30.01.2026 |

Ist der Gesetzgeber jetzt verrückt geworden?

Unternehmen mit Sitz in der Europäischen Union (EU) müssen schon heute beim Einsatz von Künstlicher Intelligenz (KI) sicherstellen, dass die Mitarbeitenden geschult sind. Darüber hinaus bestehen ab dem 2. August 2026 besondere juristische Maßgaben, wenn so genannte „Hochrisiko-KI-Systeme“ eingesetzt werden. Viele Firmen haben bereits richtig Geld und Zeit investiert. Jetzt rudert die EU-Kommission zurück. Sie plant unter anderem das Fortbildungsgebot komplett wieder abzuschaffen. Wie Verantwortliche mit dem Wirrwarr umgehen sollten? – Nachfolgend unsere Einschätzung.

 

„Digitaler Omnibus“

Mit der „Verordnung über künstliche Intelligenz“ (kurz „KI-VO“) bestehen in allen EU-Mitgliedstaaten für zahlreiche Unternehmen Complianceaufgaben. Zwei wichtige Maßgaben sind dabei die Artikel („Art.“) 4 und 6 der KI-VO.

Art. 4 der KI-VO verlangt, dass „Anbieter und Betreiber von KI-Systemen (Maßnahmen ergreifen), um (sicher zu stellen), dass ihr Personal (…) über ein ausreichendes Maß an KI-Kompetenz verfügt“. Übersetzt heißt das: Mitarbeitende, die ChatGPT, Midjourney und Co. nutzen, müssen geschult werden. Das kann durch einen Onlinekurs, durch eine Präsenzschulung oder durch unternehmensinterne Richtlinien erfolgen. Die Regelung gilt bereits seit dem 2. Februar 2025.

Für die „Hochrisiko-KI-Systeme“ gilt Art. 6 der KI-VO und dessen Anhänge I und III. Zu den Anwendungen zählen beispielsweise Systeme, die im Recruiting eingesetzt werden (Anhang III Nr. 4 Buchstabe a) der KI-VO) und bei Online-Händlern Anwendungen zur Einschätzung der Kreditwürdigkeit (Anhang III Nr. 5 Buchstabe b) der KI-VO). Für das Bewerbermanagement ist hier insbesondere auf die beliebten Tools zur Vorauswahl von Bewerbern hinzuweisen, so genanntes „CV-Screening“. Die erforderlichen Rechtsvorgaben müssen spätestens von Unternehmen ab dem 2. August 2026 erfüllt werden.

Soweit die derzeitige Gesetzeslage. Die EU-Kommission hat es sich aber anders überlegt. Die Schulungspflicht soll komplett entfallen; die Voraussetzungen für bestimmte Hochrisiko-KI-Systeme sollen erst ab dem 2.12.2027 gelten. So sieht es der Kommissionsvorschlag vor, der unter dem Titel „Digitaler Omnibus“ bekannt ist.

 

Die „3 Fragezeichen“

Nimmt man die Detektive der bekannten Hörspielserie „Die 3 Fragezeichen“, stellen sich für Firmen jetzt drei dringende Fragen: Erstens, zweitens und drittens. Dazu unsere Empfehlungen.

Erste Empfehlung: Im Unternehmen ermitteln, welche KI-Systeme überhaupt im Einsatz sind und eine entsprechende Dokumentation vornehmen. Das hilft ungemein bei zweitens.

Hier zweitens: Alle ermittelten KI-Systeme nach den Risikoklassen der KI-VO einordnen und jener, die in der Zukunft potenziell genutzt werden sollen. Praxisbewährt: Das macht die IT zusammen mit dem Datenschutzbeauftragten.

Drittens: Weiterhin die Beschäftigten im Umgang mit Künstlicher Intelligenz schulen. Großer Vorteil abseits aller Juristerei: Fehlentscheidungen werden minimiert.

 

Für die Geschäftsleitung – Nicht auf die EU-Kommission warten

Für die Geschäftsleitung: Es handelt sich bei dem „Digitalen Omnibus“ nur um einen Vorschlag der EU-Kommission. Ob überhaupt, und wenn ja, welcher Entwurf in Kraft treten wird, weiß keiner. Die Erfahrung zeigt, dass es Jahre dauern kann. Und bis dahin gilt die KI-VO und der Datenschutz. Ohne Wenn und Aber.

In letzter Konsequenz müssen die Verantwortlichen dafür sorgen, dass die Maßgaben der KI-VO im Unternehmen umgesetzt werden. Demnach gilt die Schulungspflicht auch jetzt weiterhin und die Maßgaben für die meisten Hochrisiko-KI-Systeme ab dem Stichtag 2. August 2026. Für letzteren Punkt müssen Firmen bereits heute ohnehin eine Prüfung der KI-Anwendungen vornehmen, ob diese nicht gegebenenfalls unter die so genannten „Verbotenen Praktiken im KI-Bereich“ gem. Art. KI-VO fallen – also ein „Abwasch“.

Nicht wenige Unternehmensführungen fragen sich, ob der Gesetzeber in Brüssel nunmehr verrücktspielt. Schließlich hätte man beide Aspekte doch bei der Entwicklung und Verabschiedung der KI-VO berücksichtigen müssen. Dem wollen wir nicht widersprechen.

 

 

Von Prof. Dr. jur. Noogie C. Kaufmann (Master of Arts)

AI-Privacy-Expert (GDDcert. EU)

 

Bildnachweis: Das Bild wurde mit KI von Adobe Firefly erstellt.