Marcus Belke
CEO of 2B Advice GmbH, driving innovation in privacy compliance and risk management and leading the development of Ailance, the next-generation compliance platform.
Künstliche Intelligenz ist längst Teil des Unternehmensalltags. Die Einsatzgebiete reichen von Automatisierung über Entscheidungsunterstützung bis hin zu neuen Geschäftsmodellen. Doch während die Nutzung rasant zunimmt, hinkt die Entwicklung von Strukturen für verantwortungsvolle KI und deren Steuerung hinterher. Mehrere aktuelle Studien zeigen deutlich, wie Unternehmen von KI profitieren, gleichzeitig aber durch fehlende Governance Vertrauen, Compliance und Sicherheit riskieren.
KI als Beschleuniger und Risiko
Die überwiegende Mehrheit der Firmen nutzt bereits KI, aber nur eine verschwindend geringe Anzahl verfügt über eine ausgereifte Governance für verantwortungsvolle KI. Laut einer aktuellen McKinsey-Untersuchung von Januar 2025 investieren zwar fast alle Unternehmen in KI, jedoch wird nur 1 % der KI-Implementierung als “reif” bezeichnet. Das bedeutet, dass KI in die Arbeitsabläufe eingebunden ist und sich dadurch messbar positiv auf den wirtschaftlichen Erfolg auswirkt.
Ähnliche Ergebnisse zeigt der „Trustmarque AI Governance Report“ von Juli 2025: 93 % der befragten Firmen setzen KI zumindest in irgendeiner Form ein, aber lediglich 7 % haben ein vollständig eingebettetes Rahmenwerk zur KI-Governance etabliert. Entsprechend bezeichnet Trustmarque die Diskrepanz als „einen klaren Graben“ zwischen breiter KI-Nutzung und mangelnder Steuerung.
Diese Governance-Lücke spiegelt sich auch in der fehlenden Integration in Entwicklungsprozesse wider. Laut Trustmarque haben nur 8 % der Unternehmen KI-Governance in ihren Software-Entwicklungszyklus integriert. Traditionelle Prozesse und Tools wurden oft nicht an KI-spezifische Risiken angepasst. So wenden beispielsweise weniger als ein Drittel der Firmen Bias-Tests oder Modell-Erklärbarkeitstests an. In vielen Fällen fehlt es auch an Infrastruktur und Monitoring: Nur 4 % der Unternehmen sehen ihre IT-Umgebung als bereit für KI auf Skalenniveau.
Quelle: Trustmarque AI Governance Report (veröffentlicht am 21. Juli 2025)
Fehlende Richtlinien für verantwortungsvolle KI
Die Governance-Defizite beginnen bereits bei den Grundlagen. So ergab eine Umfrage von OneTrust/OCEG, dass 62 % der befragten Unternehmen über keinen dokumentierten Governance-Plan verfügen und 58 % nicht wissen, welche KI-Systeme im Einsatz sind. Da wundert es kaum, dass 70 % der Befragten wenig Vertrauen in ihre Risikostrategien haben.
Ähnlich ernüchternd: Laut einem Bericht von NTT Data geben 72 % der befragten Führungskräfte zu, keine unternehmensweite KI-Policy für den verantwortungsvollen Einsatz formuliert zu haben. Gleichzeitig räumt eine Mehrheit der Führungskräfte Wissenslücken im Umgang mit KI ein. 67 % sagen, ihren Mitarbeitenden fehlen die nötigen Fähigkeiten, um effektiv mit KI zu arbeiten.
Diese Ergebnisse deuten auf erhebliche Defizite in Governance und Schulung hin, die angegangen werden müssen, um KI sicher und erfolgreich zu nutzen.
Verantwortungsvolle KI: Fragmentierte Zuständigkeiten
Die Konsequenz dieser Lücken ist eine fragmentierte Verantwortung. In vielen Firmen existiert KI-Governance nur in Silos einzelner Abteilungen. Wie Trustmarque herausfand, haben lediglich 9 % der Unternehmen eine Abstimmung zwischen IT-Führung und Governance-Team erreicht, während in 19 % gar kein klarer Verantwortlicher für KI-Governance benannt ist.
Meist bleibt die Aufsicht über KI auf Abteilungsebene hängen, statt bereichsübergreifend strategisch verankert zu sein. Nur 20 % der Organisationen haben überhaupt ein funktionsübergreifendes KI-Governance-Gremium etabliert. Dieses isolierte Vorgehen erschwert eine konsistente, wirksame Steuerung und birgt das Risiko, dass wichtige Perspektiven – etwa aus den Bereichen Recht, Ethik oder Personal – unzureichend berücksichtigt werden.
