Operative Compliance-Checkliste

Art. 4 EU AI Act — die 12-Punkte-Checkliste

Was bis zum 2. August 2026 in jedem Unternehmen stehen muss, das KI einsetzt. Pragmatisch, ohne Panikmache — und ohne Rechtsrat.

Wo stehen Sie? KI-Check starten →Zur Checkliste ↓

Stand: 25. Mai 2026 · Recherchequellen: BNetzA, Bitkom v2.0, Noerr, CMS, EU AI Office, IAPP, Travers Smith

02.02.2025

Art. 4 in Kraft

Verpflichtung gilt seit Anfang 2025

02.08.2026

Vollzug startet

Marktaufsicht ab diesem Datum aktiv

10 Wochen

verbleiben

Stand 25.05.2026 bis zum Vollzug

BNetzA

Zentrale Aufsicht (DE)

KI-MIG · KoKIVO als Service Desk

Was steht in Art. 4 — kurz erklärt

Anbieter und Betreiber von KI-Systemen müssen sicherstellen, dass ihr Personal und alle Personen, die in ihrem Namen mit KI arbeiten, über ausreichende KI-Kompetenz verfügen. Maßstab ist der Einsatzkontext, die Vorkenntnisse und die betroffenen Personen.

Im Wortlaut (Übersetzung):

„Anbieter und Betreiber von KI-Systemen ergreifen Maßnahmen, um nach besten Kräften sicherzustellen, dass ihr Personal und andere Personen, die in ihrem Auftrag mit dem Betrieb und der Nutzung von KI-Systemen befasst sind, über ein ausreichendes Maß an KI-Kompetenz verfügen.“

Artikel 4 EU AI Act (offiziell)

Wer ist „Betreiber“ (Deployer)?

Jedes Unternehmen, das KI-Systeme in seinem Verantwortungsbereich nutzt — auch wenn es das Modell nicht selbst gebaut hat. Praktische Beispiele:

Microsoft Copilot für M365 (im Konzern-Tenant)
ChatGPT Team / Enterprise oder Claude for Work
KI-Funktionen in CRM, HRIS, Ticketing, Code-Assistenten
Generative KI in Marketing- und Recruiting-Tools

Der Anbieter trägt die Art.-4-Pflicht für sein eigenes Personal. Sie als Betreiber tragen sie für Ihre Mitarbeitenden und Auftragnehmer, die das System für Sie nutzen.

Die 5 typischen Lücken — was wir am häufigsten finden

Querschnitt aus BNetzA, Bitkom v2.0, Noerr, Travers Smith, IAPP, Delbion, Hogan Lovells.

1 · Kein Inventar (Shadow-AI)

Identifiziert werden nur die offensichtlichen Tools — Copilot, ChatGPT. Embedded AI in CRM/HRIS/Ticket-Systemen, Browser-Extensions und Code-Editoren fehlt. Typisch laut Delbion: 5–12 nicht erfasste Tools pro Unternehmen.

2 · Generische Schulung statt rollenspezifisch

„Intro to AI“ für alle. BNetzA empfiehlt explizit ein 3-Stufen-Modell (Grundlagen · Vertiefung · rollenspezifisch). Travers Smith: bloßes Lesen der Instructions-for-Use reicht nicht.

3 · Vernünftige Praxis — aber undokumentiert

IAPP-Befund: Unternehmen haben oft solide Praktiken, können sie nur nicht nachweisen. Teilnehmer-Listen fehlen, Module sind nicht versioniert, Verantwortlichkeiten sind über Teams verstreut.

4 · Einmal-Schulung als „fertig“ verbucht

Art. 4 verlangt implizit einen laufenden Refresher-Zyklus, weil sich das KI-Ökosystem quartalsweise ändert. Mindeststandard: jährliche Auffrischung, halbjährliche Content-Review.

5 · Auftragnehmer & Freelancer vergessen

Art. 4 erfasst auch „andere Personen, die in Ihrem Auftrag“ KI nutzen: Recruiting-Agenturen mit CV-Screening, freie Entwickler mit Code-Assistenten, Marketing-Agenturen mit generativer KI. Hogan Lovells nennt das Third-Party-Management als Top-3-Schritt.

