Am 2. August 2025 beginnt für den bereits seit letztem Jahr geltenden EU AI Act eine neue Ära der Regulierung und Durchsetzung von Sanktionen: Für Unternehmen bedeutet das, dass der Einsatz von Künstlicher Intelligenz nicht nur technisch, sondern auch rechtlich und organisatorisch durchdacht sein muss.
Gerade Datenschutzbeauftragte (DSB) im Mittelstand stehen im Zentrum dieser Herausforderung.
Auch wenn sie im EU AI Act nicht als für die Einhaltung der Richtlinien Zuständige benannt werden, ergeben sich unmittelbar Berührungspunkte, wenn personenbezogene Daten ins KI-Spiel kommen. So stellt auch die Datenschutzkonferenz (DSK) fest: „Datenschutzbeauftragte sollten stets eingebunden werden, wenn Entscheidungen über KI-Anwendungen vorbereitet oder getroffen werden.“
Spätestens wenn eine Datenschutzfolgenabschätzung des KI-Einsatzes aufgrund der Anforderungen des EU AI Acts ansteht, sind die DSB gefordert.
Ihre Aufgabe erweitert sich demnach implizit: Neben der DSGVO-Compliance kann künftig auch die Anforderung auf sie zukommen, sicherzustellen, dass KI-Systeme transparent, risikobewusst und rechtskonform betrieben werden.
Doch wie gelingt es, diese neuen Pflichten dauerhaft und ohne ständigen Krisenmodus zu erfüllen?
KI-Systeme identifizieren: Der erste Schritt zur Compliance
Der erste Schritt ist eine systematische Bestandsaufnahme. Viele Unternehmen setzen bereits KI-Systeme ein – oft ohne es zu wissen. Beispielsweise in SaaS-Tools, HR-Software oder im Marketing.
Datenschutzbeauftragte sollten daher:
- eine Übersicht über alle eingesetzten Tools erstellen,
- deren Funktionen und KI-Bezug prüfen,
- und Risiken nach AI-Act-Kriterien bewerten.
Welche Prozesse sichern eine dauerhafte AI-Compliance im Mittelstand?
Einmalige Prüfungen reichen nicht. Unternehmen brauchen dauerhafte Prozesse, die sicherstellen, dass der AI Act nicht nur „zum Stichtag“ erfüllt ist, sondern auch langfristig. Dazu gehören:
- klare interne Verantwortlichkeiten (IT, Legal, Fachabteilungen),
- ein Verfahren zur Risikoeinstufung neuer Systeme,
- und ein laufendes Monitoring der eingesetzten KI-Anwendungen.
Warum ist die Schulung von Mitarbeitenden für den EU AI Act so wichtig?
Ein zentraler Punkt im AI Act ist die Schulungspflicht. Mitarbeitende müssen die Systeme nicht nur bedienen können, sondern auch ihre Grenzen und Risiken kennen.
Die Herausforderung:
- Der AI Act entwickelt sich weiter. Schulungen müssen also regelmäßig aktualisiert werden.
- Inhalte dürfen nicht im Regal verstauben, sondern müssen praxisnah sein.
- Unternehmen müssen den Nachweis der Schulungen gegenüber Behörden erbringen können.
Viele Unternehmen unterschätzen, wie komplex diese Aufgabe wird, wenn man Schulungen selbst konzipiert und aktuell halten möchte.
Welche Lösungen gibt es, um die AI Act-Schulungspflicht zu erfüllen?
Es gibt verschiedene Ansätze, um die Schulungspflicht zu erfüllen:
- Interne Eigenlösungen: Maximal flexibel, aber sehr zeit- und ressourcenintensiv. Änderungen im AI Act müssen ständig nachgepflegt werden.
- Externe Seminare: Gut für punktuelle Updates, aber schwer skalierbar und teuer, wenn das gesamte Team regelmäßig teilnehmen muss.
- Standardisierte eLearnings: Effizienter, aber oft fehlt die Aktualisierung – und damit die langfristige Rechtssicherheit.
Dynamisches eLearning als nachhaltite Lösung für AI-Compliance?
- Automatische Aktualität: Rechtliche Änderungen werden von Experten und Expertinnen eingepflegt. Niemand muss selbst nachjustieren.
- Keine Zusatzkosten oder Nacharbeit: Das Training wächst mit, ohne dass Budgets oder Zeitpläne jedes Jahr angepasst werden müssen.
- Prüfungssicher: Unternehmen können jederzeit belegen, dass ihre Mitarbeitenden geschult und auf dem neuesten Stand sind.
- Praxisorientiert: Konkrete Beispiele aus dem Unternehmensalltag machen die abstrakten Regeln greifbar.
So wird aus einer Pflicht eine nachhaltige Lösung, die Dauer-Compliance ermöglicht.
Fazit: Dauerhaft sicher statt kurzfristig compliant
Der EU AI Act fordert nicht nur juristisches Wissen, sondern auch Weitblick im Organisationsaufbau. Wer sich jetzt ausschließlich auf kurzfristige Lösungen konzentriert, läuft Gefahr, bald wieder von vorn anfangen zu müssen.
Die beste Strategie ist, schon heute Strukturen zu schaffen, die automatisch mitwachsen – bei Tools, bei Prozessen und ganz besonders bei der Schulung von Mitarbeitenden.
Ein dynamisches eLearning ist dafür der Schlüssel: Es entlastet Datenschutzbeauftragte und sichert Unternehmen dauerhaft gegen rechtliche und organisatorische Risiken ab.
So wird der AI Act von der Herausforderung zum verlässlich erfüllten Standard.
Nächster Schritt zur Compliance
Möchtest du erfahren, wie ein eLearning zum AU Act auch in deinem Unternehmen einsetzen lässt? Ruf uns einfach an oder nutze unser Kontaktformular.
