung.
Was „ausreichende KI-Kompetenz“ konkret bedeutet
Art. 4 verlangt von Anbietern und Betreibern, dass sie Maßnahmen ergreifen, um „nach besten Kräften sicherzustellen, dass ihr Personal über ein ausreichendes Maß an KI-Kompetenz verfügt“. Die Legaldefinition in Art. 3 Nr. 56 konkretisiert: KI-Kompetenz umfasst Fähigkeiten, Kenntnisse und Verständnis, die es ermöglichen, KI-Systeme sachkundig einzusetzen sowie sich der Chancen und Risiken bewusst zu werden.
Was das für die Praxis bedeutet:
Kein festes Curriculum: Der AI Act schreibt bewusst kein standardisiertes Schulungsprogramm vor. Das Format ist frei – von Selbstlernprogrammen über Workshops bis zu mehrstufigen Fortbildungen.
Keine Zertifizierungspflicht: Mitarbeitende müssen keine Prüfung ablegen. Der Nachweis der Teilnahme reicht nach aktuellem Stand.
Kontextabhängigkeit: Die Schulungsinhalte müssen sich am konkreten Einsatzbereich orientieren – nach Rolle, Branche und Risikoklasse der eingesetzten KI.
Best-Effort-Prinzip: Unternehmen müssen „nach besten Kräften“ handeln. Perfektion ist nicht gefordert – aber Nichtstun ist keine Option.
Die Bundesnetzagentur empfiehlt in ihrem Hinweispapier einen interdisziplinären und stufenweisen Aufbau: interdisziplinär, weil technische, rechtliche und ethische Aspekte zusammenspielen – stufenweise, weil unterschiedliche Kenntnisstände innerhalb der Belegschaft berücksichtigt werden müssen.
KI-Kompetenz ist keine einmalige Pflichtschulung. Es ist ein Dauerthema – wie Datenschutz oder Arbeitssicherheit. Wer das jetzt als Projekt behandelt, hat in 12 Monaten wieder eine Lücke.
Wer muss geschult werden? Die Zielgruppen-Matrix
Der größte Fehler bei der Umsetzung: Eine Einheitsschulung für alle. Der AI Act erteilt dem „One-fits-all“-Ansatz ausdrücklich eine Absage. Stattdessen müssen Unternehmen differenzieren – nach Rolle, Vorkenntnissen und Einsatzkontext.
Die folgende Zielgruppen-Matrix zeigt, welche Gruppen welche Inhalte in welchem Umfang benötigen:
Zielgruppe | Inhalte | Format | Frequenz |
|---|---|---|---|
Geschäftsführung | Strategische Chancen/Risiken, Haftung, Governance-Überblick, Bußgeldrahmen | Kompakt-Briefing (60 Min.) | Jährlich + anlassbezogen |
Compliance / Recht / DSB | AI Act im Detail, DSGVO-Schnittstelle, Dokumentationspflichten, Risikoklassen, FRIA | Workshop (halbtägig) | Halbjährlich |
IT / Technik | Funktionsweise KI, Modellgrenzen, Halluzinationen, Bias, Sicherheit, API-Risiken | Hands-on-Workshop | Halbjährlich |
Fachbereiche (HR, Marketing, Einkauf) | Zugelassene Tools, Prompt-Hygiene, Vertraulichkeit, Grenzen der Ausgabe, Eskalation | E-Learning + Kurzworkshop (90 Min.) | Jährlich |
Alle Mitarbeitenden | Was ist KI? Chancen/Risiken, interne KI-Richtlinie, Dos und Don’ts | E-Learning / Micro-Learning (30 Min.) | Jährlich + bei Onboarding |
Praxis-Tipp: Starten Sie mit der Geschäftsführung. Wenn die Führungsebene das Thema nicht versteht und trägt, wird jede Schulungsinitiative zur Pflichtübung ohne Wirkung. Außerdem: Das Briefing der GF liefert Ihnen das interne Mandat für Budget und Ressourcen.
