Künstliche Intelligenz revolutioniert auch die Aufsichtsratsarbeit

Die Regierungskommission Deutscher Corporate Governance Kodex (DCGK) hat mit ihrem aktuellen Praxis-Impuls zum Thema „Künstliche Intelligenz im Aufsichtsrat" einen wichtigen Beitrag zur Weiterentwicklung der Governance-Praxis in deutschen Unternehmen geleistet. Lesen Sie hier unsere Einordnung, auf welche zentralen Fragen er eingeht und wie er die Rolle des Aufsichtsrats als Kontrollorgan und Sparringspartner des Vorstands im Umgang mit KI präzisiert.

Einleitung

Künstliche Intelligenz (KI) verändert unsere Arbeitswelt grundlegend und macht auch vor den Aufsichtsgremien deutscher Unternehmen nicht halt. Der Aufsichtsrat ist dabei in dreifacher Hinsicht gefordert:

• Er begleitet den Vorstand bei der Entwicklung und Umsetzung einer unternehmensweiten KI-Strategie.

• Er stellt eine angemessene KI-Governance sicher, insbesondere mit Blick auf regulatorische Anforderungen wie die KI-Verordnung (KI-VO) (hierzu auch: Neue EU-KI-Verordnung: Compliance von KI-Systemen – das Konformitätsbewertungsverfahren).

• Er kann KI zugleich nutzen, um die eigene Gremienarbeit effizienter und fundierter zu gestalten. Ob bei der Informationsgewinnung, der Sitzungsvorbereitung oder der strategischen Diskussion: Die Einsatzmöglichkeiten sind vielfältig und bieten erhebliches Potenzial für eine Unternehmensüberwachung in höherer Qualität.

Die Regierungskommission DCGK hat im September 2025 einen Praxis-Impuls zum Thema „Künstliche Intelligenz im Aufsichtsrat" veröffentlicht. Die zentrale Frage, mit der sich der Impuls beschäftigt, lautet, wie Aufsichtsräte KI-Technologien sinnvoll in ihre Arbeit integrieren können – von der Effizienzsteigerung bei Routineaufgaben über die Unterstützung bei Datenanalyse und Risikomanagement bis hin zur strategischen Entscheidungsvorbereitung. Daneben soll die Funktion des Aufsichtsrats als Kontrollorgan und Sparringspartner des Vorstands auch im Hinblick auf KI erläutert werden.

Bedeutung der Nutzung von KI in der Aufsichtsratsarbeit

Die strategische Bedeutung von KI für die Aufsichtsratsarbeit kann kaum überschätzt werden. Der Aufsichtsrat ist längst mehr als eine reine Kontrollinstanz, er fungiert als strategischer Sparringspartner des Vorstands. KI eröffnet dem Gremium hierfür völlig neue Möglichkeiten: schnellere Verarbeitung komplexer Informationen, tiefere Mustererkennung in großen Datenmengen und die Entwicklung datenbasierter Szenarien für strategische Entscheidungen. Ob bei der Analyse von Quartalsberichten, der Bewertung von M&A-Transaktionen oder der Einschätzung von Marktentwicklungen, KI kann den Aufsichtsrat dabei unterstützen, fundierter zu urteilen und kritischere Fragen zu stellen. Dabei zeichnet sich bereits heute ab, dass der reflektierte Einsatz von KI künftig auch haftungsrechtliche Relevanz erlangen könnte: Um bei unternehmerischen Entscheidungen eine mögliche Haftung der Mitglieder des Aufsichtsrates zu begrenzen, eröffnet die Business Judgement Rule (BJR, §§ 116, 93 Abs. 1 Satz 2 AktG) auch dem Aufsichtsrat einen sogenannten Safe Harbour. Sofern also das Aufsichtsratsmitglied vernünftigerweise annehmen durfte, auf der Basis angemessener Information zu handeln, wird seine Haftung unter bestimmten Voraussetzungen ausgeschlossen. Schaut man auf diese Grundsätze, so könnte einem Aufsichtsrat vorgehalten werden, verfügbare Informationsquellen und Entscheidungshilfen – namentlich die KI – nicht angemessen genutzt zu haben.

