FAQ

Häufige Fragen

Die wichtigsten Antworten rund um EU AI Act, Artikel 4 und die Schulung.

Was ist der EU AI Act?

Der EU AI Act (Verordnung (EU) 2024/1689) ist das erste umfassende KI-Gesetz der EU. Er reguliert KI risikobasiert und ist am 1. August 2024 in Kraft getreten; die Pflichten greifen schrittweise.

Ab wann gilt die KI-Kompetenzpflicht?

Die KI-Kompetenzpflicht nach Artikel 4 gilt seit dem 2. Februar 2025. Unternehmen müssen seitdem für ausreichende KI-Kompetenz ihrer Mitarbeitenden sorgen.

Für wen gilt Artikel 4 — Anbieter, Betreiber oder beide?

Artikel 4 verpflichtet sowohl Anbieter (Unternehmen, die KI-Systeme entwickeln oder in Verkehr bringen) als auch Betreiber (Unternehmen, die KI-Systeme im Rahmen ihrer Tätigkeit einsetzen). Wer KI nutzt — egal in welcher Form — ist in der Pflicht.

Gilt Artikel 4 nur für Hochrisiko-KI?

Nein. Die KI-Kompetenzpflicht gilt grundsätzlich für alle Anbieter und Betreiber, die KI-Systeme einsetzen — unabhängig von der Risikoklasse.

Gilt die KI-Kompetenzpflicht auch, wenn wir nur ChatGPT oder Microsoft Copilot nutzen?

Ja. Wer KI-Systeme wie ChatGPT, Microsoft Copilot oder ähnliche Dienste im Rahmen seiner Tätigkeit nutzt, gilt als Betreiber im Sinne des EU AI Act — und fällt damit unter Artikel 4. Die Pflicht gilt unabhängig davon, ob das Unternehmen selbst KI entwickelt oder sie lediglich einsetzt.

Gilt der EU AI Act auch für Unternehmen außerhalb der EU?

Ja, in vielen Fällen. Die Verordnung gilt für Anbieter, die KI-Systeme auf dem EU-Markt in Verkehr bringen, sowie für Betreiber mit Sitz in der EU — unabhängig davon, wo das Unternehmen rechtlich ansässig ist. Auch Unternehmen außerhalb der EU können betroffen sein, wenn ihre KI-Systeme in der EU eingesetzt werden.

Müssen alle Mitarbeitenden geschult werden?

Nicht zwingend die gesamte Belegschaft — aber alle Personen, die im Rahmen ihrer Tätigkeit KI-Systeme einsetzen. Da KI-Tools heute in Marketing, HR, Vertrieb und Verwaltung weit verbreitet sind, betrifft das in vielen Unternehmen einen Großteil der Mitarbeitenden.

Welche Fristen enthält der EU AI Act insgesamt?

Seit 2. Februar 2025 sind verbotene KI-Praktiken untersagt und Artikel 4 gilt. Ab 2. August 2025 greifen Pflichten für KI-Modelle mit allgemeinem Verwendungszweck (GPAI) sowie Governance- und Sanktionsregeln. Ab 2. August 2026 wird der Großteil der Hochrisiko-Vorschriften anwendbar; eine Übergangsfrist für bestimmte Hochrisiko-Systeme endet am 2. August 2027.

Welche Bußgelder drohen bei Verstößen?

Bei verbotenen Praktiken bis zu 35 Mio. € oder 7 % des weltweiten Jahresumsatzes; bei sonstigen Pflichtverstößen bis 15 Mio. € oder 3 %; bei falschen Angaben gegenüber Behörden bis 7,5 Mio. € oder 1,5 %. Es gilt jeweils der höhere Betrag. Für KMU und Start-ups gelten die jeweils niedrigeren Schwellenwerte.

Wie weise ich KI-Kompetenz nach?

Das Gesetz schreibt kein festes Format vor, verlangt aber angemessene und belegbare Maßnahmen. Eine dokumentierte Schulung mit Quiz, persönlichem Zertifikat und automatischem Audit-Trail — bei AI-Konform als Vanta-konformer ISO-27001-Report — ist ein praktikabler Nachweis.

