Constellation April 2026: 3 Beobachtungen für Boards

24.04.2026

8 Min. Lesezeit · Stand: 23.04.2026

Ray Wang und Constellation Research haben am 22. April 2026 das Enterprise Intelligence Monthly veröffentlicht. Die zentrale Botschaft trifft direkt in Aufsichtsrats-Diskussionen: KI bewegt sich von Promise zu Execution. Agentic-Skalierung legt Architektur-Schwächen offen. Cybersecurity wird zum Control-Layer für AI Operations. Drei Beobachtungen lohnen die genaue Lektüre für Vorstände, weil sie die strategische Tonlage für die nächste Aufsichtsrats-Sitzung verschieben können. Wer das Update als US-zentriertes Hintergrundrauschen abtut, übersieht den Hebel.

Das Wichtigste in Kürze

Beobachtung 1: Agentic AI verlässt die Demo-Phase, Skalierungs-Herausforderungen werden konkret und Vorstandsfrage.
Beobachtung 2: Cybersecurity wird zum Control-Layer für AI Operations, was CISO-Mandate strukturell aufwertet.
Beobachtung 3: Wettbewerbsvorteil verschiebt sich von Modellen zu Infrastruktur, Anbieter-Bewertung muss neu gedacht werden.
Konsequenz: Aufsichtsräte sollten KI 2026 nicht mehr als IT-Thema lesen, sondern als integriertes Strategie-, Sicherheits- und Investitions-Thema.
Zeitfenster: Wer bis Ende Q3 2026 keine konsolidierte Vorstandssicht zu diesen drei Achsen hat, verliert Tempo gegenüber Wettbewerbern, die das verstanden haben.

Was Constellation in der April-Notiz wirklich sagt

Was ist Agentic AI Skalierung? Agentic AI Skalierung beschreibt den Übergang von einzelnen agentischen Anwendungen in Pilotphase zu mehreren parallel laufenden Agenten, die produktiv in Geschäftsprozessen arbeiten. Sie verlangt eine durchgängige Plattform mit gemeinsamer Identity-, Daten- und Compliance-Schicht. Wer einen Agenten betreibt, braucht keine Plattform. Wer zehn betreibt, braucht eine. Diese Schwelle erreichen 2026 viele Unternehmen, die in den letzten 18 Monaten in einzelne Use-Cases investiert haben. Constellation beschreibt die damit verbundenen Reibungsverluste als zentrales Vorstandsthema.

Im April-Update steht die Beobachtung im Zentrum, dass agentische Anwendungen 2026 vom Pilot in die Skalierung wandern. Das schafft eine andere Klasse von Reibungsverlusten als Einzel-Pilots. Plötzlich entstehen Wechselwirkungen zwischen Agenten, Berechtigungs-Grenzen müssen ausdefiniert werden, Cost-Allocation pro Agent wird zu einer ernsten Steuerungs-Aufgabe. Ray Wang argumentiert, dass diese Skalierungs-Herausforderung von vielen Unternehmen unterschätzt wird, weil die Pilot-Phase einen falschen Eindruck der Komplexität vermittelt hat.

Eine zweite Beobachtung verändert die Position der CISO-Funktion. Constellation argumentiert, dass Cybersecurity 2026 nicht mehr ein Risiko-Layer neben den Geschäfts-Layern ist, sondern der Control-Layer für AI Operations. Wer agentische Anwendungen produktiv fährt, braucht Security-Mechanismen, die Audit-Trails, Identity-Boundaries und Reaktions-Pipelines durchgängig abdecken. Diese Aufwertung der CISO-Rolle hat direkte Konsequenzen für Aufsichtsrats-Strukturen. Boards, die Cybersecurity in den Audit-Ausschuss delegieren, müssen die Verzahnung mit dem Tech-Mandat aktiv gestalten.

Die dritte Beobachtung trifft die Anbieter-Bewertung. Constellation hält fest, dass der Wettbewerbsvorteil sich von Modellen zur Infrastruktur verschiebt. Wer das beste Modell hat, gewinnt 2026 weniger als wer die beste Daten- und Compute-Infrastruktur hat. Das hat strategische Folgen für Vendor-Auswahl, Plattform-Investitionen und Vertrags-Architektur. Meta Muse Spark Closed-Source-Shift ist ein Signal in dieselbe Richtung: Anbieter ringen jetzt um Plattform-Verankerung statt um Modell-Headlines.

