KI-Kompetenz im Unternehmen umsetzen

KI-Kompetenz im Unternehmen umsetzen

Die EU-KI-Verordnung (KI-VO) bringt seit dem 2. Februar 2025 neue Verpflichtungen für Unternehmen mit sich. Eine der Anforderungen ist die Sicherstellung ausreichender KI-Kompetenz innerhalb deines Unternehmens. Doch was bedeutet das konkret für dich und dein Unternehmen? In diesem Artikel erläutere ich dir die Hintergründe und zeige dir, wie du das Thema KI-Kompetenz im Unternehmen umsetzen kannst. Am Ende findest du auch eine Checkliste.

 

Warum ist KI-Kompetenz wichtig?

 

Mit der fortschreitenden Integration von Künstlicher Intelligenz in Geschäftsprozesse steigen auch die Anforderungen an Unternehmen. Die EU-KI-Verordnung legt in Artikel 4 fest, dass Unternehmen sicherstellen müssen, dass ihr Personal über ein ausreichendes Maß an KI-Kompetenz verfügt. Dies betrifft insbesondere Unternehmen, die KI-Systeme entwickeln, einsetzen oder in Verkehr bringen.

 

Das Wissen um die Funktionsweise, Risiken und Potenziale von KI ist essenziell, damit du Compliance-Verstöße vermeidest und gleichzeitig die Chancen dieser Technologien optimal nutzen kannst. Die Verordnung verlangt, dass deine Mitarbeitenden sachkundig mit KI umgehen können und sich der möglichen Auswirkungen auf Datenschutz, Ethik und Sicherheit bewusst sind.

 

Wann ist dein Unternehmen betroffen?

 

Du benötigst KI-Kompetenz, wenn dein Unternehmen Anbieter oder Betreiber eines KI-Systems ist:

 

Anbieter sind gemäß Artikel 3(3) der KI-VO Unternehmen, die KI-Systeme entwickeln oder in den Verkehr bringen. Dabei spielt es keine Rolle, ob die KI entgeltlich oder unentgeltlich angeboten wird. Dies wird einige Unternehmen betreffen.

 

Unabhängig davon wird der Begriff des Betreibers auf die meisten heutigen Unternehmen zutreffen. Betreiber sind laut Artikel 3(4) juristische oder natürliche Personen, die KI-Systeme im eigenen Betrieb verwenden, sei es für interne Prozesse oder zur Kundeninteraktion. Dieser Aspekt ist bereits erfüllt, wenn du einen Chatbot mit KI verwendest, ChatGPT einsetzt oder auch nur MS365 mit Copilot.

 

Welche Kenntnisse sind erforderlich?

 

Die KI-VO verlangt sowohl grundlegende als auch spezialisierte KI-Kenntnisse. Diese sind in zwei Ebenen unterteilt:

 

1. Grundkenntnisse

 

Deine Mitarbeitenden müssen KI-Systeme nach der KI-VO identifizieren können und ihre Bedeutung verstehen. Dazu gehört, dass deine Mitarbeitenden

 

  • die Fähigkeit haben, zu erkennen, ob und in welcher Form KI-Systeme in Unternehmensprozesse integriert sind (Artikel 3(56));
  • ein grundlegendes Verständnis darüber haben, ob das Unternehmen als Anbieter oder Betreiber eines KI-Systems fungiert;
  • die Bewertung der mit KI verbundenen Chancen, Risiken und potenziellen Schäden, insbesondere im Hinblick auf Datenschutz, vornehmen können (siehe auch Datenschutz und KI);
  • abzuschätzen, ob ein Hochrisiko-KI-System vorliegt und ob die damit verbundenen besonderen Vorschriften greifen (Artikel 6).

 

2. Rollen- und kontextspezifische Kenntnisse

 

Je nach Tätigkeitsbereich solltest du deine MA für spezifische Bereiche schulen, etwa für die IT-Abteilung, das Compliance-Team oder das Personalwesen.

 

Hochrisiko-KI-Systeme erfordern detailliertere Kenntnisse, da sie unter strengere regulatorische Auflagen fallen. Artikel 9 und Artikel 27 der KI-VO geben hierfür genaue Richtlinien vor.

 

Wie kannst du KI-Kompetenz in deinem Unternehmen umsetzen?

 

Die KI-Verordnung macht keine genauen Vorgaben, wie du diese Anforderungen umsetzen kannst. Hier ist ein Vorschlag, welche Maßnahmen du ergreifen kannst:

 

1. Schulungsprogramme und Sensibilisieren

 

Die Schulung der Mitarbeitenden ist ein zentraler Bestandteil der Umsetzung von KI-Kompetenz in deinem Unternehmen. Bei einer Schulung solltest du Folgendes beachten:

 

  • Regelmäßige Fortbildungen zu den rechtlichen und technischen Grundlagen von KI anbieten.
  • Interne oder externe Workshops zur Schulung von Fachkräften organisieren.
  • Digitale Lernplattformen nutzen, um KI-Wissen kontinuierlich zu erweitern.

