Blogpost

Hybrid-Ansatz – Geschwindigkeit und KI-Compliance im Gleichklang

Der Hybrid-Ansatz gewährleistet sowohl Geschwindigkeit als auch KI-Compliance. Durch die Verbindung eines Top-Down-Rahmens mit Bottom-Up-Innovationen entsteht entsteht eine Governance, die einem agilen Rhythmus folgt – sicher, auditierbar und anpassungsfähig.

Lisa Weinert
Eric Wezel
517
Banking der Zukunft
Cloud
Compliance
Digitalisierung
Künstliche Intelligenz
5 Minuten Lesezeit
Connected City - Dark

KI-Compliance und Innovation ausbalancieren

In einer zunehmend dynamischen KI-Welt, in der technologische Innovationen rasant voranschreiten und regulatorische Anforderungen gleichzeitig immer strenger werden, suchen viele Organisationen nach einem ausgewogenen Ansatz, der sowohl Geschwindigkeit als auch Sicherheit gewährleistet.

Der Hybrid-Ansatz bietet genau diesen Mittelweg: Er vereint die strategische Steuerung des Top-Down-Modells mit der Innovationskraft und Praxisnähe des Bottom-Up-Ansatzes. Das Ergebnis ist ein Governance-Modell, das planbares Risiko mit sichtbarem Geschäftsnutzen verbindet und sich flexibel an neue technologische, regulatorische und marktwirtschaftliche Entwicklungen anpassen kann.

KI-Compliance, hyvrid Ansatz

Im Zentrum dieses Modells steht ein klar definierter Rollen- und Verantwortungsrahmen. Die Unternehmensleitung – etwa Vorstand oder Geschäftsführung – legt übergreifende Werte, Risikoprinzipien und verbindliche Mindestkontrollen fest, die für alle KI-Initiativen gelten. Diese orientieren sich typischerweise an Vorgaben, wie dem EU AI Act, branchenspezifischen Normen, wie ISO/IEC 42001 für KI-Managementsysteme oder an den Leitlinien der zuständigen Aufsichtsbehörden.

Parallel dazu bringen die Fachbereiche ihre Use Cases über eine definierte Innovations-Pipeline ein – von der ersten Idee über den Proof of Concept (PoC) und das Minimum Viable Product (MVP) bis hin zur skalierbaren Implementierung. Die Schnittstelle zwischen strategischem Rahmen und operativer Umsetzung bildet ein Center of Excellence (CoE), das als zentrale Scharniereinheit fungiert. Es kuratiert Methoden, bietet Enablement-Programme, sichert Qualität und sorgt dafür, dass Erkenntnisse aus Projekten systematisch in Standards, Policies und Trainings zurückfließen.

Ein wesentliches Element des Hybrid-Ansatz ist die sogenannte Minimum Viable Governance (MVG). Sie definiert die kleinste gemeinsame Governance-Basis, die jedes KI-Vorhaben erfüllen muss, um regelkonform und kontrolliert zu sein, ohne Innovationszyklen zu verlangsamen. Dazu gehören ein zentrales KI-Inventar, eine risikobasierte Klassifizierung – etwa nach „Hochrisiko“ gemäß EU AI Act – sowie leichtgewichtige, aber prüffähige Kontrollpunkte. Ein konsistentes Reporting schafft Transparenz über Risikoexposition, Wertbeiträge, Vorfälle und Reifegrade aller Projekte.

Darüber hinaus ermöglichen regulatorische Sandboxes und risikobasierte Freiräume das Experimentieren mit realen Daten, Prozessen und Nutzergruppen innerhalb klar definierter Grenzen. Technische Telemetrie, laufendes Monitoring, menschliche Aufsicht, definierte Testzeiträume und dokumentierte Rollback-Pläne sind dabei Standard.

Die Governance im hybriden Modell folgt einem agilen Rhythmus: Statt starrer Regelwerke, die nur jährlich aktualisiert werden, werden Checklisten, Schwellenwerte und Metriken in festen Takten – etwa alle sechs bis acht Wochen – überprüft, bewertet und bei Bedarf angepasst. So bleibt die Organisation beweglich, ohne ihre Grundprinzipien ständig neu verhandeln zu müssen.

Schließlich sorgen cross-funktionale Produktteams (Squads) für die Entwicklung und Implementierung von KI-Anwendungen in ihren jeweiligen Bereichen, während das Center of Excellence als zentrale Kompetenzinstanz sicherstellt, dass Datenstandards, Dokumentationsformate, wie Modellkarten, Evaluations-Frameworks, Sicherheitspolicies und Anforderungen an Erklärbarkeit, einheitlich verstanden und angewendet werden. Diese Doppelstruktur ermöglicht Geschwindigkeit in der Breite und Konsistenz in der Tiefe – und macht den Hybrid-Ansatz zu einem leistungsfähigen Modell für agile KI-Governance.

