Used Services and Cookies

Our website uses cookies to enhance your user experience. Some cookies are essential for the operation and management of the site, while others are used for anonymous statistics or personalized content. Please note that limiting cookie use may impair certain functions of the website.

More information: Imprint, Data protection

Essential cookies help make a website usable by enabling basic functions like page navigation and access to secure areas of the website or, for example, saving your cookie settings. The website cannot function properly without these cookies. This category cannot be deactivated.
  • Name:
    ukie_a_cookie_consent_manager
  • Domain:
    blomstein.com
  • Purpose:
    Stores the cookie preferences of website visitors.
  • Name:
    blomstein_session
  • Domain:
    blomstein.com
  • Purpose:
    The session cookie is essential for the basic functioning of the website. It allows users to navigate through the site and use its basic features.
  • Name:
    XSRF-TOKEN
  • Domain:
    blomstein.com
  • Purpose:
    This cookie serves security purposes and aids in preventing Cross-Site Request Forgery (CSRF) attacks. It is a technical necessity.
These cookies collect information about how you use a website, e.g. which pages you have visited and which links you have clicked on.
  • Name:
    _ga
  • Domain:
    blomstein.com
  • Purpose:
    The Google Analytics cookie _ga is used to distinguish users by assigning a unique identification number to each visitor. This number is sent to Google Analytics each time a page is accessed in order to collect user, session and campaign data and to statistically evaluate the use of the website. The cookie helps website operators to understand how visitors interact with the website by collecting information anonymously and generating reports.
  • Name:
    _ga_*
  • Domain:
    blomstein.com
  • Purpose:
    The _ga_[container_id] cookie, specific to Google Analytics 4 (GA4), is used to distinguish website visitors by assigning a unique ID for each session and each user. It enables the collection and analysis of data on user behavior on the website in anonymized form. This includes tracking page views, interactions and the path users take on the website to give website operators deeper insights into the use of their site and improve the user experience.
  • Name:
    _gid
  • Domain:
    blomstein.com
  • Purpose:
    The _gid cookie is a cookie set by Google Analytics that is used to distinguish users. It assigns a unique identification number to each visitor to the website, which is sent to Google Analytics each time the page is accessed. This makes it possible to track and analyze user behavior on the website over a period of 24 hours.
  • Name:
    _gat_gtag_UA_77241503_1
  • Domain:
    blomstein.com
  • Purpose:
    The _gat_gtag_UA_77241503_1 cookie is part of Google Analytics and Google Tag Manager and is used to throttle the request rate, i.e. it limits data collection on high traffic websites. This cookie is linked to a specific Google Analytics property ID (in this case UA-77241503-1), which means that it is used for performance monitoring and control of data collection for that specific website property.
DE EN

KI in internen Untersuchungen

09.04.2025
PDF download

Auf grundlegende technologische Innovationen folgen oft spezialisierte Anwendungen – so seit einigen Jahren auch im Bereich der künstlichen Intelligenz (KI). KI gewinnt auch für interne Untersuchungen zunehmend an Bedeutung. Unternehmen stehen unter wachsendem regulatorischem, gesellschaftlichem und wirtschaftlichem Druck, Compliance-Verstöße frühzeitig zu erkennen und angemessen zu adressieren. Gleichzeitig explodieren die unternehmensintern erzeugten Datenmengen, die mit herkömmlichen Mitteln kaum noch zu durchdringen sind. KI-Systeme versprechen hier eine große Hilfestellung: Sie können riesige Datensätze analysieren und Muster erkennen, die Menschen übersehen würden. Zudem bieten sie neue Möglichkeiten der Automatisierung, Skalierung und Effizienzsteigerung.

Bereits in proaktiven Compliance-Systemen verspricht der Einsatz von KI bereits erhebliche Vorteile. Doch gerade im konkreten Verdachtsfall, der eine reaktive interne Untersuchung auslöst, ist der Druck erheblich und jeder Schritt muss rechtlich wasserdicht („by the book“) erfolgen. Hier stellt sich die entscheidende Frage: Wie lässt sich das enorme Potenzial von KI sicher und effektiv nutzen, ohne neue Risiken oder rechtliche Fallstricke zu schaffen? Unser Briefing geht der Frage nach, welche Chancen KI auch in reaktiven Compliance-Prozessen bietet, und welche Herausforderungen Unternehmen dabei berücksichtigen müssen.

