Künstliche Intelligenz ist inzwischen dort angekommen, wo Unternehmensrealität selten feierlich aussieht: im E-Mail-Entwurf, in der Präsentation, in der Vertragszusammenfassung, im Kundenservice, in der Recherche, im Reporting.
KI wird nicht erst dann relevant, wenn ein Unternehmen ein großes Transformationsprogramm ausruft. Sie ist oft schon vorher da. Leise, praktisch, browserbasiert. Und genau deshalb braucht sie Struktur.
Denn wer KI im Unternehmen nutzt, bewegt sich nicht nur in einer technischen Frage. Es geht um Verantwortung, Daten, Rollen, Transparenz, Kontrolle und Kompetenz. Kurz: um Governance.
Der EU AI Act wird häufig über Hochrisiko-Systeme, Verbote oder Bußgelder diskutiert. Das ist nachvollziehbar, aber für viele Unternehmen nicht der erste operative Berührungspunkt.
Viel näher liegt oft Art. 4: KI-Kompetenz.
Dabei geht es nicht darum, Mitarbeitende mit einem Zertifikat zu schmücken und anschließend in die freie Wildbahn generativer Systeme zu entlassen. Es geht darum, dass Menschen, die KI-Systeme nutzen oder betreiben, verstehen, was sie tun.
Das sind keine akademischen Fragen. Das sind Alltagsfragen.
Beschreibung: Mensch-Maschine Interaktion
Eine gute KI-Schulung erklärt nicht nur, was ein Prompt ist. Sie ordnet ein, welche Risiken im konkreten Unternehmen entstehen können.
Im Marketing geht es vielleicht um Kennzeichnung, Markenstimme und Urheberrechtsfragen.
Im Vertrieb um Kundendaten, Vertraulichkeit und Angebotslogik.
In HR um Bewerberdaten, Fairness und dokumentierte Entscheidungen.
In Legal und Compliance um Verlässlichkeit, Nachvollziehbarkeit und klare Grenzen automatisierter Unterstützung.
Ein einheitlicher Grundlagenkurs kann sinnvoll sein. Aber er ersetzt nicht die Übersetzung in den eigenen Arbeitsalltag.
KI-Kompetenz entsteht erst dann wirklich, wenn Mitarbeitende ihre konkreten Situationen wiedererkennen.
Viele Unternehmen beginnen bei KI mit der Tool-Frage. Welches System dürfen wir nutzen? Welche Lizenz ist sicher? Welche Plattform ist am besten?
Diese Fragen sind wichtig. Aber sie kommen nicht allein.
Wer KI verantwortungsvoll einsetzen will, braucht auch Antworten auf organisatorische Fragen: Wer hält das KI-Inventar aktuell? Wer prüft Risiken? Wer dokumentiert Entscheidungen? Wer betreut Richtlinien? Wer schult neue Mitarbeitende? Wer reagiert, wenn ein KI-System unerwartete oder kritische Ergebnisse liefert?
Ohne solche Zuständigkeiten wird KI-Nutzung schnell informell. Und informelle Nutzung ist selten auditfähig.
Der eigentliche Schritt besteht darin, Wissen in Struktur zu übersetzen.
Dazu gehören:
Das klingt nüchtern. Aber genau darin liegt der Wert. Gute Governance nimmt KI nicht den Nutzen. Sie macht ihn belastbar.
Vor diesem Hintergrund erscheint das Buch „AI Compliance – A Guide to Implementing Art. 4 EU AI Act“ von Alexander Deicke und Hannes Deuerling zur richtigen Zeit. Es ist als zugängliche Einführung in AI und AI Governance angelegt und behandelt unter anderem technologische Grundlagen, den EU AI Act, Data Governance Act und Data Act, ISO/IEC 42001, IDW PS 861 sowie die Rolle eines AI Officers.
Gerade dieser breite Blick ist wichtig. Denn AI Compliance entsteht nicht aus einem einzelnen Gesetz, einer einzelnen Norm oder einer einzelnen Schulung. Sie entsteht aus dem Zusammenspiel von Technologieverständnis, rechtlicher Einordnung und praktischer Unternehmenssteuerung.
Oder einfacher gesagt: Man muss nicht alles auf einmal lösen. Aber man sollte wissen, wie die Themen zusammenhängen.
KI-Kompetenz ist kein Randthema des AI Act. Sie ist ein sinnvoller Einstieg in verantwortungsvolle KI-Nutzung.
Unternehmen sollten Art. 4 nicht als lästige Pflicht verstehen, sondern als Gelegenheit, Ordnung in eine Entwicklung zu bringen, die vielerorts längst begonnen hat.
Wer Mitarbeitende befähigt, Tools einordnet, Prozesse dokumentiert und Verantwortlichkeiten klärt, schafft nicht nur Compliance. Er schafft Vertrauen in die eigene KI-Nutzung.
K11 unterstützt Unternehmen dabei, AI Compliance praxistauglich aufzubauen – von KI-Schulungen über Governance-Strukturen bis zur Dokumentation im Sinne des EU AI Act.