Art. 4 KI-VO · Update Digital Omnibus Mai 2026

Art. 4 KI-VO Schulung: KI-Kompetenz schlüsselfertig nach dem Mai-2026-Update

Komplettlösung für die Förderung der KI-Kompetenz nach Art. 4 der KI-Verordnung (EU) 2024/1689 in der Fassung des Digital Omnibus vom 7. Mai 2026. Die Vorgabe bleibt gesetzliche Pflicht, jetzt als Bemühens-Pflicht: erfüllt wird sie, indem eine dokumentierte Basisschulung ergriffen und nachgewiesen wird. Online-Plattform, digitales Schulungshandbuch, bewertete Prüfung, personalisierte Zertifikate und ein kryptographisch signiertes Nachweis-Dossier. Branchenübergreifend, DSGVO- und BDSG-konform, betriebsratskonform.

Branchenübergreifend Ab 1 Teilnehmer 20 € pro Teilnehmer, ohne Mindestlaufzeit Audit-festes Nachweis-Dossier Betriebsratskonform (§ 87 BetrVG) Erreicht auch Werker ohne E-Mail-Postfach (PIN-Karten)
Angebot anfragen Wie es funktioniert

Sie suchen den vollständigen Überblick aller KMU-Pflichten? Komplettleitfaden EU AI Act für KMU (Art. 4, 5, 26, 27, 50)

Verordnung (EU) 2024/1689 · KI-VO · Digital Omnibus 7. Mai 2026

Der rechtliche Rahmen nach dem Digital Omnibus vom 7. Mai 2026

Der Art. 4 (KI-Kompetenz) der Verordnung (EU) 2024/1689 ist seit dem 2. Februar 2025 Rechtspflicht. Mit der politischen Einigung zum Digital Omnibus am 7. Mai 2026 (formale Annahme noch ausstehend) wurde der Anwendungsbereich des Art. 4 von einer Erfolgs-Pflicht zu einer Bemühens-Pflicht umformuliert: Anbieter und Betreiber müssen Maßnahmen ergreifen, um die Entwicklung der KI-Kompetenz ihres Personals und der in ihrem Auftrag tätigen Personen zu fördern. Die Pflicht bleibt bestehen, eine dokumentierte Schulung ist der praktikabelste Nachweis. In Deutschland koordiniert die Bundesnetzagentur (BNetzA) die Marktüberwachung, der BfDI wacht über datenschutzrechtliche Aspekte und das BSI über IT-Sicherheitsaspekte. Die aktive Aufsicht und Durchsetzung startet am 2. August 2026 wie geplant, dieses Datum wurde durch den Omnibus nicht verschoben. Die KI-VO legt für Art. 4 keine spezifische Geldbuße fest; die Sanktionen überlässt sie den Mitgliedstaaten. Die hohen Bußgeldrahmen des Art. 99 (bis zu 35 Mio. EUR oder 7 % des weltweiten Jahresumsatzes) gelten für andere Verstöße, vor allem gegen die verbotenen Praktiken nach Art. 5. Entscheidend ist, die ergriffenen Maßnahmen bei einer Kontrolle nachweisen zu können.

Freshlab Empfehlung

Weiterhin gesetzliche Pflicht, jetzt als Bemühens-Pflicht

Der Digital Omnibus hebt die Pflicht aus Art. 4 nicht auf, er formuliert sie lediglich von einer Erfolgs-Pflicht zu einer Bemühens-Pflicht um. Deshalb empfehlen wir jedem Unternehmen eine dokumentierte Basisschulung für alle Mitarbeitenden mit KI-Berührung. Drei Gründe: Erstens erfüllt sie die Bemühens-Pflicht nachweisbar gegenüber der Marktaufsicht ab dem 2. August 2026. Zweitens schützt sie vor Haftungsrisiken aus Fehlnutzung von KI-Systemen, auch ohne Bußgeld. Drittens stellt sie operativ sicher, dass Mitarbeitende KI-Systeme sicher, datenschutzkonform und ohne Shadow-AI-Risiken nutzen. Ein einmaliges Audit-Dossier mit signiertem Nachweis pro Person ist gegenüber einer Aufsichtsbehörde der schnellste Weg, die Bemühens-Pflicht zu belegen.

