Englisch 
Deutsch 
EU AI Act für KMU: KI-Kompetenz-Pflicht in 5 Schritten erfüllen
Seit Februar 2025 gilt der erste verbindliche Teil des EU AI Act – und er trifft nicht nur Tech-Konzerne, sondern jedes Unternehmen, das KI einsetzt. Konkret bedeutet das: Wer einen Chatbot, eine KI-gestützte Bewerbungssoftware oder ChatGPT für Kundenkommunikation nutzt, muss seine Mitarbeiter nachweislich schulen. Die Frist ist abgelaufen, der nächste Meilenstein steht bevor: Ab dem 2. August 2026 haben die nationalen Aufsichtsbehörden volle Ermittlungs- und Sanktionsbefugnisse. Höchste Zeit für KMU, ihre KI-Compliance auf den aktuellen Stand zu bringen – ohne in den nächsten Bußgeldbescheid zu laufen.
- Die KI-Kompetenz-Pflicht nach Artikel 4 der KI-Verordnung gilt seit dem 2. Februar 2025 für alle Anbieter und Betreiber von KI-Systemen.
- Über 300.000 Unternehmen in der EU sind direkt vom AI Act betroffen – als Anbieter, Betreiber oder Importeure.
- Bußgelder reichen bis zu 35 Millionen € oder 7 % des weltweiten Jahresumsatzes – mit einer Sonderregelung, die für KMU jeweils den niedrigeren Betrag vorsieht.
- Ab dem 2. August 2026 übernimmt in Deutschland die Bundesnetzagentur die Marktüberwachung und kann uneingeschränkt Sanktionen verhängen.
- Die Verordnung schreibt kein festes Schulungskonzept vor – aber Unternehmen müssen nachweisen können, dass ihre Mitarbeiter über die nötige KI-Kompetenz verfügen.
- Was ist der EU AI Act – und betrifft er auch dein KMU?
- Roadmap des EU AI Act: Welche Pflicht gilt wann?
- Was bedeutet die KI-Kompetenz-Pflicht im KMU-Alltag?
- Welche Bußgelder drohen – und wie wird der AI Act durchgesetzt?
- Welche Schulungsformate eignen sich für KMU?
- Berufsbegleitende Fernkurse zur KI-Weiterbildung
- Berufsbegleitende Fernstudiengänge im Bereich KI
- Kompakte Online-Kurse: Udemy & Co.
- In 5 Schritten zur AI-Act-Compliance
- Häufige Fragen zum EU AI Act für KMU
- Kommentare
Was ist der EU AI Act – und betrifft er auch dein KMU?
Der EU AI Act ist die weltweit erste umfassende Regulierung für künstliche Intelligenz. Er ist seit dem 1. August 2024 in Kraft und wird in mehreren Stufen bis 2030 umgesetzt. Die zentrale Logik der Verordnung ist ein risikobasierter Ansatz: Je höher das Risiko, das ein KI-System für Grundrechte und Sicherheit darstellt, desto strenger sind die Pflichten für die Unternehmen, die es entwickeln oder einsetzen.
Wichtig für KMU: Der AI Act unterscheidet nicht nach Unternehmensgröße, sondern nach Risikoklasse des KI-Systems. Auch wer nur ChatGPT für Marketingtexte oder ein Bewerbermanagement-Tool mit KI-Modul nutzt, fällt in den Anwendungsbereich. Die folgende Tabelle fasst die vier Risikokategorien zusammen:
| Risikoklasse | Beispiele | Pflichten |
|---|---|---|
| Unannehmbares Risiko | Social Scoring, manipulative Verhaltenssteuerung, biometrische Echtzeit-Überwachung im öffentlichen Raum | Komplett verboten |
| Hochrisiko-KI | KI in der Personalauswahl, Bonitätsprüfung, Medizinprodukten, kritischer Infrastruktur | Risikomanagement, Dokumentation, menschliche Aufsicht, Konformitätsbewertung |
| Begrenztes Risiko | Chatbots, Deepfakes, KI-generierte Inhalte | Transparenzpflicht: Nutzer müssen wissen, dass sie mit KI interagieren |
| Minimales Risiko | Spam-Filter, Übersetzungsprogramme, KI in Videospielen | Keine spezifischen Anforderungen, freiwillige Verhaltenskodizes empfohlen |
Roadmap des EU AI Act: Welche Pflicht gilt wann?
