Künstliche Intelligenz hat die Dokumentenverarbeitung revolutioniert. Während viele Anbieter erst mit dem Aufkommen grosser Sprachmodelle in diesen Bereich eingestiegen sind, arbeitet Parashift bereits seit 2018 an der automatisierten Dokumentenverarbeitung und hat seither einen grossen Kundenstamm aufgebaut. Zu diesem gehören unter anderem AXA, Swica, Raiffeisen, Swisscom, Mercedes, DB und Glencore.
In dieser Zeit hat das Schweizer Unternehmen einen breiten Kundenstamm in der Versicherungs- und Bankenbranche sowie im Gesundheitswesen aufgebaut. Angesichts des EU AI Act und der aktuellen Debatte um «digitale Souveränität» rückt nun ein neues Thema in den Fokus, das alle regulierten Branchen betrifft. Im Gespräch mit thebrokernews erläutert Parashift-Gründer und CEO Alain Veuve, was Schweizer und europäische Unternehmen jetzt wissen müssen, wie er die Entwicklung der KI-gestützten Dokumentenverarbeitung einschätzt und warum er der Ansicht ist, dass Regulierung nicht unbedingt ein Hindernis darstellt, sondern auch ein Wettbewerbsvorteil sein kann.
Herr Veuve, Sie haben Parashift vor acht Jahren gegründet, lange bevor Large Language Models (LLMs) die Künstliche Intelligenz (KI) in den Mainstream gebracht haben. Was hat Sie damals motiviert, sich auf automatisierte Dokumentenverarbeitung zu spezialisieren? Und was hat sich seither technologisch fundamental verändert?
Der Ursprung war eigentlich pragmatisch: Wir brauchten damals selbst eine Lösung für das automatische Auslesen vieler verschiedener Dokumente. Meine ersten Anfragen bei etablierten Anbietern waren ziemlich ernüchternd. Aber nicht weil sie sagten, es ginge nicht, sondern weil ihre Definition von «gelöst» und meine fundamental auseinandergingen. Was sich technologisch seither verändert hat, ist erheblich. Der Aufstieg grosser Sprachmodelle hat das öffentliche Interesse an KI massiv beschleunigt. Das hat auch bei uns viel in Bewegung gebracht. Aber je grösser der Hype, desto klarer wurde auch: Für regulierte, hochvolumige Dokumentenworkflows braucht es keine Generalisten, sondern spezialisierte Systeme, die zuverlässig und nachweisbar korrekt arbeiten. Das war unsere Überzeugung von Anfang an.
Parashift bedient Kunden unter anderem in der Versicherungs- und Bankenbranche. Was haben diese Branchen bei der Dokumentenverarbeitung gemeinsam und wo unterscheiden sich ihre Anforderungen am stärksten?
Das Gemeinsame ist: Volumen, Varianz und der Compliance-Druck. Beide Branchen verarbeiten immense Mengen an unstrukturierten Dokumenten in regulierten Umgebungen, wo jede Entscheidung nachvollziehbar sein muss.
Der Unterschied liegt hauptsächlich im regulatorischen Kontext. Versicherungen arbeiten mit besonders variablen und sensiblen Dokumenttypen wie Arztberichte, Unfallmeldungen und medizinische Gutachten. Das stellt hohe Anforderungen an die KI. Im Banking sind es vor allem Kreditentscheidungen und KYC-Prozesse, die unter dem EU AI Act explizit als Hochrisiko eingestuft sind. Und mit DORA gilt bereits eine zusätzliche verbindliche EU-Verordnung, die operative Resilienz gegenüber ICT-Risiken, einschliesslich der Abhängigkeit von Drittanbietern, verbindlich regelt.
Sie führen täglich Gespräche mit führenden Versicherungen und Banken in der Schweiz und Europa. Welche Erkenntnis hat Sie dabei in den letzten Monaten am meisten überrascht?
