Durch die PSD2-Regulierung dürfen Drittanbieter innerhalb der EU auf Bankdaten zugreifen, wenn Kunden das wünschen. Mit API-Banking-Anwendungen, etwa vom in Deutschland, Österreich und der Schweiz operierenden Anbieter FinTecSystems, können entsprechende Services leicht implementiert werden.
Die Antwort auf die Frage, ob eine Person kreditwürdig ist oder nicht, war bis vor relativ kurzer Zeit klassischen Banken vorbehalten. Doch diese Zeiten haben sich geändert. Immer mehr Drittanbieter, allen voran FinTechs, bauen ihre Geschäftsmodelle auf der schnellen Bonitätsprüfung und verwandten Dienstleistungen auf. So etwa das Wiener Startup Cashpresso, das Dispo-Kredite von bis zu 1500 Euro innerhalb von nur 10 Minuten verspricht. Doch wie lässt sich die Kreditwürdigkeit so schnell feststellen?
Echtzeit-Zugriff
Die Antwort: Cashpresso und vergleichbare Services brauchen Echtzeit-Zugriff auf Bankdaten ihrer potenziellen Kunden. Dieser ist inzwischen dank der EU-Zahlungsdiensterichtlinie PSD2 für regulierte Drittanbieter garantiert, sofern User diesem Vorgang ausdrücklich zustimmen. Der Zugriff auf das Bankkonto muss dabei sicher, schnell und zuverlässig geschehen. Dies geschieht in der Regel über die Dienste von API-Banking-Anbietern. Sie stellen Schnittstellen bereit, die beispielsweise kreditrelevante Kontoinformationen wie Bankumsätze im Onlinebanking-Konto auslesen. Diese Schnittstellen können beim Anbieter implementiert werden. Das von der Bankenaufsicht regulierte Unternehmen FinTecSystems baut sein Geschäftsmodell genau darauf auf.
FinTecSystems: Co-Founder bekam keine Kreditkarte
Im Hintergrund steht eine persönliche Erfahrung des Co-Founders und Geschäftsführers Stefan Krautkrämer. Mit seinem nunmehrigen Mitgründer und Geschäftsführer Dirk Rudolf war er schon seit 2005 für die Sofort GmbH in Management-Positionen tätig. Ausgerechnet dem erfolgreichen FinTech-Founder Krautkrämer wurde im Jahr 2014 von seiner Bank aber eine Kreditkarte verwehrt. Der Grund: Die Prüfung, die fehlende Bonität ergab, bezog sich auf veraltete beziehungsweise fehlinterpretierte Auskunfteidaten. Der Grundstein für die Gründung von FinTecSystems war gelegt:
“Meine Erfahrungen und die von meinem Mitgründer haben gezeigt, dass es ja offenbar dieses Problem gibt: Alte, unpräzise Daten von Auskunfteien oder sogar eine fehlende Historie verwehren Menschen den Zugang zu Krediten beziehungsweise ist der Vorgang unnötig kompliziert. Dieses Problem konnten wir auch aufgrund unserer Erfahrungen lösen: Wir wissen um die Möglichkeiten des Online-Bankings, wir kennen die Wünsche der Konsumenten im Internet und wir haben die Erfahrung aus dem E-Payment-Bereich”, erklärt der Geschäftsführer.
API-Banking: Schnittstellen für Leasing-Banken und Anbietern von Buchhaltungssoftware
Mit FinTecSystems, auf dessen Dienste neben Cashpresso etwa auch die Challenger-Bank N26, ebenso wie etablierte Player wie Santander, die SKG Bank (Marke der DKB) und die Allianz-Tochter abracar setzen, nutzt Krautkrämer die Möglichkeiten der PSD2 noch für eine Reihe weiterer Services. Durch die Integration ihrer Banking-API lieferte FinTecSystems etwa jüngst auch einen wesentlichen Baustein eines vollautomatisierten Leasing-Prozesses für den Verkauf von 1.000 italienischer Kleinwagen bei einer großen deutschen Handelskette.