Die 12-Punkte-Checkliste — operativ, ohne Rechtsrat

Kein Audit-Standard, sondern eine Hands-on-Arbeitsliste. Sie können den Status pro Punkt lokal markieren — wird nur in Ihrem Browser gespeichert.

0 von 12 erledigt0%

01 · KI-System-Inventar
Zentrales Register aller KI-Tools — inkl. eingebetteter KI in SaaS-Produkten, Browser-Extensions und Code-Assistenten. Update mindestens quartalsweise.
02 · Klassifizierung pro System
Anbieter- vs. Betreiber-Rolle, Risikoklasse nach Annex III, Einsatzkontext, betroffene Datenklasse — pro System dokumentiert.
03 · Rolle-zu-System-Matrix
Wer nutzt was, in welchem Entscheidungs-Kontext, unter wessen Autorität? Zuordnung explizit gemacht — nicht im Kopf.
04 · Lernziele pro Rolle
Basis-User (Prompting, Risikobewusstsein), Power-User (Validierung, Halluzinationen, Prompt-Injection), Oversight-Rollen (Art. 14 / Art. 26(2)), Geschäftsführung (Governance, Verantwortung).
05 · 3-Stufen-Curriculum (BNetzA-Modell)
(a) Grundlagen KI/Daten und Chancen/Risiken; (b) Vertiefung rechtlich-technisch entlang Ihrer Wertschöpfungskette; (c) rollenspezifische Trainings (Tech · Recht · Ethik).
06 · Anbieter-Dokumentation gelesen
Instructions for use, System Cards, Model Cards, DPIA-/FRIA-Inputs von Microsoft, OpenAI, Anthropic & Vendor — und Personal, das sie lesen und verstehen kann.
07 · AI Acceptable Use Policy
Schriftlich, von der GF freigegeben, kommuniziert. Regeln zu vertraulichen Daten, Kundendaten, verbotenen Anwendungsfällen (Art. 5), Kennzeichnungspflichten (Art. 50).
08 · Trainings-Nachweise
Name, Rolle, Datum, Module, Stunden, Bewertung — als Audit-Evidenz aufbewahrt. Bitkom-Zertifikat oder gleichwertig OK; eine Zertifizierung ist nicht vorgeschrieben.
09 · Refresher-Kadenz
Jährlich Minimum. Ad hoc bei großen Tool-Roll-outs oder Regulierungs-Updates. Inhalte halbjährlich reviewen.
10 · Verträge mit Auftragnehmern & Lieferanten
Klauseln zu Art.-4-äquivalentem Kompetenz-Commitment. Nachweise beim Onboarding einfordern.
11 · Incident- & Eskalations-Kanal
Mitarbeitende wissen, wie sie KI-Fehler, Halluzinationen, Bias oder Prompt-Injection-Versuche melden. Kanal dokumentiert, Vorfälle geloggt.
12 · Betriebsrat & Betriebsvereinbarung KI
Mitbestimmung nach §87 BetrVG bei Schulungen und leistungsbezogenen KI-Tools. „Betriebsvereinbarung KI“ als Referenzdokument.

Bonus: Der 30-Minuten-Walkthrough-Test

Quelle aiactblog.nl: Kann die verantwortliche Führungskraft binnen 30 Minuten erklären, welche Systeme existieren, wer sie nutzt, was wer geschult wurde, welche Lücken bestehen und was das Management dagegen tut? Wenn ja — Sie sind reif für den Vollzug.

Walkthrough-Test (aiactblog.nl)

Bußgeld-Realität: Art. 4 ist NICHT in Art. 99

Klarstellung, die wir oft hören müssen: Art. 4 steht nicht im Bußgeld-Katalog von Art. 99. Das Risiko bohrt sich über drei Umwege durch.

Verschärfungs-Faktor

Art. 99 lässt Behörden „erschwerende oder mildernde Umstände“ berücksichtigen. Wenn ein Hochrisiko-System (Art. 26) ausfällt oder eine verbotene Praktik (Art. 5) durchrutscht, gilt fehlende Art.-4-Kompetenz als Beleg für systemisches Compliance-Versagen — Bußgelder steigen.

Sorgfaltspflicht-Verletzung

Noerr und CMS: Das Versäumnis kann von deutschen Zivilgerichten als Sorgfaltspflicht-Verletzung in Schadensersatz-, Arbeitsrechts- oder Gesellschafterklagen nach KI-Schadensereignissen gewertet werden. Die Verjährungsuhr läuft seit 02.02.2025.

