complaid
Alle Artikel
EU AI ActArtikel 4KMUCompliance

EU AI Act Artikel 4: Was KMU jetzt wissen müssen

·4 Min. Lesezeit·complaid Redaktion

Seit Februar 2025 gilt: Unternehmen müssen KI-Kompetenz sicherstellen.

Der EU AI Act ist seit August 2024 in Kraft. Artikel 4 — die sogenannte KI-Kompetenzpflicht — gilt seit 2. Februar 2025. Und sie betrifft nicht nur Konzerne, sondern jedes Unternehmen, das KI einsetzt oder einsetzen lässt.

Trotzdem wissen viele KMU nicht genau, was das konkret für sie bedeutet.

Was Artikel 4 sagt

Der Wortlaut ist bewusst offen gehalten:

Anbieter und Betreiber von KI-Systemen ergreifen Maßnahmen, um nach besten Kräften sicherzustellen, dass ihr Personal und andere Personen, die in ihrem Auftrag mit dem Betrieb und der Nutzung von KI-Systemen befasst sind, über ein ausreichendes Maß an KI-Kompetenz verfügen.

Übersetzt: Wenn deine Mitarbeitenden KI-Tools nutzen, musst du sicherstellen, dass sie wissen, was sie tun.

Was das NICHT bedeutet

Es gibt einige weit verbreitete Missverständnisse:

Kein fixes Trainingsformat vorgeschrieben. Der EU AI Act verlangt kein Seminar, keinen Kurs und keinen „KI-Führerschein". Die Maßnahmen müssen geeignet sein — wie sie aussehen, entscheidet das Unternehmen.

Kein Zertifikatszwang. Es gibt keine EU-weit anerkannte KI-Zertifizierung, die Unternehmen nachweisen müssen. Was zählt, ist die dokumentierbare Umsetzung geeigneter Maßnahmen.

Keine formale Wissensmessung verlangt. Ein Multiple-Choice-Test ist nicht Pflicht. Aber: Wenn du nachweisen kannst, dass Mitarbeitende geschult wurden und Regeln bestätigt haben, bist du deutlich besser aufgestellt.

Kein einmaliger Akt. KI-Kompetenz ist kein Häkchen, das man einmal setzt. Die Pflicht ist fortlaufend — weil sich KI-Tools und Risiken ständig verändern.

Was das WOHL bedeutet

Auch wenn der Gesetzgeber Spielraum lässt, zeichnet sich eine klare Richtung ab:

  1. Unternehmen brauchen interne Regeln. Welche Tools sind erlaubt? Welche Daten dürfen nicht eingegeben werden? Wer ist Ansprechpartner bei Unsicherheit?

  2. Mitarbeitende müssen geschult sein. Nicht im akademischen Sinne, aber sie müssen die Grundlagen verstehen: Was kann KI, wo sind Risiken, was gilt intern.

  3. Die Maßnahmen müssen dokumentierbar sein. Im Fall einer Prüfung muss ein Unternehmen zeigen können, was es getan hat. Eine E-Mail mit „bitte vorsichtig sein" reicht nicht.

  4. Rollen und Risiko zählen. Nicht jeder braucht dasselbe Wissen. Ein HR-Leiter, der Bewerbungsdaten verarbeitet, braucht anderes Know-how als ein Marketing-Manager, der Texte formuliert.

Was KMU konkret tun sollten

Für kleine und mittlere Unternehmen muss die Umsetzung nicht komplex sein. Aber sie muss existieren.

Schritt 1: Bestandsaufnahme

Welche KI-Tools werden bereits genutzt? Von wem? Für welche Aufgaben? Oft zeigt sich: Mehr Mitarbeitende nutzen KI als gedacht — häufig mit privaten Accounts.

Schritt 2: Regeln definieren

Eine interne KI-Richtlinie muss nicht 30 Seiten lang sein. Sie sollte beantworten:

  • Welche Tools sind freigegeben?
  • Welche Daten dürfen nicht eingegeben werden?
  • Wer ist Ansprechpartner?
  • Wie bestätigen Mitarbeitende, dass sie die Regeln kennen?

Schritt 3: Mitarbeitende schulen

Kurz, verständlich, praxisnah. Nicht ein halber Trainingstag, sondern kompakte Lerneinheiten, die im Alltag funktionieren.

Schritt 4: Dokumentieren

Wer wurde geschult? Wann? Welche Richtlinie wurde bestätigt? Das muss nachvollziehbar sein — nicht für eine EU-Behörde, sondern für die eigene interne Sicherheit.

Welche Strafen drohen?

Artikel 4 ist kein zahnloser Tiger. Bei Verstößen gegen den EU AI Act sind Bußgelder von bis zu 15 Millionen Euro oder 3% des weltweiten Jahresumsatzes möglich — je nachdem, welcher Betrag höher ist.

Auch wenn die Durchsetzung bei KMU anfangs milder ausfallen dürfte: Wer gar nichts vorweisen kann, hat im Schadensfall ein Problem.

Der pragmatische Weg für KMU

Die gute Nachricht: Artikel 4 verlangt keine Enterprise-Lösung und kein Beratungsprojekt. Er verlangt geeignete Maßnahmen.

Für die meisten KMU heißt das:

  • Ein Tool, das Mitarbeitende schult
  • Eine Richtlinie, die intern gilt
  • Nachweise, die im Ordner liegen

complaid wurde genau dafür gebaut: kompakte Lernpfade, interne Richtlinien, dokumentierbare Bestätigungen — ohne Trainer, ohne IT-Projekt, in unter 2 Stunden.

→ Jetzt ansehen auf complaid.at

Hinweis: Dieser Artikel ist keine Rechtsberatung. Er gibt eine Einordnung auf Basis öffentlich zugänglicher Informationen zum EU AI Act.

KI-Compliance in deinem Unternehmen sicherstellen?

complaid schult Mitarbeitende im sicheren Umgang mit KI — mit Lernmodulen, Leitplanken und dokumentierbaren Nachweisen.

Kurs ansehen →Risiko-Check starten