00:00DanaWillkommen zurück bei Regulatorik und Realität, Folge zwei. Mein Name ist Dana, neben mir sitzt Mario Pustan, wie immer irgendwo zwischen Krawatte und Kapuze.
00:11MarioHallo Dana!
00:12DanaHallo zusammen! Schön, dass ihr wieder dabei seid. Wer beim ersten Mal eingestiegen ist: Beide Stimmen sind synthetisch. Mario ist ein Voice-Clone seiner echten Stimme, meine ist eine deutsche Sprecherstimme. Mehr dazu in Folge eins.
00:27DanaHeute geht es um etwas anderes. Vor zwei Wochen sind wir mit vierundneunzig Tagen bis zum KI-Stichtag gestartet. Wir sind jetzt bei achtzig Tagen — aber seit letzter Woche Donnerstag rechnen viele anders.
00:40MarioDu meinst die Trilog-Einigung vom siebten Mai? Genau! In der Nacht auf Donnerstag haben Parlament und Rat sich geeinigt. Annex III verschiebt sich auf den 2. Dezember 2027, Annex I auf den 2. August 2028.
00:58DanaDiese Folge ist ein Briefing für die Wochen, die jetzt kommen — und für drei Themen, die sich überhaupt nicht verschoben haben.
01:21Dana«Das BSI-OSKAL-Zeug schauen wir später.» Das hat mir vor knapp zwei Wochen ein CISO eines mittelgroßen Versicherers gesagt.
01:31MarioDen Reflex verstehe ich — neue Standards, frische Datenmodelle, weitere Toolfragen landen erst mal im Ordner «später». Und seit der Einigung in Brüssel könnte man meinen, «später» ist legitim geworden. Das ist genau der Trugschluss, vor dem ich warnen will.
01:50MarioWas hat die Trilog-Einigung konkret verschoben? Erstens: Eigenständige Hochrisiko-KI gilt ab dem 2. Dezember 2027 — das ist die Kernverschiebung. Zweitens: Annex I, KI in regulierten Produkten, gilt ab August 2028. Wo Sektorrecht vergleichbare Anforderungen enthält, kann die Anwendung des AI Acts über Durchführungsrechtsakte fallweise begrenzt werden — Doppelregulierung wird gelöst, nicht pauschal aufgehoben. Für die Maschinenverordnung gilt eine vollständige Ausnahme. Genau dieser Mechanismus war der Knackpunkt, der den ersten Trilog hatte scheitern lassen. Drittens: Eine neue Verbotskategorie ist dazugekommen — Generierung non-konsensueller sexueller Inhalte und CSAM wird ausdrücklich verboten.
03:20MarioWas hat die Einigung nicht verschoben? Art. 4 KI-VO, DORA, Drittparteienmanagement, Vorstandshaftung — unverändert. Meine Antwort an den CISO bleibt deshalb: Bis zum 2. August so handeln, als gäbe es die Verschiebung nicht! Wer das getan hat, hat nichts verloren — er hat nur professionell geplant. Genau das ist jetzt eingetreten.
04:01DanaDer Satz sitzt. Mario, du hast eben OSKAL gesagt — für Hörer, die das noch nicht im Alltag haben: was ist das?
04:12MarioOpen Security Controls Assessment Language — ein offener Standard, ursprünglich vom amerikanischen Standardisierungsinstitut NIST. Maschinenlesbares Format für Sicherheitskontrollen. Das BSI hat seit April seine Stand-der-Technik-Bibliothek darüber bereitgestellt — auf GitHub, frei zugänglich, vendor-neutral. Und wir haben das in unsere GRC-Architektur integriert. Seit fünf Wochen — drei Lessons, die ich vorher nicht so gesehen hätte.
04:46MarioErstens: Die Mapping-Phase ist anstrengender als die technische Anbindung. Wir hatten erwartet: zuerst Tool, dann Mapping. Realität: zuerst Mapping, dann Tool. Wer das verwechselt, baut zweimal. Zweitens: Maschinenlesbar heißt nicht auditfähig. Prüfer fragen zuerst nach Begründungen und Verantwortlichkeiten, nicht nach JSON-Feldern. Die Kataloge sind ein Datenformat — kein Gutachten! Drittens — der eigentliche Hebel: OSKAL erlaubt es, denselben Kontrollstand für mehrere Compliance-Welten gleichzeitig auswertbar zu machen — Grundschutz++, NIS II, faktisch auch DORA-Drittparteiregister und Art. 4 Kompetenznachweise. Wer das einmal konsequent baut, skaliert Prüfungsaufwand statt ihn zu vervielfachen. Audit, IT, Datenschutz diskutieren plötzlich denselben Datenstand statt PDF-Versionen.
05:54MarioFür KI-Dienste gibt es unter DORA in der Praxis keinen «AI Bonus». KI-Systeme — einschließlich großer Sprachmodelle wie ChatGPT, Claude, Gemini — gelten als IKT-Systeme. Punkt. Wer KI als besondere Innovationsfrage diskutiert, verliert Zeit. Die Aufsicht behandelt sie als gewöhnliches IKT-Drittparteirisiko — sobald der Service eine kritische oder wichtige Funktion bedient.
06:32MarioExit-Plan: Es geht weniger um den Umzug der Modellgewichte, mehr um die Unabhängigkeit der Geschäftsprozesse — Rückfall auf menschliche Prüfung oder einen alternativen Anbieter, dokumentiert und realistisch durchführbar. Ein Exit-Plan, der nur im Kopf des CTOs existiert, reicht nicht. Prüfer erwarten ein dokumentiertes, realistisch durchführbares Szenario — keine Folie mit drei Bullet-Points.
