Anpassungsfähige Data Governance für regulatorische Änderungen in der EU

Die Europäische Kommission hat ein neues Digitalpaket vorgeschlagen, das einen „Digital-Omnibus“ und einen „KI-Omnibus“ umfasst, um Elemente des EU-KI-Gesetzes, der DSGVO, des Datengesetzes und verwandter digitaler Vorschriften zu optimieren und aufeinander abzustimmen. Ziel ist es, überschneidende Verpflichtungen zu erleichtern und die Umsetzung von Anforderungen für Hochrisiko-KI praktikabler und verhältnismäßiger zu gestalten, während die hohen Standards der EU für Datenschutz und Grundrechtsschutz gewahrt bleiben.

Für europäische Finanzinstitute baut dies den regulatorischen Druck nicht ab, sondern verändert ihn lediglich: Unternehmen müssen weiterhin eine starke Data Governance, operationelle Resilienz und KI-Rechenschaftspflicht gegenüber den Aufsichtsbehörden verschiedener Rechtsordnungen nachweisen, jedoch nun bei sich ständig ändernden Rahmenbedingungen. Daher wird es immer wichtiger, Plattformen und Partnerschaften aufzubauen, die regulatorische Änderungen auffangen und Compliance-Fähigkeiten in einen dauerhaften Wettbewerbsvorteil verwandeln können.

Die regulatorische Landschaft: Was wir wissen – und was nicht

In den letzten Jahren mussten Finanzinstitute immer strengere Compliance-Anforderungen bewältigen. Nach dem ursprünglichen Text des AI Act drohten Unternehmen bei Nichteinhaltung der Anforderungen für Hochrisiko-KI erhebliche potenzielle Strafen sowie umfangreiche Verpflichtungen zur Dokumentation, zum Risikomanagement und zu Bewertungen durch Dritte.

Gleichzeitig zwingen die Durchsetzung der DSGVO, der EU Data Act und der Digital Operational Resilience Act (DORA) Banken, Versicherer und Investmentfirmen sowie Anbieter von Marktinfrastrukturen zu resilienteren Architekturen, stärkeren Kontrollen für Datensubjekte und einer nachweisbaren End-to-End-Governance.

Jetzt steht eine regulatorische Vereinfachung zur Debatte. Der Verlauf lehrt uns jedoch, dass sich die Politik selten lange in eine Richtung bewegt. Selbst wenn einige Verpflichtungen gelockert werden, entstehen neue Anforderungen. Dazu gehören erweiterte Rechte zum Datenwechsel gemäß dem Data Act, erweiterte Portabilitätsmandate und strengere Cybersicherheitsanforderungen gemäß DORA.

„Vertrauen in KI startet mit dem Vertrauen in Ihre Daten, deren Herkunft und die Fähigkeit, dieses Vertrauen gegenüber europäischen Aufsichtsbehörden und nationalen zuständigen Behörden konsistent nachzuweisen“, so Kim Hatton.

Rückblick: Was Finanzdienstleistungen bereits erreicht haben

Vor diesen vorgeschlagenen Änderungen hatten führende Finanzinstitute bereits stark in einheitliche Datenarchitekturen, automatisierte Compliance-Workflows und erklärbare KI-Modelle investiert. Führende europäische Institutionen wie Santander Bank Polska, Rabobank, Raiffeisen, Erste Group und ABN AMRO nutzen die Databricks Data Intelligence Platform, um eine starke Governance mit schnellerer Innovation zu verbinden. ¹

Beispielsweise nutzt die Santander Bank Polska den Databricks Unity Catalog, um kritische Governance-Herausforderungen zu bewältigen, während andere bekannte europäische Banken ein lakehouse-Framework zur Aufdeckung von Finanzkriminalität verwenden, das eine klare Datenherkunft und Prüfprotokolle gewährleistet, die von den europäischen Aufsichtsbehörden und den zuständigen nationalen Behörden gefordert werden.

Rabobank nutzt die Plattform auf ähnliche Weise, um ihre Compliance-Infrastruktur mit bereichsbezogenen Zugriffskontrollen und automatisierter Data Governance zu verbessern.