Führungsaufgabe: KI-Governance modernisieren
Mittlerweile erkennen viele Organisationen, dass traditionelle Governance-Methoden mit dem Tempo der KI-Entwicklung nicht Schritt halten können. Laut dem „The 2025 AI-Ready Governance Report“ von OneTrust verbringen die Verantwortlichen 37 % mehr Zeit mit dem Management von KI-Risiken als im Vorjahr. Dies ist ein Indiz dafür, wie sehr KI die bisherigen Compliance- und Risk-Management-Prozesse belastet.
Quelle: OneTrust „The 2025 AI-Ready Governance Report“ (veröffentlicht am 9. September 2025)
Entsprechend fordern Experten ein Umsteuern auf oberster Ebene. Der NTT-Data-Report bezeichnet Leadership als das „fehlende Bindeglied” für verantwortungsvolle KI. Über 80 % der Führungskräfte sind der Meinung, dass Führung, Governance und Belegschaftsentwicklung momentan nicht mit den KI-Fortschritten Schritt halten können. Es braucht also einen kultur- und managementgetriebenen Wandel.
Für die Unternehmensführung bedeutet dies, KI-Governance zur Chefsache zu machen. Im NTT-Data-Report raten Experten dazu, verantwortliche KI von Anfang an („by design”) zu verankern und bereichsübergreifende Governance-Strukturen aufzubauen. Dazu gehört, KI-Risiken proaktiv zu bewerten und geeignete Kontrollen zu implementieren. Und das nicht erst kurz vor dem Go-Live, sondern während des gesamten KI-Lebenszyklus. Zudem müssen Führungskräfte sicherstellen, dass Mitarbeiter die nötigen Kompetenzen erhalten, um mit KI-Technologien sicher und effektiv zu arbeiten. Durch klare Verantwortlichkeiten, Richtlinien und Schulungen kann eine Kultur der vertrauenswürdigen KI entstehen, in der Innovation und Kontrolle Hand in Hand gehen.
Fazit: Governance als Erfolgsfaktor im KI-Zeitalter
Die Zahlen zeichnen ein eindeutiges Bild: KI ist in Unternehmen zwar bereits allgegenwärtig, doch die organisatorischen Vorkehrungen halten damit nicht Schritt. Viele Firmen bewegen sich in einer gefährlichen Grauzone. Sie profitieren zwar von KI, setzen aber ihre Reputation und Compliance aufs Spiel, weil es an Leitplanken fehlt. Um das volle Potenzial von KI auszuschöpfen, ohne in Vertrauenskrisen oder regulatorische Fallen zu geraten, müssen Unternehmen jetzt handeln und ihre Governance modernisieren:
- Richtlinien entwickeln: Klare Policies für verantwortungsvollen KI-Einsatz aufstellen.
- Verantwortlichkeiten klären: Governance-Strukturen schaffen, die bereichsübergreifend greifen.
- Kompetenzen aufbauen: Mitarbeitende gezielt für den sicheren Umgang mit KI schulen.
- Risiken steuern: Inventar aller KI-Systeme erfassen, Risiken kontinuierlich überwachen.
- Führung übernehmen: Governance als strategisches Thema im Top-Management verankern.
Unternehmen, die diese Hausaufgaben machen, werden einen Wettbewerbsvorteil haben. Sie können mit KI vertrauenswürdige Wertschöpfung betreiben, während andere womöglich von Pannen und Vertrauensverlusten ausgebremst werden. Die Devise lautet daher, jetzt in Governance zu investieren, um die KI-Revolution nachhaltig und verantwortungsvoll zu gestalten.
Ihr nächster Schritt: Ailance KI-Governance
Nutzen Sie das volle Potenzial von Künstlicher Intelligenz, ganz ohne Governance-Lücken. Mit Ailance KI-Governance schaffen Sie klare Strukturen, dokumentierte Prozesse und transparente Verantwortlichkeiten. So steuern Sie KI-Initiativen effektiv, reduzieren Risiken und erfüllen regulatorische Anforderungen.
Tipp: Ailance KI-Governance
Sprechen Sie mit unseren Experten und erfahren Sie, wie Ailance Ihr Unternehmen dabei unterstützt, KI verantwortungsvoll und gewinnbringend einzusetzen.
Marcus Belke ist CEO von 2B Advice sowie Jurist und IT-Experte für Datenschutz und digitale Compliance. Er schreibt regelmäßig über KI-Governance, DSGVO-Compliance und Risikomanagement. Mehr über ihn erfahren Sie auf seiner Autorenprofil-Seite.
German 
English 
Italian 
French