BSI-Stichtag: 2. August 2026

Kreditscoring ist Hochrisiko-KI. Auch eure. Was die BaFin ab August 2026 wirklich prüft.

Scoring, AML-KI, Robo-Advisory, Chatbots in der Kundenberatung: Banken haben mehr Hochrisiko-KI im Einsatz als jede andere Branche. Drei Aufsichtsregime treffen aufeinander — BaFin, EU AI Act, DORA.

1.345
Banken in DACH

Volksbanken, Sparkassen, Privatbanken

2.8.2026
BSI-Stichtag

Hochrisiko-Pflichten greifen

10+
Banken-Referenzen

Sparkassen, Volksbanken, PSD

80%
BAFA-Förderung

möglich

Gratis Compliance-Check → 30-Min. Strategie-Gespräch buchen
AZAV + ZFU zertifiziert BAFA bis 80 % Förderung 500+ KI-Projekte Audit-Quote 100 %
Das Problem

Warum Banken & Sparkassen 2026 unter Druck stehen

Banken sind das Lieblings-Prüfungsobjekt der BaFin. Mit dem EU AI Act bekommst du eine zweite Aufsicht: das BSI. Und DORA verlangt zusätzlich Resilienz-Nachweise. Drei Regelwerke, eine Deadline.

🔴 Kreditscoring ist automatisch Hochrisiko

Anhang III nennt Kreditwürdigkeitsprüfung explizit. Egal ob Rule-Based oder ML — sobald KI Empfehlungen gibt, greift die volle Hochrisiko-Doku.

⚖️ BaFin + BSI = Doppelaufsicht

MaRisk verlangt KI-Governance, der AI Act fordert Risikoklassifizierung. Zwei Aufsichten, zwei Dokumentations-Logiken — beide auditfähig.

🔗 DORA + AI Act überschneiden sich

Operationale Resilienz (DORA) und KI-Governance (AI Act) verlangen ähnliche, aber nicht identische Nachweise. Doppelarbeit ohne klare Methodik.

🏦 Sparkassen-Verbund-Software ist betroffen

Wer FinanzInformatik-Lösungen nutzt, ist nicht automatisch compliant. Die Verantwortung bleibt bei der einzelnen Sparkasse.

⏰ Klartext: Wer jetzt wartet, zahlt im Herbst. Entweder für Compliance — oder für Bußgelder. Die Frage ist nur, welche Rechnung größer wird.
Ihre KI-Use-Cases

Eure KI-Use-Cases — und warum sie compliance-pflichtig sind

Jede Organisation setzt KI bereits ein — oft mehr, als die Geschäftsführung weiß. Hier sind die 4 typischen Use-Cases in eurer Branche und ihre AI-Act-Risikoklasse:

1
🔴 Hochrisiko · Anhang III
Kreditscoring & Kreditentscheidung

Jede automatisierte oder KI-gestützte Bonitätsprüfung — auch in Hypothekarvergabe oder Konsumkrediten. Bias-Monitoring + Erklärbarkeit zwingend.

💡 Vollständige Doku in 6 Wochen — BaFin-fest
2
🔴 Hochrisiko · Strafverfolgungs-Schnittstelle
Geldwäsche-Erkennung (AML-KI)

Transaktionsmonitoring mit KI berührt Strafverfolgung. False-Positives sind operatives Risiko, dokumentationspflichtig.

💡 Audit-Ordner statt 6-stelliger Berater-Tagessätze
3
🟡 Begrenztes Risiko + MiFID II
Robo-Advisory & Anlageberatung

Anlageempfehlungen durch KI: Transparenz nach Art. 50 + MiFID-Geeignetheitsprüfung. Doppelnachweis nötig.

💡 Schulung + Governance in 4 Wochen
4
🟡 Art. 50 Transparenzpflicht
Chatbots in Online-Banking & Service

Kunden müssen wissen, dass sie mit KI sprechen. Logging und DSGVO-Konformität zwingend.

💡 Sprint Starter ab 12.000 € (2.400 € Eigenanteil)
Zielgruppe

Wer in Banken jetzt entscheiden muss

Vorstand

BaFin-Sonderprüfung vermeiden, persönliche Haftung nach §91 AktG.

Compliance Officer

AI Act + MaRisk + DORA harmonisieren — eine Dokumentation für alle Aufsichten.

CIO / CDO

KI-Inventar liefern — auditfähig, vollständig, branchenspezifisch.

Geldwäschebeauftragter

AML-KI ist dokumentationspflichtig — Audit-Trail und Bias-Monitoring sind Pflicht.

