Zum Inhalt springen

Compliance KI-nderleicht

Bei Exxeta schlägt unser Herz für Künstliche Intelligenz und digitale Transformation, ebenso wie bei unserem Interviewpartner SECJUR. Das Startup hat eine Compliance-Automations-Plattform entwickelt und setzt intern wie extern auf Künstliche Intelligenz. Unterstützt werden sie durch unseren Lead Consultant Boyan Angelov, der momentan als Interim-CTO fungiert und unser CVC Exxeta Ventures. Im Interview haben wir mit Niklas Hanitsch (CIO & Co-Founder SECJUR) und Boyan Angelov darüber gesprochen, wie KI Unternehmen beflügeln kann und den Weg in die Zukunft ebnet.

Auf eurer Website steht, dass mit KI Compliance zum Kinderspiel wird. Wie vereinfacht KI den Prozess für Unternehmen?

Niklas (SECJUR): 

Mit unserem Digitalen Compliance-Office, welches KI und smarte Algorithmen nutzt, um verschiedene Complianceaufgaben zu automatisieren und zu optimieren. KI kann Prozesse steuern und vereinfacht Aufgaben, die vorher viel manuellen Aufwand erfordert haben. Eines unserer Hauptfeatures ist ein Informationssicherheitsmodul. Für Kund:innen ist es dort besonders wichtig, eine entsprechende Zertifizierung z.B. ISO 72001, SOC-2 oder TISAX zu erlangen.

Für die Zertifizierungen braucht es Policies, die der Auditor am Ende sehen will. Diese können mit Hilfe von KI-Technologie deutlich kostengünstiger, schneller und teilweise sogar besser erstellt werden.

Boyan (Exxeta):

SECJUR ist eine Legal-Tech-Firma. Dort gibt es zwei sehr wichtige Seiten. Einerseits sind sehr viele Texte und Dokumente vorhanden, andererseits gibt es viele Prozesse. Beides ist sehr komplex. Künstliche Intelligenz kann diese Komplexität erfolgreich reduzieren. Sie kann Dokumente klassifizierbar machen und Prozesse verschnellern. Hier geht es viel um Verarbeitung und Vorbereitung von Daten und Prozessen.

Wie habt ihr eure KI-Lösung entwickelt? Habt ihr das in-house aufgebaut oder mit externer Unterstützung? 

Niklas (SECJUR):

Sowohl als auch. Wir haben ein In-House AI- und Automation-Team. Darüber hinaus haben wir uns aber auch externe Unterstützung geholt, aber setzen auch auf Tools von Drittanbietern wie z.B. Exxeta, die uns sowohl Boyan als Interims-CTO gestellt haben, als auch bei Data Engineering Themen helfen.

Boyan (Exxeta):

Das Data-Team von SECJUR ist sehr modern und hat eine Enabling-Funktion. Das ist wichtig, denn die Daten sind die Basis für alles, was bei SECJUR passiert. Neben KI geht es auch um Self-Service-Analytics. Wenn man ein Startup steuert, braucht man viele Metriken. SECJUR ist eine zahlenfokussierte und Data-Driven-Company. Als Enabler ist das Setup von Daten und KI essenziell.

Ihr hattet das gerade bereits kurz angeschnitten, aber noch einmal genauer gefragt: Welche Rolle kann KI im Bereich der Informationssicherheit und des Datenschutzes spielen?

Niklas (SECJUR):

KI hat im Bereich der Informationssicherheit und beim Datenschutz eine der spannendsten Anwendungsfälle. Viele Unternehmen erkennen nicht, dass KI am besten funktioniert, wenn die Daten bereits in strukturierter Form vorliegen und der Kontext einfach mit einbezogen werden kann.

Beim Datenschutz-Management und der Informationssicherheit kommen zwar grundsätzlich zwei unterschiedliche Schutzrichtungen zum tragen, jedoch gibt es starke Synergieeffekte. Datenschutz soll die Persönlichkeitsrechte der Menschen schützen, während Informationssicherheit eher den wirtschaftlichen Wert betrifft, der in den Daten verkörpert wird.

