Zum Inhalt springen
Startseite » Fachbeiträge » Warum neue Technologien bestehende Governance-Strukturen herausfordern

Warum neue Technologien bestehende Governance-Strukturen herausfordern

Technologische Entwicklungen verändern Unternehmen seit jeher. Neu ist jedoch die Geschwindigkeit, mit der digitale Technologien heute in Organisationen eingeführt werden. Künstliche Intelligenz, Cloud-Dienste, Automatisierung, digitale Plattformen oder vernetzte Systeme schaffen neue Möglichkeiten – gleichzeitig stellen sie bestehende Steuerungs- und Kontrollmechanismen vor erhebliche Herausforderungen.

In vielen Unternehmen werden neue Technologien zunächst als operative oder technische Fragestellung betrachtet. Tatsächlich reichen die Auswirkungen jedoch deutlich weiter. Sie betreffen Verantwortlichkeiten, Entscheidungsprozesse, Risikomanagement, Compliance und die Zusammenarbeit zwischen Fachbereichen.

Damit rückt eine Frage in den Mittelpunkt: Sind die bestehenden Governance-Strukturen überhaupt noch geeignet, um den technologischen Wandel wirksam zu steuern?

Was unter Governance zu verstehen ist

Der Begriff Governance wird häufig auf die Unternehmensführung reduziert. Tatsächlich umfasst Governance deutlich mehr.

Governance beschreibt die Gesamtheit der Strukturen, Prozesse und Verantwortlichkeiten, mit denen Organisationen gesteuert und kontrolliert werden. Dazu gehören beispielsweise:

  • Zuständigkeiten und Entscheidungswege
  • Kontroll- und Aufsichtsfunktionen
  • Risikomanagement
  • Compliance-Strukturen
  • Informationssicherheit
  • interne Richtlinien und Vorgaben
  • Berichtswesen und Dokumentation

Governance beantwortet damit die grundlegende Frage, wie Entscheidungen getroffen werden und wer Verantwortung für deren Folgen trägt.

Gerade in stark regulierten Bereichen gewinnt diese Frage zunehmend an Bedeutung.

Technologischer Wandel verändert Entscheidungsstrukturen

Neue Technologien verändern nicht nur Arbeitsabläufe. Sie verändern häufig auch die Art und Weise, wie Entscheidungen entstehen.

Früher wurden viele Entscheidungen ausschließlich von Menschen getroffen. Heute werden Entscheidungen zunehmend durch technische Systeme vorbereitet, unterstützt oder teilweise automatisiert.

Beispiele hierfür sind:

  • KI-gestützte Bewerberauswahl
  • automatisierte Kreditentscheidungen
  • Risikobewertungen durch Algorithmen
  • automatisierte Prozesse in Produktion und Verwaltung
  • intelligente Assistenzsysteme

Damit verschiebt sich die Verantwortung nicht automatisch auf die Technologie. Unternehmen bleiben weiterhin für die Entscheidungen und deren Folgen verantwortlich.

Die zentrale Herausforderung besteht darin, sicherzustellen, dass technische Systeme nachvollziehbar, kontrollierbar und rechtlich zulässig eingesetzt werden.

Warum bestehende Strukturen häufig nicht ausreichen

Viele Governance-Strukturen wurden in einer Zeit entwickelt, in der digitale Risiken deutlich überschaubarer waren.

Neue Technologien führen dagegen zu Fragestellungen, die in klassischen Organisationsstrukturen häufig nicht ausreichend berücksichtigt werden.

Typische Beispiele sind:

Unklare Verantwortlichkeiten

Wer trägt die Verantwortung für KI-generierte Ergebnisse?

Ist die Fachabteilung zuständig, die das System nutzt? Die IT-Abteilung? Die Geschäftsführung? Oder externe Anbieter?

Fehlende Verantwortlichkeiten gehören zu den häufigsten Schwachstellen bei der Einführung neuer Technologien.

Fehlende Transparenz

Moderne Systeme können komplexe Entscheidungen treffen oder vorbereiten.

Je komplexer die eingesetzten Verfahren werden, desto wichtiger wird die Nachvollziehbarkeit. Unternehmen müssen verstehen können, wie Ergebnisse entstehen und welche Risiken damit verbunden sind.

Neue Risikolagen

Mit jeder neuen Technologie entstehen zusätzliche Risiken.

Hierzu zählen beispielsweise:

  • Cyberangriffe
  • Datenverluste
  • Datenschutzverstöße
  • Fehlentscheidungen automatisierter Systeme
  • Abhängigkeiten von Cloud-Anbietern
  • regulatorische Risiken

Diese Risiken müssen systematisch erfasst und bewertet werden.

Informationssicherheit, Datenschutz und Governance sind unterschiedliche Themen

In der Praxis werden diese Bereiche häufig vermischt.

Tatsächlich verfolgen sie unterschiedliche Ziele.

Informationssicherheit schützt Informationen und Systeme hinsichtlich Vertraulichkeit, Integrität und Verfügbarkeit.

Datenschutz schützt die Rechte und Freiheiten natürlicher Personen bei der Verarbeitung personenbezogener Daten.

Governance wiederum schafft den organisatorischen Rahmen, innerhalb dessen Informationssicherheit, Datenschutz und Compliance wirksam umgesetzt werden können.

Ohne funktionierende Governance-Strukturen bleiben technische und organisatorische Maßnahmen häufig isolierte Einzelmaßnahmen.

Künstliche Intelligenz als aktuelles Beispiel

Die Diskussion um Künstliche Intelligenz verdeutlicht die Herausforderungen besonders deutlich.

Viele Unternehmen führen derzeit KI-Anwendungen ein, ohne dass entsprechende organisatorische Strukturen bereits etabliert wurden.

Dabei stellen sich unter anderem folgende Fragen:

  • Welche KI-Systeme werden im Unternehmen eingesetzt?
  • Wer entscheidet über deren Nutzung?
  • Welche Risiken wurden bewertet?
  • Welche Daten werden verarbeitet?
  • Wie werden Ergebnisse überprüft?
  • Welche Dokumentationspflichten bestehen?

Die eigentliche Herausforderung liegt häufig nicht in der Technologie selbst, sondern in ihrer organisatorischen Einbettung.

Deshalb rücken Themen wie KI-Governance, Richtlinien, Freigabeprozesse und Verantwortlichkeiten zunehmend in den Vordergrund.

Neue regulatorische Anforderungen erhöhen den Handlungsdruck

Auch regulatorische Entwicklungen zeigen, dass Governance zunehmend als eigenständiger Erfolgsfaktor betrachtet wird.

Beispiele hierfür sind:

  • NIS2
  • DORA
  • der AI Act
  • Datenschutzrecht
  • Anforderungen aus Informationssicherheitsstandards wie ISO 27001

Allen Regelwerken ist gemeinsam, dass sie nicht nur technische Maßnahmen verlangen.

Gefordert werden vielmehr klare Verantwortlichkeiten, dokumentierte Prozesse, Risikomanagement und wirksame Kontrollmechanismen.

Unternehmen müssen daher nachweisen können, wie technologische Risiken gesteuert werden.

Governance muss mit der Technologie mitwachsen

Governance darf nicht als statisches Regelwerk verstanden werden.

Technologische Entwicklungen verändern fortlaufend die Anforderungen an Organisationen. Entsprechend müssen auch Steuerungs- und Kontrollmechanismen regelmäßig überprüft werden.

Dazu gehören insbesondere:

  • klare Zuständigkeiten
  • regelmäßige Risikobewertungen
  • dokumentierte Entscheidungsprozesse
  • angemessene Richtlinien
  • Schulungs- und Sensibilisierungsmaßnahmen
  • regelmäßige Überprüfung bestehender Prozesse

Die Einführung neuer Technologien sollte daher immer auch eine Überprüfung der bestehenden Governance-Strukturen auslösen.

Was bedeutet das konkret für Unternehmen?

Unternehmen müssen nicht jede neue Technologie sofort vollständig beherrschen.

Wichtig ist jedoch, dass neue Technologien nicht ausschließlich als IT-Projekt betrachtet werden.

Sinnvoll ist ein strukturierter Ansatz:

  1. Technologische Veränderungen frühzeitig identifizieren.
  2. Risiken und Auswirkungen bewerten.
  3. Verantwortlichkeiten festlegen.
  4. Richtlinien und Prozesse anpassen.
  5. Mitarbeitende einbeziehen und schulen.
  6. Wirksamkeit regelmäßig überprüfen.

Je früher Governance-Aspekte berücksichtigt werden, desto leichter lassen sich spätere Compliance-, Sicherheits- und Organisationsprobleme vermeiden.

Fazit

Neue Technologien verändern nicht nur Systeme und Prozesse. Sie verändern die Art und Weise, wie Unternehmen gesteuert werden.

Die eigentliche Herausforderung besteht daher häufig nicht in der Technologie selbst, sondern in der Anpassung bestehender Governance-Strukturen. Verantwortlichkeiten, Entscheidungswege, Risikomanagement und Kontrollmechanismen müssen mit dem technologischen Wandel Schritt halten.

Organisationen, die technologische Innovation und wirksame Governance gemeinsam betrachten, schaffen die Grundlage für nachhaltige, sichere und regelkonforme Entwicklungen.

Ein strukturierter Umgang mit neuen Technologien schafft Orientierung, Transparenz und Rechtssicherheit.

Der Projekt86-Newsletter informiert etwa alle zwei Wochen über neue Fachbeiträge zu Datenschutz, Informationssicherheit, Compliance und KI:

Newsletter zu Datenschutz, Informationssicherheit und KI – Projekt86