Beim Leadership Forum auf dem Convidera-Campus in Köln begann Michael Buck, der Geschäftsführer des Hauses, nicht mit Alarmismus, sondern mit einem Lob. Die Unternehmen, sagte er sinngemäß, hätten in den vergangenen Jahren vieles richtig gemacht. Sie achteten auf die Datenschutzgrundverordnung, sie ließen ihre Daten in Deutschland oder in der Europäischen Union speichern, sie verschlüsselten Übertragungen und Zugriffe. Das sei ordentlich, vernünftig, rechtskonform. Aber es sei nur die halbe Wahrheit. Denn während die Rechtsabteilungen ihre Kästchen abhaken, verliere das Unternehmen oft an einer anderen Stelle, lautlos und ohne Störmeldung, genau das, worauf seine Wettbewerbsfähigkeit beruht: Wissen.
In diesem Gedanken lag die eigentliche Schärfe des Vortrags. Buck sprach nicht über den klassischen Datenabfluss, nicht über den gestohlenen Laptop, nicht über den Angriff aus dem Netz. Er sprach über einen Verlust, der nicht wie ein Einbruch aussieht, sondern wie Arbeit. Die Beschäftigten schreiben Protokolle, erstellen Berechnungen, formulieren Stellenprofile, prüfen Angebote, überarbeiten Texte, verdichten Erfahrungen. Und gerade weil dies heute immer häufiger mit Hilfe künstlicher Intelligenz geschieht, verlagert sich das kostbarste Gut des Unternehmens in eine Zone, die rechtlich oft sauber und wirtschaftlich doch prekär ist.
Buck unterfütterte diesen Befund mit Zahlen aus der eigenen Untersuchung von fünfzig Unternehmen. Einundneunzig Prozent der Befragten setzen künstliche Intelligenz als Wissensassistenten ein, dreiundachtzig Prozent für die Erstellung von Dokumenten, achtzig Prozent zur Entscheidungsunterstützung. Das sind nicht Randanwendungen und nicht die Spielwiese einer technischen Avantgarde. Das sind die Korridore des täglichen Geschäfts. Dort werden Angebote vorbereitet, Entscheidungen gestützt, Erfahrungswissen verdichtet, Formulierungen standardisiert und Abläufe beschleunigt. Gerade weil künstliche Intelligenz längst im Zentrum der Arbeit angekommen ist, wird das Problem der Wissensabgabe so brisant.
Der erste Abfluss geschieht durch die Hand des Mitarbeiters
Buck unterschied zwei Wege, auf denen Wissen das Unternehmen verlässt. Der erste ist der offen sichtbare. Beschäftigte geben Informationen unmittelbar in Werkzeuge ein: der Vertrieb Kundendaten, die Entwicklung Quelltext, das Rechnungswesen Prognosen, die Personalabteilung Stellenbeschreibungen. Wer diese Vorgänge nur als bequeme Hilfestellung beschreibt, macht es sich zu leicht. Denn mit jeder Eingabe wandert nicht nur Inhalt in ein Werkzeug, sondern oft ein Stück Unternehmenslogik: wie man Kunden beschreibt, wie man Preise kalkuliert, wie man technische Probleme fasst, wie man Abläufe ordnet. Aus bloßen Daten werden Muster; aus Mustern wird Modellverbesserung. Buck formulierte das mit der Nüchternheit eines Mannes, der nicht dramatisieren muss: Das Wissen des Unternehmens verbessert unter Umständen das Modell anderer.
Gerade darin liegt der Unterschied zwischen Datenschutz und Souveränität. Der Name eines Kunden ist rechtlich ein empfindliches Gut. Die Kalkulationslogik eines Vertriebs ist es wirtschaftlich nicht minder. Nur fällt sie nicht automatisch unter die bekannte Schutzarchitektur. Das Recht schützt die Person. Der Markt lebt vom Wissen. Zwischen beidem klafft eine Lücke, in die inzwischen ganze Arbeitsroutinen geraten.
