Trends, News, Ratgeber, und unsere Expertise
Insights und Expertenwissen zu den Themen Digitale Transformation, Risikomanagement, Informationssicherheit und Regulatorik
AI‑Modell‑Governance im Alltag: Wie MaRisk, EBA, EGIM und BCBS 239 den AI‑Act für Hochrisiko‑AI vorstrukturieren
Banken verfügen mit MaRisk, EBA‑Guidelines, EGIM und BCBS 239 bereits über ein robustes Fundament für Modell‑ und Daten‑Governance. Der EU-AI-Act baut auf diesen Strukturen auf und ergänzt sie gezielt um AI‑spezifische Anforderungen für Hochrisiko‑AI‑Systeme, insbesondere im Kreditscoring natürlicher Personen. Anstatt eine parallele „AI‑Governance‑Welt“ aufzubauen, können Institute Hochrisiko‑AI in ihr bestehendes Modell‑Framework integrieren und dieses risikobasiert erweitern.Konkret heißt das: Modellinventar, Rollen, Validierung und Gremienstrukturen aus MaRisk/EBA/EGIM lassen sich nutzen, um AI‑Act‑Kontrollen wie lebenszyklusbezogenes Risikomanagement, Human‑Oversight‑Konzepte sowie technische Dokumentation und Logging zu verankern. BCBS‑239‑orientierte Datenarchitekturen bilden die Basis für AI‑Trainings‑, Validierungs‑ und Testdaten; neu hinzu kommen Fairness‑ und Bias‑Analysen sowie Grundrechts‑ und Diskriminierungsbewertungen.Der AI-Act ist damit weder ein kompletter Neustart noch ein reines „Paperwork‑Upgrade“. Er verlangt zusätzliche inhaltliche Fähigkeiten – etwa bei Datenethik, Fairness‑Messung und technischer Dokumentation – lässt sich aber effizient im bestehenden Governance‑Rahmen verorten. Ein pragmatisches Zielbild lautet daher: ein gemeinsames Framework für alle Modelle, risikobasiert erweitert für Hochrisiko‑AI.
Angelo Tarda
19. März 2026
EU AI Act Enforcement: How Brussels Will Audit and Penalize AI Providers — and What This Means for Your Company
On March 12, 2026, the EU Commission published a draft implementing regulation that describes for the first time in concrete detail how GPAI model providers will be audited and penalized. What this means for companies using ChatGPT, Gemini, or other AI models.
Boris Friedrich
17. März 2026
EU AI Act Enforcement: Wie Brüssel KI-Anbieter prüfen und bestrafen will — und was das für Ihr Unternehmen bedeutet
Die EU-Kommission hat am 12. März 2026 den Entwurf einer Durchführungsverordnung veröffentlicht, die erstmals konkret beschreibt, wie GPAI-Modellanbieter geprüft und bestraft werden. Was das für Unternehmen bedeutet, die ChatGPT, Gemini oder andere KI-Modelle einsetzen.
Boris Friedrich
17. März 2026
NIS2 and DORA Are Now in Force: What SOC Teams Must Change Immediately
NIS2 and DORA apply without grace period. 3 SOC areas that must change immediately: Architecture, Workflows, Metrics. 5-point checklist for SOC teams.
Boris Friedrich
17. März 2026
NIS2 und DORA sind jetzt scharf: Was SOC-Teams sofort ändern müssen
NIS2 und DORA gelten ohne Gnadenfrist. 3 SOC-Bereiche die sich sofort ändern müssen: Architektur, Workflows, Metriken. 5-Punkte-Checkliste für SOC-Teams.
Boris Friedrich
17. März 2026
Control Shadow AI Instead of Banning It: How an AI Governance Framework Really Protects
Shadow AI is the biggest blind spot in IT governance in 2026. This article explains why bans don't work, which three risks are really dangerous, and how an AI Governance Framework actually protects you — without disempowering your employees.
Boris Friedrich
17. März 2026
Shadow AI kontrollieren statt verbieten: Wie ein AI Governance Framework wirklich schützt
Boris Friedrich
17. März 2026
EU AI-Act im Finanzsektor: AI im bestehenden IKS verankern – statt einer Parallelwelt aufzubauen
Der EU-AI-Act ist für Banken weniger ein radikaler Bruch als eine AI‑spezifische Erweiterung des bestehenden internen Kontrollsystems (IKS). Statt neue Parallelstrukturen aufzubauen, geht es darum, Hochrisiko‑AI‑Anwendungen sauber in Governance, Risikomanagement, Kontrollen und Dokumentation zu integrieren.
Angelo Tarda
17. März 2026
EU AI Act in the Financial Sector: Anchoring AI in the Existing ICS – Instead of Building a Parallel World
The EU AI Act is less of a radical break for banks than an AI-specific extension of the existing internal control system (ICS). Instead of building new parallel structures, the focus is on cleanly integrating high-risk AI applications into governance, risk management, controls, and documentation.
Boris Friedrich
17. März 2026
CRA Draft Guidance: Was die EU-Konsultation bis 31. März für Hersteller bedeutet
Die EU-Kommission hat am 3. März 2026 die CRA Draft Guidance veröffentlicht — mit Konsultationsfrist bis 31. März. Was steht drin, wer sollte kommentieren, und was ändert sich für Hersteller?
Boris Friedrich
17. März 2026
Nach der BaFin-Meldefrist: Was DORA-pflichtige Unternehmen jetzt tun müssen
Die DORA-IKT-Register-Meldefrist am 30. März 2026 ist vorbei. Was passiert jetzt bei Lücken? Welche BaFin-Konsequenzen drohen und wie schließen Sie Ihr Register nach? Ein praxisnaher Guide.
Boris Friedrich
17. März 2026
CRA Draft Guidance: What the EU Consultation Until March 31 Means for Manufacturers
The EU Commission published the CRA Draft Guidance on March 3, 2026 — with a consultation deadline of March 31. What's in it, who should comment, and what changes for manufacturers?
Boris Friedrich
17. März 2026
Ihr strategischer Erfolg beginnt hier
Unsere Kunden vertrauen auf unsere Expertise in digitaler Transformation, Compliance und Risikomanagement
Bereit für den nächsten Schritt?
Vereinbaren Sie jetzt ein strategisches Beratungsgespräch mit unseren Experten
30 Minuten • Unverbindlich • Sofort verfügbar
Zur optimalen Vorbereitung Ihres Strategiegesprächs:
Bevorzugen Sie direkten Kontakt?
Direkte Hotline für Entscheidungsträger
Strategische Anfragen per E-Mail
Detaillierte Projektanfrage
Für komplexe Anfragen oder wenn Sie spezifische Informationen vorab übermitteln möchten