3 Beobachtungen

aus dem Constellation Enterprise Intelligence Monthly April 2026, die Aufsichtsräte 2026 in jede Tech-Diskussion einbauen sollten

Quelle: Constellation Research Enterprise Intelligence Monthly Update April 2026

Wie sich die drei Beobachtungen in DACH-Aufsichtsräte übersetzen

Die erste Beobachtung trifft die strategische Architektur-Diskussion. Aufsichtsräte sollten in der nächsten Sitzung explizit fragen, wie viele agentische Anwendungen aktuell produktiv im Haus laufen, welche Plattform-Schicht sie verbindet und wie die Skalierungs-Logik gedacht ist. Wer keine konsolidierte Antwort hat, hat ein Steuerungsproblem. Die Merck-Google-Cloud-Allianz ist ein Beispiel, wie diese Architektur-Frage in einem regulierten Konzern gelöst wird.

Die zweite Beobachtung verändert das CISO-Mandat. Vorstände sollten klären, ob ihr CISO Mandat und Ressourcen hat, um AI Operations als Control-Layer zu verantworten. In vielen DACH-Häusern ist das CISO-Mandat noch klassisch auf IT-Sicherheit begrenzt, ohne explizite KI-Verantwortung. Wer das nicht aktualisiert, verlagert das Risiko auf eine Stelle ohne formalen Auftrag. Das produziert in der ersten ernsten Krise vermeidbare Reibungen.

Die dritte Beobachtung verlangt eine Anbieter-Inventur. Welche unserer aktuellen KI- und Plattform-Anbieter haben echte Infrastruktur-Tiefe, welche verkaufen primär Modelle? Welche Verträge sollten 2026 oder 2027 angepasst werden, weil die Wettbewerbslogik sich verschoben hat? Diese Inventur lohnt einen halben Tag Strategie-Workshop mit IT-Leitung, Einkauf und Compliance. Die Managed-Services-Diskussion liefert die operative Vorlage.

Was Aufsichtsräte aktiv ansprechen

Anzahl produktiver agentischer Anwendungen mit Skalierungs-Plan
CISO-Mandat für AI-Operations-Control-Layer
Anbieter-Bewertung nach Infrastruktur-Tiefe statt Modell-Versprechen
Quartalsweise Reife-KPIs in Vorstands-Briefings

Was Boards 2026 nicht mehr leisten dürfen

KI-Themen pauschal an die IT-Leitung delegieren
CISO als reines Risiko-Reporting-Funktion behandeln
Anbieter-Verträge ohne Infrastruktur-Architektur-Bewertung verlängern
Pilot-Stories als Reife-Beleg akzeptieren

Wie sich die Beobachtungen mit anderen April-Signalen verbinden

Die Constellation-Notiz steht nicht allein. Drei weitere April-Signale verstärken die strategische Botschaft. Erstens die Merck-Google-Cloud-Allianz vom 22. April mit ihrem Bekenntnis zu Gemini Enterprise als Plattform statt zu einzelnen KI-Tools. Zweitens die Cognizant-Fortune-Argumentation zu Outcome-basierten IT-Services-Modellen, die ohne Agentic-AI-Plattform nicht funktioniert. Drittens die ASP.NET-Core-Patch-Welle bei Microsoft, die zeigt, wie eng Engineering und Compliance 2026 verzahnt sein müssen.

Für Aufsichtsräte ergibt sich daraus eine konsistente Botschaft. Die KI-Diskussion 2026 ist keine Nebensaison-Tech-Initiative, sondern eine integrierte Strategie-, Sicherheits- und Investitions-Frage. Wer sie in einem dieser drei Bereiche isoliert behandelt, baut Reibungsverluste ein. Wer sie integriert behandelt, gewinnt strategische Tiefe. Diese Integration verlangt eine bewusste Vorstands-Architektur, in der Tech-, Risiko- und Strategie-Themen nicht in getrennte Ausschüsse fallen.

Eine zweite Verbindung verdient Aufmerksamkeit. Die Constellation-Beobachtung zur Cost-Governance koppelt direkt an die FinOps-Reife-Diskussion. Wer KI als Quartals-Belastung wahrnehmen will, braucht eine konsolidierte Cost-Allocation-Sicht, die quer über Sparten und Tools geht. Aufsichtsräte sollten quartalsweise einen verdichteten Cost-Bericht verlangen, der KI-Spend pro Geschäftsbereich, Anbieter und Use-Case-Klasse ausweist. Wer keinen solchen Bericht liefern kann, hat eine Steuerungs-Lücke, die in der nächsten Krise sichtbar wird.

Ein 90-Tage-Pfad zur konsolidierten Board-Sicht

Drei Monate reichen für eine substanzielle Vorbereitung der nächsten Aufsichtsrats-Sitzung mit klarer Position zu den drei Constellation-Beobachtungen.

Monat 1

Inventur. Anzahl produktiver agentischer Anwendungen, Plattform-Architektur, CISO-Mandat, Anbieter-Landschaft. Ergebnis: tabellarische Übersicht mit Reife-Indikatoren.

Monat 2

Strategie-Workshop. Drei Achsen pro Geschäftsbereich bewerten, Lücken priorisieren, Investitions-Optionen sondieren. Externer Sparring-Partner aus dem Beirat oder einer unabhängigen Beratung einbeziehen.

