EU AI Act
EU AI Act 2026: Die KI-Kompetenz-Pflicht für Unternehmen
Mit dem Inkrafttreten der KI-Kompetenz-Pflicht aus Art. 4 EU AI Act sind hunderttausende österreichische Unternehmen gesetzlich verpflichtet, ihre Mitarbeitenden im Umgang mit KI-Systemen zu schulen. Welche konkreten Anforderungen gelten und wie weisen Sie die Kompetenz nach?
Art. 4 EU AI Act: Was steht da konkret?
Die EU-KI-Verordnung (Verordnung 2024/1689) ist seit 1. August 2024 in Kraft und greift gestaffelt. Die KI-Kompetenz-Pflicht aus Art. 4 ist seit 2. Februar 2026 anwendbar – ohne weitere Übergangsfrist. Wörtlich heißt es: „Anbieter und Betreiber von KI-Systemen treffen Maßnahmen, um nach besten Kräften sicherzustellen, dass ihr Personal und andere Personen, die in ihrem Auftrag mit dem Betrieb und der Nutzung von KI-Systemen befasst sind, über ein ausreichendes Maß an KI-Kompetenz verfügen."
Was bedeutet „ausreichend"? Die Verordnung definiert KI-Kompetenz als „die Fähigkeiten, die Kenntnisse und das Verständnis, die es Anbietern, Betreibern und Betroffenen ermöglichen, KI-Systeme sachkundig einzusetzen und sich der Chancen und Risiken von KI sowie möglicher Schäden bewusst zu sein". Konkret muss jede Person, die KI-Tools wie ChatGPT, Microsoft Copilot, Gemini oder branchenspezifische KI-Lösungen einsetzt, die Risiken (Halluzinationen, Bias, Datenschutz, Urheberrecht) und die richtige Anwendung kennen.
Wer ist „Anbieter", wer ist „Betreiber"?
Die Verordnung unterscheidet zwei Hauptrollen. „Anbieter" sind Unternehmen, die KI-Systeme entwickeln und in Verkehr bringen – betrifft v.a. Softwarefirmen. „Betreiber" sind alle, die KI-Systeme einsetzen, auch wenn sie sie nicht selbst entwickelt haben. Das sind in der Praxis die meisten österreichischen Unternehmen: jeder Anwalt der ChatGPT für Recherche nutzt, jede Marketing-Abteilung die Midjourney einsetzt, jeder Steuerberater der KI-Übersetzungen nutzt, jeder Buchhalter der Microsoft Copilot in Excel verwendet.
Für „Betreiber" gilt die Kompetenz-Pflicht auch dann, wenn die KI nur „neben anderen Tätigkeiten" eingesetzt wird. Das bedeutet: schon der gelegentliche Einsatz von ChatGPT in einer Werbeagentur löst die Schulungspflicht für alle betroffenen Mitarbeitenden aus.
Strafen: bis zu 35 Millionen Euro oder 7% Jahresumsatz
Verstöße gegen den EU AI Act werden empfindlich sanktioniert. Bei Verstößen gegen die Verbote (Art. 5) drohen Strafen bis 35 Millionen Euro oder 7% des weltweiten Jahresumsatzes. Bei Verstößen gegen die Hochrisiko-KI-Regelungen sind es 15 Millionen Euro oder 3%. Auch die Verletzung der Kompetenz-Pflicht aus Art. 4 kann mit bis zu 7,5 Millionen Euro oder 1,5% Jahresumsatz geahndet werden.
Welche Behörde überwacht? In Österreich wurde mit dem AI-Servicestelle-Gesetz die KI-Aufsicht in der Rundfunk und Telekom Regulierungs-GmbH (RTR) angesiedelt. Die KommAustria fungiert als Aufsichtsbehörde. Bußgeldverfahren laufen über das Bundeskartellamt-Verfahren.
Konkret: Was muss die Schulung abdecken?
Eine compliance-konforme KI-Kompetenz-Schulung muss vier Kernbereiche abdecken. Erstens — Grundlagen: Was ist KI, was unterscheidet General Purpose AI (GPAI) wie ChatGPT von spezialisierten Systemen, welche Risiko-Klassen kennt der EU AI Act (verboten, hochriskant, begrenzt, minimal)? Zweitens — Anbieter- und Anwender-Pflichten: was darf, was muss man bei der Nutzung beachten? Drittens — sichere und produktive Nutzung: Prompt-Hygiene, Datenschutz beim Eingeben von Geschäftsdaten, Quellen-Verifikation, Halluzinations-Erkennung. Viertens — Praxis-Regeln: die 10 goldenen Regeln für den täglichen Umgang mit GenAI.