 

2. Erstellung eines KI-Inventars

 

Eine detaillierte Übersicht über alle im Unternehmen eingesetzten KI-Systeme erleichtert dir die Umsetzung regulatorischer Vorgaben. Dieses Inventar sollte regelmäßig aktualisiert und dokumentiert werden:

 

  • Welche KI-Systeme verwendet werden und zu welchem Zweck.
  • Welche Daten verarbeitet und gespeichert werden.
  • Welche Risiken und Compliance-Vorgaben zu beachten sind.

 

3. Klare Zuständigkeiten definieren

 

Die Implementierung von KI-Kompetenz erfordert klare Zuständigkeiten. Unternehmen sollten:

 

  • Verantwortliche für die Einhaltung der KI-Vorgaben benennen.
  • Datenschutz- und Compliance-Beauftragte aktiv in den Schulungsprozess einbinden.
  • Eine enge Zusammenarbeit zwischen IT, Datenschutz und Geschäftsführung fördern.

 

In diesem Zusammenhang wirst du sicher öfter das Wort KI-Beauftragter lesen. Die KI-VO schreibt nicht vor, dass du einen KI-Beauftragten bestellst. Trotzdem kann diese Maßnahme sinnvoll sein. Gerade wenn du Anbieter oder Betreiber von mehreren KI-Systemen bist, solltest du dich auf die Kompetenz im Unternehmen konzentrieren.

 

4. Menschliche Aufsicht sicherstellen

 

Der Gesetzgeber betont in Artikel 14 der KI-VO, dass zumindest Hochrisiko-KI-Systeme einer angemessenen menschlichen Kontrolle unterliegen müssen. Das bedeutet:

 

  • Prozesse müssen so gestaltet sein, dass menschliche Entscheidungsträger kritische KI-Entscheidungen überprüfen können.
  • Mitarbeitende sollten für mögliche Automatisierungsfehler sensibilisiert werden.
  • Es müssen Mechanismen etabliert werden, um KI-Fehlentscheidungen zu erkennen und zu korrigieren.

 

5. Integration in bestehende Compliance-Strukturen

 

  • Bestehende Datenschutz- und IT-Sicherheitsprozesse sollten um KI-Compliance erweitert werden.
  • Unternehmen sollten prüfen, ob bestehende interne Audits und Kontrollen angepasst werden müssen.
  • Die KI-Kompetenz kann in bestehende Schulungsprogramme zur DSGVO und Informationssicherheit integriert werden.

 

Fazit

 

Die Anforderungen an KI-Kompetenz sind seit dem 2. Februar 2025 verpflichtend und betreffen alle Unternehmen, die KI-Systeme anbieten oder betreiben. Eine frühzeitige Umsetzung durch gezielte Schulungen, die Erstellung eines KI-Inventars und die Integration in bestehende Compliance-Strukturen hilft, Risiken zu minimieren und rechtliche Vorgaben einzuhalten.

 

Nutze diese Anforderungen als Chance, dein Unternehmen zukunftssicher aufzustellen und dein Team optimal auf die Arbeit mit KI vorzubereiten. Weitere Details zur KI-Regulierung und zum Datenschutz findest du auf Landgraf Datenschutz.

 

Wenn du mehr zu rechtlichen Aspekten beim Einsatz von KI im Unternehmen wissen willst, empfehle ich dir meinen Artikel „Rechtliche Aspekte beim Einsatz von KI im Unternehmen“ und mein Video dazu auf YouTube.

Die Checkliste „KI-Kompetenz im Unternehmen“ findest du im Downloadbereich.

Hol dir jetzt unseren Newsletter!

Du willst beim Thema Datenschutz und Informationssicherheit auf dem Laufenden bleiben? Dann melde dich jetzt zu meinem Update Datenschutz an. Das Update kommt ca. 1 mal im Monat und informiert über neue Trends, Urteile, Entscheidungen und von mir veröffentlichte Ratgeber und Muster zum Datenschutz. Außerdem gibt es Updates zu meiner Arbeitsweise und meinen Produkten.

Wir verwenden Mailchimp als unsere Marketingplattform. Wenn Sie auf „Anmelden“ klicken, erklären Sie sich damit einverstanden, dass Ihre Daten zur Verarbeitung an Mailchimp übermittelt werden. Erfahren Sie mehr über die Datenschutzpraktiken von Mailchimp.

Vielleicht auch interessant?

Pflichten aus der KI-Verordnung ab Februar 2025Allgemein