5 Kernbereiche jeder AI-Literacy-Schulung
Bundesnetzagentur, EU AI Office und juristische Literatur konvergieren auf fünf Inhaltsbereiche. Die Gewichtung variiert je nach Zielgruppe – aber alle fünf müssen zumindest auf Basisniveau abgedeckt sein.
1. Technologie: Wie KI funktioniert – und wo sie versagt
Mitarbeitende müssen verstehen, dass KI-Systeme auf Wahrscheinlichkeiten basieren, nicht auf Wissen. Das bedeutet: KI kann falsche Ergebnisse überzeugend präsentieren (Halluzinationen), hat keinen Zugang zu Kontext außerhalb der Eingabe und liefert keine garantierte Richtigkeit. Dieser Bereich vermittelt auch den Unterschied zwischen generativer KI, regelbasierten Systemen und eingebetteter KI in SaaS-Produkten.
2. Recht und Compliance: Was der AI Act verlangt
Hier geht es um die Grundzüge des AI Act, die Risikoklassen, die Deployer-Pflichten und die Schnittstelle zur DSGVO. Für Fachbereiche reicht ein Überblick. Für Compliance und Recht ist die Detailtiefe deutlich höher – bis hin zu Dokumentationspflichten und Bußgeldrahmen. Wichtig: Auch urheberrechtliche Fragen bei KI-generierten Inhalten gehören in diesen Bereich.
3. Ethik: Bias, Diskriminierung und Verantwortung
KI-Systeme können strukturelle Ungleichbehandlung verstärken – etwa bei KI-gestützter Bewerberauswahl oder Kreditvergabe. Mitarbeitende müssen erkennen, wann ein KI-Ergebnis möglicherweise verzerrt ist und wie sie damit umgehen. Für die meisten KMU reicht hier eine Sensibilisierung mit konkreten Beispielen – kein Philosophieseminar.
4. Datenschutz: Was in den Prompt darf – und was nicht
Die häufigste Praxisgefahr: Mitarbeitende geben personenbezogene Daten, Geschäftsgeheimnisse oder vertrauliche Kundendaten in KI-Tools ein. Dieser Bereich vermittelt klare Regeln: Welche Daten dürfen verarbeitet werden? Wann braucht es eine Rechtsgrundlage? Wie verhält sich die DSGVO zum AI Act? Und warum ist ein privater ChatGPT-Account am Arbeitsplatz ein Problem?
5. Praxis: Sicherer Umgang mit den konkreten Tools
Der wichtigste Bereich für die Akzeptanz. Hier lernen Mitarbeitende den sicheren Umgang mit den tatsächlich im Unternehmen eingesetzten KI-Systemen: Welche Tools sind zugelassen? Wie sieht ein guter Prompt aus? Wann muss ein KI-Ergebnis manuell geprüft werden? Wo liegen die Grenzen? Dieser Bereich sollte immer anhand der internen KI-Richtlinie und des KI-Inventars aufgebaut werden.
Zusammenhang mit dem KI-Inventar: Die 5 Kernbereiche sind nicht abstrakt – sie werden konkret am KI-Inventar Ihres Unternehmens ausgerichtet. Wer kein Inventar hat, schult ins Leere. Deshalb ist das KI-Inventar immer der erste Schritt – vor dem Schulungskonzept.
Formate: Präsenz, E-Learning oder Micro-Learning?
Der AI Act schreibt kein Format vor. Die richtige Wahl hängt von der Zielgruppe ab:
Format | Geeignet für | Vorteile | Grenzen |
|---|---|---|---|
Präsenz-Workshop | GF, Compliance, IT | Hohe Interaktion, sofortige Klärung | Ressourcenintensiv |
E-Learning | Fachbereiche, alle MA | Skalierbar, flexibel, dokumentierbar | Geringe Interaktion |
Micro-Learning (5–10 Min.) | Alle MA, Onboarding | Niedrige Hürde, hohe Abschlussrate | Nur Basiswissen |
Hybrid | Fachbereiche mit KI-Intensivnutzung | Theorie vorab, Praxis im Workshop | Aufwendigere Planung |
Für KMU empfiehlt sich ein pragmatischer Dreiklang:
Basis-E-Learning für alle (30 Minuten, einmal jährlich + Onboarding)
Kompakt-Workshop für die Geschäftsführung (60 Minuten, jährlich)
Vertiefungs-Workshop für Compliance und IT (halbtägig, halbjährlich)
Dieses Setup erfüllt die Anforderungen von Art. 4 und ist auch mit einem kleinen Team umsetzbar. Wichtig: Egal welches Format – dokumentieren Sie jede Maßnahme.