Allgemeine Vorteile von KI bei internen Untersuchungen

Der Einsatz spezialisierter KI-Lösungen bietet große Effizienzsteigerungen im Bereich der Datensammlung und -aufbereitung. Das führt dazu, dass interne Untersuchungen erheblich effizienter, gründlicher und kosteneffektiver gestaltet werden können. Denn der Prozess erfordert oftmals die Verarbeitung großer Datenmengen wie Dokumente, E-Mail- oder Chatverläufe, Kalendereinträge oder Gesprächsnotizen. KI-gestützte Programme können dabei unter anderem folgende Aufgaben übernehmen:

  • Digitalisierung und Kategorisierung analoger Unterlagen (auch in maschinenlesbare Form);

  • Protokollierung von Befragungen mit Angestellten oder anderen Beteiligten sowie Analyse der Befragungen und somit eine Erkennung von Widersprüchen und Schlüsselbegriffen;

  • Schwärzung sensibler oder personenbezogener Daten vor Weiter-/Herausgabe;

  • Kompatibilisierung verschiedener – auch unstrukturierter – Datensätze;

  • Identifikation und Entfernung irrelevanter Daten und Dokumente aus großen Datensätzen (sog. „Culling“);

  • Visualisierung, beispielsweise von Kommunikationsnetzwerken;

  • Cross-Referencing mit externen Datenquellen, z.B. Abgleich mit Wistleblower-Hinweisen, Compliance-Datenbanken, aber auch mit geltenden Gesetzen und internen Compliance-Vorgaben.

In einem weiteren Schritt geht es bei internen Untersuchungen um die Analyse der gesammelten und aufbereiteten Daten. KI-Anwendungen bei der Datenanalyse beinhalten:

  • Suche auf Basis von Keywords und search strings, beispielsweise nach konkreten Produkten, Personen oder Orten;

  • Kostengünstige Vorbewertung und Relevanzprognose für sehr große Datenmengen auf der Basis einer kleinen, menschlich geprüften Dokumentenauswahl durch sog. Predictive Coding;

  • Mustererkennung, etwa auffälliger Zahlungen, Kommunikation oder Verträge. Hier gehen die Fähigkeiten künstlicher Intelligenz häufig noch über die menschlichen hinaus;

  • Analyse von Stimmung und Tonalität von Kommunikationsvorgängen, um kritische Sachverhalte und Diskussionen zu identifizieren (Sentiment Analysis);

  • Unterstützung (oder z.T. sogar Ersatz) menschlicher First-Level-Prüfer in umfangreichen E-Discovery-Projekten;

  • Unterstützung bei Festlegung und Umsetzung auch sehr komplexer Suchstrategien, bspw. durch die Vorbereitung relevanter verknüpfter Suchbegriffskombinationen (Search Strings) und syntaxkonformen Einsatz von komplexen Suchparametern in E-Discovery-Anwendungen;

  • Kategorisierung und Priorisierung verdächtiger oder risikoanfälliger Vorgänge („Flagging“) zur vertieften Prüfung durch einen Menschen.

Bei der Aufbereitung der Datenanalyse kann KI:

  • die Untersuchungsergebnisse strukturieren;

  • interne Berichte generieren, um z.B. dem Vorstand eine klare Übersicht über die Ergebnisse zu bieten;

  • Ergebnisse vergangener interner Untersuchungen heranziehen und Vergleiche vornehmen.

Insgesamt vereinfachen KI-Tools Compliance-Prozesse, die anderenfalls viel manuelle Arbeit und spezialisiertes Wissen fordern, stark. In einer internen Untersuchung können bestimmte Geschäftsvorgänge geflagged oder als prioritär eingestuft werden. Dies optimiert den Einsatz der Arbeitskraft und verschafft erhebliche Zeit- und Kostenvorteile.

Herausforderungen der Nutzung von KI in internen Untersuchungen

Neben den Vorteilen gibt es jedoch auch zahlreiche Herausforderungen, die bei der Implementierung von KI-Tools in der Compliance berücksichtigt werden müssen.