Preis

Ein einheitlicher Preis, alles inklusive

Festpreis pro Teilnehmer. Keine Mindestmenge, keine Höchstmenge, keine Mindestlaufzeit. Die Rechnung wächst mit Ihrer Belegschaft, sonst nichts.

Festpreis · Alles inklusive

EU AI Act Art. 4 Schulung schlüsselfertig

20 € Pro Teilnehmer · zzgl. MwSt. · Ohne Mindestlaufzeit

Alles, was Sie brauchen, um die Erfüllung von Art. 4 KI-VO gegenüber einer Aufsichtsbehörde nachzuweisen: Schulungshandbuch, bewertete Prüfung, personalisierte Zertifikate und ein kryptographisch signiertes Audit-Dossier zum Kampagnenende.

  • Schulungsplattform mit persönlichem Zugangslink
  • Import der Teilnehmerliste (Excel), Mailcode-Verifizierung
  • Digitales Schulungshandbuch auf Deutsch (Spanisch verfügbar, weitere Sprachen geplant)
  • Prüfung mit 5 bis 6 Fragen, Bestehensgrenze 80 %
  • Bis zu 3 Versuche pro Teilnehmer mit Wartezeit dazwischen
  • Lese-Tracking (Zeit und Dokumentfortschritt)
  • Personalisiertes Zertifikat mit Ihrem Logo und verifizierbarem SHA-256-Code
  • Automatische Erinnerungen an säumige Teilnehmer
  • Echtzeit-Dashboard für Compliance und Personalabteilung
  • Signiertes Nachweis-Dossier mit allen prüfungsrelevanten Belegen
  • E-Mail-Support während der gesamten Kampagne
  • Vollständige Löschung der personenbezogenen Daten 90 Tage nach Übergabe
  • Betriebsratskonform: transparente, datenschutzkonforme Struktur für eine einfache Abstimmung mit Arbeitnehmervertretungen (§ 87 Abs. 1 Nr. 6 BetrVG)
  • Gedruckte PIN-Karten für Mitarbeiter ohne E-Mail-Postfach (Werkshalle, Schicht, Aushilfen, Reinigung), QR + 4-Wort-Adresse + 6-stellige PIN, Schulung in der Muttersprache
  • HR-Portal mit Mehrbenutzer-Zugang: Aushändigungs-Tracking, Karten-Nachgenerierung, Echtzeit-Fortschritt, alles in der manipulationssicheren Audit-Chain
600 €Unternehmen mit 30 Mitarbeitern
2.000 €Unternehmen mit 100 Mitarbeitern
4.000 €Unternehmen mit 200 Mitarbeitern
VolumenAb 300, individuelles Angebot

Preis pro Teilnehmer, alles inklusive. Keine Mindestmenge, keine Höchstmenge, keine Mindestlaufzeit. Angebot 60 Tage gültig. Preise zzgl. gesetzlicher MwSt. Plattform in privater europäischer Infrastruktur, ohne Public-Cloud-Transfer. Rechnungsstellung durch Freshlab Iberia, S.L.U.

Inhalt

Was das Schulungshandbuch abdeckt

Digitales Schulungshandbuch mit 18 Seiten, branchenübergreifend und einsatzbereit. In der Abstimmungswoche wird jedes Rollout vollständig angepasst: Ihr Corporate Design, die Daten Ihres benannten KI-Verantwortlichen und reale Beispiele aus Ihrer konkreten Branche (Dienstleistungen, Industrie, Handel, Gesundheit, Bildung, öffentliche Verwaltung).

Im Lehrplan enthalten (15 Abschnitte)

  • Rechtlicher Rahmen und Geltungszeitplan der KI-VO
  • Risikomodell und verbotene Praktiken (Art. 5)
  • Sicherer Einsatz von Cloud-KI und Anbietervergleich
  • DSGVO im KI-Kontext
  • Menschliche Aufsicht, Halluzinationen und Bias (Fall Mata v. Avianca)
  • Transparenz und Kennzeichnungspflicht (Art. 50)
  • Wirksames und sicheres Prompting (R-O-C-R-Schema)
  • Shadow AI: Szenarien, Risiken und interne Richtlinie
  • Sanktionsregime (Art. 99) und Beschwerden bei Aufsichtsbehörden
  • Interner Prozess, Tool-Inventar und Rollen
  • Checklisten und tägliche Entscheidungs-Bäume
  • Glossar mit 21 Begriffen und Normverweisen

