In vielen Teams ist KI-Nutzung längst Alltag. Der AI Act macht daraus in Europa eine konkrete Kompetenzfrage: Beschäftigte, Führungskräfte und Verantwortliche müssen verstehen, was KI-Systeme leisten, wo sie scheitern und welche Regeln im Arbeitsalltag gelten. Eine gute Schulung ist deshalb weniger Tool-Show als Arbeitsgrundlage.
Das Wichtigste auf einen Blick
- Article 4 des AI Act macht KI-Kompetenz zu einer Organisationsaufgabe. Entscheidend ist nicht ein bestimmter Kurs, sondern ausreichende KI-Grundkenntnis für die Menschen, die mit KI-Systemen arbeiten oder deren Einsatz verantworten.
- Für deutsche und europäische Teams heißt das: Wer ChatGPT, Microsoft Copilot, Gemini, Bildgeneratoren oder Fach-KI im Arbeitsalltag nutzt, braucht Regeln für Daten, Quellen, Rollen, menschliche Kontrolle und Eskalation.
- Die EU schreibt keinen universellen Standardlehrplan vor. Die Schulung muss zur Rolle, Erfahrung, technischen Vorbildung und zum konkreten KI-Einsatz passen.
- Eine schlanke Startbasis lässt sich dokumentieren: Tool-Liste, typische Aufgaben, Mindestregeln, Teilnahme, Aktualisierung und klare Verbote für besonders riskante Nutzungen.
Warum KI-Kompetenz jetzt mehr ist als ein Weiterbildungsthema
In vielen Büros ist KI längst da, bevor die Organisation fertig ist. Texte werden mit ChatGPT vorbereitet, Tabellen mit Copilot erklärt, Bewerbungen vorsortiert, Kundenmails entworfen oder interne Notizen zusammengefasst. Das kann Arbeit beschleunigen. Es kann aber auch vertrauliche Daten verbreiten, falsche Informationen überzeugend aussehen lassen oder Entscheidungen in eine Grauzone schieben, die niemand sauber verantwortet.
Genau an dieser Stelle wird der AI Act praktisch. Die Europäische Kommission beschreibt den AI Act als risikobasierten Rahmen für KI in Europa. Article 4 adressiert dabei KI-Kompetenz: Anbieter und Betreiber sollen dafür sorgen, dass Personal und weitere Personen, die mit KI-Systemen umgehen, ein ausreichendes Maß an KI-Kompetenz haben. Dieses Maß hängt unter anderem von technischem Wissen, Erfahrung, Ausbildung, Schulung und dem Nutzungskontext ab.
Das ist bewusst keine starre Schulpflicht nach Schema F. Eine Personalabteilung, die KI für Stellenausschreibungen nutzt, braucht andere Kenntnisse als ein Entwicklerteam, eine Schule, ein Bürgeramt oder ein Vertriebsteam. Der gemeinsame Nenner ist aber klar: KI darf im Arbeitsalltag nicht als magische Schreibmaschine behandelt werden. Teams müssen verstehen, wo Nutzen entsteht, wo Grenzen liegen und welche Entscheidungen weiter bei Menschen bleiben.
Wer im Unternehmen betroffen ist
Der erste Fehler vieler KI-Rollouts ist die Annahme, eine kurze Tool-Demo reiche für alle. Für normale Mitarbeitende steht zunächst der sichere Alltag im Vordergrund: Welche Daten dürfen in ein KI-Tool? Wann muss eine Antwort überprüft werden? Wie kennzeichnet man KI-Entwürfe intern? Welche Aufgaben bleiben tabu, bis es eine Freigabe gibt?
Führungskräfte brauchen zusätzlich ein anderes Verständnis. Sie entscheiden, ob KI in Prozessen eingesetzt wird, welche Ergebnisse kontrolliert werden, wie Verantwortlichkeiten aussehen und wann Rechts-, Datenschutz- oder Sicherheitsfunktionen eingebunden werden müssen. Wer Teams führt, sollte deshalb nicht nur Prompts kennen, sondern Risiken im Arbeitsablauf erkennen.
HR, Einkauf und Datenschutz haben wiederum eigene Fragen. Bei HR geht es um Fairness, Nachvollziehbarkeit und sensible personenbezogene Daten. Im Einkauf zählen Vertragsbedingungen, Datenverarbeitung, Speicherorte, Support und Exit-Möglichkeiten. Datenschutz und IT-Sicherheit müssen prüfen, ob ein Tool für vertrauliche Informationen geeignet ist und wie Zugriffe, Protokolle und Löschwege aussehen.
IT-Admins und Fachverantwortliche brauchen die tiefste Ebene. Sie müssen wissen, welche Identitäten, Berechtigungen, Datenquellen und Schnittstellen ein KI-System nutzt. Gerade bei Copilot-ähnlichen Werkzeugen ist das kein Detail: Ein Assistent kann nur so sauber arbeiten wie die Daten- und Berechtigungslandschaft, in der er sucht.
