Gehe ich Risiken ein, wenn ich KI nutze?
Künstliche Intelligenz (KI) ist längst kein reines Tech-Thema mehr – sie ist Chefsache. Doch mit der Implementierung von ChatGPT, Copilot und Co. in Unternehmensprozesse verändert sich auch die Risikolandschaft für Geschäftsführer und Vorstände dramatisch.
Für Entscheidungsträger stellt sich die Frage: Greift meine Directors & Officers (D&O) Versicherung, wenn ein Algorithmus einen teuren Fehler macht? In diesem Artikel beleuchten wir die Schnittstelle zwischen Managerhaftung und KI, analysieren die Zurückhaltung der Versicherer und zeigen auf, wie wir als spezialisierte Versicherungsmakler den passenden Schutz sicherstellen.
KI als Haftungstreiber: Wo liegen die neuen Risiken?
Die D&O-Versicherung schützt Organmitglieder vor der persönlichen Haftung bei Pflichtverletzungen. Im Kontext von KI verschieben sich die Grenzen der Sorgfaltspflicht eines ordentlichen Geschäftsmannes massiv.
Wer KI einsetzt, ohne die Risiken zu prüfen, handelt unter Umständen grob fahrlässig. Hier sind die drei größten Risikocluster:
1. Die "Black Box" und Fehlentscheidungen
Wenn ein CEO strategische Entscheidungen auf Basis einer KI-Analyse trifft, die sich als falsch herausstellt („Halluzinationen“ der KI), haftet er persönlich, wenn er die Ergebnisse nicht plausibilisiert hat.
- Das Risiko: Verletzung der Überwachungspflicht. Man darf sich nicht blind auf die Technik verlassen.
2. Urheberrecht und Datenschutz (DSGVO)
Trainiert ein Unternehmen eigene Modelle mit Kundendaten oder nutzt generative KI, die unwissentlich urheberrechtlich geschütztes Material reproduziert, drohen massive Klagen.
- Das Risiko: Regressansprüche gegen die Geschäftsführung wegen mangelnder Compliance-Strukturen (Organisationsverschulden).
3. Diskriminierung durch Algorithmen
Nutzt die HR-Abteilung KI für das Recruiting und der Algorithmus benachteiligt systematisch bestimmte Gruppen, fällt dies auf die Geschäftsleitung zurück.
- Das Risiko: Reputationsschäden und Schadenersatzforderungen nach dem AGG (Allgemeines Gleichbehandlungsgesetz), die direkt die D&O-Police tangieren.
Wichtiger Hinweis: Die „Business Judgment Rule“ schützt Manager nur dann, wenn sie Entscheidungen auf angemessener Informationsgrundlage treffen. Bei ungeprüftem KI-Einsatz wackelt dieser Schutzwall bedenklich.
Aus der Praxis: 3 Szenarien für KI-bedingte Managerhaftung
Um zu verstehen, warum die D&O-Versicherung so kritisch ist, hilft ein Blick auf konkrete Szenarien, die so jederzeit eintreten können. In all diesen Fällen steht nicht die KI vor Gericht, sondern der Geschäftsführer, der sie implementiert hat.
Szenario 1: Die "halluzinierte" Marktstrategie
Die Situation: Ein CEO lässt sich von einer KI eine Analyse für einen Markteintritt in Asien erstellen. Die KI zitiert Quellen und Daten, die plausibel klingen, aber frei erfunden sind („Halluzinationen“). Der CEO investiert Millionen auf Basis dieser Daten, ohne eine menschliche Zweitprüfung durch Experten zu veranlassen. Das Projekt floppt massiv.
Der D&O-Fall: Die Gesellschafter verklagen den CEO auf Schadenersatz im Innenverhältnis. Der Vorwurf: Verletzung der Sorgfaltspflicht. Er hätte sich bei einer so weitreichenden Entscheidung nicht blind auf ein ungeprüftes Tool verlassen dürfen.
Szenario 2: Das diskriminierende Bewerber-Tool
Die Situation: Ein Unternehmen führt eine KI-Software ein, um Bewerbungen vorzusortieren. Da die KI mit historischen Daten trainiert wurde, sortiert sie systematisch Frauen für Führungspositionen aus. Dies bleibt monatelang unbemerkt, bis eine Sammelklage und mediale Berichterstattung folgen.
Der D&O-Fall: Der Reputationsschaden ist immens, der Aktienkurs fällt. Aktionäre fordern Schadenersatz vom Vorstand. Der Vorwurf: Organisationsverschulden. Es fehlten Compliance-Checks und Monitoring-Prozesse für den Einsatz der Algorithmen (Verstoß gegen AGG und ESG-Richtlinien).
Szenario 3: Die Urheberrechts-Klage (Copyright Infringement)
Die Situation: Die Marketingabteilung nutzt generative KI für eine weltweite Kampagne. Die KI generiert Bilder, die urheberrechtlich geschützten Werken eines berühmten Künstlers zu ähnlich sind. Der Künstler klagt in den USA auf Millionenhöhe.
Der D&O-Fall: Das Unternehmen muss zahlen. Der Aufsichtsrat nimmt den Geschäftsführer in Regress, da dieser keine Richtlinien (AI Guidelines) für die Nutzung von generativer KI im Unternehmen erlassen hat.
Warum Versicherer Schwierigkeiten haben, KI-Risiken abzusichern
Man könnte meinen, Versicherer würden sich um diese neuen Policen reißen. Doch die Realität ist geprägt von Zurückhaltung und harten Verhandlungen. Warum ist das so?
- Fehlende Historie (Actuarial Void): Versicherer berechnen Prämien auf Basis historischer Schadensdaten. Für KI-Schäden gibt es noch keine verlässlichen Statistiken. Das macht die Preisfindung extrem schwierig.
- Das Kumul-Risiko: Ein Fehler in einem weit verbreiteten KI-Modell (z. B. von Microsoft oder OpenAI) könnte zeitgleich Tausende Unternehmen treffen. Ein solches Szenario fürchten Versicherer mehr als alles andere.
- Silent Cyber / Silent AI: Viele ältere Bedingungswerke schließen KI-Risiken weder explizit ein noch aus. Versicherer fürchten, für Schäden zahlen zu müssen, die sie nie kalkuliert haben („Silent AI Exposure“).
Daraus folgt: Versicherer reagieren zunehmend mit Ausschlüssen (Exclusions) oder stark reduzierten Sublimits für Schäden, die auf algorithmische Entscheidungen zurückzuführen sind.
Die Rolle des Maklers: So sichern wir Ihre Zukunft
In diesem volatilen Marktumfeld ist der Versicherungsmakler nicht mehr nur Produktverkäufer, sondern strategischer Risikopartner. Standard-Policen von der Stange reichen im KI-Zeitalter oft nicht mehr aus.
Hier ist unser Ansatz, um Deckungslücken zu vermeiden:
1. Risiko-Assessment der KI-Nutzung
Bevor wir mit Versicherern sprechen, analysieren wir Ihren Ist-Zustand. Wo wird KI eingesetzt? Gibt es „Human-in-the-loop“-Prozesse (menschliche Kontrollinstanzen)? Je besser die Governance dokumentiert ist, desto leichter ist die Versicherbarkeit.
2. Prüfung der „Silent AI“ Klauseln
Wir durchleuchten bestehende Verträge auf versteckte Ausschlüsse. Besonders wichtig ist die Abgrenzung zur Cyber-Versicherung.
- Beispiel: Ein Datenleck durch KI ist oft ein Cyber-Thema, die daraus resultierende Haftung des Geschäftsführers wegen mangelnder Aufsicht ist ein D&O-Thema. Diese Schnittstelle muss sauber definiert sein.
3. Verhandlung von Spezialklauseln
Wir drängen bei Versicherern auf Klarstellung, dass Organisationsverschulden im Kontext von IT- und KI-Implementierung explizit gedeckt ist, solange keine wissentliche Pflichtverletzung vorliegt.
Fazit: Keine Angst vor KI, aber Respekt vor dem Risiko
Künstliche Intelligenz bietet enorme Chancen. Damit diese nicht zum persönlichen finanziellen Risiko für Vorstände und Geschäftsführer werden, muss die D&O-Versicherung mit der Technologie Schritt halten.
Verlassen Sie sich nicht auf Policen von gestern für die Technologien von morgen. Lassen Sie uns gemeinsam prüfen, ob Ihr Versicherungsschutz „KI-ready“ ist.
Häufige Fragen zur D&O und KI
Brauche ich bei KI-Einsatz eine Vermögensschadenhaftpflicht oder reicht die D&O?
Sie benötigen in der Regel beides, da die Schutzziele unterschiedlich sind:
- Die D&O-Versicherung schützt Sie als Manager persönlich, wenn man Ihnen Führungsfehler vorwirft (Innen- oder Außenhaftung). Beispiel: Sie führen eine KI ein, die fehlerhaft ist, und das Unternehmen erleidet dadurch finanzielle Verluste.
- Die Vermögensschadenhaftpflicht (Berufshaftpflicht) schützt das operative Geschäft des Unternehmens, wenn durch Ihre Dienstleistung einem Dritten (Kunden) ein Schaden entsteht. Beispiel: Ihre Agentur liefert KI-generierten Code an einen Kunden, der dort einen Systemabsturz verursacht. Hier zahlt die Berufshaftpflicht, nicht die D&O.
Deckt meine D&O-Versicherung Fehler durch KI ab?
Grundsätzlich ja, sofern keine expliziten Ausschlüsse vorliegen. Allerdings haftet die D&O für den Fehler des Managers (mangelnde Überwachung der KI), nicht für die KI selbst.
Was passiert, wenn Mitarbeiter heimlich KI nutzen ("Shadow AI") und ein Schaden entsteht?
Das ist ein klassisches Risiko des sogenannten Organisationsverschuldens. Wenn die Geschäftsführung keine klaren Richtlinien (AI Policies) erlassen oder deren Einhaltung nicht überwacht hat, kann sie dafür haftbar gemacht werden. Die D&O hilft bei der Abwehr unberechtigter Ansprüche, aber Prävention durch klare Arbeitsanweisungen ist essenziell.
Welche Rolle spielt der EU AI Act für meine Versicherung?
Eine entscheidende. Der EU AI Act reguliert den Einsatz von KI streng. Verstöße können zu massiven Bußgeldern führen. Ignoriert die Geschäftsleitung diese gesetzlichen Vorgaben fahrlässig, kann das Unternehmen versuchen, sich das gezahlte Bußgeld vom Manager zurückzuholen (Innenregress). Ein Szenario, das die D&O-Versicherung abdecken sollte.
Was ist der Unterschied zwischen Cyber-Versicherung und D&O bei KI?
Die Cyber-Versicherung deckt den Schaden am eigenen IT-System (First Party Loss), z.B. Kosten für Forensik, Datenwiederherstellung oder Erpressungsgelder nach einem Hack. Die D&O-Versicherung greift, wenn dem Manager vorgeworfen wird, er habe die IT-Sicherheit oder KI-Risiken vernachlässigt und sei deshalb persönlich schuld am Eintritt des Schadens.
Weitere Themen, die Sie interessieren könnten:
