Zum Hauptinhalt springen
18 Nov. 2025
7 Minuten Lesezeit

Die Anwendung von Künstlicher Intelligenz (KI) in Compliance Managementsystemen (CMS)

Anwendungsfälle in der Praxis: Wie können Unternehmen KI sinnvoll für Ihr CMS anwenden?

Unser Beitrag beleuchtet praxisnahe Einsatzmöglichkeiten von KI entlang der Elemente des CMS – von automatisierten Risikoanalysen und Geschäftspartnerprüfungen über intelligente Chatbots bis hin zur Einführung neuer Rollen wie dem KI-Compliance-Officer. Erfahren Sie mehr über die Chancen und Potenziale zur Automatisierung und Effizienzsteigerung. Wir zeigen Ihnen, wie KI die Compliance-Praxis nachhaltig stärken kann und worauf bei der Implementierung und Nutzung von KI im CMS zu achten ist, sodass Sie rechtliche und operationelle Risiken minimieren können.

Iliad Siddiq
Dr. Nima Ghassemi-Tabar
Dr. Daniel A. Schmidt

KI und Compliance – Anwendungsbeispiele für das Compliance-Managementsystem

Download Whitepaper

Das Compliance Managementsystem (nachfolgend CMS) zielt auf die Einhaltung der Regelungen ab, welche die gesetzlichen Vertreter des Unternehmens auf Basis der festgelegten Ziele definiert haben. Neben internen Richtlinien umfassen die Regelungen auch externe regulatorische Anforderungen, denen die Unternehmen abhängig von Ihrer Größe und Struktur unterliegen.

Die Adaption auf eine sich ständig verändernde rechtliche Umgebung, nicht zuletzt durch die Anforderungen im Bereich ESG (Umwelt, soziale Verantwortung, Governance), stellt oftmals eine große Herausforderung für das CMS der Unternehmen dar. Neben dem dynamischen rechtlichen Umfeld kommen neue Entwicklungen und Herausforderungen auf das CMS der Unternehmen zu, die insbesondere technologischer Natur sind – die Einführung und Anwendung von Künstlicher Intelligenz (nachfolgend KI) für das CMS. 

Einordnung KI und CMS

Der zunehmende Reifegrad der KI-Technologie sowie der regulatorische Rahmen, insb. die KI-VO, ermöglicht die Anwendung von KI im Bereich Compliance bzw. CMS. Das CMS kann durch die Anwendung von KI weiter automatisiert werden. Die Anwendung und Nutzung von KI innerhalb des CMS kann Auswirkungen für die Aufbau- und Ablauforganisation der Compliance-Organisation haben. Zudem können neue Risiken entstehen, die es zu beachten und zu managen gilt. Da KI eine Möglichkeit der Weiterentwicklung des eigenen CMS bietet, sollten sich die Funktionsträger im Unternehmen, insb. die (Chief) Compliance Officer, mit dem Thema beschäftigen und die Potenziale von KI für das eigene CMS identifizieren.

Beispielhafte Anwendung von KI entlang der CMS-Elemente

Unser Beitrag stellt exemplarische Anwendungsbereiche von KI für das CMS vor und analysiert die damit verbundenen Chancen und Risiken. Die beispielhaften KI-Anwendungsfälle werden entlang der Elemente eines CMS aufgezeigt. Die Elemente des CMS orientieren sich an den folgenden einschlägigen Standards:

1) Prüfungsstandard des Instituts der Wirtschaftsprüfer (IDW) in Deutschland für das CMS, dem IDW PS 980 n.F. (Grundsätze ordnungsmäßiger Prüfung von Compliance Managementsystemen – Stand: 09.2022) 

Überspringen zur Beschreibung

Abb. 1 – Die Elemente eines CMS nach IDW PS 980

2) Standard von der Internationalen Organisation für Normung: IS0 37301:2021 (International standard for compliance management systems — Requirements with guidance for use) sowie ISO 37302:2025 (International standard for compliance management systems — Guidance for the evaluation of effectiveness)

