Pflicht zur Schulung – Was bedeutet das konkret?
Die zunehmende Nutzung von Künstlicher Intelligenz (KI) in der Wirtschaft – sei es in der Industrie, im Gesundheitswesen oder im Büroalltag – erfordert einen verantwortungsvollen und rechtssicheren Umgang. Um diesen Rahmen zu schaffen, hat die EU mit dem Artificial Intelligence Act (AI-Act) und Deutschland mit der KI-Verordnung (KI-VO) klare Vorgaben geschaffen.
Seit dem 2. Februar 2025 gilt eine zentrale Verpflichtung: Anbieter und Betreiber von KI-Systemen müssen sicherstellen, dass ihr Personal über ausreichende KI-Kompetenz verfügt. Dies ergibt sich aus Artikel 4 der KI-VO und betrifft alle Beschäftigten, die mit KI-Systemen arbeiten.
Ziel ist es, rechtliche Risiken zu minimieren, technisch-organisatorische Maßnahmen (TOMs) im Sinne der DSGVO zu stärken und eine sichere, ethische Anwendung von KI sicherzustellen. Die Maßnahmen zur Sicherstellung der KI-Kompetenz sollten dabei auf die technischen Kenntnisse, die Erfahrung und den konkreten Einsatzkontext der Mitarbeitenden abgestimmt sein. Unternehmen sollten diese Pflicht ernst nehmen und die getroffenen Maßnahmen dokumentieren, um ihre Compliance nachweisen zu können.
Wen betrifft diese Pflicht?
Grundsätzlich alle Unternehmen, die KI-Systeme entwickeln, vertreiben oder nutzen, müssen sicherstellen, dass ihr Personal über ausreichende KI-Kompetenz verfügt. Wenn ein Unternehmen beispielsweise ChatGPT, Copilot oder andere KI-Tools im Arbeitskontext anwenden lässt, gilt dieses als „Betreiber“ und unterliegt dieser Verpflichtung. Die Verpflichtung gilt zudem unabhängig von der Unternehmensgröße.
Was bedeutet “KI-Kompetenz”?
KI-Kompetenz im Rahmen der KI-Verordnung (Artikel 4) bezeichnet das ausreichende Maß an Wissen und Fähigkeiten, das Mitarbeitende benötigen, um KI-Systeme verantwortungsvoll und rechtssicher einzusetzen. Anbieter und Betreiber von KI-Systemen müssen Maßnahmen ergreifen, um sicherzustellen, dass ihr Personal und andere Personen, die in ihrem Auftrag mit KI-Systemen befasst sind, über diese Kompetenz verfügen – differenziert nach technischen Kenntnissen, Erfahrung und Einsatzkontext.
Im Kontext des Datenschutzes und der DSGVO ist es sinnvoll, KI-Kompetenz um folgende Aspekte zu ergänzen:
- DSGVO-Konformität: Das Verständnis, dass bei der Verarbeitung personenbezogener Daten – sei es zur KI-Entwicklung oder im Betrieb – die Vorgaben der DSGVO strikt eingehalten werden müssen.
- Technisch-organisatorische Maßnahmen (TOMs): Die Kenntnis darüber, wie KI-Systeme sicher betrieben werden, um Daten vor Missbrauch und unbefugtem Zugriff zu schützen und Datenschutz von Anfang an zu integrieren.
- Verantwortungsbewusstes Handeln: Das Bewusstsein für die Grenzen und Risiken von KI, um eine verantwortungsvolle Nutzung sicherzustellen und kritisch zu hinterfragen, ob personenbezogene Daten überhaupt notwendig sind.
Praktisches Beispiel – Einsatz von ChatGPT: Mitarbeitende sollten verstehen, dass sie keine personenbezogenen Daten (Namen, E-Mail-Adressen, Kundendaten, Mitarbeiterdaten, Kontoinformationen) in ChatGPT eingeben dürfen, da diese Daten auf den Servern des Anbieters gespeichert und möglicherweise für das Training verwendet werden können.
Warum Datenschutz und KI zusammengehören
Datenschutz und KI-Kompetenz sind eng miteinander verbunden: Wer KI einsetzt, verarbeitet oft personenbezogene Daten – und unterliegt damit der DSGVO.
Zum Grundlagenverständnis von KI gehört daher auch der Zusammenhang zwischen Daten und KI sowie die Einhaltung datenschutzrechtlicher Prinzipien wie Rechenschaftspflicht, Datenminimierung und Transparenz.
Ohne dieses Wissen können Unternehmen leicht gegen geltendes Recht verstoßen – etwa durch unbefugte Weitergabe sensibler Daten an KI-Dienste oder unzureichende Risikobewertungen. Deshalb ist KI-Kompetenz im betrieblichen Kontext untrennbar mit Datenschutz verbunden: Wer KI einsetzt, muss auch den Schutz personenbezogener Daten sicherstellen können. Aufgrund der dynamischen technologischen Entwicklung sind Schulungen kein einmaliges Ereignis. Stattdessen empfehlen sich regelmäßige Updates und eine Rezertifizierung, um den aktuellen Stand der Technik und Rechtsprechung abzudecken.
Was passiert bei Regelverstößen?
Ab dem 2. August 2025 können Verstöße gegen die KI-VO mit erheblichen Bußgeldern geahndet werden. Die Bußgelder richten sich nach der Schwere und dem Umsatz des Unternehmens:
- Verbotene KI-Praktiken (Art. 5): Bis zu 35 Mio. € oder 7 % des weltweiten Umsatzes
- Verstöße gegen sonstige Pflichten (z. B. Art. 4): Bis zu 15 Mio. € oder 3 % des Umsatzes
- Falsche Angaben an Behörden: Bis zu 7,5 Mio. € oder 1,5 % des Umsatzes.
Für kleine und mittlere Unternehmen (KMU) und Start-ups gelten reduzierte Sanktionen.
Schulungskonzept als rechtliche Absicherung und Wettbewerbsvorteil
Unternehmen, die ein umfassendes Schulungskonzept etablieren, erfüllen nicht nur ihre Sorgfaltspflichten. Sie erhöhen zudem ihre Cyber- und Datenschutzsicherheit, reduzieren Fehlerrisiken und stärken die digitale Kompetenz ihrer Belegschaft.
Gleichzeitig entsteht ein klarer Mehrwert: Gut geschulte Mitarbeitende nutzen KI effizienter, innovativer und mit deutlich geringerem Risiko. Unternehmen profitieren von geringeren Haftungsrisiken, vermeiden Bußgelder und stärken ihre Reputation.
Unsere Lösung
Bei der Krüger Rechtsanwaltsgesellschaft mbH unterstützen wir Unternehmen mit maßgeschneiderten Schulungslösungen, die Datenschutz und KI-Kompetenz intelligent verbinden.
Unser Angebot umfasst interaktive E-Learnings über ein modernes Lernmanagementsystem (LMS) und Workshops – auch in Präsenz und bei Bedarf individuell angepasst. Die Schulungen sind bewusst praxisnah und interaktiv gestaltet.
Nach erfolgreichem Abschluss erhalten die Schulungsteilnehmer eine Teilnahmebestätigung, die den Unternehmen als dokumentierter Nachweis ihrer Sorgfaltspflicht dient.
Warten Sie nicht auf die erste Prüfung. Bereiten Sie Ihre Teams jetzt auf die digitale Zukunft vor – einfach in der Umsetzung, effizient in den Ergebnissen und maximal rechtskonform. Kontaktieren Sie uns für ein unverbindliches Beratungsgespräch, und erfahren Sie, wie wir Sie bei der Erfüllung der Schulungspflicht unterstützen können.
