Einleitung
Die Anwendung von generativer KI bringt eine Reihe von rechtlichen Fragestellungen mit sich, die für Finanzunternehmen und Nutzende von Bedeutung sind. Dies umfasst sowohl die Daten, die in die KI-Modelle eingegeben werden, als auch die Verwendung der von der KI generierten Ergebnisse. Relevante Themenbereiche sind dabei unter anderem die EU-KI-Verordnung und insbesondere deren Kapitel V Artikel 51 ff. (gelten ab 2. August 2025), geistiges Eigentum, insbesondere Urheberrecht, Datenschutz, Haftungsfragen und Arbeitsrecht.
Schriftlich fixierte Ordnung (SfO)
Für viele Finanzinstitute stellt sich die Frage, inwieweit bei der Nutzung von KI regulatorische Vorbereitungen getroffen werden müssen. Allein die Vorgaben aus der EU-KI-Verordnung sind umfangreich – für Hochrisiko-KI noch umfangreicher.
Unsere Empfehlung ist:
- Schritt = KI-Status ermitteln, um den organisatorischen Aufwand in der Umsetzung zu minimieren
- Schritt = Mitarbeiter/ -innen für die Nutzung der generativen KI vorbereiten = Erstellung eines Leitfadens/ Richtlinie auf die Bedürfnisse des Instituts bezogen
- Schritt = Schulung/ Kurzschulung durchführen
- Schritt = KI-Strategie, IT-Strategie, DORA-Strategie um die Nutzung ergänzen
- Schritt = DORA-konforme Asset-Bewertung/ Systembewertung durchführen ggf. Risikoanalyse
Mit diesen einfachen Schritten regeln Sie das Mindestmaß der organisatorischen Voraussetzungen – wir unterstützen Sie gerne dabei.
Schreiben Sie uns unter: