KPMG macht KI-Compliance zum Geschäftsmodell

Nach dem Deloitte-Debakel in Australien steigt der Druck auf Unternehmen, ihre KI-Systeme prüfen zu lassen. Die Wirtschaftsprüfungsgesellschaft positioniert sich mit einem neuen Serviceangebot.

Vom Reputationsrisiko zum Beratungsgeschäft

Wer Künstliche Intelligenz unkontrolliert einsetzt, riskiert mehr als nur fehlerhafte Ergebnisse. Der jüngste Skandal um Deloitte hat gezeigt, welche Reputationsschäden drohen, wenn KI-Systeme ohne angemessene Kontrolle operieren. KPMG reagiert auf diese Entwicklung und baut ein spezialisiertes Geschäftsfeld auf, das Mandanten durch den regulatorischen Dschungel des EU AI Act navigieren soll.

Finanzbranche und Gesundheitswesen unter Zugzwang

Dirk Distelrath, Partner bei KPMG, beobachtet eine deutliche Verschiebung im Markt. Gegenüber FINANCE erklärt er, dass insbesondere stark regulierte Sektoren wie Banken, Versicherungen und Krankenhäuser derzeit intensiv nach Unterstützung suchen. Der Grund liegt auf der Hand: Seit August 2024 gilt der EU AI Act, erste Verbote für bestimmte KI-Praktiken treten am 2. Februar 2025 in Kraft. Hochrisiko-Systeme müssen bis August 2027 compliant sein.

Wo überall KI steckt – und wo die Risiken lauern

Viele Entscheider unterschätzen, wie tief Künstliche Intelligenz bereits in ihren Organisationen verankert ist. Die Technologie beschränkt sich längst nicht auf Chatbots. Machine Learning steuert Logistikprozesse, Scoring-Modelle bewerten Kreditrisiken, Algorithmen filtern Bewerbungen. Genau hier entstehen die kritischen Fragen: Trifft das System faire Entscheidungen? Diskriminiert es bestimmte Gruppen? Lässt sich nachvollziehen, wie Ergebnisse zustande kommen?

KPMG strukturiert sein Angebot entlang dieser Problemfelder. Die AI Assurance prüft Systeme auf Nachvollziehbarkeit und Fairness, orientiert an Standards wie ISO/IEC 42001 und dem IDW PS861. Die AI Governance hilft beim Aufbau von Verantwortlichkeiten und Kontrollarchitekturen. Gap- und Readiness-Assessments decken Schwachstellen auf – von Sicherheitslücken bis zu systematischen Verzerrungen in den Trainingsdaten.

Europa als Blaupause für globale Standards

International agierende Konzerne stehen vor einer zusätzlichen Herausforderung: Die Regulierungsansätze unterscheiden sich fundamental. China hat früh detaillierte Vorgaben erlassen, die USA setzen primär auf nachgelagerte Klagemechanismen. Distelrath sieht den europäischen Weg im Vorteil: Amerikanische Unternehmen werden bereits wegen Altersdiskriminierung durch KI-gestützte Personalauswahl verklagt. „Hätten sie sich am EU AI Act orientiert, wäre das nicht passiert", ist er überzeugt.

Governance-Chaos in der Praxis

Die operative Realität sieht oft ernüchternd aus. Viele Unternehmen wissen schlicht nicht, wo überall KI-Systeme laufen. Zuständigkeiten verschwimmen, Freigabeprozesse fehlen. „Häufig fehlen klare Rollenverteilungen, was zu doppelten Verantwortlichkeiten oder blinden Flecken führt", so Distelrath. Wöchentlich erreichen KPMG Anfragen von Unternehmen, die mit genau diesen Strukturkonflikten kämpfen. Das Vertrauensproblem bleibt dabei zentral: Zwei Drittel der Deutschen nutzen KI, doch nur ein Drittel vertraut den Ergebnissen. Unabhängige Prüfungen könnten diese Diskrepanz reduzieren – und genau darauf setzt KPMG.