AI

AI Governance Schulung

Buchen
← Zur Wissens-Übersicht
KI Schulung aktuellAI Act Updates SchulungKI Schulung Auffrischung

KI-Schulung: Was passiert bei Gesetzesaenderungen?

Wie bleibt eine KI-Schulung aktuell wenn sich der AI Act aendert? Update-Prozess, delegierte Rechtsakte und Auffrischung.

Veröffentlicht: 21. März 2026Letzte Aktualisierung: 21. März 20265 Min. Lesezeit

Eine KI-Schulung bleibt nur dann belastbar, wenn Sie sie als laufenden Compliance-Prozess steuern und nicht als Einmalmaßnahme behandeln. Seit dem 2. Februar 2025 gilt Art. 4 bereits für Anbieter und Betreiber von KI-Systemen; sobald sich der Rechtsrahmen, die Aufsichtspraxis oder Ihr tatsächlicher KI-Einsatz ändern, muss auch die Schulung angepasst und neu dokumentiert werden. Für die Grundpflicht und den Ausgangspunkt ist der Beitrag KI-Schulungspflicht nach Artikel 4 die passende Referenz.

Für Compliance Officers ist die eigentliche Frage deshalb nicht, ob Updates nötig sind, sondern wie sie kontrolliert ausgelöst, freigegeben und nachgewiesen werden. Ein belastbarer Prozess verbindet drei Ebenen: Änderungen im Gesetzestext, Änderungen in untergesetzlichen Konkretisierungen und Änderungen im eigenen Unternehmen, etwa wenn HR ein neues Screening-Tool einführt oder der Vertrieb generative KI für Kundentexte nutzt. Genau diese Verbindung entscheidet später darüber, ob Ihre Nachweise bei Audit, interner Revision oder einem Vorfall überzeugen.

Welche Rechtsänderungen ein Schulungsupdate wirklich auslösen

Nicht jede politische Debatte erfordert sofort ein neues Modul, aber drei Kategorien sollten Sie verbindlich monitoren. Erstens ändern sich Pflichten direkt im AI Act, etwa durch delegierte Rechtsakte; Art. 7 erlaubt der Kommission, Anhang III zu ergänzen oder zu ändern, wenn neue Hochrisiko-Anwendungsfälle vergleichbare Risiken für Gesundheit, Sicherheit oder Grundrechte auslösen. Für Schulungen heißt das praktisch: Ein Use Case, der heute nur im allgemeinen Awareness-Teil vorkommt, kann morgen ein vertieftes Pflichtthema für HR, Compliance oder Fachbereichsleiter werden.

Zweitens entstehen Konkretisierungen unterhalb des eigentlichen Gesetzestexts. Art. 97 regelt das Verfahren für delegierte Rechtsakte, und Art. 96 verpflichtet die Kommission, Leitlinien zur praktischen Anwendung zu entwickeln und bei Bedarf zu aktualisieren. Wenn etwa neue Leitlinien erklären, wie Transparenzpflichten nach Art. 50 in typischen B2B-Szenarien umzusetzen sind, reicht es nicht, nur eine Policy anzupassen; Sie sollten die betroffenen Rollen innerhalb weniger Wochen nachschulen und die neue Version mit Datum dokumentieren.

Drittens verschieben technische Konkretisierungen die operative Relevanz von Schulungsinhalten. Art. 40 verweist auf harmonisierte Normen, Art. 41 auf Common Specifications, und Art. 43 verknüpft diese Vorgaben mit der Konformitätsbewertung von Hochrisiko-KI. Für Ihr Schulungssystem ist das vor allem dann relevant, wenn interne Verfahrensanweisungen, Lieferantenvorgaben oder technische Standards, oft intern als ITSs geführt, an diese Konkretisierungen anknüpfen. Dann genügt kein rein juristisches Update; auch Trainingsfolien, Rollenbeschreibungen und Freigabeprozesse müssen synchron nachgezogen werden.

Wie ein belastbarer Update-Prozess für die Schulung aussieht

Der beste Schutz gegen veraltete Inhalte ist ein fester Review-Zyklus mit klaren Triggern. Legen Sie zunächst einen Owner fest, zum Beispiel Compliance als fachliche Stelle und HR oder L&D als operative Stelle, und prüfen Sie den Schulungsstand mindestens einmal pro Jahr gegen Art. 4, Art. 96 und die Anwendbarkeitslogik aus Art. 113. Wer dafür noch keine Struktur hat, kann die offene Aufgabenliste aus der AI Act Checkliste für Unternehmen als Arbeitsgrundlage verwenden.

Zusätzlich zum Jahresreview brauchen Sie ereignisbasierte Trigger mit festen Fristen. In der Praxis bewährt sich eine Regel wie diese: rechtliches Screening innerhalb von 10 Arbeitstagen nach neuer Leitlinie oder relevantem Rechtsakt, Inhaltsentscheidung innerhalb von 30 Tagen, Nachschulung betroffener Rollen vor oder spätestens kurz nach dem nächsten produktiven Einsatz. Ein Beispiel: Wenn Ihr Unternehmen ab Juli 2026 KI im Recruiting testet, reicht keine allgemeine Basisschulung mehr; wegen des Hochrisiko-Bezugs nach Anhang III brauchen HR, Fachentscheider und Betriebsrat ein separates Update zu menschlicher Aufsicht, Dokumentation und Eskalation.

Ein schlanker Prozess besteht aus fünf verbindlichen Schritten:

  1. Änderung erfassen: Prüfen Sie monatlich Rechtsquellen, Leitlinien und Produktänderungen mit Datum, Quelle und Risikostufe.
  2. Auswirkung bewerten: Ordnen Sie die Änderung betroffenen Rollen, Use Cases und internen Dokumenten zu.
  3. Inhalt aktualisieren: Passen Sie Modultexte, Beispiele, Tests und Nachweise mit neuem Versionsstand an.
  4. Zielgruppen nachschulen: Rollen mit hohem Risiko erhalten ein Pflichtupdate; allgemeine Nutzer können im jährlichen Refresher gebündelt werden.
  5. Nachweis sichern: Speichern Sie Version, Teilnehmer, Datum, Testergebnis und Freigabe zentral für Audit-Zwecke.

Gerade Schritt 2 wird oft unterschätzt. Viele Teams ändern zwar Folien, prüfen aber nicht, welche Abteilung das Update tatsächlich braucht. Das führt zu zwei typischen Fehlern: Entweder alle erhalten dasselbe pauschale Update, obwohl nur ein Teil der Organisation betroffen ist, oder sensible Bereiche wie HR, Einkauf oder Kundensupport werden übersehen. Wenn Sie diese Fehler vermeiden wollen, ist die Übersicht AI Act Compliance Fehler ein sinnvoller Quercheck vor dem Rollout.

Wann eine Auffrischung empfohlen ist

Der AI Act nennt in Art. 4 keine starre Wiederholungsfrist in Monaten. Für die Praxis ist dennoch eine jährliche Auffrischung die sauberste Empfehlung, weil sich seit dem 2. Februar 2025 nicht nur der Normtext, sondern auch Leitlinien, Marktstandards und reale Einsatzmuster weiterentwickeln. Ein Jahresintervall passt außerdem zu bestehenden B2B-Trainingslogiken aus DSGVO-, Geldwäsche- oder Arbeitsschutzschulungen, die in vielen Unternehmen bereits auf 12 Monate getaktet sind.

Jährlich heißt aber nicht ausschließlich jährlich. Eine sofortige Nachschulung ist typischerweise geboten, wenn Sie ein neues KI-System einführen, den Einsatzzweck eines bestehenden Systems wesentlich ändern, in einen Hochrisiko-Bereich hineinwachsen oder nach einem Vorfall neue Kontrollen etablieren müssen. Wenn zum Beispiel ein Team ChatGPT bisher nur für Entwürfe nutzt und später automatisierte Bewerbervorauswahl testet, verändert sich der Risikokontext innerhalb eines Quartals so stark, dass ein Warten bis zum nächsten Jahresfenster fachlich nicht mehr vertretbar ist. Für Termin- und Stichtagsplanung hilft ergänzend der Überblick KI-Schulung Fristen und Deadlines 2026.