Nachweis und Dokumentation – was Sie bei einer Behördenanfrage vorlegen können
Der AI Act schreibt keine formale Nachweispflicht vor. Allerdings empfehlen sowohl die Bundesnetzagentur als auch das EU AI Office ausdrücklich, alle Schulungsmaßnahmen zu dokumentieren. Der Grund: Im Schadensfall ist die Dokumentation der einzige Beweis dafür, dass Sie Ihrer Organisationspflicht nachgekommen sind.
Die 7 Felder eines Schulungsnachweises
Jeder Schulungsnachweis sollte mindestens diese Informationen enthalten:
Nr. | Feld | Beispiel |
|---|---|---|
1 | Datum und Dauer | 15.03.2026, 90 Min. |
2 | Schulungsthema | KI-Kompetenz Fachbereich Marketing – Zugelassene Tools, Prompt-Hygiene |
3 | Format | E-Learning + Kurzworkshop |
4 | Zielgruppe | Marketing-Team (6 Personen) |
5 | Referent/Verantwortlich | Compliance-Beauftragter / extern: [Name] |
6 | Inhalte (Stichpunkte) | 5 Kernbereiche, interne KI-Richtlinie, zugelassene Tools, Datenschutz-Dos/Don’ts |
7 | Teilnahmebeleg | Teilnahmeliste mit Unterschrift oder E-Learning-Abschlussbestätigung |
Praxis-Tipp: Speichern Sie zusätzlich die Schulungsmaterialien (Präsentationen, Handouts, E-Learning-Inhalte). Bei einer Behördenanfrage reicht eine Teilnahmeliste allein nicht – die Behörde will auch wissen, was geschult wurde.
Darüber hinaus empfiehlt sich ein übergeordneter Schulungsplan, der dokumentiert:
Welche Zielgruppen welche Schulungen in welcher Frequenz erhalten
Wer für die Konzeption und Durchführung verantwortlich ist
Wie mit Neueintritten umgegangen wird (Onboarding-Prozess)
Wann die nächste Aktualisierung des Konzepts geplant ist
Schulungskonzept als fertige Vorlage: Das AI Literacy Schulungskonzept der ComplianceWerkstatt liefert Ihnen den Schulungsplan, die Zielgruppen-Matrix, Nachweisvorlagen und Muster-Agenden für alle 5 Zielgruppen – sofort einsetzbar. Oder als Teil des AI Act Aufbau-Bundle mit über 35 % Ersparnis.
Häufiger Denkfehler: „Wir nutzen ja nur ChatGPT“
Dieser Satz fällt in fast jedem Erstgespräch. Und er ist fast immer falsch. Die Wahrheit: Die meisten Unternehmen setzen deutlich mehr KI ein, als sie denken – sie wissen es nur nicht.
KI steckt längst in Ihren bestehenden Tools
Eingebettete KI in SaaS-Produkten ist die größte blinde Stelle. Wenn Ihr Unternehmen eines dieser Tools nutzt, setzen Sie bereits KI ein:
Microsoft 365 Copilot – generative KI in Word, Excel, PowerPoint, Outlook, Teams
Personio – KI-gestützte Bewerbervorauswahl (potenziell Hochrisiko nach Anhang III)
HubSpot, Salesforce – KI-basiertes Lead-Scoring und Prognosen
DeepL Pro – neuronale maschinelle Übersetzung
Grammarly, LanguageTool – KI-gestützte Textkorrektur
Canva – KI-Bildgenerierung und -bearbeitung
Zoom, Teams – KI-basierte Transkription, Meeting-Zusammenfassungen
Buchhaltungssoftware – automatische Belegerfassung und Kontierung per KI
Das Problem: Wenn Sie nur ChatGPT schulen, lassen Sie den größten Teil Ihres KI-Einsatzes ungeregelt. Und genau das will Art. 4 verhindern.
Deshalb ist das KI-Inventar die zwingende Grundlage jedes Schulungskonzepts. Erst wenn Sie wissen, welche KI-Systeme im Einsatz sind, können Sie entscheiden, wer zu was geschult werden muss.
Faustregel: Wenn ein Tool Inhalte generiert, Entscheidungen vorschlägt, Muster erkennt oder Texte zusammenfasst, steckt mit hoher Wahrscheinlichkeit KI dahinter – auch wenn der Anbieter das nicht prominent bewirbt.
So setzen Sie das Schulungskonzept in 5 Schritten um
Ein funktionierendes Schulungskonzept muss nicht komplex sein. Für KMU empfiehlt sich ein pragmatischer 5-Schritte-Ansatz:
Schritt 1: KI-Inventar als Grundlage erstellen
Erfassen Sie alle KI-Systeme im Unternehmen – von ChatGPT über Microsoft Copilot bis zur eingebetteten KI in Ihrer HR-Software. Nutzen Sie dafür das 12-Felder-KI-Inventar und ordnen Sie jedem System eine Risikoklasse zu.
Schritt 2: Zielgruppen definieren und zuordnen
Ordnen Sie alle Mitarbeitenden einer der fünf Zielgruppen zu (Geschäftsführung, Compliance/Recht, IT, Fachbereiche, alle MA). Entscheidend ist nicht die Hierarchie, sondern die Frage: Wer arbeitet mit welchen KI-Systemen – und welche Risiken sind damit verbunden?
Schritt 3: Inhalte und Formate festlegen
Nutzen Sie die 5 Kernbereiche als Rahmen und gewichten Sie nach Zielgruppe. Die Zielgruppen-Matrix oben gibt Ihnen die Orientierung. Legen Sie für jede Gruppe fest: Welche Inhalte? Welches Format? Welche Frequenz?
Schritt 4: Durchführen und dokumentieren
Starten Sie mit der Geschäftsführung, dann Compliance und IT, dann die Fachbereiche, zuletzt das Basis-Modul für alle. Dokumentieren Sie jede Schulung mit den 7 Feldern des Schulungsnachweises. Vergessen Sie nicht: Bei jedem Neueintritt muss das Onboarding-Modul durchlaufen werden.
Schritt 5: Regelmäßig aktualisieren
KI-Kompetenz ist kein einmaliges Projekt. Planen Sie jährliche Auffrischungen und anlassbezogene Updates ein – etwa bei neuen KI-Tools, geänderten internen Richtlinien oder regulatorischen Entwicklungen. Die laufende KI-Compliance-Überwachung liefert die Trigger dafür.
Komplett-Lösung für die Schulungspflicht: Das AI Literacy Schulungskonzept enthält Schulungsplan, Nachweisvorlagen und Muster-Agenden. Die KI-Schulungspräsentation liefert die fertige Präsentation für Ihr Basis-Modul. Beide sind einzeln oder als Teil des AI Act Aufbau-Bundle verfügbar.
Betriebsrat, Datenschutz und weitere Schnittstellen
Das Schulungskonzept steht nicht isoliert. Es gibt drei Schnittstellen, die Sie von Anfang an mitdenken sollten:
Betriebsrat (§ 87 Abs. 1 Nr. 6 BetrVG)
KI-Systeme, die das Verhalten oder die Leistung von Mitarbeitenden überwachen können, unterliegen der Mitbestimmung nach § 87 Abs. 1 Nr. 6 BetrVG. Das kann auch die Schulungsmaßnahmen betreffen – etwa wenn E-Learning-Abschlussraten erhoben werden. Binden Sie den Betriebsrat früh ein.
Datenschutzbeauftragter
Schulungsinhalte zum Datenschutz bei KI sollten mit dem DSB abgestimmt werden. Wenn die Schulung selbst personenbezogene Daten verarbeitet (Teilnahmelisten, Testergebnisse), gelten die DSGVO-Anforderungen. Stellen Sie sicher, dass KI-Richtlinie und Schulungskonzept keine Parallelwelten zum Datenschutz aufbauen.