Der zweite Abfluss geschieht ohne Geste, ohne Vorsatz, ohne Bewusstsein
Der zweite Weg, den Buck beschrieb, ist der unauffälligere und möglicherweise gefährlichere. Hier tippt niemand bewusst einen sensiblen Vorgang in ein offenes Werkzeug. Stattdessen leiten Programme im Hintergrund Daten weiter: Bürosoftware, Vertriebsprogramme, Gesprächsplattformen, Entwurfswerkzeuge. Was wie eine praktische Zusatzfunktion erscheint, ist oft eine verdeckte Weiterleitung von Unternehmenswirklichkeit an große Sprachmodelle. Vertriebsstrategien, Preislogiken, technische Entwürfe, Marktbeobachtungen, Erfahrungswissen aus Prozessen: All das kann über Programmschnittstellen in Rechenzentren und Modellumgebungen gelangen, die dem Unternehmen weder organisatorisch noch wirtschaftlich gehören. Buck sprach hier vom blinden Fleck. Das Wort war gut gewählt. Denn ein blinder Fleck ist kein Geheimnis, sondern ein Bereich, den man übersieht, obwohl man ihn beständig mit sich trägt.
Die Pointe seines Vortrags bestand gerade darin, dass beide Wege zum selben Ergebnis führen. Ob der Beschäftigte den Inhalt eigenhändig eingibt oder ob das Programm ihn weiterreicht, ändert am Grundtatbestand wenig: Das Unternehmenswissen verlässt die eigene Ordnung. Es wird ausgelagert, ohne dass es im Inneren des Hauses bereits sauber gesammelt, geordnet und verfügbar wäre. So entsteht, wie Buck es nannte, ein Doppeleffekt: Das Wissen fließt ab, und es bleibt zugleich im Unternehmen nicht systematisch erhalten. Erfahrungswissen geht mit Beschäftigten, bewährte Verfahren existieren nur in Köpfen, Entscheidungslogiken sind nirgends sauber niedergelegt. Der Wettbewerber profitiert dann nicht einmal dadurch, dass er fremdes Wissen direkt stiehlt. Es genügt, dass bessere Modelle aus vielen Einspeisungen lernen, während das Unternehmen selbst sein Wissen nicht in eine eigene Form gebracht hat.
Das Recht schützt den Menschen. Das Geschäft lebt vom Gedächtnis
Der entscheidende Satz des Vortrags fiel auf einer Folie, die man leicht für eine juristische Spitzfindigkeit halten könnte, die aber in Wahrheit ein ökonomischer Befund ist: Die Datenschutzgrundverordnung schützt Personen, nicht das Geschäftswissen. Geschützt sind personenbezogene Daten, Einwilligung, Auskunft, Löschung, die Verarbeitung durch Dritte. Nicht geschützt in diesem Sinne sind Geschäftsstrategien, Preisbildung, Quelltext, Marktanalysen oder das Erfahrungswissen einer Organisation. Buck machte aus dieser Unterscheidung keine Polemik gegen den Datenschutz. Im Gegenteil: Er begann ja mit ausdrücklicher Anerkennung der rechtsförmigen Vorsorge. Aber er zeigte, dass die Schutzversprechen des geltenden Rechts nicht deckungsgleich sind mit den Schutzbedürfnissen eines Unternehmens in der Epoche der künstlichen Intelligenz.
Darin lag auch der wirtschaftspolitische Ernst des Abends. Denn die Frage nach der Souveränität ist längst keine sentimentale Debatte über den Standort der Rechenzentren mehr. Sie ist eine Frage des Eigentums an der eigenen Urteilskraft. Wer nur darauf achtet, ob eine Adresse rechtmäßig verarbeitet wird, übersieht womöglich, dass seine Preislogik, seine technische Sprache, seine Erfahrungswerte und seine internen Verfahren längst Teil fremder Modellwelten geworden sind. Der Verlust ist nicht spektakulär. Aber er summiert sich. Und wie so oft in der Wirtschaft gilt: Nicht der einmalige Schlag entscheidet, sondern die beständige Erosion.
Die neue Regelwelt erhöht den Druck
Buck verschärfte den Gedanken mit Verweis auf die europäische Verordnung über künstliche Intelligenz, die seit 2024 schrittweise in Kraft tritt und ab 2026 vollständig anwendbar sein soll. Drei Pflichten hob er hervor: die Pflicht zur Offenlegung, mit welchen Daten Modelle trainiert wurden; die Pflicht zur Risikobewertung auch für das einsetzende Unternehmen; und die Pflicht zur Dokumentation darüber, welche Systeme genutzt werden und welche Daten in sie einfließen. Wer darauf heute keine Antwort geben kann, hat morgen nicht nur ein Verwaltungsproblem, sondern schon heute einen Nachteil im Wettbewerb, weil er den Weg seines eigenen Wissens nicht kennt.
Das war der Moment, in dem der Vortrag über die technische Sphäre hinauswuchs. Man konnte ihn als eine Rede über Unternehmensführung hören. Denn Regeltreue genügt nicht mehr, wenn die Leitung des Hauses den Weg des Wissens nicht kennt. Die alte Ordnung des Informationsschutzes war auf Akten, Server, Berechtigungen und Zugriffsprotokolle zugeschnitten. Die neue Ordnung muss auch den Arbeitsfluss verstehen: Wer schreibt womit, welches Programm hilft an welcher Stelle, welche eingebauten Funktionen ziehen Daten wohin, und welche Inhalte verlassen das Unternehmen, obwohl niemand eine rote Warnlampe sieht. Das ist weniger eine technische als eine administrative und damit im Kern eine unternehmerische Frage.
Buck endete nicht mit Weltformeln, sondern mit drei nüchternen Schritten. Erstens: Transparenz schaffen. Ein Unternehmen muss wissen, welche Werkzeuge seine Beschäftigten tatsächlich nutzen und welche Funktionen für künstliche Intelligenz darin bereits verborgen sind. Zweitens: Die vertraglichen Rechte prüfen. Nicht die Werbeseite des Anbieters zählt, sondern der Vertrag, die Zusatzvereinbarung, die Klausel über Nutzung und Training. Drittens: Das eigene Wissen im Inneren sichern. Was heute durch Hilfswerkzeuge nach außen fließt, müsste zuerst in eine eigene Ordnung überführt werden, in der das Unternehmen selbst darauf zugreifen, es fortschreiben und fruchtbar machen kann. Später warb Convidera denn auch für eine vertrauliche Untersuchung des eigenen Programmbestands; doch die Werbegeste trat hinter dem Kern des Arguments zurück. Denn selbst ohne Beratungsangebot bleibt die Diagnose stehen.
Die eigentliche Frage des Abends
Das Leadership-Forum auf dem Kölner Convidera-Campus wollte zeigen, wie aus Technik Wirkung wird. Buck hat diesem Anspruch einen ernsten Unterton gegeben. Seine Rede handelte nicht von der Euphorie des Neuen, sondern vom Preis der Gedankenlosigkeit. Unternehmen haben gelernt, personenbezogene Daten zu schützen. Sie müssen nun lernen, das eigene Betriebswissen nicht aus Versehen in fremde Maschinen einsickern zu lassen. Das ist keine kulturkritische Pointe, sondern eine sehr handfeste Lehre für eine Wirtschaft, die sich ihre Vorsprünge immer seltener durch billige Energie oder schiere Größe erkaufen kann. In einer wissensintensiven Ökonomie ist das Gedächtnis des Unternehmens selbst ein Produktionsfaktor. Wer ihn nicht schützt, verliert nicht nur Ordnung. Er verliert Substanz.