Ein weiteres Einsatzfeld der Banking-API von FinTecSystems ist die digitale Buchhaltung. Mit der API-Banking-Anwendung dazu richtet man sich indirekt auch an kleinere Unternehmen bzw. Startups. Konkret wird mit der Software der Abgleich der buchhalterischen Vorgänge mit den Transaktionen des Geschäftskontos automatisiert. Hier hat man übrigens auch das Wiener Startup Domonda als Kunde, dass sein Geschäftsmodell unter anderem darauf aufbaut.
Open Source und KI: “Es geht nicht darum, zu den Guten zu gehören”
Nachlese. Die Nutzung von Open-Source-Modellen eröffnet Unternehmen auch im KI-Bereich weitreichende Möglichkeiten. Es gibt dabei aber auch einiges zu bedenken. Darüber und mehr diskutierten in Folge 5 von "No Hype KI" Stephan Kraft von Red Hat, Florian Böttcher von CANCOM Austria, Natalie Ségur-Cabanac von Women in AI und Patrick Ratheiser von Leftshift.One.
Open Source und KI: “Es geht nicht darum, zu den Guten zu gehören”
Nachlese. Die Nutzung von Open-Source-Modellen eröffnet Unternehmen auch im KI-Bereich weitreichende Möglichkeiten. Es gibt dabei aber auch einiges zu bedenken. Darüber und mehr diskutierten in Folge 5 von "No Hype KI" Stephan Kraft von Red Hat, Florian Böttcher von CANCOM Austria, Natalie Ségur-Cabanac von Women in AI und Patrick Ratheiser von Leftshift.One.
Kollaborativ, transparent, frei zugänglich und nicht profit-orientiert – mit Open-Source-Software wird eine Reihe von Eigenschaften assoziiert. Und oftmals stehen bei der Nutzung ethische Überlegungen im Zentrum. Dabei gibt es auch ganz praktische Gründe, die für eine Verwendung durch Unternehmen sprechen – auch bei der Implementierung von KI-Anwendungen, ist Stephan Kraft, Community Advocate & Business Development OpenShift & Application Services bei Red Hat, überzeugt. In Folge fünf der Serie “No Hype KI” diskutierte er dieses und weitere Themen mit Florian Böttcher, Solution Architect bei CANCOM Austria, Natalie Ségur-Cabanac, Policy Lead bei Women in AI und Patrick Ratheiser, Gründer & CEO von Leftshift.One.
“Thema ein Stück weit aus dieser emotionalen, moralisierenden Ecke herausholen”
“Ich will das Thema ein Stück weit aus dieser emotionalen, moralisierenden Ecke herausholen”, sagt Stephan Kraft. Für Red Hat als weltweit führenden Anbieter für Open-Source-Lösungen für Unternehmen gehen die Argumente für eine Nutzung nämlich weit darüber hinaus. “Es geht nicht darum, Open Source als Selbstzweck zu sehen, um zu den Guten zu gehören”, so der Experte. Tatsächlich sei die Verwendung von Open Source gerade bei der Etablierung von KI im Unternehmen für Startups und KMU eine wichtige Weichenstellung.
Offenheit, um Diskriminierung entgegenzuwirken
Auch Natalie Ségur-Cabanac sieht Open Source als “Key Technology” im KI-Bereich. Für “Women in AI” spiele die Offenheit eine zentrale Rolle: “Diese Offenheit braucht es, um Diskriminierung entgegenzuwirken.” Open Source verbessere den Zugang für Frauen zur Technologie, die Abbildung von Frauen in den Daten und es vergrößere die Möglichkeiten in der Forschung. Man müsse aber auch aufpassen, ob Software wirklich so offen sei, wie behauptet, sagt sie bezogen auf die aktuellen Diskussionen rund um OpenAI, das sich – ursprünglich als offenes Projekt gestartet – zum profitorientierten Unternehmen entwickelte. Es brauche auch eine klare Definition, was “open” sei.