Der AI Act greift nicht auf einen Schlag, sondern in mehreren Stufen. Die wichtigsten Meilensteine für KMU im Überblick:
| Datum | Was gilt ab dann? |
|---|---|
| 1. August 2024 | Die KI-Verordnung tritt formal in Kraft |
| 2. Februar 2025 | Verbote für KI mit unannehmbarem Risiko und KI-Kompetenz-Pflicht nach Artikel 4 gelten |
| 2. August 2025 | Pflichten für Anbieter von General Purpose AI (GPAI), nationale Notifizierungsstellen, erste Sanktionsbefähigungen |
| 2. August 2026 | Volle Durchsetzung: Die Bundesnetzagentur und das EU AI Office können Untersuchungen führen und Bußgelder verhängen |
| 2. August 2027 | Verzögerte Pflichten für Hochrisiko-KI in regulierten Produkten (Anhang I) greifen |
| Bis 2030 | Vollständige Umsetzung aller Pflichten der Verordnung |
Für KMU heißt das konkret: Die kritischste Frist ist bereits Geschichte. Wer im Februar 2025 keine Schulungen organisiert hat, ist formal in der Pflichtverletzung. Bis August 2026 bleibt aber Zeit, das nachzuholen, ohne mit aktiven Sanktionen rechnen zu müssen. Erfahrungen aus dem ersten Jahr zeigen: Die Behörden setzen analog zur DSGVO-Einführung erst auf Beratung und Korrektur, bevor sie hohe Bußgelder verhängen. Der Druck wird aber steigen – und in der Praxis können Wettbewerber, Mitarbeiter oder Kunden Verstöße anzeigen.
Was bedeutet die KI-Kompetenz-Pflicht im KMU-Alltag?
Die KI-Kompetenz-Pflicht aus Artikel 4 verpflichtet jedes Unternehmen, das KI-Systeme anbietet oder betreibt, sicherzustellen, dass alle beteiligten Mitarbeiter über ausreichende KI-Kompetenz verfügen. Die Verordnung ist bewusst offen formuliert und schreibt kein festes Schulungskonzept vor – das gibt Spielraum, schafft aber auch Unsicherheit.
Entscheidend ist, dass die Schulung zum tatsächlichen Einsatzzweck der KI passt. Eine kurze Einweisung reicht aus, wenn Mitarbeiter eine simple KI-gestützte Suchfunktion nutzen. Bei Hochrisiko-KI – etwa in der Bewerberauswahl – muss eine deutlich umfassendere Schulung dokumentiert sein. Diese Rollen sind in fast jedem KMU betroffen:
- HR-Verantwortliche, die Bewerbungssoftware mit KI-Funktionen einsetzen (Sourcing, Vorauswahl, Skill-Matching)
- Marketing- und Vertriebsteams, die KI-gestützte Analyse-, Empfehlungs- oder Texttools nutzen
- Kundenservice-Mitarbeiter, die Chatbots und KI-Assistenten betreuen oder Eskalationen aus KI-Systemen bearbeiten
- Buchhaltung und Controlling, die KI-gestützte Belegerkennung oder Forecasting-Tools verwenden
- Geschäftsführung und Führungskräfte, die letztlich für die Einhaltung der Vorschriften verantwortlich sind
Auch Anbieter von KI-Produkten oder -Dienstleistungen sind in der Pflicht: Sie müssen ihre Geschäftskunden über Risiken, Anwendungsgrenzen und sicheren Einsatz informieren – mit klaren Anleitungen und Dokumentation. Eine reine Einmalschulung reicht selten: Die Technologien und Vorgaben entwickeln sich weiter, regelmäßige Auffrischung wird in der Praxis erwartet.
Welche Bußgelder drohen – und wie wird der AI Act durchgesetzt?
Die KI-Verordnung sieht ein dreistufiges Sanktionssystem vor, das sich an der Schwere des Verstoßes orientiert. Für KMU gilt die Sonderregel: Es wird jeweils der niedrigere der beiden Beträge verhängt.
| Verstoß | Bußgeldrahmen (Standard) | KMU-Regel |
|---|---|---|
| Verbotene KI-Praktiken (unannehmbares Risiko) | Bis zu 35 Mio. € oder 7 % des weltweiten Jahresumsatzes | Jeweils der niedrigere Betrag |
| Verstoß gegen Hochrisiko-Pflichten | Bis zu 15 Mio. € oder 3 % des weltweiten Jahresumsatzes | Jeweils der niedrigere Betrag |
| Falsche Angaben gegenüber Behörden | Bis zu 7,5 Mio. € oder 1 % des weltweiten Jahresumsatzes | Jeweils der niedrigere Betrag |
Für ein typisches KMU mit wenigen Hochrisiko-Systemen liegen die realen Compliance-Kosten im ersten Jahr erfahrungsgemäß zwischen 50.000 und 200.000 € – inklusive externer Beratung, Schulungen und Dokumentationssysteme. Das ist deutlich weniger als das schlimmste Bußgeldszenario, aber spürbar im operativen Alltag.
