Ressource · Compliance-Checkliste Art. 4

Compliance-Checkliste Artikel 4 KI-Verordnung: 10 Fragen für Unternehmen

Seit August 2025 sind Unternehmen gesetzlich verpflichtet, KI-Kompetenz ihrer Mitarbeitenden sicherzustellen und nachzuweisen. Diese Checkliste hilft Ihnen, in 10 Minuten zu prüfen, wo Ihr Unternehmen steht — und was konkret zu tun ist.

In 10 Fragen zur Klarheit über Ihren Compliance-Status

Artikel 4 EU KI-Verordnung ist seit August 2025 in Kraft — und viele Unternehmen haben noch keine systematische Antwort auf die Frage, ob sie compliant sind. Diese Checkliste hilft Ihnen, den eigenen Status in 10 Minuten einzuschätzen. Jede Frage, die Sie mit „Nein" oder „Unklar" beantworten, ist ein konkreter Handlungsbedarf.

Auf einen Blick

  • Für wen: Alle Unternehmen, die KI-Systeme nutzen — unabhängig von Branche und Größe
  • Aufwand: 10 Minuten für die Ersteinschätzung
  • Basis für: Artikel 4 EU KI-Verordnung
Gilt seit
August 2025
Betrifft
Alle KI-Betreiber
Aufwand
10 Minuten
Nächster Schritt
KWAIX-Training

Die 10 Compliance-Fragen zu Artikel 4 KI-VO

1. KI-Systeme inventarisiert?

Haben Sie eine Übersicht, welche KI-Systeme in Ihrem Unternehmen eingesetzt werden — einschließlich ChatGPT, Copilot und Tools mit eingebetteter KI-Funktion?

2. Mitarbeitende informiert?

Wissen alle Mitarbeitenden, die KI nutzen, dass sie ein KI-System im Sinne der EU KI-VO einsetzen und welche Verantwortung damit verbunden ist?

3. KI-Kompetenz sichergestellt?

Haben alle Mitarbeitenden, die KI nutzen, ausreichende KI-Kompetenz erhalten, die dem eingesetzten System und der jeweiligen Rolle entspricht?

4. Training durchgeführt?

Gibt es ein dokumentiertes KI-Training oder eine nachweisbare Einweisung für betroffene Mitarbeitende?

5. Kompetenznachweis vorhanden?

Gibt es Teilnahmezertifikate oder Protokolle, die als belastbarer Nachweis gegenüber Behörden oder Kunden dienen können?

6. Datenschutz berücksichtigt?

Haben Mitarbeitende eine klare Einweisung erhalten, welche Daten in KI-Tools eingegeben werden dürfen — und was einen DSGVO-Verstoß darstellt?

7. Neue Mitarbeitende einbezogen?

Gibt es einen Prozess, der sicherstellt, dass auch neue Mitarbeitende das KI-Training erhalten, bevor sie KI-Systeme nutzen?

8. Verantwortung geregelt?

Ist klar festgelegt, wer im Unternehmen für KI-Compliance verantwortlich ist und bei Fragen angesprochen wird?

9. Hochrisiko-KI geprüft?

Haben Sie geprüft, ob eines der eingesetzten KI-Systeme als Hochrisiko-KI nach Anhang III einzustufen ist und damit Artikel 26 ab August 2026 gilt?

10. Aktualisierung geplant?

Gibt es einen Plan, wie das KI-Training aktuell gehalten wird, wenn neue Tools eingeführt oder bestehende weiterentwickelt werden?

Verwandte Seiten

Artikel 4 EU KI-VO

Was Artikel 4 konkret von Unternehmen fordert — vollständige Erklärseite.

Artikel 4 ansehen →

Artikel 26 EU KI-VO

Hochrisiko-KI-Pflichten ab August 2026 — für Betreiber von KI in sensiblen Bereichen.

Artikel 26 ansehen →

Kompetenznachweis

Wie der Kompetenznachweis nach Art. 4 ausgestellt wird und was er beinhaltet.

Nachweis ansehen →

Was bei offenen Punkten konkret zu tun ist

Fragen 1–2 offen: Starten Sie mit einer Inventarisierung der eingesetzten KI-Systeme und einer internen Information an die Mitarbeitenden. Das dauert in den meisten KMU einen halben Tag.

Fragen 3–5 offen: Ein KWAIX-Training schließt diese Lücken direkt. Kompetenz aufbauen, Nachweis liefern, Dokumentation sicherstellen — in einem Schritt, an einem Tag.

Fragen 6–8 offen: Datenschutz und Verantwortungsregelungen behandelt KWAIX als festen Bestandteil jedes Trainings. Diese Punkte lassen sich im Rahmen des KI-Kickoffs klären.

Fragen 9–10 offen: Hochrisiko-KI und laufende Aktualisierung sind eigenständige Themen. Wir beraten Sie, welche nächsten Schritte für Ihr Unternehmen sinnvoll sind.