KI-VO Wissen · Begriffe erklärt

KI-Kompetenz: Bedeutung nach EU AI Act

KI-Kompetenz bedeutet mehr als Prompting. Erfahren Sie, welche Kenntnisse Mitarbeitende für sichere KI-Nutzung benötigen.

KI-Schulung ansehenArt. 4 Hub

Kurzdefinition

KI-Kompetenz beschreibt Fähigkeiten, Wissen und Bewusstsein, um KI-Systeme sachkundig, sicher und verantwortungsvoll zu entwickeln, betreiben oder nutzen.

Das Wichtigste in Kürze
  • Mehr als Prompting: umfasst Recht, Datenschutz, Bias und menschliche Kontrolle.
  • Wird kontextabhängig pro Rolle und Anwendungsfall bestimmt.
  • Sollte mit Richtlinie, Rollenmatrix und Aktualisierungsprozess kombiniert werden.

Die rechtliche Definition

KI-Kompetenz ist in Art. 3 Nr. 56 KI-VO definiert als die Fähigkeiten, Kenntnisse und das Verständnis, die es Anbietern, Betreibern und betroffenen Personen ermöglichen, KI-Systeme informiert einzusetzen sowie ein Bewusstsein für die Chancen und Risiken von KI und für mögliche Schäden zu gewinnen. Der Begriff umfasst also bewusst drei Ebenen: Können, Wissen und Urteilsvermögen.

Die Bausteine echter KI-Kompetenz

KI-Kompetenz ist mehrdimensional. Sie verbindet technisches Grundverständnis mit rechtlichem und ethischem Bewusstsein und mit der Fähigkeit, Ergebnisse kritisch einzuordnen.

  • Funktionsweise und Grenzen generativer KI verstehen
  • Halluzinationen, Fehler und fehlende Quellen erkennen
  • Datenschutz und Vertraulichkeit im Umgang mit Eingaben wahren
  • Bias und Diskriminierungsrisiken einschätzen
  • Urheberrecht und Transparenzpflichten beachten
  • wissen, wann menschliche Prüfung und Eskalation nötig sind

Warum Prompting allein nicht reicht

Prompt-Training optimiert die Eingaben für ein Tool und steigert die Qualität der Ausgaben. Das ist nützlich, deckt aber nur einen kleinen Teil der gesetzlichen Anforderung ab. KI-Kompetenz im Sinne der KI-VO umfasst zusätzlich rechtliche, organisatorische und ethische Aspekte – etwa die Frage, welche Daten überhaupt eingegeben werden dürfen und wer für ein fehlerhaftes KI-Ergebnis verantwortlich ist. Wer nur prompten kann, aber Risiken nicht erkennt, ist nicht KI-kompetent im Sinne von Art. 4.

KI-Kompetenz ist rollenabhängig

Nicht alle brauchen dasselbe Niveau. Eine Basiskompetenz ist für alle KI-Nutzenden sinnvoll; darüber hinaus benötigen einzelne Rollen Vertiefungen. HR-Teams müssen Bias und den sensiblen Beschäftigungskontext verstehen, IT- und Security-Teams Datenflüsse und Integrationen, das Management Governance und Verantwortung, der Betriebsrat Mitbestimmung und Kontrolle. Eine Kompetenz-Matrix hilft, das passende Niveau je Rolle festzulegen.

KI-Kompetenz aufbauen und nachweisen

Kompetenz entsteht nicht durch ein einmaliges Webinar, sondern durch eine Kombination aus Schulung, klaren Regeln und Wiederholung. Eine strukturierte Basisschulung mit Wissenstest schafft ein gemeinsames Fundament, eine KI-Richtlinie übersetzt es in Alltagsregeln, und ein Aktualisierungsprozess hält es bei neuen Tools aktuell. Teilnahmezertifikat, Lernziele und Teilnehmerliste dienen als Nachweis gegenüber Geschäftsführung, Datenschutz und Aufsicht.

KI-Kompetenz und AI Literacy

AI Literacy ist der englische Begriff, den der EU AI Act im Original verwendet; KI-Kompetenz ist die deutsche Entsprechung. Inhaltlich meinen beide dasselbe. Wichtig ist, KI-Kompetenz nicht mit allgemeiner Digitalkompetenz zu verwechseln: Es geht spezifisch um den sicheren, rechtmäßigen und verantwortungsvollen Umgang mit KI-Systemen.

Zeitlicher Rahmen

Wann die KI-Verordnung greift

Die Pflichten der KI-Verordnung treten gestaffelt in Kraft. Diese Übersicht zeigt die Stichtage, die für Unternehmen heute relevant sind.

  1. 1. August 2024

    In Kraft

    KI-Verordnung tritt in Kraft

    Die Verordnung (EU) 2024/1689 tritt in Kraft. Die einzelnen Pflichten greifen anschließend gestaffelt.

  2. 2. Februar 2025

    In Kraft

    KI-Kompetenz (Art. 4) & verbotene Praktiken (Art. 5)

    Die Pflicht zur KI-Kompetenz gilt seit diesem Datum für alle Anbieter und Betreiber. Gleichzeitig sind verbotene KI-Praktiken untersagt.

  3. 2. August 2025

    In Kraft

    Pflichten für GPAI-Modelle & Governance

    Transparenz- und Dokumentationspflichten für Anbieter von KI-Modellen mit allgemeinem Verwendungszweck (GPAI) sowie die Governance-Strukturen werden wirksam.

  4. 2. August 2026

    Geplant

    Marktüberwachung, Hochrisiko & Transparenz (Art. 50)

    Die nationale Marktüberwachung und Durchsetzung starten. Pflichten für Hochrisiko-KI nach Annex III und die Transparenzpflichten nach Art. 50 werden anwendbar.

  5. 2. August 2027

    Geplant

    Volle Compliance für Bestands-GPAI & eingebettete Hochrisiko-KI

    GPAI-Modelle, die vor August 2025 in Verkehr gebracht wurden, müssen vollständig konform sein. Weitere Hochrisiko-Fälle folgen.