{"id":4826,"date":"2025-09-24T12:27:23","date_gmt":"2025-09-24T10:27:23","guid":{"rendered":"https:\/\/www.hilfssheriff.de\/?p=4826"},"modified":"2025-09-24T12:27:23","modified_gmt":"2025-09-24T10:27:23","slug":"verantwortung-im-ki-zeitalter-organisationsmodelle-und-governance-fuer-die-zentrale-stelle","status":"publish","type":"post","link":"https:\/\/stage.digital40.de\/2025\/rDflG\/verantwortung-im-ki-zeitalter-organisationsmodelle-und-governance-fuer-die-zentrale-stelle\/","title":{"rendered":"Verantwortung im KI-Zeitalter \u2013 Organisationsmodelle und Governance f\u00fcr die Zentrale Stelle"},"content":{"rendered":"\n

Teil 3 der Serie zur KI-Governance in der Geldw\u00e4schepr\u00e4vention<\/em><\/p>\n\n\n\n

Die ersten beiden Teile dieser Serie haben zentrale Fragen der KI-Governance in der Geldw\u00e4schepr\u00e4vention beleuchtet. Zun\u00e4chst wurden die grundlegenden Rahmenbedingungen, die Rolle der Zentralen Stelle und des Geldw\u00e4schebeauftragten sowie die Grenzen zul\u00e4ssiger KI-Nutzung dargestellt (Teil 1<\/a>). Anschlie\u00dfend folgten die haftungsrechtlichen Implikationen, konkrete Haftungsszenarien und die daraus abgeleiteten Kontroll- und Dokumentationspflichten beim KI-Einsatz (Teil 2<\/a>).<\/p>\n\n\n\n

Der abschlie\u00dfende dritte Teil widmet sich nun den organisatorischen und strukturellen Voraussetzungen, um KI rechtssicher und haftungsrobust in die Arbeit der Zentralen Stelle zu integrieren. Dabei geht es um neue Rollenmodelle, Kompetenzanforderungen, ein praxisorientiertes KI-Kompetenzmodell sowie die Konkretisierung der BaFin-Anforderungen aus AuA BT Ziffer 6<\/a>.<\/p>\n\n\n\n

Organisatorische Konsequenzen f\u00fcr die Zentrale Stelle<\/strong><\/h2>\n\n\n\n

Neue Rollen- und Verantwortlichkeitsstrukturen<\/strong><\/h3>\n\n\n\n

Die zunehmende Einbindung von KI in geldw\u00e4scherechtliche Kontrollprozesse erfordert eine funktionale Weiterentwicklung der Zentralen Stelle. Die traditionelle, vor allem juristisch gepr\u00e4gte und eher reaktive Ausrichtung reicht nicht mehr aus, um den Anforderungen KI-gest\u00fctzter, dynamischer Kontrollumgebungen gerecht zu werden Es bedarf einer Governance-Transformation hin zu einer hybriden Struktur, die Fachlichkeit, Technologie und Kontrollf\u00e4higkeit integriert. Zentrale Anforderungen sind:<\/p>\n\n\n\n

    \n
  • Die Zentrale Stelle muss systemverantwortlich auftreten, nicht nur als Nutzer, sondern als Steuerungsinstanz.<\/li>\n\n\n\n
  • Interdisziplin\u00e4re Aufstellung ist notwendig, um Datenkompetenz, Technologie-Bewertung und regulatorisches Wissen zusammenzuf\u00fchren.<\/li>\n\n\n\n
  • Rollen m\u00fcssen so gestaltet sein, dass sie KI-bezogene Verantwortlichkeiten operationalisieren und pr\u00fcfbar machen.<\/li>\n<\/ul>\n\n\n\n

    Ohne klare Zuordnung von Entscheidungs-, Kontroll- und Eskalationsrechten bleibt jede KI-Governance dysfunktional, gerade in einem haftungsintensiven Umfeld wie der Geldw\u00e4schepr\u00e4vention und der Identifikation von Terrorismusfinanzierung.<\/p>\n\n\n\n

    Skill-Erfordernisse f\u00fcr den Geldw\u00e4schebeauftragten und sein Team<\/strong><\/h3>\n\n\n\n

    Die zentralen Herausforderungen beim KI-Einsatz liegen nicht in der Bedienung von Technologie, sondern in der Sicherstellung der Einhaltung aufsichtsrechtlicher, datenschutzrechtlicher und operativer Kontrollanforderungen. Dies bedeutet: Kompetenz wird zur Schl\u00fcsselkategorie institutioneller Haftungsvermeidung.<\/p>\n\n\n\n

    Kompetenzfelder<\/strong> des Geldw\u00e4schebeauftragten (GWB):<\/p>\n\n\n\n

    Kompetenzfeld<\/em><\/strong><\/td>Erforderliche F\u00e4higkeiten<\/em><\/strong><\/td><\/tr>
    Technologisches Grundverst\u00e4ndnis<\/strong><\/strong><\/td>Einordnung von KI-Architekturen, insbesondere agentische KI, Verst\u00e4ndnis von Modellverhalten<\/td><\/tr>
    Governance- und Kontrollkompetenz<\/strong><\/td>Steuerung KI-bezogener Prozesse, Nachvollziehbarkeit, Dokumentation<\/td><\/tr>
    Risikokompetenz<\/strong><\/strong><\/td>Bewertung von Modellrisiken, Einordnung von Eskalationen<\/td><\/tr>
    Regulatorik & Haftung<\/strong><\/td>Kenntnisse zu geltendem und geplantem EU-Recht, insbesondere AI Act, Produkthaftungsrecht<\/td><\/tr>
    Kommunikationsf\u00e4higkeit<\/strong><\/strong><\/td>Vermittlung komplexer technischer Sachverhalte an Gesch\u00e4ftsleitung, Aufsicht und Externe<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

