Das Wichtigste
- KI-Kompetenz muss zu den KI-Risiken und Arbeitsabläufen jeder Rolle passen.
- Szenariobasiertes Training trainiert Urteilskraft, nicht nur Regelkenntnis.
- Microlearning schafft kurze Übungsschleifen, ohne das Training aufzublähen.
- Der Audit-Wert steigt, wenn Lerndaten Entscheidungen, Lücken und Nacharbeit sichtbar machen.
KI-Kompetenz ist in der Governance angekommen
Für regulierte Teams ist KI-Kompetenz kein Soft-Skill-Thema mehr. Sie wird Teil des Kontrollumfelds. Mitarbeitende nutzen KI heute, um Texte zu entwerfen, zu klassifizieren, zusammenzufassen, zu analysieren, zu coden, zu prüfen und Entscheidungen zu treffen. Im EU AI Act geht es bei KI-Kompetenz um Mitarbeitende und andere Personen, die im Auftrag einer Organisation KI-Systeme nutzen. Maßgeblich sind ihr technisches Wissen, ihre Schulung, der Nutzungskontext und die betroffenen Personen. (digital-strategy.ec.europa.eu)
Damit wird die Trainingsfrage sehr konkret. Ein Finanz- oder Krypto-Unternehmen braucht keine abstrakte Lektion über „verantwortungsvolle KI“. Die Leute müssen wissen, welche Daten sie in ein Tool eingeben dürfen, welche Ergebnisse überprüft werden müssen, welche Fälle eine menschliche Prüfung brauchen und wann sie stoppen und eskalieren müssen. Auch das NIST AI Risk Management Framework behandelt KI-Risiko als etwas, das über Design, Einsatz und Bewertung hinweg gesteuert wird. ISO/IEC 42001 beschreibt ein KI-Managementsystem für Organisationen, die KI-basierte Produkte oder Services anbieten oder nutzen. (nist.gov)
Allgemeines Training lässt eine Kontrolllücke offen
Ein einziges KI-Modul für die ganze Firma kann Halluzinationen, personenbezogene Daten und Prompt-Hygiene erklären. Es zeigt einer Recruiterin aber nicht, wie sie eine von KI sortierte Shortlist hinterfragt, einem Support-Agenten nicht, wie er mit einer KI-formulierten Kundenbeschwerde umgeht, und einer Compliance-Analystin nicht, wie sie einen KI-generierten Risikovermerk prüft. Dasselbe Tool erzeugt in unterschiedlichen Händen unterschiedliche Risiken.
Deshalb sollte KI-Kompetenz nach dem EU AI Act nicht um KI-Fakten gebaut werden, sondern um Entscheidungen im Job. Die Kommission sagt, dass es kein Einheitsformat gibt und dass je nach Wissen, Erfahrung, Ausbildung und genutzten Systemen unterschiedliche Trainingsniveaus oder Lernansätze passen können. (digital-strategy.ec.europa.eu)
Szenarien übersetzen Regeln in Entscheidungen
Rollenbasiertes KI-Training sollte bei den Momenten ansetzen, in denen jemand falsch entscheiden kann. Gute Szenarien sind kurz, realistisch und an die tatsächlichen KI-Anwendungsfälle des Unternehmens gebunden.
- HR prüft eine KI-generierte Kandidatenzusammenfassung und muss fehlende Belege oder Bias-Risiken erkennen.
- Der Customer Support lässt KI eine Antwort zu einem Zahlungsstreit entwerfen und muss entscheiden, was manuell geprüft werden muss.
- Marketing erstellt Kampagnen-Text und muss Aussagen, regulierte Formulierungen und die Verlässlichkeit der Quellen prüfen.
- Produktteams prüfen, ob ein KI-Feature Nutzerinnen und Nutzer so betrifft, dass Dokumentation oder rechtliche Prüfung nötig ist.
- Compliance bekommt eine KI-generierte Kontrollzusammenfassung und muss die Quellenkette prüfen, bevor sie sich darauf stützt.
- Leadership prüft einen KI-gestützten Business Case und muss nach Annahmen, Grenzen und Restrisiken fragen.
Jedes Szenario sollte demselben Muster folgen: Wofür wird KI genutzt? Welche Daten sind im Spiel? Wie stark stützt sich die Person auf den Output? Wer ist betroffen? Wie wird eskaliert? Welche Nachweise bleiben? Der Wert liegt nicht nur im Quiz-Score. Der Wert liegt darin zu sehen, ob Mitarbeitende Regeln unter realistischem Druck anwenden können.
Microlearning passt zum Rhythmus regulierter Teams
In regulierten Umgebungen scheitert Training, wenn es zum zweiten Job wird. Microlearning funktioniert am besten, wenn jede Einheit eine Entscheidung, ein Risiko und eine Feedback-Schleife enthält. Ein systematischer Review aus dem Jahr 2024 fand positive Effekte von Microlearning auf mehrere Lernergebnisse. Er macht aber auch klar: Design und didaktische Absicht entscheiden mit. (pubmed.ncbi.nlm.nih.gov)
- Ein dreiminütiges Szenario für eine konkrete Rolle.
