KI – das 13. Aufsichtsratsmitglied?

Wie künstliche Intelligenz die Arbeit von Aufsichtsräten erleichtert und Governance nachhaltig verändert

„Die Aufgabe von Aufsichtsgremien ist nicht, KI zu beherrschen, sondern Führungsteams für den KI‑getriebenen Wandel aufzustellen.“ – Brian Stafford, CEO von Diligent

Künstliche Intelligenz ist längst kein reines IT‑Thema mehr. Sie rückt ins Zentrum von Unternehmensführung, Risikosteuerung und Governance. Doch während Vorstände und Aufsichtsräte KI zunehmend als strategische Priorität erkennen, wächst zugleich die Unsicherheit: Reicht das eigene Verständnis aus? Wer trägt Verantwortung? Und wie lässt sich Innovation mit Regulierung und Datensouveränität vereinbaren?

Diese Fragen standen im Mittelpunkt eines Interviews von Computing Technology Guide Deutschland (CTG DE) mit Brian Stafford, CEO von Diligent, und Dirk Pfefferle, General Manager Diligent DACH und CEO von Brainloop. Das Gespräch zeigt: KI verändert nicht nur Prozesse – sie verändert das Selbstverständnis von Führung und Aufsicht grundlegend.

Governance im Umbruch: Eine generationenprägende Transformation

Für Brian Stafford ist der Einsatz von KI kein weiteres Digitalisierungsvorhaben, sondern Teil eines „generationellen Wandels“ in der Art und Weise, wie Unternehmen organisiert und gesteuert werden. Vergleichbar mit früheren technologischen Umbrüchen sieht er die zentrale Aufgabe von Aufsichtsgremien darin, sicherzustellen, dass Managementteams auf diese nächste Phase vorbereitet sind. Aufsichtsräte müssten nicht selbst zu KI-Experten werden – wohl aber die richtigen Strukturen schaffen, um Kompetenz, Verantwortung und Kontrolle im Unternehmen zu verankern.

Dabei geht es weniger um operative Detailfragen als um Führung: Haben wir die richtigen Personen? Die richtigen Rollen? Und die richtigen Entscheidungsmechanismen, um mit einer Technologie umzugehen, die Chancen und Risiken zugleich potenziert?

Europäische Perspektive: Datensouveränität ist kein Feature, sondern Voraussetzung

Gerade in Europa – und insbesondere im DACH-Raum – ist der Einsatz von KI eng mit Fragen der Datensouveränität und Sicherheit verknüpft. Dirk Pfefferle macht deutlich, dass es dabei keine einfachen Antworten gibt. Datensicherheit sei kein binäres „ja oder nein“, sondern das Ergebnis eines Zusammenspiels aus Technologiearchitektur, Governance-Modell und klar definierten Anwendungsfällen.

„Datensouveränität ist keine Checkbox, sondern das Ergebnis aus Architektur, Governance und klaren Use Cases.“
– Dirk Pfefferle, General Manager Diligent DACH und CEO von Brainloop

Zertifizierungen und Compliance-Standards seien wichtig, reichten aber nicht aus. Unternehmen müssten präzise definieren, wofür KI eingesetzt wird, welche Daten genutzt werden und welche Verantwortung intern bei Kunde, Anbieter und Partnern liegt. Besonders bei sensibler Vorstands- und Aufsichtsratskommunikation sei ein tiefes Verständnis der gesamten Architektur unerlässlich.

Vom Risikodiskurs zum Wettbewerbsvorteil

Viele Gremien nähern sich KI zunächst über Risiko-, Ethik- und Regulierungsfragen. Das ist notwendig – greift aber zu kurz. Stafford beobachtet, dass Aufsichtsräte zunehmend auch Druck auf das Management ausüben, KI aktiv zur Transformation des Geschäftsmodells zu nutzen. Die entscheidende Frage laute nicht mehr, ob KI Risiken birgt, sondern wie ein Unternehmen sie so einsetzt, dass es zu den Gewinnern eines tiefgreifenden Wandels gehört.

KI könne helfen, Märkte besser zu verstehen, Risiken früher zu erkennen und Entscheidungsgrundlagen deutlich zu verbreitern. Damit werde Governance selbst leistungsfähiger – vorausgesetzt, sie wird nicht als rein defensives Kontrollinstrument verstanden.