Monat 3

Aufsichtsrats-Vorlage. Eine Seite pro Beobachtung mit konkreter Empfehlung, Investitionsrahmen und Erfolgs-KPI. Klare Sprache, ohne Tech-Jargon, mit eindeutigen Entscheidungsoptionen.

Was die Constellation-Notiz strukturell für Aufsichtsräte bedeutet

Drei strategische Konsequenzen lohnen die Aufmerksamkeit der Aufsichtsräte. Erstens: Tech-Themen verlieren ihre Nischen-Position im Aufsichtsrats-Kalender. KI ist 2026 ein Quer-Thema, das in jeder Strategie-, Risiko- und Investitions-Diskussion mitläuft. Wer die KI-Diskussion in einen jährlichen Tagesordnungspunkt verbannt, hat ein Steuerungs-Problem. Eine quartalsweise Tech-Sitzung mit klarer Themen-Architektur ist die Antwort.

Zweitens: Die Hybridität der Mandate steigt. CIO, CISO und CFO arbeiten in der KI-Diskussion enger zusammen als noch vor zwei Jahren. Aufsichtsräte sollten die Schnittstellen aktiv gestalten, sonst entstehen Reibungsverluste. Eine klare Mandat-Klärung mit dokumentierten Verantwortlichkeiten pro KI-Achse ist 2026 keine Bürokratie, sondern Steuerungs-Hygiene.

Drittens: Die Bewertung externer Quellen wird wichtiger. Constellation, Forrester, Gartner und Bitkom liefern unterschiedliche Schnitte derselben Realität. Aufsichtsräte sollten nicht eine Quelle bevorzugen, sondern die Mischung bewusst gestalten. Wer aus zwei US-Quellen und zwei DACH-Quellen quartalsweise eine eigene Synthese baut, hat eine bessere Diskussionsgrundlage als ein Haus, das auf einen einzelnen Anbieter-Bericht baut.

Eine letzte Beobachtung gehört in die strategische Diskussion. Constellation argumentiert, dass die Wettbewerbslandschaft 2026 sich schneller verschiebt als die Vorstands-Routinen mithalten können. Wer als Aufsichtsrat ein Quartals-Reporting hat, das die Verschiebung nicht abbildet, fliegt blind. Die Anpassung der Reporting-Logik gehört in die nächste Klausur. Wer das verschiebt, läuft 2027 in eine Diskussion, die er 2026 hätte vorbereiten können.

Häufige Fragen

Wer ist Ray Wang und warum lohnt seine Beobachtung für DACH-Aufsichtsräte?

Ray Wang ist Gründer und Principal Analyst von Constellation Research im Silicon Valley. Sein Constellation Enterprise Intelligence Monthly gilt als eine der wichtigsten unabhängigen Quellen zu Enterprise-Tech-Themen. Aufsichtsräte schätzen die Kombination aus quantitativer Beobachtung und scharfer Argumentation, die Vorstands-Diskussionen strukturiert.

Wie verhält sich Constellation zu Gartner und Forrester?

Constellation arbeitet schlanker und meinungsstärker, Gartner und Forrester bringen größere Forschungs-Tiefe und Quadranten-Bewertungen. Constellation ist gut für strategische Briefings, Gartner und Forrester für Anbieter-Auswahl. Eine kombinierte Nutzung deckt das Spektrum.

Welche DACH-Quellen ergänzen die US-Sicht?

Bitkom-Studien für Deutschland, Lünendonk für Anbieter-Bewertungen im DACH-Markt, IfM Bonn für Mittelstands-Sichten. Constellation und diese Quellen ergänzen sich gut, weil DACH-Strukturen von US-Reports nicht eins zu eins erfasst werden.

Wie häufig sollten Aufsichtsräte solche Quellen einbeziehen?

Quartalsweise als Pflichtprogramm, monatlich für tech-fokussierte Aufsichtsräte oder bei wichtigen Architektur-Entscheidungen. Eine eigene interne Synthese pro Quartal in einer Seite ist die richtige Cadence.

Was bedeutet „Cybersecurity als Control-Layer“ konkret?

CISO-Funktion bekommt 2026 Mandat über AI Operations: Identity-Boundaries für Agenten, Audit-Trails für agentische Entscheidungen, Detection-Layer für unerwartetes KI-Verhalten. Cybersecurity wird zum Quer-Thema, nicht zum nachgelagerten Risk-Block.

Wie viele agentische Anwendungen sind ein Skalierungs-Schwellenwert?

Ab fünf bis zehn produktiven Agenten lohnt eine echte Plattform-Architektur. Darunter geht es im Einzelfall mit ad-hoc Setups, darüber wird die Komplexität ohne Plattform unwirtschaftlich. Aufsichtsräte sollten diese Schwelle aktiv im Blick behalten.