Zahlungsverkehr und Operations

KI-Inventar Schatten-KI-Erfassung Operations-Bereich

anymize hält Mitarbeiter-Identitäten aus dem Cloud-LLM heraus, während das Frontier-Modell aus Self-Disclosure und Proxy-Logs ein DORA-konformes Schatten-KI-Inventar mit Risiko-Klassifikation und Maßnahmen-Plan synthetisiert. Risiko-Bewertung bleibt AI-Governance-Officer-Sache.

In 30 SekundenWas anymize hier leistetIn 5 MinutenPrompt zum KopierenIn 30 MinutenVollständiger Workflow
Mit anymize startenAntrags-Beispiel ansehen

Schwierigkeit: Spezialist · Datenklasse: Mandantendaten · Letztes Review:

Zur Orientierung gedacht. Die anwaltliche Würdigung im Einzelfall bleibt selbstverständlich bei Ihnen — KI-Outputs sind vor jeder Verwendung zu prüfen. Mehr dazu am Ende.

01

Anwendungsbereich

Worum geht es hier?

KI im Zahlungsverkehr, FinTech-Operations und unter DORA

BaFin Orientierungshilfe IKT-Risiken KI (18.12.2025) macht KI-Inventar inkl. Schatten-KI zur Pflicht. BaFin „Risiken im Fokus 2026” adressiert Agentic AI als neue Herausforderung. Operations ist hochgradig betroffen — Mitarbeiter nutzen Public-LLMs für Drafting/Übersetzung/Analyse ohne Inventar-Erfassung. anymize beschleunigt das Quartals-Inventar; Risiko-Bewertung bleibt menschlich.

02

Für wen passt das?

Zielgruppe und Kontext

Rolle
AI-Governance-Officer, DORA-Beauftragter, IT-Sicherheit, Operations-Leiter, Innenrevision.
Seniorität
Senior — KI-Inventar ist Vorstands-Berichtsthema.
Kanzleigröße
Alle DORA-pflichtigen Institute.
Spezifische Kontexte
Quartals-Inventar, BaFin-Vor-Ort-Prüfungs-Vorbereitung, nach KI-Vorfall, vor Vorstandsbericht.
03

Die Situation in der Kanzlei

So bringen Sie Tempo und Sorgfalt zusammen

Mitarbeiter im Operations-Bereich nutzen Public-LLMs (ChatGPT, Gemini, Claude über Web) für Drafting, Übersetzung, Code-Snippets, Datenanalyse. Diese „Schatten-KI” ist meist nicht im Inventar. Risiken: § 43 KWG-Verletzung bei Kundendaten-Upload (Samsung-Leak-Muster), DORA-Inventar-Pflicht-Verletzung, fehlende AVV. Manuelle Inventar-Erfassung 12–20 h/Quartal. Self-Disclosure-Antworten enthalten Mitarbeiter-Identitäten — Klasse A. anymize pseudonymisiert, die KI strukturiert.

04

Was Sie davon haben

Zeit, Wert, Vertraulichkeit

Zeit pro Quartals-Update

8–15 h

Inventar-Aggregation, Risiko-Klassifikation, Compliance-Lücken-Liste und Maßnahmen-Plan strukturiert. Bewertung und Maßnahmen-Entscheidung bleiben menschlich.

BaFin-Vorhalt

DORA Art. 5/16 + IKT-KI

Inventar inkl. Schatten-KI nach BaFin-Orientierungshilfe; DORA-Governance-Pflicht Art. 5/16 erfüllbar.

Mitarbeiter-Schutz

§ 26 BDSG

Mitarbeiter-Pseudonyme nicht zurückverfolgbar; Abteilungen sehr klein → Cluster.

Maßnahmen-Klarheit

Sofort/Kurz/Mittel

Maßnahmen-Plan mit zeitlicher Staffelung: Sperre, Standard-Lösung-Bereitstellung, Schulung, Betriebsvereinbarung.

05

So gehen Sie vor

In 5 Schritten zum Antrag

1

Mitarbeiter-Self-Disclosure-Survey im Operations-Bereich starten (Fragebogen: KI-Tool, Use-Case, Daten-Klasse-Selbsteinschätzung). Technische Detektion: Proxy-Logs auf bekannte AI-Service-Domains; Microsoft Purview-DLP-Detektionen.

Sie + IT-Sicherheit

Erfassung

2

anymize pseudonymisiert. Mitarbeiter-Namen zu Platzhaltern, Abteilungs-Cluster bei sehr kleinen Einheiten zusammenfassen (de-anonymisierungs-resistent). Aggregierte Detektions-Logs bleiben in Klartext.

anymize + Sie

§ 26 BDSG · DSGVO

3

Frontier-KI synthetisiert. Mit dem CRAFT-Prompt fragen Sie Inventar-Tabelle (Item/Use-Case/Daten-Klasse/Risiko/Maßnahme), Compliance-Lücken-Liste, Top-5 Risiken Vorstands-Bericht und Maßnahmen-Plan ab.

GPT / Claude / Gemini in anymize

Strukturierung · BaFin-Vorhalt

4

Risiko-Bewertung pro Item manuell — AI-Governance-Officer und DORA-Beauftragter entscheiden. Keine Einzel-Personen-Bloßstellung; bei kleinen Abteilungen Cluster wahren.

Sie

Letztverantwortung · § 26 BDSG

5

Inventar-Eintrag im offiziellen KI-Inventar (ServiceNow GRC, Workiva). Vorstands-Bericht mit Top-5 Risiken und Maßnahmen-Plan. Personalrat einbinden bei Betriebsvereinbarung; Schulungs-Pflichtquote überwachen.

Sie

DORA Art. 5 · § 26 BDSG

06

Womit Sie arbeiten

So setzen Sie anymize konkret ein

Was anymize tut

  • Erkennt Mitarbeiter-Namen mit über 95 % Genauigkeit; Abteilungen klein → Cluster.
  • Pseudonymisiert vor LLM-Synthese.
  • Re-identifiziert das Inventar für die interne Verteilung mit Schutz gegen Einzel-Personen-Bloßstellung.
  • Verarbeitung in deutschen Rechenzentren (Hetzner). AVV im Standardvertrag.

Was Sie als AI-Governance/DORA-Beauftragter tun

  • Self-Disclosure-Survey im Operations-Bereich aufsetzen (Anonymität, Personalrat-Einbindung).
  • Microsoft Purview-DLP + Proxy-Logs technisch ergänzen.
  • Risiko-Klassifikation manuell verifizieren — keine Einzel-Personen-Bloßstellung.
  • Maßnahmen-Plan: Sperre, Standard-Lösung, Schulung, Betriebsvereinbarung.

Daten-Input

Self-Disclosure-Fragebogen-Antworten (Mitarbeiter-Pseudonym, Abteilungs-Cluster, KI-Tool, Use-Case, Daten-Klasse-Selbsteinschätzung), Proxy-Logs (aggregiert nach AI-Domain und User-Anzahl), Microsoft Purview-DLP-Reports.

Output-Kontrolle

Pseudonymisierte aggregierte Daten gehen an die KI. Re-identifiziertes Inventar (Items mit Risiko-Klassifikation), Compliance-Lücken-Liste, Top-5 Risiken, Maßnahmen-Plan kommen zurück.

Freigabeprozess

Sie behalten die Hoheit: Self-Disclosure-Workflow, technische Detektion, Risiko-Bewertung, Maßnahmen-Plan-Entscheidung, Vorstands-Befassung. anymize ist der Anonymisierungs-Layer, kein GRC-System.

07

Die KI-Anweisung

Prompt zum Kopieren

So nutzen Sie diesen Prompt:

1. Self-Disclosure-Antworten und aggregierte Proxy-/DLP-Daten in anymize einfügen — Mitarbeiter-Namen werden zu Platzhaltern.

2. Diesen Prompt kopieren und an die pseudonymisierten Daten anhängen.

3. In anymize unter „Tools → Reasoning„ auf ”Thinking-Modus„ stellen.

Empfohlener Reasoning-Modus in anymize: Thinking-Modus.
# Rolle
Du bist AI-Governance-Drafting-Assistenz mit Kenntnis BaFin
Orientierungshilfe IKT-Risiken KI (18.12.2025), DORA Art. 5/16
(Governance), § 43 KWG (Bankgeheimnis), § 26 BDSG und DSGVO Art. 28.
Rechtsstand: <heutiges Datum — bitte aktuell ermitteln und hier einsetzen>.

# Aufgabe
Synthetisiere das Schatten-KI-Inventar Operations. Input: pseudonymisierte
Self-Disclosure (Mitarbeiter-Pseudonym, Abteilungs-Cluster, KI-Tool,
Use-Case, Daten-Klasse-Selbsteinschätzung), aggregierte Proxy-Logs
(Domain, Zugriffs-Anzahl), DLP-Detektionen.

