Unser Ansatz
Ing. Mag. Patrick Eiler bringt 20 Jahre Erfahrung in österreichischen Banken und Versicherungen mit, kombiniert mit tiefem Verständnis für Regulatory Reporting, Data Science und moderne Datentechnologien. KI-Compliance ist kein isoliertes Compliance-Projekt, sondern eine Querschnittsaufgabe für Vorstand, IT, Compliance, HR und Fachabteilungen.
Wir begleiten Sie mit klar strukturierten Leistungsbausteinen, von der ersten Bestandsaufnahme bis zur FMA-Readiness. Keine Standardpakete, sondern Lösungen für Ihr Institut, Ihre Systemlandschaft und Ihre Governance-Strukturen.
Unsere Leistungsbausteine
| Leistungsbaustein | Inhalt |
|---|---|
| KI-Bestandsaufnahme & Inventarisierung | Identifikation aller KI-Systeme und Vendor-KI-Komponenten mit Einbindung von IT, Einkauf, Compliance und Fachabteilungen. |
| EU AI Act Gap-Analyse | Vergleich des Ist-Zustands mit Anforderungen des EU AI Act, priorisierter Maßnahmenplan und Rollenabgrenzung. |
| KI-Risikoklassifikation | Klassifikation jedes Systems nach Risikostufen, Annex-III-Relevanz und tatsächlicher Nutzung. |
| FRIA-Begleitung | Unterstützung bei Fundamental Rights Impact Assessments für relevante Hochrisiko-Systeme, insbesondere Kredit und Life/Health Insurance. |
| CSRD-/ESRS Bias-Abgleich | Prüfung, ob KI-Systeme mit Diskriminierungs-, Menschenrechts- oder Governance-Risiken auch für CSRD-/ESRS-Angaben relevant werden. Verbindung von KI-Inventar, Bias-Risiken, Kontrollen und prüfbaren Nachweisen. |
| ISO/IEC 42001 Vorbereitung | Gap-Analyse gegen ISO/IEC 42001:2023, Aufbau des KI-Managementsystems und Vorbereitung auf externe Zertifizierung. |
| Governance-Strukturen | AI Risk Committee, AI Compliance Officer-Funktion, Eskalationsprozesse, KI-Richtlinie und interne Nutzungsregeln. |
| Workshops & Vorstandsbriefings | Kompakte Briefings zu Haftungslage, Fristen, Handlungsoptionen und Schulungskonzepten nach Art. 4 EU AI Act. |
AI Governance Maturity Assessment
Wo steht Ihr Institut heute? Strukturierte Antwort in ein bis zwei Arbeitstagen.
Das AI Governance Maturity Assessment ist ein kompakter Reifegrad-Check, der eine prüfbare Lückenanalyse Ihrer KI-Governance liefert. Es verbindet Bestandsaufnahme, Risikoklassifikation, Rollenklärung, FRIA-Prüfung, Datenschutz, DORA/NISG-Schnittstellen und österreichische ArbVG-Anforderungen.
| Phase | Inhalt |
|---|---|
| Tag 1 | KI-Inventar, Vendor-KI, GPAI-Tools, Shadow-KI, Risikoklassifikation, Rollenklärung und ArbVG-Prüfung für Mitarbeiterdaten oder Kontrollfunktionen. |
| Tag 2 | Gap-Analyse gegen Art. 16 oder Art. 26 EU AI Act, FRIA-Prüfung, ISO/IEC-42001-Abgleich, Drittstaatentransfers, TIA-Pflichten und priorisierter Maßnahmenplan. |
| Ergebnis | Strukturiertes Ergebnisdokument mit Reifegrad, Lücken, Fristen, Verantwortlichkeiten und nutzbarer Grundlage für Vorstand, Compliance, IT und Behördenanfragen. |
Geeignet ist das Assessment für österreichische Regionalbanken, Genossenschaftsbanken, Versicherungen, Rückversicherer, Leasinggesellschaften, Zahlungsdienstleister und Institute mit Vendor-KI in Kernprozessen.
Warum Mag. Eiler & Partner OG
- 20 Jahre Erfahrung in österreichischen Banken und Versicherungen
- Tiefe Kenntnis des österreichischen Meldewesens, ABACUS/GMP, OeNB-Meldewesen, FINREP und AnaCredit
- Data Science und KI-Praxis mit Python, Databricks und Microsoft Fabric
- Regulatorik-Expertise zu EU AI Act, DORA, NIS2 und DSGVO
- Persönliche Begleitung durch den Eigentümer statt anonymes Beratungsteam
Ein erstes Gespräch dient dazu, Ihre Situation kennenzulernen und gemeinsam eine erste Einschätzung zu entwickeln. Danach entscheiden Sie, ob und in welcher Form eine weitere Zusammenarbeit sinnvoll ist.