Diese Organisationen haben hochentwickelte Datenmanagementmodelle mit mehrschichtiger Governance implementiert. Sie haben den Plattformbesitz an Tochtergesellschaften dezentralisiert, eine mandantenbasierte Trennung innerhalb der Abteilungen vorgenommen und für jeden Anwendungsfall eine bereichsbezogene Zugriffskontrolle durchgesetzt. Bei Raiffeisen erzielte dieser Ansatz bemerkenswerte Ergebnisse: Ein komplexer jährlicher Compliance-Bericht, der früher 30 Tage in Anspruch nahm, kann jetzt in wenigen Minuten erstellt werden – mit einer Lösung, die von europäischen Aufsichtsbehörden und nationalen zuständigen Behörden in ganz Mittel- und Osteuropa genehmigt wurde.

Diese Unternehmen haben nicht nur Compliance-Anforderungen abgehakt, sondern die Governance in einen strategischen Erfolgsfaktor verwandelt, falsch-positive Ergebnisse reduziert, das regulatorische Berichtswesen beschleunigt und Teams für höherwertige Aufgaben freigestellt.

Ausblick: Strategische Positionierung für eine ungewisse Zukunft

Die Frage ist jetzt nicht, ob sich die Vorschriften ändern werden, sondern wie sich Unternehmen anpassen werden, wenn es soweit ist.

„Um operative Resilienz und personalisierte Kundenerlebnisse zu schaffen, müssen Sie gezielte Partnerschaften, moderne Data Fabric und agentenbasierte KI miteinander verknüpfen“, sagte Cyril Cymbler auf der Sibos-Konferenz 2025 in Frankfurt. Das bedeutet, in Plattformen zu investieren, die für eine kontinuierliche Weiterentwicklung und nicht für einmalige Projekte konzipiert sind.

Drei strategische Schritte für Führungskräfte im Finanzdienstleistungsbereich

Strategischer Schritt 1: Vereinheitlichung der Governance über den gesamten Datenlebenszyklus

Eine einheitliche Steuerungsebene für die Governance erleichtert den Nachweis einer konsistenten Richtliniendurchsetzung von der Datenerfassung bis zur Analytics und KI, einschließlich Zugriffsmanagement, Erkennung personenbezogener Daten (PII) und Datenherkunft (Lineage).

Rabobank nutzt den Unity Catalog für den Übergang zu einer sicheren, auditierbaren Architektur und bewältigt damit kritische regulatorische Herausforderungen in der Kredit-Analytics.

Strategischer Schritt 2: Compliance mit KI-Agenten automatisieren

Databricks Agent Bricks hilft Unternehmen, produktionsreife Agents für Aufgaben wie Compliance-Prüfungen, Betrugsüberwachung und Berichterstattung in Wochen statt in Monaten zu erstellen, indem es verwaltete Daten, Governance-Kontrollen und LLM-Tools auf einer Plattform kombiniert.

Die Erste Group Bank AG, eine der größten Privatkundenbanken in Mittel- und Osteuropa, hat diesen Ansatz bereits verfolgt, indem sie einen Agenten für KI-Governance auf der Databricks-Plattform entwickelt hat.

Auf der Data + AI World Tour in München wurde vorgestellt, wie die Bank Ticket-basierte Prozesse durch einen konversationellen KI-Assistenten für Compliance ersetzt hat. Benutzer können einfach „sprechen“ und das System strukturiert, validiert und reichert ihre Eingaben für die Stakeholder der KI-Governance automatisch an. Anschließend werden prüfbereite Pakete erstellt, die die Verpflichtungen des EU KI Act, die Sicherheit, den Datenschutz und die Architektur abdecken, während gleichzeitig ein Audit-Trail erhalten bleibt.

Strategischer Schritt 3: Strategische Partnerschaften nutzen

Führende Beratungsunternehmen operationalisieren diese Veränderungen bereits.

Deloitte arbeitet mit Databricks zusammen, um Finanzinstitute beim Aufbau unternehmenstauglicher Plattformen zu unterstützen, die sowohl unmittelbare Anwendungsfälle als auch langfristige strategische Ziele unterstützen. Dabei werden eine einheitliche Architektur mit Fachwissen in den Bereichen Governance, Cloud-Migration und Advanced Analytics kombiniert.

Gleichzeitig hilft ein breiteres Partner-Ökosystem den Instituten dabei, veraltete Architekturen zu modernisieren, die Datenqualität zu verbessern und KI sicher zu skalieren – und so Governance- und Compliance-Fähigkeiten in langfristige Wettbewerbsvorteile zu verwandeln.

Der technische Vorteil von Databricks: Für den Wandel entwickelt

Was Databricks auszeichnet, ist nicht nur Governance, sondern eine intelligente Governance, die sich in Echtzeit anpasst. Die automatisierte Datenklassifizierung von Unity Catalog scannt und klassifiziert sensible Daten, einschließlich gängiger PII-Typen, bereits bei der Erfassung und erstellt Dashboards für Audit-Trails. Liquid Clustering organisiert Daten dynamisch neu, um die Abfrage-Performance zu optimieren, wodurch Kosten und manueller Wartungsaufwand reduziert werden.

Die Plattform erfasst die Runtime-Datenherkunft über alle Sprachen hinweg bis auf Spaltenebene und ermöglicht so eine Ursachenanalyse und Fehlerbehebung in nahezu Echtzeit. Für Branchen mit hohen Compliance-Anforderungen bedeutet dies schnellere Audits, klarere Verantwortlichkeiten und mehr Agilität bei sich ändernden Vorschriften.

ABN AMRO, die drittgrößte Bank der Niederlande, überwand die Herausforderungen veralteter Data Warehouses durch die Einführung von Azure Databricks. Die Bank erreichte eine 10-mal schnellere Markteinführungszeit für Anwendungsfälle mit Bereitstellungen in etwa zwei Monaten und befähigte mehr als 500 Ingenieure, Wissenschaftler und Analysten. Sie unterstützt jetzt die Betrugserkennung, die Compliance-Überwachung und Kundeneinblicke in nahezu Echtzeit über Hunderte von Terabyte an Daten aus unterschiedlichen Quellen.

Wie Junta Nakai kürzlich in einem Vodcast mit Josue Borgan, VP of Data and Architecture bei Zeb, anmerkte: „Wenn Unternehmen Einblicke und Automatisierung demokratisieren, reduzieren sie nicht nur den Overhead. Sie decken unentdeckte Risiken und Chancen auf und ermöglichen so branchenprägende Schritte.“

Der Weg nach vorn: Governance als Wettbewerbsvorteil

Wir stehen an einem Wendepunkt. Eine regulatorische Lockerung ist kein Signal zur Entspannung, sondern eine Gelegenheit, die Grundlagen zu stärken und sich auf das vorzubereiten, was als Nächstes kommt. Die Organisationen, die in dieser neuen Ära führend sein werden, sind diejenigen, die Compliance nicht als Kostenstelle, sondern als Quelle für strategische Differenzierung und Wachstum betrachten.

Mit den Föderationsfunktionen in Unity Catalog, Agent Bricks und einem robusten Partner-Ökosystem versetzt Databricks Finanzdienstleister in die Lage, kontinuierliche Veränderungen zu bewältigen, Governance im großen Scale zu automatisieren und regulatorische Unsicherheit in einen Wettbewerbsvorteil zu verwandeln. Während sich die regulatorische Zukunft entfaltet, bleibt eine Konstante bestehen: Die Unternehmen, die heute in transparente, adaptive und intelligente Datenplattformen investieren, werden morgen ihre Branchen definieren.

Für europäische Finanzinstitute ist dies eine Chance, ihre Daten- und KI-Grundlagen so zu modernisieren, dass sie die heutigen EU-Anforderungen erfüllen und gleichzeitig flexibel für zukünftige Entwicklungen bleiben.

Die Vorschläge zum Digital Omnibus / KI Omnibus befinden sich noch in der Verhandlungsphase und die Zeitpläne können sich ändern.

Erfahren Sie, wie Databricks Ihrem Unternehmen helfen kann, die Governance zu stärken, KI verantwortungsvoll zu operationalisieren und den sich wandelnden EU-Vorschriften immer einen Schritt voraus zu sein. Kontaktieren Sie unser Team, um ins Gespräch zu kommen.

¹ Am 9. Januar schloss Santander den Verkauf von 49 % der Santander Bank Polska an die Erste Group ab.

(Dieser Blogbeitrag wurde mit KI-gestützten Tools übersetzt.) Originalbeitrag