Risk, Fraud & Compliance (ZRFC)

19. Jahrgang

April 2024

Seiten 49– 96

www.ZRFCdigital.de

Herausgeber:

School GRC Training GmbH

Risk, Fraud & Compliance

Prävention und Aufdeckung durch

Compliance-Organisationen

Herausgeberbeirat:

RA Dr. Karl-Heinz Belser, Depré Rechtsanwalts AG

RA Dr. Christian F. Bosse, Partner, Ernst & Young Law GmbH

Verena Brandt, Partner, KPMG AG

Prof. Dr. Kai-D. Bussmann, Martin-Luther-Universität Halle-Wittenberg

RA Bernd H. Klose, German Chapter of Association of Certified Fraud Examiners (ACFE) e. V.

RA Dr. Rainer Markfort, Deutsches Institut für Compliance (DICO) e.V., Vorstand

Prof. Dr. Volker H. Peemöller, Friedrich-Alexander-Universität Erlangen-Nürnberg

RA Dr. Christian Rosinus, Wirtschaftsstrafrechtliche Vereinigung e. V., Vorstand

RA Prof. Dr. Monika Roth, Kanzlei roth schwarz roth

RA Raimund Röhrich, Lehrbeauftragter der School of Governance, Risk & Compliance

RA Dr. Christian Schefold, Partner, Dentons Europe LLP

Prof. Dr. habil. Patrick Ulrich, Hochschule Aalen – Universität Bamberg

Management Finanzielle Resilienz während der Coronakrise

Hunziker / Vanini, 55

Prevention Governance von Utility-Token bei Unternehmensfinanzierungen

Richard / Behringer / Plüss, 63

Detection Ernste Korruptionsprobleme weltweit Transparency International, 71

Legal Nachhaltigkeitskooperationen und Kartellrecht

Dohrn / Ferber, 75

KI und Compliance in Unternehmen

Fazzone / Piernot, 83

Profession Compliance bewegt … Interview mit Dr. Christian Rau, 94

In Kooperation mit

Risk, Fraud & Compliance (ZRFC)

Prävention und Aufdeckung durch Compliance-Organisationen

Jahrgang: 19. (2024)

Erscheinungsweise: 6-mal jährlich, www.ZRFCdigital.de

Herausgeber:

School GRC Training GmbH, Bergstraße 68, 10115 Berlin

Herausgeberbeirat:

RA Dr. Karl-Heinz Belser, Depré Rechtsanwalts AG, RA Dr. Christian F. Bosse, Partner, Ernst & Young Law GmbH, Verena Brandt, Partner, KPMG AG, Prof. Dr. Kai-D. Bussmann, Martin-LutherUniversität Halle-Wittenberg, RA Bernd H. Klose, German Chapter of Association of Certified Fraud Examiners (ACFE) e. V., RA Dr. Rainer Markfort, Deutsches Institut für Compliance (DICO) e.V., Vorstand, Prof. Dr. Volker H. Peemöller, Friedrich-Alexander-Universität ErlangenNürnberg, RA Dr. Christian Rosinus, Wirtschaftsstrafrechtliche Vereinigung e. V Vorstand, RA Prof. Dr. Monika Roth, Kanzlei roth schwarz roth, Hochschule Luzern, RA Raimund Röhrich Lehrbeauftragter der School of Governance, Risk & Compliance, RA Dr. Christian Schefold, Partner, Dentons Europe LLP, Prof. Dr. habil. Patrick Ulrich, Hochschule Aalen – Universität Bamberg

Redaktion:

Redaktion ZRFC

Prof. Dr. Stefan Behringer (Chefredakteur), Dr. Kerstin Lötzerich-Bernhard, Dr. Doreen Müller LL.M.oec, Institut für Finanzdienstleistungen Zug, Hochschule Luzern – Wirtschaft, Campus Zug-Rotkreuz, Suurstoffi 1, CH-6343 Rotkreuz, Telefon: +41 (0) 41 228 21 21, E-Mail: Postfach@redaktion-zrfc.de

Zusendungen bitte unter voranstehender Adresse an: Herrn Prof. Dr. Stefan Behringer

Verlag:

Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin Telefon (0 30) 25 00 85-0, Telefax (0 30) 25 00 85-305

E-Mail: ESV@ESVmedien.de, Internet: www.ESV.info

Vertrieb:

Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin Postfach 30 42 40, 10724 Berlin

Telefon (0 30) 25 00 85-229, Telefax (0 30) 25 00 85-275 E-Mail: Abo-Vertrieb@ESVmedien.de

Konto: Deutsche Bank AG, IBAN DE31 1007 0848 0512 2031 01, BIC(SWIFT) DEUTDEDB110

Bezugsbedingungen:

Print-Digital-Bundle Jahresabonnement: 178,32 €; Sonderpreis für Teilnehmer der Zertifikatslehrgänge der School GRC Training GmbH im Bereich GRC, für Transparency International Deutschland e. V., für die Mitglieder des Bundesverbandes der Bilanzbuchhalter und Controller e. V. (BVBC), für Mitglieder des German Chapter of Association of Certif ied Fraud Examiners e. V. (ACFE), für Mitglieder des ISACA Germany Chapter e. V., für Mitglieder von DICO e. V., für Mitglieder der Wirtschaftsstrafrechtlichen Vereinigung e. V. (WisteV) und bei gleichzeitigem Bezug der Zeitschrift für Corporate Governance (ZCG) unter http://ESV.info/ ZRFC-Preise. Alle Preise jeweils einschließlich gesetzlicher Umsatzsteuer; Printausgabe zzgl. Versandkosten. Die Bezugsgebühr wird jährlich im Voraus erhoben. Abbestellungen sind mit einer Frist von 2 Monaten zum 1. 1. eines jeden Jahres möglich.

Anzeigen:

Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin Telefon (0 30) 25 00 85-626, Telefax (0 30) 25 00 85-630, E-Mail: Anzeigen@ESVmedien.de

Anzeigenleitung: Farsad Chireugin Es gilt die Anzeigenpreisliste Nr. 15, gültig ab 1. Januar 2024, die auf Wunsch zugesandt wird.

Manuskripte:

Hinweise für die Abfassung von Beiträgen stehen Ihnen auch als PDF zur Verfügung unter: www.ESV.info/zeitschriften.html. Das Manuskript erbitten wir per E-Mail bevorzugt in Word, sonst zusätzlich im RTF-Format. Zur Veröffentlichung angebotene Beiträge müssen frei sein von Rechten Dritter. Sollten sie auch an anderer Stelle zur Veröffentlichung oder gewerblichen Nutzung angeboten worden sein, muss dies angegeben werden. Mit der Annahme zur Veröffentlichung überträgt der Autor dem Verlag das ausschließliche Verlagsrecht und das Recht zur Herstellung von Sonderdrucken für die Zeit bis zum Ablauf des Urheberrechts. Das Verlagsrecht umfasst auch die Rechte, den Beitrag in fremde Sprachen zu übersetzen, Übersetzungen zu vervielfältigen und zu verbreiten sowie die Befugnis, den Beitrag bzw. Übersetzungen davon in Datenbanken einzuspeichern und auf elektronischem Wege zu verbreiten (online und/oder offline), das Recht zur weiteren Vervielfältigung und Verbreitung zu gewerblichen Zwecken im Wege eines fotomechanischen oder eines anderen Verfahrens sowie das Recht zur Lizenzvergabe. Dem Autor verbleibt das Recht, nach Ablauf eines Jahres eine einfache Abdruckgenehmigung zu erteilen; sich ggf. hieraus ergebende Honorare stehen dem Autor zu. Die zur Veröffentlichung angebotenen Fachaufsätze werden von der Redaktion begutachtet und von einem weiteren Gutachter geprüft. Sie müssen von beiden Gutachtern zur Veröffentlichung angenommen werden. Bei Leserbriefen sowie bei auf Anforderung oder auch unaufgefordert eingereichten Manuskripten, die veröffentlicht werden, behält sich die Redaktion das Recht der Kürzung und Modifikation der Manuskripte ohne Rücksprache mit dem Autor vor. Rechtliche Hinweise:

Alle Rechte vorbehalten. Jede Verwertung, die nicht ausdrücklich vom Urheberrechtsgesetz zugelassen ist, bedarf der vorherigen Zustimmung des Verlages. Das gilt insbesondere für Vervielfältigungen, Bearbeitungen, Übersetzungen, Mikroverfilmungen und die Einspeicherung und Verarbeitung in elektronischen Systemen. – Die Veröffentlichungen in dieser Zeitschrift geben ausschließlich die Meinung der Verfasser, Referenten, Rezensenten usw. wieder. – Die Wiedergabe von Gebrauchsnamen, Handelsnamen, Warenbezeichnungen usw. in dieser Zeitschrift berechtigt auch ohne Kennzeichnung nicht zu der Annahme, dass solche Namen im Sinne der Markenzeichen- und Markenschutzgesetzgebung als frei zu betrachten wären und daher von jedermann benutzt werden dürften. Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß § 44b UrhG ausdrücklich.

Bildnachweise: Inhaltsverzeichnis: © Rawpixel.com/stock.adobe.com (links); © Steffen Kögler/stock. adobe.com (mittig); © Annika/stock.adobe.com (rechts)

Nutzung von Rezensionstexten: Es gelten die Regeln des Börsenvereins des Deutschen Buchhandels e. V zur Verwendung von Buchrezensionen.

http://agb.ESV.info/

Zitierweise: ZRFC, Heft/Jahr, Seite

ISSN: 1867-8386; ZRFCdigital.de: ISSN 1867-8394

Druck: H. Heenemann, Berlin

Leseprobe, mehr zum Beitrag unter

Editorial

Resilienz als Voraussetzung für Compliance 49

Prof. Dr. Stefan Behringer

Management

Finanzielle Resilienz während der Coronakrise 55

Eine empirische Studie aus dem DACH-Raum

Prof. Dr. Stefan Hunziker / Prof. Dr. Ute Vanini

Prevention

Governance von Utility-Token bei Unternehmensfinanzierungen 63 Risiken und Chancen einer neuen Art der Unternehmensfinanzierung

Prof. Dr. Jörg Richard / Prof. Dr. Stefan Behringer / Dr. Adrian Plüss

Inhalt 02..24

Detection

Ernste Korruptionsprobleme weltweit 71

Transparency International veröffentlicht den neuen Korruptionswahrnehmungsindex

Transparency International Legal

Nachhaltigkeitskooperationen und Kartellrecht

(K)ein Zielkonflikt

Dr. Daniel Dohrn / Dars H. Ferber

KI und Compliance in Unternehmen

Auswirkungen und Herausforderungen

Renato Fazzone / Dominic Piernot

Law Report

Aktuelle Urteile: Rechtsprechungsübersicht 91 Zusammengestellt von Dr. Doreen Müller, Redaktion

…

Christian Rau

Resilienz als Voraussetzung für Compliance

Liebe Leserinnen, liebe Leser,

wir leben in einer Zeit multipler globaler Krisen. Der russische Angriffskrieg gegen die Ukraine wütet im zweiten Jahr, der Terroranschlag der Hamas auf Israel prägt mit seinen Folgen seit einem halben Jahr die Situation im Nahen Osten. Die Passage durch das Rote Meer wird durch Angriffe erschwert. Dabei vergisst man leicht, dass das Weltgeschehen bis 2022 durch die Coronapandemie geprägt war. Die Bilanzen der Unternehmen sind noch immer durch dieses Weltereignis geprägt. Viele Unternehmen überlegen sich, welche Konsequenzen sie aus der Pandemie und dem folgenden Lockdown ziehen sollen. Resilienz bedeutet dabei, dass Unternehmen eine Krise aushalten können und anschließend wieder auf das Vorkrisenniveau zurückgehen können. Hunziker und Vanini haben in ihrer empirischen Studie untersucht, wie resilient Unternehmen im DACH-Raum sind, wie sie mit Krisen auch künftig umgehen können. Konsequenz ist, dass Unternehmen sich klarmachen müssen, wo die Engpassbereiche für ihr Geschäftsmodell liegen. In diesen Bereichen müssen sie vorsorgen. Das können Absatz- oder Beschaffungsrisiken sein. Zudem müssen sich Unternehmen auf Liquiditäts- und Ertragskrisen vorbereiten. Dabei weisen unsere Autoren zurecht darauf hin, dass diese Maßnahmen häufig im Widerspruch zur Kosteneffizienz stehen. Damit ist es eine unternehmerische Entscheidung, ob Investitionen in die Resilienz getätigt werden oder nicht.

Der Beginn der Compliance-Kultur in Deutschland ist eng verbunden mit der Korruptionsbekämpfung, die – zumindest im Ausland – verspätet vom Gesetzgeber eingefordert wurde. In dieser Ausgabe widmen wir uns diesem Thema mit einer ausführlichen Vorstellung des Corruption Perceptions Index von Transparency International. Neben negativen Entwicklungen verweist der Index auch darauf, dass einige Staaten namentlich Estland und die Ukraine erhebliche Fortschritte gemacht haben auf dem Weg zu sauberer Regierung und Wirtschaft. Die Fortschritte im DACH-Raum sind beschränkt, wobei man auch feststellen muss, dass alle drei deutschsprachige Staaten auf den vorderen Plätzen des Rankings sind.

Einen wichtigen Aspekt von Nachhaltigkeitsinitiativen beleuchten Dohrn und Ferber in ihrem Beitrag. Vielfach sind die Usancen und Bedingun-

gen im Bereich Nachhaltigkeit noch unklar, zudem kann man nachhaltige Rohstoffgewinnung durch Brancheinitiativen erreichen. Inwiefern es hier Probleme mit dem Kartellrecht geben kann, diskutieren unsere Autoren. Der Schluss, dass mit wettbewerblichen Einschränkungen zum Beispiel bei Produktionstechniken, vorsichtig umgegangen werden muss, ist zu beachten. Hier gilt wie so oft: Gut gemeinte Initiativen sind häufig nicht wirklich gut, sondern problematisch.

Künstliche Intelligenz (KI) dringt immer weiter in der Anwendung in den Unternehmen vor. Noch gibt es nicht so viele wirkliche Anwendungsfälle, wie KI eingesetzt wird. KI kann Segen für die Compliance sein, weil sie administrative Routinearbeiten übernehmen kann. KI bereitet aber auch selbst Compliance-Probleme, nicht zuletzt in den Bereichen Datenschutz und Urheberschutz. Fazzone und Piernot befassen sich in ihrem Artikel mit den Implikationen der KI für die ComplianceAbteilungen in den Unternehmen.

Ein besonders innovativer Bereich für Finanzierungen sind Emissionen von Utility-Token. Die Chancen dieses Finanzierungsinstruments sind immens, allerdings haben Kryptotoken aufgrund vieler Betrugsfälle eine schlechte Reputation. Die Chancen kann man mit guter Governance nutzen. Ansätze für gute Governance zeigen Richard et al. in ihrem Beitrag.

Abgerundet wird dieses Heft durch den Rechtsprechungsreport, in dem wir wieder aktuelle Urteile aus den Bereichen Risk, Fraud und Compliance aufgreifen. Außerdem gibt Rau Auskunft darüber, inwiefern ihn – Chief Compliance Officer von Olympus – Compliance bewegt.

Wir wünschen Ihnen, liebe Leserin, lieber Leser, eine wertvolle und nutzbringende Lektüre.

Mit freundlichen Grüßen

Ihre Redaktion

KI und Compliance in Unternehmen

Auswirkungen

und Herausforderungen

In der digitalen Ära gewinnt die zunehmende Verknüpfung von künstlicher Intelligenz (KI) und Compliance für Unternehmen essenzielle Bedeutung. Der Beitrag beleuchtet die Grundlagen und rechtlichen Rahmenbedingungen beider Bereiche, betont ihre Bedeutung für Unternehmen und analysiert ihre komplexe Verbindung. Er bietet Einblicke in die Vorteile der Integration von KI in Compliance, illustriert durch Fallstudien und skizziert Herausforderungen wie KIBias-Datenschutz und ethische Überlegungen. Durch Best Practices und den Überblick über den AI Act der EU werden Strategien zur verantwortungsvollen Nutzung von KI in Compliance aufgezeigt.

1 Einleitung

In der heutigen digitalen Ära stehen Unternehmen vor der Herausforderung, innovative Technologien wie künstliche Intelligenz (KI) zu nutzen, um wettbewerbsfähig zu bleiben, während sie gleichzeitig strenge rechtliche und ethische Standards einhalten müssen. Die Schnittstelle zwischen KI und Compliance ist zu einem zentralen Thema für die Unternehmensführung geworden, da die Integration von KI-Technologien in Geschäftsprozesse sowohl Chancen als auch Risiken birgt.

Die Bedeutung von KI und Compliance in der Unternehmensführung kann nicht hoch genug bewertet werden. Während KI Unternehmen dabei unterstützt, Daten effizient zu verarbeiten, Muster zu erkennen und Prozesse zu automatisieren, stellen Compliance-Vorschriften sicher, dass diese Innovationen im Einklang mit gesetzlichen und ethischen Standards erfolgen. Eine effektive Compliance ist daher entscheidend, um das Vertrauen relevanter Stakeholder wie zum Beispiel Investoren oder Kunden zu wahren und rechtliche Risiken zu minimieren. Zusätzlich kommt mit dem EU-KIGesetz (European Union Artificial Intelligence Act) eine umfassende Regulierung hinzu, die sich auf die Reputation des Unternehmens ausweiten kann. Das Ziel dieses Beitrags ist es, die komplexen Wechselwirkungen zwischen KI und Compliance zu untersuchen und die Auswirkungen dieser Interaktion auf Unternehmen zu analysieren. Wir werden verschiedene Aspekte beleuchten, angefangen bei den Grundlagen von KI und Compliance bis hin zu den damit verbundenen Herausforderungen, Best Practices und rechtlichen Rahmenbedingungen. Durch eine umfassende Analyse möchten wir

Unternehmen dabei unterstützen, die Potenziale von KI zu nutzen, ohne dabei die Compliance aus den Augen zu verlieren.

Indem wir die Verbindung zwischen KI und Compliance für die Leserinnen und Leser erklären und kritisch betrachten, können Unternehmen fundierte Entscheidungen treffen, um KI-gestützte Prozesse effektiv zu implementieren und gleichzeitig den rechtlichen Anforderungen gerecht zu werden. Dieser Beitrag dient als Leitfaden für Führungskräfte, Compliance-Beauftragte und alle, die sich mit der Schnittstelle zwischen KI und Compliance auseinandersetzen möchten, um eine nachhaltige und verantwortungsvolle Nutzung von Technologie in Unternehmen zu fördern.

2 Grundlagen von KI und Compliance

Dieses Kapitel führt in die grundlegenden Konzepte und Definitionen von künstlicher Intelligenz (KI) und Compliance ein, beleuchtet die Bedeutung dieser Themen für Unternehmen und skizziert die relevanten rechtlichen und ethischen Rahmenbedingungen.

* Renato Fazzone ist Senior Managing Director und Sprecher der deutschen Geschäftsleitung der FTI Consulting Deutschland GmbH. Er verfügt über 20 Jahre Erfahrung im Bereich Forensik, Cyber, E-Discovery und baute das Technology Business der FTI in Deutschland zu einem der größten Teams für IT-Forensik in Deutschland auf. Dominic Piernot ist Managing Director im Technology Segment von FTI Consulting Deutschland GmbH. Mit knapp 15 Jahren Erfahrung in der IT und Forensik ist er anerkannter Experte für E-Discovery und interne Untersuchungen. Er ist zu den Themen Compliance und IT ebenfalls Guest Lecturer an der Universität St. Gallen.

Im modernen Geschäftsumfeld sind KI und Compliance unverzichtbar.

2.1 Künstliche Intelligenz (KI) und Compliance: Grundlagen und wesentliche Konzepte

Die Bereiche künstliche Intelligenz (KI) und Compliance sind für das heutige Geschäftsumfeld von entscheidender Bedeutung. Bevor wir uns jedoch mit der komplexen Beziehung zwischen diesen beiden Themen auseinandersetzen, müssen wir uns mit den Grundlagen von KI und Compliance vertraut machen.

2.2 Definition von KI und Compliance

KI bezieht sich auf die Fähigkeit von Computern oder Maschinen, Aufgaben auszuführen, die normalerweise menschliche Intelligenz erfordern. Dies umfasst Aktivitäten wie das Lernen aus Erfahrungen, das Erkennen von Mustern, die Entscheidungsfindung und die Problemlösung. KI-Algorithmen können beispielsweise in der Lage sein, Daten zu analysieren, Muster zu identifizieren und Vorhersagen zu treffen.

Compliance hingegen bezieht sich auf die Einhaltung von Gesetzen, Vorschriften, Standards und internen Richtlinien, die für ein Unternehmen relevant sind. Dies umfasst Bereiche wie Datenschutz, Finanzregulierung, Umweltschutz und Ethik. Die Einhaltung dieser Vorschriften ist für Unternehmen von entscheidender Bedeutung, um rechtliche Risiken zu minimieren und das Vertrauen der Stakeholder zu wahren.

2.3 Wichtige Begriffe und Konzepte im Zusammenhang mit KI und Compliance Im Kontext von KI und Compliance gibt es mehrere wichtige Begriffe und Konzepte, die zu verstehen sind. Dazu gehören:

f Maschinelles Lernen: Ein Teilgebiet der künstlichen Intelligenz, dass es Computern ermöglicht, aus Daten zu lernen und Vorhersagen oder Entscheidungen zu treffen, ohne explizit programmiert zu werden.

f KI-Bias: Verzerrungen oder Ungleichgewichte in KI-Algorithmen, die zu unfairen oder diskriminierenden Ergebnissen führen können, insbesondere wenn die Trainingsdaten nicht repräsentativ sind.

f Transparenz und Erklärbarkeit: Die Fähigkeit, die Funktionsweise von KI-Systemen zu verstehen und deren Entscheidungen nachvollziehen zu können, insbesondere im Hinblick auf Compliance-Entscheidungen.

f Ethik und Verantwortung: Die ethischen Grundsätze und Verpflichtungen, die bei der Entwicklung und Nutzung von KI-Technologien beachtet werden müssen, um sicherzustellen, dass sie im Einklang mit gesellschaftlichen Werten und Normen stehen.

2.4 Relevante rechtliche und regulatorische Rahmenbedingungen

Eine Vielzahl von rechtlichen und regulatorischen Rahmenbedingungen ist relevant für die Anwendung von KI in Unternehmen und die Gewährleistung der Compliance. Dazu gehören:

f Datenschutzgesetze: Gesetze und Vorschriften, die den Schutz personenbezogener Daten regeln, wie die Datenschutz-Grundverordnung (DSGVO) in der Europäischen Union oder der California Consumer Privacy Act (CCPA) in den USA.

f Finanzregulierung: Gesetze und Vorschriften, die die Finanzbranche betreffen, wie die Richtlinien zur Bekämpfung von Geldwäsche und die Regulierung von Wertpapiermärkten.

f Ethikrichtlinien: Interne Unternehmensrichtlinien und externe Leitlinien, die ethische Standards für die Entwicklung und Nutzung von KI festlegen, wie der Leitfaden Ethically Aligned Design des IEEE (Institute of Electrical and Electronics Engineers) und die AI Ethics Guidelines der Europäischen Kommission.

Es ist entscheidend, diese grundlegenden Konzepte und rechtlichen Rahmenbedingungen zu verstehen, um die Auswirkungen von KI auf die Compliance in Unternehmen vollständig zu erfassen und angemessen darauf zu reagieren. In den folgenden Kapiteln werden wir uns eingehender mit den Herausforderungen, Chancen und Best Practices im Zusammenhang mit dieser Thematik befassen. Nicht zuletzt waren gerade die Herausforderungen durch KI (hier vornehmlich Bias) eines der Trendthemen des World Economic Forum in Davos, welches FTI Consulting mit einer Delegation begleiten durfte.

3 Vorteile der Integration von KI in Compliance

Im Folgenden wird erörtert, wie die Integration von KI-Technologien in Compliance-Prozesse Unternehmen helfen kann, Effizienz zu steigern, Risiken frühzeitig zu erkennen und Compliance-Verfahren zu automatisieren, um letztendlich ihre Wettbewerbsfähigkeit zu verbessern.

Unternehmen können von der Integration von KI in Compliance-Prozesse profitieren, indem sie die Einhaltung rechtlicher Vorschriften effektiver und effizienter gestalten. Im Folgenden sind einige der wichtigsten Vorteile aufgeführt.

3.1 Effizientere Datenverarbeitung und Analyse

KI hat die Fähigkeit, große Datenmengen effizient zu verarbeiten und zu analysieren. Unternehmen können Compliance-relevante Daten aus verschiedenen Quellen sammeln, um Muster, Trends und potenzielle Risiken zu identifizieren. KI-Algorithmen sind in der Lage, komplexe Datenstrukturen

zu verstehen und zu interpretieren, was zu einer schnelleren und präziseren Analyse führt als bei manuellen Prozessen. Bei internen Untersuchungen, sogenannter E-Discovery oder auch Internal-Investigation-Verfahren sind KI gestützte oder Voll-KI-basierte Datenräume bereits Standard. Die Technologie repetiert, was der Mensch in deutlich längerer Zeit sonst manuell erfassen und bewerten müssten. Basierend auf der Technologie benötigt eine solche KI jedoch eine gute Daten- und Trainingsstrategie (siehe hierzu: Konfidenz).

3.2 Früherkennung von Compliance-Risiken

Durch den Einsatz von KI können Unternehmen Compliance-Risiken frühzeitig erkennen und proaktiv darauf reagieren. KI-Modelle können historische Daten analysieren und anomales Verhalten oder potenzielle Verstöße gegen Compliance-Vorschriften identifizieren, noch bevor sie zu ernsthaften Problemen führen. Dies ermöglicht es Unternehmen, präventive Maßnahmen zu ergreifen und potenzielle Risiken zu minimieren, bevor sie sich zu größeren Problemen entwickeln. In jüngster Zeit hat sich KI in diversen IT-Systemen wie SpamFiltern, Virenschutzsysteme usw. deutlich stärker etabliert. Auch halten sogenannte Pattern-Recognition-Systeme Einzug in Unternehmen, welche bösartige oder missbräuchliche Verhaltensmuster erkennen (können) – in manchen Unternehmen werden überdies sogar die emotionalen Stufen der Gespräche analysiert (sogenannte Sentiment Recognition). In Zeiten von Deepfakes (mittels künstlicher Intelligenz erzeugte Kopien von Videos von echten Personen jedoch mit verändertem Text und Inhalt) werden solche Validierungsmechanismen in Kürze eine noch viel größere Rolle spielen.

3.3 Automatisierung von ComplianceVerfahren

KI kann manuelle und zeitaufwändige Compliance-Verfahren automatisieren. Zum Beispiel können Transaktionen auf Auffälligkeiten überprüft, Handelsaktivitäten überwacht oder Risikoanalysen durchgeführt werden. Durch die Automatisierung dieser Prozesse können Unternehmen Zeit und Ressourcen sparen und gleichzeitig die Genauigkeit und Konsistenz ihrer Compliance-Aktivitäten verbessern.

3.4 Fallstudien und Beispiele erfolgreicher Implementierungen

Eine wachsende Anzahl von Unternehmen hat bereits erfolgreich KI in ihre Compliance-Strategien integriert und dabei signifikante Vorteile erzielt. Zum Beispiel hat eine große Bank KI-Algorithmen eingesetzt, um verdächtige Transaktionen in Echtzeit zu erkennen und Compliance-Verstöße zu verhindern. Eine internationale Versicherungsgesellschaft verwendet KI, um automatisch Ver-

träge auf Einhaltung von Vorschriften zu prüfen und potenzielle Risiken zu identifizieren. Diese Beispiele zeigen, wie KI die Compliance verbessern und Unternehmen dabei unterstützen kann, rechtliche Anforderungen zu erfüllen und gleichzeitig effizienter zu arbeiten.

Insgesamt bietet die Integration von KI in Compliance-Prozesse erhebliche Vorteile für Unternehmen, darunter eine effizientere Datenverarbeitung und -analyse, die Früherkennung von Compliance-Risiken, die Automatisierung von Compliance-Verfahren und die Möglichkeit, von erfolgreichen Implementierungen anderer Unternehmen zu lernen. Durch die Nutzung dieser Vorteile können Unternehmen ihre Compliance-Strategien stärken und gleichzeitig ihre Wettbewerbsfähigkeit steigern.

4 Herausforderungen und Risiken im Zusammenhang mit KI und Compliance

In diesem Kapitel stellen wir die potenziellen Risiken und Herausforderungen vor, die mit der Implementierung von KI in Compliance-Prozessen einhergehen. Dazu werden Risiken wie KI-Bias, Datenschutzprobleme und ethische Bedenken, detailliert untersucht und Strategien zu deren Bewältigung vorgestellt.

4.1 Potenzielle Auswirkungen von KI-Bias auf Compliance-Entscheidungen

Die Integration von KI in Compliance-Prozesse bietet zahlreiche Vorteile, birgt jedoch auch das Risiko von Bias (aus dem Englischen: Vorurteile) in den zugrunde liegenden Algorithmen. KI-Bias bezieht sich auf unerwünschte Verzerrungen oder Ungleichgewichte in den Daten oder Algorithmen, die zu unfairen oder diskriminierenden Ergebnissen führen können. KI-Bias kann sich erheblich auf Compliance-Entscheidungen auswirken und sowohl rechtliche als auch ethische Probleme verursachen.

f Erklärung von KI-Bias und seine Bedeutung für Compliance: KI-Bias kann in verschiedenen Formen auftreten, einschließlich Vorurteilen in den Trainingsdaten, ungleichmäßiger Repräsentation von Bevölkerungsgruppen oder unangemessener Gewichtung von Merkmalen. Wenn diese Bias in die Entwicklung von KI-Algorithmen einfließen, können sie zu fehlerhaften oder unfairen Entscheidungen führen, insbesondere im Bereich der Compliance. Zum Beispiel könnten KI-Systeme aufgrund von Bias bestimmte Gruppen von Personen oder Unternehmen benachteiligen oder bevorzugen, was zu rechtlichen Konsequenzen und Reputationsschäden führen kann.

f Risiken von Bias in KI-Algorithmen für Compliance-Entscheidungen: Die Risiken von Bias in KI-

Gesteigerte Effizienz, verbesserte Risikoerkennung und Automatisierung von Prozessen sind Folge der Integration von KI.

Herausforderungen bei der Implementierung können Bias in Algorithmen, Datenschutzprobleme und ethische Bedenken sein.

Algorithmen für Compliance-Entscheidungen sind vielfältig und können schwerwiegende Konsequenzen haben. Wenn KI-Systeme unfaire Entscheidungen treffen oder Compliance-Verstöße übersehen, können Unternehmen rechtliche Haftung, finanzielle Verluste und Schäden für ihr Ansehen erleiden. Darüber hinaus können Bias in KI-Systemen die Glaubwürdigkeit und Integrität der Compliance-Prozesse beeinträchtigen und das Vertrauen von Kunden, Investoren und Regulierungsbehörden untergraben.

f Strategien zur Identifizierung und Minimierung von KI-Bias in Compliance-Prozessen: Um die Auswirkungen von KI-Bias auf ComplianceEntscheidungen zu minimieren, müssen Unternehmen proaktiv Strategien zur Identifizierung und Minimierung von Bias entwickeln. Dazu gehören:

f Datenüberprüfung und -bereinigung: Unternehmen sollten ihre Trainingsdaten sorgfältig überprüfen und bereinigen, um sicherzustellen, dass sie frei von Bias und ungleichmäßiger Repräsentation sind.

f Algorithmisches Auditing: Regelmäßige Überprüfung und Auditierung von KI-Algorithmen können dazu beitragen, Bias und andere Fehler zu identifizieren und zu korrigieren.

f Diversität und Inklusion: Die Förderung von Diversität und Inklusion in der Entwicklung von KI-Systemen kann dazu beitragen, Bias zu vermeiden und sicherzustellen, dass verschiedene Perspektiven berücksichtigt werden.

f Transparenz und Erklärbarkeit: Die Bereitstellung von Transparenz und Erklärbarkeit in KI-Entscheidungen kann es den Betroffenen ermöglichen, potenzielle Bias zu erkennen und anzufechten.

Durch die Implementierung dieser Strategien können Unternehmen das Risiko von KI-Bias in Compliance-Prozessen minimieren und sicherstellen, dass ihre Entscheidungen fair, transparent und rechtlich einwandfrei sind. Dies ist entscheidend, um das Vertrauen der Stakeholder zu wahren und ComplianceVerstöße zu vermeiden.

4.2 Datenschutz und Datenschutzprobleme im Zusammenhang mit KI

Die Verwendung von KI in Unternehmen hat zweifellos zahlreiche Vorteile, birgt jedoch auch erhebliche Datenschutzrisiken. Insbesondere im Kontext von Compliance kann die Verarbeitung personenbezogener Daten durch KI-Algorithmen zu potenziellen Datenschutzproblemen führen.

f Einfluss von KI auf den Datenschutz in Unternehmen: Die Integration von KI in Unternehmensprozesse hat den Umfang und die Komplexität der Datenverarbeitung erheblich erhöht. KISysteme können große Datenmengen analysieren

und Muster erkennen, was zu einer effizienteren und präziseren Verarbeitung von personenbezogenen Daten führt. Gleichzeitig können KI-Anwendungen jedoch auch neue Datenschutzrisiken schaffen, insbesondere wenn sensible Informationen unbeabsichtigt offengelegt oder unangemessen genutzt werden.

f Risiken der Verwendung von KI bei der Verarbeitung personenbezogener Daten für ComplianceZwecke: Bei der Verwendung von KI für Compliance-Zwecke besteht das Risiko, dass personenbezogene Daten unrechtmäßig oder unsicher verarbeitet werden. Dies kann verschiedene Formen annehmen, einschließlich unzureichender Datensicherheit, unangemessener Datenverwendung oder unbefugtem Zugriff auf sensible Informationen. Insbesondere wenn KI-Algorithmen nicht ordnungsgemäß entwickelt, implementiert oder überwacht werden, können sie Datenschutzverletzungen verursachen und die Compliance gefährden.

f Datenschutzkonforme Gestaltung von KI-Systemen für Compliance: Um Datenschutzprobleme im Zusammenhang mit KI zu minimieren, müssen Unternehmen sicherstellen, dass ihre KISysteme Datenschutzkonzepte berücksichtigen und datenschutzkonform gestaltet sind. Dazu gehören:

f Datenschutz durch Technikgestaltung (Privacy by Design): Die Integration von Datenschutzprinzipien bereits bei der Entwicklung von KI-Systemen kann dazu beitragen, Datenschutzprobleme von Anfang an zu minimieren.

f Datenschutzfreundliche Voreinstellungen (Privacy by Default): Die Implementierung von datenschutzfreundlichen Voreinstellungen in KIAnwendungen kann sicherstellen, dass personenbezogene Daten standardmäßig geschützt werden und nur für festgelegte Zwecke verwendet werden.

f Datensparsamkeit: Die Begrenzung der Datenverarbeitung auf das notwendige Minimum kann dazu beitragen, das Risiko von Datenschutzverletzungen zu reduzieren und die Einhaltung der Datenschutz-Grundverordnung (DSGVO) und anderer Datenschutzgesetze sicherzustellen.

f Transparenz und Datenschutzerklärungen: Die Bereitstellung klarer und verständlicher Datenschutzerklärungen sowie transparenter Informationen darüber, wie personenbezogene Daten verarbeitet werden, kann das Vertrauen der Nutzer stärken und die Compliance unterstützen.

Indem Unternehmen Datenschutzprinzipien und -konzepte in die Entwicklung und Implementierung von KI-Systemen integrieren, können sie das Risiko von Datenschutzproblemen minimieren und

sicherstellen, dass ihre Compliance-Praktiken den geltenden rechtlichen Anforderungen entsprechen. Dies ist entscheidend, um das Vertrauen der Kunden zu wahren und rechtliche Konsequenzen zu vermeiden.

4.3 Ethik und Transparenz bei der Ver wendung von KI in Compliance-Prozessen Die Integration von KI in Compliance-Prozesse bringt nicht nur technische und rechtliche Aspekte mit sich, sondern auch ethische Überlegungen. Es ist wichtig, dass Unternehmen nicht nur die Effizienz von KI nutzen, sondern auch sicherstellen, dass ihre Entscheidungen ethisch vertretbar sind. f Ethische Überlegungen im Umgang mit KI in Compliance: Bei der Verwendung von KI in Compliance-Prozessen müssen Unternehmen sicherstellen, dass ihre Entscheidungen ethischen Grundsätzen entsprechen. Dies bedeutet, dass Compliance-Entscheidungen fair, transparent und gerecht sein sollten. Unternehmen sollten sicherstellen, dass KI-Algorithmen nicht zu unfairen oder diskriminierenden Ergebnissen führen und dass die Rechte und Interessen der Betroffenen angemessen berücksichtigt werden.

f Transparenzanforderungen für KI-Algorithmen in Compliance-Entscheidungen: Transparenz ist ein wichtiger Aspekt bei der Verwendung von KI in Compliance-Prozessen. Unternehmen müssen sicherstellen, dass ihre KI-Algorithmen transparent sind und dass die Entscheidungen, die von diesen Algorithmen getroffen werden, nachvollziehbar sind. Dies bedeutet, dass Unternehmen die Funktionsweise ihrer KI-Systeme offenlegen und erklären sollten, wie Entscheidungen zustande kommen. Transparenz schafft Vertrauen und ermöglicht es den Betroffenen, die Entscheidungen besser zu verstehen und anzufechten.

f Fallstricke und Herausforderungen bei der Einhaltung ethischer Standards in KI-gestützten Compliance-Prozessen: Die Einhaltung ethischer Standards in KI-gestützten ComplianceProzessen kann herausfordernd sein und mit verschiedenen Fallstricken verbunden sein. Dazu gehören:

f Bias und Diskriminierung: KI-Algorithmen können zu Bias und Diskriminierung führen, insbesondere wenn die Trainingsdaten nicht repräsentativ sind oder wenn unangemessene Merkmale in die Entscheidungsfindung einfließen.

f Mangelnde Transparenz: Die undurchsichtige Natur von KI-Algorithmen kann es schwierig machen, ihre Entscheidungen zu verstehen und zu überprüfen, was zu Vertrauensproblemen und ethischen Bedenken führen kann.

f Rechtliche Unsicherheit: Die rechtliche Landschaft im Bereich KI und Ethik ist oft unklar

und es gibt keine einheitlichen Standards oder Richtlinien, was Unternehmen vor Herausforderungen bei der Einhaltung ethischer Standards stellt.

Um diesen Fallstricken zu begegnen und ethische Standards in KI-gestützten Compliance-Prozessen einzuhalten, sollten Unternehmen klare Richtlinien und Verfahren zur Ethik und Transparenz entwickeln. Dies umfasst die Implementierung von Mechanismen zur Überwachung und Überprüfung von KI-Algorithmen, die Förderung von Diversität und Inklusion in der Entwicklung von KI sowie die Zusammenarbeit mit Interessengruppen, um ethische Standards und Best Practices zu fördern. Durch diese Maßnahmen können Unternehmen sicherstellen, dass ihre Compliance-Praktiken nicht nur effektiv sind, sondern auch ethischen Anforderungen gerecht werden.

4.4 Deepfakes und Generative AI: Neue Herausforderungen für Compliance

Die rasante Entwicklung von Deepfakes und generativer künstlicher Intelligenz (Generative AI) hat neue Herausforderungen für Compliance-Prozesse geschaffen. Deepfakes beziehen sich auf gefälschte digitale Inhalte, die mithilfe von AITechnologien erstellt wurden, um Personen in Videos oder Bildern täuschend echt aussehen zu lassen, indem sie Gesichter und Stimmen manipulieren. Generative AI umfasst eine breitere Palette von Technologien, die es ermöglichen, realistische und überzeugende Inhalte wie Bilder, Videos oder Texte zu erstellen.

f Erklärung von Deepfakes und Generative AI: Deepfakes sind gefälschte Medieninhalte, die mithilfe von AI-Technologien erstellt wurden, um Personen in Videos oder Bildern zu manipulieren. Diese Technologie verwendet maschinelles Lernen, um Gesichter und Stimmen zu synthetisieren und täuschend echte Ergebnisse zu erzeugen. Generative AI umfasst eine Vielzahl von Technologien, die auf ähnlichen Prinzipien basieren und es ermöglichen, realistische Inhalte zu erstellen, die von Menschen kaum von echten Inhalten zu unterscheiden sind.

f Potenzielle Risiken von Deepfakes für Compliance-Prüfungen und -verfahren: Die Verbreitung von Deepfakes stellt eine ernsthafte Bedrohung für Compliance-Prüfungen und -verfahren dar, da sie die Integrität und Authentizität von digitalen Inhalten untergraben können. Unternehmen können durch gefälschte Informationen irregeführt werden, was zu falschen ComplianceEntscheidungen führen kann. Zum Beispiel könnten gefälschte Finanzberichte oder Aufzeichnungen die Ergebnisse von CompliancePrüfungen beeinflussen und zu rechtlichen Konsequenzen führen. Darüber hinaus könnten Deepfakes das Vertrauen der Stakeholder in die

Die Befassung mit neuen Risiken durch Deepfakes und Generative AI bei Nutzung der KI ist unerlässlich.

KI­basierte Erkennungssysteme, Mitarbeiterschulungen und strenge Inhaltsüberprüfungen sind risikomitigierende Maßnahmen.

Glaubwürdigkeit von Compliance-Prozessen untergraben und das Risiko von Betrug und Fehlverhalten erhöhen.

f Maßnahmen zur Erkennung und Bekämpfung von Deepfakes in Compliance-Kontexten: Um die Risiken von Deepfakes für Compliance-Prüfungen und -verfahren zu minimieren, müssen Unternehmen proaktiv Maßnahmen zur Erkennung und Bekämpfung dieser Technologien ergreifen. Dazu gehören:

f Technologische Lösungen: Unternehmen können auf fortschrittliche Technologien wie KI-basierte Deepfake-Erkennungssysteme zurückgreifen, um gefälschte Inhalte zu identifizieren und zu entfernen.

f Schulung und Sensibilisierung: Mitarbeitende sollten für die Risiken von Deepfakes sensibilisiert werden und geschult werden, um gefälschte Inhalte zu erkennen und angemessen darauf zu reagieren.

f Überprüfung von Inhalten: Unternehmen sollten einen strengen Überprüfungsprozess für digitale Inhalte implementieren, um sicherzustellen, dass sie authentisch und vertrauenswürdig sind.

f Partnerschaften und Zusammenarbeit: Die Zusammenarbeit mit Technologieunternehmen, Behörden und anderen Interessengruppen kann Unternehmen dabei unterstützen, wirksame Strategien zur Bekämpfung von Deepfakes zu entwickeln und zu implementieren.

Durch die Implementierung dieser Maßnahmen können Unternehmen das Risiko von Deepfakes für Compliance-Prüfungen und -verfahren minimieren und die Integrität ihrer Compliance-Prozesse gewährleisten. Dies ist entscheidend, um das Vertrauen der Stakeholder zu wahren und rechtliche Konsequenzen zu vermeiden.

5 Best Practices für KI-gestützte Compliance

In diesem Abschnittwerden effektive Strategien und Maßnahmen vorgestellt, die Unternehmen anwenden können, um die Risiken von KI-Bias zu minimieren, Datenschutz zu gewährleisten und eine ethisch verantwortungsvolle Nutzung von KI in Compliance-Prozessen zu fördern.

5.1 Maßnahmen zur Minimierung von KI-Bias und ethischen Problemen

Die Minimierung von KI-Bias und ethischen Problemen ist entscheidend, um die Integrität und Fairness von Compliance-Prozessen zu gewährleisten. Unternehmen können verschiedene Maßnahmen ergreifen, um diese Risiken zu adressieren und eine verantwortungsvolle Nutzung von KI zu gewährleisten.

5.2 Entwicklung und Implementierung von Richtlinien zur Vermeidung von KI-Bias

Die Entwicklung und Implementierung klarer Richtlinien zur Vermeidung von KI-Bias ist ein wesentlicher Schritt, um die Nutzung von KI in ComplianceProzessen fair und transparent zu gestalten. Diese Richtlinien sollten Best Practices für die Entwicklung und den Einsatz von KI-Algorithmen umfassen, einschließlich der Verwendung diverser und repräsentativer Trainingsdaten, der regelmäßigen Überprüfung und Validierung von Algorithmen, sowie der Implementierung von Mechanismen zur Überwachung und Überprüfung von KI-Entscheidungen.

5.3 Schulung von Mitarbeitenden im Umgang mit ethischen Fragen bei der Verwendung von KI in Compliance

Die Schulung von Mitarbeitenden zu ethischen Fragen im Zusammenhang mit der Verwendung von KI ist von entscheidender Bedeutung, um ein Bewusstsein für die potenziellen Risiken und Auswirkungen von KI-Bias zu schaffen. Schulungen sollten ethische Grundsätze, Datenschutzprinzipien, Transparenzanforderungen und den Umgang mit Bias und Diskriminierung in KI-Algorithmen abdecken.