In Deutschland übernimmt die Bundesnetzagentur ab dem 2. August 2026 die Rolle der nationalen Marktüberwachungsbehörde. Sie wird Beschwerden entgegennehmen, Untersuchungen führen und im Zweifel Sanktionen verhängen. Bis dahin haben Behörden zwar Beratungsfunktion, aber keine harten Durchgriffsrechte. Die Erfahrung aus der DSGVO zeigt: Wer früh sauber dokumentiert, hat später kaum Probleme – wer das Thema verschläft, riskiert teure Nachbesserungen.
Welche Schulungsformate eignen sich für KMU?
Da der AI Act keine bestimmte Schulungsform vorgibt, kannst du das Format flexibel an Größe, Branche und KI-Einsatz anpassen. Vier Formate haben sich im ersten Jahr nach Inkrafttreten als praxistauglich erwiesen:
- Online-Kurse (Coursera, Udemy, Hochschulplattformen): kostengünstig, flexibel, gut für Grundkenntnisse zu KI, Datenethik und rechtlichen Rahmenbedingungen. Ideal für eine erste Welle von Mitarbeiterschulungen.
- Berufsbegleitende Fernkurse: kompakte, praxisorientierte Programme über mehrere Wochen oder Monate. Vermitteln spezifische Themen wie KI-Compliance, Prompt Engineering oder Datenanalyse mit Zertifikat.
- Inhouse-Schulungen mit externen Experten: am wirkungsvollsten für KMU, die mit Hochrisiko-KI arbeiten oder eigene KI-Lösungen entwickeln. Lassen sich exakt auf die betrieblichen Anwendungen zuschneiden.
- Blended Learning: Kombination aus Selbststudium und begleiteten Workshops. Funktioniert gut, wenn die KI-Weiterbildung dauerhaft im Unternehmen verankert werden soll.
Unabhängig vom Format: Die Schulungsmaßnahmen müssen dokumentiert werden – Teilnehmerlisten, Zertifikate, Lehrpläne, Datum. Diese Dokumentation ist später der Nachweis, dass du die Pflicht aus Artikel 4 erfüllt hast.
Berufsbegleitende Fernkurse zur KI-Weiterbildung
Fernkurse sind für KMU der schnellste Weg zu zertifizierter KI-Kompetenz. Sie reichen von Einsteigerkursen für KI-Grundlagen und Datenanalyse bis zu spezialisierten Programmen für KI-Management, maschinelles Lernen und Prompt Engineering. Der große Vorteil: Mitarbeiter können in ihrem Tempo lernen, neben dem Job, mit anerkanntem Abschluss.
Hier die wichtigsten berufsbegleitenden Fernkurse zur KI-Weiterbildung im Überblick:
| Kurs | Anbieter | Studiendauer | Studieninhalte | Kosten | |
|---|---|---|---|---|---|
| AI Consultant, Hochschulzertifikat | IU Akademie | 12 Monate | Programming with Python, Machine Learning, Deep Learning, Seminar: Current Topics in AI | ab 2495 € insgesamt | |
| Artificial Intelligence Grundlagen, Hochschulzertifikat | IU Akademie | 6 Monate | Geschichte der KI, Moderne KI-Systeme, Reinforcement Learning, Natural Language Processing (NLP), Computer Vision | ab 695 € insgesamt | |
| ChatGPT professionell nutzen, Zertifikat | SRH Fernhochschule - The Mobile University | 1 Semester | Einflussfaktoren auf ChatGPT Ausgaben & Grenzen, Maschinelle Sprachverarbeitung & Worteinbettungen, Deep Learning-Sprachmodelle, ChatGPTs Modelle und … | ab 1290 € insgesamt ab 215 € monatlich | |
| Data-Analyst, Hochschulzertifikat | FernUniversität Hagen | 2 Semester | SQL, XML, Python | ab 700 € insgesamt ab 50 € monatlich | |
