This website requires Javascript for some parts to function propertly. Your experience may vary.

Zur rechtsstaatlichen Verantwortlichkeit aller Organe der Rechtspflege zur Nutzung von KI am Beispiel interner Untersuchungen | Hengeler Mueller News

Argus Eyes – Blog für Interne Untersuchungen, Krisenmanagement und Compliance

20. Januar 2026
Kontakte: Vera Jungkind, Constantin Lauterwein, Fabian Alexander Quast, Sven H. Schneider, Wolfgang Spoerr, Dirk Uwer und Daniel M. Weiß

Zur rechtsstaatlichen Verantwortlichkeit aller Organe der Rechtspflege zur Nutzung von KI am Beispiel interner Untersuchungen

Wie KI die Compliance-Praxis grundlegend verändert

Aus der Funktionsweise und dem praktischen Erfolg von Large Language Modellen, anderen Foundation Modellen sowie weiteren Konzepten generativer KI ergibt sich eine rechtsstaatliche Verantwortlichkeit aller Organe der Rechtspflege zur Nutzung dieser Modelle. Denn richtig angewendet führt Künstliche Intelligenz zu einer besseren, schnelleren und kostengünstigeren Ermittlung bzw. Rekonstruktion des rechtlich zu beurteilenden Sachverhalts, der abstrakten Rechtslage und jedenfalls mittelfristig auch der Subsumtion des Sachverhalts unter die rechtlichen Obersätze - und damit zu einer besseren Durchsetzung und Resilienz des Rechtsstaats.

Dies lässt sich besonders gut in Rechtsgebieten zeigen, die von unbekannten komplexen Sachverhalten sowie unklaren und oft grenzüberschreitend-widersprüchlichen Rechtlagen geprägt sind. Dazu zählt etwa der Bereich Compliance und interne Untersuchungen:

Künstliche Intelligenz hat die Erwartungshaltung des Rechtsstaats und der beteiligten Stakeholder an Unternehmen und deren Compliance-Abteilungen bereits wesentlich geändert. Wo früher Suchwortlisten und manuelle Dokumentendurchsicht dominierten, analysieren heute KI-gestützte Tools enorme Datenmengen umfassender, schneller, treffsicherer und kosteneffizienter. Das Spektrum reicht von rückblickenden Analysen, etwa Forensic Accounting, SAP-Auswertungen oder Fraud- und Korruptionserkennung, bis hin zu präventivem Compliance-Monitoring, Händler- und Partnerprüfungen, Web-Screenings sowie M&A- und Joint-Venture-Screenings. Gleichzeitig stehen Unternehmen unter regulatorischem Druck, und die Haftungsrisiken steigen etwa bei Zukäufen, Exporten und technischen Kooperationen. Herkömmliche, manuelle Compliance-Prüfungen sind aus heutiger Sicht zu unvollständig, zu langsam, zu unsystematisch und nicht skalierbar.

Mit dieser Entwicklung geht ein Wandel im Erwartungshorizont diverser externer Stakeholder im Rechtsstaat einher: Behörden, Gerichte, Politik und Geschäftspartner betrachten Compliance-KI nicht länger nur als technisches Add-on, sondern zunehmend als Standardinstrument einer professionellen und funktionierenden Compliance-Organisation. Das wird zu einer faktischen Pflicht zur Nutzung geeigneter KI-Tools im Rahmen des rechtlich Zulässigen führen. In Hochrisikobereichen ist zu erwarten, dass bislang restriktiv ausgelegte Felder wie Daten- und Arbeitsschutz künftig restriktionsärmer gehandhabt werden - ohne die Grenzen des Erlaubten zu überschreiten. Das betrifft retrospektive Prüfungen ebenso wie präventive Compliance-Maßnahmen.

Eine zentrale Herausforderung liegt aktuell darin, die Innovationsfähigkeit von Unternehmen zu sichern und gleichzeitig angemessene risikoadäquate Compliance-Screenings einzuführen. Unternehmen stehen zudem vor der Aufgabe, den Einsatz von KI-Tools für Compliance nicht nur effizienter zu gestalten, sondern zugleich auditierbar, rechtssicher und transparent zu dokumentieren. Auf der anderen Seite lassen sich mit risikobasierten und zielgerichteten KI‑Screenings die typischen Lähmungsrisiken klassischer Groß‑Compliance verringern (wie z.B. überbordende Regelwerke, Verbote etc.).

Wirksam wird KI für Compliance-Zwecke nicht von selbst. Entscheidend ist die Verbindung der richtigen (vor allem auch relevanten proprietären) Rohdatenquellen mit einem auf den konkreten Anwendungsfall passenden Software-Tool auf Basis von präzisen, reproduzierbaren Fragestellungen innerhalb sinnvoller Workflows. Ein wirkungsvoller Einsatz von KI für präventive Compliance setzt sowohl ein fundamentales Verständnis von KI als auch und vor allem Domain-Ownership in Form tiefgehender Compliance- und Fach-Expertise und Kenntnisse über die Ursachen von Non‑Compliance in unterschiedlichen Compliance‑Bereichen voraus. Ein suchwortbasierter (First Level-)Compliance Review wird nach und nach entbehrlich. Was nicht entbehrlich wird sind Schnittstellen-Poweruser, welche in der Lage sind, Tools/Workflows und Rohdaten mit sinnvollen Fragen zu kombinieren. Zudem müssen die Ergebnisse von KI-gestützten Reviews weiterhin durch hochqualifizierte Fachexperten validiert werden. Klassische Reviewer oder Junior Mitarbeiter haben hier eine Unterstützungsfunktion (KI als "First Layer", Menschen als "Second Layer"). Nur ein kombiniertes Power‑User‑Team aus Compliance‑Expertinnen und ‑Experten sowie IT‑Spezialistinnen und ‑Spezialisten kann Compliance‑Anforderungen in maßgeschneiderte Workflows übersetzen. Wer dies beherrscht, schafft nicht nur Effizienzgewinne, sondern erfüllt auch die steigenden rechtsstaatlichen Erwartungen an verantwortungsvolle, nachvollziehbare und wirksame Compliance.

KI in Internal Investigations: HM Argus besteht Praxistest
© 2026 HENGELER MUELLER