DORA und KI für Banken: BaFin-Orientierungshilfe Schritt für Schritt nutzen

Für CIOs mittelständischer Banken ist KI heute Teil der regulierten IT-Landschaft. Genau hier setzt DORA an. Seit dem 17. Januar 2025 ist DORA anwendbar. Die BaFin verschärft mit Ihrer Orientierungshilfe zu IKT-Risiken bei KI den Blick auf KI-Systeme als vollwertige IKT-Assets. Wer Cloud-basierte KI-Dienste einführt oder bereits nutzt, muss Vertragsgestaltung, Risikomanagement und Exit-Strategien neu ausrichten.

Dieser Beitrag zeigt, wie Sie die BaFin-Orientierungshilfe zu KI und die DORA-Vorgaben in konkrete Architektur- und Vertragsentscheidungen übersetzen. Im Fokus stehen die Auswahl von KI-Anbietern, der Umgang mit IKT-Drittparteienrisiken und die Frage, wie Sie Vendor-Lock-in vermeiden, ohne Innovationsgeschwindigkeit zu verlieren.

Warum die BaFin KI vollständig als IKT-Asset einstuft

Die BaFin stellt in Ihrer Orientierungshilfe zu IKT-Risiken bei KI aus Q1 2026 klar: KI-Systeme sind wie andere IKT-Assets zu behandeln. Das gilt für selbst entwickelte Modelle und für zugekaufte KI-Dienste, etwa für Kreditrisikoprüfung, Transaktionsmonitoring oder Dokumentenklassifikation. Für Sie als CIO heißt das: Jede produktive KI-Lösung fällt in den Geltungsbereich des IKT-Risikomanagements, des Auslagerungsmanagements und der DORA-Vorgaben.

In der Praxis einer Regionalbank zeigt sich das zum Beispiel im Zahlungsverkehrsmonitoring. Ein Cloud-basierter KI-Dienst analysiert Transaktionen auf Auffälligkeiten. Fachlich ist das ein Compliance-Werkzeug. Regulatorisch ist es ein kritisches IKT-Asset mit relevantem Ausfallrisiko. Die BaFin erwartet, dass dieses System im IKT-Risikoinventar geführt, bewertet und überwacht wird, ähnlich wie ein Kernbankensystem.

Die Einstufung als IKT-Asset wirkt direkt auf die Anbieterwahl. Ein KI-Dienst ist nicht nur ein „Tool“, sondern eine IKT-Drittpartei mit eigenem Risikoprofil. Das IKT-Drittparteienrisiko bei KI umfasst Verfügbarkeitsrisiken, Datenabfluss, Modellfehler und Governance-Fragen. Dazu gehören etwa die Kontrolle über Trainingsdaten und die Dokumentation von Modellupdates.

KI ist kein Experiment, sondern regulierte IKT

Sobald eine Bank KI produktiv einsetzt, gilt sie regulatorisch als IKT-Asset. Damit greifen DORA, Auslagerungsregeln und die BaFin-Orientierungshilfe, unabhängig davon, ob die Lösung intern entwickelt oder als Cloud-Dienst bezogen wird.

Für die Architekturplanung bedeutet das: Sie benötigen eine klare Zuordnung jedes KI-Systems zu Geschäftsprozessen, IKT-Assets und Verantwortlichkeiten. Eine KI, die Kreditentscheidungen vorbereitet, ist anders zu bewerten als ein internes Wissens-Chat-System. Beide gehören jedoch in ein konsistentes IKT-Asset-Register, das mit dem DORA-Informationsregister abgestimmt ist.

Was Sie davon mitnehmen: Für die Architekturplanung bedeutet das: Sie benötigen eine klare Zuordnung jedes KI-Systems zu Geschäftsprozessen, IKT-Assets und Verantwortlichkeiten.

