Die Finanzbranche erlebt einen leisen Paradigmenwechsel. Er kommt bedingt durch  zwei Kräfte, die gleichzeitig wirken – und die sich nicht ignorieren lassen.

Auf der einen Seite steht DORA. Seit Januar 2025 ist digitale operationale Resilienz kein strategisches Ziel mehr, sondern eine überprüfbare Verpflichtung. Verantwortung ist explizit adressiert. Governance ist nicht mehr implizit mitzudenken, sondern konkret nachweisbar einzurichten. IKT-Risiken müssen systematisch gemanagt werden. Vorfälle sind in engen Zeitfenstern zu melden, Drittbeziehungen sind transparent zu dokumentieren.

Auf der anderen Seite steht KI. Sie senkt die Eintrittsschwelle zur Softwareentwicklung radikal. Was früher spezialisierten Entwicklerteams vorbehalten war, ist heute für fachlich versierte Domänenexpertinnen und -experten zugänglich. Anforderungen werden in natürlicher Sprache formuliert. Prototypen entstehen in Tagen. Low-Code-Plattformen, Copilots und agentische Coding-Werkzeuge demokratisieren technische Umsetzung.

DORA verdichtet. KI beschleunigt.

Zwischen diesen beiden Bewegungen entsteht ein Spannungsfeld. Und genau hier entscheidet sich, ob Entwicklung aus den Fachbereichen zum strategischen Hebel wird oder zur nächsten Generation von Schatten-IT.

KI ist ein Stresstest für Entscheidungsfähigkeit

Über Jahre war die Arbeitsteilung klar: Fachbereiche definierten Anforderungen, IT-Abteilungen entwickelten Lösungen. Prozesse waren sequenziell, Governance zentralisiert, Geschwindigkeit begrenzt durch Kapazität und Regulierung. 

Dieses Modell beginnt zu erodieren. 

Dieses Modell ist weiterhin gangbar, aber es wird langfristig auslaufen,  weil sich die Rahmenbedingungen  verändert haben. Wenn ein Fachbereich mithilfe von KI in wenigen Tagen eine funktionierende Applikation bauen kann, verschieben sich Umsetzungskompetenz, Verantwortung und Erwartung zugleich. Geschwindigkeit wird nicht länger als Ausnahme erlebt, sondern als neue Normalität. 

Doch Geschwindigkeit ohne Rahmen erzeugt Unübersichtlichkeit. App-Sprawl ersetzt Excel-Sprawl. Moderne Oberflächen kaschieren strukturelle Risiken. Integration, Logging, IAM, Incident-Fähigkeit. All das wird erst relevant, wenn etwas schiefgeht. 

KI ist deshalb kein Tool-Thema. Sie ist ein Reifegrad-Test. Organisationen, die bereits mit Agilität gerungen haben, mit Silos, unklarer Ownership und trägen Entscheidungswegen,  werden mit KI nicht plötzlich fluide. Sie werden schneller dysfunktional. Nicht wegen des Modells, sondern wegen fehlender Adaptivität. 

Die eigentliche Frage lautet daher nicht: Dürfen Fachbereiche entwickeln? 

Sondern: Wie gestalten wir den Rahmen, in dem sie es tun?

Der Bauplatz als strategische Infrastruktur

Fachbereiche entwickeln zu lassen ist weder per se riskant noch automatisch fortschrittlich. Entscheidend ist der Rahmen, in dem es geschieht. 

Wo dieser Rahmen fehlt, entstehen schnell neue Inseln. Lösungen werden zügig gebaut, fachlich oft überzeugend, aber organisatorisch isoliert. Integration, Qualitätssicherung und Dokumentation folgen verspätet. Kurzfristig gewinnt die Organisation Tempo, langfristig verliert sie Übersicht und Steuerungsfähigkeit. 

Anders sieht es aus, wenn der Bauplatz bewusst gestaltet ist. Dann versteht sich die IT nicht als Kontrollinstanz, sondern als Gestalterin der Infrastruktur. Sie schafft die Umgebungen, in denen Ideen wachsen können, und definiert Übergänge, an denen aus Experimenten tragfähige Lösungen werden. 

Sandbox, Stage und Produktion sind in diesem Verständnis Reifungsstufen. Jede Stufe erhöht Klarheit, Stabilität und Transparenz. Entwicklung bleibt schnell, aber sie bleibt anschlussfähig. 

Der Bauplatz ist damit keine technische Spielwiese. Er ist strategische Infrastruktur.

Architektur wird zum Differenzierungsfaktor

Dass mehr Menschen an der Entwicklung beteiligt sind, bedeutet: Je breiter entwickelt wird, desto wichtiger werden die tragenden Strukturen. Damit erfährt gutes Engineering eine enorme Aufwertung. 