Im Einzelnen:

1. Voraussetzungen für den KI-Einsatz

Beim Einsatz von KI müssen Recht, Ethik und Sicherheit gewährleistet und am besten in eine KI-Governance übertragen werden. Dies gilt für den KI-Einsatz durch den Aufsichtsrat selbst wie auch für das Unternehmen im Übrigen. Der entsprechende Einsatz ist also ein Prüfgegenstand für den Aufsichtsrat.

a. Rechtlicher Rahmen: Der Einsatz muss gesetzeskonform erfolgen. Noch besteht zwar keine Management-Pflicht zum KI-Einsatz als Teil guter Unternehmensführung, aber der Einsatz nimmt täglich zu. Dann werden etwa Datenschutz und DSGVO relevant, wenn KI mit personenbezogenen Daten trainiert wird oder im operativen Betrieb darauf zugreift (z. B. Eingabe von Unternehmens-Personaldaten in ein KI-Tool für bestimmte Analysen). Auch IP-Rechte müssen berücksichtigt werden, wenn urheberrechtlich geschützte Texte und Bilder oder Geschäftsgeheimnisse als Basis von KI dienen. Nach der KI-VO sollte beim Einsatz von KI Transparenz sichergestellt und Diskriminierung vermieden werden. Ziel der KI-VO ist insofern die Gewährleistung von Sicherheit, Grundrechten, Fairness und Gesundheit, was vor allem für Hochrisiko-KI-Systeme in den Domänen Medizinprodukte, Fahrzeuge und Personalmanagement relevant wird.

b. Ethische Leitplanken: Neben dem rechtlichen Rahmen kann es geboten sein, den KI-Einsatz durch grundlegende ethische Standards zu flankieren. Prinzipien wie Transparenz, Erklärbarkeit, Fairness und Genauigkeit werden häufig als Unternehmensrichtlinie etabliert. Der Vorstand entwickelt insofern Regeln, der Aufsichtsrat überwacht und kann auch eigene Vorgaben machen.

c. Technische Anforderungen: KI-Systeme müssen DSGVO-konform, sicher, nachvollziehbar und an vorhandene Tools angepasst sein. Die Nachvollziehbarkeit der KI-Entscheidungen ist essenziell für die Transparenz. Insbesondere für Hochrisiko-KI-Systeme sind Risikomanagement, Data Governance, Dokumentation, menschliche Kontrolle, Resilienz und spezifische Cybersecurity erforderlich.

d. Ökonomischer Nutzen und Risiken: KI kann Mehrwert schaffen, darf aber kein Selbstzweck sein. Menschliche Verantwortung und kritisches Hinterfragen bleiben unerlässlich.

e. Governance-Struktur: Klare Regeln, Dokumentation, Verantwortlichkeiten und Abstimmung mit einer möglichen unternehmensweiten KI-Governance sind notwendig. In dieser Governance würden dann sowohl Compliance-Anforderungen etwa durch die KI-VO und den Datenschutz als auch einheitliche Prozesse mit einem unternehmensspezifischen AI Target Operating Model berücksichtigt.

2. Einsatzmöglichkeiten (Stufenmodell)

Die Regierungskommission DCGK empfiehlt ein schrittweises Vorgehen beim KI-Einsatz, an dem wir uns im Folgenden ebenfalls orientieren.

a. Effizienzsteigerung bei Routineaufgaben 

Der Arbeitsalltag von Aufsichtsratsmitgliedern ist geprägt von einer Flut von Informationen: Quartalsberichte, Strategiepapiere, Compliance-Dokumentationen und Protokolle konkurrieren um die begrenzte Aufmerksamkeit der einzelnen Aufsichtsratsmitglieder. Hier setzt die erste Stufe des KI-Einsatzes an.