Wie lange dauert die Schulung?

Die Schulung besteht aus 4 kompakten Lektionen und dauert insgesamt typischerweise rund 30–60 Minuten pro Person — meist in einer Sitzung, auf Wunsch aber auch im eigenen Tempo. Nach jeder Lektion folgt ein kurzes Verständnisquiz; erst nach dem bestandenen Abschlussquiz wird das persönliche Zertifikat automatisch ausgestellt.

Wie ist die Schulung aufgebaut?

Die Schulung besteht aus 4 kompakten Lektionen: KI-Grundlagen, der EU AI Act, sicherer Umgang mit KI sowie KI im Arbeitsalltag. Nach jeder Lektion folgt ein kurzes Verständnisquiz; nach bestandenem Abschluss wird automatisch ein persönliches Zertifikat erstellt.

Wie lange ist das Zertifikat gültig?

Das Zertifikat dokumentiert Datum, Schulungsinhalt und bestandenes Quiz dauerhaft und revisionssicher. Der EU AI Act schreibt keine feste Gültigkeitsdauer vor. Viele Unternehmen planen dennoch regelmäßige Auffrischungen — etwa jährlich — um bei Prüfungen eine stets aktuelle Schulung belegen zu können.

In welchen Sprachen ist die Schulung verfügbar?

In 26 Sprachen: allen 24 EU-Amtssprachen sowie Norwegisch und Isländisch, sodass jede Mitarbeiterin und jeder Mitarbeiter in der eigenen Sprache lernen kann.

Was kostet die Schulung?

Es gibt zwei Abrechnungsmodelle: Schulungsguthaben (Einzelabrechnung pro Schulung auf Basis von vorab aufgeladenem Guthaben, kein Abo) und einen Sparplan mit Mengenrabatt für Unternehmen mit regelmäßigem Bedarf. Der Leistungsumfang ist bei beiden identisch. Den konkreten Preis in Ihrer Landeswährung sehen Sie unverbindlich direkt nach der Registrierung.

Brauchen wir eigene IT-Infrastruktur oder Server?

Nein. AI-Konform läuft vollständig als Cloud-Lösung — Mitarbeitende benötigen lediglich einen persönlichen Zugangscode und einen Browser, ganz ohne eigenes Benutzerkonto. Keine eigene IT-Infrastruktur erforderlich.

Wie funktioniert das Nutzermanagement — Rollen und Abteilungen?

AI-Konform kennt vier Rollen: Die Geschäftsführung legt das Unternehmen an, vergibt Rechte und sieht den Compliance-Score. Berechtigte (z. B. Abteilungsleiter) verwalten ihre Teams und beantragen Schulungen. Buchhaltung bucht Abrechnungspläne (Schulungsguthaben/Sparpläne) und sieht alle Buchungen sowie den Schulungsverbrauch je Abteilung — ohne Zugriff auf Mitarbeiter- oder Personendaten. Mitarbeitende absolvieren die Schulung per Zugangscode. Mitarbeitende lassen sich per Liste importieren oder einzeln anlegen — sauber nach Abteilung strukturiert.

Ist die Lösung DSGVO-konform?

Ja. Das Hosting erfolgt ausschließlich in der EU (Frankfurt) — kein Drittland-Transfer. Der Datenschutz ist von Grund auf eingebaut, und alle Zertifikate sowie Audit-Trails werden revisionssicher in der EU gespeichert.

Was bedeutet „KI-Kompetenz“ (AI literacy) nach Artikel 4 konkret?

KI-Kompetenz bedeutet, dass Mitarbeitende die Grundprinzipien und Grenzen von KI-Systemen verstehen, Chancen und Risiken — wie Fehler, Verzerrungen oder „Halluzinationen“ — erkennen und Ergebnisse kritisch einordnen können. Die Anforderungen richten sich nach dem konkreten Einsatzkontext und der jeweiligen Tätigkeit. Das Gesetz schreibt kein bestimmtes Format vor — entscheidend ist, dass die Maßnahmen angemessen und belegbar sind.

