8 Min. Lesezeit

Manuelle KI-Compliance funktioniert bei einem Pilot, bei zwei vielleicht, bei drei produktiven Use-Cases bricht sie zusammen. Vorstände, die 2026 ein Dutzend KI-Anwendungen verantworten, brauchen System-Level-Governance: kontinuierliche, plattformbasierte Überwachung mit klaren Ownership-Linien zwischen IT und Business. Wer das Quartal weiter mit Compliance-Excel-Sheets begleitet, verliert die Kontrolle, lange bevor der erste Audit kommt.

Was ist System-Level-Governance?

Was ist System-Level-Governance? System-Level-Governance bezeichnet eine plattformbasierte Aufsicht über alle KI-Systeme einer Organisation, in der Kontrollen, Logs und Reportings automatisiert über die gesamte Modell-Lebensdauer erfasst werden. Im Gegensatz zur Use-Case-bezogenen, manuellen Compliance-Beobachtung, die häufig als Excel-Liste mit halbjährlichen Reviews geführt wird, integriert sich System-Level-Governance in das KI-Tooling selbst und liefert Vorstand und Aufsichtsrat einen kontinuierlichen Risiko-Überblick.

Im praktischen Aufbau bedeutet das: ein zentrales Inventory aller produktiven KI-Anwendungen, automatisches Logging von Prompt-, Output- und Trainingsdaten-Flüssen, klare Risk-Tier-Klassifizierung pro System (analog zur EU-AI-Act-Logik) und eine Dashboard-Schicht, die Compliance-Verstöße innerhalb von 24 Stunden meldet, nicht im nächsten Quartalsbericht.

Warum Excel-Compliance 2026 den Anschluss verliert

Die Praxis in vielen DACH-Vorständen sieht 2026 so aus: Ein KI-Use-Case wird genehmigt, ein PDF-Risk-Assessment in den Datenraum gelegt, ein Quartalsreview einberufen. Bei drei oder vier Anwendungen funktioniert das. Bei zwölf produktiven KI-Systemen quer über Recruiting, Vertrieb, Service-Operations und Engineering bricht das Modell, weil die Halbwertszeit der Bewertung kürzer wird als der Review-Rhythmus. Ein Modell, das im Januar als Risk-Tier-2 eingestuft wurde, kann durch ein Update im März faktisch in Tier-3 rutschen, ohne dass es jemand bis zum Halbjahresreview merkt.

Das ist kein theoretisches Problem. Die Deloitte-Auswertung State of AI 2026 zeigt für DACH-Konzerne, dass 47 Prozent der Vorstände keine vollständige Übersicht über die produktiven KI-Systeme im eigenen Haus haben. Das ist keine Frage der Größe, sondern der Aufsichtslogik. Wer manuelle Compliance fährt, sieht nur die Systeme, die ihm bewusst gemeldet werden, nicht die Schatten-KI in Fachbereichen.

Quelle: Deloitte State of AI 2026, Auswertung DACH

Die vier Reifestufen der KI-Governance

System-Level-Governance baut sich nicht in einem Quartal auf. Wer von der Excel-Liste auf eine Plattform wechselt, durchläuft vier Reifestufen, die aufeinander aufbauen. Jede Stufe lässt sich überspringen, aber nur um den Preis fehlender Datenbasis für die nächste. In der Praxis kostet es weniger Zeit, sequentiell zu gehen.

Die meisten DACH-Konzerne stehen Mitte 2026 zwischen Stufe 1 und 2. Wer das Inventory einmal sauber aufgesetzt hat, gewinnt Wochen, weil das Risk-Tiering daraus mechanisch ableitbar ist. Ohne Inventory ist Risk-Tiering Stochastik. Wer schon ein robustes Risk-Tiering hat, kommt in zwei Monaten in den Monitoring-Layer, weil die Mess-Endpoints aus der Tier-Definition fallen.

Ein Praxisbeispiel aus einem deutschen Versicherungskonzern verdeutlicht den Unterschied. Das Compliance-Team hatte 2025 sieben KI-Use-Cases auf einer Excel-Liste, der Vorstand bekam halbjährliche Updates. Ein internes Audit Anfang 2026 fand zwölf weitere produktive KI-Funktionen in Standard-SaaS-Tools, von der Microsoft-Copilot-Integration bis zum Salesforce-Lead-Scoring. Die Liste war fast doppelt so lang wie gedacht. Erst die plattformbasierte Inventarisierung über das vorhandene OneTrust-Modul hat die Lücke sichtbar gemacht. Drei der zwölf Schatten-Systeme rutschten in die Hochrisiko-Klassifikation, die Quartalsreviews hatten das nicht erfasst.

