Das KI-Kompetenzprofil des Aufsichtsrats

Wenn ein Aufsichtsrat heute merkt, dass ihm KI-Kompetenz fehlt, reagiert er meist mit einer Personalie: Man holt „jemanden für Digitales“. Das ist gut gemeint, und es greift zu kurz. Kompetenz ist keine Stelle, die man besetzt. Sie ist ein Profil, das man über ein Gremium verteilt — und das man bewerten kann.

Seit über zwanzig Jahren beschäftigt mich dieselbe Frage in wechselndem Gewand: Wie macht eine Organisation sichtbar, was sie können muss, bevor sie es braucht? Im betrieblichen Kompetenzmanagement der frühen 2000er hieß die Antwort Kompetenzmodell. Im Aufsichtsrat von 2026 heißt sie Qualifikationsmatrix. Der Mechanismus ist identisch — und genau deshalb lässt sich die Methodik übertragen.

Warum die eine Person nicht reicht

Die verbreitete Lösung — ein Digitalexperte im Gremium — verlagert das Problem, statt es zu lösen. Aufsicht ist eine kollektive Leistung. Wenn nur ein Mitglied die KI-Strategie beurteilen kann, ist das Gremium nicht kompetent, sondern abhängig. Der Rest nickt, was er nicht prüfen kann. Das ist kein Aufsichtsrat mehr, das ist ein Publikum mit einem Experten auf der Bühne.

Wenn nur einer die KI beurteilen kann, ist das Gremium nicht kompetent — es ist abhängig.

Der Deutsche Corporate Governance Kodex verlangt deshalb nicht zufällig eine Qualifikationsmatrix: die transparente Darstellung, welche Kompetenzen im Gremium vorhanden sind und welche fehlen. KI gehört dort hinein wie Bilanzierung oder Branchenkenntnis — als beurteilbares Feld, nicht als Glücksfall.

Vier Kompetenzfelder, über das Gremium verteilt

Aus der Kompetenzmanagement-Methodik lässt sich das KI-Profil in vier Felder gliedern. Erstens ein technisches Grundverständnis: Wie KI grundsätzlich funktioniert, was sie kann und wo ihre Grenzen liegen — kein Coding, aber genug, um Versprechen von Marketing zu unterscheiden. Zweitens die regulatorische Einordnung: EU AI Act, Haftung, Sorgfaltspflicht. Drittens die strategische Bewertung: Was KI für Geschäftsmodell, Wettbewerb und Wertschöpfung bedeutet. Viertens — und das wird am häufigsten übersehen — die organisationale Folgenabschätzung: Was KI mit Strukturen, Rollen und Kultur macht.

Nicht jedes Mitglied muss in allen vier Feldern stark sein. Aber jedes Feld muss im Gremium belastbar vertreten sein, und jedes Mitglied braucht das gemeinsame Grundverständnis, um den anderen zuhören und sie hinterfragen zu können. Genau das macht ein Profil aus einer Sammlung von Lebensläufen.

Was sich dadurch ändert

Ein Kompetenzprofil verwandelt eine vage Sorge („Wir verstehen KI nicht richtig“) in eine bearbeitbare Aufgabe. Man kann es erheben, gegen die anstehenden Entscheidungen halten, Lücken benennen und sie gezielt schließen — durch Qualifizierung, durch Besetzung, durch einen Beirat auf Zeit. Aus einer Personalie auf gut Glück wird Steuerung. Das ist, nüchtern betrachtet, die eigentliche Aufgabe eines Aufsichtsrats: nicht alles selbst zu können, sondern zu wissen, was er können muss — und das zu organisieren.

Braucht jedes Aufsichtsratsmitglied KI-Kompetenz? Jedes Mitglied braucht ein gemeinsames Grundverständnis — Funktionsweise, Möglichkeiten, Grenzen. Tiefenkompetenz in allen vier Feldern muss im Gremium vorhanden sein, aber nicht bei jeder Person.

Reicht nicht ein Digitalexperte im Gremium? Nein. Wenn nur eine Person die KI-Strategie beurteilen kann, ist das Gremium von ihr abhängig statt selbst aufsichtsfähig. Aufsicht ist eine kollektive Leistung.

Was hat das mit der Qualifikationsmatrix nach DCGK zu tun? Die Qualifikationsmatrix macht transparent, welche Kompetenzen im Gremium vorhanden sind und welche fehlen. Das KI-Kompetenzprofil ist die Übersetzung dieser Logik auf das Feld der künstlichen Intelligenz.