KI-MIG (Member-State-Penalties)

Art. 99(1) verpflichtet die Mitgliedstaaten zu zusätzlichen Sanktionen. In Deutschland ist die Vorlage das KI-MIG (Kabinett 11.02.2026, 1. Lesung Bundestag 20.03.2026). Der finale Bußgeld-Rahmen ist noch nicht abschließend — ein Spielraum besteht.

Und die nicht-monetären Risiken — die treffen heute schon

Ausschluss aus RFP / Lieferanten-Pool: Öffentliche Auftraggeber und Konzerne verlangen Art.-4-Nachweise.
D&O-Versicherung: fehlende Programm-Dokumentation zählt zunehmend als Risiko-Faktor.
ISO 42001 / SOC 2 / Jahresabschluss-Audits: AI-Governance-Evidenz wird Pflicht-Eintrag.
Betriebsrat-Friktion: Ohne Betriebsvereinbarung kann Copilot-Roll-out gestoppt werden.

Häufige Fragen

1. Drohen ab 2. August 2026 Bußgelder konkret wegen Art. 4?

Art. 4 ist nicht direkt im Art.-99-Bußgeld-Katalog. Bußgelder können aber indirekt entstehen: als Verschärfungsfaktor bei anderen AI-Act-Verstößen, über das künftige KI-MIG, oder zivilrechtlich als Sorgfaltspflicht-Verletzung. Reputations- und Procurement-Folgen wirken bereits jetzt.

2. Wir nutzen nur Microsoft Copilot — sind wir „Betreiber“?

Ja. Wer ein KI-System in seinem Verantwortungsbereich produktiv nutzt, ist Betreiber im Sinne von Art. 3(4). Der Anbieter (Microsoft) trägt die Art.-4-Pflicht für sein Personal — Sie tragen sie für Ihre Mitarbeitenden und Auftragnehmer.

3. Reicht eine einmalige Schulung — Stempel „gemacht“?

Nein. BNetzA und Bitkom v2.0 verlangen einen Refresher-Zyklus, weil sich Tools und Use-Cases quartalsweise ändern. Mindeststandard: jährliche Auffrischung, halbjährliche Content-Review.

4. Gibt es eine offizielle Zertifizierung?

Nein. Es gibt kein vorgeschriebenes Zertifikat. Bitkom-Zertifikate, hauseigene Abschlüsse oder Trainings-Nachweise sind akzeptabel — entscheidend ist die nachvollziehbare Dokumentation: Name, Rolle, Datum, Module, Bewertung.

5. Müssen wir externe Dienstleister einbeziehen?

Ja. Art. 4 erfasst „andere Personen, die in Ihrem Auftrag“ KI-Systeme betreiben oder nutzen — Auftragnehmer, Freelancer und externe Agenturen, die in Ihrem Auftrag mit KI arbeiten. Hogan Lovells nennt Third-Party-Management als Top-3-Schritt.

6. Was ist mit der Schweiz?

Die Schweiz erlässt kein EU-AI-Act-Äquivalent (Bundesratsentscheid 12.02.2025). Schweizer Firmen, die KI-Produkte in die EU verkaufen, fallen extraterritorial unter den AI Act; reine Schweizer Deployments sind aktuell nicht von Art. 4 erfasst.

Wo steht Ihr Unternehmen — heute?

10 Fragen, 4 Minuten. Sie erhalten einen Ampel-Score und eine personalisierte PDF-Auswertung mit den fünf wichtigsten Lücken in Ihrer Konstellation. Kostenlos, ohne Anmeldung, DSGVO-konform.

KI-Check starten →Beratungs-Termin buchen

Anonym bis zur letzten Frage · keine KI-Kosten · keine versteckte Bewerbung.

Quellen & Primärtexte

Diese Checkliste ersetzt keine Rechtsberatung. Sie ist ein operatives Arbeitsdokument auf Basis öffentlich zugänglicher Quellen (BNetzA, Bitkom, EU AI Office, IAPP, deutsche und internationale Kanzleien) — Stand 25. Mai 2026. Für rechtsverbindliche Bewertung Ihres konkreten Falls ziehen Sie bitte eine Rechtsanwältin / einen Rechtsanwalt hinzu.