Um ein wirksames Datenschutzmanagement aufzubauen und zu betreiben, muss man schon gesetzlich ein Verzeichnis von Verarbeitungstätigkeiten anlegen. Das ist eine komplette Prozesslandkarte, welche Daten wo verarbeitet werden und zu welchen Zwecken. Hier kann KI besonders risikoreiche Verarbeitungstätigkeiten identifizieren und voraussagen, welche Verarbeitungstätigkeiten besonders datenintensiv sind und wo noch weitere Schutzmaßnahmen durchgeführt werden müssen.

Boyan (Exxeta):

In allen Bereichen, in denen es viel Neues und ganz wenig Input gibt, kann KI viel helfen. Es gibt eine große Menge an Daten, die man sammeln kann. Das braucht viel Training, um die richtigen Dinge zu finden. Da kann KI helfen. In diesem Prozess – und das ist sehr wichtig für mich – ist der Mensch bedeutend.

"Bei Generativer KI ist es wichtig, Menschen direkt mitzunehmen."
Boyan Angelov

Ihr sagt, der Mensch ist bedeutend. Wie schaffe ich das richtige Gleichgewicht zwischen Automatisierung und menschlichem Fachwissen?

Boyan (Exxeta):

Bei Generativer KI ist es wichtig, Menschen direkt mitzunehmen. Es bringt nichts, wenn einfach beschlossen wird, dass eine Abteilung jetzt damit arbeiten soll. Stattdessen muss man mit den Menschen sprechen. Das gilt nicht nur für generative KI, sondern für alle Automatisierungsthemen. Die Mitarbeitenden müssen sofort das Gefühl haben, ein Teil dieser Entwicklung zu sein und die generative KI mitentwickelt zu haben.

Sie müssen verstehen, dass sie so besser und schneller arbeiten können. Ein Prozess, der Bottom-up, nicht Top-down passieren sollte. Wichtig ist auch zu betonen, dass die sich wiederholenden, also langweiligen Aufgaben, automatisiert werden. Dann können die Mitarbeitenden sich auf die viel wichtigeren, spannenderen und kreativeren Schnittstellen konzentrieren.

Niklas (SECJUR):

Ja, 100 Prozent. Bei KI geht es um „Work smarter, not harder.“ Auf unabsehbare Zeit wird es immer um die 20 Prozent an Aufgaben geben, bei denen menschliche Expertise unabdingbar ist. Ich sehe es auch gar nicht als unsere Aufgabe an, die sehr wichtige Arbeit von Rechtsanwaltskanzleien oder Beratungsfirmen zu ersetzen.

Aber ich glaube eben, wenn 20 Prozent übrig bleiben, die ich nicht automatisieren kann, dann bleiben immer noch 80 Prozent der Aufgaben, bei denen eine Automatisierung eben sehr wohl zu schnelleren, zuverlässigeren und vor allem kostensparenderen Ergebnissen führen kann. Und genau das ist unser Geschäftsmodell.

Boyan (Exxeta): 

Bei SECJUR glauben wir an Product-Thinking, arbeiten mit Produkten und nicht Projekten. Bei Generativer KI gibt es Cluster von Use-Cases: interne und externe Use-Cases. Bei externen Use-Cases, wie Customer Support, kann man sehr viel automatisieren.

Ein Beispiel für einen internal Use-Case ist das User Onboarding. Neue Mitarbeitende müssen Informationen schnell finden können. Hier kann Generative KI helfen. Generell ist es eine gute Idee, sich beim Shift zu KI zuerst auf die internen Use-Cases zu konzentrieren. Dann verstehen die Mitarbeitenden, dass es ein Tool ist, welches ihnen hilft. Danach können externe Use-Cases angegangen werden.

Welche drei Überlegungen sollten Unternehmen bei der Implementierung von KI-gesteuerten Compliance-Lösungen anstellen?

Niklas (SECJUR):

Technologie, Prozesse und Menschen. Bei Technologie geht es um Infrastruktur, die benötigt wird, um Künstliche Intelligenz zu implementieren und effektiv einzusetzen. Das Problem umgehen wir bei SECJUR für unsere Kund:innen, weil wir uns gegen On-Premise entschieden haben und auf eine reine Cloudlösung setzen.

Dann muss die IT-Infrastruktur bereitstehen – KI braucht Daten. Viele Unternehmen in Deutschland haben überhaupt nicht den Tech-Stack um sich mit digitalen Cloudlösungen zu verbinden. Deshalb haben wir bei SECJUR neben unzähligen APIs auch analoge Wege der Datenaufnahme, wie smarte Fragebögen entwickelt, um an die Daten zu kommen.

