Nur 5 % der Aufsichtsräte gelten als KI-kompetent

Es gibt eine Zahl, die in keiner Bilanzpressekonferenz auftaucht und trotzdem haftungsrelevant ist: Der Anteil der Aufsichtsräte, die sich selbst belastbare KI-Kompetenz zutrauen, liegt im niedrigen einstelligen Bereich. Man kann das als Bildungsthema lesen. Ich halte es für ein Aufsichtsthema.

Die Befunde verschiedener Erhebungen zeichnen ein konsistentes Bild — und es wird unbequemer, je genauer man hinsieht. Die viel zitierten 5 % stammen aus einer Umfrage vom Juni 2024, die u. a. die qualitative Studie der TU München und der Hochschule Macromedia (Januar 2025) als Auslöser nennt — und sie sind nur die Spitze: In der Deloitte-Erhebung trauen sich nur etwa 2 % wirkliche Sachkunde zu, und fast 60 % räumen offen ein, wenig oder nichts über KI zu wissen. Noch aufschlussreicher ist die Schere zwischen den Organen — während KI in rund 80 % der Unternehmen fest im Vorstand verankert ist, befasst sich nur etwa ein Viertel der Aufsichtsräte regelmäßig damit. Und selbst formale Digitalkompetenz ist ungleich verteilt: Im DAX sitzt meist mindestens ein Digitalexperte im Gremium, in den kleineren Indizes oft keiner.

Warum das mehr ist als ein Wissensdefizit

Aufsicht heißt, die Geschäftsführung zu überwachen und zu beraten. Beides setzt voraus, dass man das beurteilen kann, worüber man wacht. Bei einem Risiko, das man nicht versteht, bleibt nur Vertrauen — und Vertrauen ist keine Aufsicht. Das Aktiengesetz formuliert die Sorgfalts- und Überwachungspflicht des Aufsichtsrats (§§ 93, 116 AktG) nicht als Empfehlung. Wer ein wesentliches Risiko strukturell nicht beurteilen kann, hat ein Problem, das über Weiterbildung hinausreicht.

Wer ein Risiko nicht beurteilen kann, kann es nicht beaufsichtigen. Vertrauen ist keine Aufsicht.

Was die Lücke nicht bedeutet

Sie bedeutet nicht, dass Aufsichtsräte programmieren lernen müssen. Das wäre der falsche Schluss und würde die meisten überfordern. Gefragt ist Beurteilungsvermögen, nicht Bedienkompetenz: genug Verständnis, um die richtigen Fragen zu stellen, Versprechen einzuordnen und zu erkennen, wann eine Antwort des Vorstands ausweicht. Das ist erlernbar — und es ist die eigentliche Aufgabe.

Der nüchterne Schluss

Die Kompetenzlücke ist messbar, sie ist groß, und sie ist schließbar. Anders als bei vielen Governance-Themen gibt es hier einen klaren Weg: das Kompetenzprofil des Gremiums erheben, gegen die anstehenden Entscheidungen halten, die Lücken benennen und gezielt schließen. Wer das versäumt, riskiert nicht nur schlechtere Entscheidungen, sondern im Ernstfall die Frage, ob er seiner Sorgfaltspflicht nachgekommen ist. Das ist der Grund, warum diese eine Zahl in die Sitzung gehört.

Wie viele Aufsichtsräte sind KI-kompetent? Nach einer im Juni 2024 erhobenen, u. a. von der TU München / Hochschule Macromedia berichteten Umfrage gelten rund 5 %. In einer Deloitte-Erhebung schätzen sich nur etwa 2 % als wirklich sachkundig ein, knapp 60 % als wenig oder gar nicht kundig.

Warum ist das ein Haftungsrisiko? Das Aktienrecht verpflichtet den Aufsichtsrat zu Sorgfalt und Überwachung (§§ 93, 116 AktG). Ein wesentliches Risiko, das das Gremium nicht beurteilen kann, kann es nicht ordnungsgemäß beaufsichtigen.

Müssen Aufsichtsräte programmieren lernen? Nein. Gefragt ist Beurteilungsvermögen, nicht Bedienkompetenz — genug Verständnis, um die richtigen Fragen zu stellen und Antworten des Vorstands einzuordnen.