Für IT & Security · KI im Finanzbereich · Teil 1 von 2 · Mai 2026

KI im Finanzbereich sicher aufsetzen.

Datenklassifikation – welches Tool darf was?

Stufe	Beispiele aus dem Finance	Erlaubt
Öffentlich	Marktdaten, Pressetexte, veröffentlichte Abschlüsse	Jedes Tool, auch Consumer
Intern	Prozessbeschreibungen, interne Reports, Vorlagen	Business-Tarif mit AVV
Vertraulich	Forecasts, unveröffentlichte Zahlen, Kundenlisten, Verträge	Enterprise: AVV + EU-Residenz + kein Training
Streng vertraulich	Bankdaten, Zahlungsdaten, Gehälter, Geheimnisse	Keine externe KI – on-prem oder Zero-Data-Retention

Wohin die Daten fließen

Der Tarif entscheidet über Training.

Über die API und in Enterprise wird nicht mit Ihren Daten trainiert; Consumer-Tarife schon. Der AVV mit Standardvertragsklauseln ist seit Januar 2026 fest in den Commercial Terms – Art. 28 DSGVO ist damit erfüllt.

Zero-Data-Retention ist die Stolperfalle.

ZDR gibt es nur für Commercial-API-Keys und Claude Code – nicht in der Enterprise-Chat-Oberfläche. Standard sind rund 30 Tage Aufbewahrung. Wer dem Finance-Team „keine Speicherung“ verspricht, muss den Vertragsweg prüfen.

EU-Datenresidenz aktiv setzen.

Über die First-Party-API per inference_geo, auf AWS Bedrock über ein EU-Inferenzprofil (Frankfurt, eu-central-1). Achtung: ChatGPT Enterprise hält die EU-Residenz nur „at rest“ – die Inferenz läuft in den USA.

Compliance, die Sie erfüllen müssen

EU AI Act – was schon gilt.

Die KI-Kompetenzpflicht (Art. 4) gilt seit Februar 2025, nicht erst künftig. Die Hochrisiko-Pflichten für Kreditwürdigkeitsprüfung greifen 2026 – Termine können sich durch den Digital Omnibus nach hinten verschieben, die Pflicht selbst bleibt.

Zertifikate und AVV ablegen.

Anthropic hält SOC 2 (Typ I & II), ISO 27001 und ISO 42001 (KI-Management). Fürs Audit zählt die Dreierkette: AVV unterschrieben, Zertifikate abgelegt, Datenfluss dokumentiert.

GoBD – auch für KI-Output.

KI-gestützte Buchungen müssen nachvollziehbar, unveränderbar und vollständig sein. Freigabe-Schwellen, Vier-Augen-Prinzip und Eskalationspfade sind bindend. Praktisch: keine Roh-KI-Ausgabe direkt nach DATEV.

Für IT & Security · KI im Finanzbereich · Teil 2 von 2 · Mai 2026

Integrieren, steuern, absichern.

Architektur und Integration

MCP ist der Standard geworden.

Über das Model Context Protocol binden Sie ERP, Data-Warehouse und Tools an; über 10.000 öffentliche MCP-Server existieren bereits. Bis Ende 2026 betten laut Gartner 40 % der Unternehmens-Apps Agenten ein. Ein Connector statt vieler Einzel-Uploads.

Lokal oder Cloud – wissen, wo verarbeitet wird.

Cowork läuft lokal auf dem Desktop; Routines laufen in der Cloud weiter, auch wenn der Laptop zu ist. Der Microsoft-365-Konnektor liest aus SharePoint, OneDrive und Teams (read-only) – die Dateien müssen in M365 liegen, nicht lokal.

Drei Wege für den Dateizugriff.

Upload (einmalig), Projekt (dauerhaft, geteilt), Connector (live). Für die IT heißt das: einmal sauber Connectoren freigeben und governen, statt jeden einzelnen Upload kontrollieren zu müssen.

Identität, Rollout, Audit

SSO, SCIM, Admin-Konsole.

Enterprise bringt SAML/OIDC-SSO, SCIM-Provisionierung, Rollen, IP-Allowlists und eine Compliance-API – ab rund 70 Plätzen. Plugins und Skills weisen Sie rollenbasiert zu, On- und Offboarding läuft automatisch.

Audit-Spur für die Revision.

Compliance-API und Activity-Feed halten Daten für sechs Jahre vor und exportieren in Ihr SIEM. Damit liefern Sie SOC-2-konforme Nachweise über die KI-Nutzung ohne Handarbeit.

Schatten-KI und Kosten

Das Schatten-KI-Paradox.

Rund 98 % der Firmen haben unautorisierte KI-Nutzung; etwa ein Viertel hat schon Finanz- oder Vertriebsdaten in fremde Tools kopiert. Verbote verschärfen das. Machen Sie den freigegebenen Weg zum einfachsten – plus KI-fähiges DLP.

Kosten sind variabel, nicht flach.

Tokens werden pro Anfrage abgerechnet, mit so vielen Modifikatoren (Input/Output, Cache, Tools), dass eine Pauschalschätzung scheitert. Setzen Sie Org-Caps und Rate-Limits (RPM/TPM/TPD) und ziehen Sie Telemetrie über die Usage-API.

Vendor-Strategie gegen Lock-in

Lock-in entsteht über fünf Schichten.

Modell, Orchestrierung, Daten, Compliance-Nachweise, Org-Wissen. Die wirksamste Gegenmaßnahme 2026 ist ein modell-agnostisches Gateway, das die Modellwahl zur Konfiguration macht statt zur Code-Entscheidung.

Das Modell ist Commodity, der Harness der Vorteil.

Selbst Microsoft routet mehrere Modelle (Claude für lange agentische Arbeit, GPT für Generierung). Prüffrage bei jeder Lösung: Lässt sich das Modell tauschen, ohne den Workflow neu zu bauen?

Vor dem Go-Live prüfen

ZDR ≠ Enterprise-Chat

Zero-Data-Retention gilt nur für API-Keys und Claude Code, nicht für die Enterprise-Oberfläche. Vertragsweg verifizieren.

AVV-Verarbeiter

Auf Bedrock oder Vertex ist der Cloud-Anbieter der Verarbeiter, nicht Anthropic – das ändert, wer den AVV unterschreibt.

AI-Literacy seit 02/2025

Die Schulungspflicht aus dem EU AI Act gilt bereits. Schulungen dokumentieren, Lernerfolg belegen.