KI-Governance trifft IT-Resilienz – warum DORA und AI Act sich gegenseitig ergänzen

Europa schafft mit DORA und dem AI Act zwei zentrale Säulen für digitale Stabilität – eine für die technische digitale Resilienz, die andere für die verantwortungsvolle Nutzung künstlicher Intelligenz. Doch in der Praxis greifen beide enger ineinander, als es auf den ersten Blick scheint. Unternehmen, die diese Verbindung frühzeitig verstehen, gewinnen mehr als nur Compliance: Sie sichern ihre Zukunftsfähigkeit.

Warum KI ein zentraler Resilienzfaktor im Rahmen von DORA und AI Act wird

KI-Systeme unterstützen heute Entscheidungen, erkennen Muster und automatisieren Prozesse – auch in kritischen Bereichen wie Risikoanalyse, Betrugserkennung oder Kundenservice. Doch mit dieser Leistungsfähigkeit wachsen auch die Risiken: Bias, Modellversagen, Systemausfälle oder Cyberangriffe können ganze Geschäftsprozesse beeinträchtigen.

DORA (Digital Operational Resilience Act) stärkt die Widerstandsfähigkeit der digitalen Infrastruktur. Der AI Act legt den Fokus auf sichere, nachvollziehbare und faire KI-Modelle.

Beide beantworten zentrale Fragen:

DORA: Funktionieren unsere Systeme auch im Krisenfall?
AI Act: Treffen unsere Systeme im Normalfall verantwortungsvolle Entscheidungen?

Damit wird KI zu einem neuen Faktor der digitalen Resilienz.

Für weitere Informationen zur Stärkung der IT-Resilienz lohnt sich ein Blick in unser IKT-Risikomanagement.

Schnittstellen zwischen DORA und AI Act: Governance, Risiko & Monitoring

Auf den ersten Blick scheinen beide Regelwerke unterschiedliche Ziele zu verfolgen. Bei genauerem Hinsehen zeigen sich jedoch klare Überschneidungen – insbesondere bei Governance, Risikomanagement, Monitoring und dem Umgang mit KI-bezogenen Risiken.

Das zeigt: Ein robustes KI-System braucht resiliente IT-Strukturen – und umgekehrt.

Governance, Monitoring und Incident-Handling für IT- und KI-Systeme

Die Anforderungen aus DORA lassen sich hervorragend als Grundgerüst für KI-Governance nutzen:

Governance: Definierte Verantwortlichkeiten für KI-Systeme – analog zu IT-Systemen.
Monitoring: Laufende Überwachung von Modellverhalten und Datenqualität.
Incident-Handling: Erweiterung bestehender Prozesse, um auch KI-bezogene Störungen zu erfassen und zu melden.

Unternehmen, die diese Mechanismen kombinieren, schaffen einheitliche, skalierbare Strukturen, statt parallele Regelwelten zu verwalten.

So verbinden Unternehmen DORA und AI Act zu einem gemeinsamen Compliance-Framework

Risikoinventar erweitern: KI-Risiken ins IKT-Risikomanagement integrieren.
Verantwortlichkeiten bündeln: Gemeinsame Governance-Struktur für IT und KI etablieren.
Monitoring verknüpfen: IT-Überwachung um Modellkontrolle ergänzen.
Incident-Reporting harmonisieren: Einheitliche Meldeprozesse für technische und algorithmische Vorfälle.
Awareness fördern: Mitarbeitende für die Schnittstelle zwischen IT-Resilienz und KI-Vertrauen sensibilisieren.

So entsteht ein regulatorisch tragfähiger und zugleich zukunftssicherer Rahmen.

Der europäische Regulierungsrahmen: DORA, EU AI Act und der Weg zur digitalen Stabilität

Mit DORA, EU AI Act und dem kommenden Data Act formt sich ein europäischer Ordnungsrahmen, der Innovation, Sicherheit und Verantwortung zusammenführt. Für Finanzdienstleister, Versicherer und technologiegetriebene Unternehmen bedeutet das: Ein integriertes Digital-Compliance-Framework wird zum strategischen Erfolgsfaktor.

Fazit: DORA + AI Act als Basis für digitale Resilienz und Vertrauenswürdigkeit

DORA sorgt für Stabilität, der AI Act für Vertrauen – zusammen bilden sie das Rückgrat einer verantwortungsvollen digitalen Zukunft. Unternehmen, die beide Welten vereinen, schaffen nicht nur Compliance, sondern echte Resilienz.

Du willst wissen, wie du DORA- und AI Act-Anforderungen effizient verbinden kannst – ohne doppelte Strukturen aufzubauen? Sprich uns an. Gemeinsam entwickeln wir einen Governance-Ansatz, der Technologie, Risiko und Regulierung zusammenführt.

Mehr dazu findest du hier: IKT-Risikomanagement.

Über den Autor

Daniel Settgast

Daniel Settgast ist Senior Manager bei der movisco AG im Ressort Finance, Risk & Compliance. Als Experte für Digitalisierung baut er bei movisco den Beratungsbereich Information and Communication Technology (IKT) & Kreditprozesse auf und aus. Seit seines Studienabschlusses als Master of Arts in Rechnungs- Prüfungs- und Finanzwesen ist Daniel Settgast als Berater tätig und berät schwerpunktmäßig im Umfeld Banksteuerung und Regulatorik in Verbindung mit Digitalisierung.