Sicherstellung von KI-Kompetenz ist Führungsaufgabe
Die KI-VO verpflichtet Geschäftsleitungen, KI-Kompetenz systematisch aufzubauen, KI-Compliance zu steuern und persönliche Haftungsrisiken durch geeignete Organisation und Schulung zu begrenzen.
KI-Kompetenz wird Führungsaufgabe
Mit der KI-Verordnung (Verordnung (EU) 2024/1689, „KI-VO“) hat die EU erstmals einen unionsweit harmonisierten Rechtsrahmen für KI geschaffen. Ein zentraler Bestandteil ist die seit dem 2. Februar 2025 geltende Vorgabe, dass Personen, die in Unternehmen mit der Nutzung von KI-Systemen befasst sind, über angemessene KI-Kompetenz verfügen müssen.
Zwar schlägt die Europäische Kommission im Rahmen des Digital Omnibus eine Abschwächung dieser Vorgabe vor; das Gesetzgebungsverfahren ist jedoch noch nicht abgeschlossen und ändert die aktuelle Rechtslage nicht. Unternehmen müssen Art. 4 KI-VO daher derzeit weiterhin vollständig erfüllen.
Unabhängig davon bleibt die Sicherstellung ausreichender KI-Kompetenz eine unmittelbare Organisations- und Führungsaufgabe. Die Geschäftsleitung muss im Rahmen ihrer Compliance-Pflichten nicht nur die gesetzlichen Anforderungen kennen, sondern aktiv deren Umsetzung sicherstellen. Unterlässt sie dies, drohen persönliche Haftungsfolgen wegen Verletzung von Organisations- oder Kontrollpflichten. Die Entwicklung und Sicherstellung von KI-Kompetenz ist damit ein zentraler Baustein wirksamer KI-Compliance – und eine klare Führungsaufgabe.
Was bedeutet KI-Kompetenz?
Die KI-VO definiert KI-Kompetenz als die Fähigkeiten, die Kenntnisse und das Verständnis, die es Anbietern, Betreibern und Betroffenen unter Berücksichtigung ihrer jeweiligen Rechte und Pflichten im Rahmen der KI-VO ermöglichen, KI-Systeme sachkundig einzusetzen und sich der Chancen und Risiken von KI bewusst zu werden. Dafür muss die Geschäftsleitung selbst nachvollziehen können, welche KI-Systeme im Unternehmen eingesetzt werden, welche Daten verarbeitet werden, wie Entscheidungen entstehen und welche Kontrollmechanismen erforderlich sind. Es geht weniger um die Kenntnis technischer Details, sondern darum, Risiken einzuschätzen, rechtliche und ethische Anforderungen in Entscheidungen zu integrieren und Verantwortung für den sicheren KI-Einsatz zu übernehmen.
Pflichten der Geschäftsleitung beim Einsatz von KI
Die Sicherstellung hinreichender KI-Kompetenz ist Teil einer umfassenderen Organisationsverantwortung. Die Geschäftsleitung muss sicherstellen, dass KI-Systeme rechtskonform und verantwortungsvoll eingesetzt werden, wobei neben der KI-VO u.a. datenschutzrechtliche, arbeitsrechtliche, produktsicherheitsrechtliche und branchenspezifische Vorschriften zu beachten sind. Darauf basierend sollte eine Bestandsaufnahme aller eingesetzten KI-Systeme erfolgen, um deren Zwecke, Funktionsweisen und Datengrundlagen systematisch zu erheben, zu analysieren und zu dokumentieren.
Aufgrund dieser Analyse sollte die Geschäftsleitung eine unternehmensweite KI-Compliance-Strategie entwickeln, die klare Zuständigkeiten, Berichtswege und gegebenenfalls die Benennung einer verantwortlichen Funktion („KI-Beauftragte(r)“) festlegt. Verbindliche Grundsätze zum Umgang mit KI (etwa in einer KI-Richtlinie) sind ebenfalls geboten. KI-Compliance ist zudem ein fortlaufender Prozess: Die Wirksamkeit der Maßnahmen ist regelmäßig zu überprüfen und an technologische und rechtliche Entwicklungen anzupassen. Interne Audits, Monitorings und Hinweisgebersysteme stellen dabei sicher, dass relevante Vorgaben eingehalten und Verstöße frühzeitig erkannt werden. Dies ermöglicht ein konsequentes Eingreifen im Falle von Verstößen.
KI-Schulungen als Erfolgsfaktor
Für eine wirksame KI-Compliance spielen Schulungen eine wichtige Rolle. Alle mit KI agierenden Personen müssen ihre Pflichten nach der KI-VO verstehen. Bewährt hat sich ein mehrstufiges Schulungssystem, das Grundlagen, vertiefendes Fachwissen und den Nachweis erworbener Kompetenzen umfasst. Kontinuierliche Weiterbildung stellt sicher, dass die KI-Kompetenz im Unternehmen auch aktuell bleibt.
Die CMS Client Academy bietet hierzu praxisnahe E-Learnings und Live-Sessions, die rechtliche Grundlagen, ethische Leitlinien und konkrete Handlungsempfehlungen kombinieren. Die Trainingsangebote vermitteln Grundlagenwissen ebenso wie vertieftes KI-Know-how für spezielle Zielgruppen (Führungskräfte, Mitarbeitende in Rechts- und Compliance-Funktionen, IT-Entwickler).
Haftungsrisiken vermeiden
Die Entwicklung von KI-Kompetenz bildet die Grundlage für die Einhaltung der KI-VO (und angrenzender Rechtspflichten). Sie kann daher einen wichtigen Beitrag zur Vermeidung von Sanktionsrisiken leisten. So sieht die KI-VO für Verstöße ein gestuftes Bußgeldsystem vor. Geldbußen können bis zu EUR 35 Mio. oder 7 % des weltweiten Jahresumsatzes betragen.
Zudem besteht für Geschäftsleitungen ein persönliches Haftungsrisiko bei unzureichender KI-Compliance. Behörden und Gerichte könnten auch in einer unzureichenden Organisation und Kontrolle von KI-Schulungen ein Organisationsverschulden sehen, wenn beim Einsatz von KI Verstöße gegen die KI-VO (oder damit zusammenhängende Vorgaben wie Datenschutz, Urheberrecht) auftreten.
Eine rechtssichere Organisation des KI-Einsatzes erfordert ein belastbares Compliance-System mit dokumentierten Prozessen und regelmäßiger Kontrolle. Die Geschäftsleitung sollte die Vermittlung von KI-Kompetenz daher zur Vermeidung von Haftungsrisiken und als Nachweis ordnungsgemäßer KI-Compliance nutzen.
Fazit – Sicherstellung von KI-Kompetenz als strategische Führungsaufgabe
Mit zunehmender Verbreitung von KI-Systemen wird KI-Kompetenz immer wichtiger: Sie schafft Rechtssicherheit, stärkt Vertrauen und bildet die Grundlage für nachhaltige Innovation.
Geschäftsleitungen, die jetzt handeln und die Entwicklung von KI-Kompetenz gewährleisten, sichern die Zukunftsfähigkeit ihres Unternehmens. Eine erfolgreiche Geschäftsleitung wird in der digitalen Wirtschaft von 2026 daran gemessen, rechtliche, ethische und technologische Anforderungen in Einklang zu bringen – eine Aufgabe, die juristisches Verständnis, strategisches Denken und konsequente Umsetzung erfordert.
