Die Diskussion dreht sich um ein zentrales Thema: wie Banken und Finanzdienstleister mit externen Anbietern und neuer Technik sicher und verantwortungsvoll umgehen müssen. Ein wichtiger Punkt ist die Unterscheidung zwischen Datenschutz und IT-Sicherheit. Datenschutz bedeutet, dass persönliche Daten nur dann und so genutzt werden, wie es erlaubt ist und wie es die Kundinnen und Kunden erwarten. IT-Sicherheit heißt, dass Daten vor Diebstahl, Verlust oder Manipulation geschützt werden. Für Geschäftsführer ist es wichtig, beides getrennt zu denken und beides verbindlich zu regeln, denn nur so bleibt Vertrauen erhalten und gesetzliche Vorgaben werden erfüllt.
Ein zweiter Kernpunkt ist die Notwendigkeit genauer Risikoprüfungen für jeden einzelnen externen Anbieter. Bevor Daten oder Geschäftsprozesse an Dritte weitergegeben werden, muss geprüft werden, wie sicher diese Anbieter arbeiten, welche Zugriffsrechte sie haben und wie sie im Notfall reagieren. Das heißt nicht nur einmal prüfen, sondern in regelmäßigen Abständen kontrollieren. Dazu gehören klare vertragliche Vorgaben, Nachweise über Tests und Prüfungen, sowie das Recht, unabhängige Prüfungen durchzuführen. Wer künstliche Intelligenz einsetzt, muss zusätzlich schauen, wie Modelle trainiert wurden, welche Daten genutzt wurden und ob unerwünschte Effekte vorkommen können.
Die Technik der einzelnen Anbieter muss so zusammenspielen, dass Kundinnen und Kunden nichts von der Vielschichtigkeit merken. Das bedeutet, Schnittstellen und Datenflüsse müssen sauber abgestimmt werden, damit Prozesse wie Kontoeröffnungen, Kreditprüfungen oder Zahlungsvorgänge reibungslos laufen. In der Praxis gibt es jedoch oft unterschiedliche Datenformate und verschiedene Standards, die das Zusammenspiel erschweren. Für Geschäftsführer heißt das: eine Strategie zur Vereinheitlichung von Daten einführen, Verantwortlichkeiten für Datenqualität benennen und technische Brücken bauen, damit Systeme einander verstehen.
Ein weiterer praktischer Hinweis ist, dass direkte, gleichzeitige Kommunikation zwischen den beteiligten Anbietern Probleme schneller löst als langes Hin- und Herschreiben von E-Mails. Wenn bei einem Vorfall alle Beteiligten sofort zusammenkommen können, lassen sich Ursachen schneller finden und Schäden kleiner halten. Das erfordert kommunikationsfähige Prozesse, klare Ansprechpartner und regelmäßige gemeinsame Tests. Ebenso wichtig sind Notfallpläne, klare Eskalationswege und Übungen, damit im Ernstfall alle wissen, was zu tun ist.
Für Geschäftsführer, die Künstliche Intelligenz einsetzen wollen, ergeben sich daraus konkrete Anpassungen in Organisation und Technik. Zuerst braucht es klare Regeln und Verantwortliche: Wer genehmigt neue Anbieter, wer prüft die Sicherheit, wer überwacht die Einhaltung von Datenschutz? Dann sollten alle Verträge Präzision enthalten: wer haftet, welche Prüfungen sind erlaubt, wie oft werden Sicherheitsnachweise verlangt, welche Anforderungen an Verfügbarkeit und Datensicherheit gelten. Technisch muss Datenzugriff beschränkt werden, Protokolle und Prüfprotokolle müssen geführt werden, und Daten sollten, wo immer möglich, verschlüsselt und anonymisiert verarbeitet werden.
Konkrete Anwendungsfälle zeigen, worauf es ankommt. Ein Anwendungsfall ist die automatische Prüfung von Kreditanträgen. Hier kann Künstliche Intelligenz helfen, schneller Entscheidungen zu treffen, aber nur, wenn die zugrundeliegenden Daten sauber sind und die Modelle nachvollziehbar arbeiten. Ein weiterer Fall ist die Erkennung von Betrug bei Zahlungen: Systeme lernen Muster und können ungewöhnliche Vorgänge melden. Das hilft, Verluste zu reduzieren, verlangt aber ständige Kontrolle, damit Fehlalarme gering bleiben. Die digitale Kundeneröffnung lässt sich stark beschleunigen, wenn Dokumente automatisch geprüft und Identitäten verifiziert werden. Auch hier sind Datenschutz und sichere Schnittstellen zu externen Identitätsdiensten wichtig.
Weitere Beispiele sind die automatische Verarbeitung von Vertrags- und Rechnungsdokumenten, die Personalisierung von Angeboten basierend auf Kundenverhalten sowie die Unterstützung bei regulatorischen Meldungen durch automatisierte Auswertungen. Auch die Planung von Liquidität oder die Vorhersage von Ausfallrisiken können von Datenmodellen profitieren. Für jeden dieser Fälle gilt: Technik bringt Tempo und Effizienz, zugleich entstehen neue Schwachstellen, wenn Daten zu weitreichend geteilt oder Modelle nicht transparent sind.
Praktisch sollten Geschäftsführer kleine, kontrollierte Versuche starten, bevor großflächig umgesetzt wird. In Pilotprojekten lassen sich technische Anbindungen, Datenqualität und Sicherheitsmaßnahmen testen. Dabei ist es sinnvoll, Fachabteilungen, die IT und die Datenschutzverantwortlichen zusammen an einen Tisch zu setzen. Regelmäßige Überprüfungen, externe Prüfungen und Übungen für den Notfall erhöhen die Sicherheit. Wichtig ist auch, die Datenmenge zu begrenzen: nur die Informationen teilen, die wirklich nötig sind. Schließlich schützt die Segmentierung von Systemen, Verschlüsselung, Zugriffsrechtevergabe und lückenhafte Protokolle vor vielen Risiken.
Zusammengefasst geht es darum, Technik und Organisation gemeinsam weiterzuentwickeln. Wer als Geschäftsführer Künstliche Intelligenz einsetzen will, muss sicherstellen, dass Datenschutz und IT-Sicherheit fest verankert sind, dass alle Anbieter regelmäßig geprüft werden, dass Datenformate und Schnittstellen vereinheitlicht werden und dass im Ernstfall schnelle, gemeinsame Kommunikation möglich ist. So lassen sich die Vorteile neuer Technik nutzen, ohne die Sicherheit und das Vertrauen der Kundinnen und Kunden aufs Spiel zu setzen.