Fallstudie: Hybride Implementierung eines GenAI-Assistenten in einer Förderbank

Die Einführung eines Generative-AI-Assistenten in einer Förderbank zeigt exemplarisch, wie ein hybrider Governance-Ansatz in der Praxis erfolgreich umgesetzt werden kann. Das Projekt hat strategische Steuerung mit agiler Serviceentwicklung verbunden und auf iterative Entwicklungszyklen gesetzt, um sowohl Geschwindigkeit als auch Sicherheit zu gewährleisten.

Ziel war es, innerhalb kürzester Zeit einen produktionsreifen GenAI-Dienst bereitzustellen und gleichzeitig ein belastbares Governance-Framework zu etablieren, das mit den Anforderungen und Risiken mitwächst.

msg_Gradient_BLAU

Phase 1: Initialisierung – Minimum Viable Governance & Proof of Concept

Der Projektstart folgte dem Prinzip der Minimum Viable Governance (MVG). Noch vor Beginn der technischen Entwicklung wurden zentrale Governance-Bausteine definiert – darunter Verantwortlichkeiten, Risikoklassen, Mindestkontrollen und Reportingformate. Dieses Top-Down-Element stellte sicher, dass das Projekt von Anfang an auditierbar war und regulatorische Mindestanforderungen wie Datenschutz und Modell-Dokumentation erfüllt wurden.

Parallel dazu entwickelte das Fachteam im Rahmen eines Proof of Concept (PoC) die erste funktionsfähige Version des GenAI-Assistenten. Der Fokus lag auf der schnellen Validierung zentraler Funktionen wie Dokumentensuche, semantischer Antwortgenerierung und Nutzerinteraktion. Diese doppelte Herangehensweise verhinderte unkontrollierte Innovation und ermöglichte frühzeitiges Nutzerfeedback.

msg_Gradient_BLAU

Phase 2: Iteration 1 – MVP & Governance-Verfeinerung

Basierend auf den Ergebnissen des PoC entstand ein Minimum Viable Product (MVP), das unter realen Bedingungen mit ausgewählten Nutzergruppen getestet wurde. Ein strukturierter Feedback-Loop verknüpfte die praktischen Erkenntnisse der Anwender mit gezielten Anpassungen in der Governance.

Auf strategischer Ebene wurden Richtlinien verfeinert – etwa zur Protokollierung von Prompts, zur Risikobewertung der generierten Antworten und zur Festlegung von Schwellenwerten für menschliche Reviews (Human-in-the-Loop). Gleichzeitig optimierte das Fachteam die Servicequalität durch Feintuning der Modelle, Verbesserung der Retrieval-Pipelines und Anpassungen im User Interface. So blieben technische Weiterentwicklung und Governance-Reifegrad stets synchronisiert.

msg_Gradient_BLAU

Phase 3: Iteration 2 – Skalierung & formale Kontrollen

In der zweiten Iteration lag der Fokus auf der Skalierung: Der GenAI-Assistent wurde für einen breiteren Nutzerkreis freigegeben, und die Betriebsumgebung wurde auf höhere Lasten und vielfältigere Anwendungsfälle ausgelegt. Gleichzeitig wurden die zuvor entwickelten Governance-Regeln in formale Kontrollen überführt – darunter regelmäßige Audits, automatisierte Monitoring-Dashboards und die vollständige Integration in das zentrale KI-Inventar des Unternehmens.

Auch in dieser Phase liefen Top-Down- und Bottom-Up-Elemente parallel: Während die Governance-Seite verbindliche Policies, standardisierte Evaluationsmetriken und Incident-Management-Prozesse implementierte, rollte die Serviceentwicklung weitere Features aus, die in den Feedback-Runden von Nutzern gewünscht wurden.

Ergebnis: Geschwindigkeit und Sicherheit im Einklang

Der Hybrid-Ansatz ermöglichte es den ersten Use-Case, innerhalb weniger Entwicklungszyklen als robusten und zugleich nutzerorientierten GenAI-Assistenten in Produktion zu bringen. Früh definierte MVG-Elemente stellten die Compliance und technische Nachvollziehbarkeit sicher, während die agile Bottom-Up-Serviceentwicklung den Geschäftswert kontinuierlich maximierte.

Die iterativen Governance-Zyklen führten zu einem lebendigen Framework, das sich mit der Technologie und ihrer Nutzung weiterentwickelte – ein Musterbeispiel dafür, wie Geschwindigkeit und Sicherheit in der KI-Implementierung erfolgreich miteinander vereint werden können.

