Tempo schlägt Sorgfalt: KI-Einführung in deutschen Firmen

Während die Bedeutung der Datensouveränität in deutschen Chefetagen weitgehend bekannt ist, wird die Einführung von KI-Werkzeugen häufig vorangetrieben, bevor die nötigen Schutzmechanismen stehen. Das zeigt eine neue Erhebung des Softwareanbieters Veeam.

Persönliche Haftung als unterschätztes Risiko

Eine bemerkenswerte Wahrnehmungslücke offenbart die Studie beim Thema rechtliche Verantwortung. Lediglich 53 Prozent der befragten Führungskräfte glauben, persönlich für die Cyberresilienz ihres Hauses geradestehen zu müssen. Die europäische NIS2-Richtlinie sieht eine solche Haftung in bestimmten Fällen jedoch ausdrücklich vor. Hinzu kommen weitere Belastungen: 42 Prozent sehen in der individuellen Haftung die spürbarste Folge ihrer erweiterten Aufgaben, 39 Prozent berichten von gestiegenem Stress.

Lücken bei Sichtbarkeit und Kontrolle

Trotz strategischem Bewusstsein klafft ein Riss zwischen Anspruch und Wirklichkeit. 40 Prozent der Befragten räumen ein, dass sie nicht ausreichend sehen, welche Daten in KI- und Analysesysteme fließen. Genauso viele berichten von Problemen mit Daten in öffentlichen Clouds. 37 Prozent haben mit Schatten-IT zu kämpfen, also Anwendungen außerhalb der offiziellen Strukturen. Bei grenzüberschreitenden Datenflüssen fehlt jedem dritten Haus der vollständige Überblick. Brisant wird die Situation durch den Vormarsch autonomer KI-Agenten, die zunehmend eigenständig auf Datensysteme zugreifen. Nur 48 Prozent der Unternehmen besitzen belastbare Verfahren, um nach einem KI-bedingten Fehler wieder auf ihre zentralen Datenbestände zugreifen zu können.

Strategischer Hebel, nicht Pflichtprogramm

Auffällig ist die deutsche Perspektive auf das Thema selbst. Anders als in anderen europäischen Märkten gilt Datensouveränität hier weniger als Compliance-Aufgabe, sondern eher als Wettbewerbsfaktor. 42 Prozent nennen strategische Ziele wie Marktexpansion als Hauptmotiv, 34 Prozent verweisen auf Wettbewerbsdruck, 29 Prozent auf geopolitische Spannungen. Mehr als die Hälfte der Unternehmen hat die Souveränitätsstrategie nach eigener Aussage bereits operativ verankert.

Worte aus der Branche

Armin Müller von Veeam fasst den Befund zusammen: „Deutsche Unternehmen verstehen die Bedeutung von Datensouveränität – aber zwischen Erkenntnis und Umsetzung klafft eine signifikante Lücke. Wer KI mit hoher Geschwindigkeit einführt, ohne gleichzeitig die Kontrolle über seine Daten zu sichern, riskiert nicht nur Compliance-Verstöße, sondern auch das Vertrauen von Kunden und Partnern."