Вход на сайт

Просмотр новости

Найдите то, что Вас интересует

KI-Risiken wachsen schneller, als klassische Governance Schritt halten kann

Дата публикации: 10-07-2026 06:00:00

Mit der zunehmenden Verbreitung von Künstlicher Intelligenz (KI) in Unternehmen verschiebt sich der Fokus in den Vorstandsetagen: weg von der Einführung, hin zur Governance. Innerhalb eines Jahres hat sich die Nutzung nahezu verdoppelt – von 22 Prozent im Jahr 2025 auf 40 Prozent 2026<sup%gt;(1)</sup%gt;. Die Aufsicht kommt damit jedoch nicht hinterher.

Основное содержимое страницы с новостью.

Kommentar von Guru Sethupathy, Optro KI-Risiken wachsen schneller, als klassische Governance Schritt halten kann

10.07.2026 Von Guru Sethupathy 4 min Lesedauer

Anbieter zum Thema

Mit der zunehmenden Verbreitung von Künstlicher Intelligenz (KI) in Unternehmen verschiebt sich der Fokus in den Vorstandsetagen: weg von der Einführung, hin zur Governance. Innerhalb eines Jahres hat sich die Nutzung nahezu verdoppelt – von 22 Prozent im Jahr 2025 auf 40 Prozent 2026(1). Die Aufsicht kommt damit jedoch nicht hinterher.

Der Autor: Guru Sethupathy, General Manager of AI Governance bei Optro(Bild:  Optro) Der Autor: Guru Sethupathy, General Manager of AI Governance bei Optro

(Bild: Optro)

Gleichzeitig fehlt es weiterhin an regulatorischer Klarheit, und für Unternehmen wird es immer schwieriger, neue Vorgaben richtig einzuordnen. Viele Firmen scheuen sich davor, Governance-Strukturen aufzubauen, solange die regulatorischen Erwartungen nicht eindeutig definiert sind. Doch die Geschäftsrisiken wachsen von Tag zu Tag. Die Folge: Immer mehr Unternehmen errichten ihre Programme auf einem instabilen Fundament.

Hinzu kommt ein grundlegenderes Problem: fehlende Transparenz. Laut Optros Risk Intelligence Report haben 95 Prozent der Organisationen in Deutschland KI bereits in zentrale Abläufe integriert (weltweit: 85 Prozent), doch nur 20 Prozent der deutschen Organisationen verfügen über vollständige Transparenz bei der KI-Nutzung ihrer Beschäftigten (Weltweit: 25 Prozent). Unternehmen sollen also Systeme kontrollieren, die sie nur teilweise überblicken und das auf Basis von Anforderungen, die noch nicht abschließend definiert sind. Unter diesen Bedingungen wächst die Governance-Lücke rasant.

Warum klassische Governance in der KI-Realität versagt

Die Einführung von KI erfolgt nur selten zentral gesteuert und von oben nach unten. Stattdessen hält sie über ein chaotisches Zusammenspiel aus integrierten Anbieterfunktionen, nicht autorisierten „Shadow“-Tools und zunehmend auch agentischen Systemen Einzug in Unternehmen, die über MCP eigenständig komplexe Aufgaben ausführen. Ein kleiner Teil davon wird zentral verwaltet und gesteuert, das meiste jedoch nicht.

KI-Agenten wissen, was sie können, aber selten, was sie dürfen. Eye Securitys Open-Source-Tool complisec soll ihnen Compliance-Kontext im Workflow mitgeben. (Bild: Eye Security)

Mit der wachsenden Nutzung über verschiedene Arbeitsabläufe hinweg bleibt Governance häufig fragmentiert. Was fehlt ist eine Instanz mit vollständigem Überblick und klarer Entscheidungsbefugnis, wenn Risiken auftreten.

Ein deutliches Warnsignal ist der Anstieg sogenannter „Shadow AI“: die Nutzung nicht genehmigter Anwendungen außerhalb formaler Kontrolle. Wie verbreitet dieses Phänomen ist, zeigen Zahlen aus Deutschland: Knapp ein Viertel der MINT-Fachkräfte (23 Prozent) nutzt nicht autorisierte KI-Tools täglich, weitere 29 Prozent mindestens einmal pro Woche, 12 Prozent zumindest monatlich. Das verdeutlicht, wie leicht sich KI im Arbeitsalltag durchsetzt, ohne dass Transparenz, Freigabe oder Kontrolle gewährleistet sind.

Das eigentliche Problem ist jedoch struktureller Natur. Viele Organisationen verlassen sich noch immer auf statische Richtlinien, punktuelle Audits und fragmentierte Berichtswege. Ein Ansatz, der in einer KI-getriebenen Welt nicht mehr ausreicht. Dadurch entsteht ein grundlegendes Ungleichgewicht: Risiken entstehen heute in Echtzeit, mitten in den Arbeitsprozessen, wenn Mitarbeiter mit Systemen interagieren, die eigenständig Inhalte erzeugen, Prozesse anstoßen und Aufgaben autonom ausführen. Die Kontrolle hingegen greift erst außerhalb dieser kritischen Momente: Entscheidungen sind dann oft bereits getroffen, während die Aufsicht von den Orten entkoppelt bleibt, an denen KI-bedingte Risiken tatsächlich entstehen.