Überspringen zur Beschreibung

Abb. 2 – Die Elemente eines CMS nach ISO 37301:2021

Die fortschreitende digitale Transformation verändert nicht nur Geschäftsmodelle, sondern auch die Art und Weise, wie Unternehmen ihre internen Prozesse gestalten. Insbesondere der Einsatz von KI eröffnet neue Möglichkeiten, komplexe Aufgaben effizienter zu bewältigen und datengetriebene Entscheidungen zu treffen. Im Bereich Compliance kann KI weit mehr als nur Routineaufgaben automatisieren: Sie unterstützt bei der frühzeitigen Identifikation von Risiken, verbessert die Qualität von Prüfprozessen und trägt zur Etablierung einer modernen, technologiegestützten Compliance-Kultur bei.

Das Whitepaper zeigt anhand praxisnaher Beispiele, wie KI-Technologien wie Natural Language Processing (NLP), Machine Learning (ML) und GPT-Modelle entlang der CMS-Elemente eingesetzt werden können und bietet fundierte Einblicke in die Potenziale und Herausforderungen der KI-Nutzung im CMS-Kontext.

Die praxisnahen Anwendungsbeispiele umfassen u.a. die folgenden Aspekte:

  • Compliance-Kultur & KI: Wie Unternehmen den Umgang mit KI strategisch verankern und kulturell integrieren können
  • Automatisierte Risikoanalyse: Einsatz von NLP und ML zur Identifikation und Bewertung regulatorischer Anforderungen
  • Geschäftspartnerprüfung in Echtzeit: KI-gestützte Analyse von Sanktionslisten, Medienberichten und Social Media zur Risikoeinschätzung
  • KI-Chatbots für Compliance-Fragen: Unterstützung von Mitarbeitenden und Lieferanten durch intelligente Beratungssysteme
  • Neue Rollen im Unternehmen: Vorstellung des „KI-Compliance Officers“ mit konkreten Aufgaben, Kompetenzen und Verantwortlichkeiten
  • Schulungen & Gamification: Wie KI die Konzeption und Durchführung von Compliance-Schulungen revolutioniert
  • Automatisiertes Reporting: Erstellung von ESG-, Fraud- und Partner-Compliance-Reportings auf Basis zuverlässiger Datenquellen

KI und Business Judgement Rule (BJR)

In ihrem Anfang September 2025 veröffentlichten Praxis-Impuls weist die Kommission Deutscher Corporate Governance Kodex darauf hin, dass nach Maßgabe der BJR künftig relevant werden könnte, „ob ein Aufsichtsrat KI als Teil der verfügbaren Informationsquellen angemessen in seine Entscheidungsfindung einbezogen hat“. Diese Aussage gilt gleichermaßen für den Vorstand, da die Grundsätze der BJR auch für diesen gelten. Zwar besteht aktuell noch keine (Sorgfalts-)Pflicht zur Nutzung von KI. Bei der Frage, ob der Vorstand Rahmen unternehmerischer Entscheidungen auf der Grundlage angemessener Informationsgrundlage gehandelt hat (vgl. § 93 Abs. 1 S. 2 AktG), dürfte sich künftig zumindest im Einzelfall gleichwohl die Frage stellen, ob er die (immensen) Erkenntnismöglichkeiten durch KI hätte nutzen müssen. Der Aufsichtsrat wiederum wird diese im Rahmen seiner Überwachungspflicht überprüfen müssen. Da gerade bei Risikobewertungen der Einsatz von KI gewinnbringend eingesetzt werden kann, sind GRC-Systeme (RMS, CMS, IKS) ein für den KI-Einsatz besonders relevanter Bereich. Auch aus diesem Grund sollte die Nutzung von KI im Bereich Compliance bzw. in Compliance Managementsystemen erwogen werden. 