Welche Risikoklassen kennt der EU AI Act?

Der EU AI Act unterteilt KI-Systeme in vier Klassen: inakzeptables Risiko (verboten, z. B. Social Scoring durch Behörden), hohes Risiko (strenge Anforderungen, z. B. KI in der Personalauswahl oder Kreditvergabe), begrenztes Risiko (Transparenzpflichten, z. B. Chatbots) und minimales Risiko (keine besonderen Pflichten, z. B. Spamfilter). Die KI-Kompetenzpflicht nach Artikel 4 gilt unabhängig von der Risikoklasse für alle Anbieter und Betreiber.

Was ist der Unterschied zwischen Anbieter und Betreiber im Sinne des EU AI Act?

Anbieter (englisch: provider) entwickeln, trainieren und vermarkten KI-Systeme — z. B. ein Softwareunternehmen, das eine KI-gestützte Bewerbungssoftware entwickelt. Betreiber (englisch: deployer) setzen fertige KI-Systeme im Rahmen ihrer eigenen Tätigkeit ein — z. B. ein Unternehmen, das ChatGPT oder Microsoft Copilot im Arbeitsalltag nutzt. Wer lediglich fertige KI-Dienste einsetzt, ist in der Regel Betreiber und unterliegt damit ebenfalls den Pflichten des EU AI Act.

Welche Behörde überwacht den EU AI Act?

Auf EU-Ebene koordiniert das AI Office der Europäischen Kommission die Umsetzung des EU AI Act. In Deutschland ist die Bundesnetzagentur als nationale Marktüberwachungsbehörde vorgesehen. Die genaue institutionelle Aufstellung ist in einigen Mitgliedstaaten noch im Aufbau.

Ist das Teilnahmezertifikat gesetzlich vorgeschrieben oder freiwillig?

Der EU AI Act schreibt kein bestimmtes Format für den KI-Kompetenznachweis vor. Die EU-Kommission betont ausdrücklich, dass keine Zertifizierungspflicht besteht — wohl aber die Pflicht zu angemessenen und belegbaren Maßnahmen. Ein personenbezogenes Zertifikat mit bestandenem Quiz, Datum und eindeutiger ID ist ein praxisbewährter, prüffester Nachweis, der bei Behördenprüfungen als Beleg für sorgfältiges Handeln dient.

Müssen Schulungen regelmäßig aufgefrischt werden?

Das Gesetz schreibt keine feste Wiederholungsfrequenz vor. Da sich KI-Technologien und der Rechtsrahmen weiterentwickeln, planen viele Unternehmen dennoch regelmäßige Auffrischungen — üblicherweise jährlich — um bei Prüfungen stets eine aktuelle Schulung nachweisen zu können. Neue Mitarbeitende sollten zeitnah nach ihrem Eintritt geschult werden, sofern sie KI-Systeme einsetzen.

Was ist der Vanta-/ISO-27001-Audit-Report?

Der Audit-Report von AI-Konform ist ein automatisch erzeugter, revisionssicherer Bericht über alle abgeschlossenen Schulungen — kompatibel mit dem Vanta-Compliance-Framework und dem ISO-27001-Standard. Er enthält für jede Person Datum, Schulungsinhalt und Ergebnis des Abschlussquiz und kann als CSV oder PDF exportiert werden. So lässt sich die Erfüllung der KI-Kompetenzpflicht bei internen oder externen Audits sofort belegen.

Wie schnell können neue Mitarbeitende nach ihrem Eintritt geschult werden?

Da die Schulung vollständig online verfügbar ist und rund 30–60 Minuten dauert, können neue Mitarbeitende unmittelbar nach ihrem Eintritt geschult werden — unabhängig von Schulungsterminen oder Trainerkapazitäten. Berechtigte legen die Person im System an, beantragen die Schulung, und der neue Mitarbeitende startet mit einem persönlichen Zugangscode direkt durch. Das Zertifikat wird nach bestandenem Quiz automatisch ausgestellt.

Jetzt starten Mehr zum EU AI Act

Information, keine Rechtsberatung.