KI-Richtlinie als operatives Bindeglied
Schulung ohne Richtlinie ist wirkungslos. Die interne KI-Richtlinie definiert, was erlaubt, eingeschränkt und verboten ist. Das Schulungskonzept vermittelt diese Regeln. Beides muss aufeinander abgestimmt sein und gemeinsam aktualisiert werden.
Drei weitere Fehler, die Unternehmen bei der KI-Schulung machen
Neben dem „Nur ChatGPT“-Denkfehler gibt es drei weitere häufige Stolperfallen:
Fehler 1: Schulung ohne Bezug zur eigenen KI-Landschaft
Allgemeine KI-Schulungen erfüllen nicht den Geist von Art. 4. Die Verordnung verlangt kontextbezogene Kompetenz. Wer eine generische „Was ist KI?“-Schulung kauft, hat die Pflicht formal abgehakt, aber inhaltlich verfehlt. Die Schulung muss sich an den tatsächlich eingesetzten Tools und Risiken orientieren.
Fehler 2: Keine Regelung für Neueintritte
Unternehmen schulen einmal – und vergessen dann, dass neue Mitarbeitende nachgeschult werden müssen. Bei normaler Fluktuation entsteht so innerhalb eines Jahres eine erhebliche Kompetenzlücke. Lösung: Integrieren Sie ein KI-Kompetenz-Modul in den Onboarding-Prozess – idealerweise als E-Learning, das neue Mitarbeitende in der ersten Woche durchlaufen.
Fehler 3: Nur Compliance-Pflicht kommunizieren, nicht den Mehrwert
„Wir müssen das machen, weil der AI Act es verlangt.“ Diese Kommunikation garantiert minimale Motivation. Der bessere Ansatz: KI-Schulung als Chance positionieren, die Mitarbeitende produktiver macht. Erwägungsgrund 20 des AI Act betont selbst, dass Unternehmen den größtmöglichen Nutzen aus KI ziehen sollen. Nutzen Sie das als Narrativ.
Zusammenfassung: Was jetzt zu tun ist
Art. 4 gilt seit über einem Jahr. Wenn Sie noch kein Schulungskonzept haben, ist jetzt der richtige Zeitpunkt – nicht weil die Behörden morgen kontrollieren, sondern weil jeder Tag ohne Schulung Ihr Haftungsrisiko erhöht.
Ihre nächsten drei Schritte:
KI-Inventar erstellen – Wissen, welche KI im Einsatz ist.
Zielgruppen zuordnen – Wer muss zu was geschult werden?
Erste Schulung durchführen und dokumentieren – Starten Sie mit der Geschäftsführung.
Den vollständigen Umsetzungsleitfaden zum AI Act finden Sie in unserem Pillar-Artikel. Die KI-Schulung ist Phase 4 der 5-Phasen-Umsetzungslogik – aber eine, die Sie parallel zu den anderen Phasen starten können und sollten.
Passende Produkte zum Thema
EU AI Act Aufbau-Bundle
Komplettpaket zur Umsetzung des EU AI Act – von der KI-Inventarisierung bis zum Management Report. 9 aufeinander abgestimmte Dokumente in 5 Phasen. Stichtag 2. August 2026.
EU AI Act: AI Literacy Schulungskonzept
Schulungsplan nach Art. 4 AI Act (AI Literacy): Zielgruppen-Matrix, Inhalte je Gruppe, Frequenz, Nachweis-Template. Word-Konzept + Excel-Teilnehmerdokumentation.
EU AI Act: Awareness Schulungspräsentation
Fertige Mitarbeiter-Awareness-Schulung zum EU AI Act (PowerPoint, 30+ Slides). Speaker Notes, Wissensfragen, für Präsenzschulung und E-Learning geeignet.
Marvin Zimbelmann
Head of Governance, Risk & Compliance · MBA-Dozent · Podcast-Host
Auf LinkedIn vernetzen →