Unsere KI-Kompetenz-Schulung deckt exakt diese vier Bereiche ab: Risiko-Klassen mit konkreten Beispielen aus dem österreichischen Mittelstand, Anbieter- und Anwender-Pflichten aus Art. 4, Prompt-Hygiene und Datenschutz (auch im Zusammenspiel mit DSGVO), 10 goldene Regeln, abschließende Wissensprüfung mit 40 Fragen, audit-festes PDF-Zertifikat als Nachweis im Behörden-Audit. Ca. 35 Minuten pro Person.
KI-Kompetenz und DSGVO: die zwei Pflichten zusammen erfüllen
Wer KI-Systeme einsetzt, berührt fast immer auch die DSGVO – Kundendaten in Prompts, KI-generierte Profile, automatisierte Entscheidungen nach Art. 22. Die zwei Schulungspflichten lassen sich kombinieren: KI-Kompetenz-Schulung (Art. 4 EU AI Act) plus DSGVO-Awareness (Art. 39 DSGVO) deckt beide Compliance-Themen für jede Mitarbeiterin und jeden Mitarbeiter ab. Bundle-Preis sparet gegenüber Einzelbuchung deutlich.
Praxis-Tipp: dokumentieren Sie die KI-Kompetenz-Schulung pro Person im Audit-Trail. Bei einer Behörden-Prüfung müssen Sie nachweisen können, dass jede Person, die KI einsetzt, die Schulung absolviert hat. Verifizierter PDF-Teilnahmenachweis mit QR-Code zur Validierung ist Goldstandard.
Die passenden Pflichtschulungen dazu
Setzen Sie die hier beschriebenen Compliance-Anforderungen direkt in Ihrem Unternehmen um:
Häufige Fragen zum Thema
- Ja. Art. 4 EU AI Act gilt für jeden „Betreiber" – also auch für Einzelunternehmer:innen, die KI-Tools wie ChatGPT, DeepL oder Microsoft Copilot einsetzen. Eine Größenschwelle gibt es nicht.
- Der EU AI Act spricht von „ausreichendem Maß an KI-Kompetenz". Da KI-Systeme sich rapide weiterentwickeln, empfiehlt sich eine jährliche Wiederholung. Im Audit zählt die Aktualität: ein 3 Jahre alter Workshop wird kaum als „ausreichend" akzeptiert.
- Das Unternehmen ist verantwortlich. Im Streitfall (etwa nach einem Datenschutzvorfall durch Prompt-Leakage) wird die Behörde fragen: war die Person geschult? Ohne Nachweis droht die Verschärfung der Strafe.
- Unsere KI-Kompetenz EU-AI-Act-Schulung deckt die vier Kernbereiche ab und endet mit verifiziertem Zertifikat. Kombinierbar mit DSGVO-Awareness für eine Komplett-Compliance pro Person.
Gilt die KI-Kompetenz-Pflicht auch für 1-Personen-Unternehmen?▶
Reicht ein einmaliger Workshop oder muss regelmäßig geschult werden?▶
Was passiert wenn Mitarbeitende ohne Schulung KI einsetzen?▶
Welche Kurse erfüllen die Anforderungen aus Art. 4?▶
Weitere Leitfäden
NIS-2
NIS-2-Frist 2026: Was Unternehmen jetzt tun müssen
NIS-2 ist in Österreich seit 2024 in Kraft. Welche Unternehmen müssen die Meldepflichten umsetzen, was kostet ein Verstoß und welche Awareness-Schulung erfüllt die Anforderungen? Praxis-Leitfaden für KMU.
ASchG
ASchG-Unterweisung 2026: Die jährliche Wiederholungspflicht erfüllen
§ 14 ASchG verpflichtet zur jährlichen Sicherheitsunterweisung aller Mitarbeitenden. Was muss konkret geschult werden, was kostet eine Verletzung der Pflicht, und wie funktioniert die elektronische Unterweisung audit-fest?