KI und Compliance – Anwendungsbeispiele für das Compliance-Managementsystem

Download Whitepaper

So kann Deloitte Sie unterstützen

Die Einführung von KI in das CMS sowie in die Aufbau- und Ablauforganisation der Compliance-Funktion erfordert sowohl tiefgehendes fachliches Know-how im Bereich Compliance als auch technologische Expertise zur Umsetzung der entsprechenden KI-Lösungen.

Unsere Expert:innen vereinen Kompetenzen in beiden Bereichen und unterstützen Sie gezielt bei folgenden Tätigkeiten, u.a.:

  • Identifikation und Umsetzung von Automatisierungspotenzialen unter Einsatz von KI entlang der CMS-Elemente sowie in den angrenzenden Corporate Governance Bereichen (u.a. Internes Kontrollsystem und Interne Revision)
  • Durchführung KI-gestützter Risikoanalysen im Compliance- und Corporate Governance-Kontext sowie im Rahmen von Internal Audits bzw. Revisionsprüfungen
  • Entwicklung und Implementierung automatisierter, KI-gestützter Compliance-Kontrollen und -Prozesse
  • Konzeption und Durchführung von Schulungen zu KI im Compliance-Umfeld
  • Integration neuer Rollen, wie z. B. des KI-Compliance-Officers, inklusive Definition von Aufgaben, Kompetenzen und Verantwortlichkeiten (AKV)
  • Einbindung von KI in die Compliance-Funktion unter Berücksichtigung der Schnittstellen zu angrenzenden Corporate-Governance-Funktionen (z. B. Risikomanagement, Internes Kontrollsystem, Interne Revision)
  • Prüfung, Validierung und Optimierung bereits eingesetzter KI-Technologien im Bereich Compliance und Corporate Governance
  • Automatisierte Checklisten- bzw. Vertragsprüfungen, u.a. Auslagerungsmanagement oder Digital Operational Resilience Act (DORA).

Kontaktieren Sie uns.

Kontaktieren Sie uns

Iliad Siddiq

Iliad Siddiq

Senior Manager | Compliance & Controls Assurance
+49 711 165547999
Dr. Daniel A. Schmidt

Dr. Daniel A. Schmidt

Senior Manager | Data & Analytics | AI & Algorithms
+49 151 70590568

Fanden Sie dies hilfreich?

Ja

Vielen Dank für Ihr Feedback

Ihr Feedback ist uns wichtig

Um uns Ihre Meinung mitzuteilen, aktualisieren Sie bitte Ihre Einstellungen, um Analyse- und Performance-Cookies zu akzeptieren.

Benötigen Sie Hilfe beim Aktualisieren der Cookies?

Weitere Inhalte

Interne Revision

Die Interne Revision hilft Unternehmen dabei, unter die Oberfläche zu schauen, um durch eine breite Palette von Outsourcing-, Co-Sourcing- und Beratungsdienstleistungen - auch in Bezug auf Technologie und Datenanalyse - eine bessere Leistung zu erzielen.
interne revision, internal audit

Compliance Assurance

Das Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW) hat mit dem Prüfungsstandard IDW PS 980 eine Grundlage für die Prüfung und Optimierung von Compliance- Management-Systemen geschaffen.
Service
compliance assurance, beratung cms

The Future of Compliance 2025 | Deloitte Deutschland

Welche Rolle spielt die Compliance Funktion bei Umsetzung und Einhaltung der ESG Regulatorik und den strategischen Nachhaltigkeitszielen in Organisationen? Und welche Aufgaben ergeben sich hierdurch für die Compliance-Funktion? Antworten finden Sie in der Studie „The Future of Compliance 2024“.
Perspective
10 Minuten Lesezeit
studie compliance, benchmarking cms

Controls Assurance

Das Controls Assurance Team von Deloitte bietet interne Revision, Finanzbuchhaltung und Reporting, Remediation und Testen der internen Kontrollen, Unterstützung bei der Risikobewertung sowie Folgenabschätzung und Reporting.
internal controls, iks, control system