Bei Prozessen geht es darum zu definieren, was die KI kann und wofür die KI-Lösung zuständig sein soll. Natürlich muss ich für den Einsatz von KI auch ein Risikomanagement betreiben. Dafür stellen wir zukünftig ein eigenes Modul zur Verfügung, was dafür sorgen soll, dass Datenschutz eingehalten, Transparenz geschaffen wird und ethische Grundsätze bedacht werden.

Zuletzt die menschliche Komponente, also Schulungen der Mitarbeitenden. Sie müssen auf die Veränderungen vorbereitet werden.

Boyan (Exxeta):

Wichtige Punkte. Ich sehe: Alignments, Strategy and Measurement. Bei SECJUR ist das nicht der Fall, aber in großen Unternehmen muss man sofort das Alignment zwischen Datenstrategie, Produktstrategie und Technologiestrategie schaffen. Das ist ein Prozess. Wenn nur ein Teil nicht aligned ist, gibt es schnell große Probleme.

Große Projekte sind häufig teuer, gerade wenn es um Generative KI, Data Science oder Machine Learning geht. Ein Risikofaktor ist, dass gerade viele Firmen auf Microsoftlösungen setzen. Was passiert aber, wenn Microsoft die Kosten dafür stark erhöht? Da muss man vorausschauend denken.

Zum Measurement sage ich immer: „What gets measured, gets managed.” Man kann nicht einfach loslaufen und Pilotprojekte machen, bei denen nicht klar ist, wie viel Umsatz sie bringen. Das muss man messen. Ein wichtiger Punkt beim Einsatz Künstlicher Intelligenz im Allgemeinen.

Welches Potenzial seht ihr für KI in der Zukunft, generell, aber auch hinsichtlich Compliance und Informationssicherheit? Gibt es neue Trends oder Entwicklungen, die euch begeistern?

Boyan (Exxeta):

Die coolen neuen KI-Trends werden immer dann erfolgreich, wenn sie schon ein bisschen langweilig sind. Es gibt viele coole Use-Cases wie Robotics und Satellite-Imaging, aber mein Gefühl ist, dass wir bei Produkten wie Google Maps z.B. schon lange vergessen haben, dass dort KI drinsteckt. Ich hoffe, dass die von SECJUR entwickelten Produkte die KI nahtlos integrieren und einfach zu nutzen sind. Dann können wir uns auf Themen fokussieren, in denen wir Menschen besser sind als Maschinen.

Niklas (SECJUR):

Absolut! Ich halte das Potenzial von KI im Compliance-Kontext, aber auch generell, für grenzenlos. Generative KI reibt aktuell sehr am Geschäftsmodell von Google. Und Google wird sich mit Händen und Füßen dagegen wehren, dass jetzt jede Firma unendlich viel Content generieren kann und das Internet mit künstlich generiertem Content zugespammt wird. Da wird ein Battle entstehen und am Ende steht hoffentlich besserer und relevanterer Content.

Ein anderer Trend ist die Adoption von AI-Technologie. Wir reden hier so, als würde man schon jahrelang damit arbeiten. Natürlich gibt es Anwendungsfälle, die wir seit Jahren benutzen, ich meine aber die neuesten Large Language Modelle beispielsweise. Viele reden darüber, aber noch deutlich zu wenige. Fast ein Zehntel der Deutschen hat schon mal damit gearbeitet, 50 % der Schüler:innen tun es.

Ich bin Rechtsanwalt und habe Jura studiert. Das ist ein tradierter Studiengang, der sehr selten überarbeitet oder reformiert worden ist. Ich fand das furchtbar, weil wir zahllose Meinungsstreits auswendig lernen mussten und Urteile büffeln. Ich glaube, dass KI Bildungssysteme verändern kann, die super veraltet sind. Was das für eine Auswirkung auf unsere Gesellschaft haben wird, sowohl im Positiven als auch im Negativen, ist eine sehr spannende Frage.

Das ist auch wichtig für Unternehmen. Wenn die Generation AI-Natives jetzt in die Arbeitswelt kommt, dann sollten sie auf Kolleg:innen treffen, für die das ebenfalls schon zum Bestandteil ihrer täglichen Arbeit geworden ist, sonst sehe ich hier einen sehr großen Clash.

Insights