Intelligente Dokumentenanalyse und -aufbereitung

Moderne KI-Systeme können umfangreiche Vorlagen in Sekundenschnelle analysieren und die Kernaussagen extrahieren. Dabei geht es nicht um bloße Textkürzung, sondern um intelligentes Herausarbeiten der entscheidungsrelevanten Informationen: Die KI identifiziert Kernaussagen, extrahiert Handlungsempfehlungen und hebt kritische Punkte hervor. So können sich Aufsichtsratsmitglieder beispielsweise vor Sitzungen einen strukturierten Überblick über ein 80-seitiges Strategiepapier verschaffen und gezielt jene Abschnitte vertiefen, die besondere Aufmerksamkeit erfordern.

Bekannte Board-Management-Plattformen haben bereits KI-Funktionen integriert, die kontextbezogene Zusammenfassungen erstellen. Durch das Erkennen von Mustern und Auffälligkeiten ermöglicht es dies in der Praxis schon heute, sich vor einem Meeting sämtliche Board-Materialien durch ein KI-System analysieren und aufbereiten zu lassen, um eine Liste kritischer Fragen und Diskussionspunkte zu generieren. Hierdurch wird eine deutlich stärker fokussierte Diskussion ermöglicht, die im Resultat fundiertere Entscheidungen in höherer Qualität erlaubt.

Automatisierte Protokollierung und Dokumentation

KI-gestützte Transkriptionssysteme können nicht nur in Video-Meetings, sondern auch in physischen Aufsichtsratssitzungen transkribieren, dokumentieren und Aufgaben, Beschlüsse und offene Fragen herausarbeiten. Inwieweit hier generalistische Systeme herangezogen oder auf spezialisierte Lösungen zurückgegriffen wird, entscheidet sich anhand der unternehmens-/nutzerspezifischen Präferenzen und der vorhandenen Möglichkeiten: Welche Systeme gibt es bereits? Welcher Aufwand (Genehmigungsprozesse wie auch Kosten) ist mit der Einführung eines neuen Systems verbunden? Auch ohne spezialisierte Tools gibt es zahlreiche Lösungen, die ein Transkript der Sitzung erstellen. Mit vergleichsweise wenig Aufwand und entsprechendem Prompting lassen sich hieraus in generalistischen KI-Tools fertige Protokollentwürfe erstellen. Eingebettet in einen Agenten lässt sich dies auch von weniger technikaffinen Personen umsetzen. Dennoch haben auch die spezialisierten Lösungen ihre Daseinsberechtigung: Sie erstellen nicht nur die Protokollentwürfe, sondern berücksichtigen zudem historische Daten und Protokolle. So kann die KI aufzeigen, welche Themen bereits in früheren Sitzungen mit welchem (Zwischen-)Ergebnis diskutiert wurden, ob vereinbarte Maßnahmen umgesetzt wurden und ob möglicherweise, basierend auf geänderten Annahmen, Nachsteuerungsbedarf besteht.

Intelligente Informationsorganisation

Weiter können KI-gestützte Archivsysteme alle historischen Protokolle, Beschlussvorlagen und Berichte eines Aufsichtsrats vorhalten, finden und durchsuchen. Mit einer einfachen Anfrage lässt sich beispielsweise herausfinden, wann zuletzt über „Digitalisierungsinitiativen" diskutiert wurde und welche Maßnahmen beschlossen wurden. Suchagenten mit Zugriff auf das interne Aufsichtsratsarchiv ermöglichen die Beantwortung von Ad-hoc-Fragen und beschleunigen die Informationsbeschaffung enorm. Während einerseits der Aufsichtsrat entlastet wird und somit mehr Zeit für die inhaltliche Diskussion verbleibt, kann zugleich die Qualität der Entscheidungen erheblich verbessert werden, da diese durch ein vollständiges Bild der Diskussions- und Entscheidungsgrundlagen gestützt werden.

