In Diskussionen über AI-Regulierung höre ich aus der DACH-Region zwei Erzählungen. Die eine sagt, die Schweizer und europäische Strenge bremst Innovation und treibt die guten Talente nach Übersee. Die andere sagt, diese Strenge ist eine Last, die man möglichst klein halten muss, weil sie keinen wirtschaftlichen Mehrwert bringt. Beide Erzählungen sind aus meiner Sicht falsch. Die Strenge ist nicht das Hindernis, sie ist das Konstruktionsprinzip.
Was Compliance eigentlich verlangt
Wer EU AI Act, ISO 24896 und die einschlägigen FINMA-Rundschreiben nicht als Bürokratie liest, sondern als Spezifikation, findet in ihnen eine erstaunlich kohärente Anforderungsliste. Sie verlangt Transparenz, Auditierbarkeit, Robustheit, Reversibilität, klare Verantwortlichkeit und Datenminimierung. Das sind keine zusätzlichen Eigenschaften eines guten Systems, das sind die Eigenschaften eines guten Systems. Was die Regulierung tut, ist nicht, Innovation zu erschweren, sondern, schlechte Architektur unwirtschaftlich zu machen.
Der wirtschaftliche Vorteil regulierter Märkte
Ein autonomer AI-Agent, der unter Schweizer und europäischen Anforderungen produktionsreif ist, ist in fast jedem anderen Markt produktionsreif. Umgekehrt gilt das nicht. Ein in einem unregulierten Markt entwickeltes System scheitert in der Regel an der ersten Audit-Anforderung in der Schweiz oder der EU. Wer also für die DACH-Region baut, baut implizit für den globalen Markt. Diese Asymmetrie ist ein wirtschaftlicher Vorteil, der in den letzten zwei Jahren in mehreren Mandaten zum Tragen gekommen ist, in denen Schweizer Lösungen in den USA und in Asien adoptiert wurden, ohne nennenswerte Anpassungen.
Compliance als Anforderungsliste, nicht als Endabnahme
Der häufigste Fehler in der Praxis ist, Compliance als nachgelagerte Prüfung zu behandeln. Das Vorhaben wird gebaut, dann kommt der Audit, dann werden Lücken nachdokumentiert. Dieses Vorgehen ist langsam, teuer und führt zu Architekturen, die Compliance simulieren, statt sie zu erbringen. Die Alternative ist, die regulatorische Anforderungsliste am Anfang der Architekturarbeit auf den Tisch zu legen und sie als gleichrangig mit den fachlichen Anforderungen zu behandeln. Das ändert die Reihenfolge der Entscheidungen, nicht die Höhe des Aufwands.
Wo das Trinity-Framework ansetzt
Die vier STAR-Risikoachsen sind aus dieser Perspektive nicht zufällig gewählt. Security, Traceability, Accountability und Reversibility decken zusammen den überwiegenden Teil dessen ab, was EU AI Act, ISO 24896 und FINMA-Vorgaben verlangen. Wer ein System entlang dieser vier Achsen baut, erfüllt die regulatorische Anforderungsliste nicht, weil er sie erfüllen muss, sondern weil das so gebaute System ohnehin diese Eigenschaften hat. Die ausführliche Beschreibung findet sich auf /aaia-trinity-star.
Was das für die Personalpolitik bedeutet
Eine Konsequenz, die in den meisten Diskussionen unterschlagen wird, betrifft die Teamzusammensetzung. Wer Compliance als Konstruktionsprinzip behandelt, braucht keine separate Compliance-Funktion, die nachträglich prüft, sondern Architekten, die das regulatorische Vokabular ebenso fliessend sprechen wie das technische. Diese Doppelqualifikation ist in der DACH-Region rarer als sie sein sollte, was bedeutet, dass sie für Anbieter, die sie haben, ein Differenzierungsmerkmal ist.
Die unbequeme Konsequenz für die Branche
Wenn Compliance als Konstruktionsprinzip ernst genommen wird, fallen einige Praktiken weg, die in der internationalen AI-Branche etabliert sind. Black-Box-Modelle ohne Erklärbarkeit sind in regulierten Branchen nicht einsetzbar. Daten ohne Herkunftsnachweis sind nicht verarbeitbar. Entscheidungen ohne Reversibilität sind nicht delegierbar. Diese Einschränkungen werden oft als Wettbewerbsnachteil beschrieben, obwohl sie in Wirklichkeit eine Vorauswahl sind, die schlechte Lösungen ausfiltert, bevor sie produktiv gehen.
Eine pragmatische Schlussfolgerung
Wer in der DACH-Region autonome AI-Agenten baut, sollte aufhören, sich für die regulatorische Strenge zu entschuldigen. Sie ist der Grund, warum die hier entstehenden Lösungen anderswo Bestand haben. Sie ist auch der Grund, warum die Anbieter, die sie ernst nehmen, in den nächsten Jahren einen strukturellen Vorteil aufbauen werden, der nicht durch Modellverbesserungen einholbar ist.
Wenn Sie diese Perspektive in Ihr Vorhaben einbringen möchten
Ein dreissigminütiges Erstgespräch reicht, um zu prüfen, ob diese Sichtweise zu Ihrem Vorhaben passt.
Die ganze Reihe
- Warum ich AAIA Trinity gebaut habe
- Reliability ist kein Modellproblem
- Schweizer Compliance als Design-Philosophie (dieser Beitrag)