08:10MarioWolfgang Brickwede hat es vor zwei Wochen auf den Punkt gebracht: hundertfünfzig Personaler im Saal, fünfundsiebzig nutzen KI — genau einer kannte die EU-KI-Verordnung. Das ist kein Versäumnis der hundertneunundvierzig, das ist ein strukturelles Problem. Eine generische KI-Schulung für die ganze Firma wird Art. 4 in der Regel nicht gerecht. Der Artikel verlangt rollen-, kontext- und erfahrungsabhängige Kompetenz — unter Digital Omnibus hat Art. 4 nicht angefasst.
08:44DanaVier Selbstfragen für jeden Hörer, bevor wir ins Outro gehen.
08:48MarioErstens: Wer in eurem Haus nutzt KI — unter welchem Kompetenzniveau? Zweitens: Welche dieser Use-Cases sind potenziell Hochrisiko nach Anhang III? Drittens: Wo dokumentiert ihr Kompetenzentwicklung prüfungsfest? Viertens: Wer in Vorstand und Aufsichtsrat ist verantwortlich, wenn die BaFin oder ein Auditor morgen fragt? Vier offene Antworten — dann hat sich diese Folge schon gelohnt.
09:18DanaDrei Fragen aus eurem Maschinenraum. Heute zur Premiere ehrlich gesagt drei Fragen aus unserem Maschinenraum — Stimmen aus Vorstandsterminen, HR-Runden und Compliance-Gesprächen der letzten Wochen. Ab Folge drei sind es eure Fragen!
09:34MarioFrage eins — Ein Vorstand aus einem mittelgroßen Versicherer fragt: «Brauchen wir wirklich einen dokumentierten Exit-Plan für ChatGPT?» Ja. Sobald ChatGPT eine kritische oder wichtige Funktion bedient, ist es ein IKT-Drittparteirisiko nach DORA. Es geht nicht um den Umzug der Modellgewichte — es geht um die Unabhängigkeit des Geschäftsprozesses. Drei Fragen: Was passiert, wenn der Service morgen ausfällt? Wer fängt manuell auf? Welcher alternative Anbieter ist vorbereitet und wie schnell ist er produktiv? Wenn die Antwort nur im Kopf existiert, reicht sie in diesem Jahr nicht mehr.
10:17MarioFrage zwei — Eine Compliance-Verantwortliche aus einer Krankenversicherung schreibt: «Was bringen die Annex-III-Verschiebungen konkret für unsere Q3-Roadmaps?» Konkret: sechzehn Monate mehr für die technische Umsetzung. Konkret nichts: sechzehn Monate mehr für Governance, Schulung, Drittparteienmanagement, Vorstandshaftung. Mein Tipp für Q3: Trennt die Roadmap in zwei Spuren. Spur A — was unverändert weiterläuft: Art. 4, DORA, NIS II. Spur B — was sich entzerrt hat: Konformitätsbewertung, technische Dokumentation, Hochrisiko. Wer Spur A jetzt unter «später» parkt, baut Compliance-Schulden auf — mit längerem Rückzahlungszeitraum, aber höheren Zinsen.
11:09MarioFrage drei — Ein Personalleiter aus dem öffentlichen Dienst fragt: «Generische KI-Schulung für die ganze Firma — wo ist die Grenze?» Die Grenze liegt da, wo Art. 4 explizit Rolle, Kontext und erfahrungsabhängige Kompetenz verlangt. Eine dreißigminütige eLearning-Pflichtschulung «So funktioniert KI» ist Awareness — keine Kompetenz im Sinne der Verordnung. Mein pragmatischer Schnitt — drei Schulungstiefen: Erstens alle Mitarbeiter mit KI-Berührung: Awareness plus rote Linien. Zweitens aktive Nutzer in Fachprozessen: rollenspezifische Module mit Use-Case-Bezug. Drittens Power-User und Verantwortliche: nachweisbar dokumentierte Vertiefungen mit Prüfungen. Wer das nicht trennt, hat Aufwand — aber keine Compliance.
12:09DanaDie Compliance-Schicht der Versicherungswirtschaft wird in diesem Sommer kein Hintergrundrauschen mehr sein, sondern Betriebsinfrastruktur. Der Trilog hat Faktor eins neu kalibriert. Die OSKAL-Lessons zeigen, wo Faktor zwei in der Praxis hängt. Und DORA macht deutlich: Exit-Pläne scheitern nicht an fehlenden Regeln — sondern daran, dass sie niemand konsequent zu Ende denkt.
13:27DanaIn zwei Wochen verschiebt sich die Kamera vom Vorstand ins Maklergeschäft. Folge drei: § 212 VVG, Sozialpartnermodell — was Makler ihren Mandanten in den letzten fünf Wochen vor dem Stichtag jetzt sagen müssen. Und was sie nicht mehr versprechen sollten, wenn sie es technisch nicht belegen können. Wenn ihr eine Frage aus eurem eigenen Maschinenraum habt, schreibt Mario auf LinkedIn. Gute Fragen nehmen wir in kommende Folgen auf — und das Wichtigste in einem Satz: Bis zum 2. August so handeln, als gäbe es die Verschiebung nicht. Bis in zwei Wochen!
