Art. 4 KI-VO heute eingeordnet
Seit dem 2. Februar 2025 gilt Art. 4 KI-VO bereits verbindlich. Für Unternehmen, die KI-Systeme entwickeln oder einsetzen, geht es damit nicht mehr um ein bloßes Vorbereiten, sondern um eine nachvollziehbare, kontextbezogene Sicherung von KI-Kompetenz. Für die übergreifende rechtliche Einordnung des Themenfelds führt die Vertiefung zu KI-Recht für Unternehmen.
Worum es hier geht
Der Beitrag ordnet die Pflicht ein, Personal und sonstige im Auftrag handelnde Personen so zu befähigen, dass KI-Systeme sachkundig, verantwortungsvoll und im jeweiligen Einsatzkontext angemessen genutzt werden.
Für wen das relevant ist
Relevant ist das insbesondere für Unternehmen, Arbeitgeber, Behörden und sonstige Organisationen, die fremde oder eigene KI-Systeme im eigenen Verantwortungsbereich einsetzen oder bereitstellen.
Was inzwischen klarer ist
Die Europäische Kommission und die Bundesnetzagentur betonen inzwischen deutlich, dass Art. 4 flexibel, risikobezogen und ohne starres Einheitsmodell umzusetzen ist. Interne Vorgaben, Schulungen, Handreichungen und dokumentierte Prozesse können je nach Kontext zusammenwirken.
Was Leser mitnehmen
Der Altbeitrag bleibt im Kern tragfähig, sollte heute aber um den aktuellen Umsetzungsstand ergänzt gelesen werden: Art. 4 gilt, ein Zertifikat ist nicht vorgeschrieben, eine bloße Kenntnisnahme von Bedienhinweisen genügt häufig nicht und die Dokumentation der Maßnahmen gewinnt an Gewicht.
Art. 4 KI-VO verpflichtet Anbieter und Betreiber von KI-Systemen seit dem 2. Februar 2025 zu Maßnahmen für ein ausreichendes Maß an KI-Kompetenz.
Die Pflicht ist kontextbezogen: Rolle der Organisation, eingesetzte Systeme, Risikolage, Zielgruppen und Vorkenntnisse des Personals müssen zusammen betrachtet werden.
Weder eine bestimmte Zertifizierung noch ein bestimmtes Schulungsformat noch ein formell benannter KI-Beauftragter sind für Art. 4 zwingend vorgegeben.
Unternehmen sollten Art. 4 nicht als folgenlos behandeln: fehlende Maßnahmen können haftungsrechtlich relevant werden und der Aufsichtsrahmen wird ab August 2026 praktischer greifbar.
Stand April 2026: Was sich seit Veröffentlichung des Beitrags verdichtet hat
Stand April 2026: Der Kern des Beitrags ist weiterhin belastbar, die Einordnung verlangt heute jedoch etwas mehr Präzision. Die Europäische Kommission hat zu Art. 4 inzwischen FAQ veröffentlicht; die Bundesnetzagentur stellt ergänzend deutsche Orientierungshilfen und einen KI-Compliance-Kompass bereit. Danach ist Art. 4 keine starre Schulungspflicht nach Einheitsmuster, sondern eine flexible Organisationspflicht, die an Rolle, Risiko, Einsatzkontext und Wissensstand der betroffenen Personen angepasst werden muss.
Wichtig für die Praxis: Bedienhinweise allein reichen häufig nicht aus. Naheliegend sind vielmehr ein nachvollziehbarer Mix aus internen Leitlinien, zielgruppenbezogenen Schulungen, Handreichungen, Freigabeprozessen und regelmäßiger Auffrischung, soweit dies für die konkret eingesetzten Systeme erforderlich ist.
Ebenfalls wichtig: Die frühere Annahme, Art. 4 sei sanktionslos, sollte heute enger gelesen werden. Art. 4 ist zwar nicht in den ausdrücklich bezifferten Bußgeldtatbeständen des Art. 99 Abs. 3 bis 5 KI-VO genannt. Die Kommission geht aber davon aus, dass nationale Marktüberwachungsbehörden Verstöße gegen Art. 4 auf Grundlage nationaler Vorschriften mit Sanktionen oder anderen Durchsetzungsmaßnahmen ahnden können. Unternehmen sollten die Norm daher nicht nur haftungsrechtlich, sondern auch compliance-seitig ernst nehmen.
Rechtsstand bleibt bis auf Weiteres maßgeblich: Die Kommission hat im November 2025 im Rahmen des Digital Omnibus eine Änderung der KI-Kompetenzregel vorgeschlagen. Solange daraus keine verbindliche Neufassung geworden ist, ist jedoch der geltende Art. 4 KI-VO der maßgebliche Ausgangspunkt.