    Zus\u00e4tzliche Rollenprofile<\/strong> im erweiterten Team:<\/p>\n\n\n\n

    Rolle<\/em><\/strong><\/td>Aufgabenprofil im Kontext KI<\/em><\/strong><\/td><\/tr>
    KI-Kontrollbeauftragte\/r<\/strong><\/strong><\/td>Bewertung von Modelllogiken, Begleitung von Re-Trainings, Auditf\u00fchrung, F\u00fchrung eines KI-Registers u.a.m.<\/td><\/tr>
    Compliance-Analytics-Spezialist\/in<\/strong><\/td>Messung und Bewertung der Leistungsf\u00e4higkeit von Modellen, FP\/FN-Analysen u.\u00e4.<\/td><\/tr>
    Data Governance Officer (AFC-Fokus)<\/strong><\/strong><\/td>Pr\u00fcfung der Trainingsdatenqualit\u00e4t, Versionierung, Datenethik u.a.m.<\/td><\/tr>
    Jurist\/in mit technischem Verst\u00e4ndnis<\/strong><\/td>Vertragsgestaltung bei Drittanbieter-KI, Auslagerungsanforderungen, Bewertung von Nutzungsgrenzen u.\u00e4.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

    Die Einf\u00fchrung solcher Profile ist keine regulatorische Pflicht, wohl aber eine organisatorische Notwendigkeit, um die Anforderungen aus MaRisk, BAIT bzw. DORA und dem EU AI Act k\u00fcnftig zu erf\u00fcllen und den bestehenden Anforderungen gerecht zu werden, die auch f\u00fcr KI-basierte Tools und Systeme gelten.<\/p>\n\n\n\n

    Vorschlag f\u00fcr ein KI-Kompetenzmodell in AFC-Funktionen<\/strong><\/h3>\n\n\n\n

    Ein praxisorientiertes Kompetenzmodell hilft dabei, Skill-Gaps zu erkennen, Weiterbildungen zu strukturieren und Verantwortlichkeiten besser abzugrenzen. Die folgende Matrix stellt ein m\u00f6gliches Grundmodell auf Basis von drei Entwicklungsebenen dar.<\/p>\n\n\n\n

    Kompetenzfeld<\/em><\/strong><\/td>Basisniveau<\/em><\/strong><\/td>Fortgeschrittenes Niveau<\/em><\/strong><\/td>Expertise-Niveau<\/em><\/strong><\/td><\/tr>
    KI-Verst\u00e4ndnis<\/strong><\/td>Kenntnis der Grundbegriffe (ML, Algorithmus, Modell)<\/td>Verst\u00e4ndnis von Entscheidungslogiken, Schwellenwertsteuerung<\/td>F\u00e4higkeit zur kritischen Bewertung agentischer KI<\/td><\/tr>
    Governance<\/strong><\/td>Kenntnis von Dokumentations- und Pr\u00fcfpflichten<\/td>Anwendung in der Prozessgestaltung<\/td>Entwicklung eigener Governance-Policies<\/td><\/tr>
    Regulatorik<\/strong><\/td>Vertrautheit mit GwG, KWG, MaRisk<\/td>Einordnung von EU AI Act & Haftungsregimen<\/td>Bewertung regulatorischer Graubereiche und Entwicklung von Pr\u00fcfstandards<\/td><\/tr>
    Systembewertung<\/strong><\/td>Nutzung von Reports<\/td>Interpretation von Modell- und Validierungsdaten<\/td>F\u00e4higkeit zur Auditvorbereitung und Revisionsbegleitung<\/td><\/tr>
    Eskalation & Kommunikation<\/strong><\/td>Wissen um Melde- und Eingriffswege<\/td>Selbstst\u00e4ndige Kommunikation mit Management<\/td>Schnittstellenverantwortung zu Aufsicht, Revision, Dienstleistern<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

    Ein solches Modell eignet sich auch als Entscheidungshilfe f\u00fcr die Personalauswahl und die Priorisierung von Weiterbildungsma\u00dfnahmen. Es l\u00e4sst sich in Kompetenzmatrizen, Self-Assessments oder Rollendefinitionen \u00fcberf\u00fchren und unterst\u00fctzt die nachvollziehbare Haftungsabsicherung der Zentralen Stelle durch entsprechende Qualifikation.<\/p>\n\n\n\n

    Neuvermessung von Verantwortung durch Kompetenznutzung und -aufbau<\/strong><\/h3>\n\n\n\n

    Die Zentrale Stelle steht im KI-Zeitalter vor der Aufgabe, Verantwortung und Steuerbarkeit neu zu operationalisieren, nicht durch mehr Regeln, sondern durch klare Rollen, Kompetenzen und Kontrollmechanismen. Der Schl\u00fcssel liegt in einer personellen und strukturellen Weiterentwicklung:<\/p>\n\n\n\n