Art. 4 KI-Kompetenz gilt seit 2. Februar 2025 · weitere EU-AI-Act-Pflichten folgen ab 2. August 2026·Noch 48 Tage

KI-Verordnung Deutschland

KI-Verordnung in Deutschland: KI-Nutzung im Unternehmen nachvollziehbar dokumentieren

Deutsche Unternehmen nutzen KI bereits in Marketing, Vertrieb, HR, Support und Office-Prozessen. DocKI hilft, daraus eine klare Dokumentation zu machen: KI-Inventar, Schulungsnachweise, Risikoeinschätzung und Audit-Export – ohne großes Governance-Projekt.

DocKI ist ein Dokumentations- und Organisationstool. Es ersetzt keine Rechtsberatung.

Was DocKI strukturiert

KI-Tools und KI-Funktionen je Abteilung strukturiert erfassen

Mitarbeitende, Verantwortlichkeiten und Schulungen dokumentieren

AI-Literacy-Nachweise nach Art. 4 EU AI Act geordnet ablegen

PDF-Export für interne Akte, DSB oder Beratungstermin erstellen

Was gilt in Deutschland?

Der EU AI Act (Verordnung (EU) 2024/1689) gilt unmittelbar in Deutschland, ohne nationalen Umsetzungsakt. Die erste verbindliche Pflicht – die Förderung von KI-Kompetenz nach Art. 4 – gilt seit 2. Februar 2025. In Deutschland unterstützt der KI-Service Desk der Bundesnetzagentur Unternehmen, Behörden und Organisationen bei der Umsetzung der KI-Verordnung. Der KI-Compliance-Kompass bietet eine erste Orientierung, ersetzt aber keine verbindliche rechtliche Bewertung. Für KMU gilt konkret: Dokumentation, Verantwortlichkeiten und Schulungsnachweise sollten jetzt aufgebaut werden.

Startpunkt für KMU

Der erste Schritt ist keine große Governance-Abteilung, sondern eine belastbare Übersicht: Welche KI wird genutzt, von wem, zu welchem Zweck und mit welchen Daten? Das klingt einfach, ist in der Praxis aber oft nicht vorhanden. Viele Unternehmen haben KI-Tools über verschiedene Abteilungen hinweg in den Alltag eingeführt, ohne eine zentrale Liste oder interne Regeln zu haben. DocKI hilft, genau diese Übersicht zu schaffen – schnell, strukturiert und ohne IT-Projekt.

AI Literacy ernst nehmen

Die KI-Kompetenzpflicht gilt seit 2. Februar 2025. Unternehmen sollten dokumentieren, welche Mitarbeitenden im Umgang mit KI geschult oder eingewiesen wurden, welche KI-Tools im jeweiligen Einsatz sind und welche Verhaltensregeln gelten. DocKI macht das möglich: Schulungen, Kurse, Zertifikate und externe Nachweise werden pro Person und Tool erfasst. So entsteht eine vollständige Schulungsakte, die bei Rückfragen durch Kunden, Datenschutzbeauftragte oder Behörden vorgelegt werden kann.

AI-Act-Zeitplan: Was wann gilt

Die KI-Verordnung (EU) 2024/1689 ist seit 1. August 2024 in Kraft. Seit 2. Februar 2025 gelten Art. 4 (KI-Kompetenz) und die Verbote für unzulässige KI-Praktiken. Ab 2. August 2026 greifen die Pflichten für viele Hochrisiko-KI-Systeme; einzelne Pflichten folgen bis 2027. Deutsche KMU sollten den Aufbau von Inventar, Schulungsnachweisen und Rollenklarheit nicht auf spätere Fristen verschieben.

DSGVO und KI-Verordnung gemeinsam denken

Viele der im KI-Inventar erfassten Informationen – welche Tools personenbezogene Daten verarbeiten, ob Entscheidungen automatisiert getroffen werden – sind auch für den Datenschutz relevant. In Deutschland ist die enge Verzahnung von DSGVO und EU AI Act besonders wichtig, da die Datenschutzaufsichtsbehörden auch KI-relevante Themen prüfen. DocKI erfasst diese Informationen strukturiert und macht sie für beide Themenbereiche nutzbar.

Ehrlich über Grenzen

DocKI macht Dokumentation einfacher und ersetzt dabei keine Rechtsberatung. Gerade bei Hochrisiko-Anwendungen im Sinne des EU AI Act, bei sensiblen Verarbeitungen oder bei unklaren Einsatzfällen sollte eine fachliche Prüfung durch spezialisierte Rechts- oder Compliance-Beratung ergänzt werden. DocKI liefert die strukturelle Grundlage – die rechtliche Bewertung bleibt beim Unternehmen und seinen Beratern.

MVP-Nutzen

Wobei DocKI konkret hilft

Der Einstieg ist bewusst einfach gehalten: Unternehmen sollen zuerst Ordnung schaffen, Zuständigkeiten klären und Nachweise greifbar machen.

  • KI-Inventar für alle Abteilungen anlegen
  • Schulungsnachweise und Zertifikate je Person ablegen
  • Interne KI-Ansprechperson je Tool festlegen
  • Risikoampel für erste Orientierung nutzen
  • Dokumentenupload für externe Nachweise
  • Audit-PDF für den aktuellen Stand exportieren

FAQ

Häufige Fragen

Gilt der EU AI Act auch in Deutschland?

Ja. Der EU AI Act ist eine EU-Verordnung und gilt damit direkt in Deutschland. Welche Pflichten konkret greifen, hängt von der Rolle des Unternehmens (Anbieter, Betreiber, Importeur), dem Einsatzfall und der Risikokategorie des KI-Systems ab.

Ist ein KI-Inventar für deutsche Unternehmen sinnvoll?

Ja. Ein KI-Inventar ist die praktische Grundlage, um KI-Nutzung, Verantwortlichkeiten, Datenbezug, Schulungen und offene Punkte nachvollziehbar zu machen. Es ist nicht explizit für jedes KMU gesetzlich vorgeschrieben, aber in der Praxis die erste Maßnahme, die Datenschutzberater und Aufsichtsbehörden erwarten.

Kann ich DocKI mit meinem Datenschutzberater nutzen?

Ja. DocKI eignet sich als Arbeitsgrundlage für Datenschutzberater, IT-Dienstleister, Kanzleien oder interne Datenschutzbeauftragte. Relevante Informationen sind an einem Ort gebündelt und als PDF exportierbar, was Beratungsgespräche deutlich effizienter macht.

Welche Tools sollten ins KI-Inventar?

Alle KI-Systeme und KI-Funktionen, die im Unternehmen genutzt werden: ChatGPT, Copilot, Gemini, DeepL, KI in CRM, HR, Buchhaltung, Analyse, Marketing oder Support. Auch eingebettete KI-Funktionen in bestehenden Softwareprodukten sollten erfasst werden, wenn sie relevante Entscheidungen unterstützen oder personenbezogene Daten verarbeiten.