1 Begrüßung

Sehr geehrte Damen und Herren,

herzlichen Dank für die Einladung, heute über das Thema „Von Cloud bis KI: Strategie und Governance im Spannungsfeld von Souveränität und Innovation“ zu sprechen.

Als ich im November 2024 im Vorstand der Bundesbank angefangen habe, war ich begeistert und zugegebenermaßen auch etwas überrascht, wie technologieaffin die Bundesbank ist. 

Ich freue mich zum Beispiel, dass ich seit kurzem auch auf dem Handy unsere KI-Plattform für „textbasierte intelligente Assistenten“ nutzen kann. Sie heißt TIA, ist bereits seit 2024 in der Bundesbank im Einsatz und ermöglicht uns, KI-Chatbots im dienstlichen Kontext sicher und datenschutzkonform zu nutzen. Als unsere Eigenentwicklung läuft die TIA-Plattform auf Servern im Rechenzentrum der Bundesbank. Sie nutzt neben den neuesten OpenAI-Modellen zum Beispiel auch das europäische Large-Language-Modell (LLM) Mistral auf in Europa bereitgestellten Servern von Microsoft in Azure. Die Anfragen an diese KI-Modelle werden nicht bei Cloudanbietern gespeichert oder ausgewertet. Wir haben volle Kontrolle über die Software und unsere Daten.

Durch die TIA-Plattform hat sich intern ein Ökosystem entwickelt, in dem die Nutzerinnen und Nutzer voneinander lernen können. Das heißt, sie teilen ihre Erfahrungen und stellen die TIAs, also die KI-Assistenten, die sie für ihre Bedürfnisse entwickeln, anderen zur Verfügung.

Der erfolgreiche breite Einsatz von KI – und von jeder Technologie – benötigt aber neben der Infrastruktur auch einen klaren Rahmen. Darüber möchte ich heute mit Ihnen anhand folgender drei Fragen sprechen:

• Wie setzen wir in der Bundesbank Technologie ein?

• Welche Chancen und Herausforderungen birgt KI und was folgt daraus für unsere Governance?

• Welchen Einfluss haben geopolitische Entwicklungen auf unsere Technologiestrategie?

2 Wie setzen wir in der Bundesbank Technologie ein?

Wir leben in einer Zeit rasanter technologischer Entwicklungen. Künstliche Intelligenz dringt in alle Lebensbereiche vor – von kreativer Arbeit über Medikamentenentwicklung bis in die Finanzindustrie. Quantentechnologie und KI-gestütztes Protein-Design beschleunigen Forschungsergebnisse, die früher Jahre gedauert hätten, auf Wochen oder Monate. Die Welt vernetzt sich zunehmend in Echtzeit, etwa durch 5G/6G-Technologie, autonome Fahrzeuge und, Robotik, wodurch sich Arbeit, Mobilität und Logistik fundamental verändern. Die Geschwindigkeit, mit der diese Technologien zusammenwirken, zeigt, dass wir mitten in einer technologischen Beschleunigung leben, die nahezu täglich neue Möglichkeiten eröffnet.

Auch die Bundesbank ist eine zutiefst technologiegeprägte Institution. Denn wir betreiben unser eigenes Rechenzentrum sowie mit TARGET auch europäische Zahlungsverkehrsinfrastrukturen, setzen KI in vielfältiger Weise ein, haben unser eigenes Team im Bereich Quantencomputing und treiben die Journey-to-Cloud voran.

Drei meiner Kollegen haben sogar gemeinsam mit einem Start-up ein Patent zu quantensicherer Verschlüsselung angemeldet. Die sogenannte „Verwertungsvereinbarung“ durfte ich vor zwei Wochen mitzeichnen, das hat mich außerordentlich gefreut.

Lassen Sie mich am Beispiel KI einige Beispiele für die konkrete Anwendungen in der Bundesbank aufzeigen, die über die anfangs gezeigte TIA als KI-basierten Assistenten hinausgehen:

In der IT werden wir künftig SaaS (Software-as-a-Service)-Agenten nutzen, die Fachanforderungen analysieren und mit unserer IT-Anwendungslandschaft abgleichen. So können wir schneller erkennen, ob es für bestimmte Anforderungen bereits Tools im Haus gibt, die zum Einsatz kommen können.

Neben der IT nutzen auch die Fachbereiche KI bereits vielfältig. Im Meldewesen setzen wir KI beispielsweise in der Qualitätssicherung großer Datenmengen ein und reduzieren mithilfe von Mustererkennung den Aufwand für die Berichtspflichtigen, da sie weniger Rückfragen erreichen. Ein weiteres Beispiel ist unser internes Risikocontrolling. Dort nutzen wir mehrstufige neuronale Netze, also in mehrere Ebenen tief gestaffelte selbstlernende Systeme, um Gegenparteirisiken abzuschätzen. Die KI ermöglicht die Auswertung des riesigen Volumens von komplexen Daten.

Die Frage, wie wir in der Bundesbank Technologie einsetzen, möchte ich wie folgt beantworten: Zentralbanking ist Technologie! Technologie ist die Grundlage dafür, dass wir unser Mandat auch in Zukunft erfolgreich erfüllen können.

Am Beispiel KI habe ich gerade einige Anwendungsfälle für den Einsatz von Technologie in der Bundesbank erläutert. KI ist auch ein gutes Beispiel dafür, wie wir unsere Governance aufstellen und weiterentwickeln. Das führt mich zur nächsten Frage: Welche Chancen und Herausforderungen birgt KI und was folgt daraus für unsere Governance?

3 Chancen und Herausforderungen von KI und Folgen für die Governance

KI ist längst in den Finanzmärkten angekommen – im Handel, im Risikomanagement, bei Anlageentscheidungen. Sie unterstützt die Preisbildung, erhöht die Transparenz und kann Prozesse schneller, effizienter und datengestützter machen. 

Während wir in Deutschland und Europa in der Entwicklung offener LLM-Modelle ins Hintertreffen geraten sind, ergeben sich hinsichtlich des Zusammenspiels der Nutzung von KI und der Auswertung des Datenschatzes, den deutsche große und mittelständische Industrieunternehmen mit Blick auf Anwendungsdaten haben, immense Marktchancen.

Auch in der Bundesbank nutzen wir KI auf vielfältige Weise und steigern so unsere Effizienz und Analysequalität. Konkrete Beispiele hatte ich bereits genannt. 

Als Zentralbank beschäftigt uns aber nicht nur der interne Einsatz von KI, sondern wir betrachten auch die möglichen Auswirkungen auf das Finanzsystem. Forschung zeigt, dass KI die Finanzmärkte nicht nur effizienter macht, sondern auch neue, bislang unbekannte Risiken mit sich bringt. Darauf legen wir als Zentralbank ein besonderes Augenmaß und bauen unsere Forschung dazu aus.

Erste Forschungsergebnisse aus dem Forschungszentrum der Bundesbank zeigen, dass die Art und Weise, wie KI-Systeme im Finanzsektor eingesetzt werden, relevant für die Stabilität des Systems ist. Für Aufsicht und Regulierung bedeutet das, dass sie die verschiedenen Varianten von KI-Systemen verstehen müssen. Sie benötigen auch Transparenz darüber, welche Modelle im Markt verwendet werden. Folgerichtig müssen öffentliche Institutionen ihren Instrumentenkasten entsprechend weiterentwickeln.

Neben den möglichen Auswirkungen auf das Finanzsystem birgt KI auch weitere Herausforderungen. Jüngster Beleg hierfür ist die Nachricht zu „Claude Mythos“ von Anthropic. Anthropic möchte sein neues KI-Modell Claude Mythos nicht allgemein zugänglich machen, da die Sorge besteht, dass Hacker Claude Mythos nutzen könnten, um ohne großen Aufwand unzählige bisher unbekannte Sicherheitslücken in IT-Systemen aufzuspüren und auszunutzen. Das hohe Risikopotential hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) veranlasst hat, dazu zu informieren.

Eine weitere Herausforderung durfte ich auf einer Veranstaltung selbst erleben. Hier stellte mich der Moderator vorstellte und erklärte, ich hätte zuvor beim Finanzministerium gearbeitet. Das wäre zwar eine sehr ehrenwerte Position gewesen, aber ich musste klarstellen, dass ich stattdessen bei der Weltbank und dem IWF tätig war. Die Antwort des Moderators: „Oh, das hat ChatGPT über Sie gesagt.“ 

Dieses etwas lustige Beispiel verdeutlicht, dass wir verantwortungsvoll mit KI umgehen müssen. KI kann halluzinieren, und abhängig von Trainingsdaten sogar nicht frei von Vorurteilen sein.

Wie erfolgreich KI genutzt wird, hängt deswegen auch von dem jeweiligen Governancerahmen, der Qualität der zugrundeliegenden KI und der Kompetenz der Anwenderinnen und Anwender ab. 

