KI-Lexikon

KI-Beauftragter: Aufgaben, Qualifikation und Pflichten nach EU-KI-VO

20. Mai 2026

Der KI-Beauftragter ist die benannte Funktion, die KI-Strategie koordiniert, Konformität mit der EU-KI-Verordnung sicherstellt und die organisatorischen Voraussetzungen für einen verantwortungsvollen KI-Einsatz schafft. Die Rolle erfordert keine neue Vollzeitstelle: Für die meisten Mittelstandsunternehmen reicht eine intern zertifizierte Fachkraft mit einem Zeitbudget von 20 % aus. Dieser Artikel erklärt Aufgaben, Qualifikationswege, Haftungsrisiken und wie die Funktion mit überschaubarem Budget eingerichtet wird.

Kernpunkte
  • Ein KI-Beauftragter ist nicht gesetzlich vorgeschrieben, aber Artikel 4 EU-KI-VO (seit Februar 2025 in Kraft) verpflichtet alle Unternehmen mit KI-Systemen zu Maßnahmen für ausreichende KI-Kompetenz - eine Pflicht, die eine dedizierte Funktion am zuverlässigsten erfüllt.
  • IHK, TÜV und DEKRA bieten anerkannte Zertifizierungswege; der IHK-Lehrgang umfasst 60 Unterrichtsstunden und kostet ca. 1.500 bis 3.000 Euro.
  • 43 % der deutschen Mittelstandsunternehmen haben laut bidt-Themenmonitor 2025 keine konkrete KI-Strategie.
  • CMS Law stuft die Nichterfüllung von Art. 4 EU-KI-VO explizit als mögliche Aufsichtspflichtverletzung mit persönlicher Geschäftsführerhaftung ein.
  • Die Hochrisiko-Pflichten der EU-KI-VO greifen ab dem 2. Dezember 2027 - Risikoklassifizierung und Dokumentation müssen jetzt beginnen.

Definition: KI-Beauftragter

Ein KI-Beauftragter ist die benannte interne oder externe Funktion, die die KI-Strategie eines Unternehmens koordiniert, KI-Compliance mit der EU-KI-VO und DSGVO sicherstellt und die organisatorischen Voraussetzungen für den verantwortungsvollen Einsatz von KI-Systemen aufbaut.

Kernmerkmale von KI-Beauftragter

Der KI-Beauftragter verbindet technische, rechtliche und betriebswirtschaftliche Dimensionen in einer Funktion. Er gestaltet den Governance-Rahmen, innerhalb dessen alle KI-Projekte des Unternehmens operieren.

  • Entwickelt und pflegt das unternehmensweite KI-Governance-Framework und die Nutzungsrichtlinie
  • Koordiniert die Konformität mit EU-KI-Verordnung, DSGVO und branchenspezifischen Vorgaben
  • Verantwortet KI-Schulungsprogramme zur Erfüllung der Artikel-4-Pflichten
  • Bewertet KI-Anwendungen nach Risikoklassen und genehmigt neue Inbetriebnahmen

KI-Beauftragter vs. Datenschutzbeauftragter

Beide Rollen berühren KI und personenbezogene Daten, verfolgen aber grundlegend unterschiedliche Mandate. Der Datenschutzbeauftragte (DSB) ist nach Art. 37 DSGVO in vielen Unternehmen gesetzlich vorgeschrieben und handelt mit garantierter Unabhängigkeit - er darf keine operativen KI-Entscheidungen treffen, die seine Unparteilichkeit gefährden. Der KI-Beauftragter ist freiwillig zu bestellen, trägt operative Verantwortung für Governance-Aufgaben und berichtet der Geschäftsführung. Beide Rollen können von einer Person ausgeübt werden, sofern ein klares Konfliktprotokoll schriftlich fixiert ist - im Mittelstand ein verbreiteter erster Schritt.

Bedeutung von KI-Beauftragter im Enterprise-KI-Umfeld

Mit wachsender KI-Nutzung werden Governance-Lücken zur unternehmerischen Haftungsfrage. Laut bidt-Themenmonitor 2025 fehlt 43 % der deutschen Mittelstandsunternehmen jede konkrete KI-Strategie, und Bitkom nennt Rechtsunsicherheit als Haupthindernis bei 53 % der befragten Unternehmen. CMS Law stuft die Nichterfüllung von Art. 4 EU-KI-VO (KI-Kompetenz) explizit als mögliche Aufsichtspflichtverletzung mit persönlicher Geschäftsführerhaftung ein - ein Risiko, das ein KI-Beauftragter strukturell adressiert.

Methoden und Verfahren für KI-Beauftragter

Drei Modelle haben sich im deutschen Mittelstand für die Einrichtung dieser Funktion etabliert.