Die Lücke zwischen dem, was Unternehmen über ihre KI-Positionierung glauben, und der Realität ihrer Architektur ist grösser als ich erwartet hätte. Ich spreche immer wieder mit IT- und Compliance-Verantwortlichen bei grossen regulierten Unternehmen, die aufrichtig glauben: «Wir hosten auf EU-Servern, also sind wir abgesichert.» Sind sie nicht. Der US CLOUD Act verpflichtet US-amerikanische Anbieter, Daten auf behördliche Anfrage herauszugeben, unabhängig vom Serverstandort. Sovereign KI und Data ist in erster Linie eine Infrastruktur-Entscheidung. Überrascht hat mich in letzter Zeit auch die Vehemenz, mit welcher Europäische Entscheidungsträger das Thema Sovereignty auf Ihre Landkarte genommen haben. Wir haben im ersten Halbjahr Kunden gewonnen, zum Beispiel im Banking, für welche Sovereignty Kriterium Nummer 1 war. Wenn neuste, führende Dokumenten Intelligence UND Sovereignty gefordert wird, gibt es auch fast keine Anbieter in Europa.
Für viele Leser ist der EU AI Act noch ein abstraktes Thema. Können Sie kurz erläutern, was er konkret regelt und welche Fristen für Unternehmen in der Versicherungs- und Bankenbranche jetzt besonders relevant sind?
Der EU AI Act ist die weltweit erste horizontale KI-Regulierung. Das Grundprinzip ist rislikobasiert: Je grösser der potenzielle Schaden für Menschen, desto strenger die Anforderungen. Für Versicherungen und Banken besonders relevant ist die sogenannte Hochrisiko-Kategorie gemäss Anhang III: KI in der Kreditwürdigkeitsprüfung und in der Risikobeurteilung für Lebens- und Krankenversicherungen. Wer dort KI-gestützte Dokumentenverarbeitung betreibt, ist vollumfänglich betroffen. Auch wenn die Einführung der Bestimmungen sich immer wieder verzögert, bleibt die Stossrichtung klar. Die Anforderungen an Konformitätsbewertungen, technische Dokumentation, Risikomanagementsysteme, Logging-Pflichten und menschliche Aufsichtsmechanismen werden obligatorisch. Wer sich nicht daran hält, muss mit Bussen in Millionenhöhe rechnen.
Die Schweiz ist kein EU-Mitglied, adaptiert aber erfahrungsgemäss EU-Regulierungen mit zeitlicher Verzögerung. Was bedeutet der EU AI Act konkret für Schweizer Versicherer und Bankinstitute, die auch innerhalb der EU tätig sind?
Hier vermischt man oft zwei Fragen, die getrennt beantwortet werden müssen. Erstens: Die extraterritoriale Wirkung. Der EU AI Act gilt für jeden, dessen KI-Output innerhalb der EU genutzt wird, unabhängig vom Sitz des Unternehmens. Ein Schweizer Versicherer, der Kunden in Deutschland oder Österreich bedient, ist für diese Tätigkeiten bereits in scope.
Zweitens: Die Schweizer Regulierungsfrage. Die FINMA bewegt sich erkennbar in Richtung der EU AI Act-Prinzipien. Wer heute auf EU-konforme Infrastruktur aufbaut, investiert in eine Positionierung, die unabhängig davon relevant bleibt, wie sich der Schweizer Regulierungskalender entwickelt. Ich empfehle, Compliance nicht als Checkliste zu behandeln, sondern als Kompetenz, die man aufbaut.
Welche Risikokategorie gilt unter dem EU AI Act für den Einsatz KI-gestützter Dokumentenverarbeitung in der Versicherungsbranche, etwa bei automatisierten Schadensbewertungen oder Risikoprüfungen, und welche Pflichten entstehen daraus für die Nutzer?
Risikoprüfungen im Underwriting, etwa für Lebens- und Krankenversicherungen, fallen unter Anhang III des EU AI Act und damit in die Hochrisiko-Kategorie. Bei der Schadensbearbeitung hängt die genaue Einordnung vom konkreten Use Case ab: Sobald KI-Outputs in Entscheidungen einfliessen, die Einzelpersonen direkt betreffen, ist eine sorgfältige Klassifizierung zwingend.
