KI-Kompetenz nach Lesart der BNetzA
Mit dem Inkrafttreten der EU-KI-Verordnung (EU 2024/1689) sind Anbieter und Betreiber von KI-Systemen verpflichtet, ein „ausreichendes Maß an KI-Kompetenz“ sicherzustellen (Art. 4 Abs. 1). Die Bundesnetzagentur hat hierzu ein Hinweispapier veröffentlicht, das erläutert, wie diese Anforderung praktisch und verhältnismäßig umgesetzt werden kann – ohne bürokratische Hürden, aber mit klarem Fokus auf Risikominimierung und Grundrechtsschutz.
Wer ist betroffen?
Die Kompetenzanforderung gilt für alle Akteure, die KI-Systeme entwickeln, vertreiben oder betreiben – unabhängig von Größe oder Branche. Auch Organisationen, die KI-Systeme Dritter einsetzen (z. B. Software-as-a-Service oder ausgelagerte Systeme), sind erfasst. Maßgeblich ist der jeweilige Nutzungskontext – insbesondere Art, Risiko und Einsatzbereich des KI-Systems sowie die Verantwortung der involvierten Personen.
Ziel und Reichweite der Anforderung
Die Regelung soll sicherstellen, dass alle Beteiligten über ausreichende Kenntnisse verfügen, um KI-Systeme sachkundig und verantwortungsbewusst zu nutzen. Dazu gehören insbesondere technische, rechtliche und ethische Aspekte. Die Verordnung fordert keine formale Zertifizierung, jedoch wird eine strukturierte, dokumentierte Kompetenzentwicklung empfohlen.
Umsetzung in vier Schritten
Die Bundesnetzagentur empfiehlt einen pragmatischen, risikobasierten Ansatz:
- Bedarfsanalyse: Ermittlung, welche Personen mit welchen Systemen arbeiten und welche Kompetenzen erforderlich sind.
- Maßnahmenplanung: Auswahl geeigneter Formate wie Schulungen, Webinare oder Selbstlernangebote – intern oder extern.
- Weiterentwicklung: Kompetenzen sind regelmäßig zu aktualisieren – auch angesichts technischer und regulatorischer Entwicklungen.
- Dokumentation: Inhalte, Umfang und Teilnehmende der Maßnahmen sollten nachvollziehbar erfasst werden.
Unterstützung und Angebote
Zur Unterstützung verweist die Bundesnetzagentur auf bestehende Initiativen wie die Mittelstand-Digital-Zentren, Digital Innovation Hubs sowie eigene Webinare im Rahmen des KI-Pakts. Diese richten sich insbesondere an kleinere Unternehmen und Organisationen ohne eigene KI-Abteilungen.
(Foto: Igor_Tichonow – stock.adobe.com)
Das könnte Sie auch interessieren
-
Neue Datenschutz‑Hilfen von Microsoft für M365 und Copilot
Microsoft hat im November 2025 ein Paket neuer Dokumentations‑ und Compliance‑Hilfen vorgestellt, das Unternehmen bei der datenschutzkonformen Nutzung von Cloud- und KI‑Diensten unterstützen soll. Inhalte der neuen Hilfsmittel Ziel und Selbstverständnis Microsoft gibt an, mit diesen Hilfen den Nachweis der DSGVO‑Konformität und Erfüllung von Rechenschaftspflichten zu erleichtern – gerade im Kontext von KI‑gestützten Anwendungen und
Mehr erfahren -
HBDI gibt grünes Licht für Microsoft 365 – unter Bedingungen
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) hat mit seinem am 15. November 2025 veröffentlichten Bericht bestätigt, dass Microsoft 365 unter bestimmten Bedingungen datenschutzkonform genutzt werden kann. Hintergrund der Einschätzung Nach früherer Kritik der Datenschutzkonferenz (DSK), wonach das Vertragswerk (Data Protection Addendum, DPA) von Microsoft im Jahr 2022 nicht den Anforderungen des Art. 28 DS-GVO genügen
Mehr erfahren -
BSI: IT‑Sicherheitslage bleibt angespannt
Das BSI hat am 11. November 2025 den neuen Jahresbericht „Die Lage der IT-Sicherheit in Deutschland 2025“ veröffentlicht. Die Bewertung der Behörde fällt klar aus: Deutschland bleibt trotz Verbesserungen bei der Cyberresilienz weiterhin eine angreifbare Zielstruktur für Cyberkriminelle und staatlich organisierte Angreifer. Wachsende Schwachstellen und vergrößerte Angriffsflächen Cyberbedrohungen in Vielfalt und Professionalisierung Fortschritte – aber
Mehr erfahren
