Wissen

Digitalkompetenz deutscher Aufsichtsräte ist unterdurchschnittlich

Digitale Kompetenz entscheidet mit über Strategie, Risiko und Zukunftsfähigkeit – doch viele Gremien holen erst auf

8 Min.

11.07.2026

KI verändert Geschäftsmodelle, Prozesse, Risiken und Regulierung zugleich. Damit wird Digitalkompetenz im Aufsichtsrat zur strategischen Pflicht. Eine Studie der Initiative »Digitalkompetenz im Aufsichtsrat« zeigt: Kontrollgremien dürfen Digitalisierung nicht nur verwalten. Sie müssen sie verstehen, hinterfragen und aktiv auf die Agenda setzen.

Kontrolle reicht nicht mehr

Aufsichtsräte wurden lange vor allem mit Kontrolle, Finanzen, Recht und Compliance verbunden. Diese Aufgaben bleiben wichtig. Doch sie reichen nicht mehr aus, wenn Künstliche Intelligenz Geschäftsmodelle, Wertschöpfung, Personal, Produkte und Risikoprofile verändert.

Genau darauf weist die Studie »25 for 25« der Initiative »Digitalkompetenz im Aufsichtsrat« hin. Für den Report wurden mehr als 25 qualitative Interviews mit Aufsichtsräten geführt und systematisch ausgewertet. Die zentrale Botschaft: Digitalkompetenz ist kein nettes Zusatzwissen für einzelne Technikbegeisterte im Gremium. Sie wird zur Voraussetzung, um Vorstände sinnvoll zu begleiten und Unternehmen zukunftsfähig zu halten.

Die Studie versteht Digitalkompetenz im Aufsichtsrat nicht als operative IT-Arbeit. Aufsichtsräte sollen keine Software einführen und keine Digitalstrategie selbst schreiben. Ihre Aufgabe liegt woanders: Sie müssen die Strategie des Vorstands verstehen, kritisch hinterfragen, Risiken einschätzen, Investitionen bewerten und sicherstellen, dass digitale Transformation nicht nur als Schlagwort im Geschäftsbericht steht.

Das verändert das Rollenverständnis. Der Aufsichtsrat bleibt Kontrollorgan. Aber er wird stärker zum Sparringspartner für Zukunftsfragen.

Digitalkompetenz ist mehr als Technik

Ein wichtiger Punkt der Studie: Digitalkompetenz bedeutet nicht, dass jedes Aufsichtsratsmitglied programmieren können muss. Entscheidend sind drei Dimensionen: Digitalexpertise, Technologie-Affinität und Diversität.

Digitalexpertise meint nachweisbares Wissen und praktische Erfahrung mit digitalen Projekten, Plattformen, Daten, IT-Infrastruktur, Transformation und Veränderungsprozessen. Technologie-Affinität bedeutet, neue Entwicklungen nicht reflexhaft abzuwehren, sondern ihren Nutzen, ihre Grenzen und ihre Risiken einschätzen zu können. Diversität wiederum ist wichtig, weil digitale Transformation nicht nur technische, sondern auch kulturelle, organisatorische und marktbezogene Fragen berührt.

Damit wird klar: Der eine Digitalexperte im Aufsichtsrat reicht nicht. Natürlich braucht es Menschen mit tiefer Fachexpertise. Aber das gesamte Gremium muss ausreichend versiert sein, um Fragen stellen zu können, die über Kosten, Haftung und Compliance hinausgehen.

Genau hier liegt die Lücke. Die Studie beschreibt deutliche Unterschiede zwischen Anspruch und Wirklichkeit. Gerade außerhalb von IT- und Softwareunternehmen ist Digitalkompetenz in Aufsichtsräten nicht flächendeckend verankert.

KI erhöht den Druck

Die Digitalisierung war schon vor KI anspruchsvoll genug. Cloud, Plattformen, Datenökonomie, Cybersecurity, Automatisierung und digitale Geschäftsmodelle stellten Unternehmen vor große strategische Fragen. Mit generativer KI und agentischen Systemen steigt das Tempo noch einmal deutlich.

KI ist nicht einfach ein weiteres IT-Projekt. Sie kann Prozesse automatisieren, Wissensarbeit verändern, Kundenschnittstellen neu ordnen, Entwicklung beschleunigen, Betrug erleichtern, Kosten senken, neue Haftungsfragen auslösen und bestehende Geschäftsmodelle angreifen. Genau deshalb gehört KI nicht nur in die IT-Abteilung, sondern auf die Agenda von Vorstand und Aufsichtsrat.