Die Pflichten für Deployer, also die Versicherer, die solche Systeme betreiben, sind in jedem Fall erheblich: Konformitätsbewertung, technische Dokumentation, lückenloser Audit Trail, transparente Outputs und nachweisbare menschliche Aufsicht. Dieser letzte Punkt wird systematisch unterschätzt. Artikel 14 des EU AI Act verlangt keine nominelle Aufsicht, sondern eine operative: Der «Reviewer» braucht die Werkzeuge und Kompetenz, um eine KI-Entscheidung tatsächlich zu übersteuern und nicht nur abzunicken. Und diese Pflichten liegen beim Deployer, nicht beim Modell-Anbieter. Unser Document Intelligence Plattform Produkt bietet genau diese «AI Guardrails», selbst wenn Modelle von Drittparteien verwendet werden.
Viele Unternehmen sehen Regulierung primär als Last. Sie hingegen vertreten die These, dass der EU AI Act auch eine Chance sein kann. Was meinen Sie damit konkret?
Niemand in der Wirtschaft liebt Regulation. Man kann über Sinn und Zweck des EU AI Acts streiten. Aus dem Blickwinkel des KI-Unternehmers hätte ich natürlich möglichst viele Daten frei verfügbar. Aus meiner Sicht als Bürger sehe ich das schon ein wenig anders. Es bringt auch nicht viel darüber zu sinnieren, denn am Ende des Tages ist das Gesetz Realität und als Unternehmen kann man es so nutzen, um möglichst kompetitiv am Markt agieren zu können. Bei Parashift haben wir uns darauf spezialisiert, eben diese Brücke zu schlagen zwischen neuester, innovativer Dokumenten-KI und Sovereignty und Compliance.
Was würden Sie einem mittelgrossen Versicherer oder Broker raten, der noch keine klare Compliance-Strategie für den EU AI Act hat? Wo sollen sie konkret anfangen?
Mit dem Use-Case-Inventar, nicht mit der Technologiebewertung. Der häufigste Fehler ist: Man fragt «Welche KI-Systeme haben wir?» bevor man fragt «Welche Entscheidungen treffen wir mit KI, und wen betrifft das?» Danach die ehrliche Einordnung gegen Anhang III. Wer Dokumentenverarbeitungs-Prozesse hat, die in Schadensentscheidungen oder Kreditwürdigkeitsprüfungen einfliessen, gilt als Hochrisiko.
Dann: Den aktuellen KI-Anbieter gegen die Deployer-Pflichten prüfen. Können sie eine vollständige Compliance-Dokumentation für Hochrisiko-Systeme liefern? Wenn das eine langwierige Consulting-Übung wird, ist das an sich schon ein schlechtes Signal.
Der Begriff «digitale Souveränität» wird derzeit viel diskutiert, bleibt aber oft vage. Was bedeutet er konkret für die Risikobranche und warum ist er gerade jetzt so relevant?
Digitale Souveränität ist kein weiterer Marketingbegriff. In der operativen Realität bedeutet er: «Kann ich in einem Audit verbindlich beantworten, wo meine Daten während der Verarbeitung hinfliessen, wer unter welcher Rechtsgrundlage darauf zugreifen kann, und ob das mit meinen regulatorischen Pflichten vereinbar ist?» Wenn die Antwort lautet «Ich glaube, die EU-Serverinstanz meines US-Anbieters», ist das nicht unbedingt eine zufriedenstellende. Der US CLOUD Act schafft hier eine Lücke, die sich nicht durch Hosting-Geografie schliesst.
Für die Schweizer Finanzbranche ist das an sich nichts Neues: Souveräne Datenhaltung bei outgesourcten kritischen Funktionen ist eine langjährige FINMA-Erwartung. Neu ist der Kontext: KI-Systeme verarbeiten heute sensibler und schneller als jede frühere Technologie, und die regulatorische Infrastruktur holt gerade auf. Das macht aus einer bekannten Erwartung plötzlich eine dringende operative Frage.
