KI und Managerhaftung
vom 25. September 2025KI ist Chefsache. Wer Chancen ignoriert oder Risiken falsch steuert, riskiert persönliche Haftung. Unser Kollege Franz Held zeigt, welche Pflichten Organmitglieder treffen, wo Haftungsfallen lauern und wie eine D&O-Versicherung davor schützen kann.
Das Thema „Künstliche Intelligenz“ (KI) ist in aller Munde und führt in den Suchmaschinen zu einer sehr hohen Anzahl von Treffern. Auf der Website des Fraunhofer-Instituts ist Künstliche Intelligenz als ein Teilgebiet der Informatik benannt und weiterhin wie folgt definiert: „Sie imitiert menschliche kognitive Fähigkeiten, indem sie Informationen aus Eingabedaten erkennt und sortiert. Diese Intelligenz kann auf programmierten Abläufen basieren oder durch maschinelles Lernen erzeugt werden.“ (Künstliche Intelligenz (KI) und maschinelles Lernen – Fraunhofer IKS, Abruf 28.08.2025)
KI bietet eine Vielzahl von Anwendungsmöglichkeiten und gilt als Treiber von Innovationen. Doch welche Chancen und Risiken bringt das Thema KI für das Top-Management mit sich?
Haftungssituation von Organmitgliedern in Deutschland
Wer als Geschäftsführerin, Geschäftsführer, Vorstandsmitglied oder in anderer Organfunktion in Deutschland tätig ist, haftet unbegrenzt mit seinem gesamten Privatvermögen für Pflichtverstöße gegenüber Dritten oder dem eigenen Unternehmen. Das gilt selbst bei einfach fahrlässig begangenen Pflichtverletzungen (§43 GmbHG, §93 AktG). Was die Haftungssituation noch erschwert, ist die gesetzlich geregelte Beweislastumkehr. Tritt ein Schaden ein, reicht es für das Unternehmen aus, betroffene Firmenlenker mit einem plausiblen Sachverhalt auf Schadenersatz in Anspruch zu nehmen. Diejenigen, denen vorgeworfen wird, für den geltend gemachten Schaden verantwortlich zu sein, müssen sich dann entlasten. Das in Anspruch genommene Organmitglied muss also nachweisen, dass der Vorwurf unbegründet ist und sie oder er sorgfaltspflichtgemäß gehandelt hat.
Das macht die Anspruchsabwehr sehr anspruchsvoll. Die immer noch verbreitete Auffassung, Manager könnten sich fast alles erlauben und bekommen hinterher noch eine schicke Abfindung, trifft also nicht zu. Denn Deutschland geht ziemlich streng mit seinen Firmenlenkern um. Gerade im Mittelstand setzen die vorgenannten Organmitglieder praktisch jeden Tag ihre eigene Existenz aufs Spiel.
Und: Haftungsgefahren lauern überall. Bereits eine versäumte Frist kann zu einem Managerhaftpflicht-Fall werden. Neben stetig wachsenden regulatorischen und Compliance – Anforderungen kann jetzt auch noch die Thematik KI ein Treiber für persönliche Inanspruchnahmen von Unternehmensleitenden sein.
Warum sich Unternehmensleitende mit KI befassen sollten
ChatGPT führt auf Nachfrage dazu verschiedene gute Gründe an. Unternehmensleitende sollten sich intensiv mit dem Thema Künstliche Intelligenz beschäftigen, weil es ein entscheidender Wettbewerbsfaktor für die Zukunft ist. Dabei geht es insbesondere um die Sicherung der Wettbewerbsfähigkeit, um Effizienzsteigerungspotenziale, um die Entwicklung neuer Produkte und Geschäftsmodelle, um eine bessere datenbasierte Entscheidungsgrundlage und um personalisierte und digitale Services.
Wer KI ignoriert, riskiert also, von innovativeren Konkurrenten überholt zu werden. Künstliche Intelligenz ist somit kein IT-Thema – sie ist ein strategisches Führungsthema. Unternehmensleitende, die KI verstehen und richtig einsetzen, schaffen langfristige Wettbewerbs- und Innovationsvorteile. Wer den Anschluss verpasst, gefährdet die Zukunftsfähigkeit seines Unternehmens.
Das Statistische Bundesamt hatte in seiner Pressemitteilung Nr. 444 vom 25. November 2024 (Jedes fünfte Unternehmen nutzt künstliche Intelligenz – Statistisches Bundesamt, Abruf 28.08.2025) mitgeteilt, dass jedes fünfte Unternehmen in Deutschland Technologien der KI benutzt, wobei große Unternehmen ab 250 Beschäftigten in 2024 deutlich häufiger KI-Technologien einsetzen als mittlere Unternehmen mit 50 bis 249 Beschäftigten oder kleine Unternehmen. Von den Unternehmen, die bisher keine KI-Technologien nutzen, haben laut der Pressemitteilung immerhin 18 % deren Einsatz bereits in Betracht gezogen. Nach den Gründen für den Nichtgebrauch gefragt, nannten diese Unternehmen: fehlendes Wissen (71 %), Unklarheit über die rechtlichen Folgen (58 %), Bedenken hinsichtlich der Wahrung des Datenschutzes und der Privatsphäre (53 %), Schwierigkeiten mit der Verfügbarkeit oder Qualität der Daten (45 %), Inkompatibilität mit vorhandenem Bestand an Geräten, Software und Systemen (44 %), zu hohe Kosten (28 %) und ethische Überlegungen (23 %). 21 % dieser Unternehmen schätzen den Einsatz von künstlicher Intelligenz in ihrem Unternehmen als nicht sinnvoll ein.n.
Eine PwC-Veröffentlichung vom 26.02.2025 mit dem Titel „KI als Motor für nachhaltiges Wachstum“ kommt unter Berücksichtigung der Ergebnisse einer Studie (Ergebnisse des 28. Global CEO Survey von PwC zum Thema KI, Abruf 28.08.2025) zu der Erkenntnis, dass deutsche Unternehmen noch deutliches Potenzial haben, um die Effizienzgewinne durch KI voll auszuschöpfen. Gemäß der Studie ist ein weit verbreiteter Hinderungsgrund für die vollständige Nutzung von KI die Integration in bestehende Systeme und Prozesse. Während weltweit 47 % der Unternehmen erwarten, dass KI in den nächsten drei Jahren in einem hohen Maße in ihre Technologieplattformen integriert sein wird, liegt dieser Wert in Deutschland bei nur 34 %. Für deutsche Unternehmen bleiben somit bei der Nutzung von KI die Effizienzgewinne und wirtschaftlichen Vorteile hinter den globalen Durchschnittswerten zurück.
Bei dieser teilweise auch von Unsicherheit geprägten Situation wird doch sehr deutlich, dass das Thema der Nutzungsmöglichkeiten von KI im Unternehmen zur Chefsache erklärt werden muss. Obwohl KI strategisch immens relevant ist, ist das Top-Management oftmals nicht direkt involviert oder sogar ablehnend gegenüber der neuen Technologie eingestellt. Klar dürfte jedoch sein, dass KI keinesfalls „kein Interesse daran“ heißen kann.
Haftungsrisiko KI
Wer sich in der Geschäftsleitung nicht oder nicht ausreichend mit dem Thema KI beschäftigt, läuft schnell Gefahr, dass das jeweils geführte Unternehmen entweder auf Zeit nicht mehr überlebensfähig sein wird oder sich beim Einsatz von KI Compliance-Risiken realisieren. Und wenn ein Unternehmen erst einmal in eine wirtschaftliche Schieflage geraten ist oder Compliance-Verstöße im Raum stehen, wird man auch eine oder einen Schuldige(n) finden wollen. Den oder die findet man dann häufig im Top-Management. Der Vorwurf: die Nicht- oder nicht ausreichende Befassung mit den Chancen durch KI einerseits sowie andererseits die nicht ausreichende Identifizierung der Risiken, die mit dem Einsatz von KI im Unternehmen einhergehen können. Fraglich ist jedoch, ob diese Szenarien im Kontext der Managerhaftung relevant sind und einen Sorgfaltspflichtenverstoß darstellen können. Mitglieder der Geschäftsleitung sind verpflichtet, bei ihrer jeweiligen Tätigkeit die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anzuwenden. Diese Pflicht ist technologieoffen und sollte sich neuen Entwicklungen wie KI unbedingt anpassen. So verpflichtet die EU-Verordnung über Künstliche Intelligenz Unternehmen ausdrücklich zur Schaffung von KI-Kompetenz. Das betrifft damit unmittelbar auch die Geschäftsleitung.
Wer im Wettbewerb vorne dabei sein will und den Unternehmenserfolg damit mittel- bis langfristig sichern möchte, kommt an dem Thema also nicht vorbei. Dazu passt auch ein Zitat aus der vorgenannten PwC-Veröffentlichung: „Die aktuellen Herausforderungen auf makroökonomischer Ebene machen deutlich: KI ist kein ‚nice to have‘, sondern ein Muss für alle Unternehmen, die in Zukunft erfolgreich sein wollen.“ (Rusbeh Hashemian, Managing Partner Global PwC Technology EMEA CTO & CIO, Leader Products and Technology PwC Europe & Germany) Wenn ein Unternehmen aufgrund einer gegenüber KI ablehnenden Haltung der Geschäftsleitung Gefahr läuft, nicht mehr wettbewerbsfähig zu sein, ist der Vorwurf eines Sorgfaltspflichtverstoßes aufgrund fehlender KI-Kompetenz naheliegend. Selbst wenn es schwierig sein dürfte, für diese Fälle eine konkrete Schadenposition zu ermitteln, birgt bereits die Nichtbefassung mit KI nicht unerhebliche Haftungsgefahren für Organmitglieder.
Erst recht bei der Nutzung von KI gibt es entsprechende Haftungsgefahren, etwa wenn KI im Rahmen von Managemententscheidungen eingesetzt wird, die KI zu falschen Ergebnissen kommt und die Geschäftsführung die ausgeworfenen Ergebnisse keinem Plausibilitätscheck unterzogen hat. Entsteht dem jeweiligen Unternehmen dadurch ein Vermögensschaden, ist eine persönliche Inanspruchnahme des jeweiligen Mitglieds der Geschäftsführung so gut wie sicher. Zudem besteht eine Compliance-Thematik, da Schulungen der Mitarbeitenden und klare Richtlinien erforderlich sind, um Risiken zu minimieren und rechtliche Vorgaben einzuhalten. Insbesondere urheberrechtliche Aspekte und Datenschutzthemen sind zu beachten. Eine KI-Compliance-Struktur zur Einhaltung der rechtlichen Vorgaben ist damit unerlässlich.
Insgesamt betrachtet ist durch KI ein nicht zu unterschätzendes neues Haftungspotenzial entstanden. Die Haftungsgefahren für Geschäftsleitende in Deutschland werden also weiterhin zusehends größer.
Doch wie sichert man die persönliche Haftung von Geschäftsführungen bestmöglich ab?
ChatGPT hat dazu folgende Antwort: „Die wichtigste Absicherung ist eine sogenannte Manager-Haftpflichtversicherung (D&O-Versicherung).“
Bei der D&O-Versicherung handelt es sich um eine Vermögensschaden-Haftpflichtversicherung, die vorrangig das Privatvermögen des Top-Managements, aber auch das von Aufsichtsrats- oder Beiratsmitgliedern schützt. Damit dient dieses Produkt der persönlichen Existenzsicherung. Es leistet sowohl die Abwehr Unbegründeter als auch den Schadenausgleich bei einer begründeten Inanspruchnahme. Da es sich bei D&O-Schadenfällen meist um „Katastrophenschäden“ handelt, d. h. es geht nicht selten um Ansprüche in Millionenhöhe, ist für jeden Unternehmensleitenden die Absicherung über eine D&O-Versicherung unverzichtbar und die effektivste Absicherung gegen die immer weiter zunehmenden Haftungsrisiken.
Eine D&O-Versicherung schützt bestmöglich vor den teils existenzbedrohend hohen Inanspruchnahmen. Als Vermögensschadenhaftpflicht-Police stellt sie betroffene versicherte Personen frei, wenn sie tatsächlich Schadenersatz leisten müssen. Vor allem aber tritt sie ein, wenn es darum geht, die Ansprüche qualifiziert abzuwehren. Wer das Unternehmen wechselt oder erstmals in die Geschäftsleitung aufrückt, sollte sich den D&O-Schutz idealerweise bereits im Anstellungsvertrag zusichern lassen. Wichtig ist in jedem Fall, dass die versicherte Person die Bedingungen kennt und jederzeit einsehen kann. Das ist insbesondere deshalb wichtig, damit man bei einer persönlichen Inanspruchnahme schnell handeln und den Versicherer kontaktieren kann.
Worauf Chefinnen und Chefs in größeren Unternehmen noch achten sollten, ist der Kreis der versicherten Personen. Da sind bei einer Unternehmens-D&O-Versicherung nicht nur sie selbst versichert, sondern auch Organmitglieder, die mit ihnen in der Geschäftsleitung sitzen oder als Geschäftsleiter einer Tochtergesellschaft angestellt sind, sowie eine Vielzahl weiterer versicherter Personen. Hier haben grundsätzlich alle versicherten Personen Zugriff auf die vereinbarte Versicherungssumme. Schöpft sie also jemand bei einem D&O-Schadenfall ganz oder teilweise aus, ist jemand anderes möglicherweise nicht oder nicht mehr ausreichend abgesichert.
Eine persönliche D&O-Versicherung minimiert dieses Risiko, unbemerkt plötzlich ohne ausreichenden Schutz dazustehen. Denn wer sich selbst versichert, verfügt über eine eigene Versicherungssumme und behält die Kontrolle darüber, was er oder sie mit dem Versicherer vereinbart. Ohne den Wertgehalt einer Unternehmens-D&O-Versicherung mit risikoadäquater Versicherungssumme schmälern zu wollen, lohnt sich dennoch auch die Befassung mit den Absicherungsmöglichkeiten einer persönlichen D&O-Versicherung.
Fazit
Ein Organmitglied muss sich mit KI befassen, wenn KI für das Unternehmen, etwa zur Effizienzsteigerung, Wettbewerbsfähigkeit oder zur Risikominimierung, relevant ist. Eine unterlassene oder nicht adäquate Auseinandersetzung kann daher als Pflichtverletzung gewertet werden und zur persönlichen Haftung des Managements führen. Gut, wenn man dann in optimaler Weise D&O-versichert ist.
