Kommentar von Peter Herr, Senior Director DACH bei Diligent
Ein Jahr nach Inkrafttreten des EU AI Acts zeigt sich: Viele deutsche Unternehmen sind beim Thema KI längst proaktiv – doch Governance und strategische Steuerung hinken hinterher. Laut ifo Institut setzen bereits 41 Prozent KI aktiv ein, weitere 19 Prozent planen den Einsatz konkret – Tendenz steigend. Gleichzeitig sehen laut einer KPMG-Studie 91 Prozent der Entscheider Generative KI als geschäftskritisch – doch nur 69 Prozent verfügen über eine unternehmensweite Strategie.
Diese Diskrepanz zwischen technologischem Einsatz und mangelnder strategischer Kontrolle stellt ein erhebliches Problem dar – operativ, rechtlich und für die Reputation. Unternehmen, die KI in bestimmten Abteilungen isolieren oder pauschale Verbote erlassen, ersticken nicht nur Innovationen, sondern riskieren auch eine rechtliche Gefährdung. Was wir jetzt brauchen, ist eine KI-Governance, die die Integration der KI proaktiv gestaltet, anstatt nur ihre Risiken zu verwalten. Mit funktionsübergreifender Aufsicht, klaren Zuständigkeiten und einem realistischen Blick auf Chancen, Risiken und ethische Implikationen. Vorstände müssen KI nicht nur zulassen, sondern aktiv steuern; auf Basis konkreter Szenarien und abgestimmt auf die eigene Risikobereitschaft.
Das letzte Jahr hat gezeigt, dass der neue Rechtsrahmen zwar das Bewusstsein für Governance geschärft hat, aber echte Umsetzung oft fragmentiert und inkonsistent bleibt. In 2026 wird sich der Schwerpunkt vom simplen Wissen um die Regularien zum Handeln verlagern. Jetzt ist es an der Zeit, Pilotinitiativen zu operationalisieren, Governance-Strukturen zu verankern und KI nicht nur technisch, sondern ganzheitlich zu verwalten. Unternehmen, die Governance als strategische Voraussetzung und nicht als regulatorische Belastung sehen, werden besser in der Lage sein, Risiken zu managen, Innovationen zu nutzen und die Einhaltung von Vorschriften zu gewährleisten.
Über Diligent
Diligent ist der KI-Führer bei SaaS-Lösungen für Governance, Risiko und Compliance (GRC) und hilft mehr als 1 Million Benutzern und 700.000 Vorstandsmitgliedern, Risiken zu klären und die Governance zu verbessern. Die Diligent One Platform gibt Praktikern, der C-Suite und dem Vorstand einen konsolidierten Überblick über ihre gesamte GRC-Praxis, so dass sie Risiken effektiver verwalten, größere Widerstandsfähigkeit aufbauen und schneller bessere Entscheidungen treffen können. Erfahren Sie mehr unter diligent.com.