Welche Pflichten treffen Sie nun, wie sind diese zu erfüllen?
KI-Recht. Schon sehr bald, nämlich ab dem 02.02.2025 gilt Artikel (Art.) 4 der KI-Verordnung (KI-VO), welcher Teil eines großen Gesamtpakets ist (hierzu mehr: KI-Verordnung). Welche Pflichten treffen Sie nun, wie sind diese zu erfüllen und was erwartet Sie?
Die KI-VO trat am 01.08.2024 in Kraft, wird aber phasenweise umgesetzt und gilt in der EU unmittelbar. Art. 113 lit. a) KI-VO sieht vor, dass Art. 4 KI-VO im Rahmen des Kapitel I und II KI-VO ab dem 02.02.2025 gilt.
Art. 4 KI-VO gibt vor:
„Die Anbieter und Betreiber von KI-Systemen ergreifen Maßnahmen, um nach besten Kräften sicherzustellen, dass ihr Personal und andere Personen, die in ihrem Auftrag mit dem Betrieb und der Nutzung von KI-Systemen befasst sind, über ein ausreichendes Maß an KI-Kompetenz verfügen, wobei ihre technischen Kenntnisse, ihre Erfahrung, ihre Ausbildung und Schulung und der Kontext, in dem die KI-Systeme eingesetzt werden sollen, sowie die Personen oder Personengruppen, bei denen die KI-Systeme eingesetzt werden sollen, zu berücksichtigen sind.“
Damit richtet sich das Gesetz an Anbieter und Betreiber von KI-Technologien, nicht an Angestellte oder Private. Dazu zählen neben Entwicklern und Vertreibern von KI-Systemen auch Arbeitgeber, die in ihrem Unternehmen fremdentwickelte KI-Systeme in eigener Verantwortung nutzen. Diese haben innerhalb einer Organisationspflicht dafür Sorge zu tragen, dass den Angestellten sog. KI-Kompetenz vermittelt wird. Diese Pflicht betrifft sowohl natürliche als auch juristische Personen, auch Behörden oder sonstige Stellen.
Der Begriff KI-Kompetenz ist in Art. 3 Nr. 56 KI-VO näher definiert, nach welchem
„die Fähigkeiten, die Kenntnisse und das Verständnis, die es Anbietern, Betreibern und Betroffenen unter Berücksichtigung ihrer jeweiligen Rechte und Pflichten im Rahmen dieser Verordnung ermöglichen, KI-Systeme sachkundig einzusetzen sowie sich der Chancen und Risiken von KI und möglicher Schäden, die sie verursachen kann, bewusst zu werden“.
Dies bezieht sich nach Art. 4 KI-VO auf den konkreten Kontext, in dem KI-Systeme eingesetzt werden und die Personen bzw. Personengruppen, die sie einsetzen bzw. deren Kenntnisstand. Es wird hierbei anders als in Art. 5 KI-VO nicht in Risikogruppen der KI-Systeme eingeteilt. Zu den Kompetenzanforderungen gehören neben technischem Wissen, ein Bewusstsein für Risiken und Chancen, sowie ein rechtliches und ethisches Verständnis der Beschäftigten.
Der Inhalt dieser Pflicht richtet sich nach den Ressourcen des Unternehmens und dessen technologischen Möglichkeiten.
Zu den Maßnahmen können interne Richtlinien und Standards zählen, welche den Mitarbeitern Orientierung bieten. Es ist wichtig, dass Arbeitnehmer wissen, was bei der KI-Nutzung zu beachten ist, um rechtliche Verstöße zu vermeiden.
Auch regelmäßige Fortbildungen und Schulungen, sowie Workshops sind naheliegend, um der stetigen Weiterentwicklung von KI-Systemen, deren Einsatz und deren folgender gesetzlichen Regulierung gerecht zu werden. Dabei können diese auch von Externen geführt werden, was den Vorteil einer Zertifizierung haben kann. Der Umfang der Schulungen kann an die Vorkenntnisse der einzelnen Mitarbeiter, als auch den Einsatz der KI innerhalb des Unternehmens gekoppelt sein.
Die Einbettung von KI-Compliance in bereits bestehende Compliance-Strukturen erscheint hierbei insgesamt vorteilhaft.
Wichtig zu wissen:
Art. 4 KI-VO sieht keine Strafen oder Bußgelder vor. Solche sind auch nicht anderweitig in Art. 99 ff. KI-VO geregelt. Jedoch kann Art. 4 KI-VO in Haftungsprozessen eine Rolle spielen. Ein Unterlassen einer gebotenen Maßnahme könnte etwa als Sorgfaltspflichtverletzung gewertet werden.