# Inhalt

1. Inventar-Aggregation
   Tabelle: Item (KI-Tool) | Use-Case-Cluster | Daten-Klasse |
   Risiko (niedrig/mittel/hoch) | Maßnahme

2. Compliance-Lücken
   Liste: § 43 KWG (IBAN-Leaks), DSGVO Art. 28 (fehlender AVV),
   DORA Art. 28 (kein Register-Eintrag), BaFin-Orientierungshilfe
   (Inventar-Lücke), § 26 BDSG (keine Betriebsvereinbarung).

3. Top-5 Risiken (Vorstand)
   Nummeriert mit Begründung.

4. Maßnahmen-Plan
   - Sofort (T+0): Domain-Sperre
   - Kurzfristig (T+30 Tage): Standard-Lösung bereitstellen
   - Mittelfristig (T+90 Tage): Mitarbeiter-Schulung
   - Mittelfristig (T+90 Tage): Betriebsvereinbarung
   - Quartals-Refresh

5. Unsicherheiten
   [[UNSICHER: …]] bei Response-Rate-Lücken.

# Format
Markdown, Tabelle für Inventar.

# Verbote
KEINE Einzel-Personen-Bloßstellung — bei sehr kleinen Abteilungen
  Cluster wahren.
KEINE Bewertung einzelner Mitarbeiter — nur Tool/Use-Case bewerten.
KEINE Maßnahme ohne Standard-Alternative — sonst umgehen Mitarbeiter die
  Sperre.
KEINE DLP-Detektionen ignorieren — diese ins Inventar überführen.
08

So sieht der Sachverhalt aus

Pseudonymisierter Eingabetext

Self-Disclosure und Detektions-Daten nach Pseudonymisierung. Mitarbeiter-Pseudonyme; Abteilungs-Cluster und Tool-Daten in Klartext.
Operations-Schatten-KI-Inventar — Q2/2026

Self-Disclosure (pseudonymisiert):
 Pseudonym | Cluster | KI-Tool | Use-Case | Daten-Klasse (Selbst)
 [[MA-a3f9]] | Backoffice | ChatGPT.com | E-Mail-Drafting | B (laut Selbstauskunft)
 [[MA-b2e7]] | SWIFT-Ops | Gemini.google.com | Investigation-Übersetzung | A
 [[MA-c4d1]] | Fraud-Triage | Claude.ai | "Brainstorming" Anomalie-Muster | B
 [[MA-d5f3]] | Backoffice | DeepL Pro | Übersetzung Reject-Reason | B
 [[MA-e8a2]] | Reconciliation | ChatGPT.com | Excel-Formel-Hilfe | C

Proxy-Logs Q2/2026:
 - chatgpt.com: 1.243 Zugriffe, 47 verschiedene User
 - gemini.google.com: 312 Zugriffe, 18 User
 - claude.ai: 89 Zugriffe, 11 User
 - deepl.com: 567 Zugriffe, 23 User (DeepL Pro lizenziert)

Microsoft Purview-DLP:
 - 12 Detektionen "IBAN in Outbound an chatgpt.com"
 - 3 Detektionen "Kundenname in Outbound an gemini.google.com"
09

So liefert anymize zurück

Der Antrags-Entwurf

KI-Output (Beispiel). Inventar-Items aus Self-Disclosure und Detektion zusammengeführt; § 43 KWG-Verletzung explizit benannt; Maßnahmen-Plan zeitlich gestaffelt.
# Schatten-KI-Inventar Operations — Q2/2026

## Inventar-Aggregation
| Item | Use-Case | Daten-Klasse | Risiko | Maßnahme |
|---|---|---|---|---|
| ChatGPT.com (47 User Backoffice/Ops) | E-Mail-Drafting, Excel-Hilfe | A laut DLP-Detektion (IBAN-Leaks) | hoch | Sperre + Migration auf interne Azure-OpenAI-Lösung |
| Gemini.google.com (18 User SWIFT-Ops) | Investigation-Übersetzung | A (laut Selbstauskunft + DLP) | hoch | Sperre + Migration |
| Claude.ai (11 User Fraud) | Anomalie-Brainstorming | B (laut Selbstauskunft) | mittel | Migration zu anymize/Azure |
| DeepL Pro (lizenziert) | Reject-Reason-Übersetzung | B | niedrig | Inventar-Aufnahme + AVV-Check |

## Compliance-Lücken
1. **§ 43 KWG-Verletzung**: 12 DLP-Detektionen IBAN-Outbound an
   ChatGPT.com (Klasse A unautorisiert).
2. **DSGVO Art. 28**: keine AVV mit ChatGPT.com/Gemini.google.com.
3. **DORA Art. 28**: keine Auslagerungs-Register-Einträge.
4. **BaFin-Orientierungshilfe (SRC-0119)**: KI-Inventar nicht erfasst —
   Schatten-KI-Verstoß.
5. **§ 26 BDSG**: Mitarbeiter-Nutzung von Public-LLMs ohne
   Betriebsvereinbarung.

