Zum Hauptinhalt springen

AI-Governance bei einem führenden Finanzdienstleister.

Sichere und innovative KI-Nutzung mit Deloitte-Guidance.

Die Situation

Ein international agierendes Finanzdienstleistungsunternehmen sah sich mit einer komplexen Gemengelage hinsichtlich der Nutzung und Entwicklung von KI-Tools konfrontiert. Die Situation beeinflussten zentral vorgegebene Richtlinien im Bereich IT-Sicherheit und Datenschutz, ein ausgeprägtes aber stark variierendes Interesse an AI innerhalb der Workforce und erste Vorgaben zur AI-Nutzung ohne konsistente Regelungen. 

Mithilfe des Deloitte-Teams sollten einerseits die Chancen der AI-Nutzung maximiert und Innovation gefördert, andererseits den Risiken Rechnung getragen werden. Dies umfasste die Vermeidung des Missbrauchs von AI-Systemen, die sichere Verwendung von Trainingsdaten und die Einschränkung des Teilens vertraulicher Daten mit externen Systemen wie etwa ChatGPT. Mit dem EU AI Act war ein umfassendes Rahmenwerk zur AI-Nutzung zu berücksichtigen, das eine klare regulatorische Richtung für die Organisation vorgab.

Die Zielsetzung 

 

Gemeinsam mit Deloitte Enterprise Risk sollten Regelungen für ein zukunftsgerichtetes Governance Framework zur Nutzung von AI und zum Datenmanagement entwickelt werden, unter Berücksichtigung der Bestimmungen des EU AI Acts.

Zentral war dabei, dass die Innovationen mittelfristig nicht zu stark beeinträchtigt würden – eine wichtige Maxime, um die starke Marktposition innerhalb des Financial-Services-Sektors zu halten.

Die Lösung

  • Erstellung konkreter Richtlinien bzw. Adaptierung bestehender Richtlinien zur Nutzung von AI und zum Datenmanagement, unter Berücksichtigung der Bestimmungen des EU AI Acts.
  • Ableitung und Festlegung von Kontrollen, die in das bestehende Kontrollframework integriert werden können, um eine sichere Entwicklung und Nutzung von AI sicherzustellen.
  • Anpassung der bestehenden Richtlinien und Erweiterung der bereits verfügbaren Kontrollen im Unternehmen bzw. Einführung neuer Kontrollen im Rahmen des Projekts.

Innovativer Einsatz von KI und sicherer Umgang mit Daten müssen kein Widerspruch sein. Der Schlüssel ist eine KI-Governance, die die Bedürfnisse des Marktes, der Mitarbeitenden und der Regulierung zusammenbringt.

Christa Janhsen | Partner | Deloitte Österreich

Der Mehrwert
 


Ein klares Governance Framework stellt nun sicher, dass die Regelungen des EU AI Acts eingehalten werden. Harmonisierte Richtlinien sorgen unternehmensweit für eine einheitliche Entwicklung und Nutzung von AI. Integrationskontrollen wurden erfolgreich in das bestehende interne Kontrollsystem (IKS) implementiert.

 

Gewonnene Best Practices beinhalten die Etablierung einer zentralen Funktion für Datenmanagement und die Einführung eines unternehmensweiten Registers zu AI-Systemen, das Risiken frühzeitig erkennt und Synergien schafft. Zusätzlich wurden entsprechend der Vorgaben des EU AI Acts Schulungen für Mitarbeiter:innen durchgeführt, um das Verständnis der Chancen und Risiken von AI zu verbessern und Hemmschwellen bei der Nutzung abzubauen.

Die Takeaways 

 

Das Projekt hat verdeutlicht, dass Überschneidungen bei Fragestellungen im Bereich des Datenschutzes und der IT-Sicherheit sowie im Governance Framework, insbesondere bei Zuständigkeiten und Verantwortlichkeiten, im Kontext von AI aktualisiert werden müssen. 

Die vorhandene Funktion für Datenmanagement, die neben der DSGVO auch das unternehmensweite Datenmanagement abdeckt, erwies sich als äußerst hilfreich. Diese Struktur bot eine solide Basis für die Entwicklung eines umfassenden Frameworks zur sicheren Nutzung und Entwicklung von AI. 

Zudem untermauert das Projekt die besondere Bedeutung des Datenmanagements, insbesondere im Hinblick auf die speziellen Datenerfordernisse für die Entwicklung und das Training von AI-Systemen.

Deloitte Governance, Risk & Compliance (GRC) Lösungen

Operationelle Risiken systematisch bewältigen und die digitale Transformation unterstützen: Wir helfen Ihnen dabei.

Business Continuity Management Services

Unsere Expert:innen verhelfen Ihrem Unternehmen zu kontinuierlichem Erfolg ohne Unterbrechungen.

Interne Revision

Wir unterstützen Sie dabei, Ihre interne Revision als wichtigen strategischen Partner der Geschäftsleitung zu positionieren. Denn eine effektive Interne Revision verbessert Ihre Corporate Governance.

Ihr Kontakt

Mag. Christa Janhsen, WP

Partnerin Risk Advisory | Deloitte Österreich
+43 664 80537 4843

Fanden Sie dies hilfreich?

Ja

Vielen Dank für Ihr Feedback

Ihr Feedback ist uns wichtig

Um uns Ihre Meinung mitzuteilen, aktualisieren Sie bitte Ihre Einstellungen, um Analyse- und Performance-Cookies zu akzeptieren.

Benötigen Sie Hilfe beim Aktualisieren der Cookies?

Das könnte Sie auch interessieren

AI: Potenziale nutzen, Risiken minimieren

Wie Unternehmen gezielt die Möglichkeiten von Artificial Intelligence ausschöpfen können und dabei die Risiken im Blick behalten.
Perspective

Gestaltung und Optimierung interner Kontrollsysteme

Optimierung Ihres internen Kontrollsystems: Wir unterstützen Sie dabei, ein wirksames und effizientes Kontrollsystem aufzubauen und Ihre gegenwärtigen internen Kontrollen unter Kosten-Nutzen-Gesichtspunkten zu optimieren.
Service

Risk & Internal Controls

Mit dem Einsatz von Technologien, Daten und Geschäftsprozessen sowie dem Verhalten von Mitarbeiter:innen und Dritten gehen für jede Organisation Risiken einher. Ein agiles, durchdachtes Konzept hilft bei der Bewältigung geschäftlicher Kernanforderungen und optimiert die strategische Flexibilität.
Service

AI Trust Survey: Eine Frage des Vertrauens

Wie steht Österreich zum Thema GenAI, also generativer Künstlicher Intelligenz? Dieser Frage gehen wir im AI Trust Survey auf den Grund. Das Ergebnis: Fast die Hälfte der befragten österreichischen Unternehmen setzt Künstliche Intelligenz aktuell nicht ein und plant auch nicht, das demnächst zu ändern. Knapp ein Viertel gibt an, AI grundsätzlich skeptisch gegenüberzustehen. Unklarheiten in Bezug auf Datenschutz und Haftungsfragen schwächen das Vertrauen in die Technologie. Um international wettbewerbsfähig zu bleiben, muss sich das dringend ändern.
Research