Internes Upskilling

Eine bestehende Fachkraft - typischerweise IT-Leiter, Datenschutzbeauftragter oder Operations-Verantwortliche - übernimmt die Rolle nach Zertifizierung. Für Unternehmen unter 200 Mitarbeitenden ist dies der wirtschaftlichste Weg.

  • IHK-Lehrgang “Betriebliche/-r KI-Beauftragte/-r” absolvieren (60 Unterrichtsstunden, ca. 1.500-3.000 Euro)
  • Alle eingesetzten KI-Tools nach Risikoklassen der EU-KI-VO klassifizieren
  • Unternehmensrichtlinie für KI-Nutzung erarbeiten und veröffentlichen

Externes Mandat

Ein freiberuflicher KI-Governance-Berater übernimmt die Funktion auf Teilzeitbasis oder projektweise. Tagessätze erfahrener Berater liegen in Deutschland zwischen 1.500 und 3.750 Euro - für viele Mittelständler wirtschaftlicher als eine Festanstellung.

Hybridmodell

Empfohlen für Unternehmen mit 50-500 Mitarbeitenden: Ein externer KI-Beauftragter etabliert das Governance-Framework und führt die initiale Risikobewertung durch; eine interne “KI-Ansprechperson” übernimmt die laufende Koordination. Dieses Modell reduziert Einführungsrisiken und baut innerhalb von 6-12 Monaten nachhaltige interne Kompetenz auf.

Wichtige Kennzahlen für KI-Beauftragter

Eine gut aufgestellte KI-Beauftragter-Funktion misst ihren Wirkungsgrad über operative, strategische und Qualitätsdimensionen.

Operative Kennzahlen

  • Prüfungszeit pro KI-Anfrage: unter 10 Werktagen
  • Dokumentationsabdeckung: 100 % der Hochrisiko-KI-Systeme vollständig dokumentiert
  • KI-Schulungsquote: mindestens 80 % der KI-berührenden Rollen jährlich geschult
  • Reaktionszeit bei Compliance-Vorfällen: unter 48 Stunden

Strategische Kennzahlen

Der strategische Beitrag zeigt sich an der Qualität der KI-Governance und am Tempo der KI-Einführung. Laut BCG berichten Unternehmen mit dedizierter KI-Governance von einer doppelt so hohen Erfolgsrate bei der Überführung von Pilotprojekten in den produktiven Betrieb. Ein realistisches Ziel: 3-5 neue KI-Anwendungsfälle pro Jahr von der Konzeptphase in den Produktivbetrieb.

Qualitätskennzahlen

Die Dokumentationsqualität - Risikoanalysen, Datenflusskarten, Schulungsnachweise - entscheidet über die Audit-Bereitschaft. Der KI-Beauftragter sollte sicherstellen, dass das Unternehmen auf eine Anfrage der Marktüberwachungsbehörde innerhalb von fünf Werktagen antworten kann, entsprechend den Anforderungen aus Anhang IV EU-KI-VO und BSI-Empfehlungen.

Risikofaktoren und Kontrollen bei KI-Beauftragter

Die Einführung dieser Funktion birgt typische organisatorische Fallstricke, die strukturell adressiert werden müssen.

Rollenüberlastung ohne Freistellung

Die Funktion wird häufig zusätzlich zu einem bestehenden Vollzeitjob übertragen - ohne Zeitbudget und ohne Entscheidungsbefugnis. Das Ergebnis: Compliance-Aufgaben werden unter Alltagsdruck verdrängt. Das ist ein strukturelles, kein personelles Problem.

  • Stellenbeschreibung und Zeitbudget (empfohlen: 20-30 % einer Stelle) schriftlich fixieren
  • Direkte Berichtslinie zur Geschäftsführung für Eskalationen einrichten
  • Trennung von operativer IT-Verantwortung sicherstellen, um Interessenkonflikte zu vermeiden

Interessenkonflikt mit dem Datenschutzbeauftragten

Wird der KI-Beauftragter mit dem DSB-Mandat kombiniert, entsteht ein struktureller Konflikt: DSGVO-Datensparsamkeit steht KI-Datenanforderungen oft entgegen. Ohne klares Eskalationsprotokoll riskiert das Unternehmen, dass weder DSGVO noch EU-KI-VO konsequent umgesetzt werden.

Veraltetes Governance-Framework

EU-KI-VO, DSGVO-Leitlinien zur KI und ISO/IEC 42001 entwickeln sich weiter. Ein KI-Beauftragter, der vor 18 Monaten zertifiziert wurde, arbeitet möglicherweise nach überholten Risikoklassen. Jährliche Rezertifizierung und der Bezug von BSI- und Bitkom-Updates sollten formale Anforderungen der Rolle sein.