Wo sehen Sie die grössten Abhängigkeiten europäischer Versicherer und Banken von nicht-europäischen KI-Anbietern? Und welche Risiken entstehen daraus, etwa beim Datenschutz oder regulatorischen Anforderungen?
Die grösste Abhängigkeit liegt meiner Meinung nach in der Modell-Schicht. Die dominanten Sprachmodelle, auf denen viele Enterprise-KI-Deployments aufbauen, kommen von den Amerikanern, sprich: US-gehostet und damit dem US-Recht unterstellt. Und dies gilt unabhängig davon, ob der physische Server in Zürich, Frankfurt oder Dublin steht. Was oft noch weniger Beachtung bekommt, ist die operative Abhängigkeit. Wenn ein regulierter Workflow auf einer Drittanbieter-LLM-API aufbaut, ist man von den Preis-, Verfügbarkeits- und Versionierungsentscheidungen dieses Anbieters abhängig. Wir haben gesehen, wie Anbieter Modelle abkündigen oder Preise anpassen auf eine Art, die bereits laufende Deployments unrentabel macht. Für regulierte Unternehmen, die Stabilität und Planbarkeit brauchen, ist das ein ernsthaftes operatives Risiko.
Parashift positioniert sich als souveräne europäische Alternative in der intelligenten Dokumentenverarbeitung. Welche Rolle spielt der Schweizer bzw. europäische Standort für das Vertrauen Ihrer Kunden gerade in sicherheitskritischen Branchen wie Versicherung und Banking?
Der Standort spielt eine Rolle, aber mehr aus konkreten Gründen und weniger aus «symbolischen». Unsere Infrastruktur ist zu 100 Prozent in der Schweiz, Deutschland und der EU gehostet. Es gibt keine US-Muttergesellschaft, keine Drittland-Support-Infrastruktur. Das differenziert uns klar von anderen Anbietern.
Ein zweiter wichtiger Punkt ist die regulatorische Einbettung. Wir operieren unter denselben Rahmenbedingungen wie unsere Kunden. Wenn wir Compliance-Dokumentationen erstellen, tun wir das immer im Kontext von FINMA- und BaFin-Anforderungen.
Mit dem Aufkommen von LLMs hat sich die Dokumentenverarbeitung stark verändert. Wie unterscheidet sich Parashifts Ansatz von klassischen LLM-basierten Lösungen? Und wo liegen aus Ihrer Sicht die Grenzen reiner LLM-Ansätze in sicherheitskritischen Anwendungen?
Der grundlegende Unterschied: Wir entwickeln sogenannte «Special Purpose Small Vision Language Models», keine generischen, grossen LLMs. LLMs sind sehr breit aufgestellt, was für allgemeine Tasks sehr gut funktioniert. Aber für die komplexe, regulierte Enterprise-Dokumentenverarbeitung liegt hier die Herausforderung: Sie halluzinieren manchmal, sind ungenau. In einem regulierten Unternehmensumfeld ist das inakzeptabel.
Hinzu kommt die Transparenzfrage. Artikel 13 des EU AI Act verlangt nachvollziehbare Outputs. Ein Modell, das einen Wert liest, ohne anzugeben, wo genau im Dokument und mit welcher Konfidenz, kann das regulatorisch nicht belegen. Wir liefern nicht nur das Ergebnis des Models, sondern mit unserer Plattform eben auch die vollständige Nachvollziehbarkeit jedes einzelnen Transaktionsschritts.
Wie hat sich die Akzeptanz für KI-gestützte Dokumentenverarbeitung bei Versicherern in den letzten Jahren von ersten Pilotprojekten hin zur grossflächigen Produktionsnutzung entwickelt?
