KI ist keine Blackbox, in der im wahrsten Sinne des Wortes „dunkle Mächte“ nach kryptischen Gesetzen in eigener Machtvollkommenheit Entscheidungen treffen. Mit KI-Unterstützung getroffene Entscheidungen müssen vielmehr jederzeit nachvollziehbar und belegbar sein.
Der Autor: Michael Baldauf ist Industry Architect/Strategist Financial Service EMEA bei Pegasystems.
(Bild: Pegasystems)
Weltweit werden aktuell Richtlinien und Gesetze für den Einsatz von Künstlicher Intelligenz (KI) diskutiert und auf den Weg gebracht. Mit dem EU AI Act ist Europa erfreulicherweise diesmal Vorreiter bei der Einbettung einer neuen, bahnbrechenden Technologie in einen regulatorischen Ordnungsrahmen. Er soll die notwendige Struktur und Orientierung bieten, um KI auf nachvollziehbare Art und Weise für die richtigen Zwecke einzusetzen.
Der Charme, die positive Wirkung und die Existenzberechtigung von KI-Applikationen liegen letztlich in der Automatisierung von Prozessen aller Art. Ob es nun relativ einfache Anwendungen wie Predictive Maintenance in Produktionsanlagen sind oder hochkomplexe Chatbots im Kundendialog bei Banken und Finanzdienstleistern, fast immer geht es darum, die Entscheidungsfindung zu unterstützen oder Entscheidungen selbst zu treffen und entsprechende Aktionen anzustoßen.
Bildergalerie
Bei der automatisierten Einleitung eines fälligen Serviceintervalls für eine Maschine mag das unkritisch sein, bei der Vergabe eines Kredits dagegen müssen gegebenenfalls alle entscheidungsrelevanten Fakten auf den Tisch, warum der Kreditnehmer ihn zu genau diesen Konditionen erhalten hat – oder eben nicht. Für Banken bedeutet das in der Regel höhere Anforderungen an die Transparenz KI-gestützter Entscheidungen.
KI ist nicht gleich KI
An diesem Punkt gilt es zu berücksichtigen und methodisch zu trennen, dass wir es bei dem Phänomen Künstliche Intelligenz mit sehr unterschiedlichen Typologien von KI zu tun haben, die ganz eigene Charakteristika und damit auch spezifische regulatorische Anforderungen und Tücken aufweisen.
Analytische KI ist quasi die „Urform“ von KI-Anwendungen. Sie analysiert beispielsweise den Inhalt von E-Mail-Texten oder Unfallbildern zu etwa 40 Prozent zuverlässig genug, um daraus automatisch Handlungsvorschläge abzuleiten. Prädiktive KI dagegen ermittelt Wahrscheinlichkeiten und trifft Vorhersagen für zukünftige Ereignisse. Das muss natürlich ausführlich dokumentiert werden und das Konfidenzniveau liegt hier naturgemäß niedriger als bei analytischer KI. Deshalb spielt menschliches Eingreifen hier eine größere Rolle.
Der anhaltende Hype um Generative KI (GenAI) resultiert nicht zuletzt aus der Tatsache, dass aus den Vorarbeiten von analytischer und prädiktiver KI etwas entsteht, seien es Texte oder Programme. Das aktuell größte Problem sind dabei die sogenannten Halluzinationen. Sie sind keine freien Erfindungen, sondern vielmehr der im System angelegte Versuch, aus unbrauchbaren Daten und Informationen trotzdem so etwas wie plausibel erscheinende Texte zu generieren, statt einfach nur zurückzumelden, keine vernünftige Antwort geben zu können. Die im Umgang mit Menschen so geschätzte Fähigkeit zur Selbstkritik gehört (noch) nicht zum Verhaltensrepertoire der generativen KI. Deshalb ist der Faktor Mensch hier so wichtig, um ethische Grundsätze als weiteren Indikator für richtige Entscheidungen einzubringen.
