Hat der KI-Schulungs-Lehrgang eine ZFU-Zulassung mit Zulassungsnummer?

Die Staatliche Zentralstelle für Fernunterricht (ZFU) ist die einzige staatliche Prüfstelle für Fernlehrgänge in Deutschland. Ein Anbieter sollte eine konkrete Zulassungsnummer nennen können, die im ZFU-Verzeichnis öffentlich verifizierbar ist. Aussagen wie ‚in Anerkennung‘ oder TÜV-Zertifizierungen sind keine ZFU-Zulassung. Rechtssicher-KI ist unter ZFU-Nr. 7566226 zugelassen.

Ist der Nachweis personalisiert, exportierbar und dokumentierbar?

Pro Mitarbeitenden braucht es: Name, Datum, eindeutige Zertifikatsnummer, exportierbares PDF und – bei Teams – ein zentrales Dashboard für Compliance-Verantwortliche mit Excel/PDF-Reporting. Sammel-Anwesenheitslisten oder nicht-eindeutige Zertifikatsnummern sind kein individueller Kompetenznachweis.

Rechtssicher-KI

Anbietercheck KI-Schulung: 5 Fragen für die EU AI Act Art. 4-Auswahl

Q: Wurden die Inhalte juristisch gegen Art. 4 EU AI Act geprüft?

Art. 4 EU AI Act zielt auf Anwendungs-Kompetenz im konkreten Arbeitskontext, nicht nur theoretisches Verständnis – im Audit zählt der belegbare Nachweis. Anbieter sollten eine Fachanwalts-Prüfung der Inhalte gegen die konkreten Anforderungen aus Art. 4 belegen können – inklusive Update-Zusage bei Gesetzesänderungen während der Lizenzlaufzeit.

Q: Gibt es eine echte Lernzielkontrolle oder nur ein Durchklick-Zertifikat?

Ein Audit-akzeptabler Nachweis erfordert eine Prüfung mit dokumentierter Bestehensschwelle, individueller Bewertung und einem personalisierten Zertifikat erst nach bestandener Prüfung. Teilnahmebescheinigungen ohne Prüfung halten im Audit nicht stand.

Q: Behandelt die Schulung reale Risiken wie Schatten-KI, Datenabfluss und Halluzinationen?

Audit-relevant ist die konkrete Risiko-Adressierung im Arbeitskontext: Schatten-KI (private Tool-Nutzung mit Firmendaten), Geschäftsgeheimnis-Schutz beim Prompting, Halluzinations-Erkennung, datenschutzrechtliche Einordnung von KI-Outputs, klare Dos und Don'ts. Reine Gesetzes-Erläuterung ohne Use-Case-Bezug reicht nicht.

Wie Sie einen KI-Kompetenz-Anbieter rechtssicher prüfen – die 5 Fragen, die im Audit zählen

Artikel 4 des EU AI Act verpflichtet jedes Unternehmen mit KI-Nutzung, Maßnahmen für die KI-Kompetenz seiner Mitarbeitenden zu ergreifen – und im Audit zählt allein der dokumentierte Nachweis. Was er nicht verlangt: irgendein hübsches Zertifikat, das nur gut aussieht. Seit dem BGH-Urteil vom 12.06.2025 ist klar: Ein zulassungspflichtiger Fernlehrgang ohne erforderliche Zulassung kann nichtig sein – und das betrifft nicht nur Privatkunden, sondern auch B2B-Verträge.

Wer die KI-Schulungspflicht aus Art. 4 EU AI Act sauber abhaken will, sollte jedem Anbieter die folgenden 5 Fragen stellen.

1. Hat der Lehrgang eine ZFU-Zulassung mit konkreter Zulassungsnummer?

Die Staatliche Zentralstelle für Fernunterricht (ZFU) ist die einzige staatliche Prüfstelle für Fernlehrgänge in Deutschland. Eine Zulassung bedeutet: Inhalte und Didaktik wurden von staatlichen Experten auf Qualität und Seriosität geprüft. Die Zulassungsnummer ist im ZFU-Verzeichnis öffentlich verifizierbar.

Roter Flag: „Wir sind in Anerkennung“, „TÜV-zertifiziert“ (das ist Qualitätsmanagement, keine inhaltliche Fernunterrichts-Zulassung), „nach Standard XYZ“ ohne benannte Aufsichtsbehörde.

Rechtssicher-KI: ZFU-Zulassung Nr. 7566226. Was die Zulassung konkret bedeutet →

2. Wurden die Inhalte juristisch gegen Art. 4 EU AI Act geprüft?

Art. 4 zielt auf mehr als „KI verstehen“ – es geht um Anwendungs-Kompetenz im konkreten Arbeitskontext, die im Audit belegbar sein muss. Ein Anbieter, der eine Fachanwalts-Prüfung nicht belegen kann, liefert einen Nachweis, der im Audit angefochten werden kann.

Roter Flag: Vage Quellen („auf Basis aktueller Gesetzeslage“), kein konkreter Verweis auf Art. 4-Anforderungen, keine Update-Zusage bei Gesetzesänderungen innerhalb der Lizenzlaufzeit.

3. Gibt es eine echte Lernzielkontrolle oder nur ein Durchklick-Zertifikat?

Personalisierte Zertifikate ohne Prüfung haben im Audit keinen Wert – der Auditor wird die Frage stellen: „Wie wurde die Kompetenz gemessen?“ Echte Lernzielkontrolle bedeutet: Prüfung am Ende des Lehrgangs, individuelle Bewertung, dokumentierte Bestehensschwelle.

