AI Readiness in deutschen Unternehmen: Anspruch und Wirklichkeit
Dank der KI-Verordnung ist die Bahn frei, dennoch befinden sich deutsche Unternehmen meist erst auf der Auffahrt zur AI Readiness. Aktuell beobachten wir eine bemerkenswerte Diskrepanz zwischen den regulatorischen Ansprüchen und der betrieblichen Realität und möchten daher das Thema AI Readiness in den Fokus richten.
Die Implementierung von Künstlicher Intelligenz läuft häufig noch ins Leere oder weicht von den rechtlichen Bestimmungen und Anforderungen ab. Nicht nur aus rechtlicher Sicht, wie durch die Anforderungen der europäischen KI-Verordnung, eröffnet sich für Unternehmen ein klarer Handlungsbedarf. Auch wirtschaftliche Gesichtspunkte wie die internationale Konkurrenz, welche mit der fortscheitenden Digitalisierung einhergehen, treiben die Notwendigkeit zur Auseinandersetzung mit der digitalen Transformation und den Möglichkeiten von Künstlicher Intelligenz an.
Was bedeutet AI Readiness?
AI Readiness beschreibt eine Mischung aus der Fähigkeit und der Bereitschaft eines Unternehmens, Künstliche Intelligenz effektiv und nachhaltig zu implementieren. Demnach sind Unternehmen mit einer hohen AI Readiness in der Lage, schneller vom Experimentieren zur tatsächlichen Anwendung der KI zu kommen und Ergebnisse zu erzielen. Ob Technik, Organisation, Recht oder Compliance – all diese Faktoren beeinflussen den aktuellen AI Readiness Stand eines Unternehmens.
Status Quo in deutschen Unternehmen: ernüchternd.
Der Status Quo der Unternehmen in Deutschland zeigt sich aus unserer Sicht ernüchternd. Viele Unternehmen experimentieren, aber nur wenige haben klare Strategien, um den nützlichen Einsatz von KI auf die Straße zu bringen.
Gründe dafür, warum deutsche Unternehmen bei der Anwendung von KI die Handbremse noch nicht lösen, gestalten sich unterschiedlich. Die Faktoren reichen von unzureichender Datenqualität, über den Fachkräftemangel sowie Skepsis gegenüber den Technologien bis hin zur internen Bürokratie.
Rechtliche Anforderungen vs. Realität
Während Unternehmen mit diesen internen Hürden kämpfen, fährt die Regulierung längst voraus. Die KI-Verordnung fordert Transparenz, Risikobewertung und Dokumentation, wohingegen die DSGVO auf Datenminimierung, Zweckbindung und Betroffenenrechte abzielt. Bei der Übersetzung dieser geachteten Werte in der Praxis zeichnen sich jedoch große Lücken.
Projekte werden häufig ohne systematische Risikoeinschätzung durchgeführt, und KI kommt oft lediglich im Experimentiermodus zum Einsatz ohne klare Verantwortlichkeiten oder begleitende Dokumentation. Auch der Datenschutz wird dabei meist nur reaktiv berücksichtigt.
Ein zentrales Compliance-Risiko besteht derzeit darin, dass Unternehmen keine spezifischen internen Richtlinien zur Nutzung von Künstlicher Intelligenz bereitstellen. Dadurch wachsen Unsicherheiten darüber, wie KI verantwortungsvoll und regelkonform eingesetzt werden darf. Daran knüpft das Thema Transparenz an. Wenn Mitarbeitende und Kunden nicht wissen, welche KI an welchen Stellen genutzt wird, kann das Vertrauen in die Technologie geschwächt werden. Auch IT– und Sicherheitsaspekte speisen diese Diskrepanz. Veraltete Systeme, Schatten-KI und unklare Verantwortlichkeiten erhöhen das Risiko des unkontrollierten und somit unsicheren Einsatzes von KI.
Damit wird klar: Nicht die Technik selbst bremst die AI Readiness der Unternehmen aus, sondern das Zusammenspiel von Strukturen, Kultur und fehlender Governance.
Die Ampel steht auf Grün
Für uns ergibt sich zusammenfassend dass deutsche Unternehmen die effektive Implementierung von KI im betrieblichen Alltag als strategisches Ziel sehen und angehen müssen. Die erste Haltestelle auf der Reise zur AI-Readiness heißt: Entwickeln Sie klare KI-Richtlinien. Es ist an der Zeit Systeme und Strategien zu schaffen, um die vorhandenen Möglichkeiten auszuschöpfen und einen Gang hochzuschalten.
Autor: Markus Vatter, Head of Compliance, 30.09.2025