Praxisbeispiel

Ein Maschinenbauunternehmen mit 160 Mitarbeitenden in Baden-Württemberg betrieb KI-gestützte Qualitätskontrolle auf zwei Produktionslinien und ein LLM-basiertes Tool für die Angebotserstellung - ohne jede formale Governance-Struktur. Der IT-Leiter absolvierte den IHK-Lehrgang “Betriebliche/-r KI-Beauftragte/-r” und übernahm die Funktion mit einem Zeitbudget von 20 %. Innerhalb von vier Monaten waren alle KI-Systeme nach EU-KI-VO klassifiziert, eine Nutzungsrichtlinie veröffentlicht, und ein Shadow-AI-Audit hatte vier nicht freigegebene Tools identifiziert.

  • EU-KI-VO-Risikoklassifizierung für alle drei eingesetzten KI-Systeme abgeschlossen
  • Nutzungsrichtlinie für generative KI veröffentlicht, einschließlich Zugriffsrechten und Meldewegen
  • KI-Schulung für 140 Mitarbeitende innerhalb von 90 Tagen durchgeführt
  • Shadow-AI-Audit identifizierte vier nicht freigegebene Tools; drei durch geprüfte Alternativen ersetzt

Aktuelle Entwicklungen und Auswirkungen

Die KI-Beauftragter-Funktion wird durch drei parallele Entwicklungen in 2025 und 2026 geprägt.

EU-KI-VO-Fristen rücken näher

Die Hochrisiko-Pflichten der EU-KI-VO greifen ab dem 2. Dezember 2027 - doch Risikoklassifizierung und Dokumentation müssen für bereits eingesetzte Systeme jetzt beginnen. Wer keine KI-Roadmap und keine Governance-Funktion hat, riskiert kostspielige Last-Minute-Beratungsmandate.

  • Risikoklassifizierung aller eingesetzten KI-Systeme nach Anhang III EU-KI-VO
  • Technische Dokumentation für Hochrisiko-KI-Systeme gemäß Anhang IV
  • Einrichtung von Aufsichtsprotokollen und Betreiberregistrierung, wo vorgeschrieben

ISO/IEC 42001 als neuer Governance-Standard

ISO/IEC 42001 - der internationale Standard für KI-Managementsysteme - entwickelt sich zum Referenzrahmen für KI-Governance, vergleichbar mit ISO 27001 für Informationssicherheit. In der Fertigungs-, Finanz- und Gesundheitsbranche verlangen Lieferantenaudits zunehmend den Nachweis einer 42001-konformen Governance-Struktur - der KI-Beauftragter ist der natürliche Verantwortliche für diesen Nachweis.

KI-Kompetenz als Führungsaufgabe mit Haftungsfolgen

Artikel 4 EU-KI-VO hat KI-Schulungen von einem HR-Thema zu einer Frage der Geschäftsführerhaftung gemacht. CMS Law stuft die Nichterfüllung ausdrücklich als mögliche Aufsichtspflichtverletzung ein. Der KI-Beauftragter übernimmt damit eine Kontrollfunktion, die unmittelbar an das persönliche Haftungsrisiko der Unternehmensleitung gekoppelt ist.

Fazit

Der KI-Beauftragter ist die pragmatische Antwort auf die Compliance-, Governance- und Adoptionsherausforderungen, mit denen der deutsche Mittelstand bei wachsender KI-Nutzung konfrontiert wird. Die Rolle erfordert kein großes Budget und keine neue Vollzeitstelle - der IHK-Zertifikatslehrgang macht sie für jedes Unternehmen ab 50 Mitarbeitenden zugänglich. Mit näher rückenden EU-KI-VO-Fristen steigt die Haftungsexposition für Unternehmen ohne diese Funktion messbar. Wer frühzeitig handelt, kann KI-Einführung systematisch gestalten - statt regulatorischen Druck reaktiv zu managen.

Häufig gestellte Fragen

Ist ein KI-Beauftragter gesetzlich vorgeschrieben?

Nein - anders als der Datenschutzbeauftragte nach Art. 37 DSGVO gibt es keine gesetzliche Pflicht zur Benennung. Artikel 4 EU-KI-VO verpflichtet jedoch alle Unternehmen, die KI-Systeme einsetzen, zu Maßnahmen für ausreichende KI-Kompetenz der betroffenen Mitarbeitenden. Die meisten Rechtsexperten sehen die Benennung eines KI-Beauftragten als zuverlässigsten Weg, diese Pflicht nachweisbar zu erfüllen.

Lohnt sich ein KI-Beauftragter für ein KMU mit unter 100 Mitarbeitenden?

