sabida - stock.adobe.com

Meinung

KI-Governance: Wo stehen Unternehmen?

Seit dem August 2024 ist der EU AI Act bereits in Kraft und schafft neue Compliance-Verpflichtungen für Unternehmen, die KI einschließlich GenAI in Europa einsetzen. Ein Überblick.

von
  • Jacob Beswick, Dataiku
Zuletzt aktualisiert:10 Okt. 2025

Ein aktueller Branchenausblick zeigt gemischte Bereitschaft: 84 Prozent der deutschen Unternehmen nutzen bereits generative KI und 97 Prozent planen bis 2027 eigene Modelle. Jedoch behaupten nur 60 Prozent, angemessene Governance-Maßnahmen zu haben. Diese Diskrepanz zwischen KI-Adoption und regulatorischer Bereitschaft wirft die entscheidende Frage auf, ob diese Unternehmen wirklich verstehen, was Compliance in der Praxis bedeutet.

Die scheinbare Zuversicht der 60 Prozent steht auf wackligen Fundamenten, da die EU-Kommission selbst noch nicht alle EU-AI-Act-Implementierungsaspekte finalisiert hat. Während technische Spezifikationen weiterhin entwickelt werden und regulatorische Leitlinien kontinuierlich wachsen, messen Organisationen ihre Bereitschaft an unvollständigen Rahmenwerken. Diese Situation führt dazu, dass viele grundlegende KI-Richtlinien mit umfassender Compliance-ausgerichteter Governance verwechseln.

Governance-Realität versus Selbsteinschätzung

Angesichts dieser regulatorischen Unsicherheit stehen Unternehmen vor einem strategischen Dilemma. Der EU AI Act (KI-Verordnung, KI-VO) verkörpert klare Prinzipien für sichere, transparente KI-Systeme, die Grundrechte respektieren. Erfolgreiche Organisationen reagieren darauf, indem sie sich auf diese fundamentalen Prinzipien konzentrieren und flexible Rahmenwerke für sich weiterentwickelnde Anforderungen entwickeln.

Organisationale Risikokategorisierung

Die regulatorische Landschaft schafft dabei wichtige Unterscheidungen zwischen verschiedenen Unternehmenstypen. Niedrigrisiko-Organisationen ohne Hochrisiko-KI-Systeme können weniger rigide Governance-Ansätze adoptieren, wobei interne Produktivitäts-Tools grundlegende Governance-Maßnahmen erfordern. Im Gegensatz dazu benötigen Organisationen in Hochrisiko-Szenarien mit kritischen KI-Deployments systematische Ansätze, die weit über grundlegende Richtlinienrahmen hinausgehen, da zukünftige Governance substanziellere Ressourcen erfordern wird.

Diese Kategorisierung macht eine gründliche KI-Asset-Bestandsaufnahme zum kritischen ersten Schritt. Organisationen müssen zwischen intern entwickelten Systemen, die umfassende Transparenz ermöglichen, und beschafften Systemen unterscheiden, die aufgrund begrenzter Anbieter-Transparenz Governance-Komplexität darstellen können.

Jacob Beswick, Dataiku

„Der EU AI Act markiert den Beginn eines globalen regulatorischen Wandels zu KI-Verantwortlichkeit. Während reaktive Organisationen Governance als reine Compliance-Belastung betrachten, erkennen strategisch orientierte Unternehmen darin Wettbewerbsvorteile.“

Jacob Beswick, Dataiku

Wie umfassende Bereitschaftsprogramme zu implementieren sind

Basierend auf dieser Asset-Analyse können Organisationen dann strategische Bereitschaftsprogramme für regulatorische Compliance entwickeln. Erfolgreiche Implementierung erfordert fünf kritische Komponenten:

  1. Entwicklung umfassenden Governance-Rahmenwerk-Verständnisses: Formalisierung klarer Richtlinien, Regulierungen und operationaler Anforderungen unter Berücksichtigung branchenspezifischer Anforderungen und Ressourcenbeschränkungen.
  2. Sicherung von Führungsunterstützung: Nachhaltiges Senior Management-Engagement über anfängliche Genehmigung hinaus, einschließlich strategischer Ressourcenzuteilung und Leistungsmetrik-Integration.
  3. Klare Verantwortungsverteilung: Übertragung von Governance-Prinzipien in tägliche Praktiken aller involvierten Teams durch Definition spezifischer Rollen für Governance-Komitees, Datenwissenschaftler und Rechtsabteilungen.
  4. Praktische Governance-Prozesse: Entwicklung spezifischer Entscheidungsverfahren bei flexibler Technologieanpassung, einschließlich Projektgenehmigungsverfahren und Incident-Response-Protokollen.
  5. Angemessene Tool-Integration: Systematische Implementierung durch umfassende Asset-Entdeckung, Risikobewertung und regulatorische Berichterstattung, wobei Tools Innovationsgeschwindigkeit verstärken sollten.

Strategische Governance-Perspektive

Der EU AI Act markiert den Beginn eines globalen regulatorischen Wandels zu KI-Verantwortlichkeit. Während reaktive Organisationen Governance als reine Compliance-Belastung betrachten, erkennen strategisch orientierte Unternehmen darin Wettbewerbsvorteile durch beschleunigte Deployment-Zyklen, erhöhtes Stakeholder-Vertrauen und optimierte Risikominderung.

Zentrales Fazit: Erfolgreiche Unternehmen entwickeln robuste, prüfungsfähige Governance-Rahmenwerke mit adaptiver Flexibilität für kontinuierliche Technologie- und Regulierungsentwicklung. Diese vorausschauende Herangehensweise transformiert potenzielle Compliance-Belastungen in strategische Marktvorteile.

Über den Autor:
Jacob Beswick ist Director of AI Governance Solutions bei Dataiku und beschäftigt sich seit geraumer Zeit mit der Frage, wie eine zeitgemäße KI-Regulierung aussehen könnte und wie sie sich auf Unternehmen und Geschäftsmodelle auswirken wird. Als Vertreter des Vereinigten Königreichs bei der Europäischen Kommission war er bis zum „Brexit“ an der Ausarbeitung des Koordinierten Aktionsplans für KI 2018 und den ersten Entwürfen für den Vorschlag der Europäischen Kommission für ein EU-KI-Gesetz beteiligt.

Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.

Erfahren Sie mehr über Künstliche Intelligenz (KI) und Machine Learning (ML)