Enterprise-AI-Deals im Jahr 2026 stocken beim Procurement-Review, nicht bei Demos. Die Demo beeindruckt. Dann trifft sich der Beschaffungsausschuss und stellt drei Fragen: Wer haftet, wenn der agent falsch liegt? Welche Daten berührt das System und wohin gehen sie? Und wo ist der Audit-Trail?
Anbieter, die diese Fragen nicht sauber beantworten können, verlieren gegenüber Anbietern, die es können. Nicht beim Preis. Nicht bei der Leistungsfähigkeit. Bei der Governance.
Die Unternehmen, die den EU AI Act als Compliance-Last behandeln, lesen die Regulierung durch die falsche Linse. Es ist keine Kosten. Es ist ein Moat, verfügbar für diejenigen, die ihn zuerst aufbauen.
Die Realität des Beschaffungsausschusses
Enterprise-Software-Beschaffung in regulierten Branchen folgt einem vorhersehbaren Muster: technische Bewertung, Sicherheitsüberprüfung, rechtliche und Compliance-Prüfung, dann Entscheidung. Die ersten beiden Phasen haben sich beschleunigt, weil Cloud-Infrastruktur Sicherheitsstandards verbessert und technische Bewertungen kürzer gemacht hat. Die dritte Phase hat sich nicht beschleunigt. Sie ist schwieriger geworden.
Rechtsteams fragen nach AI-Haftung in Verträgen, wo sie das vor zwei Jahren nicht taten. IT-Sicherheitsteams klassifizieren AI-Anbieter unter neuen Risikostufen. Compliance-Beauftrage stellen Fragen zur Datenresidenz und zum Modelltraining, auf die die meisten AI-Anbieter nicht vorbereitet sind.
Der Anbieter, der in dieses Gespräch mit EU-AI-Act-Dokumentation, ISO-42001-Zertifizierungsfortschritt und einer klaren Risikoklassifizierung für das verkaufte System kommt, schließt Deals, die governance-unvorbereitete Wettbewerber verlieren. Nicht weil der Beschaffungsausschuss Compliance liebt. Weil der Beschaffungsausschuss Risiko managen will, und Governance-Dokumentation ihre Risikooberfläche reduziert.
Das ist keine defensive Position. Es ist ein differenziertes kommerzielles Angebot in einem Markt, in dem die meisten Wettbewerber es noch nicht aufgebaut haben.
Was der EU AI Act tatsächlich erfordert
Der EU AI Act klassifiziert AI-Systeme in vier Risikostufen, jede mit unterschiedlichen Verpflichtungen.
Inakzeptables Risiko: verbotene Nutzungen, einschließlich Social Scoring durch Behörden, Echtzeit-Biometrie-Überwachung im öffentlichen Raum und Systeme, die Schwachstellen bestimmter Gruppen ausnutzen. Nichts davon ist relevant für Standard-Enterprise-AI-Deployments.
Hohes Risiko: die Kategorie, in der sich Compliance-Verpflichtungen konzentrieren. Hochriskante Anwendungen umfassen AI-Systeme, die folgenreiche Entscheidungen in Beschäftigung, Bildungszugang, Kredit, Gesundheitswesen, kritischem Infrastrukturmanagement und Strafverfolgung treffen oder unterstützen. Für jedes Hochrisiksystem verlangt der EU AI Act: Konformitätsbewertung vor dem Deployment, detaillierte technische Dokumentation, Registrierung in einer EU-Datenbank, obligatorische Mechanismen zur menschlichen Aufsicht, Post-Market-Monitoring und Incident-Reporting an Regulatoren.
Begrenztes Risiko: Transparenzpflichten gelten. Nutzer müssen informiert werden, wenn sie mit einem AI-System interagieren. Chatbots, KI-generierte Inhalte, Deepfakes und ähnliche Anwendungen fallen hierunter.
Minimales Risiko: keine obligatorischen Anforderungen. Die meisten AI-Tools, die im Standard-Geschäftsbetrieb eingesetzt werden, fallen hierunter.
Die praktische Frage für jedes Unternehmen, das AI einsetzt: Wo liegt jedes System, das wir nutzen oder entwickeln, in dieser Klassifizierung? Die Antwort ist nicht immer offensichtlich, und in beide Richtungen falsch zu liegen schafft Probleme. Ein Hochrisiksystem als minimales Risiko zu klassifizieren schafft regulatorisches Exposure. Über-Klassifizierung schafft unnötigen Compliance-Overhead.