Wer in Stufe 2 steht, sollte den Schritt in Stufe 3 nicht aufschieben. Der häufigste Fehler ist eine ausgereifte Risk-Tier-Tabelle ohne automatische Erfassung der Modell-Outputs. Ein Tier-2-System kann durch Prompt-Drift oder ein neues Foundation-Model im Backend in Tier-3 wandern, ohne dass das jemand sieht. Monitoring-Layer ist nicht optional, er ist die einzige Schicht, die Tier-Wechsel in Echtzeit erkennt. Wer Stufe 3 ohne Stufe 4 betreibt, hat zwar die Daten, aber keine Eskalationslogik in den Vorstand. Diese Reihenfolge ist ein Architektur-Pflichtweg.

In regulierten Branchen wie Bank, Versicherung und Pharma reicht der Reifegrad 3 nicht aus, weil Aufsichtsbehörden bereits 2026 detaillierte Vorstandsdokumentation erwarten. BaFin-Konsultationen vom Q1 2026 deuten an, dass nicht nur Modell-Logs, sondern explizite Vorstandsbeschlüsse zu Tier-Wechseln in den Aufsichtsakten erwartet werden. Wer in Q3 noch ohne Stufe-4-Reporting arbeitet, dokumentiert die fehlende Aufsicht selbst.

Welche Tools tragen, welche brechen

Im Markt gibt es 2026 drei Kategorien von Werkzeugen: AI-Trust-Plattformen (Credo AI, Holistic AI, IBM watsonx.governance), Modell-Risk-Tools (Robust Intelligence, Arthur AI) sowie GRC-Suiten mit AI-Modul (ServiceNow, OneTrust, Drata). Welche Kategorie passt, hängt nicht am Funktionsumfang, sondern an der vorhandenen Tool-Landschaft. Wer eine ServiceNow-Implementierung im Hause hat, sollte das AI-Module dort prüfen, bevor er eine separate Trust-Plattform einkauft.

Die Auswahl-Entscheidung ist 2026 weniger eine Vendor- als eine Architektur-Frage. Vorstände, die die CAIO-Diskussion führen, haben oft schon mehrere Punktlösungen einzelner Fachbereiche im Haus, die nicht miteinander reden. Eine Konsolidierung auf eine Trust-Plattform, die in die GRC-Schicht integriert ist, schlägt jede Standalone-Lösung über die Lebensdauer.

Ownership-Linien neu schneiden

Der zweite Hebel neben dem Tooling ist die Ownership-Struktur. In den Boardrooms 2026 begegnet einem dieselbe Lücke immer wieder: Es gibt einen IT-Verantwortlichen für die Plattform, oft auch einen Datenschutz-Verantwortlichen, aber keinen klaren Risk-Owner pro Use-Case. Wenn ein Recruiting-KI-System voreingenommen entscheidet, ist die Verantwortung diffus zwischen HR, IT und Compliance verteilt. Im Audit löst sich diese Diffusität nicht auf.

Die saubere Variante besteht aus zwei klar zugewiesenen Rollen: Ein Business-Owner aus dem Fachbereich, der für den geschäftlichen Outcome haftet. Daneben steht ein Risk-Owner aus dem Risikomanagement, der Tier-Bewertung, Monitoring und Eskalation verantwortet. Die IT bleibt Plattform-Provider, nicht Use-Case-Verantwortlicher. Diese Aufteilung lässt sich nicht in einem Workshop einführen, sie braucht eine Vorstands-Entscheidung mit Schreibung in den Compliance-Statuten.

KI-Governance scheitert selten am Tool und fast immer am unklaren Ownership-Schnitt zwischen Fachbereich, IT und Risiko. Wer die drei nicht trennt, bekommt am Ende die Drei-Wege-Verantwortung, die niemand übernimmt.

