Wie Unternehmen Compliance mit KI optimieren

Auf Compliance-Manager kommt mit der EU-Gesetzgebung zu künstlicher Intelligenz eine neue Herausforderung zu. Zugleich sind KI-Technologien der Schlüssel, um Compliance-Prozesse effizienter zu gestalten und den steigenden regulatorischen Anforderungen in diesem Bereich gerecht zu werden.

Der gerade beschlossene AI-Act der EU hat künstliche Intelligenz im Kontext der Compliance in ein neues Licht gerückt. Der weltweit erste umfassende Rechtsrahmen für KI dürfte fast alle Unternehmen betreffen und könnte ähnliche Auswirkungen haben wie die Datenschutzgrundverordnung (DSGVO). Denn nicht nur Entwicklern und Anbietern von KI-Systemen, sondern auch Anwendern werden ab 2026 beim Einsatz einer KI-Lösung neue Compliance-Pflichten auferlegt. Bei Verstößen drohen Geldbußen von bis zu 35 Millionen EUR oder 7 Prozent des weltweiten Gesamtumsatzes. Für Unternehmen wird es auch darum gehen, die Fehler der DSGVO im Hinblick auf die lange Umsetzungsdauer nicht zu wiederholen, sondern sich schon jetzt der Umsetzung des KI-Gesetzes anzunähern.

Effizienzvorteile von KI in der Compliance nutzen

Damit kommen auf Compliance-Verantwortliche neue Aufgaben zu, zusätzlich zu der bereits hohen Anzahl an internen und externen Herausforderungen: von einer wachsenden Zahl von Regulatoren und Sprachbarrieren bei internationalen Regularien, bis zu mangelnder IT-Unterstützung und Medienbrüchen. Knappe Ressourcen bei gleichzeitig steigenden Anforderungen führen dazu, dass Compliance-Teams unter enormem Arbeits- und Zeitdruck stehen.

KI ist in diesem Kontext nicht nur eine zusätzliche Aufgabe, sondern vor allem auch eine mögliche Lösung für Compliance-Verantwortliche. Sie müssen sich mit der Technologie auseinandersetzen, damit sie die Zusammenhänge und Tragweite eines KI-Einsatzes in ihrer Organisation grundlegend verstehen. Gleichzeitig sollten sie sich in diesem Zuge aber auch damit befassen, wie KI ihren eigenen Verantwortungsbereich verändern wird, und wie sie mögliche Effizienzvorteile am besten nutzen.

Studie: GenAI im Arbeitsalltag

Bereits jetzt setzen Compliance-Manager regelmäßig auf KI in ihrem Arbeitsalltag. In einer Befragung von EQS von mehr als 200 Compliance-Beauftragen in der DACH-Region sagten 4 von 10, dass sie KI-basierte Tools bereits nutzen. Am häufigsten kommen generative KI-Tools wie ChatGPT oder DeepL in der Kommunikation zum Einsatz, etwa beim Formulieren von E-Mails oder Berichten, sowie für Recherchen.

KI-gestützte Assistenzsysteme

Ein weiterer Einsatzbereich von generativer KI in der Compliance ist die Bearbeitung von Anfragen mithilfe von Kommunikations-Tools. Ein gängiges Beispiel sind Chatbots, welche die schnelle und verständliche Kommunikation von Regulierungen im Unternehmen erleichtern. Sie können Fragen von Mitarbeitenden rund um die Uhr beantworten und gegebenenfalls durch geschickte Rückfragen die passende Auskunft in Richtlinien und Policies finden. Alternativ kann die KI auch eine Vorqualifizierung vornehmen und Mitarbeitende gezielt an Compliance-Verantwortliche weiterleiten. Das ist gerade bei unklaren Situationen wichtig, in denen keine Standardantwort möglich ist und es stattdessen auf menschliches Erfahrungswissen ankommt.