b. Datenanalyse, Risikomanagement und Kontrolle

Die Fähigkeiten der heutigen KI-Systeme beschränken sich längst nicht auf das Zusammenfassen oder Auffinden vorhandener Informationen. Vielmehr können sie bereits zuverlässig Muster erkennen und hieraus Anomalien ableiten. Mit dem richtigen Prompting und/oder dem richtigen System lassen sich Risiken identifizieren, die dem menschlichen Auge womöglich aufgrund der Datenmenge verborgen geblieben wären. Für den Aufsichtsrat bedeutet dies eine Unterstützung im Hinblick auf die Erfüllung seiner Überwachungsaufgaben.

Unabhängige Analysen für mehr Objektivität

Ein besonders wichtiger Aspekt für die Corporate Governance: KI ermöglicht es dem Aufsichtsrat, eigene, unabhängige Analysen durchzuführen, ohne auf vom Management aufbereitete Informationen angewiesen zu sein. Dies stärkt die unabhängige Kontrollfunktion des Gremiums erheblich.

Ein Szenario aus der Praxis: Der Aufsichtsrat möchte sich ein eigenes Bild von der Wirksamkeit interner Kontrollsysteme machen. Statt nur die Berichte des Vorstands und der Internen Revision zu lesen, kann er eine KI beauftragen, verschiedene Datenquellen eigenständig auszuwerten, etwa Audit-Berichte der letzten drei Jahre, Compliance-Dokumentationen, Risikoregister und externe Prüfberichte, in einem Umfang, für den der Aufsichtsrat im Normalfall keine Ressourcen hätte. Die KI kann Muster identifizieren (z. B. wiederkehrende Schwachstellen in bestimmten Bereichen), Vollständigkeitsprüfungen durchführen (sind alle wesentlichen Risikobereiche abgedeckt?) und Vergleiche zu regulatorischen Anforderungen ziehen.

Ein weiteres Beispiel: Bei der Vorbereitung auf Strategiediskussionen kann der Aufsichtsrat KI nutzen, um die Plausibilität von Vorstandsannahmen eigenständig zu überprüfen. Prognostiziert der Vorstand ein Marktwachstum von 8 Prozent, kann die KI externe Marktdaten, Analystenschätzungen und historische Wachstumsraten auswerten und dem Aufsichtsrat eine datenbasierte Einschätzung liefern, ob diese Prognose realistisch, optimistisch oder konservativ ist.

Diese Unabhängigkeit ist wertvoll, denn sie reduziert die Informationsasymmetrie zwischen Vorstand und Aufsichtsrat. Der Aufsichtsrat kann seine Kontrollfunktion auf einer breiteren, objektiveren Informationsbasis ausüben und kritischere, fundiertere Fragen stellen. Die KI-Analysen ersetzen nicht den Dialog mit dem Management, sondern ergänzen ihn um eine objektive Datenbasis.

Reputationsmonitoring

In Zeiten immer schneller werdender dezentraler Informationsflüsse wird auch die Beobachtung und Analyse von Medienberichterstattung, Social-Media-Diskussionen und Analystenmeinungen wichtiger. Die KI ermöglicht es dem Aufsichtsrat, ein Echtzeit-Bild der öffentlichen Wahrnehmung des Unternehmens zu erhalten. Insbesondere in Krisensituationen oder bei strategischen Weichenstellungen, die öffentliche Aufmerksamkeit erregen, erweist sich dies als sinnvoll.