Was in eine erste KI-Schulung gehört
Eine brauchbare Schulung beginnt nicht mit Prompt-Tricks. Sie beginnt mit dem Arbeitskontext: Welche KI-Tools sind erlaubt? Für welche Aufgaben? Mit welchen Daten? Wer darf Ausnahmen genehmigen? Diese Fragen klingen trocken, verhindern aber den typischen Wildwuchs, bei dem private Konten, Browser-Plugins und ungeprüfte Fachtools nebeneinander entstehen.
Danach kommen die Grenzen generativer KI. Mitarbeitende sollten wissen, dass Sprachmodelle plausible, aber falsche Antworten erzeugen können. Sie sollten Quellen prüfen, Zahlen nachrechnen, Rechts- und Gesundheitsfragen nicht ungeprüft übernehmen und bei technischen Empfehlungen nicht blind produktive Systeme verändern. Der Punkt ist nicht Misstrauen gegen KI, sondern saubere Verantwortung.
Datenschutz gehört früh in die Schulung, aber nicht als pauschaler Angstblock. Praktisch hilft eine einfache Einteilung: öffentliche Informationen, interne Informationen, vertrauliche Informationen, personenbezogene Daten und besonders schützenswerte Daten. Für jede Klasse braucht es Beispiele aus dem eigenen Arbeitsalltag. Eine abstrakte Regel wie keine sensiblen Daten eingeben wird erst wirksam, wenn Teams wissen, ob Kundenlisten, Vertragsentwürfe, Gehaltsdaten, Produktionsdaten oder Screenshots darunterfallen.
Ebenso wichtig ist menschliche Kontrolle. KI kann Entwürfe liefern, sortieren, zusammenfassen und Varianten vorschlagen. Entscheidungen über Menschen, Geld, Sicherheit, Recht, Beschäftigung oder medizinische Fragen benötigen aber klare Prüfpfade. Eine gute Schulung erklärt deshalb nicht nur, was KI kann, sondern wann ein Ergebnis an eine Fachperson eskaliert werden muss.
Was Firmen nicht behaupten sollten
Der AI Act liefert keinen amtlichen Einheitskurs, der für jede Firma, jede Behörde und jede Schule identisch wäre. Wer seinen Beschäftigten ein allgemeines Webinar vorsetzt und danach AI-Act-konform auf die Folie schreibt, macht es sich zu einfach. Article 4 verlangt ausreichende KI-Kompetenz im Verhältnis zum Kontext. Genau dieser Kontext muss erkennbar sein.
Auch ein Zertifikat ersetzt keine Governance. Es kann sinnvoll sein, Teilnahme und Inhalte nachzuweisen. Aber die eigentliche Qualität entsteht im Alltag: Sind erlaubte Tools dokumentiert? Gibt es Regeln für vertrauliche Daten? Werden Hochrisiko- oder Grenzfälle erkannt? Wissen Beschäftigte, an wen sie sich wenden können? Werden Regeln aktualisiert, wenn neue Funktionen oder neue Tools dazukommen?
Umgekehrt sollte die Pflicht nicht größer geredet werden, als sie ist. Nicht jeder Mitarbeitende muss KI-Architekt werden. Ein Team, das gelegentlich Texte glättet, braucht andere Tiefe als ein Fachbereich, der KI-Ausgaben in Kundenentscheidungen, technischen Freigaben oder Personalprozessen verwendet. Gute Schulung ist abgestuft.
Eine schlanke Checkliste für den Start
Erstens: KI-Werkzeuge erfassen. Unternehmen sollten wissen, welche Tools offiziell erlaubt sind und welche bereits informell genutzt werden. Dazu gehören Webdienste, Office-Assistenten, Browserfunktionen, Bildgeneratoren, Übersetzer, Chatbots in Fachsoftware und Automatisierungen in Plattformen.
Zweitens: typische Aufgaben beschreiben. Ein Team kann KI für Ideenskizzen, erste Textentwürfe, Code-Erklärungen, Protokollzusammenfassungen oder Datenanalysen nutzen. Jede Aufgabe braucht eine grobe Risikoeinschätzung: harmloser Entwurf, prüfpflichtige Fachinformation, vertraulicher Kontext oder potenziell folgenreiche Entscheidung.
Drittens: Mindestregeln formulieren. Dazu gehören Datenklassen, Quellenprüfung, Kennzeichnung von KI-Entwürfen, menschliche Endkontrolle, verbotene Eingaben, Freigabewege für neue Tools und ein kurzer Eskalationsweg. Diese Regeln sollten auf eine Seite passen. Wenn sie niemand lesen will, funktionieren sie nicht.
Viertens: Rollen schulen. Mitarbeitende brauchen praktische Beispiele. Führungskräfte brauchen Entscheidungs- und Kontrollfragen. IT und Datenschutz brauchen Tool-, Vertrags- und Berechtigungsdetails. HR, Einkauf, Support oder Produktteams benötigen eigene Fallbeispiele.
