Initiative Digitalkompetenz im Aufsichtsrat Hauptbanner.

Nostalgie ist keine Strategie

„If you’re not at the table, you’re on the menu“ – der vielzitierte „Kani‑Moment“ in Davos bringt in einem Satz auf den Punkt, was am 29. Januar 2026 beim Neujahrsempfang der Initiative „Digitalkompetenz im Aufsichtsrat“ in Berlin spürbar war: Nostalgie für die Welt von gestern ist angesichts der vielfältigen Herausforderungen keine Strategie, sondern ein Risiko.

Doch der Reihe nach: Wir sind in Berlin, zu Gast im Haus des Gastgebers MHP, beim traditionellen Neujahrsempfang der Initiative Digitalkompetenz im Aufsichtsrat, kurz DKAR. Mehr als 40 Teilnehmende sind der Einladung von Bechtle Greenfield Facilitator Michael Beilfuß an diesem Tag gefolgt. Darunter einmal mehr namhafte Impulsgeber, Aufsichtsrätinnen und Aufsichtsräte wie Ralf Wintergerst, Joost VandeVondele, Daniela Mattheus, Anahita Thoms und Eva Zauke, Makus Schüler sowie Steven Handgrätinger von Bechtle.

Detailansicht der DKAR-Veranstaltungswand.

The Voice of Digital: Die Initiative Digitalkompetenz im Aufsichtsrat hat zum Jahresauftakt nach Berlin geladen.

Neben einer Standortbestimmung geht es wie immer bei DKAR um den ehrlichen  Austausch unter Peers zu aktuellen (Digital-)Themen in der Aufsichtsratsarbeit. Und um die Bedeutung der aktuellen Herausforderungen für die Aufsichtsratsarbeit. Dieses Feld wird immer wichtiger, nicht nur für die operative Unternehmenssteuerung, sondern auch für die Zukunftsfähigkeit der deutschen Wirtschaft. In den kommenden Quartalen werden entscheidende Weichen gestellt.

Aussagen wie diese haben wir oft gehört – gerade in der letzten Zeit. Viele Gremien antworten darauf ähnlich: Die eigentliche Digitalisierung ist doch bereits in vollem Gange? SAP‑Landschaft steht, Cloud‑Verträge sind geschlossen, KI‑Pilotprojekte laufen, und vor allem: „Dafür haben wir ja die IT.“

Doch diese Haltung lässt zwei Dinge außer Acht – darauf weisen die Impulsgeber in ihren Beiträgen immer wieder hin.

Der Aufsichtsrat ist das Regulativ der Digital-Strategie

Erstens: Die wirklich harten Fragen – KI‑Governance, DORA‑ und NIS2‑Umsetzung, AI‑Act‑Konformität, Umgang mit Modell‑ und Cyberrisiken – all dies sind neue Entscheidungsfelder, in denen Aufsichtsräte jetzt tätig werden müssen, mit Wirkung bis in die 2030er Jahre.

Ralf Wintergerst bei der DKAR-Veranstaltung.

Ralf Wintergerst, Präsident des Bitkom, verweist darauf, dass CEO und Aufsichtsrat mit einer Stimme sprechen müssen.

Zweitens: Regulatorik und Markt erwarten nicht mehr bloß wohlwollende Begleitung, sondern nachweisbare Kontrolle durch das Aufsichtsorgan, inklusive Digital‑ und KI‑Kompetenz im Gremium.

 

Joost VandeVondele bei der DKAR-Veranstaltung.

Joost VandeVondele, Deputy Director of Science am CSCS in der Schweiz, mahnt: “Establishing trust is the key for developing AI”

Drittens: Vielfach wird angenommen, gesunder Menschenverstand und ein gelegentliches KI‑Briefing reichten aus, um komplexe Architektur‑, Daten‑ und Modellrisiken zu überwachen. Die empirischen Befunde sprechen dagegen: Viele Boards unterschätzen die Tiefe der Abhängigkeiten von Cloud‑Anbietern, proprietären Plattformen und dritten KI‑Dienstleistern – und überschätzen gleichzeitig die eigene Fähigkeit, solche Set-ups kritisch zu hinterfragen.

 

Eva Zauke in der DKAR-Keynote.

Eva Zauke, Aufsichtsrätin für die Bystronic Group, berichtet von der NACD Konferenz, dass Board Member in den USA vor den gleichen Herausforderungen stehen wie hierzulande.

Warum „Wir haben das immer so gemacht“ keine Option ist

Wie immer beim Neujahrsempfang des DKAR wird kollegial über die aktuellen Herausforderungen diskutiert. Hier herrscht weitgehend Einigkeit: Niemand erwartet, dass Aufsichtsräte zum Beispiel selbst LLM‑Architekturen entwerfen oder Backup‑Designs prüfen.

Doch sie können die Spielregeln festlegen, nach denen in der operativen Unternehmensleitung solche Entscheidungen getroffen werden – und diese Regeln auch durchsetzen. Der Neujahrsempfang der Initiative Digitalkompetenz im Aufsichtsrat hat einmal mehr deutlich gemacht, dass dafür ein klarer Rollenwechsel nötig ist.

Impulsgeber und Teilnehmer sehen vier konkrete Aufgaben 2026 auf die Agenda des Aufsichtsrats gehören:
  • Ein Digital‑ und KI‑Zielbild muss als Teil der Unternehmensstrategie eingefordert werden. Der Aufsichtsrat sollte vom Vorstand ein konsistentes Zielbild verlangen: Welche Rolle spielen Daten und KI im Geschäftsmodell? Welche kritischen Abhängigkeiten von Plattformen, Hyperscalern und Modellen gehen wir ein? Wie integrieren wir AI‑Act‑, DORA‑ und NIS2‑Pflichten in Strategie und Risikomanagement? Ohne dieses Zielbild bleibt jede Diskussion über Chancen oder Risiken fragmentiert.
  • AI‑ und Digital‑Governance müssen als eigene „Verfassung“ etabliert werden. Statt Einzelfällen hinterherzulaufen, braucht es einen Rahmen: AI‑Governance‑Charter, Rollen (AI‑Komitee, Verantwortliche im Vorstand), Stop/Go‑Schwellen für kritische Use Cases, klare Eskalationswege. Der Aufsichtsrat muss diese Verfassung absegnen, regelmäßig überprüfen und bei Bedarf verschärfen – ähnlich wie bei Finanz‑ und Compliance‑Systemen.
  • „Proof of Governance“ statt Technikfolklore verlangen Aufsichtsräte sollten standardisierte Governance‑Decks einfordern: Register kritischer Systeme und KI‑Anwendungen, Risikobewertungen, Test‑ und Monitoringkonzepte, externe Prüfberichte, Lessons Learned nach Incidents. Das setzt kein tiefes Technikverständnis voraus, wohl aber die Bereitschaft, unzureichende oder inkonsistente Antworten nicht durchzuwinken.
  • Den eigenen Skill‑Mix und die Agenda umbauen Neubesetzungen im Aufsichtsrat müssen Digital‑ und KI‑Erfahrung explizit berücksichtigen, anstatt sie als „nice to have“ zu behandeln. Die Sitzungsagenda benötigt dedizierte Zeit für Digital‑, Cyber‑ und KI‑Themen, inklusive Deep‑Dives, Szenarien und Fortbildung – nicht nur einen jährlichen „IT‑Bericht“ im Randprogramm.
Debatte im Rahmen der DKAR-Veranstaltung.

Beim Neujahrsempfang wurde nicht nur konsumiert, sondern auch debattiert.

Erkenntnisse wie diese waren in Berlin implizite Kernthemen, gerade wenn über „Verantwortung“, „Haftung“ und „gesellschaftliche Folgen“ diskutiert wurde. Aus Stimmungsbildern müssen Steuerungsinstrumente werden.

 

Die eigene Urteilsfähigkeit stärken

Der Neujahrsempfang in Berlin war mehr als ein informeller Jahresauftakt: In den Wortmeldungen spiegelte sich die Anspannung zwischen einer vertrauten Governance‑Welt – Bilanzen, klassische Compliance, bekannte Märkte – und einer digitalen Realität, in der Entscheidungen über Daten, Modelle und Infrastrukturen binnen weniger Jahre ganze Branchen verschieben können.

Ein pragmatischer Weg könnte so aussehen:
  • Selbstbewertung: Der Aufsichtsrat bewertet systematisch seine Digital‑ und KI‑Kompetenzen und dokumentiert die Lücken.
  • Übergangsphase: Solange diese Lücken bestehen, wird externe Expertise nicht nur punktuell, sondern als dauerhafte Challenger‑Funktion eingebunden – etwa in Form eines ständigen Tech‑Advisors des Ausschusses oder periodischer unabhängiger Reviews.
  • Verbindlicher Lernpfad: Aufsichtsratsmitglieder absolvieren definierte Lernmodule zu digitalen Geschäftsmodellen, KI‑Risiken und relevanter Regulierung; AI‑Literacy wird zur Voraussetzung, um Managementaussagen überhaupt sinnvoll einordnen zu können.
Das Ziel ist klar: Alle wollen einen Platz am Tisch

Ein unangenehmer, aber notwendiger Schritt ist die ehrliche Diagnose: Viele Gremien verfügen 2026 noch nicht über ausreichende Digitalexpertise oder über eingespielte Strukturen für Tech‑Oversight.

„Nostalgie ist keine Strategie“ heißt für Aufsichtsräte 2026 deshalb sehr konkret:
  • Nicht an der Illusion festhalten, man könne die digitale Entwicklung auslagern und selbst in den Routinen von gestern bleiben.
  • Durch die Regulierung werden neue Sorgfalts‑ und Haftungsmaßstäbe für Technologieentscheidungen gesetzt.
  • Innovationsoffenheit darf nicht dazu führen, prüfbare Governance für KI‑ und Digitalrisiken auszuklammern.

Der Jahresauftakt 2026 zeigt einmal mehr: Digitale und KI‑getriebene Transformation gehören mittlerweile zum harten Kern der Überwachungsaufgabe. Governance, Besetzung, Agenda und eigene Lernbereitschaft müssen entsprechend ausgerichtet werden. Nur so kann sichergestellt werden, dass man sich auf lange Sicht nicht „auf der Speisekarte“ wiederfindet. 

Nahaufnahme eines der Redner der Veranstaltung.
Ein Teilnehmer der Veranstaltung filmt die Präsentation mit seinem Handy.
Die Teilnehmer der Veranstaltung schauen zu und applaudieren.
Bild, das die Interaktion zwischen den Teilnehmern der Veranstaltung zeigt.
Bild, das die Interaktion zwischen den Teilnehmern der Veranstaltung zeigt.
Bild, das die Interaktion zwischen den Teilnehmern der Veranstaltung zeigt.