Nicht im Angebotsumfang

  • Übersetzung des Materials in weitere Sprachen (Auslieferung auf Deutsch)
  • Präsenztermine oder synchrone virtuelle Klassen
  • Integration in Ihr LMS
  • Spezialisierte Schulung für Entwicklung oder Validierung von Hochrisiko-KI (Art. 9 bis 15 KI-VO)
  • Anpassung des Lehrplans an eine interne private KI-Plattform (optionale Weiterentwicklung)

Ablauf

Fünf Schritte, von Anfang bis Abschluss

Sie liefern eine Excel, wir steuern die Kampagne, Sie erhalten das signierte Dossier.

1

Excel

Sie liefern Name, E-Mail, Abteilung und Funktion jedes Teilnehmers.

2

Einladung

Persönlicher Link per E-Mail, Verifizierung per Einmal-Code.

3

Lesen

Dokument am Bildschirm verfügbar, Mindestlesezeit und Fortschritt werden protokolliert.

4

Prüfung

5 bis 6 zufällige Fragen. Bestanden ab 80 %, bis zu 3 Versuche.

5

Zertifikat

Personalisierte PDF mit Ihrem Logo und verifizierbarem Code. Signiertes Dossier zum Abschluss.

Inklusion und Reichweite

Erreicht jeden Mitarbeiter, auch ohne E-Mail-Postfach

Produktionswerker, Aushilfen, Schichtarbeiter und Reinigungspersonal werden mit gedruckten PIN-Zugangskarten direkt am Arbeitsplatz erreicht. Kein Firmen-Mail-Account, kein eigenes Smartphone, kein Selbst-Registrierungs-Aufwand.

A

HR druckt A4-Karten

Personalisiert pro Mitarbeiter: Kundenlogo, QR-Code, 4-Wort-Adresse in der Schulungssprache (z.B. baum-haus-brot-fluss) und 6-stellige PIN.

B

Mitarbeiter greift in der Halle zu

Scannt am Werks-Kiosk oder eigenem Handy oder tippt die Wort-Adresse von Hand. PIN eingeben, Dokument lesen, Quiz absolvieren.

C

Signiertes Zertifikat

Erhält personalisiertes, verifizierbares Zertifikat in der Muttersprache (DE, EN, ES, DA), auch ohne Firmen-Mail oder eigenes Smartphone.

HR behält jederzeit die Kontrolle

  • Eigener Portal-Zugang pro HR-Person
  • Markiert pro Karte „ausgehändigt am ... durch ..."
  • Generiert neue Karten für verlorene Exemplare
  • Sieht den Quiz-Fortschritt jedes Workers in Echtzeit
  • Alle Aktionen in der manipulationssicheren Audit-Chain
  • Ohne Single Sign-On, ohne Mitarbeiter-Konten

Audit-Garantien

Belege, die noch Jahre später rekonstruierbar sind

Jede Aktion wird so dokumentiert, dass eine Aufsichtsbehörde die Kampagne Jahre später ohne Zugriff auf die Plattform rekonstruieren kann.

Hash-Kette aller Ereignisse

Jedes Ereignis (Einladung, Lesen, Versuch, Bestehen, Zertifikat) ist per SHA-256 mit dem vorhergehenden verkettet. Jede nachträgliche Manipulation bricht die Kette und ist erkennbar.

Ed25519-signiertes ZIP mit Offline-Viewer

Die klassische Empfangsbestätigung auf Papier wird durch ein Ed25519-signiertes ZIP-Paket ersetzt: Zertifikat-PDFs mit Live-Verify-QR, Original-Dokument mit SHA-256-Fingerprint, Hash-Chain aller Audit-Events, offline-funktionierende viewer.html ohne Internet und reproduzierbares Verifizier-Skript für Linux, macOS und Windows. Auditierbar heute, in 5 und in 20 Jahren, ohne Vendor-Lock-in.

Privates europäisches Hosting

Europäische Infrastruktur ohne Datenübertragung an Public-Cloud-Dienste. DSGVO- und BDSG-konform per Design. Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO inklusive.

Datenminimierung, portable Belege

Personenbezogene Daten bleiben nur während der aktiven Kampagne plus 90 Tage Kulanzfrist gespeichert. Danach werden sie vollständig gelöscht. Das übergebene signierte Dossier ist der vollständige auditfähige Beleg und wird von Ihnen als Verantwortlicher gemäß DSGVO und BDSG archiviert. Auch nach Löschung des Personenbezugs bleibt das signierte Zertifikat kryptographisch verifizierbar.