Zunächst sind die rechtlichen Vorgaben zu beachten. Diese werden sich in Deutschland und der EU künftig in erster Linie aus der Verordnung über künstliche Intelligenz (KI-Verordnung) ergeben, die ab dem 2. August 2026 gilt. Die Verordnung legt klare Regeln fest, verbietet bestimmte hochriskante Anwendungen und fordert Transparenz, Verantwortlichkeit und eine strikte Aufsicht. Auf Compliance und interne Untersuchungen bezogen lässt sich festhalten, dass der Einsatz von KI erlaubt ist und nicht etwa nach Artikel 5 (1) (d) als Profiling in der präventiven Verbrechensbekämpfung verboten ist. Funktionen wie die Emotionserkennung, die verschiedentlich als Anwendungszweck vorgeschlagen wird, sind jedoch gemäß Artikel 5 (1) f) KI-Verordnung verboten. Inwieweit sich dieses Verbot auch auf andere Formen der in E-Discovery-Verfahren bereits üblichen Stimmungsanalyse erstreckt, wird erst die behördliche und gerichtliche Anwendung der KI-Verordnung zeigen. Regelmäßig dürfte die eingesetzte KI nicht als Hochrisiko-KI-System einzustufen sein, wenn sie etwa in internen Untersuchungen zur Durchführung spezifischer Aufgaben oder zur Mustererkennung mit menschlicher Überprüfung verwendet wird (Artikel 6 (3) KI-Verordnung). Schließlich kann der Einsatz von KI für interne Untersuchungen Informations-, Beratungs- und Mitbestimmungsrechte von Betriebsräten auslösen.

Eine der zentralen praktischen Hürden betrifft die Datensicherheit, die im Einklang mit den gesetzlichen Rahmenbedingungen gewährleistet werden muss. Gerade im Bereich außenwirtschaftsrechtlich sensibler Güter stellen Unternehmen hohe Anforderungen an die Wahrung ihrer Geschäftsgeheimnisse. Darüber hinaus muss der Schutz personenbezogener Daten insbesondere der Mitarbeiter beachtet werden. Wichtig ist hier, Datenschutzanforderungen bereits bei der Auswahl von eDiscovery-Dienstleistern, und KI-Tools und Hosting-Anbietern im Blick zu haben. Daneben ist auch die Datenqualität für den erfolgreichen Einsatz von KI unerlässlich. Dies betrifft Umfang, Kompatibilität und Präzision der Datensätze, anhand derer gearbeitet wird.

Wie stets beim Einsatz von künstlicher Intelligenz stellt sich außerdem die Frage nach der Verlässlichkeit des Systems. Trotz des rapiden technischen Fortschritts kann es noch zu sogenannten „Halluzinationen“ kommen, bei denen die KI falsche Schlüsse aus der Daten- und Faktenlage zieht. Dieses Risiko kann allerdings durch die Verwendung spezifisch trainierter Modelle oder regelmäßige menschliche Überprüfung im Wege eines „Human-in-the-loop“-Ansatzes gemindert werden. Die Verlässlichkeit ist nicht zuletzt von der Vertrautheit der Anwendenden mit der Software abhängig – die Befähigung zum Einsatz von KI-Software etwa durch Schulungen ist also unerlässlich, wie auch in Artikel 4 KI-Verordnung vorgesehen.

Auch aus Gründen der Letztverantwortlichkeit ist auf die Qualifikation der Anwendenden zu achten: Zwar können für bestimmte Fehler gegebenenfalls die Hersteller des Produkts zur Verantwortung gezogen werden. In der Regel liegt die Verantwortung für Verstöße gegen gesetzliche Vorschriften allerdings bei den Verwendenden.

Schließlich stehen Unternehmen und Kanzleien bei der Anwendung von KI-Programmen vor der Herausforderung, Beweise für ein möglicherweise folgendes gerichtliches Verfahren – ob zivil- oder strafrechtlicher Natur – gerichtsfest aufzubereiten und zu archivieren. Dies gilt auch für die Erklärbarkeit von Analysen oder erkannten Mustern; auf entsprechende Möglichkeiten ist bei der Beschaffung des Programms zu achten.

Fazit

Durch den Einsatz spezialisierter KI in internen Untersuchungen können Unternehmen Ressourcen sparen und erhebliche Effizienzsteigerungen erzielen. Zudem können KI-Lösungen auch für interne Revisionen genutzt werden, die zum Ziel haben, interne Compliancesysteme kontinuierlich zu verbessen und an neue regulatorische Herausforderungen anzupassen. Interne Verstöße können entdeckt und behandelt werden, bevor die Ermittlungsbehörden tätig werden. Auch das führt über mehrere Wege zu einem langfristigen Kostenersparnis für Unternehmen.

KI spielt eine zunehmend größere Rolle bei internen Untersuchungen. Für umfassende Expertise zur unternehmensinternen Compliance – auch unter erfolgreicher Einbeziehung von KI-Tools – steht BLOMSTEIN Ihnen gerne zur Verfügung. Kontaktieren Sie Dr. Roland M. Stein, Dr. Laura Louca und Philipp Trube.

Recent News

In the Crosshairs

Chamber of Architects Procurement Monitoring Completed, the Deficits Remain

Anti-Coercion Instrument