Ex-ante-Risikobewertung vor jedem KI-Vertragsabschluss

DORA verlangt eine systematische Ex-ante-Risikobewertung, bevor Verträge mit IKT-Drittparteien geschlossen oder wesentlich geändert werden. Für KI-Dienste bedeutet das: Vor der Unterschrift müssen Sie klären, welche Risiken der Dienst für Verfügbarkeit, Integrität, Vertraulichkeit und Compliance erzeugt. Eine nachgelagerte „Technikfreigabe“ reicht nicht mehr aus.

In einer typischen Besprechung im IT-Steuerungskreis einer Genossenschaftsbank geht es etwa um einen neuen KI-Dienst zur automatisierten Analyse von Kreditunterlagen. Die Fachabteilung sieht Effizienzgewinne. Die IT-Sicherheit fragt nach Datenflüssen. Das Risikocontrolling will wissen, wie Modellfehler erkannt werden. Eine strukturierte KI-Risikobewertung für Banken bündelt diese Fragen in einem standardisierten Bewertungsbogen, der auch DORA-Anforderungen abdeckt.

Eine solche Ex-ante-Bewertung sollte mindestens folgende Punkte umfassen:

• Kritikalität des betroffenen Prozesses, zum Beispiel Kreditvergabe, Zahlungsverkehr oder Wertpapierabwicklung
• Art und Sensibilität der verarbeiteten Daten, etwa Kundendaten, Transaktionsdaten oder interne Risikomodelle
• Abhängigkeit von einem einzelnen Anbieter und Gefahr eines Vendor-Lock-in, auch bei mehreren LLMs desselben Anbieters
• Transparenz der Modellentscheidungen und Möglichkeiten zur menschlichen Kontrolle
• Auswirkungen eines Ausfalls auf Kunden, Markt und Reputation

Die BaFin-Orientierungshilfe zu KI erwartet, dass diese Bewertung dokumentiert, nachvollziehbar und in das bestehende IKT-Risikomanagement integriert ist. Ein separates „KI-Experimentierfeld“ ohne DORA-Anbindung ist für produktive Bankprozesse nicht mehr vertretbar.

sensified setzt hier mit dem Modell KI-Projekt an. In einem typischen Pilotprojekt für eine Bank werden in der Discovery-Phase die relevanten Prozesse und Risiken erfasst. In der Design-Phase entsteht ein Bewertungsrahmen für KI-Dienste. In der Build-Phase wird ein konkreter KI-Anwendungsfall umgesetzt. Am Ende steht eine produktive Lösung mit vollständiger Dokumentation, die Sie in Ihre DORA-konforme IKT-Risikobewertung integrieren können.

Was Sie davon mitnehmen: sensified setzt hier mit dem Modell KI-Projekt an.

Exit-Strategien für kritische Cloud-basierte KI-Dienste

DORA verlangt belastbare Exit-Strategien für kritische IKT-Dienstleistungen. Für Cloud-basierte KI-Dienste ist das anspruchsvoll, weil Modelle, Daten und Betriebsumgebung oft eng mit dem Anbieter verknüpft sind. Ein ungeplanter Ausstieg kann zu langen Ausfallzeiten oder zu einem Verlust von Trainingsdaten führen.

In der Praxis einer Direktbank, die ein KI-System zur Betrugserkennung im Kartengeschäft nutzt, wird das deutlich. Fällt der Dienst aus oder muss kurzfristig beendet werden, sind Kartentransaktionen entweder unzureichend überwacht oder stark eingeschränkt. Eine DORA-konforme Exit-Strategie für KI muss daher technische und organisatorische Maßnahmen enthalten, etwa Fallback-Regeln, Datenexportformate und Migrationspfade.