| Gepr. KI-Experte, Hochschulzertifikat | Allensbach Hochschule | 6 Semester | Einführung: Chancen und Risiken der Nutzung von KI, Prompt Engineering, Modalität Text: Chat-GPT, neuroflash, Gemini, Co-Pilot, Modalität Bild: Midjou… | ab 1800 € insgesamt | |
| KI kompakt, Zertifikat | IST-Studieninstitut | 3 Monate | Effektive Nutzung generativer KI im Berufsalltag, Prompting-Techniken, Reale Use Cases, Rechtliche und ethische Grundlagen, EU AI Act verstehen und an… | ab 249 € insgesamt | |
| KI Marketing Manager/-in (IHK), IHK-Abschluss | HSB Akademie | 3 Monate | Einführung in den Fernlernkurs, Begriffsklärungen, Tätigkeitsfelder eines KI Marketing Managers, Prompt Engineering, Lernkonzept, Möglichkeiten bei de… | ab 2300 € insgesamt | |
| KI-Manager/-in, Hochschulzertifikat | Fachhochschule des Mittelstands | 8 Monate | Einführung in KI und maschinelles Lernen, Grundlegende Algorithmen und ihre Anwendungen, Datenanalyse und -verarbeitung, Ethik und Recht: Gesellschaft… | ab 3990 € insgesamt | |
| Künstliche Intelligenz: Anwendungen und neue Geschäftsfelder, Hochschulzertifikat | SRH Fernhochschule - The Mobile University | 6 Monate | KI: Begrifflichkeiten und Einordnung in das Wissensgebiet, KI als Simulation menschlichen Verhaltens (Künstliche Intelligenz und intelligentes Verhalt… | ab 1290 € insgesamt ab 215 € monatlich | |
| Manager/-in für angewandte KI-Transformation (IHK), IHK-Abschluss | thekey.ACADEMY | 8 Monate | Grundlagen der KI-Technologie, KI-Anwendungsgebiete in Unternehmen, Datenmanagement für erfolgreiche KI-Projekte, Strategische Implementierung von KI … | ab 987 € insgesamt ab 24 € monatlich | |
| Prompt Engineering für generative KI, Zertifikat | Studiengemeinschaft Darmstadt | 1 Monate | Grundlagen der generativen KI, Aufbau und Funktionsweise unterschiedlicher Prompt Patterns, Anwendung textbasierter generativer KI mit ChatGPT, Anwend… | ab 899 € insgesamt ab 899 € monatlich | |
| Python für Data Science and Machine Learning, Zertifikat | Studiengemeinschaft Darmstadt | 12 Monate | Installation von Anaconda und erste Schritte mit Python, Data Science (Online-Lernprogramm), Künstliche Intelligenz (Online-Lernprogramm), Fortgeschri… | ab 2628 € insgesamt ab 219 € monatlich |
Wer sich für die Auswahl einer KI-Weiterbildung speziell für Führungskräfte interessiert, findet im Artikel KI für Führungskräfte: 7 kompakte Onlinekurse im Vergleich eine ausführliche Gegenüberstellung mit Fokus auf Strategie- und Managementkompetenzen. Wie wichtig KI-Skills im Berufsalltag inzwischen sind, ordnet auch Prof. Annette Miller von der AKAD University in diesem Interview ein:
Berufsbegleitende Fernstudiengänge im Bereich KI
Wer KI-Kompetenz strukturell im Unternehmen verankern will, sollte auch akademische Fernstudiengänge in Betracht ziehen. Bachelor- und Masterprogramme in Bereichen wie Angewandte Künstliche Intelligenz, KI & Business Analytics oder Machine Learning vermitteln tieferes Wissen über mehrere Semester – ideal für künftige KI-Verantwortliche im Unternehmen.
