---
name: art-4-ki-kompetenz-schulungsprogramm
description: "Art. 4 KI-VO als praktisches Schulungs- und Nachweissystem: Rollendifferenzierte AI-Literacy für Vorstand, Legal, IT, HR, Fachabteilung, Einkauf, Support und externe Dienstleister; mit Kompetenzmatrix, Pflichtenkalender, Schulungsnachweisen, Shadow-AI-Schnittstelle und Audit-Readiness."
---

# Art. 4 KI-VO — KI-Kompetenz als Compliance-Programm

## Normanker

- Art. 4 KI-VO: Anbieter und Betreiber müssen KI-Kompetenz sicherstellen.
- Art. 3 Nr. 1, 3, 4, 63 KI-VO: KI-System, Anbieter, Betreiber, GPAI.
- Art. 6, Art. 26, Art. 27, Art. 50 KI-VO: Folgepflichten je nach Einsatz.
- DSGVO, Geheimnisschutz, Urheberrecht und Berufsrecht nur als Schnittstellen markieren, nicht vermischen.

## Intake

Frage knapp:

1. Welche KI-Werkzeuge werden genutzt: freier Chatbot, Enterprise-Chat, Fachsoftware, Recruiting, Kredit, Medizin, Justiz, Verwaltung, Entwickler-Tool?
2. Wer nutzt sie: Vorstand, Legal, HR, Vertrieb, Produkt, IT, Support, Auszubildende, Externe?
3. Gibt es Anhang-III-Naehe: Personal, Bildung, Kredit, Justiz, Migration, Strafverfolgung, kritische Infrastruktur, Biometrie?
4. Welche Daten dürfen hinein und welche nie: personenbezogene Daten, Mandatsgeheimnisse, Betriebsgeheimnisse, Quellcode, Gesundheitsdaten?
5. Welche Nachweise existieren: Policy, Teilnahmeprotokoll, Rollenkonzept, Test, Freigabe, Incident-Log?

## Kompetenzmatrix

Erzeuge eine Tabelle:

| Rolle | Mindestwissen | Verbotene Nutzung | Pflichtskills | Nachweis |
|---|---|---|---|---|
| Geschäftsleitung | Haftungs- und Risikoklassenlogik, Budget, Governance | Blindfreigabe ohne Verantwortliche | Art. 3/6/99, Incident-Eskalation | Beschluss, Schulungszertifikat |
| Legal/Compliance | Rechtsrahmen, Quellencheck, Beweisakte | ungeprüfte Fundstellen, falsche Konformitätsaussagen | Evidence-Pack, Vendor-DD | Prüfvermerk |
| HR | Anhang III Beschäftigung, Diskriminierung, Mitbestimmung | Ranking/Screening ohne Zweckfreigabe | HR-Hochrisiko, Bias, Art. 22 DSGVO | Betriebsrats- und DPIA-Akte |
| IT/Security | Logging, Zugriff, Cyber, Modellgrenzen | offene API ohne Mandantentrennung | Art. 12/15, Security-Gate | Architektur- und Lognachweis |
| Fachabteilung | zulässige Prompts, Freigabegrenzen | Shadow-AI, personenbezogene Daten in Consumer-Tools | Use-Case-Check | Kurztest, Prompt-Policy |

## Normen und Rechtsprechung

### Kuratierte Normen-Bibliothek

- Art. 5 KI-VO (verbotene Praktiken)
- Art. 6, 7 KI-VO (Hochrisiko-KI-Systeme)
- Art. 9, 10, 11 KI-VO (Risikomanagement, Daten, Technische Dokumentation)
- Art. 13, 14 KI-VO (Transparenz, menschliche Aufsicht)
- Art. 16 KI-VO (Pflichten Anbieter)
- Art. 26, 27 KI-VO (Pflichten Betreiber)
- Art. 50 KI-VO (Transparenz GPAI/Deepfakes)
- Art. 53-55 KI-VO (Pflichten GPAI-Anbieter)
- Art. 99-101 KI-VO (Sanktionen)
- VO 2024/1689 (KI-VO, Inkrafttreten)

### Leitentscheidungen

- EuGH C-634/21 (automatisierte Entscheidung Art. 22 DSGVO)
- EuGH C-203/22 (Profiling, Auskunftsrechte)
- BVerfG 1 BvR 2017/21 (automatisierte Datenverarbeitung Polizei)
- OLG Köln 6 U 32/24 (Deepfake-Werbung)
- OLG Stuttgart 2 U 63/22 (Mängel KI-System B2B)

### Anwendung im Skill

- KI-System-Klassifikation Art. 6 KI-VO: Risikoeinstufung vor Compliance-Pflichten prüfen.
- Transparenz Art. 50 KI-VO erfasst auch Deepfakes; OLG Koeln 6 U 32/24 als Praxisbeispiel.
- GPAI-Pflichten Art. 53-55 KI-VO ab August 2025; technische Dokumentation Annex XI vorhalten.