Zeitplan

Standard-Kalender ab Auftragsbestätigung

Anpassbar an Ihr Tempo. Eine Standard-Kampagne schließt in sieben Wochen ab.

Woche 1
Abstimmung.Review des Materials mit Compliance, Qualität und Personalabteilung. Festlegung von Logos, Fristen und internen Kommunikationsvorlagen.
Woche 2
Excel-Import und Start.Teilnehmer-Import, Test mit einer Pilotgruppe, Massenversand der Einladungen.
Wochen 3 bis 6
Aktive Kampagne.Teilnehmer greifen zu, lesen und bestehen. Automatische Erinnerungen an säumige Personen. Dashboard immer zugänglich.
Woche 7
Abschluss.Erstellung des signierten Dossiers für das Unternehmen. Übergabe des signierten ZIPs und des Verifikations-Manifests.

Häufige Fragen

Wissenswertes zu Art. 4 KI-VO

Was besagt Art. 4 der KI-Verordnung (EU) 2024/1689?
Art. 4 (KI-Kompetenz) verpflichtet Anbieter und Betreiber von KI-Systemen, dafür zu sorgen, dass das Personal, das KI-Systeme bedient oder von ihnen betroffen ist, ein ausreichendes Maß an KI-Kompetenz besitzt. Die Pflicht gilt EU-weit seit dem 2. Februar 2025 und ist branchenunabhängig.
Seit wann ist die KI-Schulung verpflichtend?
Die Pflicht aus Art. 4 KI-VO gilt seit dem 2. Februar 2025. In Deutschland koordiniert die Bundesnetzagentur (BNetzA) die Marktüberwachung; der BfDI ist für datenschutzrechtliche Aspekte zuständig, das BSI für IT-Sicherheitsaspekte. Die aktive Aufsicht startet am 2. August 2026, ab dann können Aufsichtsbehörden Nachweise zur erfüllten KI-Schulung anfordern.
Welche Sanktionen drohen bei Verstößen gegen Art. 4?
Die KI-VO legt für Art. 4 (KI-Kompetenz) keine spezifische Geldbuße fest; die Sanktionen überlässt sie den Mitgliedstaaten. Die hohen Bußgeldrahmen des Art. 99 (bis zu 35 Mio. EUR oder 7 % des weltweiten Jahresumsatzes) gelten für andere Verstöße, vor allem gegen die verbotenen Praktiken nach Art. 5. Entscheidend ist in der Praxis, die ergriffenen Maßnahmen bei einer Kontrolle ab dem 2. August 2026 nachweisen zu können. Die vollständige Sanktionsmatrix und das Beschwerderecht behandelt Abschnitt 9 des digitalen Leitfadens.
Wer muss nach Art. 4 KI-VO geschult werden?
Jede Person, die KI-Systeme im Unternehmen bedient, beaufsichtigt oder von deren Ergebnissen betroffen ist. Das umfasst die Nutzung generalistischer Cloud-Assistenten (ChatGPT, Copilot, Gemini) ebenso wie interne KI-Systeme. Branchenübergreifend, gilt für Dienstleister, Industrie, Handel, Gesundheitswesen, Bildung und öffentliche Verwaltung.
Ist das Zertifikat rechtssicher gegenüber einer Aufsichtsbehörde?
Zum Kampagnenende erhalten Sie ein kryptographisch signiertes Nachweis-Dossier mit allen Belegen pro Teilnehmer: Einladung, Lesefortschritt, Prüfungsversuche, Bestehen und personalisiertes Zertifikat. Jedes Ereignis ist per SHA-256 mit dem vorhergehenden verkettet, jede nachträgliche Manipulation wird erkannt. Das Dossier ersetzt die klassische Empfangsbestätigung auf Papier.
Wo werden die personenbezogenen Daten gehostet?
Die Plattform läuft in privater europäischer Infrastruktur, ohne Datenübertragung an Public-Cloud-Anbieter. DSGVO- und BDSG-konform per Design. Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO inklusive. Personenbezogene Daten werden 90 Tage nach Übergabe des Dossiers vollständig gelöscht.
Gibt es Präsenztermine oder synchrone virtuelle Klassen?
Nein. Die Schulung ist asynchron: jeder Teilnehmer greift über einen persönlichen Link zu, liest den digitalen Leitfaden im eigenen Tempo und besteht die Prüfung. So lassen sich auch große Belegschaften ohne Betriebsunterbrechung schulen. Wer eine Präsenzschulung für IT oder Key-User braucht, findet diese unter KI-Schulung für Unternehmen.
Was kostet die Schulung pro Teilnehmer?
20 € pro Teilnehmer, zzgl. MwSt., alles inklusive, keine Mindestlaufzeit, keine Mindestmenge. Ein Unternehmen mit 30 Mitarbeitern investiert 600 €; eines mit 200, 4.000 €. Ab 300 Teilnehmern gilt ein personalisiertes Angebot mit Mengenkonditionen.
Ist die Schulung betriebsratskonform nach § 87 BetrVG?
Ja. Da personenbezogene Daten (Name, E-Mail, Abteilung, Funktion) sowie Lese- und Prüfungs-Tracking in der Plattform verarbeitet werden, greift das Mitbestimmungsrecht des Betriebsrats nach § 87 Abs. 1 Nr. 6 BetrVG. Wir liefern Ihnen vorab eine Datenschutz-Folgenabschätzung, eine Beschreibung der erhobenen Datenpunkte und den AVV gemäß Art. 28 DSGVO, damit Sie eine einfache Betriebsvereinbarung abschließen können. Die Mindestlesezeit und das automatische Reporting sind so gestaltet, dass keine Leistungs- oder Verhaltenskontrolle stattfindet, sondern ausschließlich der Nachweis der Pflicht-Schulung. Wir begleiten Sie bei Bedarf gerne im Gespräch mit dem Betriebsrat.
Wie schulen wir Mitarbeiter ohne Firmen-E-Mail-Postfach?
Wir generieren pro Mitarbeiter eine personalisierte A4-Karte mit Kundenlogo, QR-Code, einer leicht abzutippenden 4-Wort-Adresse (z.B. baum-haus-brot-fluss) und einer 6-stelligen PIN. HR händigt die Karte persönlich aus und protokolliert das im Portal. Der Mitarbeiter scannt am Werks-Kiosk, am eigenen Handy oder tippt die Wort-Adresse, gibt die PIN ein, liest das Dokument, absolviert das Quiz und erhält das signierte Zertifikat in der Muttersprache (DE, EN, ES, DA). Kein Firmen-Mail-Account, kein Single Sign-On, kein Selbst-Registrierungs-Aufwand. Besonders geeignet für Produktionswerker, Aushilfen, Schichtarbeiter und Reinigungspersonal.
Wie bleibt der Nachweis in 10 oder 20 Jahren verifizierbar?
Das Abschluss-Dossier wird mit Ed25519 signiert, einem Standard-Verfahren für langlebige kryptographische Signaturen. Das Paket enthält die Zertifikat-PDFs mit Live-Verify-QR-Code, das geschulte Original-Dokument mit SHA-256-Fingerprint, eine Hash-Chain aller Audit-Events, einen offline-funktionierenden viewer.html und ein reproduzierbares Verifizier-Skript, das die Echtheit auf jedem zukünftigen Linux, macOS oder Windows prüft. Das Paket ist eigenständig auditierbar. Auch wenn die kAIra-Plattform einmal nicht mehr laufen sollte, bleibt der Beweis vollständig erhalten, ohne Cloud-Vendor-Lock-in und ohne Verfallsbindung.

Nächster Schritt: Abstimmung des Materials

Ein 30-minütiger Call mit Compliance und Qualität, um den digitalen Leitfaden durchzugehen und den Kalender zu vereinbaren. Für den Kampagnenstart benötigen wir vier Lieferungen von Ihnen:

  • Excel mit Name, E-Mail, Abteilung und Funktion jedes Teilnehmers
  • Logo in hoher Auflösung (PNG oder SVG) für die Zertifikate
  • Person als KI-Verantwortlicher benannt, mit Name und Funktion
  • Zieldatum für den Kampagnenabschluss
Individuelles Angebot anfragen An info@freshlab.es schreiben
E-Mailinfo@freshlab.es
Telefon+34 722 715 740
Webfreshlab.es
Antwortzeitunter 24 h