Wann KI-Kompetenzanforderungen gelten und was als naechstes zu tun ist

KI-Kompetenzanforderungen gelten, wenn ein SaaS-Unternehmen KI-Systeme bereitstellt oder einsetzt und Personen im Auftrag des Unternehmens mit Betrieb oder Nutzung dieser Systeme umgehen. Die praktische Antwort ist: KI-Systeme erfassen, betroffene Rollen bestimmen, Mindestwissen definieren, Nachweise halten und bei Aenderungen aktualisieren.

Artikel 4 des EU AI Act gilt seit dem 2. Februar 2025. Anbieter und Betreiber von KI-Systemen muessen Massnahmen fuer ein ausreichendes Niveau an KI-Kompetenz bei Personal und anderen Personen treffen, die in ihrem Auftrag mit Betrieb und Nutzung von KI-Systemen umgehen.

Wann die Anforderung greift

Beginnen Sie mit der Rolle des Unternehmens. Entwickelt, integriert oder kontrolliert das Unternehmen ein KI-Feature, kann es Anbieter sein. Nutzt es ein KI-System im eigenen Betrieb oder fuer Kunden, kann es Betreiber sein. Ein SaaS-Unternehmen kann je nach Workflow beides sein.

Relevant wird die Pflicht, wenn Mitarbeitende, Contractor, Support-Partner, Implementierungsteams, Sales Engineers, Product Owner oder andere Personen mit dem System umgehen. Beispiele sind kundenorientierte KI-Features, AI Analytics, Support Copilots, Dokumentenpruefung, Security Triage, Compliance Automation und interne KI-Tools.

Was zuerst zu tun ist

Erstellen Sie ein kompaktes KI-Inventar. Erfassen Sie Owner, Zweck, Nutzer, betroffene Personen, Datenarten, Vendor oder Modell, Output-Typ, Review Points, Release Status und ob Kundenversprechen oder Compliance-Nachweise betroffen sind.

Danach mappen Sie Rollen auf Systeme: Wer entwickelt, genehmigt, konfiguriert, nutzt, prueft, beantwortet Kundenfragen, ueberwacht Probleme, aendert Prompts oder eskaliert Incidents? Diese Rollenkarte zeigt, wer Basistraining, systembezogene Guidance, tiefere technische Kompetenz oder genehmigte Kundensprache braucht.

Was "ausreichend" bedeutet

Ausreichend ist rollen- und kontextabhaengig. Product Manager brauchen Intended Use, Grenzen, User Impact, Disclosure-Fragen und Evidence Ownership. Engineers brauchen Datenfluesse, Logging, Monitoring, Evaluation, Change Control und Incident Trigger. Support braucht Verifizierung, Datenregeln und Eskalationswege. Sales braucht genehmigte Beschreibungen und verbotene Claims.

Nachweise aufbauen

Nachweise sollten zeigen, dass KI-Kompetenz gescoped, aktuell und mit realen Systemen verbunden ist. Bewahren Sie Inventar, Rollenkarte, Materialien, rollenspezifische Guidance, Trainingsrecords, Acknowledgements, genehmigte Kundensprache, Eskalationswege, Release Briefings und Review Notes auf.

Bei neuen Tools sollte die Adoption Review direkt klaeren, wer vor Nutzung Guidance braucht und welche Evidenz bleibt.

FAQ

Wann gilt die Pflicht fuer SaaS-Teams?

Wenn das Team Anbieter oder Betreiber von KI-Systemen ist und Personen im Auftrag des Unternehmens mit Betrieb oder Nutzung umgehen.

Was zuerst dokumentieren?

KI-Inventar, Rollenkarte, Mindestwissen je Rolle, Trainings- oder Guidance Records, Evidence Location, Owner-Modell und Refresh Trigger.

Ersetzt KI-Kompetenz andere AI-Act-Pflichten?

Nein. Je nach System koennen Klassifizierung, Transparenz, Provider- oder Deployer-Kontrollen, High-Risk-Pflichten, Vendor Governance und Incident Handling weiterhin noetig sein.

Sources

• Regulation (EU) 2024/1689 laying down harmonised rules on artificial intelligence.
• European Commission guidance on AI talent, skills and literacy.
• European Commission AI Act policy overview.