Warum Unternehmen klare Verantwortlichkeiten brauchen
Künstliche Intelligenz hält in immer mehr Unternehmen Einzug – oft schneller, als die notwendigen Rahmenbedingungen geschaffen werden können. Dabei sind klare Verantwortlichkeiten, ein verlässlicher Überblick über die eingesetzten Systeme und verbindliche Regeln für Mitarbeitende entscheidend für einen rechtssicheren Einsatz. Damit rückt die Rolle eines KI-Beauftragten in den Blick.

Die KI-Verordnung als neuer Rechtsrahmen
Mit der KI-Verordnung (KI-VO) hat die Europäische Union erstmals einen einheitlichen Rechtsrahmen für den Einsatz von Künstlicher Intelligenz geschaffen. Die Verordnung (EU) 2024/1689 , auch als AI-Act bezeichnet, ist am 1. August 2024 in Kraft getreten. Sie richtet sich nicht nur an Anbieter von KI-Systemen, sondern auch an deren Betreiber, also Unternehmen, die KI-Systeme einsetzen.
Die KI-VO soll einen sicheren und transparenten Einsatz von Künstlicher Intelligenz gewährleisten. Welche konkreten Pflichten die KI-VO für Unternehmen vorsieht, hängt von ihrer Rolle – etwa als Anbieter oder Betreiber – und von der Risikoklasse des jeweiligen KI-Systems ab.
Im Kern geht es um:
- die Bewertung von Risiken und geeignete Maßnahmen zum Risikomanagement,
- die Dokumentation des KI-Einsatzes und Transparenz gegenüber betroffenen Personen,
- die Sicherstellung einer ausreichenden KI-Kompetenz der mit KI befassten Personen (seit 2.2.2025) sowie
- die Kennzeichnung KI-generierter oder KI-manipulierter Inhalte (ab 2.8.2026).
Die Rolle des KI-Beauftragten
Eine Möglichkeit, den KI-Einsatz im Unternehmen zu koordinieren, ist die Benennung eines KI-Beauftragten oder KI-Verantwortlichen. Er bündelt die organisatorischen und rechtlichen Anforderungen rund um den Einsatz von KI und dient als zentrale Ansprechperson für Geschäftsleitung, Fachbereiche und Beschäftigte.
Zu seinen typischen Aufgaben gehören insbesondere:
- die Erfassung und Dokumentation eingesetzter KI-Systeme (KI-Register),
- die Bewertung von Risiken und regulatorischen Anforderungen,
- der Aufbau von Freigabe- und Kontrollprozessen,
- die Erstellung interner KI-Richtlinien sowie
- die Koordination von Schulungen und Sensibilisierungsmaßnahmen.
Darüber hinaus kommt dem KI-Beauftragten eine wesentliche Koordinierungsfunktion im Unternehmen zu.
Der KI-Beauftragte als zentrale Schnittstelle im Unternehmen
Der Einsatz von KI betrifft regelmäßig mehrere Unternehmensbereiche und unterschiedliche Fachdisziplinen. Zu berücksichtigen sind unter anderem datenschutzrechtliche Fragestellungen, Anforderungen der Informationssicherheit sowie weitere rechtliche Aspekte, etwa des Urheberrechts. Darüber hinaus kann, je nach Einsatzbereich, eine Beteiligung des Betriebsrats erforderlich sein.
Ob und unter welchen Voraussetzungen eine KI-Anwendung eingesetzt werden kann, lässt sich daher regelmäßig nicht von einer einzelnen Person beurteilen. Vielmehr müssen die fachlichen Einschätzungen der beteiligten Bereiche zusammengeführt und aufeinander abgestimmt werden.
Genau hier setzt der KI-Beauftragte an. Er koordiniert den Abstimmungsprozess zwischen den betroffenen Fachbereichen – insbesondere IT, Datenschutz, Informationssicherheit, Recht und Compliance – und bindet, soweit erforderlich, auch den Betriebsrat frühzeitig ein. So stellt er sicher, dass alle relevanten Anforderungen berücksichtigt, Zuständigkeiten geklärt und Entscheidungen nachvollziehbar dokumentiert werden.
Grundsatz: Keine gesetzliche Benennungspflicht
Klarzustellen ist, dass die KI-VO keine verpflichtende Benennung eines KI-Beauftragten vorsieht. Anders als die Datenschutz-Grundverordnung (DSGVO), die unter bestimmten Voraussetzungen die Benennung eines Datenschutzbeauftragten verlangt, enthält die KI-VO keine entsprechende Regelung. Unternehmen können daher grundsätzlich selbst entscheiden, wie sie die Einhaltung der Anforderungen der KI-VO künftig organisatorisch sicherstellen.
Fazit
Wer beim Einsatz von KI den Überblick behalten möchte, braucht klare Strukturen und Verantwortlichkeiten. Auch wenn die KI-VO Unternehmen nicht zur Benennung eines KI-Beauftragten verpflichtet, empfiehlt es sich, frühzeitig eine verantwortliche Person oder Stelle mit der Koordination des KI-Einsatzes zu betrauen.
Gerade für kleine und mittlere Unternehmen kann ein externer KI-Beauftragter eine effiziente und praxistaugliche Lösung sein. So lassen sich Verantwortlichkeiten bündeln, interne Abläufe vereinheitlichen und die Anforderungen der KI-VO dauerhaft in die Unternehmenspraxis integrieren.
Praxis-Tipps
- KI-Systeme erfassen: Prüfen Sie, welche KI-Anwendungen derzeit im Unternehmen genutzt werden und dokumentieren Sie diese in einem KI-Register.
- Verantwortlichkeiten festlegen: Benennen Sie einen KI-Beauftragten oder KI-Verantwortlichen als zentrale Ansprechperson für Fragen zum KI-Einsatz.
- Interne Regeln aufstellen: Erstellen Sie eine KI-Richtlinie und legen Sie fest, welche KI-Anwendungen genutzt werden dürfen und welche Vorgaben beim Einsatz eingehalten werden müssen.
- Mitarbeitende schulen: Schulen Sie Ihre Beschäftigten regelmäßig im Umgang mit den im Unternehmen eingesetzten KI-Systemen.
- Betroffene Stellen einbinden: Binden Sie alle betroffenen Fachbereiche, sowie Ihren Datenschutz- und Informationssicherheitsbeauftragten und – soweit erforderlich – den Betriebsrat rechtzeitig in die Einführung neuer KI-Anwendungen ein.
- Prozesse dokumentieren: Halten Sie Freigaben, Risikobewertungen und organisatorische Maßnahmen nachvollziehbar fest.
Wir unterstützen Sie bei der Einführung von KI und übernehmen auf Wunsch auch die Funktion des KI-Beauftragten in Ihrem Unternehmen. Bei Interesse sprechen Sie uns gerne an. Weitere Informationen finden Sie hier.
Sofortdatenschutz – Kontaktaufnahme
„*“ zeigt erforderliche Felder an



