KI scheitert nicht am Code, sondern an der Architektur – Warum das reine Use-Case-Denken Banken in die Sackgasse führt

Banken sprechen gerne über KI-Innovationen. Doch die Realität sieht anders aus: Die meisten Projekte scheitern nicht an den Algorithmen, sondern an ihrer eigenen IT-Architektur. Wer glaubt, ein paar Container und ein hübsches Dashboard genügten, irrt gewaltig. Ohne Mandantentrennung, auditierbare Datenwege und eine Plattform, die Sicherheit sowie Compliance erzwingt, bleibt KI ein teures Experiment und ein regulatorisches Risiko.

von Carsten Fritz, Sopra Financial Technology

Viele Institute starten blindlings mit einzelnen Anwendungsfällen. Klingt agil, ist aber naiv. Sobald mehrere Modelle parallel laufen sollen, bricht das Kartenhaus zusammen: Ressourcen werden geteilt, Workloads beeinflussen sich gegenseitig, Lastspitzen sind nicht reproduzierbar. Die Lösung liegt in einer Architektur, die Isolation nicht nur verspricht, sondern technisch durchsetzt. Kubernetes-Namespaces, getrennte Token-Caches, dedizierte Routing-Segmente sind unverzichtbar. Alles andere ist Flickwerk.

Compliance by Design – oder gar nicht

Der EU AI Act ist kein Papiertiger. Verstöße können mit bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Umsatzes geahndet werden. Wer glaubt, ein paar PDFs mit Richtlinien würden schützen, täuscht sich. Compliance entsteht nicht durch Dokumente, sondern durch die Architektur: Audit-Trails bis auf Prompt-Ebene, deterministische Deployments und  versionierte Modelle sind notwendig. Ohne diese Mechanismen bleibt jede KI-Entscheidung eine Blackbox – und das wird Regulatoren nicht überzeugen.

Sicherheit: Browser-TLS allein reicht nicht aus

Viele Projekte feiern sich, weil sie TLS im Browser aktiviert haben. Herzlichen Glückwunsch – das schützt jedoch das Backend nicht. In produktiven KI-Architekturen müssen alle Kommunikationswege verschlüsselt sein: Datenbanken, interne Services, RAG-Indizes und temporäre Speicher. Schlüssel gehören in gehärtete Keystores mit automatisierter Rotation. API-Gateways müssen Authentifizierung und Verschlüsselung zentral durchsetzen. Wer das ignoriert, öffnet Hackern die Tür.

Datenzugriff: der unterschätzte Albtraum

Die größte Lüge in KI-Projekten? „Wir haben die Daten im Griff.“ Tatsächlich liegen sie fragmentiert in Kernbanksystemen, CRM und Dokumentenmanagement.

Ohne einen zentralen Datenlayer scheitert jedes Projekt.”

Für unstrukturierte Informationen ist RAG unverzichtbar. Dabei müssen die Daten verschlüsselt, versioniert und kontextbezogen eingebunden sein. Andernfalls produziert das Modell Halluzinationen, die nicht nur peinlich, sondern gefährlich sind.

Drift: das schleichende Risiko

Der Betrieb ist kein Selbstläufer. Modelle driften – Daten ändern sich, Nutzerverhalten ebenfalls. Wer glaubt, eine einmalige Validierung reicht, spielt russisches Roulette. Notwendig sind kontinuierliches Monitoring, Baseline-Vergleiche und automatisierte Tests. Für kritische Szenarien empfiehlt sich Human-in-the-Loop. Ohne diese Mechanismen wird KI zur tickenden Zeitbombe.

Fazit: Wer die Architektur ignoriert, zahlt den Preis

Banken investieren Millionen in Use Cases, aber nur geringe Beträge in die Plattform. Das ist nicht nur kurzsichtig, sondern auch gefährlich. Wer KI sicher und skalierbar betreiben möchte, braucht eine Architektur, die Isolation, Sicherheit, Datenkonsistenz und Compliance erzwingt. Alles andere ist eine Spielerei – mit hohem Risiko für Kosten, Reputation und Regulierung.Carsten Fritz, Sopra Financial Technology