Fünftens: dokumentieren und aktualisieren. Eine einfache Tabelle reicht oft für den Anfang: Datum, Zielgruppe, Inhalte, zugelassene Tools, zentrale Regeln, offene Fragen und nächste Aktualisierung. Wichtig ist, dass die Schulung lebt. KI-Funktionen ändern sich schneller als klassische Software-Handbücher.
Beispiele für riskante Alltagssituationen
Ein Vertriebsteam lässt einen Chatbot vertrauliche Vertragsentwürfe zusammenfassen, weil es schneller geht. Ein Support-Team kopiert Kundendaten in ein öffentliches Tool, um eine freundlichere Antwort zu formulieren. Eine Führungskraft nutzt KI, um Leistungsnotizen zu verdichten, und übernimmt eine Formulierung, die stärker wertet als die Ausgangsdaten. Ein Entwickler lässt proprietären Code prüfen, ohne zu wissen, ob der Dienst Trainings- oder Speicherrechte nutzt.
Solche Fälle sind nicht spektakulär. Gerade deshalb gehören sie in eine Schulung. KI-Risiken entstehen im Arbeitsalltag selten durch böse Absicht, sondern durch Bequemlichkeit, Unklarheit und Zeitdruck. Eine gute Organisation macht den sicheren Weg einfacher als den unsicheren: erlaubte Tools sichtbar, klare Beispiele, kurze Entscheidungsregeln und eine Anlaufstelle für Grenzfälle.
Das BSI betont bei KI im Unternehmenskontext Sicherheits- und Risikofragen. Für die Praxis heißt das: KI-Kompetenz ist nicht nur ein HR-Thema. Sie berührt Informationssicherheit, Datenschutz, Beschaffung, Fachprozesse und interne Verantwortung. Wer diese Perspektiven trennt, bekommt später widersprüchliche Regeln.
Wie viel Schulung ist genug?
Eine ehrliche Antwort lautet: genug, damit die jeweilige Rolle KI sinnvoll, kritisch und regelkonform nutzen kann. Für viele Beschäftigte kann eine Basisschulung von 60 bis 90 Minuten plus kurze Teambeispiele ein guter Start sein. Für Admins, Fachbereichsverantwortliche, HR oder Teams mit sensiblen Daten reicht das nicht. Dort braucht es vertiefte Module und konkrete Prozessregeln.
Die EU-Kommission verweist mit dem AI Pact auf freiwillige Vorbereitung und organisatorische Reife. Das ist für Unternehmen nützlich, weil der Aufbau von KI-Kompetenz nicht an einem Nachmittag erledigt ist. Wer heute eine klare Baseline schafft, kann spätere regulatorische, technische und organisatorische Anforderungen leichter einordnen.
Entscheidend ist die Nachvollziehbarkeit. Wenn später gefragt wird, wie ein Unternehmen mit KI-Kompetenz umgeht, sollte es nicht nur auf ein Kalenderereignis zeigen. Besser sind knappe, belastbare Nachweise: Inhalte, Zielgruppen, erlaubte Tools, verantwortliche Rollen, Aktualisierungsdatum und Beispiele aus den eigenen Prozessen.
Fazit
KI-Schulung im Job ist kein neues Pflicht-Ritual für die Compliance-Ablage. Sie ist die Voraussetzung dafür, dass Teams KI produktiv nutzen können, ohne Daten, Entscheidungen und Verantwortung aus der Hand zu geben. Der AI Act macht diese Kompetenzfrage sichtbarer, aber der praktische Nutzen entsteht schon vorher.
Der beste Start ist klein, konkret und rollenspezifisch: erlaubte Werkzeuge, klare Datenregeln, Quellenprüfung, menschliche Kontrolle, Eskalation und Dokumentation. Wer das sauber aufsetzt, verhindert nicht jede Fehlentscheidung. Aber er senkt die Wahrscheinlichkeit, dass KI im Arbeitsalltag heimlich, widersprüchlich oder unkontrolliert eingesetzt wird.
Quellen und weiterführende Informationen
Der Artikel stützt sich auf die offiziellen Informationen der Europäischen Kommission zum AI Act und AI Pact, auf die BSI-Hinweise zu KI im Unternehmenskontext sowie auf Article 4 als ergänzende Orientierung. Die Article-4-Seite von artificialintelligenceact.eu dient dabei nur als Navigationshilfe; maßgeblich für die Einordnung sind die offiziellen EU- und BSI-Quellen.
- European Commission: AI Act regulatory framework
- European Commission: AI Pact
- BSI: Künstliche Intelligenz
- Artificial Intelligence Act: Article 4 mirror
Hinweis: Für diesen Artikel wurden KI-gestützte Recherche- und Editierwerkzeuge verwendet. Der Inhalt wurde menschlich redaktionell geprüft. Stand: 22.05.2026.
