KI im Vorstand: warum nur 12 Prozent profitieren
Eva Mickler
6 Min. Lesezeit Die Vorstände investieren, doch die Rendite bleibt aus. In der aktuellen PwC-Befragung ...
Zum Beitrag
8 Min. Lesezeit
Morgan Stanley und BlackRock beziehen KI-Governance 2026 zunehmend in ihre Bewertungs- und Stewardship-Logik ein – sichtbar in Equity-Research-Mappings (3.600 Aktien-AI-Exposure-Klassifikation bei Morgan Stanley) und in den aktualisierten BlackRock-Investment-Stewardship-Guidelines, die AI-Risiken als materielle Themen ausweisen. Wer im Aufsichtsrat keine Antwort darauf hat, wie das Unternehmen KI verantwortet, kontrolliert und korrigiert, riskiert kein Reputationsthema mehr – sondern einen messbaren Multiple-Abzug. Das verändert, was 2026 von einer CIO-Boardroom-Präsenz erwartet wird.
Das Wichtigste in Kürze
- KI-Governance wird zum Bewertungsfaktor: Institutionelle Investoren – sichtbar bei Morgan Stanley und BlackRock – beziehen Governance-Reife zunehmend in ihre Analysen und Stewardship-Entscheidungen ein. Wer keine belastbare Linie zwischen Strategie, Modellbetrieb und Audit hat, verliert beim nächsten Refinanzierungs- oder Verkaufstermin Spielraum.
- Der Boardroom verlangt drei Antworten, nicht zehn: Wer entscheidet über produktive KI, wer haftet bei Fehlentscheidung, wie wird Korrektur erkannt und durchgesetzt. Wer diese drei Antworten nicht in 90 Sekunden liefern kann, gibt das Mandat ab.
- Die CIO-Rolle wird neu zugeschnitten: Strategie, Risk und Operations konvergieren auf der CIO-Position. Das Vorstandsmandat wandert in vielen DAX- und MDAX-Häusern still mit. Wer das nicht aktiv gestaltet, bekommt es trotzdem zugewiesen.
Verwandt:AI im Vorstand: Wer entscheidet, wer haftet? / Wer im Konzern definiert, was die KI für wahr hält
Was ist AI-Governance im Boardroom? AI-Governance ist die Aufsichtsstruktur, mit der ein Unternehmen produktive KI-Anwendungen freigibt, überwacht und im Schadenfall korrigiert. Sie umfasst drei Linien: Strategie (Vorstand), Operation (Fachbereich) und technische Bereitstellung (CIO). Investoren bewerten 2026 die Reife dieser Linien als eigenständigen Multiplikator-Faktor neben ESG und Datensicherheit.
Das Boardroom-Briefing, das jetzt kommt
Was sich in den ersten fünf Monaten 2026 verändert hat, ist nicht die Aufmerksamkeit für KI im Aufsichtsrat – die war 2024 schon hoch. Verändert hat sich die Konkretheit der Fragen. Wer in einem börsennotierten Unternehmen ins Boardroom kommt, bekommt sie inzwischen ohne Aufwärmphase: Welche Modelle entscheiden in welchen Geschäftsprozessen mit, wer trägt die Verantwortung im Fehlerfall und wie wird Abweichung erkannt, bevor sie sichtbar wird.
Die Treiber sind nicht nur Regulatoren. Es sind Investoren. Morgan Stanley und BlackRock haben 2026 ihre Equity-Research- und Stewardship-Linien um eine differenziertere AI-Governance-Sicht erweitert: Morgan Stanley arbeitet mit einem 3.600-Aktien-Mapping zur AI-Exposure, BlackRock weist AI-Risiken in den Stewardship-Guidelines als materielles Thema aus. Das positioniert AI-Governance neben ESG und Datensicherheit als eigene Dimension – nicht offiziell so benannt, aber faktisch so behandelt. Was das in der Praxis bedeutet: Unternehmen, deren KI-Aufsicht reif wirkt, bekommen einen Multiple-Aufschlag. Wer in derselben Branche schwächer dasteht, verliert relative Bewertung – auch ohne öffentlichen Vorfall.