KI ist nicht immer sinnvoll
Beim Hype um Künstliche Intelligenz wird häufig vergessen, dass sie für viele Entscheidungen gar nicht benötigt wird. Für die automatisierte Vergabe eines Konsumentenkredits beispielsweise reicht oft auch ein einfaches Regelwerk. Die Stunde der KI schlägt erst dann, wenn viele Unsicherheiten, Varianten und Auswahlmöglichkeiten im Spiel sind, um auf Basis verschiedener Modelle Wahrscheinlichkeiten für richtige Entscheidungen zu berechnen.
Für den Umgang mit KI gilt auch für Banken die magische Trias aus Wertorientierung, Normbindung und Regelerfüllung. Wertebasierte KI ist dabei quasi der oberste Layer mit den maßgeblichen ethischen Faktoren, die für den Einsatz von KI verbindlich gelten sollen. Er liefert die Vorlage (quasi den Überbau) für Normenkataloge, wie beispielsweise den EU AI Act, aus dem dann wiederum die Rahmenbedingungen als handlungsweisende praktische Regeln abgeleitet werden. Mit anderen Worten: Banken dürfen keine beliebigen kryptischen KI-Modelle oder Datensätze nutzen, sondern müssen zumindest potenziell jederzeit zeigen können, wie und warum diese in jedem Einzelfall für automatisierte Entscheidungen verwendet wurden, sei es gegenüber Aufsichtsbehörden wie der EBA, Bafin oder im Falle von Klagen und gerichtlichen Auseinandersetzungen. KI-Transparenz ist damit Teil des Risikomanagements (Risk & Compliance).
Transparenz in der Finanzbranche
Transparenz muss also bei der Anwendung von KI von vorneherein in die Prozesse, den Workflows, den Modellen und den Daten angelegt sein. Diese Transparenz wiederum kann nicht händisch gewährleistet werden, sondern muss ihrerseits ebenfalls digitalisiert und automatisiert umgesetzt werden und über die Zeitleiste hinweg nachverfolgbar sein, um auch die jeweils zu einem bestimmten Zeitpunkt geltenden Regularien berücksichtigen zu können. Das gilt beispielsweise für die Bias-Einstellungen, die die Entscheidungskriterien für die Kundenbewertung nach bestimmten Bewertungsfaktoren wie Alter, Geschlecht oder sozialen Aspekte festlegen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Die entsprechenden Schwellenwerte oder Entscheidungsräume dafür sind in einer entsprechenden Plattform flexibel und nachvollziehbar einstellbar. Damit ist sichergestellt, dass die Kriterien nicht nur fair und normkonform gewählt wurden, sondern das später auch nachgewiesen werden kann. Gleichzeitig wird damit auch festgelegt, wie transparent die Entscheidungskriterien, sprich die dahinterliegenden KI-Modelle, und deren jeweilige Gewichtung sind.
So gesehen hilft Generative KI nicht nur bei der Entscheidungsfindung und -unterstützung, sondern übernimmt auch die Aufgabe, alle dafür eingesetzten Daten, Modelle und Kriterien selbst zu dokumentieren und damit nachvollziehbar zu machen.