Masse an Möglichkeiten
Leftshift.One-Gründer Patrick Ratheiser betont auch die schiere Masse an Möglichkeiten, die Open Source bietet. “2021 hatten wir weltweit Zugriff auf circa 5.000 Open-Source-Modelle. Jetzt sind es bereits mehr als eine Million.” Die Nutzbarkeit sei also klar gegeben, zudem biete die Technologie eine gewisse Unabhängigkeit und werde über ihre Vielfalt zum Innovationstreiber.
Ist Open Source immer die beste Lösung?
Doch bedeutet das, dass Open Source immer die optimale Lösung ist? Ratheiser sieht das differenziert: “Es ist ganz wichtig zu erkennen, was der Kunde braucht und was in dem Fall gerade notwendig ist. Egal, ob es nun On-Premise, in der Cloud, Open Source oder Closed Source ist.” Florian Böttcher von CANCOM Austria pflichtet hier bei: “Wir setzen genau so auf hybrid.”
Datenstruktur im Hintergrund ist entscheidend
Ein Thema, bei dem bei Open Source Vorsicht geboten ist, spricht Natalie Ségur-Cabanac an. Besonders wichtig sei es bei KI-Anwendungen, eine gute Datenstruktur im Hintergrund zu haben. “Die Verantwortung, dass ein Modell mit sauberen Daten trainiert worden ist, liegt bei den Anbietern. Bei Open Source verschwimmt das ein bisschen. Wer ist wofür zuständig? Das ist eine Herausforderung für die Compliance zu schauen, wo man selbst verantwortlich ist und wo man sich auf einen Anbieter verlassen kann.”
Compliance: Großes Thema – mehr Sichereheit mit professioneller Unterstützung
Stephan Kraft hakt hier ein. Genau aus solchen Gründen gebe es Unternehmen wie Red Hat, die mit ihrem Enterprise-Support für Open-Source-Lösungen die Qualitätssicherung auch im rechtlichen Bereich übernehmen. “Das ist ein ganz wichtiger Teil unseres Versprechens gegenüber Kunden”, so Kraft. Unbedacht im Unternehmen mit Open Source zu arbeiten, könne dagegen in “Compliance-Fallen” führen, pflichtet er Ségur-Cabanac bei.
Das sieht auch Patrick Ratheiser als Thema bei Leftshift.One: “Unsere Lösung ist Closed Source, wir setzen aber im Hintergrund Open Source ein. Wichtig ist, dass wir dem Kunden Compliance garantieren können.” Stephan Kraft empfiehlt Unternehmen bei der Open-Source-Nutzung: “Man kann nicht immer gleich die neueste ‘bleeding edge’-Lösung nehmen sondern sollte etwas konservativer herangehen.”
Infrastruktur: Gut planen, was man wirklich braucht
Unabhängig davon, ob man nun Open Source oder Closed Source nutzt, braucht es für die Nutzung von KI die richtige Infrastruktur. “Es kommt natürlich auf den Use Case an, den ein Unternehmen umsetzen will. Da sind die Anforderungen an die Infrastruktur sehr unterschiedlich”, grenzt Florian Böttcher ein. CANCOM Austria unterstützt seine Kunden in genau der Frage. Anwendungen wie das Training von KI-Modellen würde aus gutem Grund kaum in Österreich umgesetzt. “KI ist sehr stromhungrig und entwickelt viel Hitze. Das ist schwierig für ein eigenes Data-Center im Unternehmen, gerade wenn man die Strompreise in Österreich ansieht”, so Böttcher.
“Rechenleistungs-Hunger” von KI könnte sich in Zukunft verringern
Wichtig sei es letztlich, sich als Unternehmen sehr klar darüber zu sein, was man umsetzen wolle. “Danach, welche Software-Lösung man für seinen Use Case einsetzen muss, richtet sich auch die Infrastruktur”, so Böttcher. Er erwarte aber auch, dass die KI-Modelle im nächsten Entwicklungsschritt effizienter werden und der “Rechenleistungs-Hunger” sich verringere.
