DSGVO-konforme Anwendung von KI in einer Revisionssoftware

Aktuelles für Sparkasseninstitute, Aktuelles für Volksbanken, Künstliche Intelligenz, Revision Kommentar hinterlassen

In der heutigen digitalen Welt stehen Unternehmen vor der Herausforderung, ihre Prüfungs- und Compliance-Prozesse effizienter und transparenter zu gestalten. Künstliche Intelligenz bietet hier innovative Lösungen, die nicht nur die Effizienz steigern, sondern auch die Genauigkeit und Nachvollziehbarkeit von Prüfungen verbessern können. In diesem Artikel beleuchten wir die DSGVO-konforme Anwendung und Vorteile von KI in der Revisionssoftware, die damit verbundenen Herausforderungen und Risiken sowie die datenschutzrechtlichen Anforderungen, die erfüllt werden müssen. Zudem werfen wir einen Blick auf die neuen KI-Funktionen in der ibo QSR-Software und erläutern, wie diese sicher genutzt werden können.

DSGVO-konforme Anwendung von KI, Darstellung eines KI-Schematisches KI-Gehirn und EU-Schloss

Einsatzmöglichkeiten und Anwendbarkeit

Der Einsatz von KI in einer Revisionssoftware eröffnet zahlreiche Vorteile. KI-gestützte Funktionen können beispielsweise die Analyse großer Datenmengen automatisieren, Muster erkennen und Anomalien identifizieren, die für menschliche Prüfer möglicherweise schwer zu erkennen sind. Dies führt zu einer signifikanten Effizienzsteigerung, da Prüfungen schneller und präziser durchgeführt werden können. Zudem können KI-Tools bei der Textbearbeitung unterstützen, indem sie Vorschläge für Formulierungen oder Zusammenfassungen liefern, was die Dokumentation und Berichterstattung erheblich vereinfacht.

Ein weiterer Vorteil ist die Möglichkeit, interaktive Chatfunktionen zu integrieren, die den Nutzern sofortige Unterstützung bieten. Dies fördert nicht nur die Benutzerfreundlichkeit, sondern ermöglicht auch eine schnellere Reaktion auf Fragen und Probleme während des Prüfungsprozesses.

Herausforderungen und Risiken

Trotz der vielen Vorteile gibt es auch Probleme und Gefahren, die beim Einsatz von KI in der Revisionssoftware berücksichtigt werden müssen. Eine häufige Gefahrenstelle ist das Vertrauen in die Technologie. Nutzer könnten dazu neigen, den Ergebnissen der KI blind zu vertrauen, ohne sie kritisch zu hinterfragen. Ein Beispiel hierfür wäre, wenn ein KI-Tool eine Anomalie in den Finanzdaten identifiziert, die jedoch auf einem Fehler in den Algorithmen basiert. Dies könnte zu falschen Entscheidungen führen, die das Unternehmen in rechtliche Schwierigkeiten bringen kann. Besonders am Anfang der Nutzung einer KI, aber auch fortlaufend, sollten die Ergebnisse von dem/der Revisor:in überprüft werden.

Ein weiteres Risiko ist der Datenschutz. Wenn sensible Daten an KI-Dienste übermittelt werden, besteht die Gefahr, dass diese Daten nicht ausreichend geschützt sind (Mehr zum Sicherheitsrisiko Prompt Injection). Ein Beispiel wäre die Übertragung von personenbezogenen Daten an einen KI-Dienst, der nicht den Anforderungen der Datenschutz-Grundverordnung (DSGVO) entspricht. Dies könnte zu erheblichen rechtlichen Konsequenzen für das Unternehmen führen.

Datenschutzkonformität der eingesetzten KI

Um sicherzustellen, dass die eingesetzte KI nach EU-Recht datenschutzkonform ist, müssen mehrere Faktoren berücksichtigt und selbst überprüft werden. Dabei ist eine genaue Auseinandersetzung mit der zu implementierenden KI eine wichtige Voraussetzung. Hier erhalten Sie den Überblick zu den wichtigsten Bereichen, die vor der Implementierung überprüft werden sollten. Zunächst sollten die Betreiber der generativen KI transparent machen, welche Daten verarbeitet werden und zu welchem Zweck. Dazu gehört auch, dass die Daten anonymisiert oder pseudonymisiert werden, um die Identität der betroffenen Personen zu schützen. Schließlich ist es wichtig, dass die Nutzer die Kontrolle über ihre Daten behalten und jederzeit entscheiden können, ob sie die KI-Funktionen nutzen möchten. Außerdem:

  • Physische Lokalisierung in der EU: Der Server sollte sich innerhalb des europäischen Wirtschaftsraums (EWR) befinden, um den internationalen Datentransfer zu minimieren. 1 Es ist wichtig zu betonen, dass ein KI-System nicht automatisch DSGVO-konform ist, wenn es auf europäischen Server betrieben wird.
  • Technische und organisatorische Maßnahmen (TOMs): Implementierung angemessener Sicherheitsmaßnahmen wie Verschlüsselung, Zugangskontrollen und Audit-Mechanismen. 2
  • Rechtliche Grundlage für die Datenverarbeitung: Die Verarbeitung personenbezogener Daten muss auf einer soliden rechtlichen Grundlage basieren, z.B. Einwilligung oder berechtigtes Interesse. 3
  • Transparenz und Nachvollziehbarkeit: Die betroffenen Personen müssen verstehen können, wie ihre Daten verwendet werden, was durch erklärbare KI-Systeme unterstützt werden kann. 4
  • Datenminimierung: Nur die für den spezifischen Zweck notwendigen Daten dürfen verarbeitet werden. 5
  • Zweckbindung: Daten dürfen nur für den klar definierten Zweck verwendet werden, für den sie ursprünglich erhoben wurden. 6
  • Betroffenenrechte: Gewährleistung der Rechte der betroffenen Personen, wie Auskunft, Löschung und Widerspruch. 7
  • Privacy by Design und Privacy by Default: Datenschutz muss bereits in der Entwurfsphase berücksichtigt werden, und die datenschutzfreundlichsten Einstellungen sollten standardmäßig aktiviert sein. 8
  • Durchführung einer Datenschutz-Folgenabschätzung (DSFA): Notwendig für die meisten KI-Systeme, um Datenschutzrisiken zu bewerten und zu minimieren. 9

Erst wenn diese Faktoren überprüft wurden und Sie wissen, welche Daten Sie mit Künstlicher Intelligenz verarbeiten wollen, haben Sie eine solide Entscheidungsgrundlage, um die Frage beantworten zu können, ob und welche KI Sie in einer Revisionssoftware implementieren möchten.

KI-Funktionen in der Revisionssoftware ibo QSR

KI in der Revisionssoftware (ibo-QSR). Ein Screenshot vom Chat mit der KI

In ibo QSR Version 25.2 wurden mit dem aktuellen Update neue KI-gestützte Funktionen eingeführt. Die seit Oktober 2025 zur Verfügung stehende Version, ist speziell mit integrierter Unterstützung von Künstlicher Intelligenz in der Revisionsarbeit entwickelt worden.

  • Fachlich kontextbezogene Vorschlagsfunktionen (z. B. Feststellungen, Maßnahmen)
  • Unterstützung bei der Textarbeit (z. B. Zusammenfassen, Umformulieren)
  • Interaktive Chatfunktionen zur inhaltlichen Unterstützung

Diese Funktionen sind optional und können individuell aktiviert oder deaktiviert werden, was den Nutzern die Flexibilität gibt, die Software an ihre spezifischen Bedürfnisse anzupassen. Die Auswahl, der Betrieb und die vertragliche Beziehung zum KI-Dienst liegen beim Kunden. ibo QSR bietet eine offene Schnittstelle zur Integration. Vor der Nutzung jeder Funktion wird transparent angezeigt, welche Daten verarbeitet werden, sodass die Nutzer die Kontrolle über ihre Informationen behalten. Die KI-Funktionen in ibo QSR bieten nicht nur eine effiziente Unterstützung, sondern gewährleisten auch, dass alle datenschutzrechtlichen Anforderungen eingehalten werden können. Revisionsmanagement mit ibo QSR optimieren

Fazit

Der Einsatz von KI in der Revisionssoftware bietet erhebliche Chancen zur Effizienzsteigerung und Verbesserung der Genauigkeit in Prüfungsprozessen. Dennoch müssen Unternehmen die Herausforderungen und Risiken, insbesondere im Hinblick auf Datenschutz und Verantwortung, ernst nehmen. Eine transparente Kommunikation und Schulung der Mitarbeitenden im Umgang mit KI-Technologien sind entscheidend, um das volle Potenzial der KI zu nutzen und gleichzeitig die rechtlichen Anforderungen zu erfüllen. Mit den neuen KI-Funktionen in ibo QSR können Unternehmen sicher und effektiv von den Vorteilen der Künstlichen Intelligenz profitieren.

