Auf den Punkt

: Die BaFin hat im Dezember 2025 KI endgültig als IKT-Risiko eingestuft. Ab August 2026 gelten die vollen KI-Verordnungsregeln. Unternehmen müssen jetzt handeln: KI-Strategie ins Leitungsorgan, Three-Lines-of-Defense etablieren, Hochrisiko-KI-Systeme identifizieren und dokumentieren. Besonders betroffen: bAV-Verwaltung mit über 80% KI-Adoption.

Artikel als Podcast anhören

KI-Governance nach BaFin-Orientierungshilfe: Was HR- und bAV-Verantwortliche bis August 2026 umsetzen müssen

Dieser Podcast wurde automatisch mit KI-Stimmen generiert.

Die neue Realität: KI als geschäftskritische Infrastruktur

Die aktuelle WTW-Studie zeigt das Ausmaß der Transformation: Über 80 Prozent der deutschen Unternehmen setzen bereits KI-Tools in der betrieblichen Altersversorgung ein oder testen diese aktiv. Dabei geht es nicht mehr um theoretische Zukunftsszenarien, sondern um operative Realität bei der Betreuung von 2,2 Millionen Mitarbeitenden und Rentnern.

Die Anwendungsfelder sind vielfältig:

Besonders bemerkenswert: Knapp die Hälfte der Unternehmen plant bereits konkrete Expansionen ihrer KI-Services. Dr. Claudio Thum von WTW bringt es auf den Punkt: "KI ist in der bAV längst kein Zukunftsthema mehr, sondern wird schon heute breiter eingesetzt als noch vor einem Jahr."

BaFin-Anforderungen: Drei Säulen der KI-Governance

Säule 1: Strategische Verankerung auf Leitungsebene

Die BaFin macht unmissverständlich klar: KI-Governance ist Chefsache. Institute müssen eine KI-Strategie entwickeln, die direkt an der Gesamtstrategie, Risikostrategie und DORA-Strategie ausgerichtet ist. Das Leitungsorgan trägt die Letztverantwortung und muss über ausreichende KI-Kenntnisse verfügen.

Konkrete Handlungsfelder:

Säule 2: Organisatorische Einbettung in bewährte Strukturen

Statt neue, parallele KI-Organisationen zu schaffen, fordert die BaFin die Einbettung in das etablierte Three-Lines-of-Defense-Modell:

Erste Verteidigungslinie: Fachbereiche und IT übernehmen operative Verantwortung für Entwicklung, Betrieb und Nutzung von KI-Systemen.

Zweite Verteidigungslinie: Risikomanagement, Compliance und Informationssicherheit definieren Rahmenbedingungen, prüfen Einhaltung und bewerten Risiken.

Dritte Verteidigungslinie: Interne Revision führt unabhängige Prüfungen der KI-Governance-Wirksamkeit durch.

Säule 3: Lebenszyklus-orientierte Governance

Die BaFin stellt klar: IKT-Risiken entstehen nicht durch einmalige Implementierung, sondern durch die dauerhafte Einbindung von KI-Systemen. Einmalige Prüfungen oder Freigaben reichen nicht aus.

Kritische Phasen:

Regulatorischer Countdown: August 2026 als kritischer Stichtag

Ab dem 2. August 2026 gelten die Regeln für Hochrisiko-KI-Systeme nach der EU-KI-Verordnung in voller Breite. Für HR- und bAV-Bereiche sind besonders relevant:

Hochrisiko-Klassifizierung betrifft viele bAV-Anwendungen

Typische Hochrisiko-KI in HR/bAV:

Compliance-Anforderungen für Betreiber

Pflichtprogramm ab August 2026:

Handlungsempfehlungen: Jetzt die Weichen stellen

Sofortmaßnahmen (Q1 2026)

1. Bestandsaufnahme und Risikobewertung

2. Governance-Strukturen etablieren

Mittelfristige Umsetzung (Q2-Q3 2026)

3. Dokumentation und Compliance vorbereiten

4. Datengovernance optimieren

Finalisierung (bis August 2026)

5. Compliance-Readiness sicherstellen

Checkliste: KI-Governance-Readiness

Ausblick: Datenschutz-Reformen und Digital Omnibus

Das Digital-Omnibus-Paket der EU-Kommission könnte mittelfristig Erleichterungen bringen, insbesondere bei der Datenverarbeitung für KI-Training auf Basis berechtigter Interessen. Auch eine mögliche Verschiebung der KI-Verordnungsfristen um bis zu 16 Monate steht im Raum. Unternehmen sollten jedoch konservativ planen und den August-2026-Termin als verbindliche Zielmarke betrachten.

Die Transformation ist unvermeidlich: KI wird von der experimentellen Innovation zur regulierten Geschäftsinfrastruktur. Wer jetzt strategisch und systematisch vorgeht, kann die Compliance-Anforderungen nicht nur erfüllen, sondern KI als nachhaltigen Wettbewerbsvorteil etablieren.

KEYWORDS: KI-Governance, BaFin-Orientierungshilfe, betriebliche Altersversorgung, DORA-Compliance, KI-Verordnung

KI-unterstützt, menschlich kuratiert

Dieser Beitrag wurde mit Unterstützung moderner KI-Tools recherchiert und erstellt. Die redaktionelle Verantwortung und finale Ausarbeitung liegen selbstverständlich bei uns – human in the loop! Denn gute Inhalte entstehen im Zusammenspiel von Technologie und Erfahrung.

Interesse an KI-Lösungen für Ihr Unternehmen?

Erfahren Sie, wie IT Warehouse Sie bei der digitalen Transformation unterstützen kann.

Beratungsgespräch vereinbaren