Häufige Fragen

Ja, wenn Ihr Unternehmen KI-Systeme entwickelt oder einsetzt und Sitz oder Kunden in der EU hat. Als Betreiber (Nutzer von KI) gilt Art. 4 AI Literacy seit 02.02.2025. Hochrisiko-Pflichten greifen ab August 2026.

Unternehmen müssen sicherstellen, dass Mitarbeitende, die KI-Systeme bedienen oder beaufsichtigen, das notwendige Verständnis für KI haben. Gilt seit 02.02.2025 — keine Ausnahme für KMUs. Schulungen auf learn.iio.space erfüllen diese Anforderung.

Verbotene KI-Praktiken: bis 35 Mio. € oder 7% Jahresumsatz. Hochrisiko-Verstöße: bis 15 Mio. € oder 3% Umsatz. Falsche Informationen an Behörden: bis 7,5 Mio. € oder 1,5% Umsatz. Für KMUs gelten prozentuale Obergrenzen.

Als Betreiber (Nutzer) nein — die Meldepflicht liegt beim Anbieter. Aber Sie haben Pflichten: AI Literacy Ihrer Mitarbeitenden (Art. 4), transparenter Umgang mit KI-generierten Inhalten (Art. 50), und Prüfung ob der Einsatz hochrisikant ist.

ISO 42001:2023 ist die internationale Norm für KI-Management-Systeme (AIMS). Eine Zertifizierung ist freiwillig, aber zunehmend von Kunden und Ausschreibungen gefordert. Sie bietet einen systematischen Rahmen für verantwortungsvolle KI-Governance.

Je nach Unternehmensgröße: KMU ca. 5.000–15.000 € für Audit + Zertifikat (TÜV, BSI, DQS). Vorbereitung inkl. ISMS-Aufbau: weitere 10.000–50.000 €. IIO hilft bei der Vorbereitung. Zertifikat gilt 3 Jahre mit jährlichem Überwachungsaudit.

Komplementär: ISO 42001 ist ein Management-System-Framework (wie ISO 27001 für IT-Security), EU AI Act ist Gesetz. Eine ISO 42001 Zertifizierung kann als Nachweis für EU AI Act Compliance dienen, ersetzt sie aber nicht vollständig.

Nur mit rechtmäßiger Grundlage (Einwilligung oder berechtigtes Interesse) und wenn im ursprünglichen Verwendungszweck vorgesehen. Anonymisierte oder synthetische Daten sind unkritisch. Bei Personenbezug: Datenschutz-Folgeabschätzung (DSFA) empfohlen.

Rein automatisierte Entscheidungen mit erheblicher Auswirkung auf Personen sind grundsätzlich verboten, außer bei Einwilligung, Vertrag oder Gesetz. Betroffene haben Recht auf Erklärung und menschliche Überprüfung. HITL (Human-in-the-Loop) ist die technische Lösung.

NIST AI RMF ist ein freiwilliger US-Standard ohne Sanktionen — ein pragmatischer Prozessrahmen (GOVERN, MAP, MEASURE, MANAGE). EU AI Act ist verbindliches EU-Gesetz mit Bußgeldern. Beide ergänzen sich: NIST gibt die Methodik, EU AI Act die rechtlichen Anforderungen.

Empfehlung: NIST AI RMF GOVERN zuerst — eine interne KI-Governance-Struktur ist der pragmatische Einstieg ohne Zertifizierungsdruck. Parallel EU AI Act Art. 4 (AI Literacy) erfüllen. ISO 42001 wenn Kunden oder Ausschreibungen es fordern.

HITL bedeutet, dass ein Mensch KI-Entscheidungen mit erheblicher Wirkung prüft und freigibt, bevor sie ausgeführt werden. Technisch: ein Genehmigungsschritt im Workflow. Rechtlich: Anforderung für Hochrisiko-KI nach EU AI Act Art. 14.

Mindestanforderungen: Zweckbeschreibung, verwendete Daten, Modellarchitektur, Entscheidungslogik, Risikobewertung, Testprotokolle. Für Hochrisiko-KI zusätzlich: EU-Konformitätserklärung. Tool: IIO-Framework unterstützt Dokumentation automatisch.

Methoden: Disparate Impact Ratio (Verhältnis positiver Entscheidungen nach Gruppen), Confusion Matrix aufgeteilt nach Bevölkerungsgruppen, SHAP-Werte für Featurebeitrag. Tools: Fairlearn (Microsoft), AI Fairness 360 (IBM). Regelmäßige Überprüfung im Betrieb.

Ja, vollständig kostenlos und ohne Registration. Die Inhalte werden von Intelego GmbH und dem Open Cognition Commons (OCC) bereitgestellt unter CC-BY 4.0. Kein Abo, keine Kreditkarte, keine versteckten Kosten.

Nach dem Assessment (≥80%) erhalten Sie ein digitales Abschlusszertifikat als PDF. Das Zertifikat enthält Ihren Namen, den Kurstitel, Datum und die Lernziele. Es ist kein akkreditiertes Industriezertifikat, aber ein dokumentierter Nachweis für AI Literacy gemäß Art. 4.

Einsteiger-Pfad (5 Kurse): ca. 3,5 Stunden. Practitioner-Pfad (3 weitere Kurse): ca. 5,5 Stunden. Expert-Kurs: ca. 4 Stunden. Insgesamt: ca. 13 Stunden für alle 10 Kurse. Kurse können jederzeit pausiert und fortgesetzt werden.

Ja: Cookieless Analytics (Matomo, kein Tracking-Cookie), kein Login, kein Benutzeraccount, keine Speicherung personenbezogener Daten auf dem Server. Fortschritt wird nur lokal im Browser gespeichert (localStorage).