Die Studiendauer variiert zwischen vier und sieben Semestern, viele Programme laufen vollständig online oder als Mischung aus Online- und Präsenzveranstaltungen. Hier die wichtigsten berufsbegleitenden KI-Studiengänge:
| Studiengang | Hochschule | Studiendauer | Studieninhalte | Kosten | |
|---|---|---|---|---|---|
| AI in Business, Bachelor of Science Fernstudium | IU Internationale Hochschule | 6 Semester | Business 101, Artificial Intelligence, Introduction to NLP, Introduction to Academic Work, Project: AI Excellence with Creative Prompting Techniques, … | ab 15063 € insgesamt ab 259 € monatlich | |
| Angewandte Künstliche Intelligenz, Master of Science Fernstudium | Institut für Verbundstudien NRW | 6 Semester | Grundlagen der Künstlichen Intelligenz, Programmierung für KI, Systemsoftware, Machine Learning, Datenanalyse und Visualisierung, Datenbankprogrammier… | ab 1260 € insgesamt | |
| Angewandte Künstliche Intelligenz, Bachelor of Science Fernstudium | IU Internationale Hochschule | 6 Semester | Artificial Intelligence, Einführung in das wissenschaftliche Arbeiten für IT und Technik, Einführung in die Programmierung mit Python, Mathematik: Ana… | ab 15063 € insgesamt ab 259 € monatlich | |
| Angewandte Künstliche Intelligenz, Bachelor of Science Berufsbegleitendes Studium | FOM Hochschule für Oekonomie & Management | 7 Semester | ab 19950 € insgesamt ab 475 € monatlich | ||
| Applied Artificial Intelligence, Master of Science Fernstudium | IU Internationale Hochschule | 2 Semester | Machine Learning, Deep Learning, Reinforcement Learning, Inference and Causality, Seminar: Current Topics in AI, Master Thesis | ab 10099 € insgesamt ab 475 € monatlich | |
| Artificial Intelligence & Sustainable Technologies, Bachelor of Science Fernstudium | Tomorrow University of Applied Sciences | 6 Semester | Learning Insights, Mission Identification, Build Your Dream Team, Introduction to Coding, Technology Revolutions, Sustainability Foundations, Introduc… | ab 14000 € insgesamt ab 271 € monatlich | |
| KI & Business Analytics, Master of Science Berufsbegleitendes Studium | FOM Hochschule für Oekonomie & Management | 4 Semester | Intelligente Systeme, Grundlagen maschinelles Lernen, Change & Innovation, Forschungsmethodik in MINT Studiengängen, Anwendungsfelder Business Analyti… | ab 16030 € insgesamt ab 465 € monatlich | |
| KI und Maschinelles Lernen, Bachelor of Arts Fernstudium | Wilhelm Büchner Hochschule | 6 Semester | Grundlagen der Informatik, Grundlagen der objektorientierten Programmierung, Mathematische Grundlagen für Informatiker, Grundlagen der Betriebswirtsch… | ab 12201 € insgesamt ab 237 € monatlich | |
| Künstliche Intelligenz, Master of Science Fernstudium | AKAD University | 4 Semester | Schlüsselqualifikationen für Studium und Beruf, Integrierte Masterprojekte: Ist-Analyse und Requirements-Engineering, Lösungskonzeption und Umsetzung … | ab 14160 € insgesamt ab 295 € monatlich | |
| Master of Management in Artificial Intelligence, Master of Management in Artificial Intelligence Fernstudium | Hochschule Fresenius | 2 Semester | AI-Technologien, Digitale Transformation, Change Management und Digital Leadership, Klassisches und agiles Projektmanagement, Digital Business Modelin… | ab 9720 € insgesamt ab 404 € monatlich | |
| Wirtschaftsingenieurwesen Künstliche Intelligenz, Bachelor of Engineering Fernstudium | Wilhelm Büchner Hochschule | 6 Semester | WITM Einführungsprojekt, Betriebswirtschaftslehre, Organisation und Personal, Grundlagen der Informatik, Mathematik I, Controlling und Qualitätsmanage… | ab 235 € monatlich |
Eine kuratierte Master-Auswahl mit Fokus auf Karrierepfade findest du im Artikel Master in Künstlicher Intelligenz im Fernstudium: 7 Top-Studiengänge.
Kompakte Online-Kurse: Udemy & Co.
Wer kurzfristig erste Schulungsnachweise braucht, findet auf Plattformen wie Udemy, Coursera oder LinkedIn Learning kompakte Einsteigerkurse zwischen 20 und 100 €. Sie reichen für die Grundsensibilisierung im Team und liefern direkt ein Zertifikat als Dokumentationsnachweis. Drei Kurse heben sich aus dem Angebot heraus:
- EU AI Act Compliance Introduction (englisch): Direkt auf das Gesetz zugeschnitten – Bestimmungen, Risikobewertung, Pflichten für Hochrisiko-Systeme, Rolle der Aufsichtsbehörden. Idealer Einstieg für Compliance-Verantwortliche.
- KI Komplett: Eigene Modelle, Apps, ChatGPT, GPTs & mehr: Umfassende Einführung in Machine Learning, Deep Learning, ChatGPT, OpenAI API. Praxisnah für Mitarbeiter, die KI aktiv nutzen.
