Compliance-KI: Studie zeigt – kein Modell erfüllt AI-Act-Standards
24.06.2026 - 19:32:27 | boerse-global.de
NIS2, DORA und der EU AI Act verlangen grundlegend modernisierte Compliance-Prozesse. Der Trend ist klar: Manuelle Prüfverfahren weichen automatisierten Frameworks und KI-gestützten Systemen.
KI in der Compliance: Noch nicht reif für die Praxis?
Trotz aller Fortschritte: Künstliche Intelligenz im Compliance-Bereich hat noch erhebliche Schwächen. Eine Studie der Aithos Research Foundation und der EQS Group vom 23. Juni untersuchte verschiedene KI-Modelle auf ihre Konformität mit dem AI Act und der DSGVO. Das ernüchternde Ergebnis: Kein Modell erreichte ein akzeptables Compliance-Niveau.
GPT-5.4 schnitt bei 120 spezifischen Compliance-Aufgaben zwar besser ab als Gemini Pro 3 und Claude Opus 4.6. Doch alle getesteten Systeme zeigten deutliche Defizite.
Gleichzeitig steigt durch den KI-Einsatz die Zahl entdeckter Sicherheitslücken massiv an. Eine Analyse von ONEKEY zeigt: Hersteller smarter Produkte brauchen dringend automatisierte Verfahren zur Compliance-Bewertung. Werkzeuge wie Software Bill of Materials (SBOM) und Vulnerability Exploitability eXchange (VEX) sind der Schlüssel. Für den Sommer 2026 sind weitere KI-gestützte Analyseassistenten angekündigt – sie sollen den Aufwand für Cybersicherheitsprüfungen um über 60 Prozent senken.
Testautomatisierung: Der Fachkräftemangel bleibt die größte Hürde
Die Qualitätssicherung von Compliance-Software braucht hochspezialisierte Experten und komplexe Tool-Landschaften. Softwarehäuser wie SAP suchen händeringend nach Fachleuten für End-to-End-Teststrategien im Product-Compliance-Bereich. Gefragt sind Kenntnisse in ABAP Unit, OPA5 und SAPUI5. Auch HP UFT, Selenium, Cypress und Jira Xray stehen hoch im Kurs.
Der CIO von JPMorgan betonte am 23. Juni: Gerade KI-generierter Code erfordert verstärkte menschliche Aufsicht und automatisierte Tests. Die Transformation von Programmcode in natürlichsprachliche Befehle macht lückenlose Qualitätssicherung unverzichtbar.
Welche KI-Systeme gelten als Hochrisiko – und was müssen Unternehmen jetzt konkret tun? Die EU-KI-Verordnung stellt neue Regeln auf, die viele noch nicht kennen – dieser kostenlose Report klärt auf. Kostenloser Download zum EU AI Act
Blockchain als Compliance-Beschleuniger
Dezentrale Infrastrukturen gewinnen an Bedeutung. UBS und Nethermind schlossen am 23. Juni Proof-of-Concept-Tests auf dem Ethereum-Testnetzwerk Sepolia ab. Ihr Ziel: Compliance-Regeln wie Adress-Whitelists und Smart-Contract-Sperren direkt auf Node-Ebene testen – ohne das Protokoll zu verändern. Die UBS verwaltete im ersten Quartal 2026 ein Vermögen von 6,9 Billionen US-Dollar. Das zeigt: Solche Lösungen sind skalierbar.
Die UNIQA Insurance Group setzt im Versicherungssektor auf eine spezialisierte Financial-Crime-Compliance-Plattform. Sie zentralisiert die Kundenrisikobewertung für rund 17 Millionen Kunden in 14 Ländern. Die SaaS-Architektur ermöglicht eine kontinuierliche Überprüfung – Always-on Compliance auf Basis versicherungsspezifischer KI.
Arbeitsmarkt und Zertifizierungen: Der Wettlauf um Compliance-Experten
Der Bedarf an technischer Compliance-Expertise spiegelt sich am Arbeitsmarkt wider. Allein in Frankfurt am Main waren Ende Juni über 430 Stellen für Test-Ingenieure ausgeschrieben. Ein großer Teil entfällt auf Regulatory Reporting und Data Engineering. Die C24 Bank baut zudem ihre PHP-Softwareentwicklung aus, um technische Standards im Finanzumfeld zu sichern.
Der EU AI Act in 5 Schritten verstehen: Fristen, Pflichten und Risikoklassen kompakt erklärt. Dieser kostenlose Download verschafft Ihnen den Überblick, den Ihre Rechts- und IT-Abteilung jetzt dringend braucht. Umsetzungsleitfaden zum EU AI Act kostenlos sichern
Formale Zertifizierungen gewinnen an Gewicht. enclaive erhielt am 23. Juni die ISO/IEC 27001-Zertifizierung für seine Confidential-Computing-Plattform. Solche Nachweise sind für IT-Dienstleister essenziell, um NIS2 und DORA zu erfüllen.
Experten warnen: Die Umsetzung dieser Richtlinien scheitert oft nicht an der Technik, sondern an mangelnder Transparenz und isolierten Risikobetrachtungen. Integrierte Governance-, Risk- und Compliance-Suiten (GRC) sollen Excel-basierte Prozesse ablösen und eine zentrale Steuerung von Risiken und Nachweisen ermöglichen.
