Art. 4 in der Praxis: Rollen, Pflichten, Nachweise – Umsetzungsleitfaden für KMU

1) Was verlangt Art. 4 – in einem Satz?

Unternehmen, die KI bereitstellen oder einsetzen, müssen Maßnahmen treffen, damit ihr Personal ein ausreichendes Maß an KI-Kompetenz besitzt – zugeschnitten auf Wissen, Erfahrung und den konkreten Nutzungskontext. Keine einmalige Aktion, sondern fortlaufend.

Seit 2. Februar 2025 gilt die Pflicht; betroffen sind insbesondere Betriebe, die Tools wie ChatGPT oder M365 Copilot geschäftlich nutzen.

2) Wer ist wofür verantwortlich?

• Geschäftsführung: gibt Zielbild, Budget und Mindeststandard vor (z. B. “Basisschulung für alle Nutzer, Auffrischung jährlich”).

• Fachbereiche: definieren Nutzungsszenarien (z. B. Vertrieb, HR, Einkauf) und bestimmen die Zielgruppen.

• IT/InfoSec/Datenschutz: regelt Zugriff, DLP, Logs und Freigaben; prüft Tool-Risiken.

• HR/Learning: organisiert Schulungen, dokumentiert Teilnahme und Lernfortschritt. Die Pflicht trifft „Anbieter“ und „Betreiber“ von KI-Systemen – in der Praxis meist die einsetzenden Unternehmen als „Betreiber“.

3) Welche Inhalte gehören in eine Basisschulung?

• Grundprinzipien & Risiken: Chancen, Fehlermodelle, Halluzinationen, Bias, Haftung.

• Recht & Ethik kompakt: AI Act-Grundlagen, Datenschutz-Basics, Do/Don’t bei personenbezogenen Daten.

• Sichere Nutzung im Alltag: Prompts mit Sorgfalt, Umgang mit vertraulichen Informationen, Quellenprüfung.

• Unternehmensregeln: Freigabeprozesse, Verbotszonen, Kennzeichnungspflichten, Meldewege.

4) Umsetzung in 30 Tagen – praxistauglicher Fahrplan

Woche 1 – Starten

1. Owner benennen (z. B. HR+IT+DSB) und Minimalstandard beschließen.

2. Nutzung inventarisieren: Wo wird KI schon genutzt? Welche Rollen sind betroffen?

Woche 2 – Standard definieren 3. Basisschulung auswählen (On-Demand spart Zeit; Ziel: ≤ 60 Min.). 4. Policy-Kurzleitfaden (2 Seiten) für Do/Don’t erstellen.

Woche 3 – Durchführen & Nachweise 5. Rollout an alle betroffenen Mitarbeitenden, Frist kommunizieren. 6. Nachweise sichern: Teilnahme, Inhalte, Zeitstempel, Ergebnis.

Woche 4 – Verstetigen 7. Auffrischungstakt festlegen (mind. jährlich; sensiblere Bereiche halbjährlich). 8. KPIs & Kontrolle: Completion-Rate, Test-Score, Wiederholungsquote.

Tipp: Eine komprimierte Basisschulung (ca. 40–45 Minuten) erleichtert die flächendeckende Einführung und hält die Hürde niedrig.

5) Welche Nachweise sollten vorliegen?

• Teilnehmer-/Zielgruppe, Schulungsformat, Inhalte/Lernziele

• Datum/Uhrzeit, Dauer, Ergebnis/Bestätigung (Zertifikat)

• Verantwortliche Stelle, Wiederholungsintervall

• Verweis auf interne Policy/Arbeitsanweisungen Die Dokumentation ist zentral – sie belegt, dass Sie „angemessene Maßnahmen“ getroffen haben.

6) Häufige Fehler – und wie man sie vermeidet

• Einmal & erledigt: Art. 4 ist kein Projekt, sondern ein laufender Prozess.

• One-Size-Fits-All: Inhalte müssen zum Kontext und zur Rolle passen.

• Ohne Policy: Schulung ohne klare Spielregeln verpufft in der Praxis.

• Keine Nachweise: „Wir haben geschult“ hilft nicht ohne belegbare Dokumente.

7) Nächste Schritte

• Basisschulung starten, Zielgruppe definieren, Nachweise sichern.

• Auffrischungen für 2026 terminieren.

• Wenn Sie eine kompakte, dokumentierte Basisschulung suchen: regulaid bietet ein On-Demand-Format mit Zertifikat und Dashboard für die Nachweise.