KI – das 13. Aufsichtsratsmitglied?
Wie künstliche Intelligenz die Arbeit von Aufsichtsräten erleichtert und Governance nachhaltig verändert
Künstliche Intelligenz ist längst kein reines IT‑Thema mehr. Sie rückt ins Zentrum von Unternehmensführung, Risikosteuerung und Governance. Doch während Vorstände und Aufsichtsräte KI zunehmend als strategische Priorität erkennen, wächst zugleich die Unsicherheit: Reicht das eigene Verständnis aus? Wer trägt Verantwortung? Und wie lässt sich Innovation mit Regulierung und Datensouveränität vereinbaren?
Diese Fragen standen im Mittelpunkt eines Interviews von Computing Technology Guide Deutschland (CTG DE) mit Brian Stafford, CEO von Diligent, und Dirk Pfefferle, General Manager Diligent DACH und CEO von Brainloop. Das Gespräch zeigt: KI verändert nicht nur Prozesse – sie verändert das Selbstverständnis von Führung und Aufsicht grundlegend.
Governance im Umbruch: Eine generationenprägende Transformation
Für Brian Stafford ist der Einsatz von KI kein weiteres Digitalisierungsvorhaben, sondern Teil eines „generationellen Wandels“ in der Art und Weise, wie Unternehmen organisiert und gesteuert werden. Vergleichbar mit früheren technologischen Umbrüchen sieht er die zentrale Aufgabe von Aufsichtsgremien darin, sicherzustellen, dass Managementteams auf diese nächste Phase vorbereitet sind. Aufsichtsräte müssten nicht selbst zu KI-Experten werden – wohl aber die richtigen Strukturen schaffen, um Kompetenz, Verantwortung und Kontrolle im Unternehmen zu verankern.
Dabei geht es weniger um operative Detailfragen als um Führung: Haben wir die richtigen Personen? Die richtigen Rollen? Und die richtigen Entscheidungsmechanismen, um mit einer Technologie umzugehen, die Chancen und Risiken zugleich potenziert?
Europäische Perspektive: Datensouveränität ist kein Feature, sondern Voraussetzung
Gerade in Europa – und insbesondere im DACH-Raum – ist der Einsatz von KI eng mit Fragen der Datensouveränität und Sicherheit verknüpft. Dirk Pfefferle macht deutlich, dass es dabei keine einfachen Antworten gibt. Datensicherheit sei kein binäres „ja oder nein“, sondern das Ergebnis eines Zusammenspiels aus Technologiearchitektur, Governance-Modell und klar definierten Anwendungsfällen.
Zertifizierungen und Compliance-Standards seien wichtig, reichten aber nicht aus. Unternehmen müssten präzise definieren, wofür KI eingesetzt wird, welche Daten genutzt werden und welche Verantwortung intern bei Kunde, Anbieter und Partnern liegt. Besonders bei sensibler Vorstands- und Aufsichtsratskommunikation sei ein tiefes Verständnis der gesamten Architektur unerlässlich.
Vom Risikodiskurs zum Wettbewerbsvorteil
Viele Gremien nähern sich KI zunächst über Risiko-, Ethik- und Regulierungsfragen. Das ist notwendig – greift aber zu kurz. Stafford beobachtet, dass Aufsichtsräte zunehmend auch Druck auf das Management ausüben, KI aktiv zur Transformation des Geschäftsmodells zu nutzen. Die entscheidende Frage laute nicht mehr, ob KI Risiken birgt, sondern wie ein Unternehmen sie so einsetzt, dass es zu den Gewinnern eines tiefgreifenden Wandels gehört.
KI könne helfen, Märkte besser zu verstehen, Risiken früher zu erkennen und Entscheidungsgrundlagen deutlich zu verbreitern. Damit werde Governance selbst leistungsfähiger – vorausgesetzt, sie wird nicht als rein defensives Kontrollinstrument verstanden.
Ein besonders prägnantes Bild ist die Idee der KI als „13. Aufsichtsratsmitglied“. Gemeint ist hier kein autonom agierendes System, sondern eine zusätzliche Perspektive: KI kann tausende Seiten an Sitzungsunterlagen analysieren, Zusammenhänge erkennen und externe Entwicklungen – etwa zu Märkten oder Wettbewerbern – einbeziehen.
Stafford betont, dass Aufsichtsräte ohnehin nicht entscheiden, sondern Fragen stellen, Perspektiven einbringen und das Management herausfordern. In diesem Sinne könne KI eine weitere, datenbasierte Stimme im Raum sein.