Chancen und strategische Vorteile

Der hybride Ansatz bietet einen wesentlichen Mehrwert durch sein ausgewogenes Verhältnis von Geschwindigkeit und Sicherheit. Durch die klare Kombination von strategischer Top‑Down‑Rahmensetzung und agiler Bottom‑Up‑Serviceentwicklung können Organisationen Innovationen rasch in den Markt bringen, ohne dabei regulatorische Pflichten zu vernachlässigen.

Zudem fördert die enge Verzahnung beider Richtungen eine agile und verantwortungsbewusste Unternehmenskultur. Teams erleben, dass Flexibilität und Compliance keine Gegensätze darstellen, sondern sich gegenseitig verstärken können. Dieser Kulturwandel ist gerade in Branchen mit hohen Prüf- und Nachweispflichten ein Schlüsselfaktor für die nachhaltige Akzeptanz von KI.

Ein weiterer Vorteil ist die Zukunftsfähigkeit und Anpassungsfähigkeit: Iterative Governance-Zyklen stellen sicher, dass Regeln, Kontrollen und Methoden kontinuierlich an neue regulatorische, technologische oder geschäftliche Rahmenbedingungen angepasst werden können. So bleibt die Organisation resilient auch gegenüber disruptiven Veränderungen.

Schließlich ermöglicht der Ansatz einen effizienten Ressourceneinsatz: Durch das Prinzip der Minimum Viable Governance fließen Investitionen und Aufmerksamkeit dorthin, wo sie den größten Einfluss haben – in risikorelevante Projekte und in die unmittelbare Wertschöpfung.

Herausforderungen und Risiken

Trotz seiner Vorteile ist der Hybrid-Ansatz nicht frei von Risiken. Seine Stärke – die gleichzeitige Integration zweier Steuerungslogiken – ist auch die Quelle seiner hohen Komplexität in der Steuerung. Die Balance zwischen klaren Vorgaben und Freiräumen muss dauerhaft kalibriert werden, um weder Innovation zu ersticken noch Kontrolllücken entstehen zu lassen.

Zudem erfordert das Modell einen intensiven Koordinationsaufwand: Top‑Down‑Governance, Bottom‑Up‑Entwicklung und Center-of-Excellence‑Funktionen müssen eng aufeinander abgestimmt arbeiten. Ohne gut etablierte Kommunikations- und Entscheidungswege steigt die Gefahr von Doppelarbeiten oder widersprüchlichen Entscheidungen.

Ein besonderes Risiko ist die Gefahr einer „Governance‑Lücke“: Wenn Governance-Anpassungen nicht genauso schnell iterieren wie die technische Entwicklung, können zeitweise unregulierte Bereiche entstehen – mit potenziellen rechtlichen, sicherheitsrelevanten und reputativen Folgen.

Fazit

Richtig implementiert, verbindet der Hybrid-Ansatz die Stärken des Top‑Down‑ und des Bottom‑Up‑Modells zu einer tragfähigen, agilen und sicheren KI‑Governance. Er erfordert jedoch Disziplin, Koordination und ein klares Verantwortungsgefüge, um seine Vorteile voll auszuschöpfen und die Risiken zu beherrschen.

Für Organisationen, die sowohl Geschwindigkeit als auch Sicherheit priorisieren, bietet er einen praxiserprobten Weg in die skalierbare und zukunftsfähige Nutzung von KI.

Share: LinkedIn Xing X Facebook
Lisa Weinert

Lisa Weinert

ist als Managerin im Bereich Business Development AI bei der msg for banking tätig. Sie berät Banken und Finanzdienstleister in regulatorischen und prozessualen Fragestellungen rund um den Einsatz von Künstlicher Intelligenz. Im Fokus ihrer Arbeit steht die sichere und regelkonforme Integration innovativer Technologien in bestehende Strukturen. Besonders wichtig ist ihr dabei, Automatisierung und KI nicht als Selbstzweck zu verstehen, sondern als konkrete Hebel zur Prozessoptimierung und Effizienzsteigerung im Bankenumfeld.

linkedin
Schreiben Sie einen Kommentar

Sie müssen sich anmelden, um einen Kommentar zu schreiben.

Verwandte Beiträge

Entdecken Sie noch mehr interessante Beiträge zu diesem Thema.

Blogpost
4 Minuten Lesezeit

Top-Down-Ansatz – KI-Governance als Pflichtprogramm

Blogpost
5 Minuten Lesezeit

Bottom-Up-Ansatz – Innvoative KI-Use-Cases aus den Fachbereichen

Audio
3 Minuten Lesezeit

banKIng³ – Folge 3: Der KI-Realitätscheck – Zwischen Regelbruch und Neuanfang