Patrick Ratheiser ergänzt: “Es ist grundsätzlich eine Kostenfrage.” Unternehmen müssten sich sehr gut überlegen, ob sie ein eigenes LLM (Large Language Model) betreiben und dieses sogar selbst trainieren wollen, oder lieber doch eine Usage-basierte Lösung wählen. Er sehe bei österreichischen Unternehmen – auch bei größeren – eine klare Tendenz zur zweiten Variante. “Es lässt sich deutlich schneller einrichten, ist kalkulierbarer und auch viel schneller skalierbar”, erklärt Ratheiser.
Etwa im Forschungsbereich sei es jedoch wichtig und notwendig, auch eigene LLMs und die damit verbundene Infrastruktur zu betreiben. Doch auch die Möglichkeit von hybriden Lösungen biete sich an. “Man kann mittlerweile auch Teile in der Cloud lassen und Teile On-Premise. Man kann etwa nur ein datenschutzsicheres LLM selbst betreiben”, erklärt der Experte, der auch bei der Wahl der genutzten Modelle einen hybriden Ansatz empfiehlt: “Man braucht nicht für alle Use Cases das neueste Modell. Manchmal braucht man überhaupt kein LLM.”
Datenschutz: Einige Herausforderungen bei LLMs
Stichwort: Datenschutz. Hier schafft die europäische Datenschutzgrundverordnung (DSGVO) im KI-Bereich besondere Herausforderungen, weiß Natalie Ségur-Cabanac, die vorab betont: “Ich persönlich halte die DSGVO für ein gutes Regulierungswerk, weil sie sehr viel Spielraum gibt. Ich sage immer: Datenschutz ist sehr komplex, aber nicht kompliziert.” Konkret seien etwa der Grundsatz der Zweckbezogenheit, also dass man Daten nur für konkrete Zwecke einsetzen darf, und dass man sie minimierend einsetzen muss, relevant für den KI-Bereich. “Da haben wir schon einen Konflikt, weil man ja [bei LLMs] erst einmal schaut, was man aus möglichst vielen Daten machen kann”, so die Expertin.
Ist KI rechtlich innerhalb der EU sogar per se in einem Graubereich?
Auch Transparenzbestimmungen – sowohl in der DSGVO als auch im AI-Act der EU – seien zu beachten. “Wenn ich KI verwende, muss ich auch wissen, was drinnen ist”, fasst Ségur-Cabanac zusammen. Ist KI also rechtlich innerhalb der EU sogar per se in einem Graubereich? “Nein, das glaube ich nicht. Aber man muss seine Hausaufgaben schon gut machen”, sagt die Expertin. Wichtig sei daher auch die im Rahmen des EU-AI-Acts eingeforderte KI-Kompetenz in Unternehmen – im technischen und rechtlichen Bereich.
KI-Kompetenz als zentrales Thema
Patrick Ratheiser stimmt zu: “Neben der Technologie selber sind bei unseren Kunden die Mitarbeiter ein Riesen-Thema. Man muss sie nicht nur wegen dem AI-Act fit bekommen, sondern es geht darum, sie wirklich auf die Anwendungen einzuschulen.” Wichtig seien dabei auch die Kolleg:innen, die sich bereits mit dem Thema auskennen – die “Pioniere” im Unternehmen. “AI Literacy ist sicherlich das Thema 2025 und in nächster Zeit. So, wie wir gelernt haben, mit dem Smartphone umzugehen, werden wir es auch mit generativer KI lernen”, so Ratheiser.
“Einfach einmal ausprobieren”
Stephan Kraft ergänzt: Neben einer soliden Datenbasis und der notwendigen Kompetenz brauche es bei KI – gerade auch im Bereich Open Source – noch etwas: “Einfach einmal ausprobieren. Es braucht auch Trial and Error. Das ist vielleicht oft das Schwierigste für CFOs und Geschäftsführer.” Dieses Ausprobieren sollte aber innerhalb eines festgelegten Rahmens passieren, damit die KI-Implementierung gelingt, meint Natalie Ségur-Cabanac: “Unternehmen brauchen eine KI-Strategie und müssen wissen, was sie mit der Technologie erreichen wollen.” Auch sich mit den zuvor angesprochenen rechtlichen Anforderungen – Stichwort Compliance – zu beschäftigen, komme zeitlich erst nach der Festlegung der Strategie.
Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.