Eine robuste Exit-Strategie für einen kritischen KI-Dienst umfasst typischerweise:

• Vertraglich zugesicherte Datenexporte in offenen Formaten, inklusive Modellartefakten sowie Trainings- und Evaluationsdaten, soweit zulässig
• Dokumentierte Schnittstellen, um alternative Modelle oder Dienste anzubinden
• Getrennte Speicherung geschäftskritischer Daten in der eigenen Infrastruktur, um Abhängigkeiten vom KI-Anbieter zu begrenzen
• Test eines Exit-Szenarios im Rahmen von Notfallübungen, ähnlich wie bei Kernbankensystemen

Besonders kritisch ist das KI-Cloud-Risiko für eine Bank, wenn mehrere zentrale Prozesse an denselben externen KI-Anbieter gebunden sind. Hier steigt das IKT-Drittparteienrisiko bei KI deutlich an. DORA verlangt, dass diese Konzentrationsrisiken erkannt und gesteuert werden, etwa durch Multi-Anbieter-Strategien oder den Aufbau eigener Modelle auf einer souveränen Plattform.

Mit der sensified-Plattform können Banken diese Souveränität erreichen. Die Plattform unterstützt Multi-LLM-Architekturen, Retrieval-Augmented-Generation-Funktionen und Monitoring. Sie wird EU-gehostet und TISAX®-konform betrieben. Sie behalten die Kontrolle über Daten, Modelle und Betriebsprozesse und können bei Bedarf einzelne Komponenten austauschen, ohne die gesamte Architektur zu gefährden.

Was Sie davon mitnehmen: Mit der sensified-Plattform können Banken diese Souveränität erreichen.

Vertragsklauseln, die DORA tatsächlich verlangt

Viele Vertragsmuster für KI-Dienste stammen aus der allgemeinen Cloud-Welt und greifen für Banken zu kurz. DORA konkretisiert, welche Inhalte Verträge mit IKT-Drittparteien enthalten müssen. Für KI-Dienste kommen zusätzliche Anforderungen aus der BaFin-Orientierungshilfe hinzu, etwa zu Transparenz, Nachvollziehbarkeit und Überwachbarkeit von Modellen.

In einer Vertragsverhandlung zwischen einer Privatbank und einem Anbieter für KI-gestützte Wertpapierempfehlungen zeigt sich häufig ein Spannungsfeld. Der Anbieter möchte sein Modell als „Black Box“ schützen. Die Bank benötigt jedoch ausreichende Einblicke, um Risiken zu bewerten und Aufsichtsbehörden zu informieren. Hier hilft eine klare Struktur der DORA-Vertragspflichten für KI-Dienste.

Typische Vertragsbausteine, die DORA-relevant sind, lassen sich wie folgt strukturieren:

Die BaFin-Orientierungshilfe zu KI betont, dass Verträge die Möglichkeit zur unabhängigen Überprüfung von KI-Systemen vorsehen sollen. Dazu gehören zum Beispiel Testzugänge, Dokumentation der Trainingsdatenquellen und Informationen über verwendete Modelle. Ohne diese Elemente ist eine sachgerechte KI-Risikobewertung in Banken kaum möglich.

sensified arbeitet in KI-Projekten mit Banken häufig so, dass zunächst ein Vertrags- und Architektur-Blueprint entsteht. Dieser Blueprint definiert, welche Klauseln für die jeweilige Bank unverzichtbar sind, wie technische Kontrollen aussehen und welche Nachweise der Anbieter liefern muss. Erst danach werden konkrete Anbieter oder Bausteine ausgewählt, die in die souveräne Architektur integriert werden, etwa über die sensified-Plattform oder über Output-as-a-Service-Modelle wie KI-Result.

Was Sie davon mitnehmen: sensified arbeitet in KI-Projekten mit Banken häufig so, dass zunächst ein Vertrags- und Architektur-Blueprint entsteht.

Das Informationsregister und der Prüfumfang der BaFin

DORA verpflichtet Banken, ein Informationsregister über alle IKT-Dienstleistungen zu führen. Für KI-Dienste bedeutet das: Jede Nutzung, jeder Anbieter und jede Auslagerung muss strukturiert erfasst werden. Die BaFin kann dieses Register im Rahmen von Prüfungen anfordern und mit den tatsächlichen Systemlandschaften abgleichen.