Drei Fragen, die jeder CIO beantworten muss
Was im Boardroom 2026 funktioniert, sind nicht Folien zur KI-Roadmap. Es sind drei klar formulierte Antworten, die in wenigen Sätzen den Reifegrad zeigen.
Die erste Frage gilt der Entscheidungsstruktur. Welche produktive KI-Anwendung wird auf welcher Ebene freigegeben, welche Stelle kann sie stoppen, wer eskaliert an wen. Wer hier „wir haben einen KI-Lenkungskreis“ sagt, ohne den Quartalsrhythmus und die Stop-Befugnis konkret zu benennen, hat die Frage nicht beantwortet – sondern überdeckt.
Die zweite Frage gilt der Haftung. Wenn eine produktive KI eine Fehlentscheidung trifft, wer steht im Innenverhältnis ein. Vorstand für die strategische Entscheidung, Fachbereich für die operative Nutzung, IT für die technische Bereitstellung – das ist die übliche Drei-Linien-Logik. Aber sie wird selten so klar geschrieben, dass sie im Schadenfall trägt. Aufsichtsräte fragen 2026 explizit nach dem Dokument, nicht nach der Idee.
Die dritte Frage gilt der Korrektur. Wie wird Modell-Drift erkannt, wie schnell wird die Produktion gestoppt, wie wird das Fehlverhalten dem Aufsichtsrat berichtet. Das ist der Punkt, an dem die meisten Unternehmen noch heute mit „wir haben Monitoring“ antworten. Aufsichtsräte hören dann genauer hin – und merken, dass Monitoring nicht Governance ist.
Wo die Governance-Story am häufigsten reißt
Drei Schwachstellen tauchen in der Beratungspraxis immer wieder auf. Sie sind alle korrigierbar, kosten aber Vorlauf.
Erstens: das Datenmandat fehlt. Wer in der KI-Story über Modelle spricht, ohne klare Verantwortung für die Trainings- und Eingabedaten zu zeigen, hat den Hebel verfehlt. Modelle sind in der DACH-Region selten das Problem. Daten sind es.
Zweitens: Shadow-AI bleibt unsichtbar. Eine produktive Marketing-Pipeline mit drei externen LLMs, die niemand im Lenkungskreis kennt, ist 2026 nicht selten. Aufsichtsräte fragen nach einem Inventar – wer dann lange sucht, hat das Boardroom-Vertrauen für sechs Monate verloren.
Drittens: die Audit-Spur fehlt. Wer im Schadenfall nicht in einer Stunde belegen kann, welche Modellversion zu welchem Zeitpunkt welche Entscheidung getroffen hat, hat keinen Audit-Trail – sondern eine Logstreambeschreibung. Der Unterschied wird vor Gericht relevant, nicht im Quartalsmeeting.
Was CEO und CIO 2026 im Boardroom leisten müssen
Die Arbeitsteilung zwischen Vorstandsvorsitz und CIO verändert sich gerade zur Stille hin. CEO trägt die Strategie und das Außenverhältnis, CIO trägt die produktive KI-Architektur. Was beide gemeinsam tragen müssen, ist die Übersetzung in eine Sprache, die Aufsichtsräte ohne Vortermin verstehen.
Konkret heißt das, dass die KI-Story im Boardroom drei Ebenen halten muss. Strategisch: Wo schafft KI Wert, wo zerstört sie ihn. Operativ: Wie funktioniert das Auswahl-, Freigabe- und Stop-Modell. Risiko: Welche Vorfälle sind im Quartal aufgetreten, wie schnell wurden sie korrigiert. Eine Folie pro Ebene reicht – mehr nicht. Wer dort mehr packt, verschiebt das Mandat zum Aufsichtsrat zurück.
Was sich daraus ableitet, ist eine unangenehme Wahrheit für viele CIOs. Wer 2026 keine konsolidierte Antwort hat, übernimmt nicht das Mandat – sondern lädt es bei jemand anderem ab. Bei einem CRO, bei einem CFO, bei externen Beratern. Wer das verhindern will, muss die drei Ebenen aktiv schreiben, bevor das nächste Boardroom-Meeting sie verlangt.
Governance-reif (Multiple-Aufschlag)
- Konsolidiertes KI-Inventar mit Verantwortlichen pro Use-Case
- Dokumentiertes Freigabeverfahren mit Eskalations- und Stop-Pfad
- Quartalsweises Reporting an den Aufsichtsrat in drei Ebenen
- Audit-Trail je Modellversion und Entscheidungspunkt
Governance-unreif (Multiple-Abzug)
- Shadow-AI in Marketing oder Vertrieb ohne Inventar
- Monitoring statt Governance, ohne Stop-Mandat in der ersten Linie
- Mündliche Drei-Linien-Erwartungen ohne dokumentierte Haftung
- Datenmandat fehlt – Modelle laufen ohne klare Eingabe-Verantwortung
Häufige Fragen
Wie zeigt sich KI-Governance konkret in der Bewertung durch Investoren?
Über Multiplikator-Aufschläge in Equity-Research-Berichten, über Konditionen in Refinanzierungen und über Erwartungen in Due-Diligence-Prozessen. Die Bewegung ist still, aber konsistent. Nach Beobachtungen aus aktuellen Sell-Side-Reports und M&A-Bewertungen liegt der relative Spread zwischen „Governance-reif“ und „Governance-unreif“ in derselben Peer-Group im einstelligen bis niedrig-zweistelligen Prozentbereich – belastbare Studien mit harten Mittelwerten stehen noch aus.
Welche Rolle spielt der EU AI Act im Boardroom?
Der EU AI Act ist Mindestmaßstab, nicht Strategie. Wer ihn als Compliance-Übung behandelt, antwortet auf die falsche Frage. Investoren prüfen, ob das Unternehmen über die Pflicht hinausdenkt – sonst bleibt es bei einer reaktiven Reife, die im Wettbewerb sichtbar wird.
Wer trägt im Haftungsfall die Verantwortung für KI-Fehlentscheidungen?
In der Regel der Vorstand für die strategische Entscheidung, der Fachbereich für die operative Nutzung, der CIO für die technische Bereitstellung. Entscheidend ist, dass diese Drei-Linien-Logik schriftlich vorliegt – mündliche Erwartungen tragen im Schadenfall nicht.
Wie identifiziert man Shadow-AI im Unternehmen?
Über Netzwerk-Traffic-Analyse zu bekannten LLM-APIs, über SaaS-Inventar-Audits und über Befragungen in Fachbereichen mit klarer Schon-und-Schutz-Garantie. Wer mit Strafdruck startet, bekommt keine vollständigen Antworten – die Erhebung muss als Inventarisierung framen, nicht als Audit.
Welcher Reifegrad ist 2026 boardroom-tauglich?
Pragmatisch: ein Inventar der produktiven KI mit Verantwortlichen, ein dokumentiertes Freigabeverfahren, ein Stop-Mandat in der ersten Linie, ein quartalsweises Reporting an den Aufsichtsrat. Wer das hat, ist nicht perfekt – aber im oberen Drittel der DACH-Peer-Group.
Quelle Titelbild: Pexels / Google DeepMind (px:25626433)
Weiterlesen
- AI im Vorstand: Wer entscheidet, wer haftet?
- Wer im Konzern definiert, was die KI für wahr hält
- Tech-Mandate im Aufsichtsrat: NIS2, EU AI Act und der Skill-Gap
Mehr aus dem MBF Media Netzwerk
cloudmagazinPlatform Engineering ist kein DevEx-Projekt mehr
MyBusinessFutureProzessoptimierung ohne Dauerprojekt
SecurityTodayMaschinen-Identitäten: die Konten, die niemand zählt