## Top-5 Risiken (Vorstand)
1. ChatGPT.com-Nutzung in Backoffice mit IBAN-Leaks — § 43 KWG +
   DORA-Verstoß.
2. Gemini.google.com in SWIFT-Operations — Korrespondenz-Bank-Kunden-
   Daten in Drittland-LLM.
3. Inventar-Lücke DORA Art. 5/16 — Geschäftsleitungs-Letztverantwortung.
4. Mitarbeiter-Awareness-Lücke — keine Pflicht-Schulung dokumentiert.
5. Fehlende Standard-Alternative Verfügbarkeit — Mitarbeiter weichen
   auf Public-LLMs aus, weil keine Standard-Tools angeboten.

## Maßnahmen-Plan
1. **Sofort (T+0)**: Domain-Sperre ChatGPT.com + Gemini.google.com +
   Claude.ai am Perimeter.
2. **Kurzfristig (T+30 Tage)**: Bereitstellung interner Standard-LLM-
   Lösung (Microsoft Azure OpenAI Frankfurt, BSI C5).
3. **Mittelfristig (T+90 Tage)**: Mitarbeiter-Pflicht-Schulung mit Bezug
   § 43 KWG, DORA, BaFin-Orientierungshilfe.
4. **Mittelfristig (T+90 Tage)**: Betriebsvereinbarung mit Personalrat
   zur KI-Nutzung.
5. **Quartals-Refresh**: Self-Disclosure-Wiederholung; DLP-Detektion
   verfeinern.

## Unsicherheiten
1. [[UNSICHER: Selbstauskunft-Vollständigkeit — Response-Rate 67 %;
   verbleibende 33 % sind möglicherweise zusätzliche Schatten-KI-Nutzer]]
10

Was das Berufsrecht verlangt

Pflichten — und wie anymize sie abdeckt

§ 43 KWG (SRC-0109)

Bankgeheimnis-Verletzung durch IBAN- und Kunden-Daten-Upload an Public-LLMs. DLP-Detektionen sind unmittelbarer Beleg — Eskalation an Compliance-Officer Pflicht.

§ 25a + § 25b KWG (SRC-0106, SRC-0107)

Geschäftsleitungs-Letztverantwortung für IKT-Risikomanagement; Auslagerungs-Anforderungen bei jeder Cloud-KI-Nutzung.

BaFin Orientierungshilfe IKT-Risiken KI (SRC-0119)

KI-Inventar Pflicht inkl. Schatten-KI. BaFin-Vor-Ort-Prüfungen verlangen Quartals-Refresh-Workflows.

DORA Art. 5/16/28 (SRC-0128)

Governance-Pflicht für KI-Inventar, IKT-Asset-Inventar, Auslagerungs-Register. Schatten-KI ist Verstoß gegen alle drei.

§ 26 BDSG (SRC-0144)

Mitarbeiter-Detektion fällt unter Beschäftigtendatenschutz; Betriebsvereinbarung mit Personalrat dringend empfohlen, Anonymität bei Selbstauskunft Pflicht.

Samsung-Leak-Referenz (SRC-0201) + BaFin Risiken im Fokus 2026 (SRC-0125)

Samsung-Leak ist Referenzfall für IBAN-/Kundendaten-Upload an Public-LLMs. BaFin „Risiken im Fokus 2026” macht Agentic AI explizit zum Aufsichtsthema.

11

Datenschutz und Vertraulichkeit

So funktioniert das mit anymize

Self-Disclosure-Antworten mit Mitarbeiter-Bezug sind Klasse A (Beschäftigtendaten). anymize pseudonymisiert vor LLM-Synthese; bei sehr kleinen Abteilungen Cluster wahren, damit Pseudonyme nicht zurückverfolgbar werden. Verarbeitung in deutschen Rechenzentren (Hetzner), AVV nach Art. 28 DSGVO und § 25b KWG. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse Compliance) + § 26 BDSG (Beschäftigung).