5.4 Datenschutzkonforme Gestaltung von KI-Systemen

Die Einhaltung von Datenschutzbestimmungen ist ein kritischer Aspekt bei der Entwicklung und Implementierung von KI-Systemen, insbesondere in Compliance-Anwendungen. Datenschutzkonforme Gestaltung von KI-Systemen trägt nicht nur zum Schutz sensibler Daten bei, sondern stärkt auch das Vertrauen der Nutzer und minimiert rechtliche Risiken.

5.5 Einhaltung von Datenschutzbestimmungen bei der Entwicklung und Implementierung von KI-Systemen

Bei der Entwicklung und Implementierung von KI-Systemen müssen Unternehmen sicherstellen, dass sie geltende Datenschutzbestimmungen wie die Datenschutz-Grundverordnung (DSGVO) oder den California Consumer Privacy Act (CCPA) einhalten. Dies umfasst die Anwendung von Datenschutz durch Technikgestaltung (Privacy by Design) und datenschutzfreundlichen Voreinstellungen (Privacy by Default).

5.6 Datenschutzkonforme Datenerhebung und -verarbeitung in KI-gestützten Compliance-Anwendungen

In Compliance-Anwendungen, die auf KI-Systemen basieren, ist es essenziell, dass die Datenerhebung und -verarbeitung datenschutzkonform erfolgt. Unternehmen sollten Maßnahmen wie die Anony-

misierung oder Pseudonymisierung sensibler Daten und die Implementierung von Sicherheitsmaßnahmen zum Schutz vor unbefugtem Zugriff ergreifen.

5.7 Implementierung einer ganzheitlichen Compliance-Strategie unter Einbeziehung von KI

Die Integration von KI in bestehende ComplianceStrukturen und -Prozesse ermöglicht eine effektivere und effizientere Einhaltung rechtlicher Vorschriften. Eine vollständig integrierte Compliance-Strategie, die KI beinhaltet, hilft Unternehmen, Compliance-Risiken proaktiv zu identifizieren, zu überwachen und zu minimieren.

5.8 Integration von KI in bestehende Compliance-Strukturen und -Prozesse Unternehmen sollten Bereiche identifizieren, in denen KI die größten Vorteile für ihre ComplianceAktivitäten bieten kann. Die Implementierung von KI sollte nahtlos in bestehende Systeme und Prozesse integriert werden, um Störungen zu minimieren und die Akzeptanz durch die Mitarbeitenden zu fördern.

5.9 Kontinuierliche Überwachung und Anpassung von KI-gestützten ComplianceSystemen

Die Implementierung von KI-gestützten Compliance-Systemen erfordert eine kontinuierliche Überwachung und Anpassung. Unternehmen sollten sicherstellen, dass ihre KI-Systeme ordnungsgemäß funktionieren und keine unerwünschten Ergebnisse liefern. Feedback von Mitarbeitenden und anderen Stakeholdern sollte für Verbesserungen genutzt werden.

KI-Systemen in der EU regulieren und deren verantwortungsvollen Gebrauch sicherstellen soll. Dieses Kapitel beleuchtet die Kernbestimmungen und Ziele des AI Act sowie die Auswirkungen auf Unternehmen im Hinblick auf Compliance. Zu den Hauptbestimmungen gehören: f Klassifizierung von KI-Systemen in verschiedene Risikoklassen, f Transparenz- und Dokumentationspflichten, f Gewährleistung der menschlichen Überwachung und Kontrolle, f Durchführung von Risikobewertungen, f Einrichtung von Melde- und Überwachungssystemen.

6.2 Konformität mit dem AI Act

Die Einhaltung des AI Act erfordert von Unternehmen, dass sie sicherstellen, ihre KI-Systeme den gesetzlichen Anforderungen entsprechen. Notwendige Maßnahmen umfassen: f Durchführung von Risikobewertungen für KISysteme, f Erstellung von Dokumentationen über den Entwicklungs- und Einsatzprozess, f Gewährleistung der Transparenz von KI-Entscheidungen, f Einrichtung von Kontroll- und Überwachungssystemen, f Sicherstellung der menschlichen Überwachung und Kontrolle bei hochriskanten KI-Systemen. Zur Erfüllung dieser Anforderungen müssen Unternehmen interne Richtlinien und Verfahren implementieren, Mitarbeitende im Umgang mit KI und Compliance schulen und mit externen Expertinnen und Experten zusammenarbeiten.

Durch die Implementierung dieser Strategien können Unternehmen das Risiko von KI-Bias und Datenschutzproblemen minimieren und sicherstellen, dass ihre KI-gestützten Compliance-Prozesse fair, transparent und rechtlich einwandfrei sind. Dies ist entscheidend, um das Vertrauen der Stakeholder zu wahren und rechtliche Konsequenzen zu vermeiden.

6 Der AI Act der EU und seine Wirkung auf Unternehmen

Das abschließende Kapitel bietet einen Überblick über den AI Act der Europäischen Union, diskutiert dessen wichtigste Bestimmungen und Ziele und analysiert die Auswirkungen des Gesetzes auf die Compliance-Strategien von Unternehmen sowie die damit verbundenen Herausforderungen und Chancen.

6.1 Überblick über den AI Act der EU

Der AI Act der Europäischen Union stellt ein bedeutendes Rechtsinstrument dar, das den Einsatz von

6.3 Herausforderungen und Chancen im Zusammenhang mit dem AI Act

Jetzt gratis testen

Die Implementierung des AI Act bringt für Unternehmen sowohl Herausforderungen als auch Chancen mit sich. Zu den Herausforderungen zählen die Komplexität der Compliance-Anforderungen, die Notwendigkeit einer umfassenden Überprüfung bestehender KI-Systeme und Prozesse sowie die damit verbundenen Kosten und Ressourcen. Gleichzeitig bietet der AI Act Chancen durch die Stärkung des Vertrauens in KI-Anwendungen, die Förderung von Innovation und die Schaffung neuer Marktchancen im Bereich der verantwortungsvollen KI.

7 Schlusswort

Zusammenfassend bietet dieser Beitrag einen tiefgreifenden Einblick in die Beziehung zwischen KI und Compliance in Unternehmen. Es wurde deutlich, dass KI einen transformativen Einfluss auf Compliance-Prozesse hat, indem sie Effizienzsteigerungen, frühzeitige Risikoerkennung und Automatisierung ermöglicht. Gleichzeitig wurden die

Wesentlich ist es, eine ganzheitliche Compliance­Strategie unter Einbeziehung von KI zu entwickeln.