Prozesseffizienz bei Monitoring und Analysen steigern

Neben generativer KI und Chatbots gibt es zahlreiche weitere Use Cases für KI, welche die Arbeit von Compliance-Managern vereinfachen und Prozesse effizienter gestalten können. 3 Beispiele:

  1. Monitoring und Tracking regulatorischer Veränderungen: Mit der Globalisierung sind die Anforderungen an Compliance und Risikomanagement immer stärker gestiegen. Es wird schwieriger, den Überblick über Gesetze, Verordnungen und andere regulatorische Anforderungen zu behalten. Die Auswertung neuer Gesetzestexte ist zeitaufwendig, ebenso wie die Identifikation von Änderungen. Eine KI-Lösung kann mithilfe von Text Mining die Auswirkungen regulatorischer Veränderungen auf Richtlinien und Policies analysieren. Sie identifiziert neue oder geänderte Vorschriften, überprüft ihre Relevanz und analysiert ihre Auswirkungen auf interne Strukturen. Zudem kann sie die Ergebnisse in verständliche Dokumente umwandeln.
  2. Dokumentenkonsolidierung und Metadaten-Extraktion: Auch die Analyse anderer Compliance-relevanter Dokumente ist zeitaufwendig. Das gilt besonders dort, wo noch papiergebundene Dokumente vorliegen, die manuell geprüft werden müssen. Aber auch bei digitalen Dokumenten ist die manuelle Auswertung durch die hohe Quantität arbeitsintensiv und oft fehleranfällig. Ihre Konsolidierung, z. B. von Lieferantenverträgen, ist insbesondere im Umfeld dezentraler Strukturen ressourcenintensiv. Nicht zuletzt die Erfahrung aus der DSGVO hat gezeigt, wie sehr eine strukturierte Auswertung und Speicherung von Vertragsdokumenten Mitarbeiterkapazitäten bindet. Text Mining bietet hier einen enormen Mehrwert: Die KI übernimmt die Auswertung der Dateninhalte und wandelt unstrukturierte Daten in strukturierte, auswertbare Informationen um.
  3. Optimierung der Compliance-Datenqualität und Identifizierung von Inkonsistenzen: Daten sind die Grundlage für effiziente digitale Compliance. Doch oft sind Datenbestände historisch gewachsen und daher möglicherweise veraltet. Durch kontinuierliche Systementwicklung oder veraltete Referenzlisten sind z. B. Datenfelder oft unzureichend ausgefüllt. KI bietet verschiedene Ansätze zur Evaluation und Optimierung der Datenqualität, wie selbstlernende Qualitätskontrollen, den automatisierten Abgleich bei Änderungen, oder die intelligente Ableitung von Default-Werten. Sie kann auch bei Kunden- oder Lieferantenreviews unterstützen und fehlerhafte Kundensegmentierungen identifizieren. Zudem ermöglicht sie die automatische Generierung von Datenqualitätsberichten und Alerts.

Compliance im Wandel: Zeitgemäße Lösungen für neue Rahmenbedingungen

Angesichts wachsender regulatorischer Anforderungen und sinkender Budgets ist die Modernisierung der Compliance nicht länger optional. Innovative Technologielösungen mit KI können dazu einen maßgeblichen Beitrag leisten – gerade dort, wo es um die Aufarbeitung großer Datenmengen sowie um die Bearbeitung von Standardfällen geht. Dennoch wird die menschliche Erfahrung weiterhin unersetzlich bleiben. Schließlich ist es auch im Sinne des AI-Acts, dass ein Mensch die letzte Kontrolle über Entscheidungen hat. Dies sahen auch die befragten Compliance-Manager in der EQS-Studie so: 71 Prozent waren davon überzeugt, dass es auch in Zukunft den „Faktor Mensch“ in der Compliance benötigt. Eine hybride Lösung, welche die Effizienz von KI mit menschlichem Anwendungswissen verbindet, kann jedoch für Mitarbeitende eine große Entlastung sein, und Compliance effizienter und effektiver machen.  


Schlagworte zum Thema:  Compliance, Compliance-Management