Ja - insbesondere wenn das Unternehmen bereits KI-Tools einsetzt, die personenbezogene Daten verarbeiten oder Entscheidungen vorbereiten. Das IHK-Modell macht die Funktion wirtschaftlich tragbar: Lehrgang ca. 2.000 Euro, Zeitbudget 20 % einer Stelle. Der Vergleich: Bußgelder bei Verstößen gegen Hochrisiko-Pflichten können bis zu 3 % des weltweiten Jahresumsatzes betragen.

Kann der Datenschutzbeauftragte gleichzeitig KI-Beauftragter sein?

Grundsätzlich ja, und im Mittelstand ist das ein verbreiteter erster Schritt. Der DSB muss seine DSGVO-Unabhängigkeit wahren - operative KI-Entscheidungen, die seine Unparteilichkeit gefährden, darf er nicht treffen. Entscheidend ist ein schriftliches Protokoll für Interessenkonflikte, das klar regelt, welche Entscheidungen in welcher Funktion getroffen werden.

Welche Qualifikation braucht ein KI-Beauftragter?

Die Funktion erfordert Kenntnisse in KI-Grundlagen (Machine Learning, LLMs), EU-KI-VO und DSGVO, Risikobewertungsmethoden sowie Kommunikationsfähigkeit auf Geschäftsführungsebene. Etablierte Zertifizierungswege: IHK “Betriebliche/-r KI-Beauftragte/-r” (60 Stunden), TÜV-Zertifikat “KI-Beauftragter”, DEKRA AI Officer sowie Angebote von Haufe Akademie und BVDW.

Wie viel Arbeitszeit braucht die Funktion im laufenden Betrieb?

Für Unternehmen mit 3-10 KI-Tools und 50-200 Mitarbeitenden sind 20-30 % einer Stelle im Regelbetrieb ausreichend. Die initiale Einrichtungsphase - Risikoklassifizierung, Dokumentation, Richtlinienerstellung - erfordert einen konzentrierten Sprint von 2-3 Monaten. Unternehmen, die Hochrisiko-KI-Systeme nach Anhang III EU-KI-VO einsetzen, sollten eine Vollzeitstelle einplanen.

Gibt es Fördermittel für den Aufbau eines KI-Beauftragten im Mittelstand?

Ja. Die Weiterbildung kann über das BMWK-Programm “go-digital” (Modul “Digitalisierung von Geschäftsprozessen”) und in vielen Bundesländern über ESF-kofinanzierte Qualifizierungsprogramme gefördert werden. Das Bundesprogramm “Digital Jetzt” fördert Digitalkompetenzen für Mitarbeitende in Unternehmen mit 3-499 Beschäftigten mit bis zu 50 % der Qualifizierungskosten.

Verwandte Begriffe

KI-GovernanceKI-ComplianceEU-KI-VerordnungDSGVOShadow AIChange Management für KI

Weiterführende Artikel

KI als Compliance-Assistent: Wie der Mittelstand Audit-Trails, Richtlinien und Meldepflichten automatisiert
KI-Compliance

KI als Compliance-Assistent: Wie der Mittelstand Audit-Trails, Richtlinien und Meldepflichten automatisiert

Wie KI-Agenten GoBD-Archivierung, DSGVO-Monitoring, ISO-27001-Audit-Trails, interne Verstobserkennung und Compliance-Reporting fuer den deutschen Mittelstand uebernehmen und manuelle Arbeit um 40-80% reduzieren.

 KI-Kompetenz im Mittelstand: Wie Sie Artikel 4 der EU-KI-VO praktisch umsetzen
KI-Compliance

KI-Kompetenz im Mittelstand: Wie Sie Artikel 4 der EU-KI-VO praktisch umsetzen

Praxis-Leitfaden fuer den deutschen Mittelstand zur Umsetzung von Artikel 4 der EU-KI-VO. Das 5x3-Rollen-Framework, 90-Tage-Rollout, Betriebsrat-Abstimmung, BNetzA-Audit-Bereitschaft und wie Sie den Proportionalitaets-Test bestehen.

 Schatten-KI im Mittelstand: Der Governance-Leitfaden
KI-Compliance

Schatten-KI im Mittelstand: Der Governance-Leitfaden

40% der deutschen Unternehmen wissen, dass ihre Mitarbeitenden private ChatGPT-Zugaenge im Job nutzen, und IBM beziffert Schatten-KI-Schaeden auf 670.000 US-Dollar pro Datenpanne. Dieser Leitfaden erklaert das 5-Ebenen-Governance-Modell, Artikel-4-Schulungspflichten, Betriebsrats-Abstimmung, Tool-Auswahl und einen 90-Tage-Rollout-Plan fuer den Mittelstand.
Bessere Software bauen Kontakt gemeinsam