- Eine Entscheidung zur Datennutzung, bevor die Antwort gezeigt wird.
- Ein Wissenscheck, der Urteilskraft prüft, nicht nur Auswendigwissen.
- Eine kurze Erklärung, welche Entscheidung besser ist.
- Eine spätere Wiederholung, um zu prüfen, was hängen geblieben ist.
Dieses Format ist für KI-Compliance-Training nützlich, weil sich KI-Tools und Policies schnell ändern. Kurze Module lassen sich aktualisieren, wenn sich ein neues Tool, eine Modell-Policy, ein Vendor-Workflow oder eine interne Eskalationsregel ändert. L&D muss nicht jedes Mal einen kompletten Kurs neu bauen, wenn sich die Risikolage ändert.
Good to know
Brauchen alle Mitarbeitenden dasselbe Training für KI-Kompetenz?
Nein. KI-Kompetenz sollte sich nach Rolle, Systemkontakt, Wissensstand und Risiko unterscheiden. Die Fragen und Antworten der Kommission zum AI Act sehen ausdrücklich vor, dass unterschiedliche Trainingsniveaus oder Lernansätze sinnvoll sein können.
Wo sollten HR und L&D anfangen?
Startet mit einer Rollen-Inventur der KI-Nutzung. Findet heraus, wo Mitarbeitende Daten eingeben, sich auf KI-Ergebnisse stützen, Kunden oder Bewerbende betreffen, regulierte Inhalte erstellen oder Unsicherheit eskalieren müssen.
Welche Nachweise sollten regulierte Teams aufbewahren?
Haltet intern fest: Trainingsmaßnahme, Rolle, Datum, Policy-Version, Assessment-Ergebnis und Status der Nacharbeit. Die Kommission weist darauf hin, dass für Artikel 4 kein Zertifikat nötig ist, interne Aufzeichnungen zu Trainings oder Orientierungshilfen aber geführt werden können.
Warum sind Szenarien besser als ein allgemeiner KI-Policy-Kurs?
Ein Policy-Kurs erklärt die Regel. Ein Szenario prüft, ob jemand die Regel anwenden kann, wenn Daten, Output, Kundenwirkung und Eskalationsweg nicht eindeutig sind.
Nachweise sollten dem Risiko folgen
Reine Abschlussdaten sind der schwächste Nachweis für KI-Einsatzbereitschaft. Ein besseres Nachweismodell erfasst, wer welches Rollenszenario abgeschlossen hat, welche Entscheidung getroffen wurde, wo Schwierigkeiten lagen, welche Policy-Version galt und ob die Nacharbeit abgeschlossen wurde. In den Q&A der Kommission zur KI-Kompetenz steht, dass kein Zertifikat nötig ist und Organisationen interne Aufzeichnungen zu Trainings oder Orientierungshilfen führen können. (digital-strategy.ec.europa.eu)
Bei Hochrisiko-Systemen wird daraus eher eine operative Kontrollmaßnahme. Artikel 26 des AI Act sagt, dass menschliche Aufsicht über Hochrisiko-KI-Systeme Personen übertragen werden muss, die die nötige Kompetenz, Schulung, Befugnis und Unterstützung haben. Das heißt nicht, dass alle Mitarbeitenden eine tiefe technische KI-Ausbildung brauchen. Es heißt: Jede Rolle braucht genug Übung für das Risiko, das sie trägt. (ai-act-service-desk.ec.europa.eu)
Baut KI-Kompetenz rund um echte Entscheidungen auf.
BesprechenDas praktische Trainingssystem
Für HR- und L&D-Verantwortliche ist das Vorgehen einfach, fehlt aber oft. Erfasst die KI-Nutzung je Rolle. Definiert die riskanten Entscheidungen. Baut daraus Szenarien. Spielt sie in kurzen Schleifen aus. Trackt Nachweise nach Rolle, Tool, Policy-Version und Ergebnis. Besprecht Schwachstellen mit Compliance, Risk, Legal, Security und den Fachverantwortlichen.
Genau hier setzt App-Learning bei regulierten Teams meistens an. Es geht nicht darum, noch eine statische LMS-Schicht aufzusetzen. Es geht darum, KI-Kompetenz in messbare Lernpfade zu übersetzen: mit Rollenlogik, Microlearning, Checks, Nacharbeit, Analytics und auditfähigen Trainingsdaten. So kann L&D die Employee Experience modernisieren und Compliance-Vorgaben trotzdem sauber einhalten.
KI-Kompetenz löst man nicht, indem man eine Policy veröffentlicht. Sie entsteht, wenn Mitarbeitende im eigenen Workflow die nächste richtige Entscheidung treffen können. Organisationen, die Training als angewandte Urteilskraft verstehen, werden mehr davon haben als diejenigen, die es als weiteres Häkchen vor dem Audit behandeln.