Architektur, saubere Zerlegung, Integrationsfähigkeit und der Umgang mit Unsicherheit entscheiden darüber, ob Geschwindigkeit nachhaltig wirkt oder nur kurzfristig beeindruckt. Wer glaubt, Tempo mache Architektur nebensächlich, wird feststellen: Es macht sie existenziell. 

Auch die Rolle der IT verschiebt sich. Sie ist weniger exklusiver Produzent einzelner Anwendungen, sondern zunehmend Plattformbetreiber. Ihr Wert liegt darin, eine Architektur zu entwerfen, in der andere sicher und verantwortungsvoll gestalten können. Der Fachbereich wird vom reinen Anforderer zum Mitgestalter mit klarer Verantwortung für Nutzen, fachliche Richtigkeit und Weiterentwicklung. Engineering verschwindet nicht. Was verschwindet, ist Mittelmaß.

Governance unter Hochgeschwindigkeit wird zur Kernkompetenz

Wenn Generierung schneller ist als Governance, kollabieren alte Strukturen. Lösungen entstehen schneller, als sie integriert, dokumentiert oder abgesichert werden können. Geschwindigkeit wird zur strukturellen Herausforderung. 

Deshalb braucht Tempo Disziplin. Nicht als Bremsklotz, sondern als Richtungsgeber. 

Fusion Teams verkörpern diese neue Logik. Fachseite und IT arbeiten nicht in sequenzieller Übergabe, sondern in geteilter Verantwortung. Accountability wird gemeinsam getragen. Ein Center of Excellence schafft Transparenz über das, was entsteht, bündelt Standards und verhindert redundante Parallelentwicklungen. 

Governance verliert so ihren Charakter als Kontrollinstrument. Sie wird zur Orientierungsgröße. Sie wirkt nicht bremsend, sondern beschleunigend, weil sie Richtung gibt.

Qualität ist kein Gate mehr. Sie ist ein Loop.

Lange Zeit haben Organisationen Qualität wie einen Kontrollpunkt behandelt. Am Ende eines Projekts wurde geprüft, abgenommen, freigegeben. Qualität war ein Moment, klar terminiert und sauber dokumentiert. Eine Checkliste entschied darüber, ob etwas „fertig“ war.

Mit KI verschiebt sich diese Logik grundlegend. Systeme, die probabilistisch arbeiten, liefern keine immer identischen Ergebnisse. Sie reagieren auf Kontexte, auf Daten, auf Formulierungen. Das bedeutet nicht, dass sie unzuverlässig sind, aber dass Qualität nicht mehr abschließend festgestellt werden kann. Sie verändert sich mit dem Einsatz.

Damit verliert das klassische Gate an Bedeutung. Qualität entsteht jetzt durch kontinuierliche Beobachtung. Durch Monitoring, Feedback, Anpassung. Die alles entscheidende finale Prüfung entfällt. Tests entwachsen dem Status eines formalen Nachweises hin  zu einem Instrument des Lernens. Reviews sind nicht mehr nur Kontrolle, sondern Teil eines fortlaufenden Dialogs mit dem System.

In einer solchen Umgebung wird Governance anspruchsvoller. Sie muss Dynamik ermöglichen, ohne Stabilität aufzugeben. Wer weiterhin auf starre Abnahmeprozesse setzt, wird entweder Geschwindigkeit opfern oder Scheinsicherheit erzeugen.

Anschlussfähig bleibt, wer Qualität als Bewegung versteht, als Kreislauf aus Messen, Verstehen und Verbessern. . Qualität ist kein Gate am Endpunkt eines Projekts mehr. Sie ist ein Loop dauerhafter Verantwortung.

KI verändert nicht nur Prozesse, sondern Umsetzungsverhältnisse

Die tiefgreifende Veränderung liegt nicht in neuen Tools oder effizienteren Abläufen. Sie liegt in den Verschiebungen von Verantwortung, Einfluss und Entscheidungsspielräumen. Wenn Fachbereiche heute deutlich eigenständiger umsetzen können, verändert das nicht nur Prozesse. Es verändert die Architektur der Organisation.

Wertschöpfung entsteht näher am fachlichen Problem. Entscheidungen werden dort vorbereitet, wo Markt, Kunde oder Risiko unmittelbar verstanden werden. Das erhöht Geschwindigkeit und Relevanz. Gleichzeitig verschiebt es Gewichte. Die Frage ist nicht mehr nur, wer entwickelt, sondern wer die Bedingungen dieser Entwicklung gestaltet.

Wer die Plattform betreibt, setzt Standards. Wer die Infrastruktur verantwortet, bestimmt das Tempo. Wer Datenzugänge strukturiert, gestaltet Abhängigkeiten.

