In dem Gespräch geht es darum, wie Technik, IT-Sicherheit und künstliche Intelligenz zusammenwirken und welche Folgen das für Finanzunternehmen hat. Es wird klar gemacht, dass es zwei verschiedene Dinge sind, um die sich Geschäftsleitungen kümmern müssen: Datenschutz und Sicherheit. Datenschutz meint, wie persönliche Daten gesammelt, genutzt und geschützt werden, damit niemand unerlaubt Zugang hat. Sicherheit meint die technischen Maßnahmen, die verhindern, dass Systeme angegriffen oder manipuliert werden. Für Führungskräfte ist wichtig zu verstehen, dass beides zusammen gedacht werden muss, sonst entstehen Lücken.
Ein zentraler Punkt ist, dass jede Zusammenarbeit mit externen Anbietern genau geprüft werden muss. Das heißt, man darf nicht einfach eine neue Lösung ins Unternehmen holen, weil sie praktisch oder günstig wirkt. Für jeden Anbieter sollte eine gründliche Risikoabschätzung gemacht werden. Dabei geht es nicht nur um die Frage, ob die Technik funktioniert, sondern auch darum, wie Daten verarbeitet werden, wo sie gespeichert werden, wer darauf zugreifen kann und wie im Notfall reagiert wird. Es hilft, klare Anforderungen in Verträge zu schreiben: welche Sicherheitsmaßnahmen nötig sind, welche Prüfungen der Anbieter regelmäßig machen muss, und wie schnell Probleme gemeldet werden müssen.
Viele Finanzunternehmen nutzen heute mehrere Anbieter gleichzeitig, zum Beispiel für Kontoverwaltung, Zahlungsabwicklung oder Kundengespräche. Damit Kunden ein nahtloses Erlebnis haben, müssen diese Anbieter gut zusammenarbeiten. Technisch bedeutet das, dass Schnittstellen sauber definiert sind und Datenstandards eingehalten werden. Ein häufiges Problem ist, dass verschiedene Anbieter unterschiedliche Datenformate nutzen. Wenn Daten erst umgewandelt werden müssen, entstehen Fehler und Verzögerungen. Deshalb sollten Unternehmen darauf achten, Datenformate zu standardisieren oder klare Umwandlungsregeln zu vereinbaren.
Kommunikation zwischen den Anbietern spielt eine große Rolle. Wenn alle nur Nachrichten schreiben, die später gelesen werden, dauert die Fehlerklärung länger. Schnelle, gleichzeitige Abstimmung über gemeinsame Kanäle hilft, Probleme schneller zu lösen. Praktisch heißt das: Echtzeit-Verbindungen dort nutzen, wo es nötig ist, und feste Kommunikationswege und Eskalationsregeln vereinbaren. Für Geschäftsführer bedeutet das, in Verträgen und Arbeitsanweisungen zu regeln, wie Störungen gemeldet werden und wer welche Aufgaben hat, damit im Ernstfall niemand die Verantwortung abgibt.
Für Firmenleitungen, die künstliche Intelligenz einsetzen wollen, gibt es konkrete Anpassungen und Schritte, die wichtig sind. Erstens sollte eine klare Rolle für die Verantwortung geschaffen werden: Wer im Haus ist zuständig für die Sicherheit, für den Datenschutz und für die Kontrolle der KI-Modelle? Zweitens sollten vor dem Einsatz Tests und Pilotprojekte laufen, damit die Technik unter realen Bedingungen geprüft werden kann. Drittens müssen Verträge ein Rückzugsplan enthalten: wie werden Daten zurückgegeben oder gelöscht, wenn die Zusammenarbeit endet, und wer haftet bei Schäden?
Technisch und organisatorisch sollten Firmen auf folgende Punkte achten: Datenminimierung, also nur die Daten sammeln, die wirklich nötig sind; Verschlüsselung bei Übertragung und Speicherung; strenge Zugriffsregeln, damit nur berechtigte Personen Zugang haben; regelmäßige Prüfungen und Fremdüberwachungen, damit Schwachstellen früh erkannt werden; und Notfallübungen, damit im Fall eines Angriffs oder Ausfalls schnell gehandelt werden kann. Außerdem ist es sinnvoll, klare Messwerte zu haben, um die Leistung und Sicherheit der Anbieter zu überwachen. So bleibt das Management informiert und kann Entscheidungen treffen, bevor Probleme groß werden.
Konkrete Anwendungsfälle zeigen, wie solche Maßnahmen praktisch wirken. Bei der Kreditvergabe kann künstliche Intelligenz helfen, Anträge schneller zu prüfen, indem sie Dokumente ausliest und Risiken einschätzt. Dabei ist wichtig, dass die Daten korrekt zusammengeführt werden und dass die Entscheidungen nachvollziehbar sind, damit Mitarbeiter die Ergebnisse prüfen können. Zur Betrugserkennung können Systeme Transaktionen in Echtzeit überwachen und ungewöhnliche Muster melden. Hier zahlt sich eine enge Zusammenarbeit zwischen Anbietern aus, damit Signale schnell ausgetauscht und Kunden geschützt werden. Beim Kundendienst kann eine automatisierte Unterstützung einfache Fragen sofort beantworten und nur komplexe Fälle an Menschen weitergeben. Auch für die Erfüllung gesetzlicher Anforderungen helfen automatisierte Berichte, indem Daten zusammengetragen und in Prüfformen gebracht werden. Weitere Beispiele sind die automatische Abgleichung von Kontenständen, die Unterstützung bei der Kundenidentifikation und die Vorhersage von Systemausfällen, damit Wartungen rechtzeitig geplant werden.
Für Geschäftsführer heißt das konkret: Man muss die Einführung neuer Technik als Projekt mit klaren Verantwortlichkeiten betrachten, nicht als Produktkauf. Verträge müssen Sicherheits- und Datenschutzanforderungen, Prüfpfade und Eskalationsregeln enthalten. Vor dem Start sollten Tests laufen und es sollte klar sein, wie Systeme im Notfall abgeschaltet oder isoliert werden können. Die Belegschaft braucht Schulung, damit Menschen Technik richtig bedienen und Risiken erkennen. Schließlich sollten regelmäßige Bewertungen und Audits stattfinden, damit die Lösungen sich weiterentwickeln und sicher bleiben.
Zusammengefasst ist die Botschaft: Technik und künstliche Intelligenz bieten viele Chancen für Finanzunternehmen, aber sie bringen auch neue Risiken. Führungskräfte müssen diese Chancen planen, Lieferanten genau prüfen, Verträge und technische Schnittstellen sauber regeln und kontinuierlich Kontrolle und Überwachung sicherstellen. Nur so lassen sich Vorteile nutzen, ohne die Sicherheit oder den Datenschutz zu gefährden.