Ein Interview mit Dr. Thilo Gaul, Geschäftsbereichsleiter Financial Services bei Consileon
Die DORA-Verordnung ist längst beschlossene Sache, doch die eigentliche Herausforderung liegt in der Umsetzung. Gerade Banken und Finanzdienstleister müssen ihre Verträge mit IT- und Cloud-Dienstleistern systematisch prüfen, anpassen und über den gesamten Lebenszyklus hinweg im Blick behalten. Das lässt sich kaum mehr manuell leisten. Dr. Thilo Gaul erklärt im Interview, wie KI-basierte Vertragsprüfung nicht nur Aufwand reduziert, sondern zugleich für mehr Klarheit, Sicherheit und Nachweisbarkeit sorgt.
Herr Dr. Gaul, DORA gilt bereits seit einiger Zeit. Warum ist das Thema gerade jetzt so präsent?
Da wir jetzt in die Umsetzungsphase übergehen, und das betrifft praktisch jedes Institut. Besonders im Bereich „ICT Third-Party Risk“ müssen Banken nachweisen, dass ihre Verträge mit IT- und Cloud-Dienstleistern vollständig, aktuell und DORA-konform sind. Und das nicht einmalig, sondern fortlaufend über die gesamte Vertragslaufzeit hinweg. Viele Häuser merken erst jetzt, dass die bisherigen manuellen Verfahren weder skalierbar noch revisionssicher sind.
Was verlangt DORA konkret im Hinblick auf Dienstleisterverträge?
DORA stellt sehr spezifische Anforderungen an die Vertragsinhalte. Dazu gehören etwa klare Eskalationsmechanismen, Auditrechte, Informationspflichten, Exit-Regelungen sowie ein Meldeweg bei Sicherheitsvorfällen. Diese Klauseln müssen nicht nur vorhanden, sondern auch inhaltlich korrekt und aktuell sein. Genau das macht regelmäßige, strukturierte Vertragsprüfungen unverzichtbar – ein enormer Aufwand, wenn man sie manuell durchführen muss.
Viele Banken prüfen ihre Verträge noch manuell. Warum reicht das nicht mehr aus?
Weil die Menge und die Komplexität explodiert sind. Über die Jahre sind enorme Vertragslandschaften entstanden – oft mit unterschiedlichen Versionen, Anbietern und Regelwerken. Hinzu kommen Cloud-Services, Outsourcing-Partner und FinTech-Kooperationen. Wer das alles händisch prüfen will, läuft Gefahr, Fehler zu machen oder Fristen zu verpassen. Der Aufwand steht in keinem Verhältnis mehr. Genau deshalb benötigen wir intelligente, automatisierte Lösungen.
Wie unterstützt die KI-Vertragsprüfung von Consileon Banken bei dieser Aufgabe?
Unsere Lösung, das Consileon Regulatorik-Radar, analysiert Verträge automatisiert auf DORA-Konformität sowie auf weitere regulatorische Anforderungen. Die KI erkennt fehlende oder riskante Klauseln, macht konkrete Änderungsvorschläge und erstellt auf Wunsch ein vollständiges DORA-Reporting. Der entscheidende Unterschied: Die KI arbeitet nicht nur mit Schlagworten, sondern versteht den inhaltlichen Zusammenhang; sie weiß also, was eine Klausel bedeutet. Das macht die Prüfung schneller und verlässlicher.
KI und Regulierung – ist das nicht ein Widerspruch?
Nein, nicht, wenn man es richtig angeht. Wir arbeiten mit Large Language Models, die speziell auf regulatorische Texte trainiert sind und setzen zusätzlich unser Qualitätssicherungs-Framework Lighthouz AI ein. So stellen wir sicher, dass die Ergebnisse nachvollziehbar und stabil sind. Zudem erfolgt am Ende immer eine fachliche Validierung durch einen Fachexperten, der die KI-Ergebnisse kontrolliert und ggfs. überschreiben kann. Die KI entlastet massiv, die Entscheidungshoheit bleibt jedoch immer beim Menschen.
Wie aufwendig ist die Einführung der Lösung – ist das ein Großprojekt?
Überhaupt nicht. Unsere Lösung ist als SaaS-Anwendung sofort einsatzbereit. In einer kurzen Setup-Phase werden kundenspezifische Richtlinien und Prüfparameter integriert. Danach können Verträge und Dokumente direkt hochgeladen und geprüft werden. Die Anwendung ist bewusst pragmatisch konzipiert: schnell implementiert, sicher im Betrieb und skalierbar.
Wie hilft das System beim Nachweis gegenüber Aufsichtsbehörden wie der BaFin?
Ein zentrales Feature ist das automatisierte Reporting. Nach jeder Prüfung wird ein vollständiger Bericht erstellt, inklusive Compliance-Status, Lückenanalyse und konkreten Handlungsempfehlungen. Diese Dokumentation ist revisionssicher und ideal geeignet, um Anforderungen aus internen Audits oder regulatorischen Prüfungen zu erfüllen. Banken gewinnen dadurch Transparenz und Nachvollziehbarkeit auf Knopfdruck.
Was raten Sie Instituten, die bei der DORA-Umsetzung noch am Anfang stehen?
Fangen Sie strukturiert an, aber fangen Sie an. Der Aufwand verschwindet nicht, wenn man wartet. Mit dem Regulatorik-Radar holen sich Banken ein Werkzeug ins Haus, das Routinearbeit automatisiert, Qualität erhöht und zugleich regulatorische Sicherheit schafft. So wird aus einer Pflichtaufgabe ein echter Effizienzhebel. Wer DORA richtig umsetzt, stärkt nicht nur seine Compliance, sondern auch seine operative Resilienz.
DORA-Compliance mit Consileon: schnell, sicher, skalierbar
Erfahren Sie, wie Sie mit dem Consileon Regulatorik-Radar Ihre Vertragsprüfungen automatisieren und DORA-Anforderungen effizient erfüllen können: mit klarer Struktur, nachvollziehbaren Ergebnissen und sicherer Governance.