Bewährt hat sich ein zweistufiges Modell: eine kurze jährliche Auffrischung für alle KI-Nutzer und vertiefte Ad-hoc-Updates für betroffene Rollen. Im Nachweis sollten Sie dafür nicht nur das Schulungsdatum, sondern auch den Versionsstand und den Auslöser dokumentieren, etwa "Jahresreview 2026", "Update nach neuer Leitlinie" oder "Update wegen neuem Recruiting-Tool". So können Sie später zeigen, dass die Schulung nicht statisch war, sondern auf konkrete Änderungen reagiert hat.

Welche Rolle der Digital Omnibus für Ihre Planung spielt

Der Digital Omnibus ist für die Jahresplanung relevant, aber kein Grund, Updates aufzuschieben. Stand 21. März 2026 hat die Kommission am 19. November 2025 vorgeschlagen, die Anwendbarkeit bestimmter Hochrisiko-Regeln stärker an verfügbare Unterstützungsinstrumente wie Normen, Common Specifications oder Leitlinien zu koppeln. Für Ihre Schulung folgt daraus ein nüchterner Punkt: Planen Sie mögliche Terminverschiebungen bei Hochrisiko-Pflichten mit ein, behandeln Sie die bereits geltende Grundpflicht aus Art. 4 aber nicht als verhandelbar.

Für Compliance Officers ist die sinnvollste Antwort deshalb eine doppelte Planung. Führen Sie erstens Ihren regulären Art.-4-Review unverändert fort, weil die KI-Kompetenzpflicht bis zu einer tatsächlichen Gesetzesänderung gilt. Bauen Sie zweitens einen Beobachtungspunkt für Hochrisiko-Regeln ein, die an Art. 40, Art. 41 und die Durchsetzung nach Art. 113 gekoppelt sind. Das ist keine akademische Feinheit: Wer seine Schulung nur auf feste Kalendertage statt auf tatsächliche Rechts- und Standardisierungsereignisse auslegt, produziert absehbar veraltete Inhalte.

Ein praktikabler Jahresplan für 2026 sieht so aus: Q1 Rechtsmonitoring und Version-Review, Q2 Rollenschnitt für neue Tools, Q3 Auffrischung aller KI-Nutzer, Q4 Audit-Check mit Nachweisprüfung. Wenn Sie zusätzlich im Mittelstand mit knappen Ressourcen arbeiten, lohnt sich der Abgleich mit KI-Verordnung im Mittelstand, weil dort die Update-Logik auf kleine Teams und schlanke Governance übersetzt wird. Entscheidend ist nicht die Länge des Prozesses, sondern dass jede Änderung einen verantwortlichen Besitzer, eine Frist und einen dokumentierten Abschluss hat.

Wer diesen Ablauf sauber aufsetzt, reduziert das Risiko veralteter Schulungen deutlich und vermeidet hektische Nachsteuerung kurz vor einer Prüfung oder einem Tool-Rollout. Für den operativen Start mit Schulungsnachweis, Test und dokumentierbarer Aktualisierung führt der direkte nächste Schritt hierhin: Jetzt KI-Schulung starten

Nächster Schritt

KI-Kompetenz sauber dokumentieren, statt die Pflicht nur zu diskutieren.

Wenn Sie für Ihr Team einen belastbaren Schulungsnachweis aufsetzen wollen, starten Sie mit der Kursübersicht, klären offene Fragen in der FAQ und buchen danach das passende Erstgespräch.

Kursübersicht ansehen

Prüfen Sie Inhalte, Lernzeit, Preise und den passenden Rollout für Ihr Team.

FAQ aufrufen

Klären Sie typische Fragen zu Schulungspflicht, Zertifikat und Rollout im Unternehmen.

Erstgespräch buchenZur Startseite

Autor und fachlich verantwortlich

Steven Leutritz

Geschäftsführer & KI-Compliance-Experte

Steven Leutritz begleitet Unternehmen bei der Umsetzung des EU AI Act und übersetzt Regulierung in klare Handlungslogik für Geschäftsführung, HR und Compliance.