Jeder möchte über Daten sprechen, als ob sie eine magische Zutat wären, die KI sofort intelligenter, Entscheidungen schneller und Unternehmen profitabler macht. Aber Daten werden nicht wertvoll, nur weil sie vorhanden sind. Für Rechtsabteilungen entsteht Wert, wenn Informationen gefunden, vertrauenswürdig sind, genutzt und verteidigt werden können. Aus diesem Grund ist Information Governance (IG) nicht nur eine Übung in Sachen Compliance. Sie ist die Grundlage für Legal Intelligence, operative Effizienz und KI-Bereitschaft.
Die Realität ist einfach: Schwache Information Governance begrenzt, was Legal Intelligence leisten kann. Starke Governance macht juristische Arbeit strategischer, belastbarer und schneller. Und je stärker KI Teil der täglichen juristischen Arbeit wird, desto mehr entscheidet Governance darüber, ob sie zu belastbaren Ergebnissen führt oder Risiken verstärkt.
Was ist Information Governance?
Information Governance bezeichnet das Regelwerk, die Verantwortlichkeiten und die operativen Kontrollen, mit denen Informationen über ihren gesamten Lebenszyklus hinweg gesteuert werden. Sie umfasst, wie Informationen erstellt, klassifiziert, zugänglich gemacht, abgerufen, aufbewahrt und gelöscht werden. Es geht dabei nicht nur um Speicherung. Es geht um Verantwortung.
Die Herausforderung besteht darin, dass Unternehmensinformationen zunehmend über Kollaborationstools und Geschäftsanwendungen verteilt sind. KI fügt eine weitere Ebene hinzu, indem sie Inhalte in großem Umfang erzeugt und vervielfältigt. In diesem Umfeld darf Information Governance nicht theoretisch bleiben. Sie muss praxisnah sein, in die tägliche Arbeit integriert werden und konsequent durchgesetzt sein.²
Ein hilfreicher Ansatz, moderne Information Governance zu betrachten, ist die Perspektive der KI-Readiness. Gartner weist darauf hin, dass Informationen korrekt, relevant und vertrauenswürdig sein müssen.¹ Diese Eigenschaften machen Informationen nutzbar, verlässlich und rechtlich belastbar.
Wie sieht das also konkret in der Praxis aus?
Korrekt
Informationen sind korrekt, aktuell und frei von Duplikaten oder veralteten Versionen. Das bedeutet auch, dass sie geprüft wurden, bevor sie gespeichert und genutzt werden. Für Rechtsteams macht Genauigkeit den Unterschied zwischen der Arbeit mit dem unterzeichneten Vertrag und einem alten Entwurf, der Risiken schafft.
Relevant
Informationen sind relevant und für einen klar definierten Zweck nutzbar. Relevante Informationen sind korrekt klassifiziert und dem richtigen Vorgang, der richtigen Einheit, dem richtigen Vertrag oder der passenden Richtlinie zugeordnet. Zudem stehen sie im Einklang mit der Arbeitsweise des Unternehmens und den Entscheidungsanforderungen der Teams.
Vertrauenswürdig
Vertrauenswürdige Informationen sind Informationen, auf die sich Menschen verlassen können, weil Herkunft, Integrität und Sicherheit klar geregelt sind. Sie verfügen über definierte Zugriffsrechte, Audit-Trails und Richtlinien, die konsequent angewendet werden.
Warum das für KI wichtig ist: Vertrauenswürdige Informationen reduzieren das Risiko, dass KI auf Basis minderwertiger oder unkontrollierter Eingaben irreführende Ergebnisse erzeugt. Kurz gesagt: Sie sind eine Voraussetzung für den sicheren Einsatz von KI und für verlässliche Legal Intelligence.
Mit anderen Worten: Information Governance macht aus verstreuten Informationen einen verwertbaren, vertretbaren Wert.
Warum der General Counsel in die Information-Governance-Strategie eines Unternehmens eingebunden sein sollte
Rechtsabteilungen sind in einer einzigartigen Position, Information Governance zu beeinflussen und mitzugestalten. Sie definieren und durchsetzen bereits viele der Regeln, die am meisten zählen. Und sie wissen, was schiefläuft, wenn Informationen nicht kontrolliert werden.
General Counsel und Rechtsabteilungen sind aus vier Hauptgründen gut geeignet, um gemeinsam für die Information Governance verantwortlich zu sein:
1. GCs sichern Compliance und rechtliche Verteidigungsfähigkeit
General Counsel, Compliance und Rechtsabteilung definieren Anforderungen rund um Aufbewahrung, Datenschutz, Legal Holds, regulatorische Risiken und unternehmensweite Haftungsfragen. Eine starke Information Governance beruht auf Aufbewahrungsregeln, die konsistent, prüfbar und rechtlich belastbar sind. Versagt Governance, steigt das rechtliche Risiko, und Reaktionen werden langsamer, teurer und schwerer zu verteidigen.