Deloitte zeigt in einer aktuellen Befragung, dass viele Boards zwar Fortschritte machen, aber weiterhin große Lücken haben. Weltweit geben 66 Prozent der Befragten an, dass ihr Gremium nur begrenzte oder gar keine KI-Kenntnisse und Erfahrungen besitzt. In Deutschland sind es 59 Prozent. Das ist besser als der globale Durchschnitt, aber noch immer zu viel für eine Technologie, die Wertschöpfung und Risiken zugleich verändert.

Die Botschaft ist unbequem: Viele Unternehmen diskutieren KI längst operativ, aber ihre Kontrollgremien sind noch nicht durchgängig in der Lage, die strategischen Folgen wirklich zu beurteilen.

Erfolg hängt am Board

Dass Digitalkompetenz im Aufsichtsrat wirtschaftlich relevant ist, zeigt auch die Forschung des MIT Center for Information Systems Research. Unternehmen mit digital kompetenten Boards erzielten dort deutlich bessere Kennzahlen als Unternehmen ohne entsprechende Kompetenz im Gremium. Genannt werden unter anderem höheres Umsatzwachstum, bessere Kapitalrendite und stärkeres Wachstum der Marktkapitalisierung.

Solche Studien beweisen nicht automatisch einfache Kausalität. Ein gutes Board allein macht kein gutes Unternehmen. Aber sie zeigen einen starken Zusammenhang: Wo Kontrollgremien digitale Entwicklungen besser verstehen, können sie strategische Entscheidungen besser einordnen, Investitionen klüger begleiten und Risiken früher erkennen.

Das ist besonders wichtig, weil digitale Fehler oft spät sichtbar werden. Eine falsche Plattformentscheidung, schlechte Datenqualität, schwache Cybersecurity oder eine schlecht gesteuerte KI-Einführung können Jahre später hohe Kosten verursachen. Dann landet das Problem als Rechts-, Finanz- oder Reputationsschaden im Aufsichtsrat.

Besser wäre es, die Ursachen früher zu verstehen.

Strategie vor Schadensverwaltung

Die MHP-/Bechtle-Studie betont, dass Aufsichtsräte digitale Strategien nicht nur abnicken sollten. Sie sollen hinterfragen, ob digitale Investitionen langfristig sinnvoll sind, ob Daten und IT-Infrastruktur tragfähig sind, ob Cybersecurity ausreichend berücksichtigt wird und ob das Unternehmen wirklich neue Wertschöpfung erschließt.

Besonders wichtig ist der Blick auf Investitionen. Digitale Projekte liefern nicht immer kurzfristig einen klaren Return on Investment. Plattformen, Datenqualität, IT-Modernisierung und KI-Kompetenz kosten zunächst Geld, bevor sie Wirkung entfalten. Ein rein kurzfristiger Finanzblick kann deshalb gefährlich sein.

Aufsichtsräte müssen hier gegensteuern können. Sie müssen verhindern, dass Zukunftsinvestitionen gekürzt werden, nur weil kurzfristige Einsparungen attraktiver aussehen. Genau das macht Digitalkompetenz zur Governance-Frage: Wer Technologie nicht versteht, erkennt oft nicht, welche Investitionen strategisch notwendig sind.

Das gilt besonders für KI. Ein Unternehmen kann nicht einfach »KI einsetzen« und hoffen, dass daraus Produktivität entsteht. Es braucht Datenbasis, Infrastruktur, klare Regeln, Schulung, Verantwortlichkeiten, Risikomanagement und eine Strategie, wo KI Wert schafft.

Regulierung verschärft die Verantwortung

Hinzu kommt der regulatorische Druck. Der EU AI Act verpflichtet Anbieter und Betreiber von KI-Systemen, für ausreichende KI-Kompetenz bei Mitarbeitenden und anderen beteiligten Personen zu sorgen. Das betrifft nicht nur operative Teams. Es macht KI-Kompetenz zu einem Thema, das Unternehmensführung und Kontrolle aktiv überwachen müssen.