Der Autor: Mark Wheeler ist Global Head of Product Engineering & AI Customer Success bei NTT DATA Business Solutions (Bild: NTT Data Business Solutions GmbH)

Die Kosten mangelhafter Kontrolle sind längst sichtbar

Die Folgen: operative Fehler, Sicherheitsprobleme, beschädigte Datenbestände. Laut Optro berichteten 27 Prozent der Unternehmen in Deutschland (40 Prozent weltweit) über fehlerhafte KI-Ergebnisse im vergangenen Jahr. 27 Prozent meldeten zudem Datenschutzverletzungen im Zusammenhang mit KI. Gleichzeitig gaben 44 Prozent an, Phishing-Angriffe erlebt zu haben, und 42 Prozent berichteten von KI-gestützter Social Engineering. Insgesamt beobachteten 82 Prozent einen Anstieg solcher Angriffe.

Das sind keine Einzelfälle, sondern Hinweise auf systemische Schwächen. Fehlerhafte KI-Ergebnisse führen wiederum zu Fehlentscheidungen und operativen Störungen, Datenlecks zu rechtlichen und reputativen Risiken. Gleichzeitig nutzen Angreifer KI, um ihre Attacken zu skalieren. Und zwar schneller, als viele Governance-Modelle reagieren können.

Governance muss Teil des Arbeitsprozesses werden

Viele Unternehmen sind nicht nur wegen aktueller Vorfälle angreifbar, sondern auch unzureichend auf regulatorische Prüfungen vorbereitet. Nur 38 Prozent in Deutschland (36 Prozent weltweit) sind überzeugt, ein KI-Audit zu bestehen. Und lediglich 34 Prozent bezeichnen ihre Governance als strategisch und kontinuierlich verbessert. Zum Vergleich: In Deutschland liegt dieser Wert mit 43 Prozent deutlich höher.

Das Problem liegt weniger in fehlender Dokumentation als im Design: Zersplitterte Zuständigkeiten, isolierte Richtlinien und nachgelagerte Berichte können mit einer KI-Realität nicht mithalten, die tief in alltägliche Prozesse eingebettet ist.

KI-Governance muss sich deshalb weiterentwickeln, hin zu einer vernetzten Steuerung über unterschiedliche Richtlinien, Frameworks, Zuständigkeiten und miteinander verflochtene Risiken hinweg. Gleichzeitig braucht es kontinuierliche Überwachung und konsequente Durchsetzung. Richtig umgesetzt wird Governance so vom Bremsklotz zum Beschleuniger: Sie reduziert Unsicherheit und schafft die Grundlage für einen skalierbaren KI-Einsatz.

Fazit

KI ist längst Teil des Unternehmensalltags. Die entscheidende Frage ist nicht mehr, ob sie eingesetzt wird, sondern ob Unternehmen sie ausreichend kontrollieren können, um sie sicher, verantwortungsvoll und in großem Maßstab zu nutzen.

Der Autor: Rechtsanwalt Johannes M. Holz, LL.M., ist Partner bei Rödl und Leiter der Praxisgruppe Technologie & Daten sowie Co-Leiter der International Group Tech & Data. Er berät umfassend im IT-, Datenschutz-, Daten- und KI-Recht mit Schwerpunkt auf der Strukturierung und Begleitung komplexer IT-Projekte. Als Fachanwalt für Informationstechnologierecht und zertifizierter Datenschutzbeauftragter verbindet er juristische Beratung mit technischem Projektverständnis – von Vertragsgestaltung und AGB bis zu Projektkonflikten und streitigen Auseinandersetzungen. (Bild: Rödl)

Der nächste Wettbewerbsvorteil entsteht nicht allein durch Zugang zu KI, sondern durch Vertrauen in ihren Einsatz. Dafür braucht es Transparenz, klare Verantwortlichkeiten und Governance, die im Moment der Entscheidung wirkt, nicht erst im Nachhinein.

Unternehmen, die Governance als Kernkompetenz begreifen und nicht als reine Compliance-Aufgabe, werden besser aufgestellt sein: um KI zu skalieren, Risiken zu steuern und sich in einem zunehmend komplexen regulatorischen Umfeld zu behaupten.

Artikelfiles und Artikellinks

(ID:50851752)

Схожие новости

#Наименование новостиТональностьИнформативностьДата публикации
1Die KI regelt das – braucht aber klare Regeln0601-07-2026
2Der KI-Zug fährt schneller, aber es fahren weniger mit0501-07-2026
3KI-Agenten – rasante Fortschritte und neue Sicherheitsrisiken0708-07-2026
4Договор с интеллектом: ИИ выходит на новый уровень в работе с документами5730-06-2026
5Survey reveals 78% of enterprises are reporting AI-related security incidents0707-07-2026
6ИИ не взлетит без линейных руководителей: как мидл-менеджмент решает судьбу внедрения0723-06-2026
7В ИИ-приложениях почти каждая третья уязвимость является высокорисковой-1603-07-2026
8Как контролировать ИИ в защищенном контуре: методики, инструменты, культура0701-01-1970
9В ИИ-приложениях почти каждая третья уязвимость является высокорисковой0703-07-2026
10В ИИ-приложениях почти каждая третья уязвимость является высокорисковой0703-07-2026

Классификация: Экономика. Схожих патентов: 0. Схожих новостей: 10. Тональность: 0. Информативность: 5. Источник: www.bigdata-insider.de.