2. Sie wissen, welche Informationen besonders wertvoll und besonders risikobehaftet sind
Rechtsabteilungen wissen, wo sensible Informationen liegen, welche Systeme vertragliche Risiken tragen und wo Datenschutzrisiken verborgen sein können. Eine wirksame Governance-Strategie beginnt damit, das Wesentliche zu priorisieren. Rechts- und Compliance-Experten sind am besten positioniert, diese Prioritäten festzulegen.
3. Sie sind Experten für den Informationslebenszyklus
Rechtsabteilungen arbeiten mit Informationen über den gesamten Lebenszyklus hinweg, von Erstellung und Prüfung über Speicherung und Abruf bis hin zu Bereitstellung und Löschung. Sie managen Informationen zudem unter hohem Druck, insbesondere bei Audits, Untersuchungen und Rechtsstreitigkeiten. Dadurch verfügen sie über einen praxisnahen Blick darauf, wie Informationen angefordert, validiert und verteidigt werden und wo Lücken Risiken erzeugen.
4. Die Rechtsabteilung hat ein unmittelbares Interesse an der KI-Bereitschaft
KI ist bereits in die rechtliche Arbeit eingebettet, und ihr Einfluss wird nur noch wachsen. Aber KI hängt von der Qualität der Daten ab. Wenn Informationen ungenau, nicht sachdienlich oder nicht vertrauenswürdig sind, werden die KI-Ergebnisse unzuverlässig sein und das Risiko wird steigen. Das ist für Rechtsabteilungen nicht akzeptabel. Information Governance ist daher eine Voraussetzung für verantwortungsvolle KI und skalierbare Legal Intelligence.¹
Eigenverantwortung ist der Schlüssel zum Aufbau einer starken Information Governance
Moderne Informationsökosysteme sind oft zu dezentralisiert, als dass eine einzelne Funktion sie effektiv steuern könnte, insbesondere bei Kollaborationstools und KI. Eine starke Information Governance erfordert die gemeinsame Verantwortung von IT, Datenverwaltung, Sicherheit und Compliance. Der CIO muss sicherstellen, dass die Governance in Systeme und Arbeitsabläufe eingebettet ist, der CDO muss die Governance mit der KI-Bereitschaft und dem Geschäftswert in Einklang bringen, und die Verantwortlichen für Sicherheit und Datenschutz müssen den Schutz und die Vertrauenswürdigkeit der Informationen gewährleisten.² Teamarbeit macht die Aufgabe einfacher, aber jemand muss die Informations-Governance an sich verantworten, und wir sind der Meinung, dass die GCs dies tun sollten.
Information Governance erfordert jemanden, der umfassend über Risiken und Prozesse nachdenkt und realistisch einschätzen kann, wie das Unternehmen tatsächlich funktioniert.
Rupali Patel Shah, Leiterin der Abteilung Rechtliche Lösungen, DiliTrust
General Counsel befinden sich in der perfekten Position, um alle oben genannten Säulen zu verstehen. Sie verstehen sowohl die interne als auch die externe Dynamik im Zusammenhang mit der Unternehmensleistung und den rechtlichen und regulatorischen Risiken.
Information Governance ist das Tor zur Legal Intelligence
Rechtsabteilungen, die intelligentere Abläufe und bessere KI-Ergebnisse anstreben, sollten Information Governance nicht länger als eine Übung zur Compliance im Hintergrund betrachten. Information Governance ist die Infrastruktur hinter Legal Intelligence: die Fähigkeit, Unternehmensinformationen in Erkenntnisse, Maßnahmen und vertretbare Entscheidungen zu verwandeln.
Eine solide Information Governance-Strategie hilft den Teams, weniger Zeit mit der Suche und Validierung von Informationen zu verbringen und mehr Zeit für die Beratung des Unternehmens zu nutzen. Außerdem wird die KI zuverlässiger und das Risiko kontrollierbarer, da die Ergebnisse auf genauen, sachdienlichen und vertrauenswürdigen Informationen beruhen. Und wenn die Information Governance von allen Führungskräften geteilt wird, wird die Durchsetzung konsistent und skalierbar.
Für den General Counsel ist die Übernahme einer Führungsrolle im Bereich Information Governance keine zusätzliche Arbeit. Es ist eine strategische Positionierung.
Fußnoten
¹ Gartner, 3 Principles for Effective Information Governance (ID G00829404), 26. August 2025, auf Anfrage erhältlich.
² Gartner, Schnelle Antwort: 3 Emerging Trends in Information Governance (ID G00833209), 25. Juni 2025, auf Anfrage erhältlich.
Meet Legal AI – Lini
Lini ist die KI, die Sie in allen Bereichen juristischer Arbeit unterstützt. Sie wurde darauf trainiert, wie ein Rechtsexperte zu denken und versteht die Nuancen von Governance, Compliance und Risikomanagement und argumentiert mit Kontext, nicht mit Annahmen.