Was Boards bis Q3 2026 entscheiden müssen

Die EU-AI-Act-Hauptfrist am 2. August 2026 zwingt Vorstände zu einer dokumentierten Governance-Struktur. Wer in der zweiten Jahreshälfte 2026 noch ohne System-Level-Layer arbeitet, dokumentiert Compliance-Fiktion. Drei Entscheidungen sollten in jedes Q2- oder Q3-Vorstandsmeeting: Tool-Kategorie (Trust-Plattform, GRC-Suite, beides), Ownership-Modell (Business-Risk-Splitting) sowie Reporting-Cadence (mindestens monatlich, idealerweise wöchentlich für Tier-3-Systeme).

Die Sovereign-AI-Diskussion nach der Hannover Messe hat den Architekturteil bereits in den Vorstandsetagen verankert. Der Governance-Teil läuft hinterher, obwohl er bei Audits zuerst bewertet wird. Wer die Architektur-Souveränität ohne Governance-Struktur fährt, hat einen souveränen Stack mit nicht-souveränen Compliance-Lücken, was im Bilanztermin schlechter aussieht als der umgekehrte Fall.

In den nächsten zwölf Monaten verschiebt sich auch die Audit-Erwartung. Wirtschaftsprüfer, die 2025 noch eine Excel-Inventarliste akzeptiert haben, werden 2026 nach automatisierten Logs fragen. Erste IDW-Hinweise vom Frühjahr 2026 deuten auf eine erweiterte Prüfungspflicht für KI-Use-Cases hin, die im Jahresabschluss 2026 zum Tragen kommt. Wer keine maschinenlesbaren Audit-Trails liefern kann, riskiert Prüfungsvermerke, die in den Geschäftsbericht wandern.

Eine letzte Empfehlung für Vorstände, die jetzt mit der Roadmap starten: Verankert die Quartals-Berichterstattung als festen Tagesordnungspunkt im Risiko-Ausschuss, nicht im IT-Committee. KI-Risiken sind keine technische Disziplin mehr, sie sind ein gesamthaftes Unternehmensrisiko und gehören in das Gremium, das auch operationelle Risiken oder Reputationsfragen verantwortet. Diese organisatorische Verankerung ist der Schritt, der die meisten Konzerne 2026 unterschätzen, obwohl er ohne Tooling-Aufwand möglich ist und sofortige Wirkung in der Aufsichtskette entfaltet.

Vergleichbar wirkungsvoll ist eine zweite kleine Strukturänderung: Jeder neue Vorstandsbeschluss zu einem KI-Use-Case erhält einen festen Tagesordnungspunkt zur Tier-Wiederbewertung nach sechs Monaten. Damit wird aus einer einmaligen Genehmigung ein wiederkehrender Sichtkontakt, der die Qualität der Governance-Plattform direkt nutzt und gleichzeitig den Vorstand als aktive Aufsichtsinstanz dokumentiert. Diese kleine Cadence-Regel ist im Konzernkontext ohne neue Stelle umsetzbar und reduziert die Audit-Lücke spürbar. Mehrere DACH-Versicherer haben das Format bereits in ihrem Risiko-Ausschuss verankert und nutzen es als Hebel, um die Tier-Definition jedes halben Jahres operativ zu prüfen, statt sie als Compliance-Dokument verstauben zu lassen. In der Praxis genügt eine schlanke Vorlage von zwei Seiten pro Use-Case, der Aufsichtsrat liest sie, der Vorstand zeichnet sie ab, der Risk-Owner kommentiert sie.

Fazit

System-Level-Governance ist 2026 keine Option, sondern Standard für jeden Vorstand mit mehr als drei produktiven KI-Systemen. Die Excel-Liste hat ihre Zeit gehabt, der Trust-Plattform-Layer ist die nächste Aufsichtslogik. Wichtiger als die Tool-Wahl ist der Ownership-Schnitt: Business-Owner für den Outcome, Risk-Owner für die Aufsicht, IT als Plattform. Wer diese drei Rollen sauber trennt und in einem Dashboard zusammenführt, hat 2027 keine Audit-Probleme. Wer wartet, bis der erste Tier-Wechsel im operativen System unbemerkt passiert, lernt System-Level-Governance auf die schmerzhafte Tour.

Häufige Fragen

Mehr aus dem MBF Media Netzwerk

Quelle Titelbild: Pexels / Mikhail Nilov (px:8847198)