Während Unternehmen Millionen in Künstliche Intelligenz (KI) investieren, fehlen elementare Sicherheitskonzepte und Kontrollmechanismen. Eine neue Studie der internationalen Normierungsorganisation BSI ( zeigt: Die Wirtschaft jagt Produktivitätsgewinnen und Kostensenkungen hinterher, ohne die Risiken im Griff zu haben – und steuert damit auf massive Probleme zu.
Die globale Studie wertet über 100 Geschäftsberichte multinationaler Konzerne aus und stützt sich auf zwei weltweite Befragungen von mehr als 850 Führungskräften im Abstand von sechs Monaten. Das Ergebnis: Eine gefährliche Kluft zwischen öffentlichen Versprechen und tatsächlicher Umsetzung.
Alarmierende Sicherheitslücken
So wollen beispielsweise 61 Prozent der deutschen Führungskräfte ihre KI-Investitionen im kommenden Jahr erhöhen. Die Gründe: höhere Produktivität (62 Prozent) und niedrigere Kosten (52 Prozent). Zwei Drittel (66 Prozent) sehen KI sogar als unverzichtbar für ihr Wachstum.
Die Kehrseite: Nur jedes vierte deutsche Unternehmen (25 Prozent) hat überhaupt ein KI-Sicherheitskonzept. Selbst bei Großkonzernen ist es nur jedes zweite (50 Prozent). Während 54 Prozent behaupten, über formale Prozesse zu verfügen, nutzt nur ein Drittel (36 Prozent) freiwillige Verhaltensregeln. Gerade einmal 38 Prozent prüfen systematisch KI-Risiken. Am erschreckendsten: Nur 18 Prozent verbieten ihren Mitarbeitenden, eigenmächtig KI-Tools zu nutzen.
Besonders kritisch ist der Umgang mit Daten: Nur 31 Prozent der Führungskräfte wissen, mit welchen Daten ihre KI-Systeme trainiert werden. Weniger als die Hälfte (48 Prozent) hat klare Regeln für vertrauliche Daten.
Susan Taylor Martin, CEO von BSI, warnt deshalb: „Die deutsche Wirtschaft erkennt zwar das Potenzial von KI, ignoriert aber die Gefahren. Ohne klare Regeln und strategische Kontrolle wird KI nicht die erhofften Probleme lösen – sondern neue schaffen. Die unterschiedlichen Herangehensweisen zwischen Unternehmen und Märkten bergen reale Gefahren schädlicher Anwendungen. Selbstüberschätzung, gepaart mit fragmentierten und uneinheitlichen Governance-Ansätzen, macht viele Unternehmen anfällig für vermeidbare Fehler und Reputationsschäden. Deutsche Unternehmen müssen dringend von bloßer Schadensbegrenzung zu vorausschauender, umfassender KI-Steuerung wechseln.“
Risiken werden ignoriert
30 Prozent der Befragten sehen KI bereits als Schwachstelle ihres Unternehmens. Trotzdem haben nur 34 Prozent Standards für neue KI-Tools. Nur gut die Hälfte (58 Prozent) bezieht KI-Risiken in ihre Compliance ein. Formale Risikoprüfungen führen sogar nur 38 Prozent durch.
Interessant: Banken und Versicherungen nehmen Risiken am ernstesten (25 Prozent mehr Fokus als andere Branchen) – vermutlich wegen ihrer Verantwortung für Kundendaten. Tech-Firmen und Transportunternehmen hingegen blenden das Thema weitgehend aus.
Wenn KI versagt, fehlt der Plan B
Was passiert bei KI-Pannen? Die meisten Unternehmen wissen es nicht. Nur 42 Prozent dokumentieren Probleme systematisch. Nur 30 Prozent haben Notfallpläne. Jedes zehnte Unternehmen könnte ohne KI-Tools gar nicht mehr arbeiten. Gleichzeitig verschlingen KI-Projekte Ressourcen: 35 Prozent der Befragten mussten andere Vorhaben dafür opfern. Trotzdem verhindern nur 25 Prozent teure Doppelentwicklungen zwischen Abteilungen.
Mitarbeitende werden vergessen
Die Analyse zeigt: In Geschäftsberichten kommt „Automatisierung" siebenmal häufiger vor als „Weiterbildung". Unternehmen investieren lieber in Technik als in ihre Mitarbeitenden. Die Führungsetage wiegt sich in falscher Sicherheit: 64 Prozent glauben, ihre Berufseinsteiger beherrschen KI bereits. 68 Prozent meinen, die ganze Belegschaft sei fit für KI. 70 Prozent trauen sich zu, kritischen KI-Umgang zu vermitteln.
Die Realität: Nur 36 Prozent bieten spezielle KI-Schulungen an. 67 Prozent haben zwar irgendeine Form von Sicherheitstraining erhalten – meist aus Angst vor Fehlern, nicht aus strategischer Weitsicht.
Die Studie folgt auf eine frühere BSI-Untersuchung zum Wandel der Arbeitswelt durch KI (Oktober 2025). BSI veröffentlichte Ende 2023 den ersten internationalen KI-Management-Standard (BS ISO/IEC 42001:2023) und zertifiziert seitdem Unternehmen wie KPMG Australien.