Entscheidend bleibe jedoch: Entscheidungen treffen Menschen. KI liefert Hinweise.
„Human in the Loop“ bleibt zentral
Wo KI stärker in Entscheidungsprozesse eingebunden wird, stellt sich unweigerlich die Haftungs- und Verantwortungsfrage. Beide Gesprächspartner sind hier eindeutig: Verantwortung lässt sich nicht an Algorithmen delegieren. CEOs und Managementteams bleiben rechenschaftspflichtig – unabhängig davon, ob Entscheidungsgrundlagen von Beratern, Menschen oder KI-Systemen stammen.
Pfefferle beschreibt aus eigener Managementpraxis, wie wichtig der Vergleich mehrerer Informationsquellen ist. KI-Ergebnisse müssten eingeordnet, hinterfragt und – wenn nötig – mit anderen Tools oder Einschätzungen abgeglichen werden. Der „Human in the Loop“ sei kein Übergangsmodell, sondern ein bewusstes Governance-Prinzip.
Interessant ist dabei seine Einschätzung, dass menschliche Entscheidungsgrundlagen oft nicht weniger verzerrt seien als KI-Ausgaben.
Regulierung: Unterschiedliche Geschwindigkeiten, gleiche Verantwortung
Mit Blick auf den EU AI Act und andere regulatorische Entwicklungen räumt Stafford ein, dass Regulierung zwangsläufig hinter der technologischen Dynamik zurückbleibt. Dennoch sieht er einen stabilen Kern, der unabhängig von Region und Gesetzgebung gilt: der verantwortungsvolle Umgang mit Mitarbeiter- und Kundendaten.
Pfefferle ergänzt, dass Unternehmen im DACH-Raum zusätzlich mit nationalen Ausprägungen und weiteren Regelwerken wie NIS2 konfrontiert sind. Die Folge: Governance-Strukturen müssen resilient, agil und plattformorientiert werden. Einzeltools reichen nicht mehr aus – gefragt sind integrierte Governance-Plattformen, die Sicherheit, Kontext und Geschwindigkeit verbinden.
Fazit: 2026 wird zum Entscheidungsjahr für Governance
Am Ende des Gesprächs richten beide Manager einen klaren Appell an Entscheidungsträger. Pfefferle spricht von 2026 als dem Jahr, in dem Unternehmen ihre Governance-Architektur zukunftsfest aufstellen müssen – mit mehr Neugier auf KI, mehr Austausch in der Branche und weniger voreiligen Urteilen.
Stafford formuliert es persönlicher: Seine größte Sorge sei nicht, falsche Entscheidungen zu treffen, sondern relevante Signale zu übersehen. Genau hier sieht er die Stärke von KI – als Werkzeug, das Führungskräften hilft, nichts Wesentliches zu verpassen und Governance robuster zu machen.
Die Botschaft ist klar: KI wird kein Ersatz für Verantwortung, aber ein entscheidender Verstärker guter Governance. Wer sie ignoriert, riskiert mehr als regulatorische Probleme – nämlich strategische Blindheit.
5 Takeaways aus dem Interview
KI verändert Governance strukturell, nicht nur technisch
KI ist Teil einer grundlegenden Transformation von Führung und Aufsicht. Gremien müssen sicherstellen, dass Managementstrukturen, Rollen und Kompetenzen für diese Veränderung geeignet sind – und nicht selbst zu KI‑Spezialisten werden.
Datensouveränität entsteht durch Klarheit, nicht durch Versprechen
Sicherheit und Compliance lassen sich nicht pauschal zusichern. Entscheidend sind definierte Anwendungsfälle, transparente Datenflüsse und ein gemeinsames Verantwortungsverständnis zwischen allen Stakeholdern.
KI ist ein zusätzlicher Blickwinkel – keine Entscheidungsinstanz
Als „13. Board Member“ liefert KI Kontext, Muster und Hinweise. Entscheidungen treffen weiterhin das Management oder die Fachverantwortlichen.
Verantwortung bleibt immer beim Management
Ob Beratung durch Menschen oder KI: CEOs und Vorstände bleiben haftbar und rechenschaftspflichtig. Der bewusste Einsatz von „Human in the Loop“ ist essenziell.
Moderne Governance braucht Plattformen statt Einzellösungen
Regulatorische Dynamik (z. B. EU‑Regulierung, NIS2) und steigende Entscheidungsgeschwindigkeit erfordern integrierte Governance‑Plattformen, die Sicherheit, Kontext und Agilität verbinden.