Die Diskussion über künstliche Intelligenz konzentriert sich häufig auf Produktivität, Automatisierung und neue Geschäftsmodelle. Deutlich weniger Aufmerksamkeit erhält dagegen eine Entwicklung, die für Unternehmen langfristig wesentlich kritischer sein könnte:
KI verändert nicht nur Unternehmen. KI verändert die Wirksamkeit von Governance selbst.
Viele Governance-Systeme wurden für eine Welt entwickelt, in der Informationen langsamer waren, Entscheidungsprozesse nachvollziehbarer erschienen, Risiken sichtbarer waren und Unternehmenssteuerung überwiegend dokumentenbasiert erfolgte.
Genau diese Grundannahmen verändern sich derzeit gleichzeitig.
Governance wird asymmetrisch
Die eigentliche Disruption durch künstliche Intelligenz liegt nicht primär in der Technologie selbst, sondern in der Verschiebung von Entscheidungs- und Kontrollarchitekturen.
Früher erzeugten Menschen Entscheidungen, Risiken waren vergleichsweise sichtbar, Kontrolle erfolgte überwiegend retrospektiv und Governance basierte auf Berichten, Sitzungen und Dokumentation.
Heute erzeugen Systeme Entscheidungsvorschläge, Risiken entstehen diffus, Kontrolle muss prädiktiver werden und Governance wird daten- und modellbasiert.
Dadurch entsteht ein strukturelles Spannungsfeld: Die Geschwindigkeit technologischer Systeme steigt, während Governance-Strukturen häufig weiterhin quartalsbasiert, sitzungsorientiert und dokumentenzentriert organisiert sind.
Governance-Latenz wird damit selbst zu einem strategischen Risiko.
DIN SPEC 33456 als Grundlage moderner AI – Governance
Die DIN SPEC 33456 beschreibt Aufsichtsratsarbeit nicht als statische Kontrollfunktion, sondern als strukturiertes Prozesssystem. Genau deshalb eignet sie sich besonders gut als Grundlage für AI – Governance.
| Prozess | AI-Relevanz |
|---|---|
| P1 Besetzung/Nominierung | AI-Kompetenz im Aufsichtsrat |
| P2 Effizienzprüfung | KI-gestützte Selbstbewertung |
| P3 Vorstand | AI Leadership Capability |
| P4 IKS/RMS/Internal Audit | Zentrale AI-Risikozone |
| P5 Rechnungslegung | AI-generierte Reporting-Risiken |
| P6 Planung/Berichte nach § 90 AktG | AI-gestützte Entscheidungsmodelle |
| P7 Abschlussprüfung | AI Audit / Model Validation |
| P8 Aufsichtsratsbericht | Transparenzpflichten AI |
Gerade P4 – die Überwachung von Internem Kontrollsystem, Risikomanagement, Internal Audit und Compliance – entwickelt sich zunehmend zur eigentlichen AI-Risikozone.
Die größte Gefahr ist nicht die KI selbst
Die vielleicht wichtigste Governance-Erkenntnis lautet:
Die größte Gefahr ist nicht die KI selbst – sondern die Illusion von Kontrolle.
KI erzeugt bessere Dashboards, bessere Forecasts, bessere Reports und bessere Visualisierungen. Doch bessere Visualisierung bedeutet nicht automatisch bessere Steuerung.
Hier entsteht ein neues Governance-Problem: das Risiko der kuratierten Realität.
Management, Modelle und Systeme filtern Informationen, Modellannahmen, Wahrscheinlichkeiten, Risikosignale und Biases. Der Aufsichtsrat sieht häufig nur noch das Ergebnis dieser Vorfilterung.
Damit verändert sich die klassische Informationsasymmetrie zwischen Vorstand und Aufsichtsrat fundamental.
Neue Fragen für Aufsichtsräte
Die klassischen Fragen reichen künftig nicht mehr aus.
Nicht mehr nur:
Existiert ein Kontrollsystem?
Sondern vielmehr:
- Wer trainiert die Modelle?
- Welche Daten werden genutzt?
- Wo entstehen Biases?
- Existiert Human Override?
- Wie erfolgt Incident Escalation?
- Gibt es Model Drift Monitoring?
- Wer trägt Verantwortung?
Viele Unternehmen digitalisieren Prozesse derzeit deutlich schneller, als sie Governance digitalisieren. Genau daraus entstehen neue Eskalationsrisiken.
AI verteilt Verantwortung
Ein zentrales Governance-Problem moderner KI-Systeme besteht darin, dass Verantwortung zunehmend verteilt wird.
Dadurch entstehen Diffusion, Eskalationslücken, Governance-Nebel und Unklarheiten über Verantwortlichkeiten.
Wenn Entscheidungen datenbasiert, algorithmisch unterstützt oder automatisiert vorbereitet werden, wird es schwieriger, Verantwortlichkeit eindeutig zuzuordnen.
Gerade deshalb bleibt Governance trotz aller Technologieentwicklung letztlich eine menschliche Aufgabe.
Der EU AI Act erhöht den Governance-Druck
Mit dem EU AI Act steigen die Governance-Anforderungen erheblich. Im Fokus stehen künftig insbesondere Risikoklassifizierung, Human Oversight, Dokumentationspflichten, Nachvollziehbarkeit, Transparenz und Auditierbarkeit.
Damit entstehen neue Kernfragen für Aufsichtsgremien:
- Ist AI governancefähig?
- Ist AI auditierbar?
- Ist AI kontrollierbar?
- Ist AI erklärbar?
- Ist AI resilient?
Diese Fragen werden perspektivisch genauso relevant werden wie klassische Fragen zur Rechnungslegung oder zum Risikomanagement.
Der Aufsichtsrat der Zukunft
Der Aufsichtsrat der Zukunft muss nicht zwingend aus Data Scientists bestehen.
Entscheidend wird vielmehr digitale Urteilskraft, Eskalationskompetenz, Verständnis systemischer Risiken und die Fähigkeit, kritische Fragen zu stellen.
Die zentrale Frage lautet nicht, ob Unternehmen KI einsetzen werden. Die entscheidende Frage lautet, ob Governance mit der Geschwindigkeit künstlicher Intelligenz mithalten kann.
Genau daran wird sich die Qualität zukünftiger Unternehmensaufsicht entscheiden.
Fazit
Viele Unternehmen verfügen heute bereits über mehr AI als AI Governance.
Die eigentliche Gefahr liegt deshalb weniger im Technologieversagen als in Management-Overconfidence, Governance-Latenz, fehlender Transparenz, unklaren Verantwortlichkeiten und der Illusion vollständiger Kontrolle.
Die Zukunft gehört nicht den datenreichsten Unternehmen, sondern denen mit der besten AI-Governance.
