Mit dem AI Act hat die Europäische Union einen wichtigen Schritt hin zu einem einheitlichen Regelwerk für Künstliche Intelligenz (KI) unternommen. Das Ziel, die Nutzung von KI sicherer zu gestalten, ist nachvollziehbar und richtig. Doch wie so oft steckt der Teufel im Detail. Gerade für die Finanzbranche ist entscheidend, dass die Umsetzung praxistauglich, rechtssicher und europaweit einheitlich erfolgt. Dies ist vor dem Hintergrund eines bereits sehr komplexen Regelwerks für Banken und der rasanten Weiterentwicklung von Künstlicher Intelligenz essenziell. Denn nur so kann die Regulierung ihr Ziel erreichen, ohne notwendige Innovationen zu behindern.
Ein zentrales Thema ist die Definition von KI selbst, sie ist der Schlüssel zur Anwendung der Verordnung in der Praxis. Ist die Definition zu weit gefasst, geraten auch klassische IT-Systeme unter die Verordnung, was unnötige Bürokratie zur Folge hätte. Ist sie zu eng gefasst, entstehen zwangsläufig Schlupflöcher, die das Ziel der Regulierung untergraben.
Definition und Umsetzung
Derzeit lässt die Definition von KI noch viel Interpretationsspielraum. Für die Kreditwirtschaft ist das besonders relevant. Denn hier kommen viele IT-Systeme zum Einsatz, die meist keine lernfähigen oder selbstoptimierenden Elemente enthalten und damit eigentlich nicht unter die KI-Verordnung fallen sollten. Das Problem zeigt sich besonders bei statistischen Verfahren wie der logistischen Regression. Solche Operationen sind leicht nachvollziehbar, wenig risikobehaftet und werden schon seit Langem in Banken eingesetzt. Doch ausgerechnet in diesem Punkt ist die Definition von KI so uneindeutig, dass es innerhalb der EU unterschiedliche Auslegungen gibt. Hier besteht dringender Klärungsbedarf.
Ebenso wichtig sind einheitliche Aufsichtsstrukturen. Ein Flickenteppich nationaler Interpretationen würde den Wettbewerb in der EU verzerren und regulatorische Unsicherheiten schaffen. Momentan droht die Marktüberwachung in Deutschland für KI im Finanzsektor auf mehrere Behörden verteilt zu werden. So ist geplant, neben den bestehenden Finanzaufsichtsbehörden, die für bankfachliche KI-Systeme zuständig sein sollen, die Aufsicht für KI-Systeme ohne konkreten Bankbezug bei der Bundesnetzagentur anzusiedeln. Ein solches Modell verspricht jedoch, mehr Komplexität als Klarheit zu schaffen und durch zusätzliche Abstimmungsprobleme Effizienzverluste herbeizuführen. Anstelle einer Aufsplitterung wäre – im Gegenteil – eine Bündelung der Aufsicht bei den bestehenden Finanzbehörden sinnvoll, ergänzt durch eine enge Abstimmung mit der Bundesnetzagentur.
Regelwerk und Datenschutz
Neben der Umsetzung des AI Acts muss auch das Zusammenspiel mit dem bestehenden Bankaufsichtsrecht berücksichtigt werden. Viele Anforderungen des AI Acts sind für Banken nicht neu; sie müssen daher nicht doppelt reguliert werden. Wenn es Überschneidungen gibt, sollten klare Prioritäten gesetzt werden, ohne zusätzliche Standards zu schaffen.
Weitergehende oder Mehrfachvorgaben würden schließlich dem Ziel eines schlanken, wettbewerbsfähigen Rechtsrahmens zuwiderlaufen. Auch hier gilt: Einheitlichkeit auf europäischer Ebene ist entscheidend. Klare, möglichst einfache und einheitliche Regeln sind auch im Datenschutzrecht nötig, das der AI Act ebenfalls vor neue Herausforderungen stellt. Die DSGVO bietet zwar einen stabilen Rahmen, ist aber nicht in allen Punkten auf KI-Systeme zugeschnitten. Daher muss es eine bessere Verzahnung beider Regelwerke geben – mit klaren Vorgaben, die Datenschutz und Innovation gleichermaßen ermöglichen. Der Gesetzgeber ist hier gefordert, einen möglichst widerspruchsfreien Handlungsrahmen zu schaffen.
Fazit: Die KI-Regulierung ist ein wichtiger Schritt. Aber sie muss mit Augenmaß umgesetzt werden. Mit Blick auf die Finanzbranche bedeutet das: klare Definitionen, schlanke Aufsichtsstrukturen, keine Doppelregulierung und ein stimmiges Zusammenspiel mit dem Datenschutz. Nur so kann KI den Beitrag zur Wettbewerbsfähigkeit leisten, den sie verspricht.
Nora Glasmeier ist Associate im Digital Finance Team beim Bundesverband deutscher Banken und beschäftigt sich mit Künstlicher Intelligenz im Bankensektor
Tobias Tenner ist Head of Digital Finance beim Bundesverband deutscher Banken und beschäftigt sich mit Innovationen im, aber auch außerhalb des Bankensektors.