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/81/37/8137ad44f55d3228683ef68cc3d96963/0129235950v1.jpeg "Peter Zils, Gründer und langjähriger Vorstandsvorsitzender von Ecotel, übernimmt nach dem Rücktritt von Markus Hendrich die Leitung des TK-Lösungsanbieters interimsmäßig. (Bild: Ecotel Commmunication AG)")
:quality(80)/p7i.vogel.de/wcms/ea/44/ea4421ef6d8dcea0d10d9ab51823fe67/0129193951v1.jpeg "Monika Schmetzer ist neue Leiterin der Lenovo ISG Business Group Deutschland und Österreich. Sie folgt auf Dieter Stehle, der das Unternehmen verlässt. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/ff/64/ff64c80bbb54c2cc5bd3192564ca9b3f/0129132936v1.jpeg "Dr. Nils Schwerdfeger ist COO bei Myra Security. (Bild: Myra Security)")
:quality(80)/p7i.vogel.de/wcms/42/07/4207a6ae481716e03ae4ec1b66b3743d/0129161840v1.jpeg "Patrick van Tent wird zum neuen Vorstand der Verbundgruppe berufen. (Bild: ElectronicPartner)")
:quality(80)/p7i.vogel.de/wcms/48/2a/482a0953bf55fcc497763f7dadb6c5d6/0129166170v2.jpeg "Die beliebteste Passwortwahl hat sich kaum geändert, während Cyberkriminelle immer ausgeklügeltere Methoden entwickeln, um in Konten und Daten einzudringen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/58/9c/589c1ae4ba47109676e32d27326f4156/0129180939v1.jpeg "Omdia sagt für 2026 voraus, dass der Channel-Anteil der weltweiten IT-Ausgaben sinken wird, Partner aber weiterhin eine zentrale Rolle bei IT-Endscheidungen spielen werden. (Bild: GPT Image Editor / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d3/0f/d30f909ea304c3acfdd5bf0a6e54cfe7/0129179494v1.jpeg "Motorola hat neue günstige Smartphones vorgestellt, die IP64-zertifiziert sind und über leistungsfähige Kameras verfügen. (Bild: Motorola)")
:quality(80)/p7i.vogel.de/wcms/11/0f/110f00f836727507d8d29697099001f0/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v. l.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/04/f6/04f6ddd72255faee9ff9922cfedea951/0129047993v2.jpeg "Deepfakes sind ein zweischneidiges Schwert: Sie bieten kreative Möglichkeiten, bergen aber auch ernsthafte Risiken für Unternehmen und deren Sicherheit. (Bild: © ludariimago - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/24/d82467f22cedecb6b9e352aed1e7761f/0129130135v1.jpeg "Die EU erarbeitet Vorschläge für Google mit Blick auf deren KI-Einsatz. (Bild: © bluedesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/71/7371e98d1d3083c53e9c2e4547e1a95c/0129134273v2.jpeg "KI-Projekte erfordern eine leistungsfähige Infrastruktur. Ohne Partner, die das Know-how dafür mitbringen, ist der Weg zu erfolgreichen Lösungen schwer zu finden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/00/1d0036c8b1393bfba719437de22a0659/0129020958v2.jpeg "Wer zieht noch die Fäden? Autonome KI-Systeme stellen Governance und Sicherheit in Unternehmen infrage. (Bild: © Autism in Focus - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/68/e6/68e65d6a3bdb7/1zu1-snt-heidelberg-2025-eintrittskarten-ticket-sichers.png "1zu1-snt-heidelberg-2025-eintrittskarten-ticket-sichers (www.mike-bergmann.com/hd-snt25)")
:quality(80)/p7i.vogel.de/wcms/3a/c2/3ac280210c5a1cd899944e7236c4fe39/0116482862.jpeg "In entsprechenden Plattformen können die Transparenz-Schwellenwerte flexibel definiert … (Bild: Pegasystems)")
:quality(80)/p7i.vogel.de/wcms/fc/f9/fcf939ad19b288f63dc1722a597cdb97/0116482865.jpeg "… und bestimmte Modelle ausgeschlossen werden. (Bild: Pegasystems)")
:quality(80)/p7i.vogel.de/wcms/ab/28/ab2877155eb350b98f80637a55599197/0122752041v1.jpeg "Joule integriert sich als KI-Assistent in verschiedene Anwendungen von SAP. (Bild: SAP)")
:quality(80)/p7i.vogel.de/wcms/5f/29/5f29549838dbd60dca982e002f60467a/0127917539v1.jpeg "Künstliche Intelligenz verändert den Banking-Sektor auf eine fundamentale Weise. (Bild: Midjourney / KI-generiert)")