6 Min. Lesezeit

89 Prozent der Unternehmen steuern ihre KI-Strategie nach eigenem Bekunden im Modus „wir lernen unterwegs“. Gleichzeitig steigt der Investitionsappetit auf Rekordniveau. Diese Schere ist die eigentliche Boardroom-Frage 2026: Wer haftet, wenn improvisierte Governance auf produktive Systeme trifft?

Das Wichtigste in Kürze

Die Schere zwischen Appetit und Reife

Der Befund aus der jüngsten globalen CIO-Befragung ist unbequem präzise. Der Wille, in KI zu investieren, ist auf einem Rekordstand, die Fähigkeit, diese Investition kontrolliert zu betreiben, hängt deutlich hinterher. Mehr als die Hälfte der Befragten hält das eigene Tempo bereits für zu hoch.

Für den Aufsichtsrat ist das ein vertrautes Muster in neuem Gewand. Eine Organisation gibt Geld für eine Fähigkeit aus, die sie noch nicht beherrscht, und dokumentiert die Lücke nicht. Solange nichts passiert, sieht das Board nur die Investitionssumme. Wenn etwas passiert, sieht es die fehlende Governance, und zwar als Erstes.

Die Frage im Boardroom verschiebt sich damit. Sie lautet nicht mehr, ob das Unternehmen genug in KI investiert. Sie lautet, ob jemand die Kontrolle über das ausübt, was diese Investition produktiv tut. Das ist eine Frage nach Strukturen, nicht nach Budgets.

Die Zahl, die das Board alarmieren sollte

Wenn eine einzelne Kennzahl den Reifegrad der KI-Governance zusammenfasst, dann ist es das Eingeständnis der Verantwortlichen selbst.

Improvisation ist in einer frühen Phase legitim. Zum Risiko wird sie, wenn improvisierte Regeln auf Systeme treffen, die im Tagesgeschäft Entscheidungen treffen oder nach außen wirken. Genau diese Verschiebung passiert gerade, und sie passiert schneller als der Aufbau der dazugehörigen Aufsicht.

Was der Aufsichtsrat konkret einfordern sollte

Ein Board steuert nicht über Technikdetails, sondern über Fragen, die eine belastbare Antwort verlangen. Drei davon trennen ein kontrolliertes KI-Programm von einem improvisierten.

• Wer trägt die Rechenschaft? Gibt es eine benannte Person, die für KI-Risiken im Unternehmen geradesteht, mit Mandat und Ressourcen, nicht nur mit Titel?
• Wo endet die Autonomie? Für welche Entscheidungen darf ein System eigenständig handeln, und ab welcher Tragweite ist ein Mensch zwingend eingebunden?
• Was ist dokumentiert? Lassen sich Datenflüsse, Modellentscheidungen und Eskalationen im Ernstfall nachweisen, oder verlässt sich die Organisation auf das Gedächtnis Einzelner?

Wer diese drei Fragen nicht innerhalb einer Sitzung beantworten kann, hat kein Technologieproblem. Er hat eine Governance-Lücke, die im Schadensfall direkt beim Vorstand landet.

Die stille Nebenrechnung: Energie und Nachhaltigkeit

Ein Aspekt fehlt in den meisten Boardroom-Debatten über KI fast vollständig. Nur 39 Prozent der CIOs sind sehr zuversichtlich, dass ihr Unternehmen den ökologischen Fußabdruck der KI aktiv steuert. Bei der Energieeffizienz im Betrieb ist die Zuversicht kaum höher.

Für Aufsichtsräte mit Berichtspflichten ist das keine Randnotiz. KI-Betrieb verbraucht messbar Energie, und diese Zahlen wandern zunehmend in die regulatorische Berichterstattung. Ein KI-Programm ohne Energiebilanz ist ein Programm mit einer offenen Flanke im Nachhaltigkeitsbericht.

Vom Investitionsthema zur Kontrollfrage

Die Verschiebung, die 2026 prägt, ist nicht technischer Natur. KI ist im Vorstand angekommen, das Budget steht. Was fehlt, ist der gleichwertige Aufbau von Aufsicht, Rechenschaft und Dokumentation. Solange diese Lücke offen bleibt, trägt der Aufsichtsrat ein Risiko, das er nicht beziffern kann.

Der produktive Schritt ist unspektakulär. Das Board verlangt vom CIO nicht mehr Visionen, sondern Verteidigbarkeit: benannte Verantwortung, klare Grenzen der Autonomie und eine Dokumentation, die im Ernstfall standhält. Das kostet weniger als das nächste Modell-Upgrade und schützt vor dem teuersten Szenario, dem Vorfall ohne Zuständigen.

Häufige Fragen

Mehr aus dem MBF Media Netzwerk

Quelle Titelbild: Pexels / Vlada Karpovich (px:7433919)