EU-KI-Gesetz: Brüssel erwägt Lockerungen – doch Schulungspflicht bleibt

Die Europäische Kommission könnte Teile ihres wegweisenden KI-Gesetzes entschärfen. Doch für Unternehmen bedeutet das keine Entwarnung: Die bereits geltende Pflicht zur Mitarbeiterschulung bleibt bestehen – und wurde von vielen bisher unterschätzt.

Nach durchgesickerten Dokumenten plant Brüssel eine einjährige Schonfrist für Verstöße gegen Hochrisiko-KI-Vorschriften. Auch Bußgelder für Transparenzverletzungen, etwa die fehlende Kennzeichnung KI-generierter Inhalte, könnten bis August 2027 ausgesetzt werden. EU-Technologiekommissarin Henna Virkkunen kündigte für den 19. November “gezielte Änderungen” an, die der Industrie mehr Rechtssicherheit verschaffen sollen.

Der Hintergrund: Intensive Lobbyarbeit US-amerikanischer Tech-Konzerne und die Sorge, Europa könnte im globalen KI-Wettlauf zurückfallen. Technologieunternehmen hatten wiederholt gewarnt, zu strikte Regeln würden Innovationen bremsen und Produkt-Launches in der EU verzögern.

Viele Unternehmen unterschätzen die konkreten Pflichten der EU‑KI‑Verordnung – insbesondere die Schulungspflicht nach Artikel 4, die bereits gilt. Der kostenlose Umsetzungsleitfaden zur KI‑Verordnung erklärt praxisnah, wie Sie Mitarbeiterschulungen aufsetzen, Nachweisdokumentation organisieren und Ihre Systeme richtig klassifizieren. Mit Checklisten für HR, IT und Compliance schaffen Sie sofort Handlungssicherheit, bevor Fristen und Prüfungen greifen. Jetzt kostenlosen KI‑Umsetzungsleitfaden herunterladen

Während über Fristen diskutiert wird, übersehen viele Unternehmen eine Tatsache: Wesentliche Teile des KI-Gesetzes gelten bereits seit Februar 2025 – insbesondere die Schulungspflicht nach Artikel 4. Unternehmen müssen “nach besten Kräften” sicherstellen, dass ihr Personal über ausreichende KI-Kompetenz verfügt.

Was zunächst nach einer Formalie klingt, entpuppt sich als komplexe Herausforderung. KI-Kompetenz bedeutet weit mehr als die bloße Bedienung von Tools: Mitarbeiter müssen verstehen, wie KI funktioniert, welche Daten sie verarbeitet und wo Risiken lauern – von algorithmischer Diskriminierung über Datenschutzverletzungen bis zu Urheberrechtsfallen.

Die Personalabteilung muss beispielsweise die Fallstricke KI-gestützter Bewerbungstools kennen. Marketing-Teams wiederum brauchen Klarheit über rechtliche Grenzen bei generativer KI. Und die IT-Abteilung? Die muss das Ganze dokumentieren – denn Nachweispflichten gehören zum Compliance-Paket.

40 Prozent des IT-Budgets für Compliance?

Die Dimensionen sind erheblich: Laut einer AWS-Studie empfinden 68 Prozent der europäischen Unternehmen das KI-Gesetz als schwer interpretierbar. Die Compliance-Kosten verschlingen in Einzelfällen bis zu 40 Prozent der IT-Budgets – eine erhebliche Belastung, besonders für mittelständische Betriebe.

Verschärft wird die Lage durch die rasante technologische Entwicklung. KI-Systeme entwickeln sich schneller weiter, als Regulierungsleitfaden erscheinen können. Das Gesetz trat gewissermaßen “unvollständig” in Kraft: Etliche Verhaltenskodizes und technische Standards werden noch ausgearbeitet. Unternehmen navigieren durch Nebel – und sollen dennoch compliant sein.

Besonders komplex: Die Klassifizierung von KI-Systemen. Das Gesetz stuft sie nach Risiko ein – von “inakzeptabel” (verboten) bis “minimal”. Doch wo genau liegt die Grenze? Wann gilt ein System als “Hochrisiko-KI”, etwa in der kritischen Infrastruktur, im Personalwesen oder im Medizinbereich? Diese Fragen beschäftigen derzeit Rechtsabteilungen quer durch Europa.

Keine Zeit zum Abwarten

Die möglichen Lockerungen könnten als Eingeständnis Brüssels gelten, dass die Regulierung zu ambitioniert war. Doch Unternehmen täuschen sich, wenn sie nun auf generelle Entschärfung hoffen. Die Kernprinzipien – Risikomanagement für Hochrisiko-Systeme, Transparenzpflichten, gemeinsame Haftung entlang der Lieferkette – bleiben unangetastet.

Gemeinsame Haftung bedeutet: Unternehmen haften auch für die Compliance ihrer KI-Anbieter. Wer also Systeme von Drittanbietern einsetzt, muss deren Regelkonformität genau prüfen. Das erfordert systematisches Lieferkettenmanagement und klare Vertragsklauseln.

Hinzu kommt: Der Aufbau interner Governance-Strukturen braucht Zeit. Ethik-Ausschüsse für KI müssen etabliert, Entwicklungsrichtlinien formuliert und Prüfprozesse installiert werden. Wer jetzt nicht handelt, riskiert nicht nur Bußgelder – sondern auch Reputationsschäden und Vertrauensverlust bei Kunden.

Entscheidende Woche steht bevor

Am 19. November legt die Kommission ihre formellen Änderungsvorschläge vor. Die anschließenden Verhandlungen zwischen EU-Mitgliedstaaten und Europäischem Parlament werden zeigen, welche Erleichterungen tatsächlich kommen. Doch selbst im günstigsten Szenario bleibt der regulatorische Rahmen bestehen – Europa setzt weiterhin globale Standards für KI-Regulierung.

Die Botschaft für Unternehmen ist eindeutig: Risikobewertungen durchführen, Dokumentationen vorbereiten und vor allem in die Qualifikation der Mitarbeiter investieren. Denn unabhängig von politischen Kompromissen wird eines entscheidend sein: die Fähigkeit, KI verantwortungsvoll und transparent einzusetzen.

Ob SAP, Telekom oder mittelständischer Maschinenbauer – die Ära regulierter KI hat begonnen. Wer jetzt abwartet, verschenkt wertvollen Vorsprung.

PS: Am 19. November werden Änderungsvorschläge erwartet – doch die Pflicht zur Mitarbeiterschulung bleibt zentral. Nutzen Sie das Gratis‑E‑Book zur KI‑Verordnung, um schnell Prüfprozesse zu dokumentieren, Schulungsprogramme zu standardisieren und Ihre Lieferketten‑Checks zu verbessern. Der Leitfaden liefert leicht umsetzbare Schritte, Risikoklassen-Erklärungen und konkrete Vorlagen für HR und IT. Jetzt kostenlosen KI‑Leitfaden sichern