Mit dem EU AI Act schafft die Europäische Union erstmals einen umfassenden Rechtsrahmen, der KI-Systeme je nach Risiko kategorisiert und entsprechend reguliert.

So wird der KI-Einsatz in den kritischen Infrastrukturen sowie in bestimmten Anwendungen in der Verwaltung strenger reguliert. Betroffen sind Einsatzfälle mit hohem Risiko für Grundrechte, Sicherheit oder Versorgung.

Der europäische Zahlungsverkehr, für den die Bundesbank mit anderen Notenbanken aus dem Eurosystem Systeme bereitstellt, ist eine dieser kritischen Infrastrukturen. Weitere kritische und daher streng regulierte Anwendungsfälle finden sich in der Bundesbank im Bereich des Personalmanagements.

In der Bundesbank haben wir deswegen gerade unsere KI-Strategie verabschiedet, um einen verlässlichen, rechtskonformen, aber auch innovationsfreundlichen Rahmen für den Einsatz von KI zu schaffen. 

Die Strategie wirkt über drei zentrale Handlungsfelder: Kompetenzaufbau und Kollaboration, Governance sowie Infrastruktur. Sie verankert KI als festen Bestandteil unseres Instrumentariums.

Mit unserer internen KI-Governance wollen wir pragmatisch und anwendungsfallbezogen festlegen, welche internen Regeln oder gesetzliche Vorgaben beachtet werden müssen. Dabei definieren wir klar, welche Anforderungen über verschiedene Anwendungsfelder hinweg gelten.

Lassen Sie mich dies am Beispiel unserer NLP-Plattform erläutern. NLP steht für Natural Language Processing und bezeichnet die maschinelle Verarbeitung natürlicher Sprache. Mit der Plattform, die auf der Software eines Start-up-Unternehmens basiert, lassen sich auch große Dokumentenmengen problemlos vorverarbeiten und analysieren. Dort wurde beispielsweise der sogenannte „RegBot“ für unsere Bankenaufseherinnen und Bankenaufseher entwickelt, der Regelwerke von mehr als 27.000 Seiten konsultiert.

Hier legt unsere KI-Governance einen Rahmen für Anbieter, die interne IT und den Nutzer oder die Nutzerin fest. Beim Einkauf von KI-Software ist laut unserer Governance erforderlich, dass die Anbieter offenlegen, wo und in welcher Form KI eingesetzt wird. In der genannten NPL-Plattform haben nach Einführung der Software unsere internen Kolleginnen und Kollegen verschiedene Anwendungsfälle programmiert. Auch für die internen Entwicklerinnen und Entwickler gibt es Regeln. So müssen sie sicherstellen, dass der Nutzende am Ende weiß, welche Ergebnisse mit KI erzeugt wurden und dass er sie selbst überprüfen kann. Der RegBot wurde etwa so programmiert, dass er die Quellen nennt, aus denen er die Erkenntnisse seiner Antwort zieht. Die KI-Governance legt auch fest, dass der Nutzende diese Antwort entsprechend validieren muss. 

Neben den bereits erwähnten riskanten Einsatzgebieten, die wir berücksichtigen müssen, regeln wir, welche Ethikrichtlinien einzuhalten sind, ob der IT-Risikomanagementprozess durchlaufen werden muss oder ob spezielle KI-Entwicklungsrichtlinien gelten. Beispielsweise regulieren wir streng, dass keine KI zur Auswertung von Lebensläufen von Bewerberinnen und Bewerbern eingesetzt werden darf. 

Ziel ist es insbesondere, die Unsicherheiten über die Nutzung und Entwicklung von KI zu minimieren und durch klare, verständliche und transparente Leitlinien den Einsatz von KI zu fördern.

Lassen Sie mich zusammenfassen: Der Einsatz von KI birgt Chancen und Risiken, auf jeden Fall macht er klare Regeln und Verantwortlichkeiten erforderlich.

Technologie rückt vor dem Hintergrund der rasanten technologischen Entwicklungen und den gleichzeitigen geopolitischen Verschiebungen auch ins Zentrum unserer Souveränität. 

Damit komme ich zur dritten Frage: Welchen Einfluss haben geopolitische Entwicklungen für unsere strategische technologische Ausrichtung?

4 Einfluss geopolitischer Entwicklungen auf Technologiestrategie

In Europa importieren wir über 80 % der digitalen Infrastruktur und Technologien von nicht-europäischen Anbietern, was mit Blick auf die geopolitischen Risiken die Handlungsfähigkeit einschränken kann. 

