AI Literacy als neue Pflicht: EU AI Act stellt Schulungsprozesse auf den Kopf

AI Literacy – oder KI-Kompetenz – bezeichnet die Fähigkeit, KI-Systeme zu verstehen, kritisch zu bewerten und verantwortungsvoll einzusetzen. Im Kontext des EU AI Act geht es nicht um tiefes technisches Programmierwissen, sondern um das praktische Verständnis von Risiken, rechtlichen Grenzen und der korrekten Anwendung.

Der EU AI Act unterscheidet verschiedene Rollen. Für die meisten Unternehmen ist die Rolle des Deployers (Betreibers/Anwenders) relevant: Du nutzt bestehende KI-Tools wie ChatGPT, Microsoft Copilot oder spezialisierte Branchensoftware im Arbeitsalltag.

AI Literacy bedeutet in der Praxis:

• Datenschutz: Wissen, welche Daten in KI-Tools eingegeben werden dürfen.
• Qualitätskontrolle: Erkennen, wann KI-Outputs (z. B. Halluzinationen) geprüft werden müssen.
• Rechtssicherheit: Grundwissen über Urheberrechte und Diskriminierungsverbote bei der KI-Generation.
• Menschlicher Vorbehalt: Wissen, wo KI unterstützt und wo menschliche Entscheidungen zwingend erforderlich bleiben.

Artikel 4 des EU AI Act legt das Fundament für den kompetenten Umgang mit künstlicher Intelligenz. Die Verordnung verpflichtet Deployer explizit dazu, sicherzustellen, dass Personen, die KI-Systeme bedienen, über ein ausreichendes Maß an KI-Kompetenz verfügen.

Dabei gilt das Prinzip der Verhältnismäßigkeit: Die Schulungsmaßnahmen müssen dem Risiko und dem Kontext des eingesetzten KI-Systems entsprechen.

• Geringes Risiko (z. B. Textgenerierung, interne Recherche): Hier reichen grundlegende Schulungen und Auffrischungen aus.
• Hohes Risiko (z. B. KI im HR-Bereich für Bewerberauswahl): Hier gelten deutlich strengere Anforderungen an die Fachkompetenz und die lückenlose Dokumentation der Schulungen.

Der AI Act formuliert eine ergebnisorientierte Pflicht. Er schreibt nicht vor, wie die Schulung auszusehen hat – wohl aber, dass sie stattgefunden hat und angemessen war.

Viele Unternehmen haben 2023 und 2024 KI-Richtlinien eingeführt. Diese enthalten wichtige Grundregeln (z. B. "Keine Kundendaten in öffentliche KI-Tools eingeben"). Solche Guidelines sind eine wichtige Basis – aber sie schaffen keine nachweisbare Kompetenz.

Wenn im Zuge von Audits oder Qualitätsprüfungen die Frage aufkommt, wie die KI-Kompetenz im Team sichergestellt wird, ist der Verweis auf ein per E-Mail verschicktes PDF rechtlich und organisatorisch zu wenig. Der EU AI Act fordert einen aktiven Prozess:

1. Aktive Wissensvermittlung: Inhalte müssen verständlich aufbereitet und geschult werden.
2. Verständniskontrolle: Es muss nachvollziehbar sein, dass die Kernpunkte verstanden wurden.
3. Aktualität: Da sich KI-Technologie rasant entwickelt, müssen Schulungen regelmäßig angepasst werden.

Strukturierte Schulungen mit Praxisbeispielen sorgen für ein einheitliches Mindestniveau im gesamten Unternehmen und geben den Mitarbeitenden echte Handlungssicherheit.

Ein Compliance-konformes Schulungskonzept lässt sich modular und flexibel aufbauen. In der Praxis haben sich folgende Bausteine bewährt:

1. Grundlagenmodul (für alle Mitarbeitenden)

• Funktionsweise von KI (Chancen und Grenzen)
• Vorstellung der im Unternehmen freigegebenen Tools
• Typische Risiken (Halluzinationen, Bias, Datenschutz)
• Die internen KI-Guidelines im Überblick

2. Rollenspezifische Vertiefung

• HR / People Teams: Besondere Sorgfaltspflichten bei personenbezogenen Daten, Vermeidung von Diskriminierungsrisiken durch KI-Vorauswahl.
• Marketing & Vertrieb: Urheberrecht bei KI-Bildern/Texten, Datenschutz in der Kundenkommunikation.
• IT & Compliance: Technische Schnittstellen, Schatten-KI eindämmen, Datenflüsse überwachen.

3. Einfache Wissensüberprüfung

Ein kurzes Quiz oder Reflexionsfragen (z. B. 5 Multiple-Choice-Fragen am Ende eines Moduls) sichern ab, dass die wichtigsten Do's und Don'ts verstanden wurden.

