Ein international agierendes Finanzdienstleistungsunternehmen sah sich mit einer komplexen Gemengelage hinsichtlich der Nutzung und Entwicklung von KI-Tools konfrontiert. Die Situation beeinflussten zentral vorgegebene Richtlinien im Bereich IT-Sicherheit und Datenschutz, ein ausgeprägtes aber stark variierendes Interesse an AI innerhalb der Workforce und erste Vorgaben zur AI-Nutzung ohne konsistente Regelungen.
Mithilfe des Deloitte-Teams sollten einerseits die Chancen der AI-Nutzung maximiert und Innovation gefördert, andererseits den Risiken Rechnung getragen werden. Dies umfasste die Vermeidung des Missbrauchs von AI-Systemen, die sichere Verwendung von Trainingsdaten und die Einschränkung des Teilens vertraulicher Daten mit externen Systemen wie etwa ChatGPT. Mit dem EU AI Act war ein umfassendes Rahmenwerk zur AI-Nutzung zu berücksichtigen, das eine klare regulatorische Richtung für die Organisation vorgab.
Gemeinsam mit Deloitte Enterprise Risk sollten Regelungen für ein zukunftsgerichtetes Governance Framework zur Nutzung von AI und zum Datenmanagement entwickelt werden, unter Berücksichtigung der Bestimmungen des EU AI Acts.
Zentral war dabei, dass die Innovationen mittelfristig nicht zu stark beeinträchtigt würden – eine wichtige Maxime, um die starke Marktposition innerhalb des Financial-Services-Sektors zu halten.
Die Lösung
Innovativer Einsatz von KI und sicherer Umgang mit Daten müssen kein Widerspruch sein. Der Schlüssel ist eine KI-Governance, die die Bedürfnisse des Marktes, der Mitarbeitenden und der Regulierung zusammenbringt.
Christa Janhsen | Partner | Deloitte Österreich
Ein klares Governance Framework stellt nun sicher, dass die Regelungen des EU AI Acts eingehalten werden. Harmonisierte Richtlinien sorgen unternehmensweit für eine einheitliche Entwicklung und Nutzung von AI. Integrationskontrollen wurden erfolgreich in das bestehende interne Kontrollsystem (IKS) implementiert.
Gewonnene Best Practices beinhalten die Etablierung einer zentralen Funktion für Datenmanagement und die Einführung eines unternehmensweiten Registers zu AI-Systemen, das Risiken frühzeitig erkennt und Synergien schafft. Zusätzlich wurden entsprechend der Vorgaben des EU AI Acts Schulungen für Mitarbeiter:innen durchgeführt, um das Verständnis der Chancen und Risiken von AI zu verbessern und Hemmschwellen bei der Nutzung abzubauen.
Das Projekt hat verdeutlicht, dass Überschneidungen bei Fragestellungen im Bereich des Datenschutzes und der IT-Sicherheit sowie im Governance Framework, insbesondere bei Zuständigkeiten und Verantwortlichkeiten, im Kontext von AI aktualisiert werden müssen.
Die vorhandene Funktion für Datenmanagement, die neben der DSGVO auch das unternehmensweite Datenmanagement abdeckt, erwies sich als äußerst hilfreich. Diese Struktur bot eine solide Basis für die Entwicklung eines umfassenden Frameworks zur sicheren Nutzung und Entwicklung von AI.
Zudem untermauert das Projekt die besondere Bedeutung des Datenmanagements, insbesondere im Hinblick auf die speziellen Datenerfordernisse für die Entwicklung und das Training von AI-Systemen.
Deloitte Governance, Risk & Compliance (GRC) Lösungen
Operationelle Risiken systematisch bewältigen und die digitale Transformation unterstützen: Wir helfen Ihnen dabei.
Business Continuity Management Services
Unsere Expert:innen verhelfen Ihrem Unternehmen zu kontinuierlichem Erfolg ohne Unterbrechungen.
Wir unterstützen Sie dabei, Ihre interne Revision als wichtigen strategischen Partner der Geschäftsleitung zu positionieren. Denn eine effektive Interne Revision verbessert Ihre Corporate Governance.