In der Bundesbank haben wir eine Untersuchung unseres IT-Stacks durchgeführt, das heißt der IT-Infrastruktur, der Betriebssoftware und der Applikationen, durchgeführt. Eine solche Analyse kann man allen Institutionen und Unternehmen nur empfehlen. Wir schaffen so eine Basis, auf der wir entscheiden können, welche Abhängigkeiten wir bewusst eingehen und welche wir reduzieren oder gar auflösen.

Wir verfolgen dabei eine Doppelstrategie: Einerseits stärken wir unsere Innovationskraft, andererseits handhaben wir Abhängigkeiten strategisch und setzen gezielt auf souveräne, europäische Angebote sowie Open-Source-Lösungen, um unabhängiger zu werden. Als Konsequenz haben wir zum Beispiel gerade unsere Cloud-Strategie angepasst: von „Public Cloud First“ hin zu „Cloud First Smart Placement“.

Das beinhaltet, dass wir gezielt Open-Source-Komponenten sowie europäische Lösungen in unsere IT-Landschaft integrieren, um die Unabhängigkeit von einzelnen Anbietern zu erhöhen. 

Ein weiterer zentraler Aspekt unserer Strategie ist die Entwicklung von Exit-Strategien und Multi-Cloud-Ansätzen. Damit stellen wir sicher, dass wir im Bedarfsfall schnell und reibungslos zwischen verschiedenen Anbietern oder Cloud-Umgebungen wechseln können. So vermeiden wir einseitige Abhängigkeiten und bleiben handlungsfähig.

Mittel- bis langfristig streben wir an, eine EU-native, souveräne Public Cloud als bevorzugte Zielumgebung für unsere Anwendungen und Daten zu etablieren. Diese Lösung bietet uns die notwendige Kontrolle über unsere Daten, die sehr unterschiedliche Anforderungen an ihre Speicherumgebung haben können. Dafür schreiben wir derzeit einen Rahmenvertrag neu aus und möchten dort auch souveräne EU-native Dienstleister berücksichtigen. So können wir in Zukunft je nach Anwendungsfall strategisch entscheiden, welche Zielumgebung die passende ist.

Gleichzeitig setzen wir weiterhin auf die Angebote großer internationaler Cloud-Anbieter, sogenannter Hyperscaler, insbesondere dann, wenn diese innovative Services bereitstellen, die von souveränen europäischen Cloud-Anbietern derzeit noch nicht angeboten werden. So können wir von den neuesten technologischen Entwicklungen profitieren, ohne unsere strategische Unabhängigkeit aus den Augen zu verlieren. So migrieren wir unsere integrierte Daten- und Analyseplattform IDA aktuell auf die Public Cloud eines Hyperscalers, um von den dort vorhandenen Analysewerkzeugen profitieren zu können. 

Für besonders geschäftskritische Anwendungen oder Workloads mit hohen Anforderungen an die Datensicherheit bleibt die Private Cloud der Bundesbank die bevorzugte Zielumgebung. Hier gewährleisten wir maximale Kontrolle und Sicherheit für unsere sensibelsten Daten und Prozesse.

Zusammenfassend: Vor dem Hintergrund der geopolitischen Entwicklungen ist es zentral, unsere digitale Souveränität strategisch zu stärken. Das bedeutet, dass wir uns unserer Abhängigkeiten bewusst machen und sie perspektivisch auch reduzieren müssen. Deshalb haben wir bei der Bundesbank zum Beispiel unsere Cloud-Strategie entsprechend angepasst.    

5 Schluss

Zu Beginn habe ich Ihnen unsere mobile TIA-Plattform gezeigt. Diese ist nur ein Beispiel dafür, wie wir Technologie in der Bundesbank einsetzen. Zentralbanken sind nämlich zutiefst technologiegeprägt. Um Technologie erfolgreich und verantwortungsbewusst einzusetzen, benötigen wir jedoch klare Regeln und eine Strategie, die sich flexibel an Rahmenbedingungen anpassen kann.

Dafür gibt es kein „One-size-fits-all“, sondern es benötigt eine intensive Auseinandersetzung jeder Organisation mit der Frage, welche strategischen Prioritäten gesetzt werden und wie Technologie dort unterstützen kann. Die gesetzten Rahmenbedingungen müssen innovationsfreundlich ausgestaltet werden, sodass die Technologien auch tatsächlich produktiv eingesetzt werden können.

Herzlichen Dank für Ihre Aufmerksamkeit!