Auch andere Regelwerke erhöhen die Anforderungen. Cybersecurity, Datenschutz, DORA, CSRD und digitale Berichtspflichten sorgen dafür, dass Technologie längst nicht mehr nur technische Infrastruktur ist. Sie wird rechtliches, finanzielles und strategisches Risiko zugleich.

Für Aufsichtsräte bedeutet das: Sie können digitale Themen nicht mehr an einzelne Fachabteilungen delegieren. Sie müssen verstehen, welche Risiken wesentlich sind, welche Fragen an den Vorstand gehören und welche Kompetenzen im Unternehmen fehlen.

Ein Aufsichtsrat, der KI nur als Compliance-Thema behandelt, kommt zu spät. Ein Aufsichtsrat, der KI nur als Kostensenkungsinstrument sieht, denkt zu eng. Die eigentliche Aufgabe liegt darin, Chancen, Risiken und strategische Richtung zusammenzubringen.

Die Agenda muss sich ändern

Aus der Studie lassen sich klare Konsequenzen ableiten. Digitalisierung, KI und Cybersecurity müssen regelmäßig auf die Agenda des Aufsichtsrats. Nicht nur einmal als Sondervortrag, sondern als wiederkehrender Bestandteil der strategischen Arbeit.

Der Vorstand sollte berichten, welche digitalen Initiativen laufen, welche Ziele sie haben, wie Fortschritte gemessen werden und welche Risiken bestehen. Der Aufsichtsrat muss diese Berichte nicht operativ steuern, aber kritisch prüfen. Dazu braucht er eigene Kompetenz, externe Impulse und kontinuierliche Weiterbildung.

Auch die Zusammensetzung von Gremien wird wichtiger. Digitalkompetenz darf nicht zufällig vorhanden sein. Sie gehört in das Kompetenzprofil moderner Aufsichtsräte. Wer neue Mitglieder sucht, muss digitale Erfahrung, KI-Verständnis, Cybersecurity-Kompetenz und Transformationswissen stärker berücksichtigen.

Das bedeutet nicht, dass Juristen und Finanzexperten weniger wichtig werden. Es bedeutet, dass ihr Wissen durch Technologiekompetenz ergänzt werden muss. Denn in der digitalen Wirtschaft entstehen Rechts- und Finanzfragen oft aus technologischen Entscheidungen.

Kein Technikthema, sondern Machtfrage

Am Ende geht es nicht um Tools. Es geht um Wettbewerbsfähigkeit. Wer KI besser nutzt, kann schneller entwickeln, günstiger produzieren, Kunden präziser bedienen und neue Geschäftsmodelle aufbauen. Wer KI falsch nutzt, riskiert Datenprobleme, Haftung, Diskriminierung, Sicherheitslücken und Vertrauensverlust.

Damit wird KI zur Machtfrage in Unternehmen. Sie entscheidet mit darüber, wer effizienter, innovativer und widerstandsfähiger wird. Für Aufsichtsräte heißt das: Sie müssen nicht jedes Modell verstehen, aber sie müssen die richtigen Fragen stellen können.

Welche Prozesse verändert KI? Welche Daten werden genutzt? Wer trägt Verantwortung? Welche Risiken entstehen? Welche Kompetenzen fehlen? Welche Investitionen sind nötig? Welche Teile des Geschäftsmodells werden angreifbar? Und welche Chancen lässt das Unternehmen liegen, wenn es zu langsam ist?

Ein Aufsichtsrat, der solche Fragen nicht stellen kann, überwacht nur noch die Folgen.

Der neue Mindeststandard

Die Studie zeigt keinen fertigen Idealzustand. Sie zeigt eher den Übergang. Viele Aufsichtsräte haben die Bedeutung von Digitalisierung erkannt. Viele wollen stärker begleiten, hinterfragen und treiben. Doch zwischen Einsicht und Umsetzung bleibt eine Lücke.

Diese Lücke wird durch KI größer, nicht kleiner. Denn die Technologie entwickelt sich schneller als Gremienroutinen, Weiterbildungsformate und klassische Kontrollprozesse.

Der neue Mindeststandard für Aufsichtsräte lautet deshalb nicht, selbst Technologieexperte zu sein. Er lautet: genug verstehen, um Strategie, Risiken und Investitionen beurteilen zu können.

Wer das nicht kann, wird im KI-Zeitalter nicht mehr kontrollieren, sondern nur noch nachträglich verwalten.

SK

Das könnte Sie auch interessieren:

Nach oben