DZ CompliancePartner
Alle

KI als Chance
Fachinfo #002

Checkliste zur KI-Einführung

75 % der Vorstände geben an, bereits KI-Werkzeuge zu verwenden (Quelle: www.dz-cp.de/ki-ready). In der Praxis dürfte der Anteil sogar deutlich höher liegen: Nahezu jede Bank nutzt das KI-Modul der Google-Suche oder hat den Microsoft Copilot im MS365 im Einsatz.

Unsere Erfahrung als Mehrmandantendienstleister ist, dass Banken - bewusst oder unbewusst - mehr KI-Technologien im Zugriff bzw. Einsatz haben, als vielleicht zunächst vermutet.
Und: Der aufsichtskonforme Einsatz von KI ist machbar.

Die folgenden Fragen helfen Ihnen, wichtige Aspekte in der KI-Bestandsaufnahme und -Umsetzung gemäß KI-VO frühzeitig zu berücksichtigen.

Infografik KI-Fachinfo 002.png
Hinweis: Diese Checkliste ersetzt keine Rechtsberatung, unterstützt jedoch dabei, Risiken systematisch zu identifizieren und priorisiert anzugehen.
KI mit System einführen: effizient und nachvollziehbar
 
Ein regelkonformer Einsatz von KI beginnt mit grundlegender Transparenz: 
- Welche Systeme sind im Einsatz?
- Wie kritisch sind diese aus regulatorischer Sicht?
- Welche Verantwortung trägt Ihr Institut konkret?
 
Bewährt haben sich die folgenden drei Schritte für einen sicheren und regelkonformen KI-Einsatz – die im Übrigen auch in Prüfungen zunehmend im Fokus stehen:

  • Vollständiges KI-Inventar erstellen
    Erfassen Sie sämtliche im Institut eingesetzten KI-Systeme – einschließlich Pilotanwendungen, Fachbereichslösungen und externer Cloud- oder SaaS-Tools. Dokumentieren Sie insbesondere, welche Daten verarbeitet werden (z. B. Kunden-, Mitarbeiter- oder Risikodaten).
    Tipp: Schauen Sie in den "Informationsverbund in der Informationssicherheit / ITK-Risikomanagement" nach. Suchen Sie dort die IKT-Assets/Objekte mit KI-Bezug

  • Einordnung in die Risikokategorien der KI-Verordnung vornehmen
    Ordnen Sie jedes KI-System den in der KI-Verordnung vorgesehenen Risikoklassen zu. Gerade im Bankenumfeld sind Anwendungen mit Bezug zu Kreditentscheidungen, Betrugsprävention oder Personalprozessen häufig besonders kritisch. 

  • Rolle Ihres Instituts nach der KI-Verordnung klären
    Prüfen Sie, ob Ihr Institut als Anbieter, Betreiber oder in einer kombinierten Rolle auftritt. Diese Einordnung ist maßgeblich für Governance-Anforderungen, Dokumentationspflichten, Kontrollmechanismen und Haftungsfragen.

KI als Chance

Sie brauchen Unterstützung in der sicheren Anwendung der KI-Verordnung? Sie erwägen, einen KI-Beauftragten für Ihr Haus einzurichten, um einen sicheren Einsatz von KI zu gewährleisten? Unsere Mitarbeitenden sind bereits als KI-Beauftragte zertifiziert. Wir begleiten, beraten und schulen Sie in allen regulativen Fragen zum Einsatz von KI-Produkten.

Erfahren Sie mehr zu unseren Unterstützungsangeboten in der KI-Compliance.

Bleiben Sie auf dem Laufenden und registrieren sich jetzt für die KI-Fachinfo.

Sie haben Fragen ?

Wir unterstützen Sie gerne bei der Auswahl und dem 
Einsatz von KI-Anwendungen.

Benjamin Wellnitz

Benjamin Wellnitz
Bereichsleiter IKT-Compliance & Datenschutz
Telefon: 069 580024-246
E-Mail: benjamin.wellnitz@dz-cp.de

Kontakt