- Microsoft Copilot: KI in Excel, Word, PowerPoint & mehr: Praktischer Einsatz von Copilot in Microsoft 365 – ideal für klassische Office-Anwender im KMU-Alltag.
Wichtig: Diese Kurse sind ein Baustein, kein vollständiger Compliance-Nachweis. Bei Hochrisiko-Anwendungen reichen sie nicht aus.
In 5 Schritten zur AI-Act-Compliance
Die Pflichten klingen abstrakt, lassen sich aber in fünf konkrete Schritte übersetzen, die jedes KMU umsetzen kann:
- 1. KI-Inventar erstellen. Liste alle KI-Systeme auf, die im Unternehmen genutzt werden – inklusive Schatten-IT wie ChatGPT-Privatzugängen einzelner Mitarbeiter. Notiere für jedes System Anbieter, Einsatzzweck und beteiligte Mitarbeiter.
- 2. Risikoklasse bestimmen. Ordne jedes System einer der vier Risikoklassen zu. Im Zweifel: Frag den Anbieter nach der Einstufung oder ziehe einen externen Compliance-Berater hinzu.
- 3. Schulungsplan aufsetzen. Definiere für jede Mitarbeitergruppe ein angemessenes Schulungsformat – von kurzen Einweisungen bis zu mehrstündigen Inhouse-Workshops. Nutze die in diesem Artikel verlinkten Fernkurse als Baukasten.
- 4. Dokumentation aufbauen. Führe ein zentrales Verzeichnis: KI-Systeme, Risikobewertungen, durchgeführte Schulungen, Teilnehmerlisten, Zertifikate. Diese Akte ist dein Compliance-Nachweis bei einer eventuellen Prüfung.
- 5. Verantwortliche benennen und Zyklen festlegen. Bestimme eine Person oder ein kleines Team, das die KI-Compliance betreut. Plane jährliche Auffrischungen ein – die Technologien und Regeln entwickeln sich weiter.
Wer diese fünf Schritte sauber dokumentiert, ist auch im Worst Case einer Prüfung deutlich besser gestellt als ein Unternehmen, das die Pflicht ignoriert hat. Eine ausführliche Übersicht zum Berufsbild der Zukunft im KI-Zeitalter liefert auch unser Artikel Von KI ersetzt? Welche Weiterbildungen dich zukunftssicher machen.
Häufige Fragen zum EU AI Act für KMU
Erfahrungen aus dem ersten Jahr zeigen: Für ein KMU mit wenigen Hochrisiko-Systemen liegen die Compliance-Kosten im ersten Jahr typischerweise zwischen 50.000 und 200.000 €. Das umfasst externe Beratung, Schulungen, Dokumentationssysteme und gegebenenfalls Anpassungen an genutzten KI-Tools. Bei Unternehmen ohne eigene KI-Entwicklung und nur Nutzung von Standard-Tools wie ChatGPT oder Copilot bleiben die Kosten oft im unteren Bereich.
Der EU AI Act schreibt das nicht vor – anders als die DSGVO mit dem Datenschutzbeauftragten. Für KMU empfiehlt sich aber eine klar benannte Verantwortlichkeit: Eine Person aus IT, Compliance oder Geschäftsführung kümmert sich um KI-Inventar, Schulungspläne und Dokumentation. Ab einer gewissen Größe oder bei Einsatz von Hochrisiko-KI lohnt sich ein eigenes Compliance-Team oder eine externe Beratung.
Formal ist keine Frequenz vorgeschrieben, aber die Praxis zeigt: Eine einmalige Schulung reicht nicht aus. Die KI-Technologien und die rechtlichen Vorgaben entwickeln sich schnell weiter, und die Behörden erwarten regelmäßige Auffrischung. Realistisch sind ein- bis zweijährige Schulungszyklen, abhängig von der Risikoklasse der eingesetzten Systeme und neuen Entwicklungen im Unternehmen.
Bis zum 2. August 2026 haben die Behörden zwar Beratungs- und Aufsichtsfunktion, aber keine harten Sanktionsbefugnisse. Danach kann die Bundesnetzagentur Untersuchungen führen und Bußgelder verhängen. Bei einem Verstoß gegen die KI-Kompetenz-Pflicht droht ein Bußgeld bis zu 15 Mio. € oder 3 % des Jahresumsatzes – für KMU jeweils der niedrigere Betrag. Erfahrungen aus der DSGVO-Einführung legen nahe, dass Behörden anfangs auf Korrektur setzen, bevor sie hohe Strafen aussprechen.
Kommentare