Roter Flag: „Sie erhalten Ihr Zertifikat sofort nach Abschluss“ ohne Prüfungsbedingung, „Teilnahmebescheinigung“ statt „bestandener Prüfung“, kein dokumentiertes Bewertungsschema.

Rechtssicher-KI: 10 Prüfungsfragen mit dokumentierter Bestehensschwelle, personalisiertes Zertifikat erst nach erfolgreicher Prüfung.

4. Ist der Nachweis personalisiert, exportierbar und sauber dokumentierbar?

Der Audit-Wert eines Zertifikats steht und fällt mit der individuellen Zuordnung. „Team-Schulung mit Anwesenheitsliste“ ist kein individueller Kompetenznachweis. Sie brauchen pro Mitarbeiter: Name, Datum, eindeutige Zertifikatsnummer, exportierbares Format und – bei Teams – ein zentrales Dashboard für Compliance-Verantwortliche.

Roter Flag: Sammelnachweise, nicht-eindeutige Zertifikatsnummern, kein PDF-Export, kein Reporting für Audit-Verantwortliche.

Rechtssicher-KI: Personalisiertes Zertifikat mit eindeutiger Nummer, PDF-Export, zentrales Dashboard mit Excel/PDF-Reporting für Team-Verantwortliche.

5. Behandelt die Schulung reale Risiken – Schatten-KI, Datenabfluss, Halluzinationen?

Theoretische Erklärungen zur EU AI Act-Systematik helfen niemandem im Alltag. Audit-relevant ist die konkrete Risiko-Adressierung: Schatten-KI (private Tool-Nutzung mit Firmendaten), Geschäftsgeheimnis-Schutz beim Prompting, Halluzinations-Erkennung, datenschutzrechtliche Einordnung von KI-Outputs.

Roter Flag: Nur Gesetzes-Erläuterung, keine konkreten Use-Case-Beispiele, kein Bezug zu Schatten-KI oder DSGVO-Schnittpunkten, keine klaren Dos & Don’ts.

So lesen Sie die Antworten Ihres Anbieters

Eine schriftliche Anbieter-Anfrage erfüllt zwei Funktionen: Sie bekommen verbindliche Aussagen, und Sie dokumentieren Ihre eigene Auswahl-Sorgfalt. Wenn der Auditor später fragt: „Wie haben Sie den Anbieter ausgewählt?“, können Sie die E-Mail-Korrespondenz vorlegen.

Fertige Anbieter-Anfrage zum Kopieren

Betreff: Rückfrage zur Auditfähigkeit und ZFU-Zulassung Ihres KI-Kompetenzkurses (Art. 4 EU AI Act)

Sehr geehrte Damen und Herren,

wir prüfen derzeit Angebote zur Umsetzung der KI-Schulungspflicht gemäß Artikel 4 des EU AI Act für unsere Mitarbeitenden. Um die interne Freigabe und die Anerkennung in zukünftigen Audits (z. B. ISO 27001 oder TISAX) sicherzustellen, benötigen wir vorab Informationen zu folgenden Punkten:

Staatliche Zulassung: Verfügt der Kurs über eine Zulassung der Staatlichen Zentralstelle für Fernunterricht (ZFU)? Falls ja, nennen Sie bitte die zugehörige Zulassungsnummer.

Rechtliche Prüfung: Wurden die Inhalte explizit durch einen Fachanwalt für IT-Recht auf Konformität mit Art. 4 EU AI Act geprüft?

Lernzielkontrolle & Nachweis: Schließt der Kurs mit einer Prüfung ab, und erhält jeder Teilnehmende ein personalisiertes Zertifikat mit einer eindeutigen Zertifikatsnummer zur Verifizierung?

Inhaltlicher Fokus: Werden spezifische Risiken wie der Umgang mit „Schatten-KI“ und der Schutz von Geschäftsgeheimnissen beim Prompting adressiert?

Praxis-Transfer: Enthält das Paket begleitende Materialien wie Flowcharts oder Compliance-Leitfäden, die den Mitarbeitenden auch nach der Schulung als Entscheidungshilfe dienen?

Vielen Dank im Voraus für Ihre Rückmeldung.
Mit freundlichen Grüßen

Anbietercheck als PDF herunterladen

Komplett-Set zum Download: Die 5 Prüffragen mit Bewertungsraster, die fertige Anfrage-E-Mail und ein Compliance-Reporting-Template – als PDF.

PDF herunterladen →

Warum dieser Check Ihnen Audit-Risiko erspart

Der teuerste Fehler bei Art. 4-Compliance ist nicht das fehlende Schulungsbudget – es ist der falsche Nachweis. Ein nicht-zugelassener Fernlehrgang kann seit BGH-Urteil 12.06.2025 als nichtig gelten. Ein Sammel-Anwesenheitsbeleg überzeugt keinen Auditor. Ein Durchklick-Zertifikat ohne Lernzielkontrolle hält im Compliance-Reporting nicht stand.

Wer die 5 Fragen konsequent stellt, eliminiert genau diese Risiken. Und kommt fast automatisch bei einem Anbieter raus, der alle 5 mit Ja beantwortet.

Rechtssicher-KI ist die einzige ZFU-zertifizierte Online-Zertifizierung für den EU AI Act Art. 4 Kompetenznachweis in Deutschland (Zulassungsnummer 7566226). Wir haben die 5 Fragen nicht zufällig formuliert – wir beantworten alle mit Ja und stellen die Belege bereit.

Zum Team-Angebot → Was die ZFU-Zulassung bedeutet →