Finanzberichte haben ein Format. Risikomanagementberichte haben ein Format. Der KI-Bericht? Fehlanzeige.
Was heute passiert: Der Vorstand entscheidet selbst, was berichtet wird — in welcher Reihenfolge, mit welchen Kennzahlen, in welcher Tiefe. Das ist strukturell problematisch — nicht weil Vorstände unehrlich sind, sondern weil der Berichtende immer selektiv ist. Ein Aufsichtsrat ohne Berichtsformat ist ein Aufsichtsrat ohne Informationshoheit.
I. Warum das ein Haftungsthema ist
Ein Großhändler mit 1.400 Mitarbeitern hatte seit zwei Jahren ein KI-System im Einsatz, das automatisiert Kreditlimits für Geschäftskunden festlegte. Der Aufsichtsrat wusste davon — aber niemand hatte je gefragt, nach welchem Muster das System entschied.
Als ein Rechnungsprüfer aufdeckte, dass das System systematisch Unternehmen aus bestimmten Regionen benachteiligte, war die Haftungsfrage sofort da: Was wusste der Aufsichtsrat? Seit wann? Und warum hatte er nicht nachgefragt?
Die Antwort: Er hatte nicht nachgefragt, weil er nicht wusste, was er fragen sollte. Das ist kein Versagen des Aufsichtsrats — es ist ein Versagen des Systems: ein fehlendes Format.
II. Was der KI-Bericht enthalten muss
Modul 1 — KI-Portfolio-Übersicht: Eine vollständige Liste aller produktiv eingesetzten KI-Systeme — klassifiziert nach EU AI Act-Risikoklassen, Einsatzbereich und strategischer Bedeutung. Nicht: "Wir nutzen KI in mehreren Bereichen." Sondern: tabellarisch, vollständig, aktualisiert.
Modul 2 — ROI-Messung: Die fünf Dimensionen aus Ausgabe #8: Investition, operative Wirkung, Wettbewerbs-Delta, strategische Optionalität, Gegenmodell. Pro Quartal. Für jedes wesentliche KI-System.
Modul 3 — Risiko- und Compliance-Status: Aktuelle Bewertung aller KI-Risiken mit klarer Ampellogik: Grün / Gelb / Rot. Algorithmic Bias, Datenschutz, EU AI Act, Cybersicherheit bei agentischen Systemen.
Modul 4 — Wettbewerbspositionierung: Vergleich der eigenen KI-Initiativen mit den fünf stärksten Wettbewerbern. Relative Positionsveränderung — nicht absolute Aktivität.
Modul 5 — Vorfälle und Abweichungen: Dokumentation aller KI-bezogenen Vorfälle im Berichtszeitraum. Kein Verschweigen, kein Minimieren.
Modul 6 — Strategische Roadmap: Geplante KI-Investitionen für die nächsten 12 Monate — mit Begründung, Budget, erwartetem ROI und Abgrenzung zu Wettbewerber-Aktivitäten.
III. Wie oft — und in welcher Form
- Quartalsweise als Standardbericht
- Monatlich bei wesentlichen KI-Vorfällen oder regulatorischen Änderungen
- Schriftlich — vor der Sitzung zugestellt, nicht als Präsentation während der Sitzung
- Ein namentlich verantwortliches Vorstandsmitglied: idealerweise CEO gemeinsam mit CTO oder CDO
IV. Was das für den Aufsichtsrat bedeutet
Der Aufsichtsrat sollte dieses Format nicht nur einfordern — er sollte es selbst definieren.
Ein selbst definiertes Berichtsformat hat drei Vorteile:
- Schutz vor selektiver Berichterstattung — was berichtet werden muss, kann nicht weggelassen werden.
- Vergleichbarkeit — Q2 kann direkt mit Q1 verglichen werden, ohne redaktionelle Neuerfindung.
- Governance-Dokumentation — im Haftungsfall ist der Nachweis eines strukturierten Informationssystems entscheidend.
3 Fragen für Ihren nächsten Aufsichtsrat
- Existiert ein standardisiertes Format für KI-Berichte an unseren Aufsichtsrat — oder entscheidet der Vorstand selbst, was berichtet wird?
- Sind alle produktiv eingesetzten KI-Systeme vollständig und aktuell dokumentiert?
- Wer im Vorstand trägt die namentliche Verantwortung für die KI-Berichterstattung?