AI Governance - Das Betriebsmodell

Executive Briefing · 2025 · Patrick Upmann

AI Governance im Betrieb

Nicht implementiert. Nicht beraten. Täglich extern betrieben.

Kernbefunde

+50%

AI-Vorfälle pro Jahr
Stanford AI Index

< ⅓

belastbar auditfähige
Governance-Strukturen

8-stellig

Schadenshöhe durch
Haftung & Sanktionen

Regulatorischer Druck – kumulativ

EU AI Act

Klassifizierung

DSGVO

Datenschutz

NIS2

Betriebssicherheit

DORA

Operational Resilience

Diese Regelwerke wirken nicht isoliert – sie wirken kumulativ und gleichzeitig.

Warum klassische Modelle scheitern

Projekt

Projekte enden. Governance-Anforderungen nicht.

✕ Einmalig

Tagessatz

Zeit ≠ Wirkung. Keine dauerhafte Kontinuität.

✕ Aktivität

Freelancer

Individuelle Leistung, keine institutionalisierte Steuerung.

✕ Punktuell

Interim

Mandat endet – strukturelle Lücke bleibt.

✕ Temporär

Der Paradigmenwechsel

Governance wird nicht implementiert.
Sie wird täglich betrieben.

Das externe Betriebsmodell

Unternehmen

Verbleibt intern

Unternehmerische Verantwortung

Entscheidungsverantwortung

Management-Haftung

Bestehende Strukturen

↕

täglich
abgestimmt

Extern betrieben

Governance-Prozesse steuern

Kontinuierliche Risikobewertung

Nachweisfähigkeit sicherstellen

Audit-Vorbereitung & Support

Wissenstransfer in Organisation

Täglicher Betriebsrhythmus

Monitoring

AI-Systeme live

→

Abstimmung

intern täglich

→

Bewertung

Risiken laufend

→

Dokumentation

auditfähig

→

Report an Board

transparent, planbar

Der kontinuierliche Steuerungszyklus

Erfassung

AI-Systeme einordnen & EU AI Act-Klasse bestimmen

Risiko

Kontinuierliche Bewertung von Exposition & Kontext

Kontrolle

Wirken definierte Maßnahmen tatsächlich?

Nachweis

Auditfähige Dokumentation aller Entscheide

Anpassung

Lücken schließen & zurück zu Schritt 01 ↩

Decision Traceability

Extern sichergestellt – täglich gepflegt

Für jede AI-Entscheidung muss jederzeit rekonstruierbar sein:

Wer entschied Welche Daten Welche Kontrollen Welche Rechtsgrundlage → binnen 48 Stunden · extern operationalisiert

Strukturvergleich

Klassischer Ansatz

Extern betriebener Governance-Betrieb

Struktur

Projektbasiert, zeitlich begrenzt

Kontinuierlich, täglich aktiv

Fokus

Output, Aktivität

Steuerung, Wirkung

Nachweis

Nachgelagert, rekonstruiert

Integriert, täglich dokumentiert

Kosten

Variabel, schwer planbar

Planbar, gebündelt, skalierbar

Belastbarkeit

Begrenzt – formale Strukturen

Hoch – operative Wirksamkeit