An dieser Stelle ist regelmäßig auch ein einfacher Einstieg in die Nutzung der Technologie möglich: Werden öffentlich verfügbare Daten analysiert, besteht keine Gefahr, dass interne, vertrauliche Daten an externe Dienstleister abfließen. Vielmehr kann jedes Aufsichtsratsmitglied mit einer einfachen Lizenz für eines der großen Large Language Models in Kombination mit den verfügbaren Research-Modellen eine automatisierte Internetrecherche erstellen (lassen) – selbstverständlich auch fokussiert auf gewisse Themenkomplexe, branchenspezifische Internetseiten oder geografische Tätigkeitsbereiche. Nicht zuletzt erlauben inzwischen viele Systeme die automatisierte, regelmäßige Ausführung einer solchen Recherche. Dies hilft nicht nur in Krisensituationen, das Stimmungsbild und die Diskussionen im Blick zu halten, sondern eröffnet die Möglichkeit, sich täglich oder wöchentlich über die neusten Entwicklungen informieren zu lassen, individuell abgestimmt auf den Fokus des jeweiligen Aufsichtsratsmitglieds.

c. Strategische Impulse und Entscheidungsvorbereitung

Am fortgeschrittenen Ende des Spektrums fungiert KI als strategischer Berater und Sparringspartner des Aufsichtsrats. Komplexe Zukunftsfragen und Entscheidungen können mit KI analysiert und erarbeitet werden.

Szenario-Planung und „Was-wäre-wenn-Analysen“

„Was-wäre-wenn-Analysen“ können in Sekundenbruchteilen verschiedene Szenarien analysieren, Vor- und Nachteile aufzeigen und die Ergebnisse basierend auf verfügbaren Unternehmensdaten einordnen. Schlägt der Vorstand beispielsweise eine Expansion in einen neuen geografischen Markt vor, simuliert die KI auf der Basis historischer Daten und Marktanalysen – die der KI natürlich zur Verfügung gestellt werden müssen – verschiedene Szenarien, vom Best Case bis zum Worst Case. Wenngleich die Einschätzung weiterhin beim Aufsichtsrat selbst liegt, helfen die Simulationen, gegebenenfalls vorgefestigte Meinungsbilder zu durchbrechen und neue Perspektiven durch eine unvoreingenommene Datenanalyse zu erhalten.

Die KI als Sparringspartner prüft so auch Vorstandsvorlagen auf logische Konsistenz und schlägt dem Aufsichtsrat konkrete Rückfragen vor. Prognostiziert der Vorstand ein Umsatzwachstum von 15 Prozent in einem stagnierenden Markt, kann die KI diese Prognose mit historischen Unternehmensdaten abgleichen und die Nachfrage vorschlagen, welche spezifischen Marktanteilsgewinne erforderlich sind, um dieses Wachstum zu erreichen, und wie realistisch die Prognose angesichts der Wettbewerbssituation wirklich ist.

Entscheidend bleibt die Balance: KI soll Anregungen geben und neue Perspektiven eröffnen, nicht die Richtung vorgeben. Die menschlichen Entscheider müssen die Vorschläge der KI mit der nötigen Skepsis für Fehler und sogar Halluzinationen hinterfragen, interpretieren und in vielen Fällen gegen nicht quantifizierbare Faktoren abwägen.

M&A-Bewertung und Due Diligence

Bei nahezu jedem M&A-Projekt und jeder Due Diligence leistet KI heute schon durch eine schnelle Analyse umfangreicher Datenräume, die Extraktion benötigter Datensätze oder eine Risikoeinschätzung wertvolle Unterstützung. Dieser beliebte Use Case aus Kanzleien oder den Inhouse-M&A-Abteilungen lässt sich selbstverständlich auch auf die Funktion des Aufsichtsrats übertragen. Die KI analysiert einen Datenraum mit mehreren Tausend Dokumenten in einem Bruchteil der üblichen Zeit und identifiziert problematische Klauseln, ungewöhnliche Zahlungsbedingungen oder potenzielle Haftungsrisiken. Auch wenn die Anwaltskanzleien und M&A-Teams solche Analysen und Risikoeinschätzungen (mit KI-Unterstützung) nach wie vor selbst auf- und vorbereiten, bietet den Aufsichtsratsmitgliedern eine auf den Datenraum aufgeschaltete KI die Möglichkeit, individuelle Rückfragen zu spezifischen Sachverhalten oder Verträgen zu stellen, um sich ein Bild für eine eigene Chancen-Risiko-Einschätzung machen zu können.

KI als Diskussionsteilnehmer

Führt man die Idee der überwachenden und analysierenden KI fort, so scheint der nächste Schritt gar nicht mehr so abwegig: ein virtuelles „KI-Aufsichtsratsmitglied“. Selbstverständlich soll ein solches KI-Mitglied (noch) nicht gleichwertig neben den offiziellen Aufsichtsratsmitgliedern agieren. Unternehmen experimentieren aber bereits mit Systemen, die als nicht stimmberechtigte Beobachter an Board-Diskussionen teilnehmen. Die Systeme analysieren die laufende Debatte in Echtzeit, fassen Argumente zusammen, haben Zugriff auf die Berichte der vergangenen Sitzungen und können gezielt und nahezu in Echtzeit, noch während des Meetings, auf Lücken oder Widersprüche hinweisen. Auch wenn diese Pilotprojekte noch experimentell und zukunftsorientiert sind, zeigen sie einen klaren Trend: KI entwickelt sich vom reinen Analysetool zum aktiven Mitdenker und künftig vielleicht sogar zu einem Kollegen.

3. Implementierungsanforderungen: mehr als nur Technologie

Die erfolgreiche Integration von KI in die Aufsichtsratsarbeit erfordert mehr als nur technologische Lösungen:

a. Sichere und rechtskonforme Infrastruktur: Aufsichtsratsmitglieder arbeiten mit hochsensiblen, vertraulichen Informationen. KI-Systeme müssen daher höchste Sicherheitsstandards erfüllen, entweder durch On-Premise-Lösungen (d. h. lokal auf unternehmenseigenen Servern betriebene Systeme) oder dedizierte Cloud-Umgebungen mit strikter Datenisolierung. Die Nutzung öffentlicher oder privater Chatbots ist für vertrauliche Aufsichtsratsunterlagen ausgeschlossen und kann allenfalls für die oben angesprochene öffentliche Recherche verwendet werden. Zahlreiche Enterprise-KI-Angebote ermöglichen heute schon DSGVO-konforme und geschützte Lösungen.

b. Klare Governance und Leitlinien: Der Aufsichtsrat muss für sich regeln, wie KI eingesetzt wird. Die Regierungskommission empfiehlt eine KI-Governance im Gremium mit klar abgegrenzten Anwendungsbereichen, Dokumentation und Verantwortlichkeiten. Wer darf welche KI wofür nutzen? Wie werden KI-Erkenntnisse geteilt und dokumentiert? Solche Governance-Aspekte sind essenziell, damit Verlässlichkeit, Transparenz und Verantwortlichkeit gewahrt bleiben.

c. Intuitive Benutzerführung: KI-Tools für den Aufsichtsrat müssen ohne technische Spezialkenntnisse nutzbar sein. Die Interaktion sollte über natürlichsprachliche Anfragen erfolgen, die Ergebnisse müssen klar visualisiert und nachvollziehbar dokumentiert werden. Komplexe Bedienoberflächen sind ein Akzeptanzhindernis. Eine professionelle Implementierung von Agenten ermöglicht die Nutzung ohne vertiefte Prompting-Fähigkeiten.

d. Kompetenzaufbau: Nicht jedes Aufsichtsratsmitglied muss Data Scientist sein, aber ein Grundverständnis für die Funktionsweise, Möglichkeiten, Grenzen und Risiken von KI ist erforderlich. Schulungen sollten nicht die technischen Details, sondern praktische Anwendungsmöglichkeiten und die kritische Reflexion der von der KI bereitgestellten Ergebnisse in den Mittelpunkt stellen: Wann ist KI hilfreich? Wo liegen ihre Grenzen? Wie interpretiere ich KI-generierte Ergebnisse kritisch?