In einer mittelgroßen Bank mit mehreren KI-Anwendungen, etwa im Kreditgeschäft, im Zahlungsverkehr und im Kundenservice, entsteht schnell eine unübersichtliche Landschaft. Ohne konsistentes Informationsregister laufen Sie Gefahr, dass Schatten-KI oder Pilotprojekte nicht vollständig erfasst sind. Das erhöht nicht nur das IKT-Drittparteienrisiko bei KI, sondern auch das Risiko von Feststellungen in Prüfungen.

Die BaFin-Orientierungshilfe zu KI konkretisiert den Prüfumfang. Erwartet werden unter anderem:

• Vollständige Liste aller produktiven KI-Systeme mit Zuordnung zu Geschäftsprozessen
• Angaben zu Anbietern, Hosting-Standorten und Datenflüssen
• Dokumentation der Ex-ante-Risikobewertung und der laufenden Überwachung
• Nachweise zu Tests, Validierungen und Modellüberwachung

Für CIOs bedeutet das: Das Informationsregister ist keine reine Formalie. Es ist ein zentrales Steuerungsinstrument für DORA-konforme KI-Nutzung. Wer hier sauber arbeitet, reduziert den Aufwand in Prüfungen und schafft Transparenz für Vorstand und Aufsichtsgremien.

sensified unterstützt Banken in KI-Projekten häufig dabei, das Informationsregister mit technischen Inventuren zu verknüpfen. Über die sensified-Plattform lassen sich KI-Services, Modelle und Datenquellen zentral erfassen und mit Metadaten anreichern. Diese Informationen können in das DORA-Informationsregister übernommen werden. So steigt die Konsistenz zwischen technischer Realität und regulatorischer Dokumentation.

Informationsregister als Steuerungsinstrument

Wer KI-Dienste im DORA-Informationsregister nur „für die Prüfung“ erfasst, verschenkt Potenzial. Richtig aufgebaut wird das Register zum zentralen Steuerungswerkzeug für Risiken, Kosten und Architekturentscheidungen.

Verzahnung mit anderen Governance-Bausteinen

Das Informationsregister sollte nicht isoliert neben Auslagerungsmanagement, IKT-Risikomanagement und Datenschutzinventar stehen. Eine integrierte Sicht erleichtert es, Schnittstellen zu DSGVO, TISAX-Anforderungen und der BaFin-Orientierungshilfe zu KI herzustellen. So lassen sich etwa Datenschutz-Folgenabschätzungen für KI-Systeme mit DORA-Risikobewertungen verknüpfen.

Ein praktischer Ansatz ist, das Register als gemeinsamen Nenner zu nutzen und dort Referenzen auf Risikoanalysen, Verträge und technische Dokumentation zu hinterlegen. sensified bindet diese Informationen in der KI-Plattform über Metadaten und Tags an die jeweiligen Services. So entsteht eine konsistente Governance über alle Ebenen hinweg.

Was Sie davon mitnehmen: Ein praktischer Ansatz ist, das Register als gemeinsamen Nenner zu nutzen und dort Referenzen auf Risikoanalysen, Verträge und technische Dokumentation zu hinterlegen.

Souveräne KI-Architektur für Banken im Mittelstand

Die technische Architektur entscheidet maßgeblich darüber, wie gut sich DORA-Anforderungen in der Praxis umsetzen lassen. Eine souveräne KI-Architektur für Banken im Mittelstand muss mehrere Ziele gleichzeitig erfüllen: regulatorische Konformität, beherrschbare IKT-Drittparteienrisiken, Vermeidung von Vendor-Lock-in und wirtschaftliche Effizienz.

Viele Banken stehen vor der Frage, ob Sie KI-Funktionen direkt aus einzelnen Cloud-Diensten beziehen oder eine zentrale Plattform etablieren. Der direkte Bezug kann kurzfristig schneller sein, erhöht aber das KI-Cloud-Risiko und erschwert eine konsistente Governance. Eine Plattform-Strategie mit Multi-LLM-Fähigkeit reduziert das Risiko eines Lock-in und erleichtert die Umsetzung von DORA-Vorgaben.

sensified verfolgt hier drei klar getrennte Modelle:

• KI-Projekt: Umsetzung konkreter KI-Anwendungsfälle als Festpreis-Projekt, inklusive vollständiger Code-Übergabe und Dokumentation
• KI-Plattform: Betrieb einer gemanagten, EU-gehosteten KI-Plattform als Fundament für mehrere Anwendungsfälle, mit Monitoring, Auditierbarkeit und TISAX-Konformität
• KI-Result: Bereitstellung geprüfter Ergebnisse, etwa klassifizierter Dokumente oder validierter Transaktionsdaten, zu einem Stückpreis, ohne dass die Bank selbst eine Plattform betreiben muss

In einer Praxis-Szene aus dem Kreditgeschäft einer Regionalbank zeigt sich der Nutzen einer solchen Architektur. Die Bank möchte KI sowohl für die Vorprüfung von Kreditunterlagen als auch für interne Wissensabfragen nutzen. Statt zwei isolierte Cloud-Dienste zu integrieren, setzt sie auf eine zentrale KI-Plattform, über die beide Use Cases laufen. Die Daten bleiben im EU-Rechenzentrum, die Modelle sind austauschbar, und das Monitoring erfüllt die Anforderungen aus DORA und der BaFin-Orientierungshilfe zu KI.

Ein weiterer Vorteil einer souveränen Architektur ist die klare Trennung von Datenhaltung und Modellbetrieb. Sensible Kundendaten können in der eigenen Infrastruktur verbleiben, während Modelle über gesicherte Schnittstellen zugreifen. Das reduziert das KI-Cloud-Risiko und erleichtert die Erfüllung von Datenschutzanforderungen, insbesondere im Hinblick auf DSGVO und Auftragsverarbeitungsverträge.

Eigenbau, klassische Beratung oder Umsetzungspartner?

Viele Banken stehen vor der Wahl zwischen Eigenbau, klassischer KI-Beratung und einem Umsetzungspartner wie sensified. Eigenbau bietet maximale Kontrolle, ist aber ressourcenintensiv und birgt das Risiko, regulatorische Details zu übersehen. Klassische KI-Beratungen liefern häufig Strategiepapiere, überlassen die Umsetzung jedoch internen Teams oder generischen Cloud-Diensten.

sensified positioniert sich bewusst als KI-Umsetzungspartner. Die Festpreis-Modelle schaffen Kostentransparenz. Die EU-gehostete Plattform reduziert regulatorische Hürden. Die vollständige Code-Übergabe stellt sicher, dass die Bank die Hoheit über kritische Komponenten behält. So lassen sich DORA-Anforderungen praktisch umsetzen, ohne in eine dauerhafte Abhängigkeit von einem einzelnen Dienstleister zu geraten.

Was Sie davon mitnehmen: sensified positioniert sich bewusst als KI-Umsetzungspartner.

Persönliche Haftung des Leitungsorgans und Governance

DORA verschärft die Verantwortung des Leitungsorgans für IKT-Risiken. Für KI-Systeme bedeutet das: Vorstand und Geschäftsführung tragen konkrete Verantwortung für die Steuerung von KI-Risiken. Die BaFin-Orientierungshilfe zu KI adressiert diese Verantwortung ausdrücklich, indem sie klare Erwartungen an Governance, Dokumentation und Überwachung formuliert.

Hinzu kommt, dass DORA bei Verstößen gegen bestimmte Vorgaben Bußgelder bis zu 2 Prozent des weltweiten Jahresumsatzes oder 10 Millionen Euro pro Verstoß vorsieht. Für mittelständische Banken ist das ein erhebliches Risiko, das weit über klassische IT-Budgets hinausgeht. CIOs haben damit eine Schlüsselrolle, um Leitungsorgane in die Lage zu versetzen, ihrer Verantwortung gerecht zu werden.