Für die Compliance ist die Nachweisbarkeit der Schulungen entscheidend. Eine strukturierte Übersicht nimmt dem Prozess die Komplexität. Folgende Daten sollten festgehalten werden:

Ob du dafür ein bestehendes Learning Management System (LMS) oder eine einfache, zentral gepflegte Matrix (z. B. in Notion oder Excel) nutzt, bleibt dir überlassen. Wichtig ist die lückenlose Nachvollziehbarkeit.

Die gute Nachricht: Du brauchst kein sechsstelliges Budget, um die Anforderungen des EU AI Act zu erfüllen. Gerade kleine und mittlere Unternehmen können das Thema agil und kosteneffizient lösen:

• Interne Multiplikatoren nutzen: Bestimme KI-affine Mitarbeitende im Team, die als "AI Champions" fungieren. Sie können internes Wissen weitergeben und dienen als erste Anlaufstelle bei Fragen.
• Micro-Learnings einsetzen: Statt tagelanger Frontalschulungen reichen oft kompakte, 30- bis 60-minütige E-Learning-Module, die sich leicht in den Arbeitsalltag integrieren lassen.
• Hybrider Ansatz: Nutze standardisierte externe Online-Kurse für die rechtlichen und technischen Grundlagen und ergänze diese durch ein kurzes internes Meeting, in dem eure spezifischen Werkzeuge besprochen werden.

Ein pragmatischer Fahrplan für die Umsetzung im Unternehmen:

1. Bestandsaufnahme: Welche KI-Tools werden bereits aktiv genutzt (offiziell freigegebene Tools ebenso wie inoffizielle "Schatten-KI")?
2. Risikobewertung: In welchen Abteilungen ist das Risiko am höchsten (z. B. wo viel mit sensiblen Daten gearbeitet wird)? Dort startest du zuerst.
3. Konzept festlegen: Erstelle ein kurzes Basismodul für alle und plane spezifische Updates für Fachabteilungen.
4. Kommunikation: Erkläre dem Team das "Warum". Verdeutliche, dass die Schulung keine bürokratische Hürde ist, sondern den Mitarbeitenden Sicherheit im Umgang mit innovativen Tools gibt.

• Zu theoretisch starten: Vermeide lange Abhandlungen über die Geschichte der KI. Fokussiere dich auf konkrete Anwendungsfälle aus dem Arbeitsalltag deiner Teams.
• Einmalige Aktion statt Prozess: KI entwickelt sich rasant. Plane von vornherein kurze, z. B. jährliche Updates ein, um auf neue Tool-Funktionen oder rechtliche Updates zu reagieren.
• Führungsebene auslassen: Auch Geschäftsführer und Abteilungsleiter nutzen KI und treffen strategische Entscheidungen auf Basis von KI-Daten. Sie sollten die Schulungen gleichermaßen absolvieren.

Der EU AI Act macht AI Literacy von der Kür zur Pflicht. Reine Text-Guidelines reichen nicht mehr aus – gefragt sind strukturierte, nachweisbare Schulungsprozesse. Für Unternehmen ist das jedoch kein Grund zur Sorge, sondern eine echte Chance: Wer seine Teams gezielt schult, minimiert Fehlerquellen, sorgt für rechtliche Sicherheit und schöpft das volle Potenzial von ChatGPT, Copilot und Co. produktiv aus. Mit pragmatischen Modulen und digitaler Dokumentation ist die Umsetzung auch für KMUs problemlos machbar.

Müssen auch Mitarbeitende geschult werden, die KI nur privat nutzen?

Die Pflicht aus dem AI Act bezieht sich auf die berufliche Nutzung im Auftrag des Unternehmens. Eine kurze Basisschulung für die gesamte Belegschaft ist dennoch ratsam, um das Bewusstsein für die Risiken von „Schatten-KI“ (z. B. die unbedachte Eingabe von Interna in private Accounts) zu schärfen.

Gibt es offizielle Zertifikate, die wir erwerben müssen?

Nein. Der EU AI Act schreibt kein bestimmtes staatliches Zertifikat vor. Entscheidend ist, dass die Schulungsmaßnahme nachweisbar stattgefunden hat und dem Risiko-Level der genutzten Tools angemessen war.

Wer haftet, wenn ein geschulter Mitarbeiter trotzdem einen Fehler macht?

Schulungen sind ein zentraler Teil des sogenannten Entlastungsbeweises. Sie zeigen den Behörden und Prüfern, dass das Unternehmen seiner gesetzlichen Sorgfaltspflicht vollumfänglich nachgekommen ist und organisatorische Vorkehrungen getroffen hat.

Wie kann heyData dich dabei unterstützen?

heyData nimmt dir die Komplexität bei der Umsetzung ab. Du bekommst rechtssichere, fix und fertige KI-Compliance-Schulungen, die speziell auf die Anforderungen des EU AI Act zugeschnitten sind. Die Module sind kompakt, praxisnah und beinhalten eine integrierte Verständnisprüfung.