Was anymize konkret leistet

  • Pseudonymisiert Mitarbeiter-Identitäten; kleine Abteilungs-Cluster werden zusammengefasst.
  • Verhindert Einzel-Personen-Bloßstellung im KI-Output.
  • Re-identifiziert das Inventar für die interne Verteilung.
  • Verarbeitung in deutschen Rechenzentren (Hetzner). AVV im Standardvertrag.
  • Zuordnungstabelle bleibt im Haus.
12

Sicherheitscheck vor der Einreichung

Was anymize liefert — was Sie souverän entscheiden

Vor dem KI-Aufruf

  • Self-Disclosure-Survey im Operations-Bereich abgeschlossen?
  • Proxy-Logs und DLP-Reports aggregiert?
  • Mitarbeiter-Pseudonyme nicht zurückverfolgbar?
  • Sehr kleine Abteilungen zu Clustern zusammengefasst?
  • Klasse-Entscheidung A?

Nach der KI-Antwort

  • Risiko-Klassifikation manuell verifiziert?
  • Keine Einzel-Personen-Bloßstellung?
  • DLP-Detektionen ins Inventar überführt?
  • Maßnahmen-Plan ohne Standard-Alternative ausgeschlossen?
  • Unsicherheiten bei Response-Rate-Lücken markiert?

Vor Vorstands-Bericht

  • AI-Governance + DORA-Beauftragter Sign-off?
  • Personalrat-Einbindung bei Betriebsvereinbarung?
  • Maßnahmen-Plan mit Owner und Frist?
  • Quartals-Refresh-Termin?

Typische Fehlermuster — und wie anymize gegensteuert

  • Mitarbeiter-Pseudonyme zurückverfolgbar (kleine Abteilung + spezielles Tool) — Cluster wahren.
  • KI bewertet einzelnen Mitarbeiter statt Tool — Prompt-Verbot.
  • DLP-Detektionen nicht in Inventar überführt — Detektions-Lücke.
  • Maßnahmen-Plan ohne Standard-Alternative — Mitarbeiter umgehen Sperre.
  • Self-Disclosure-Response-Rate-Lücke nicht markiert — verbleibende Schatten-KI unsichtbar.
13

Rechtsgrundlagen

Normen, Urteile, Belege

Primärnormen Aufsichtsrecht

  • § 25a KWG
  • § 25b KWG — Auslagerung
  • § 43 KWG — Bankgeheimnis
  • DORA Art. 5/16/28
  • DSGVO Art. 28
  • § 26 BDSG

BaFin

  • BaFin Orientierungshilfe IKT-Risiken KI 18.12.2025
  • BaFin BDAI — Prinzipien
  • BaFin DORA-Aufsichtsmitteilung
  • BaFin Risiken im Fokus 2026 — Agentic AI

Sekundärquellen

  • KPMG 2025 — KI-Strategie und Inventar-Lücken
  • Samsung-Leak — Referenzfall

Stand: · Nächste Überprüfung:

Hinweis zur Nutzung

Zur Orientierung — nicht als Mandatsersatz

Diese Anleitung beschreibt einen Arbeitsablauf, den Sie mit anymize umsetzen können. Sie ist zur Orientierung gedacht und ersetzt weder die anwaltliche Würdigung im Einzelfall noch eine fachanwaltliche Prüfung. Welche Rechtsprechung einschlägig ist, wie der Sachverhalt rechtlich zu bewerten ist, welche Anträge in Ihrem konkreten Mandat richtig sind — das bleibt selbstverständlich bei Ihnen.

KI-Outputs müssen vor jeder Verwendung anwaltlich geprüft werden. Insbesondere Urteils-Aktenzeichen, Norm-Verweise und Fristen sind gegen Primärquellen zu verifizieren. anymize gewährleistet die Vertraulichkeit der Mandantendaten gegenüber dem KI-Anbieter; die fachliche Richtigkeit des Outputs liegt in Ihrer Verantwortung.

Jetzt starten.
14 Tage kostenlos testen.

Alle Modelle. Alle Features. Keine Kreditkarte.

Kostenlos startenWie es funktioniert

Wir sind überzeugt von anymize. Und wir wissen: Bei einem KI-Werkzeug, das Mandanten-, Patienten- oder Mitarbeiter-Daten berührt, reicht ein Demo-Video nicht. Deshalb 14 Tage voller Zugang – alle Modelle, alle Features, keine Kreditkarte. Genug Zeit, um sicher zu sein, bevor du uns vertraust.

Dein KI-Arbeitsplatz wartet.