Eine wirksame KI-Governance umfasst mehrere Ebenen:

• Strategische Ebene: Leitlinien, welche KI-Anwendungsfälle verfolgt werden, welche Risiken akzeptabel sind und wie mit IKT-Drittparteienrisiken umgegangen wird
• Operative Ebene: Prozesse für Ex-ante-Risikobewertungen, Vertragsprüfungen, Modellvalidierung und laufende Überwachung
• Kontroll-Ebene: Unabhängige Prüfungen durch Risikocontrolling, Compliance und Interne Revision mit Zugriff auf aussagekräftige Daten und Dokumentation

In einer Vorstandssitzung einer Privatbank kann das so aussehen: Der CIO präsentiert eine Übersicht aller produktiven KI-Systeme, deren Risikoeinstufung, die wichtigsten Anbieter und laufende Maßnahmen zur Risikoreduktion. Ergänzt wird dies durch Berichte aus dem IKT-Risikomanagement und der Internen Revision. So entsteht ein Gesamtbild, das Entscheidungen über weitere Investitionen oder Restriktionen ermöglicht.

sensified unterstützt Banken dabei, diese Governance-Strukturen mit der technischen Realität zu verzahnen. In KI-Projekten werden Governance-Anforderungen von Beginn an in die Architektur integriert, etwa durch Logging, Rollen- und Rechtekonzepte und automatisierte Reports. Die sensified-Plattform stellt dafür Funktionen wie Monitoring, Audit-Trails und Schnittstellen zu bestehenden Governance-Tools bereit.

Haftungsrisiken durch Transparenz reduzieren

Die persönliche Haftung des Leitungsorgans entsteht nicht nur durch Fehlentscheidungen, sondern auch durch mangelnde Transparenz. Wenn Vorstand und Geschäftsführung nicht nachvollziehen können, welche KI-Systeme im Einsatz sind und welche Risiken sie bergen, steigt das Haftungsrisiko. Eine klare, verständliche Berichterstattung ist daher zentral.

Hilfreich ist es, technische Details in verständliche Risikokategorien zu übersetzen. Statt über Modellparameter zu sprechen, sollten Berichte die Auswirkungen eines Ausfalls, die Qualität der Datenbasis und die Ergebnisse von Stresstests darstellen. sensified legt in Projekten Wert darauf, solche Übersetzungsleistungen zu erbringen, damit technische und kaufmännische Verantwortungsträger auf derselben Informationsbasis entscheiden.

Was Sie davon mitnehmen: Hilfreich ist es, technische Details in verständliche Risikokategorien zu übersetzen.

Nächste Schritte

Wenn Sie als CIO einer Bank DORA und die BaFin-Orientierungshilfe zu KI nicht nur formal erfüllen, sondern in eine tragfähige KI-Architektur übersetzen möchten, ist der erste Schritt eine Bestandsaufnahme Ihrer aktuellen KI-Landschaft. Erfassen Sie, welche KI-Systeme im Einsatz sind, welche Anbieter beteiligt sind und wie diese im Informationsregister abgebildet sind.

Im zweiten Schritt sollten Sie einen priorisierten Fahrplan entwickeln, der Ex-ante-Risikobewertungen, Vertragsüberarbeitungen und mögliche Exit-Strategien für kritische KI-Dienste umfasst. sensified kann Sie dabei im Rahmen eines KI-Projekts oder über die KI-Plattform unterstützen, je nachdem, ob Sie einzelne Use Cases umsetzen oder eine umfassende Plattform-Strategie verfolgen möchten.

Vereinbaren Sie ein Strategiegespräch, um Ihre spezifische Ausgangslage, regulatorische Anforderungen und mögliche Architekturansätze zu besprechen. Auf dieser Basis lässt sich ein konkreter, DORA-konformer Umsetzungsplan entwickeln, der technische und organisatorische Aspekte zusammenführt.