Ein Discovery-Prozess, der AI-Systeme vor der Implementierung Risikostufen zuordnet, ist die Governance-Arbeit, die alles andere handhabbar macht.
ISO 42001 — Die Management-System-Ebene
ISO 42001:2023 ist der AI-Management-System-Standard. Sein engster Analogon in der Enterprise-Software-Beschaffung ist ISO 27001 für Informationssicherheit. Im November 2023 veröffentlicht, durch Drittprüfung zertifizierbar und darauf ausgelegt, auf jede Organisation anwendbar zu sein, die AI-Systeme entwickelt, bereitstellt oder nutzt.
Der Standard umfasst sechs Schlüsselbereiche: Leadership und AI-Governance-Richtlinie, Risikobewertung und -behandlung, Daten-Governance speziell für AI, Transparenz- und Erklärbarkeitsanforderungen, Mechanismen zur menschlichen Aufsicht und Incident-Management für AI-Fehler. Er ist technologieagnostisch. Er regelt, wie Sie die AI, die Sie verwenden, managen, nicht die spezifische technische Implementierung.
Warum das kommerziell relevant ist: ISO 27001 hat die Enterprise-Software-Verkäufe verändert. Kunden begannen, es in RFPs zu fordern, dann in Standard-Anbieterverträgen, dann als Baseline-Erwartung statt als Differenzierungsmerkmal. ISO 42001 folgt der gleichen Adoptionskurve für AI. Es ist noch nicht universell, aber die Führungsebene der Enterprise-Beschaffung fragt bereits danach.
Das Unternehmen, das 2026 zertifiziert, kann ISO 42001 auf jeden Vorschlag setzen. Das Unternehmen, das bis 2028 wartet, weil es noch niemand verlangt, wird Peers einholen müssen, die früh dabei waren. Das Fenster, ein sichtbarer Early Mover bei AI-Governance-Zertifizierung zu sein, schließt sich in den nächsten 12 bis 18 Monaten.
Die Verbindung zum EU AI Act ist ebenfalls material. ISO-42001-Zertifizierung liefert Dokumentation und Prozessnachweise, die die Konformitätsbewertung für Hochrisiko-AI-Systeme nach dem Act unterstützen. Kein Ersatz für EU-AI-Act-Compliance, aber ein erheblicher struktureller Beschleuniger, der die Lückenanalyse und Dokumentationsarbeit für Unternehmen reduziert, die bereits die Zertifizierung verfolgen.
Shadow AI als eigentlicher Risikobereich
Die Governance-Lücke, die die meisten Unternehmen unterschätzen, liegt nicht in den AI-Systemen, die der CTO genehmigt hat. Sie liegt in jenen, die niemand genehmigt hat.
Shadow AI: Mitarbeiter, die öffentliche LLMs nutzen, typischerweise ChatGPT oder Gemini auf Free- oder persönlichen Tiers, mit Unternehmensdaten, ohne IT-Bewusstsein oder Richtlinienabdeckung. Kundenprojekte werden mit vertraulichen Deal-Informationen in einem öffentlichen Modell entworfen. Wettbewerbsanalysen werden mit internen Strategiedokumenten als Kontext durchgeführt. HR-Prozesse werden mit persönlichen Daten im DSGVO-Umfang durch Tools verwaltet, die keine Enterprise-Datenresidenz-Vereinbarungen haben.
Das EU-AI-Act-Exposure, das durch Shadow-AI-Nutzung entsteht, ist material und oft unsichtbar. Wenn Mitarbeiter ein öffentliches AI-System nutzen, um Beschäftigungsentscheidungen, Kreditentscheidungen oder andere hochriskante Feststellungen im Sinne des Acts zu treffen oder zu unterstützen, könnte das Unternehmen als EU-AI-Act-Anbieter oder -Deployer operieren, ohne Kenntnis seiner Verpflichtungen zu haben.
Das DSGVO-Exposure ist vertrauter, aber immer noch häufig unterschätzt: persönliche Daten, die an öffentliche LLMs übermittelt werden, können je nach den Nutzungsbedingungen des Anbieters und dem verwendeten Tier für das Modelltraining gespeichert und genutzt werden. Die Standardannahme “es ist nur ein Chat-Tool” ist in einer Datenschutzverletzungsuntersuchung keine vertretbare Position.
Shadow-AI-Mapping, das im Begleitartikel über Shadow-AI-Governance ausführlicher behandelt wird, ist in einer umfassenden Governance-Positionierung nicht optional. Es gehört zu jedem Discovery-Prozess, der es mit Compliance ernst meint.
Der Governance-First Commercial Pitch
Das Positioning für einen governance-first AI-Implementierungspartner ist eng und verteidigbar: “Wir implementieren AI mit Governance als Design, nicht als Retrofit.”
In der Praxis bedeutet Governance by Design: Risikoklassifizierung während der Discovery statt nach dem Deployment, Datenzugriffsrichtlinien vor der Festlegung des Build-Scopes definiert, human-in-the-loop-Mechanismen für hochriskante Aktionen als Systemanforderungen gebaut statt nach Vorfällen hinzugefügt, Audit-Trails als Standard-Output jedes Produktionssystems und ein Incident-Response-Plan vor dem Go-live.
Das ist nicht langsamer als ungovernte Implementierung. Der Vergleichs-Baseline ist falsch. Der relevante Vergleich ist nicht “governte Implementierung vs. ungovernte Implementierung in den ersten 90 Tagen.” Der relevante Vergleich ist “governte Implementierung über 12 Monate vs. ungovernte Implementierung über 12 Monate, einschließlich der Kosten des Governance-Ereignisses, auf das der ungovernte Ansatz zusteuerte.”
Die rechtlichen und Reputationskosten eines ungovernten AI-Systems, das in einem regulierten Kontext einen folgenreichen Fehler macht, mit persönlichen Daten unangemessen umgeht oder Output erzeugt, der Haftung begründet, sind nicht theoretisch. Sie sind die tatsächlichen Kosten, die die Governance-Arbeit verhindert.
Boutique-Firmen, die governance-first AI-Implementierung anbieten, sind in diesem Markt selten. Die meisten System-Integratoren behandeln Governance als Checkbox: einen Compliance-Abschnitt im Projektplan, der minimale Aufmerksamkeit erhält, bis etwas schiefläuft. Diese Lücke ist die kommerzielle Opportunity.
Die Verbindung zum NIST AI RMF
Für Unternehmen mit US-Federal-Procurement-Ambitionen oder US-Betrieb funktioniert die NIST-AI-RMF-Ausrichtung als parallele Anforderung zur EU-AI-Act- und ISO-42001-Compliance.
Das NIST AI Risk Management Framework, veröffentlicht vom US National Institute of Standards and Technology, organisiert AI-Risikomanagement um vier Kernfunktionen: Govern, Map, Measure und Manage. Die Govern-Funktion umfasst organisatorische Richtlinien, Rollen und Kultur rund um AI-Risiko. Map umfasst die Risikoidentifizierungs- und Klassifizierungsarbeit. Measure umfasst das Testen und Bewerten identifizierter Risiken. Manage umfasst die Reaktions-, Wiederherstellungs- und Verbesserungsprozesse.
Die praktische Schnittmenge für europäische Unternehmen: EU-AI-Act-Compliance mit ISO 42001 als Management-System schafft erhebliche Überschneidungen mit NIST-AI-RMF-Anforderungen. Ein Unternehmen, das die Arbeit für beide EU- und NIST-Frameworks geleistet hat, ist für cross-regulatorische Enterprise-Beschaffung positioniert. Im Jahr 2026 bedeutet das europäische Unternehmen, die in US-Federal-Supply-Chains, Finanzdienstleistungen, Gesundheitswesen und anderen regulierten Sektoren verkaufen, wo NIST-Guidance die Beschaffung beeinflusst.
Enterprise-AI-Beschaffung wird von Ausschüssen entschieden. Der Ausschuss umfasst Legal, IT Security, Compliance, Procurement und technische Bewertung. Governance-Dokumentation ist der Tiebreaker, wenn Fähigkeiten vergleichbar sind, was sie zunehmend sind. Die Unternehmen, die sich auf diesen Moment vorbereitet haben, während ihre Wettbewerber Compliance noch als Kosten behandelten, sind die, die die Deals abschließen, die ihre Wettbewerber beim Procurement-Review verlieren.
Terraris.ai integriert EU-AI-Act-Risikoklassifizierung, ISO-42001-Ausrichtung und NIST-AI-RMF-Abdeckung in jedes Implementierungsengagement. Governance ist keine Phase am Ende. Es ist die Architektur vom ersten Sprint an.