KI-Kompetenz nach Lesart der BNetzA
Mit dem Inkrafttreten der EU-KI-Verordnung (EU 2024/1689) sind Anbieter und Betreiber von KI-Systemen verpflichtet, ein „ausreichendes Maß an KI-Kompetenz“ sicherzustellen (Art. 4 Abs. 1). Die Bundesnetzagentur hat hierzu ein Hinweispapier veröffentlicht, das erläutert, wie diese Anforderung praktisch und verhältnismäßig umgesetzt werden kann – ohne bürokratische Hürden, aber mit klarem Fokus auf Risikominimierung und Grundrechtsschutz.
Wer ist betroffen?
Die Kompetenzanforderung gilt für alle Akteure, die KI-Systeme entwickeln, vertreiben oder betreiben – unabhängig von Größe oder Branche. Auch Organisationen, die KI-Systeme Dritter einsetzen (z. B. Software-as-a-Service oder ausgelagerte Systeme), sind erfasst. Maßgeblich ist der jeweilige Nutzungskontext – insbesondere Art, Risiko und Einsatzbereich des KI-Systems sowie die Verantwortung der involvierten Personen.
Ziel und Reichweite der Anforderung
Die Regelung soll sicherstellen, dass alle Beteiligten über ausreichende Kenntnisse verfügen, um KI-Systeme sachkundig und verantwortungsbewusst zu nutzen. Dazu gehören insbesondere technische, rechtliche und ethische Aspekte. Die Verordnung fordert keine formale Zertifizierung, jedoch wird eine strukturierte, dokumentierte Kompetenzentwicklung empfohlen.
Umsetzung in vier Schritten
Die Bundesnetzagentur empfiehlt einen pragmatischen, risikobasierten Ansatz:
- Bedarfsanalyse: Ermittlung, welche Personen mit welchen Systemen arbeiten und welche Kompetenzen erforderlich sind.
- Maßnahmenplanung: Auswahl geeigneter Formate wie Schulungen, Webinare oder Selbstlernangebote – intern oder extern.
- Weiterentwicklung: Kompetenzen sind regelmäßig zu aktualisieren – auch angesichts technischer und regulatorischer Entwicklungen.
- Dokumentation: Inhalte, Umfang und Teilnehmende der Maßnahmen sollten nachvollziehbar erfasst werden.
Unterstützung und Angebote
Zur Unterstützung verweist die Bundesnetzagentur auf bestehende Initiativen wie die Mittelstand-Digital-Zentren, Digital Innovation Hubs sowie eigene Webinare im Rahmen des KI-Pakts. Diese richten sich insbesondere an kleinere Unternehmen und Organisationen ohne eigene KI-Abteilungen.
(Foto: Igor_Tichonow – stock.adobe.com)
Das könnte Sie auch interessieren
-
KI haftet nicht? – Zurechnung von KI-Falschaussagen
Ob Chatbot, KI-Übersicht oder halluzinierter Suchalgorithmus – drei Gerichtsentscheidungen in Deutschland ziehen eine klare Linie: Wer KI-Systeme im geschäftlichen Umfeld einsetzt, trägt die volle rechtliche Verantwortung für deren Ausgaben. Mit Urteil vom 12. Mai 2026 hat der 4. Zivilsenat des OLG Hamm entschieden, dass ein Unternehmen für irreführende Qualifikationsangaben seines KI-Chatbots wettbewerbsrechtlich haftet. Im konkreten
Mehr erfahren -
Tätigkeitsbericht als Steuerungsinstrument für Datenschutzbeauftragte
Die französische Datenschutzbehörde CNIL jüngst eine Empfehlung samt Mustervorlage für den Tätigkeitsbericht des Datenschutzbeauftragten veröffentlicht. Die Empfehlungen decken sich weitgehend mit der deutschen Praxis – mit einer bemerkenswerten Ausnahme. Obwohl weder DS-GVO noch BDSG einen Tätigkeitsbericht für betriebliche Datenschutzbeauftragte vorschreiben, empfiehlt die CNIL diesen als zentrale Best Practice. Das entspricht der gelebten Praxis auch im
Mehr erfahren -
Praxisnahe Handreichung zum Datenpannenmanagement
Passend zur jüngsten Verwarnung der BVG durch die BlnBDI hat das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) eine strukturierte Handreichung zum Vorgehen bei Datenpannen veröffentlicht – ein nützliches Referenzdokument für Datenschutzverantwortliche, das die wesentlichen Pflichten kompakt und praxisorientiert aufbereitet. Meldepflicht und Risikobewertung als Ausgangspunkt Die Meldepflicht nach Art. 33 DS-GVO liegt stets beim Verantwortlichen –
Mehr erfahren