In arbeitsrechtlicher Hinsicht könnten Arbeitnehmer Ansprüche auf Schulungsmaßnahmen und Verschaffung von KI-Kompetenzen gegenüber ihrem Arbeitgeber haben.
Betroffene Unternehmen ist deshalb zu empfehlen, zu handeln und die Frage zu beantworten, wie die Umsetzung der VO in ihrem Unternehmen konkret aussehen sollte, um einen verantwortungsvollen Umgang mit KI sicherzustellen und nunmehr phasenweise geltenden Vorgaben der KI-VO nachzukommen.
Was Unternehmen daraus heute praktisch ableiten sollten
Für die Umsetzung von Art. 4 kommt es weniger auf ein starres Schulungslabel als auf einen nachvollziehbaren, risikobezogenen Aufbau der Organisation an. In der Praxis sind vor allem diese vier Schritte naheliegend:
- Rolle bestimmen: Ist das Unternehmen Anbieter, Betreiber oder in einzelnen Konstellationen beides?
- Systeme und Nutzung erfassen: Welche KI-Systeme werden in welchen Teams, zu welchen Zwecken und mit welchen Risikolagen eingesetzt?
- Zielgruppenbezogene Maßnahmen ableiten: Welche Personengruppen benötigen welche Kenntnisse, welche Guidance und welche Freigabelogik?
- Maßnahmen dokumentieren und aktualisieren: Schulungen, Richtlinien, Handouts, Freigaben und Wiederholungen sollten nachvollziehbar festgehalten und fortlaufend überprüft werden.
Naheliegend und häufig sinnvoll
Interne KI-Richtlinien, abgestufte Schulungen, kurze Handreichungen für Standardtools, dokumentierte Freigaben, Verantwortlichkeitszuordnung und regelmäßige Auffrischung.
Nicht automatisch vorgeschrieben
Ein bestimmtes Zertifikat, ein einheitliches Trainingsformat, ein zwingend benannter KI-Beauftragter oder eine formalisierte Standardmaßnahme für jede Organisation.
Offizielle Quellen und weiterführende Hinweise
- Verordnung (EU) 2024/1689 im EUR-Lex mit Art. 3 Nr. 56, Art. 4, Art. 99 und Art. 113 als zentralen Ausgangspunkten.
- FAQ der Europäischen Kommission zu AI Literacy mit Konkretisierungen zu Mindestinhalten, Dokumentation, Governance und Durchsetzung.
- Repository of AI literacy practices der Europäischen Kommission mit Praxisbeispielen für Unternehmen und öffentliche Stellen.
- Hinweise der Bundesnetzagentur zur KI-Kompetenz mit deutscher Orientierung zu Umfang, Dokumentation und kontinuierlicher Auffrischung.
- Informationsseite der Bundesnetzagentur zur KI-Verordnung mit weiterführenden Hinweisen, Zeitplan und KI-Compliance-Kompass.
Zuständige Rechtsanwälte bei ITMR
Die Einordnung von Art. 4 KI-VO berührt regelmäßig KI-Recht, IT-Recht, Governance- und Compliance-Fragen. Innerhalb von ITMR ist das Thema deshalb fachlich insbesondere hier verortet:
Rechtsanwalt + Mediator | Partner, Fachanwalt für IT-Recht, Fachanwalt für Urheber- und Medienrecht, AI Officer | KI-Beauftragter [DEKRA].
Rechtsanwalt | Partner, Fachanwalt für IT-Recht, AI Officer | KI-Beauftragter [DEKRA], mit fachlicher Nähe zu KI-Recht, IT-Recht, Cybersecurity und Open Source.
Einordnung für die Praxis
Der Beitrag bleibt als früher Hinweis auf die Pflicht zur KI-Kompetenz weiterhin nützlich. Für die heutige Praxis ist jedoch entscheidend, Art. 4 nicht isoliert zu lesen, sondern mit Rollenklärung, Risikobewertung, internen Vorgaben, Dokumentation und Zuständigkeiten zusammenzuführen.
Wer die breitere rechtliche Einordnung von KI-Projekten, Haftung, Verträgen, Datenschutz, IP und Governance sucht, findet den zuständigen Einstieg bei der Vertiefung zur rechtlichen Einordnung von KI-Projekten. Wenn aus Art. 4 ein konkretes Pflichtenprogramm mit Inventar, Richtlinien, Schulungskonzept, Freigabeprozess und Governance-Struktur werden soll, ist die operative Vertiefung zur Umsetzung der KI-Verordnung im Unternehmen die naheliegende Anschlussroute. Im größeren Zusammenhang digitaler Regulierung ist das Thema außerdem dem Bereich IT-Recht & Digitalisierung zuzuordnen.
„KI-Verordnung (AI Act): Es wird ernst - welche Pflichten treffen Unternehmer?“