Compliance-Automatisierung: KI senkt Kosten um 80%, doch Kontrollen fehlen

KI-Plattformen versprechen Abhilfe – doch fehlende Kontrollen gefährden den Einsatz.

Ressourcenmangel als größte interne Hürde

Compliance-Verantwortliche stehen unter enormem Druck, neue Regulierungen wie den EU AI Act rechtssicher umzusetzen. Dieses kostenlose E-Book bietet Ihnen einen kompakten Überblick über alle Anforderungen, Risikoklassen und Fristen der neuen KI-Verordnung. EU AI Act in 5 Schritten verstehen: Fristen, Pflichten und Risikoklassen kompakt erklärt

Eine Studie des Anbieters NAVEX zeigt den Druck auf Compliance-Verantwortliche. 38 Prozent der Befragten nennen die Zunahme an Aufgaben ohne zusätzliche Mitarbeiter als größte Herausforderung. Dazu kommen Koordinationsprobleme (34 Prozent) und die Abhängigkeit von manuellen Prozessen (32 Prozent).

Die Effektivität bestehender Risikobewertungen wird kritisch gesehen: Nur 24 Prozent der Verantwortlichen halten ihre aktuellen Verfahren für wirksam. Zwar verfügen 76 Prozent der Unternehmen über Schulungspläne, aber rund ein Drittel misst die Wirksamkeit der Maßnahmen nicht.

Automatisierung senkt Prozesskosten drastisch

Um den manuellen Aufwand zu reduzieren, setzen Firmen verstärkt auf digitale Helfer. Die DICIS AG bietet eine KI-gestützte ISO-Zertifizierung für Standards wie 9001, 14001 und 27001 an. Ein KI-Assistent soll Zeitaufwand und Kosten um über 80 Prozent senken.

Auch im Datenschutz gewinnen automatisierte Verfahren an Bedeutung. Der Anbieter Validato nutzt strukturierte Recherchen aus offenen Quellen (OSINT), um DSGVO-konforme Risikoprofile für Partner- und Personalprüfungen zu erstellen. Die Verfahren finden besonders in kritischen Infrastrukturen und im Finanzsektor Anwendung.

In der Thüringer Justiz startete zum 1. Juni die Juris-KI-Suite. Das System unterstützt die Recherche durch natürliche Sprache – die Nutzung ist freiwillig.

Governance-Lücken gefährden den KI-Einsatz

Trotz des Potenzials warnen Experten vor mangelnder Kontrolle. Eine IBM-Studie unter 2.000 Tech-Verantwortlichen zeigt: Zwei Drittel haben keine vollständige Kontrolle über ihre KI-Systeme. Im Schnitt gab es 54 Vorfälle pro Jahr, 37 Prozent führten zu Datenlecks.

Die Marktforscher von Gartner prognostizieren: Bis 2027 werden rund 40 Prozent der Unternehmen ihre autonomen KI-Agenten wegen fehlender Governance-Strukturen wieder abschalten. Empfohlen wird eine proportionale Steuerung, die sich an der Autonomiestufe der Systeme orientiert.

Wer KI-Systeme entwickelt oder nutzt, muss die strengen Anforderungen an die Risikodokumentation und Qualitätssicherung erfüllen, um empfindliche Strafen zu vermeiden. Ein kostenloser Umsetzungsleitfaden hilft Ihnen dabei, die notwendige Governance-Struktur für Ihr Unternehmen aufzubauen. Jetzt kostenlos herunterladen: Der Umsetzungsleitfaden zum EU AI Act mit allen relevanten Übergangsfristen

Akteure wie Comma Soft und das Uni-Spin-off Deep-In entwickeln sogenannte Trust Agents. Sie sollen einen kontrollierbaren Einsatz autonomer KI in regulierten Branchen ermöglichen und ethische Leitplanken sowie die Anforderungen des EU AI Act technisch abbilden.

Neue Fristen für die EU-KI-Verordnung

Die rechtlichen Anforderungen für KI befinden sich im stetigen Wandel. Nach einer politischen Einigung Anfang Mai wurden wesentliche Fristen angepasst. Der Anwendungsbeginn für Hochrisiko-KI-Systeme wurde auf den 2. Dezember 2027 verschoben. Bereits ab dem 2. Dezember 2026 greifen jedoch Verbote für bestimmte Anwendungen wie sexualisierte Deepfakes.

Die EU-Kommission hat zudem Leitlinien zur Einstufung von Hochrisiko-Systemen veröffentlicht. KI-Tools zur Bewerberbewertung gelten grundsätzlich als Hochrisiko-Anwendungen, reine Terminplanungswerkzeuge sind ausgenommen. Experten weisen darauf hin: Der KI-Einsatz bei Zulieferern schafft neue Haftungs- und Audit-Risiken, die vertraglich abgesichert werden müssen.

de | wirtschaft | 69511143 |