Wie können wir herausfinden, inwieweit uns neue regulatorische Anforderungen betreffen? Und welche Folgen haben die gesetzlichen Änderungen tatsächlich für unsere Prozesse? Diese Fragen galt es jüngst in einem IT-Dienstleistungsunternehmen im öffentlichen Sektor zu klären. Es stellte sich intern heraus, dass künstliche Intelligenz (KI) nicht nur der Schlüssel zur Beantwortung der Frage war, sondern in der öffentlichen Verwaltung sogar zum besonderen Werthebel werden kann. Wir erläutern die Hintergründe und zeigen die Chancen und Hürden auf.
Praxisbeispiel: KI-Anwendung löst Problem
Klar war den Verantwortlichen im erwähnten IT-Dienstleistungsunternehmen von Anfang an: Das Prüfen der Gesetzesauswirkungen auf die eigenen IT-Lösungen kostet viel Zeit und Ressourcen. Gemeinsam mit ihnen haben wir unterschiedliche Ansätze für das erforderliche Prozedere bewertet. Eine von KPMG selbst entwickelte KI-Lösung für die Analyse sowie das Clustering von Gesetzestexten ermöglichte es letztlich, dass die Auswirkungen auf das Unternehmen und einzelne Fachverfahren automatisiert erhoben werden konnten. Durch die Präzision der digitalen Anwendung wurden Mitarbeitende erheblich entlastet.
Ein weiterer positiver Effekt des erfolgreichen Projekts war, dass die Nutzenden die Vorteile von KI intern unmittelbar wahrnehmen konnten. Derartige Praxiserfahrungen zeigen Mitarbeitenden nicht nur die Leistungsfähigkeit von KI auf, sondern bauen durch den niedrigschwelligen Ansatz auch grundsätzliche Vorbehalte gegenüber der neuen Technologie ab. KI wurde persönlich erlebbar. Das ist wiederum eine gute Basis, um den KI-Einsatz in diversen weiteren Einsatzgebieten zu erwägen. Das Potenzial ist groß, die thematische Bandbreite reicht von Front-Office-Diensten bis zur Umsetzung des Onlinezugangsgesetzes.
Aber worauf kommt es generell an, damit Behörden durch KI-Einsatz Prozesse intern optimieren und extern kunden- beziehungsweise bürgerzentrierter agieren können? Was ist besonders zu beachten, damit die KI-Einführung nicht scheitert? Vier Schritte stehen im Mittelpunkt, um den öffentlichen Sektor KI-ready zu machen:
➡️1. Unterstützung und Strategie
Das Wichtigste vorab: Das Verankern einer tragfähigen, ganzheitlichen Strategie, in deren Entwicklung im Idealfall etliche Personen eingebunden sind, sowie das verbindliche Engagement der Führungskräfte sind unerlässlich. Es sollte klar und transparent kommuniziert werden, warum sich der KI-Einsatz zur Lösung eines spezifischen Problems lohnt. Im Fokus steht die Problemlösung, nicht der KI-Einsatz. Das Ziel: Mehrwert durch Innovation.
Zunächst gilt es zu eruieren, in welchen Bereichen ein Proof of Concept (PoC) und ein Proof of Value Sinn ergeben: Wo entsteht Wertschöpfung – und wo existiert womöglich eine Sandbox, um Lösungen zu testen? Sind diese Fragen beantwortet, erfolgt die Übersetzung in eine Strategie, die immer mit einem oder mehreren konkreten PoC verbunden sein sollte.
➡️2. Kultur und Methodik
Die Behördenkultur darf bei der Einführungsmethodik nicht außer Acht gelassen werden. Fest steht: Bei der Einführung neuer Technologien soll häufig zu schnell zu viel erreicht werden. Neue Lösungen werden erfahrungsgemäß mitunter in komplett agilen Frameworks eingeführt, die für Organisationen unbekannt sind, und Mitarbeitende haben ohne Vorqualifizierung neue Rollen zu übernehmen. Das ist kontraproduktiv. Stattdessen sollte auf Bestehendem aufgesetzt und Rücksicht auf aktuelle Kenntnisse der späteren Nutzenden genommen werden. So kann die Gefahr einer „Organisationen der zwei Geschwindigkeiten“ minimiert werden.