Ein besonders prägnantes Bild ist die Idee der KI als „13. Aufsichtsratsmitglied“. Gemeint ist hier kein autonom agierendes System, sondern eine zusätzliche Perspektive: KI kann tausende Seiten an Sitzungsunterlagen analysieren, Zusammenhänge erkennen und externe Entwicklungen – etwa zu Märkten oder Wettbewerbern – einbeziehen.

Stafford betont, dass Aufsichtsräte ohnehin nicht entscheiden, sondern Fragen stellen, Perspektiven einbringen und das Management herausfordern. In diesem Sinne könne KI eine weitere, datenbasierte Stimme im Raum sein.

Entscheidend bleibe jedoch: Entscheidungen treffen Menschen. KI liefert Hinweise.

„Human in the Loop“ bleibt zentral

Wo KI stärker in Entscheidungsprozesse eingebunden wird, stellt sich unweigerlich die Haftungs- und Verantwortungsfrage. Beide Gesprächspartner sind hier eindeutig: Verantwortung lässt sich nicht an Algorithmen delegieren. CEOs und Managementteams bleiben rechenschaftspflichtig – unabhängig davon, ob Entscheidungsgrundlagen von Beratern, Menschen oder KI-Systemen stammen.

Pfefferle beschreibt aus eigener Managementpraxis, wie wichtig der Vergleich mehrerer Informationsquellen ist. KI-Ergebnisse müssten eingeordnet, hinterfragt und – wenn nötig – mit anderen Tools oder Einschätzungen abgeglichen werden. Der „Human in the Loop“ sei kein Übergangsmodell, sondern ein bewusstes Governance-Prinzip.

“Human in the Loop ist kein Übergangsmodell, sondern ein Governance‑Prinzip.“
– Dirk Pfefferle, General Manager Diligent DACH und CEO von Brainloop

Interessant ist dabei seine Einschätzung, dass menschliche Entscheidungsgrundlagen oft nicht weniger verzerrt seien als KI-Ausgaben.

Regulierung: Unterschiedliche Geschwindigkeiten, gleiche Verantwortung

Mit Blick auf den EU AI Act und andere regulatorische Entwicklungen räumt Stafford ein, dass Regulierung zwangsläufig hinter der technologischen Dynamik zurückbleibt. Dennoch sieht er einen stabilen Kern, der unabhängig von Region und Gesetzgebung gilt: der verantwortungsvolle Umgang mit Mitarbeiter- und Kundendaten.

Pfefferle ergänzt, dass Unternehmen im DACH-Raum zusätzlich mit nationalen Ausprägungen und weiteren Regelwerken wie NIS2 konfrontiert sind. Die Folge: Governance-Strukturen müssen resilient, agil und plattformorientiert werden. Einzeltools reichen nicht mehr aus – gefragt sind integrierte Governance-Plattformen, die Sicherheit, Kontext und Geschwindigkeit verbinden.

Fazit: 2026 wird zum Entscheidungsjahr für Governance

Am Ende des Gesprächs richten beide Manager einen klaren Appell an Entscheidungsträger. Pfefferle spricht von 2026 als dem Jahr, in dem Unternehmen ihre Governance-Architektur zukunftsfest aufstellen müssen – mit mehr Neugier auf KI, mehr Austausch in der Branche und weniger voreiligen Urteilen.

Stafford formuliert es persönlicher: Seine größte Sorge sei nicht, falsche Entscheidungen zu treffen, sondern relevante Signale zu übersehen. Genau hier sieht er die Stärke von KI – als Werkzeug, das Führungskräften hilft, nichts Wesentliches zu verpassen und Governance robuster zu machen.

“Die größte Gefahr für CEOs ist nicht eine falsche Entscheidung, sondern ein übersehenes Signal.“
– Brian Stafford, CEO von Diligent

Die Botschaft ist klar: KI wird kein Ersatz für Verantwortung, aber ein entscheidender Verstärker guter Governance. Wer sie ignoriert, riskiert mehr als regulatorische Probleme – nämlich strategische Blindheit.

5 Takeaways aus dem Interview