KI-gestützte Dokumentenverarbeitung gibt es schon lange. Lange bevor KI als Trend und Hype in aller Munde war. Wir haben die weltweit erste No-code, cloud-first, AI-first Plattform für die Verarbeitung eines versatilen Dokumentenkatalogs lanciert und diese Art Setup wurde zum Standard. Nicht, dass jetzt der Eindruck entsteht, ich wäre der Meinung, das war wegen uns, nein ich denke es war einfach die logische Weiterentwicklung von dem Bereich, der lange als «Capturing» bekannt war. Ging es am Anfang dieser Reise um das Auslesen von Dokumenten geht es heute viel mehr darum, den Dokumenteninhalt holistisch zu verstehen und daraus Automatisierung für die Folgeprozesse zu generieren. Stark wachsend sind bei uns auch die Anwendungsfälle, wo KI-/LLM-gerechte Dokumentendaten produziert werden. Ich denke, dass in Zukunft jedes Dokument, das ins Unternehmen kommt, direkt als Markdown in eine Art Data-Lake gehen sollte. Diese Daten sind für die Entwicklung unternehmensspezifischer KI-Anwendungen unerlässlich.
Welche Entwicklung in der KI und Dokumentenverarbeitung wird die Versicherungs- und Finanzbranche in den nächsten zwei bis drei Jahren am stärksten verändern?
Was ich in den nächsten Jahren sehe, ist eine Marktkorrektur, aber nicht eine Revolution, sondern eher eine Ernüchterung. Die erste Welle war: «Wir nehmen, was schnell verfügbar ist.» Und das waren meistens die grossen Plattformen der Technologiekonzerne. Was wir jetzt beobachten, ist eine zweite Bewegung: Unternehmen in regulierten Branchen merken, dass generische Lösungen in ihrem spezifischen Kontext nicht das halten, was sie versprochen haben. Die Fragen, die heute im Beschaffungsprozess gestellt werden, sprich Auditierbarkeit, Datensouveränität und deterministische Outputs, sind genau die Fragen, für die spezialisierte Systeme gebaut wurden. Diese Verschiebung wird sich in den nächsten zwei bis drei Jahren deutlich beschleunigen.
Wenn Sie europäischen Versicherern einen einzigen Rat für den Umgang mit KI-Regulierung und technologischem Wandel geben könnten, welcher wäre das?
Hören Sie auf, Compliance und Leistungsfähigkeit als Zielkonflikt zu behandeln. Das ist die falsche Fragestellung. Die Eigenschaften, die ein System regulierungskonform machen, also Nachvollziehbarkeit, Zuverlässigkeit und architektonische Kontrolle, sind dieselben, die es im Produktionsbetrieb stabil und vertrauenswürdig machen. Das ist kein Zufall, sondern der Architektur geschuldet. Die Unternehmen, die das früh verstanden haben, bauen gerade einen signifikanten Vorsprung auf.
Die Fragen hat Binci Heeb gestellt.
Alain Veuve ist Unternehmer, Vordenker und Experte für technologischen Wandel mit Fokus auf Startups. Seit 2016 arbeitet er mit seinen Teams an Lösungen welche auf Künstlicher Intelligenz basieren.
Zu seinen Engagements zählten das Buchhaltungs-Startup Accounto AG, das PropTech-Startup Fairwalter AG und die TYPO3 GmbH in Düsseldorf. Momentan kümmert er sich als CEO und Gründer des KI-Scale-Ups Parashift AG um die Expansion.
In den letzten 20 Jahren hat sich Alain Veuve an einer Reihe von Startups finanziell und operativ beteiligt. In Rahmen dieser Tätigkeiten hat er unterschiedliche internationale Unternehmen bei der digitalen Transformation sowie bei ihren E-Business-Unterfangen begleitet und strategisch beraten.
Heute ist Alain Veuve ein vielzitierter Thought-Leader für die Digitale Transformation in Europa, der regelmässig als Referent an Konferenzen teilnimmt. In den letzten Jahren hat er über 300 Referate gegeben. Sein Blog, alainveuve.com, ist eine beliebte Quelle für Erkenntnisse für Entscheidungsträger im Technologie-Bereich.
2017 wurde Alain Veuve von LinkedIn zu den Top 20 Voices in Europa ausgezeichnet. XING zählte Alain zudem 2017 zum Kreis der «Spitzenwriter». Er schreibt regelmässig für verschiedene Publikationen.
Lesen Sie auch: EU AI Act: Warum Unternehmen jetzt handeln müssen