Führendes deutsches Finanzinstitut – KI konzernweit einführen – governance-fest & On-Premise

Branche:
Projektdauer:
Projektumfang:
Rolle:
Finanzdienstleistung / Asset Management (reguliert)
seit Okt. 2025 (laufend)
ca. 15 Personentage / Monat
Programmleitung & externer Senior Advisor

Kurzbeschreibung

Für ein führendes deutsches Finanzinstitut (Asset Management) verantworte ich die konzernweite Einführung von KI („Core.AI“) — mit konsequenter On-Premise-First-Architektur und einer belastbaren AI-Governance, die dem Vorstand und der Aufsicht standhält. Von der Zieldefinition über das Target Operating Model bis zur priorisierten Use-Case-Roadmap.

Ausgangssituation & Zielsetzung

Als regulierter Asset Manager sieht das Institut in KI erhebliches Potenzial — darf sie aber nur einsetzen, wenn Datenhoheit, Nachvollziehbarkeit und Compliance jederzeit gewahrt bleiben. Bestehende Anforderungen aus EU AI Act, DORA, MaRisk, SFDR und DSGVO machten es notwendig, KI nicht als Insellösung, sondern als governance-gesteuertes Konzernprogramm aufzusetzen — On-Premise-First und vorstandsfähig.

Konzernweite, produktive KI-Nutzung — ohne regulatorische Risiken
On-Premise-First: Datenhoheit und Kontrolle im eigenen Haus
Governance & Freigaben, die Vorstand und Aufsicht standhalten
Wirtschaftlich belastbare, priorisierte Use-Case-Roadmap
Sicherer Einsatz von KI-Agenten mit kontrollierter Autonomie

Unsere Rolle & Leistungen

Als Programmleiter und externer Senior Advisor verantworte ich die methodische Gesamtsteuerung des Programms — von der AI-Governance über die Use-Case-Priorisierung und die Steuerung externer Umsetzungspartner bis zur Vorstandsanbindung. Besonderer Fokus: aus regulatorischen Anforderungen ein praktikables, auditierbares Betriebsmodell für KI und KI-Agenten zu machen.

<strong>Target Operating Model für AI Governance:</strong> drei Verteidigungslinien, AI-Governance-Board sowie klare Roles & Responsibilities.
<strong>Compliance-Strukturen für KI-Agenten:</strong> EU AI Act (Art. 5–15, 26), DORA (Art. 6/9/11/17/28), MaRisk, SFDR und DSGVO.
<strong>Risikoklassifizierung K1–K4</strong> mit verpflichtenden Auflagen und einem vierstufigen Freigabe-Workflow.
<strong>Vollständiger Agenten-Lifecycle:</strong> Autonomiegrad, Action-Space, Human-in-the-Loop und Reversibilität.
<strong>Drei-Schichten-Steuerungsmodell</strong> (Confluence / Jira / CRM) für Governance, Umsetzung und Nachweis.
<strong>Programm-Governance:</strong> Konzern-SteerCo-Rhythmus, Steuerung externer Partner und Vorstandsanbindung.

Technologische & methodische Schwerpunkte

On-Premise-First-Architektur: KI-Betrieb im eigenen Rechenzentrum, ohne Datenabfluss.
AI-Governance-Framework entlang EU AI Act, DORA und MaRisk.
K1–K4-Risikoklassifizierung mit definiertem Kontrollpaket je Klasse.
Agenten-Bewertung: Autonomiegrad, Action-Space, Human-in-the-Loop, Reversibilität.
DSFA-Frame (Datenschutz-Folgenabschätzung) je Use Case.
Drei-Schichten-Steuerung: Confluence (Wissen), Jira (Umsetzung), CRM (Nachweis).

Ergebnisse & Mehrwert

Regulatorisch tragfähige, On-Premise-konforme Programm-Architektur etabliert.
Use-Case-Roadmap nach EU AI Act klassifiziert und ROI-priorisiert (inkl. DSFA-Frame).
Klare Bewertungs- und Kontrollkriterien für KI-Agenten definiert.
Konzern-SteerCo mit Vorstandsanbindung aufgesetzt — Governance trägt bis in den Vorstand.
Skalierbares Fundament für den sicheren, konzernweiten KI-Rollout.

Kennzahlen / Facts

KennzahlWert
Projektdauerseit Okt. 2025 (laufend)
Projektumfangca. 15 Personentage / Monat
FocusKonzernweite KI-Einführung · On-Premise-First · AI Governance
RegulatorikEU AI Act, DORA, MaRisk, SFDR, DSGVO
ErgebnisTragfähige AI-Governance & nach EU AI Act klassifizierte, ROI-priorisierte Use-Case-Roadmap

Technologien & Tools

On-Premise-LLM/Inferenz | AI-Governance-Framework | EU AI Act / DORA / MaRisk / SFDR / DSGVO | K1–K4-Risikoklassifizierung | Agenten-Lifecycle (Human-in-the-Loop, Reversibilität) | DSFA | Confluence | Jira | CRM | SteerCo-Governance

Unser Beitrag in Kürze

„Wir haben für ein führendes Finanzinstitut die konzernweite KI-Einführung governance-fest und On-Premise aufgesetzt — mit einer AI-Governance, die Vorstand und Aufsicht standhält, und einer Roadmap, die messbaren Wert liefert.“