Wichtig ist zudem, die Zusammenarbeit zwischen Abteilungen bereits während der Entwicklung zu etablieren, um eine möglichst reibungslose Umsetzung in späteren Phasen zu gewährleisten. Wenn Mitarbeitende frühzeitig in Gestaltungsprozesse integriert sind, sinkt zudem das Risiko von technologischen Inhouse-Parallellösungen. Es ist außerdem zu beachten, dass Vorbehalte gegenüber KI deutlich ausgeprägter sind als gegenüber anderen digitalen Technologien. Um die Bedenken auszuräumen, bieten sich Schulungen und ähnliche Maßnahmen im ganzheitlichen Veränderungsmanagement an.
➡️3. Daten im Fokus: Verfügbarkeit, Infrastruktur und Integration
Eine KI-Pilotierung eignet sich auch dafür, die interne IT auf den Prüfstand zu stellen, denn die Pilotierung involviert viele Bereiche der digitalen Infrastruktur. Klar ist: Datenverfügbarkeit und Datenkonsolidierung sind Schlüsselelemente. Die KI sollte auf robuste und homogene Datenbestände zugreifen können. Das heißt in der Praxis: weg von auf eigenen Laufwerken gespeicherten Word-Dateien, hin zu einem kollaborativen Ansatz – sei es in einer E-Akte oder in anderen Programmen zum Dokumenten- und Datenmanagement.
KI benötigt außerdem eine skalierbare Infrastruktur, die in der Lage ist, Rechenanforderungen von KI-Anwendungen zu bewältigen. Wenn eine solche Infrastruktur im eigenen Haus nicht zur Verfügung steht, stellt der Bedarf eine gute Gelegenheit zur Zusammenarbeit mit einem Landes- oder Bundes-IT-Dienstleister dar. Das ITZBund bietet beispielsweise mit der KIPITZ eine skalierbare Plattform für Large Language Models, in die KI-Sprachmodelle eingebunden werden können. Ratsam ist zudem, die KI in Fachverfahren zu integrieren. Die Komplexität kann dabei sehr hoch und die Integration in bestehende Verfahren sehr aufwendig sein. Dies sollte im Zeitplan berücksichtigt werden.
➡️4. Regulatorik, Risikomanagement und Compliance
Neben tragfähigen technischen Voraussetzungen sollten Vorkehrungen zur Datensicherheit und zum adjustierten Risikomanagement essenzieller Bestandteil der KI-Einführung sein. Bei der Einführung von KI-Lösungen in Behörden sind kontinuierlich potenzielle Risiken zu identifizieren und zu bewerten. Nur so werden eine lückenlose Überwachung und die sukzessive Entwicklung von Risikominderungsstrategien ermöglicht. Eine robuste IT-Sicherheitsinfrastruktur mit strengen Zugriffskontrollen, Datenverschlüsselungsmechanismen und Notfallmanagementplänen kann effektiv Sicherheitsvorfälle vermeiden. Durch sogenannte Datenschutz-Folgenabschätzungen können Risiken minimiert und passgenaue Datenschutzmaßnahmen implementiert werden. Beim Thema Compliance spielt der EU AI Act eine zentrale Rolle. Darin werden die regulatorischen KI-Anforderungen der Europäischen Union hinsichtlich Transparenz und Haftung aufgeschlüsselt.
Ausschlaggebend für den verantwortungsvollen, risikobewussten Umgang mit KI sind nicht zuletzt kontinuierliche Schulungen und Sensibilisierungsprogramme für Mitarbeitende. Regelmäßige interne Audits und externe Überprüfungen gewährleisten zudem die Wirksamkeit der Maßnahmen und fördern kontinuierliche Verbesserungen, um die höchsten Sicherheitsstandards zu erreichen.
Behörden im Wandel: Wegweiser zur digitalen Transformation
Startup-Hubs in der Verwaltung: Brückenbauer und Innovationsmotor