Zum Autor

Stephan Haus

Sie möchten ibo QSR kennenlernen?
In unseren Info-Webinaren zeigen wir Ihnen ibo QSR praxisnah und unverbindlich.

Stephan Haus
Leiter Vertrieb Revisionsmanagementsysteme
E: stephan.haus@ibo.de
T: +49 641 98210-815

FAQ

Welche Daten sollte man nicht in die KI eingeben?

Es sollten unter keinen Umständen Informationen wie Adressen, Bankverbindungen oder auch Kreditkarteninformationen angegeben werden, da in vielen KI-Systemen alle eingegebenen Informationen gespeichert werden und zu weiteren Trainings-Zwecken weiterverarbeitet werden könnten.

Worauf sollte man bei einer KI-Schulung achten?

In der KI-Schulung für Mitarbeitende sollte der rechtliche Rahmen, rechtssichere Einsatz und Umgang mit Informationen geschult werden. Schauen Sie sich dazu unser Schulungsangebot zu Künstlicher Intelligenz an.

Wer trägt die Verantwortung für die Informationseingabe und KI-basierte Entscheidungen?

Die Verantwortungsfrage über KI-basierte Entscheidungen sollte vor der Implementierung der KI in das Revisionssystem unternehmensintern geklärt werden. Üblicherweise übernimmt der, der die Informationen eingibt und das KI-Ergebnis für seine Arbeit nutzt, die Verantwortung über den Inhalt. Die von KI-Systemen erzeugten Ergebnisse beruhen auf Wahrscheinlichkeiten und können variieren. Sie sind als Werkzeug konzipiert, das Ihre menschliche Expertise unterstützt, aber nicht ersetzt. Daher ist eine eigenständige fachliche Prüfung durch Sie als Anwender entscheidend.

Welche KI-Dienste können an ibo QSR angebunden werden?

ibo QSR unterstützt KI-Dienste über die OpenAI-API sowie den Microsoft Azure OpenAI Service. Dank der OpenAI-API-Kompatibilität lassen sich zahlreiche KI-Modelle unterschiedlicher Anbieter – beispielsweise Meta LLaMA oder Mistral – direkt über Frameworks wie Ollama oder über DSGVO-konforme SaaS-Dienste nutzen. Alternativ können KI-Modelle auch lokal betrieben werden, um volle Kontrolle über Daten und Infrastruktur zu behalten.
Unsere Hotline oder der Vertrieb helfen gerne bei der Prüfung weiterer Dienste. Sollte Ihr gewünschter Dienst noch nicht angebunden sein, klärt unsere Entwicklung gerne die Möglichkeiten und den Zeitrahmen.

Verpassen Sie keinen Artikel und bleiben Sie immer up to date! Jetzt zum ibo-Newsletter anmelden.

Weiterführende Inhalte

Quellen

1 Datenschutzverordnung (DSGVO), Kapitel V (Artikel 44-50) Übermittlungen personenbezogener Daten an Drittländer oder an internationale Organisationen | Stand 02.09.2025
2 Datenschutzverordnung (DSGVO), Kapitel IV (Artikel 32) Sicherheit der Verarbeitung | Stand 02.09.2025
3 Datenschutzverordnung (DSGVO), Kapitel II (Artikel 6) Rechtmäßigkeit der Verarbeitung | Stand 02.09.2025
4 Datenschutzverordnung (DSGVO), Kapitel III (Artikel 12) Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person | Stand 02.09.2025
5 Datenschutzverordnung (DSGVO), Kapitel II (Artikel 5 (1)(c)) Grundsätze für die Verarbeitung personenbezogener Daten | Stand 02.09.2025
6 Datenschutzverordnung (DSGVO), Kapitel II (Artikel 5 (1)(b)) Grundsätze für die Verarbeitung personenbezogener Daten | Stand 02.09.2025
7 Datenschutzverordnung (DSGVO), Kapitel III (Artikel 15-22) Rechte der betroffenen Person | Stand 02.09.2025
8 Datenschutzverordnung (DSGVO), Kapitel IV (Artikel 25) Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen | Stand 02.09.2025
9 Datenschutzverordnung (DSGVO), Kapitel IV (Artikel 35) Datenschutz-Folgenabschätzung | Stand 02.09.2025

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert