Florida klagt gegen OpenAI-Chef: Erste persönliche Haftung für KI

Aufsichtsräte und Vorstände müssen sich auf neue, strenge Transparenz- und Haftungsregeln einstellen.

Bislang experimentierten viele Firmen mit Künstlicher Intelligenz, ohne formale Richtlinien zu etablieren. Das ändert sich jetzt grundlegend. Neue Regulierungen, wegweisende Gerichtsverfahren und aktuelle Studien zeichnen ein klares Bild: Die informelle Phase der KI-Adoption ist vorbei. Gefordert sind nun nachweisbare Risikomanagement-Systeme und persönliche Verantwortung der Führungsebene.

Der TRACE-Ansatz: Fünf Säulen für die KI-Aufsicht

Anzeige: Die Florida-Klage gegen OpenAI-CEO Sam Altman zeigt: Persönliche Haftung für KI-Governance ist Realität. Ohne TRACE-Rahmenwerk und NIS2-Compliance drohen Aufsichtsräten und Vorständen existenzielle Risiken. Dieser Report liefert die 5 Säulen der KI-Aufsicht und eine Checkliste zur Haftungsminimierung. Jetzt kostenlosen Governance-Report anfordern

Um der Komplexität der KI-Überwachung Herr zu werden, schlagen Experten strukturierte Modelle vor. Ein neu vorgestelltes Rahmenwerk namens TRACE konzentriert sich auf fünf kritische Bereiche: Transparenz, Risikobewertung, Prüfpfad, Kompetenz und Ethik. Dieser Ansatz soll Direktoren eine rechtliche und operative Verteidigungslinie bieten – und zwar unter verschiedenen internationalen Standards, vom britischen Companies Act bis zur US-amerikanischen Caremark-Doktrin.

Die Dringlichkeit solcher Maßnahmen unterstreicht eine aktuelle KPMG-Studie. Demnach nutzen zwar 66 Prozent der Mitarbeiter regelmäßig KI, aber nur die Hälfte vertraut den Ergebnissen. Branchenanalysten warnen: Ohne formale Governance bleiben Aufsichtsräte anfällig für gravierende Kontrollversagen. Besonders brisant: 49 Prozent der Technologieführer betrachten KI bereits als vollständig in ihre Organisationen integriert.

Klage gegen OpenAI: Persönliche Haftung rückt in den Fokus

Das Risiko persönlicher Haftung für Spitzenmanager ist diese Woche mit voller Wucht in der Unternehmensführung angekommen. Am 1. Juni 2026 reichte der US-Bundesstaat Florida eine Zivilklage gegen OpenAI und dessen CEO Sam Altman ein. Es ist das erste Mal, dass ein US-Staat versucht, einen KI-Manager persönlich für Unternehmenshandlungen haftbar zu machen. Die 83-seitige Klageschrift wirft Betrug und Fahrlässigkeit vor: Das Unternehmen habe seine Tools trotz interner Warnungen als sicher vermarktet.

Dieser Schritt fügt sich nahtlos in das sich verschärfende regulatorische Umfeld in Europa ein. Die NIS2-Richtlinie, die der Bundestag und Bundesrat Ende 2025 verabschiedet haben und die voraussichtlich im Januar 2026 vollständig in Kraft tritt, macht Cybersicherheit und KI-Sicherheit zur Chefsache. Nach diesen Regeln können Geschäftsführer persönlich für Governance-Versagen in Sektoren von Energie und Banken bis hin zu Gesundheitswesen und Fertigung haftbar gemacht werden.

Rechtsexperten betonten auf der Sicherheitskonferenz "State of Security" am 3. Juni in Berlin, dass die Kombination aus EU AI Act und NIS2 Compliance zwingend als integralen Bestandteil der Geschäftsprozesse erfordert – und nicht als separate IT-Funktion behandelt werden darf.

EZB mahnt Banken: KI-Sicherheit wird zum Standortfaktor

Auch die Finanzaufsicht verschärft den Ton. Am 3. Juni 2026 kündigte EZB-Direktor Frank Elderson an, ein formelles Schreiben an die Vorstandsvorsitzenden aller Banken zu richten. Er fordert proaktive Maßnahmen zur Sicherung der Systeme gegen KI-bezogene Bedrohungen. Elderson wies darauf hin, dass die hohe Profitabilität des Bankensektors die Kosten für diese Sicherheitsupgrades zwar decken könnte – kleinere Institute jedoch vor erheblichen Herausforderungen stünden.

Parallel dazu stärkt die EU ihre regionale KI-Strategie. Die Europäische Kommission ernannte am 3. Juni Jim Hagemann Snabe, Aufsichtsratsvorsitzender von Siemens, zu ihrem ersten Sonderbeauftragten für KI. Snabe wird die Kommission bis März 2027 zu KI-Infrastruktur, Hochleistungsrechnen und Halbleiter-Lieferketten beraten.

Die Governance-Lücke: Richtlinien hinken der Nutzung hinterher

Anzeige: 66% der Mitarbeiter nutzen KI, aber nur die Hälfte vertraut den Ergebnissen – und 33% der Unternehmen haben keine formale KI-Richtlinie. Die Governance-Lücke ist Ihr größtes Haftungsrisiko. Mit dem TRACE-Rahmenwerk schaffen Sie Transparenz, Risikobewertung und Prüfpfade. TRACE-Rahmenwerk jetzt sichern

Trotz der steigenden Risiken hinkt die Unternehmenspolitik der tatsächlichen Nutzung weiter hinterher. Eine am 3. Juni veröffentlichte SPS-Studie zeigt: Die KI-Nutzung am Arbeitsplatz stieg im vergangenen Jahr von 59 auf 75 Prozent. Dennoch arbeiten 33 Prozent der Unternehmen immer noch ohne formale KI-Richtlinien.

Noch alarmierender sind die Zahlen von Zscaler: 59 Prozent der Entscheidungsträger geben zu, keine Transparenz über die sogenannte "Schatten-KI" in ihren Organisationen zu haben. Zudem fehlt bei 53 Prozent der Unternehmen, die agentenbasierte KI-Systeme einsetzen – also Systeme mit einem gewissen Grad an Autonomie – ein robustes Governance-Rahmenwerk.

Um diese Risiken zu mindern, entstehen neue technische Lösungen. Das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) veröffentlichte kürzlich eine Browser-Erweiterung, die sensible Daten anonymisiert, bevor sie an öffentliche KI-Dienste gelangen. Parallel dazu ermutigt eine US-Exekutivverordnung vom 2. Juni 2026 Anbieter fortschrittlicher KI-Modelle, ihre Systeme 30 Tage vor der öffentlichen Freigabe freiwillig Sicherheitsüberprüfungen zu unterziehen – ein Schritt, der die nationale Sicherheit und Cyberabwehr priorisieren soll.

de | wirtschaft | 69481018 |