Welche Rollen, Pflichten und erforderlichen Fachkompetenzen sind mit dem EU AI Act verbunden? In einer neuen Publikation zum KI-Rechtsakt beantwortet die KGSt den Kommunen die wichtigsten Fragen, die mit der praktischen Umsetzung einhergehen.
Welche Pflichten gehen mit dem EU AI Act für hiesige Kommunen einher? Damit befassen sich die FAQ der Kommunalen Gemeinschaftsstelle für Verwaltungsmanagement.
Mit dem Inkrafttreten des EU AI Act am 1. August 2024 stehen Kommunalverwaltungen vor neuen regulatorischen Herausforderungen im Umgang mit Künstlicher Intelligenz. Um den etwa 150 Seiten umfassenden Rechtstext für die kommunale Praxis greifbar zu machen, hat die Kommunale Gemeinschaftsstelle für Verwaltungsmanagement (KGSt) gemeinsam mit Experten aus Verwaltung und Wirtschaft ein Dokument mit den drängendsten Fragen entwickelt. Der als Publikation 11/2025 beim KGSt gelistete Leitfaden „FAQ zum EU AI Act“ steht als Print- und PDF-Version sowie als laufend aktualisierter Bereich auf der Webseite der KGSt zur Verfügung.
Die Publikation konzentriert sich auf drei zentrale Bereiche: den grundsätzlichen Regelungsgehalt der Verordnung, die konkreten Rollen und Pflichten von Kommunalverwaltungen sowie erforderliche Maßnahmen zur KI-Kompetenzentwicklung. Als Zielgruppe sprechen die FAQ insbesondere CDOs, IT-Verantwortliche sowie Führungskräfte aus den Bereichen Organisation, Finanzen und Personalmanagement an.
Risikobasierter Ansatz prägt Umsetzung
Wie die Publikation unterstreicht, verfolgt der EU AI Act einen risikobasierten Ansatz und unterteilt KI-Systeme in vier Kategorien – von verbotenen Anwendungen bis hin zu Systemen mit geringem Risiko. „Eine KI-basierte Gesichtserkennung ist rechtlich anders zu bewerten als die Verwendung von KI im Rahmen kritischer Infrastrukturen oder die Nutzung eines KI-Chatbots“, heißt es in den FAQ. Je nach Einsatzzweck entstehen so unterschiedliche Verpflichtungen für öffentliche und private Organisationen.
Kommunale Einrichtungen fallen grundsätzlich unter die Vorgaben der Verordnung. Die Publikation stellt klar, dass damit sowohl Behörden als auch öffentlich-rechtliche Organisationen und entsprechende kommunale Beteiligungen wie Verkehrsbetriebe oder Stadtwerke gilt. Kommunalverwaltungen könnten dabei verschiedene Positionen innehaben: die der Anbieter, wenn sie KI-Systeme selbst entwickeln oder unter eigenem Namen betreiben, oder als Betreiber, wenn sie fremde KI-Lösungen in eigener Verantwortung verwenden.
Chatbots erfordern besondere Aufmerksamkeit
Eine Sonderstellung dürften künftig KI-basierte Chatbots einnehmen, die immerhin zunehmend in der kommunalen Praxis zum Einsatz kommen. Diese fielen oft unter die Kategorie „General Purpose AI Models“ (GPAI) und unterlägen spezifischen Transparenzpflichten, wie die FAQ betonen. Bereits die Vergabe eines eigenen Namens für einen Chatbot kann dazu führen, dass die Kommune zur Anbieterin wird und entsprechende Kennzeichnungspflichten erfüllen muss.
Ab dem 2. August 2026 müssen kommunale Chatbots den Transparenzvorgaben entsprechen. „Grundsätzlich gilt, dass für Anwender:innen transparent sein muss, ob sie mit einem Menschen oder einem KI-System interagieren“, betonen die FAQ. Allerdings entfällt diese Kennzeichnungspflicht, wenn die Inhalte einer menschlichen Kontrolle unterworfen wurden.
Governance und Kompetenzaufbau erforderlich
Die Umsetzung der Verordnung erfordert von Kommunen den Aufbau einer KI-Governance mit klaren Prozessen, Rollen und Strukturen. Pauschale Zuständigkeiten analog zu den Datenschutzbeauftragten Im Sinne der DSGVO gibt es laut den FAQ nicht. In der Praxis delegierten Kommunen die KI-Governance beispielsweise an Chief Digital Officer (CDO), Chief Information Officer (CIO), IT-Leitungen, Hauptamtsleitungen oder speziell eingerichtete Funktionen beziehungsweise Rollen wie einen AI Officer. Große Kommunen bildeten die Verantwortung teilweise auch in ihrer Aufbauorganisation ab.
Zentrale Aufgaben der KI-Governance umfassen die Inventarisierung aller KI-Anwendungen, deren Risikobewertung sowie die Rollenklassifizierung und die Einhaltung der Pflichten. Besondere Aufmerksamkeit im Zuge der Inventarisierung verdiene „Embedded KI“ – KI-Komponenten, die bereits in bestehender Software integriert sind, ohne dass dies den Nutzern bewusst ist.
Qualifizierung der Mitarbeitenden verpflichtend
Artikel 4 der Verordnung verpflichtet Anbieter und Betreiber, ihre Mitarbeitenden entsprechend zu qualifizieren. Die Schulungen müssen ein ausreichendes Maß an KI-Kompetenz vermitteln, wobei das Format nicht festgelegt ist. „In vielen Fällen kann es jedoch unwirksam und unzureichend sein, sich einfach auf die Gebrauchsanweisungen der KI-Systeme zu verlassen“, warnen die FAQ.
Die EU-Kommission empfiehlt Mindestinhalte für KI-Kompetenzprogramme, die ein allgemeines Verständnis von KI vermitteln und dabei die Rolle der Organisation, das Risiko der eingesetzten Systeme sowie verschiedene Nutzergruppen berücksichtigen. Verstöße gegen die Kompetenzentwicklung ließen sich zwar nicht direkt sanktionieren, könnten ab dem 2. August 2026 jedoch bei anderen Pflichtverletzungen – wie einem Verstoß gegen die Chatbot-Transparenzpflichten – strafverschärfend wirken, mutmaßt die KGSt. Wie genau mit Verstößen umgegangen werden, sei jedoch noch nicht final geklärt.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Viele Fragen noch offen
Dies trifft auch auf weitere Bereiche zu, und so räumt die KGSt trotz der umfangreichen FAQ ein: „Aktuell sind noch nicht alle Auswirkungen des EU AI Act auf die kommunale Ebene absehbar.“ Die Publikation beantworte nur die Fragen, die derzeit geklärt seien, und könne nicht alle Fallkonstellationen in Kommunen vollständig abbilden.
Selbst grundsätzliche Fragen wie das genaue Zusammenspiel von DSGVO und EU AI Act müssten noch geklärt werden. Dementsprechend lohnt es sich, die Online-FAQ zum EU AI Act mit den fortlaufenden Aktualisierungen im Blick zu behalten. In gesetzter Form stehen die FAQ im KGSt-Portal – unabhängig von einer Mitgliedschaft – kostenfrei zum Download bereit.
:quality(80)/p7i.vogel.de/wcms/59/20/59205bd98654a24dfa2d570575bf9a5c/0129092644v2.jpeg "Eva Weber ist seit 1. Mai 2020 Oberbürgermeisterin der Stadt Augsburg. (Bild: Stadt Augsburg)")
:quality(80)/p7i.vogel.de/wcms/ab/8b/ab8bc181d73780160b3ec5cd42d07fa0/0129185631v2.jpeg "Ein verantwortungsvoller Umgang mit Smartphones und anderen Medien ist Teil digitaler Bildung an Schulen. (Bild: © LincB – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/f6/bef62e597e41e9b5beedb4a479b98472/0129096954v2.jpeg "Behördengang per Klick: Digitale Services werden in München stetig verbessert und ausgebaut. (Bild: © engel.ac – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/27/12/2712be28ea8f67a75e32f57d7c19462d/0129145815v2.jpeg "Der Sovereign Cloud Stack übersetzt Anforderungen aus DSGVO und NIS-2 in klar definierte, auditierbare Kontrollen für einen sicheren und hochverfügbaren Cloud-Betrieb. (Bild: © Catsby_Art - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/62/07/6207b653b3428c529c9bc6004701b14e/0129185059v2.jpeg "Schweden zieht nach: In den Grundschulen sollen Handys aus dem Schulalltag verschwinden. (Bild: © JackF – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/0c/320c26b32364c01042fa00b6e8ac07cb/0129180588v2.jpeg "Die Staatlichen Kunstsammlungen Dresden sind ein Verbund von 15 Museen. Nach einem Cyberangriff am 21. Januar 2026 ist der Ticketverkauf eingeschränkt. (Bild: © tichr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/5d/305d4b954505630521c0c617eea3ebe9/0129121214v2.jpeg "Wenn Register-Informationen digital abrufbar, aktuell und konsistent vorliegen, können Prüf- und Freigabeentscheidungen schneller getroffen werden, weil Nachforderungen, Nachreichungen und erneute Prüfschleifen deutlich seltener werden. (Bild: © Andrew505 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/5b/805b612af7de02ab07b2a1a397440f3b/0128166269v2.jpeg "In der digitalisierten Welt wird ständig neues Wissen generiert, nur sind die Wirkungszusammenhänge häufig allzu intransparent. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/8f/5f8faad4afec8fe9e707f4dcf66f2241/0128310661v2.jpeg "Die Verwaltungstransformation braucht klare Strukturen und Verantwortlichkeiten, um den gemeinsamen Weg erfolgreich zu beschreiten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/26/4e/264eb24d3d8fb6970634864f5caa0c9a/0128145508v2.jpeg "Viele KRITIS-Betreiber haben sich noch nicht abendfüllend mit den Möglichkeiten Künstlicher Intelligenz beschäftigt, dabei besitzt KI auch hier großes Potenzial. (Bild: © kosssmosss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/08/f7086bdbf995dd01a59ee4c05c98c18e/0128147516v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/70/15700165dd721e9f1ee2832275b02241/0128568293v2.jpeg "Die Stadthalle Bielefeld bietet den Besuchern der KommDigitale eine 3.000 Quadratmeter große Ausstellungsfläche sowie drei digitale Werkbänke und sechs Kongressräume. (Bild: © KommDIGITALE, Databund)")
:quality(80)/p7i.vogel.de/wcms/3f/d6/3fd65ee8c363863ad83fb6f06d6c4673/0128557921v2.jpeg "Die jährlich stattfindende Didacta ist die größte Bildungsmesse in Europa und die wichtigste Weiterbildungsveranstaltung für Lehrkräfte. (Bild: © Koelnmesse GmbH / didacta / Alita Holzhauer)")
:quality(80)/p7i.vogel.de/wcms/7c/f1/7cf1421ed7c704eddc6167553c39d438/0129022115v1.jpeg "Die sovero GmbH ist Softwareanbieter für ECM- und Workflowlösungen und durchführender Partner für Aktendigitalisierungsprojekte in Kommunalverwaltungen. (Bild: sovero)")
:quality(80)/p7i.vogel.de/wcms/7e/01/7e01f9af699f512a4ee3bbb345c9ddb9/0128945446v2.jpeg "Mit dem Deutschland-Stack soll eine souveräne, europäisch anschlussfähige und interoperable digitale Infrastruktur für Bund, Länder und Kommunen geschaffen werden. (CanvaKI-generiert)")
:quality(80)/p7i.vogel.de/wcms/18/96/1896e3a6ff5662cb8cc3916e70eaaca1/0128771682v1.jpeg "(Bild: © Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/4d/e4/4de4451360df23707ec5a930ce162b95/0128444441v6.jpeg "(Bild: Voigtmann GmbH)")
:quality(80)/p7i.vogel.de/wcms/a2/1c/a21c5cbcfc2114968d324ef51f71a997/0128496655v2.jpeg "(Illustration: Landkreis Regensburg)")
:quality(80)/p7i.vogel.de/wcms/55/49/5549944daffc8a848b82db8f3abcee30/0127845342v1.jpeg "Der Autor, Matthias J. Szymansky, ist Leiter Competence Center Analytics & AI, Materna. (Bild: Materna )")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/63/6763ec54af57b/ceyoniqtechnology-kyocera-logo-rgb.jpeg "ceyoniqtechnology-kyocera-logo-rgb (kunde)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/73/6673e2b62c5e4/prosoz-logo-mit-claim-web.jpeg "prosoz-logo-mit-claim-web (Prosoz Herten GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/87/68874393f3705/fab-fabasoft-rgb-blau-1000-screen-web.png "fab-fabasoft-rgb-blau-1000-screen-web (Fabasoft)")
:quality(80)/p7i.vogel.de/wcms/0b/12/0b12087c949916fc35d3535a1e501e43/0125459108v1.jpeg "Anwendungen mit Künstlicher Intelligenz müssen hohen Qualitätsanforderungen entsprechen, damit sie vertrauenswürdig sind, meint BSI-Präsidentin Claudia Plattner. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bc/fe/bcfe935fb94f2ae196f0e5fcb1c848d7/0122795710v2.jpeg "Die EU will mit dem AI Act „unannehmbare Risiken“ für die Sicherheit, Gesundheit oder Grundrechte vermeiden, aus der Wirtschaft hagelt es indes Kritik. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/df/be/dfbe06fd1bf04b9f80befdebda19f3c5/0125737931v1.jpeg "Die EU-Kommission hat Leitlinien zur Umsetzung der neuen KI-Regeln vorgestellt. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ad/3e/ad3eaa153f6fbd7dc9f2196721d945b6/0127484098v2.jpeg "Insbesondere bei KRITIS-Akteuren sollte der Umgang mit Künstlicher Intelligenz klar geregelt und technisch gestützt vonstattengehen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b2/42/b2421dfd6759b5740df68cb1df9c8436/0124711553v2.jpeg "Künstliche Intelligenz bietet auf kommunaler Ebene vielfältige Anwendungsmöglichkeiten, insbesondere in der Verwaltung, Justiz und technischen Infrastruktur. (Bild: Dall-E / KI-generiert)")