Die Rechnung

Die Rechnung, die du dir vorlegen lassen solltest

Compliance ist keine Investitionsentscheidung — es ist Risikomanagement. Hier ist ein typisches Szenario für eine Bank in eurer Branche:

ROI-Szenario · Banken & Sparkassen (Umsatz 500 Mio. €)
Typischer Umsatz 500.000.000 €
Max. Bußgeldrisiko (7 %) 35.000.000 €
Compliance Sprint (Listenpreis) 28.000 €
Eigenanteil nach BAFA-Förderung 5.600 €
Risiko-Reduktion Faktor 1.000+
Kostenlose Beratung buchen →
Referenzen

Wer uns vertraut

Hilker Consulting hat 500+ KI-Projekte begleitet. Diese Banken & Sparkassen zählen zu unseren Referenzen:

  • Sparkassen-Gruppe
  • Volks- und Raiffeisenbanken
  • PSD-Bankenverband
  • Credit Life
  • Privatbanken (NDA)
Die Lösung

Der Weg zur Audit-Fähigkeit: 6 Wochen

Der EU AI Act Compliance Sprint ist kein Workshop. Es ist ein strukturiertes 6-Wochen-Programm mit klaren Deliverables — und am Ende ein vollständiger Audit-Nachweis.

01

KI-Inventar & Risikoklassifizierung

Vollständige Liste aller KI-Systeme nach Anhang III — mit Risikoklasse (minimal / begrenzt / hoch). Sofort vorzeigbar für BSI und Betriebsrat.

KI-Audit Risikoklassifizierung Anhang III Mapping Sofort auditierbar
📅 Woche 1–2
02

Art. 4 AI Literacy Schulung (AZAV-zertifiziert)

AZAV-zertifizierter Online-Kurs (5h) für alle Mitarbeitenden, die KI nutzen. Individuelles Teilnahmezertifikat pro Person. Inhalt: KI-Grundlagen, EU AI Act Pflichten, Datenschutz, Ethik, sichere KI-Nutzung.

Zertifikat je Person AZAV-zertifiziert Schulungsnachweis-Liste Art. 4 konform
📅 Woche 2–3
03

Governance-Dokumentations-Bundle

Fertige Vorlagen, ausgefüllt für dein Unternehmen: AI Policy (unterzeichnungsfertig), Rollenbeschreibungen, Muster-Betriebsvereinbarung KI, Freigabeprozess für neue Tools.

AI Policy Rollenbeschreibungen Betriebsvereinbarung-Muster Freigabeprozess
📅 Woche 3–4
04

Audit-Nachweis-Ordner

Prüffertig, BSI-fest, branchenspezifisch für Banken & Sparkassen. Enthält alle Pflichtdokumente für BaFin-Sonderprüfung und BSI-Marktüberwachung.

BSI-fest BaFin-kompatibel MaRisk-konform DORA-ready
📅 Woche 4–5
05

Abschluss-Review + 12-Monats-Roadmap

Finale Prüfung aller Dokumente. Individuelle 12-Monats-Roadmap für kontinuierliche Compliance.

📅 Woche 6
🎁 Bonus: 6 Monate Update-Service inklusive — wir halten eure Dokumentation aktuell, wenn sich Regulierung oder BSI-Leitlinien ändern.

BAFA-Förderung bis 80 %

Eigenanteil ab 2.400 € — bei einem Bußgeldrisiko, das in dreistellige Millionen gehen kann. Die Frage ist nicht, ob du es machst. Die Frage ist, wann.

Über uns

Mein Klartext für dich

„Ich habe in den letzten 12 Monaten 40+ Mittelständler durch AI-Act-Compliance geführt. Alle audit-bereit bis zum Stichtag."

Wer jetzt anfängt, gewinnt zwei Mal: Erstens, weil Compliance billiger wird, wenn man Zeit hat. Zweitens, weil Compliance-Vorsprung in eurer Branche zum Wettbewerbsvorteil wird — Kunden, Aufsichtsbehörden und Großkunden fragen aktiv nach.

Wer wartet, zahlt doppelt: Höhere Beratungskosten unter Zeitdruck. Plus mögliche Bußgelder. Plus Reputationsverlust.

Vorsprung durch KI heißt nicht, jeden Trend mitzumachen. Es heißt, früher klüger zu sein als der Wettbewerb.

Dr. Claudia Hilker · Promovierte KI-Expertin · MIT AI Strategy Certified · Autorin von 11+ Fachbüchern · AZAV + ZFU zertifizierte KI-Akademie

Jetzt handeln

Banken & Sparkassen: Ab August 2026 prüft das BSI. Bist du bereit?

Mach jetzt den kostenlosen AI Compliance Check — in 2 Minuten siehst du euren Score und die wichtigsten Maßnahmen für Banken & Sparkassen. Kein Formular. Kein Account. Sofortiges Ergebnis.

Gratis Compliance-Check starten →
30-Min. Strategie-Gespräch buchen — kostenlos & unverbindlich
AZAV + ZFU zertifiziert BAFA bis 80 % förderbar Eigenanteil ab 2.400 € Audit-Nachweis in 6 Wochen 500+ KI-Projekte Audit-Quote 100 %