Seit dem 2. Februar 2025 gilt eine Pflicht, die viele Organisationen noch nicht auf dem Schirm haben: Artikel 4 des EU AI Act verlangt, dass alle, die KI-Systeme entwickeln oder einsetzen, über ausreichende KI-Kompetenz verfügen. Nicht irgendwann. Jetzt.

Was bedeutet das konkret? Wer ChatGPT im Büro nutzt, wer KI-gestützte Bewerberfilter einsetzt, wer automatisierte Textanalyse betreibt, der muss verstehen, was diese Werkzeuge können, wo ihre Grenzen liegen und welche Pflichten damit einhergehen. Das Gesetz spricht von „ausreichender KI-Kompetenz“, und es überlässt den Organisationen die Verantwortung, diese nachzuweisen.

Die drei Säulen der KI-Pflicht

Datenschutz. Die DSGVO gilt auch für KI-verarbeitete Daten. Das klingt selbstverständlich, aber in der Praxis fehlt oft Grundlegendes: Eine dokumentierte Rechtsgrundlage für die Datenverarbeitung, ein Auftragsverarbeitungsvertrag mit dem KI-Anbieter, eine Datenschutz-Folgenabschätzung. Wer diese Basis nicht hat, handelt rechtswidrig. Punkt.

EU AI Act. Die Risikoklassifikation des eigenen KI-Systems ist der Schlüssel. Die meisten Unternehmensanwendungen fallen unter „begrenztes Risiko“ oder „hohes Risiko“. Bei hohem Risiko wird es ernst: Konformitätsbewertung, menschliche Aufsicht, Registrierung in der EU-Datenbank. Und bei allen Risikoklassen gilt die Informationspflicht: Nutzer müssen wissen, dass sie mit KI interagieren.

Ethik. Compliance ist notwendig, aber nicht hinreichend. Bias in Trainingsdaten kann zu systematischer Benachteiligung führen. KI-Entscheidungen sind oft nicht nachvollziehbar. Die Autonomie der Betroffenen kann eingeschränkt werden. Diese Fragen lassen sich nicht auf juristische Checklisten reduzieren. Sie brauchen ethische Reflexion.

Warum Handeln jetzt dringend ist

Der EU AI Act ist nicht nur ein Rahmenwerk. Die Pflichten sind verbindlich, und die enforcement-Strukturen werden aufgebaut. Wer jetzt nicht handelt, riskiert nicht nur Bußgelder, sondern auch Reputationsverlust und den Verlust von Vertrauen bei Kunden und Partnern.

Zudem zeigt die Praxis: Die meisten Organisationen wissen schlicht nicht, wo sie stehen. Das ist kein Vorwurf. Die regulatorische Landschaft ist komplex, und die Überschneidung von DSGVO, EU AI Act und ethischen Anforderungen ist neu.

Der erste Schritt: Selbsteinschätzung

Genau hier setzen wir an. Der KI-Ethik-Check ist ein kostenloser Selbst-Check, der in 10 Minuten eine erste Orientierung liefert. 17 Fragen zu DSGVO, EU AI Act und Ethik. Eine Ampelbewertung pro Kategorie. Konkrete Handlungsempfehlungen für jede Schwachstelle. Als PDF herunterladen und im Team besprechen.

Keine Anmeldung. Keine Datenübertragung. Kein Spam. Alles läuft lokal im Browser.

Vom Check zur Kompetenz

Der Check ersetzt keine rechtliche Beratung. Er zeigt, wo Lücken sind und wo dringender Handlungsbedarf besteht. Für eine vertiefte Begleitung bieten wir Workshops, Schulungen und Einzelberatung an. Weil Kompetenz nicht nur bedeutet, die Pflichten zu kennen, sondern sie praktisch umzusetzen.