Diese Ebenen wirken subtil, aber nachhaltig. Standards entscheiden darüber, was einfach und was aufwändig ist. Infrastruktur bestimmt, welche Ideen skalieren können und welche versanden. Datenzugriffe regeln, wer gestalten darf und wer warten muss. Damit wird technologische Gestaltung zu einer strategischen Disziplin. Es geht nicht mehr allein um Effizienz, sondern um Steuerungsfähigkeit. Um die Frage, ob die Organisation ihre Entwicklung selbst orchestriert oder ob sie von gewachsenen Strukturen, externen Abhängigkeiten oder internen Machtzentren getrieben wird. KI wirkt in diesem Gefüge wie ein Beschleuniger. Sie verkürzt Wege zwischen Idee und Umsetzung und macht Verschiebungen schneller sichtbar. Wo Verantwortlichkeiten unklar sind, entstehen Spannungen. Wo Governance nur formell existiert, entstehen Grauzonen. Wo Plattformen stark sind, entsteht Hebelwirkung. Unternehmen, die diese Dynamik ausschließlich operativ betrachten, als Produktivitätsgewinn oder Kosteneffekt, denken zu kurz. Die eigentliche Herausforderung ist strategisch: Wer gestaltet die Leitplanken? Wer definiert die Spielregeln? Und wie wird verhindert, dass Geschwindigkeit zur Quelle neuer Abhängigkeiten wird?

Wer diese Fragen nicht stellt, optimiert im Tagesgeschäft und verliert langfristig im strukturellen Wettbewerb.

Integration statt Entscheidung

DORA erhöht das Pflichtniveau der Organisation, während KI die Hürden der Umsetzung senkt. Wer ausschließlich regulatorisch denkt, wird Innovation ausbremsen. Wer ausschließlich technologisch denkt, wird Risiken akkumulieren, die später teuer werden.

Strategische Reife entsteht dort, wo beides zusammengedacht wird.

Die Zukunft liegt nicht in der Entscheidung zwischen Kontrolle und Tempo. Sie liegt in ihrer bewussten Verbindung. Und genau jetzt ist der Moment, diesen Bauplatz aktiv zu gestalten, bevor er sich selbst organisiert.

Du suchst Beratung rund um KI und DORA?

Dann melde Dich bei uns per Mail an techtalk@trendig.com.

Häufig gestellte Fragen unserer Kunden zum Thema KI und Regulatorik:

Wie gelingt KI-Speed ohne DORA-Risiko? 

Indem KI-gestützte Fachbereichs-Apps in klaren Leitplanken entstehen: Governance, IKT-Risikomanagement und Nachweisfähigkeit sind von Beginn an Bestandteil des Delivery-Prozesses. DORA und Geschwindigkeit schließen sich nicht aus, wenn Standards (z. B. Logging, IAM, Dokumentation) wiederverwendbar bereitgestellt werden. Entscheidend ist: „fast“ wird zum Prozess, nicht zum Ausnahmefall.

Welche Leitplanken braucht der „Bauplatz“ (Sandbox → Stage → Prod)? 

Eine definierte Entwicklungsumgebung mit abgestuften Reifegraden sorgt dafür, dass Prototypen schnell entstehen, aber kontrolliert in Produktion wachsen. Minimum: Identity & Access Management (IAM), Audit-Logging, sichere Datenzugriffe, CI/CD-Standards und klare Übergabekriterien je Stufe. So bleibt Innovation anschlussfähig – und DORA-konform.

Wer trägt Verantwortung für KI-Apps aus dem Fachbereich? 

Unter DORA muss Ownership eindeutig sein: fachlicher Owner für Nutzen und fachliche Korrektheit, IT/Plattform für Betrieb, Sicherheit und Architektur, Risk/Compliance für Kontrollrahmen und Nachweis. Am besten funktioniert das in Fusion Teams mit geteilter Accountability. So werden Entscheidungen schneller – und gleichzeitig auditierbar.

Wie vermeiden wir Schatten-IT und App-Sprawl durch Low-Code & Copilots? 

Durch Transparenz und Standardisierung statt Verbote: ein zentrales App-/Use-Case-Register, verpflichtende Architektur- und Security-Baselines sowie kontrollierte Daten- und API-Zugänge. Zusätzlich helfen Plattform-Templates (z. B. Logging, Secrets, Monitoring) und klare Regeln für Third-Party Risk. Ergebnis: weniger Wildwuchs, mehr Steuerungsfähigkeit.

Wie sichern wir Qualität, wenn KI kein „Gate“ mehr erlaubt? 

KI erfordert Continuous Quality: Monitoring, Tests, Reviews und Feedback-Loops laufen dauerhaft, nicht nur vor Go-Live. Dazu gehören klare Metriken (z. B. Fehlerraten, Drift, Security-Events), Incident-Readiness und regelmäßige Anpassungen. So entsteht robuste operative Resilienz trotz hoher Änderungsfrequenz – genau im Sinne von DORA.