KI-Investment-Due-Diligence: Was Investmentfirmen bei der Bewertung von KI-Unternehmen fragen sollten

Warum KI-Due-Diligence anders ist

Investmentfirmen haben ausgefeilte Rahmen für Technologie-Due-Diligence entwickelt: Code-Qualität, technische Schulden, Team-Kompetenz, Skalierbarkeit der Architektur. Diese Rahmen erfassen nicht die spezifischen Risiken, die KI-Unternehmen mitbringen. KI-Due-Diligence erfordert zwei zusätzliche Dimensionen: eine, die versteht, ob die KI-Fähigkeit des Unternehmens tatsächlich so funktioniert, wie behauptet, und eine, die versteht, welche regulatorische und Governance-Risiken die KI-Aktivitäten des Unternehmens mitbringen.

Dimension 1: Technologieverifikation

Die grundlegendste Due-Diligence-Frage für ein KI-Unternehmen ist: Funktioniert ihre KI tatsächlich, und für wen? Benchmark-Performance ist notorisch schlecht übertragen auf Produktionsumgebungen. Das, was ein Modell auf einem kuratierten Test-Datensatz leistet, ist nicht dasselbe wie das, was es mit realen Nutzerdaten, realen Edge Cases und realen Betriebsbedingungen macht.

Due Diligence sollte Leistungsdaten über mehrere Metriken hinweg anfordern — nicht nur vom Unternehmen ausgewählte Metriken, sondern diejenigen, die für den tatsächlichen Anwendungsfall relevant sind. Es sollte nach Leistung auf Out-of-Distribution-Daten fragen — Inputs, die sich von Trainingsdaten unterscheiden. Und es sollte nach Leistung an der Tail der Verteilung fragen — die seltenen, aber folgenreichen Fälle, die Benchmarks oft untergewichten.

Dimension 2: Datenstrategie und -rechte

Das KI-Unternehmens-Wettbewerbsvorteil ist oft mit seiner Datenstrategie verknüpft. Wessen Daten werden für das Training verwendet? Wurde die entsprechende Erlaubnis oder Lizenz erhalten? Wird Kundendaten für Modelltraining verwendet — und wenn ja, haben Kunden dem in ihren Vertragsbedingungen zugestimmt? Wurde eine rechtliche Analyse der Trainingsdaten-Urheberrechts-Compliance durchgeführt?

Dimension 3: Regulatorische Exposition

Jedes KI-Unternehmen, das EU-Kunden bedient, ist im Anwendungsbereich des EU AI Act, unabhängig davon, wo es sitzt. Unternehmen mit Hochrisiko-KI-Systemen — was breiter ist als die meisten erkennen — stehen vor erheblichen Compliance-Anforderungen. Die regulatorische Exposition eines KI-Unternehmens ist oft unsichtbar bis es zu einer Regulierungsanfrage kommt.

Dimension 4: KI-Governance-Reife

KI-Governance-Reife — ob ein Unternehmen dokumentierte Rechenschaftspflicht, Überwachung und Vorfallreaktionsprozesse hat — ist ein führender Indikator für operationale Qualität und regulatorische Resilienz. Unternehmen ohne Governance-Rahmen sind operationale Risiken: Sie sind anfälliger für KI-Vorfälle, langsamer bei der Reaktion auf Regulierungsanfragen und schlechter positioniert, um Enterprise-Kunden zu bedienen, die zunehmend Governance-Nachweise verlangen.

Dimensionen 5 und 6: Team und Exit-Bereitschaft

Bewerten Sie die KI-Governance-Kompetenz des Teams: Hat das Unternehmen jemanden, der die regulatorischen Anforderungen versteht, denen es ausgesetzt ist? Kann das Führungsteam die spezifischen Compliance-Anforderungen des EU AI Act für ihre Produkte artikulieren? Für den Exit sind Enterprise-Käufer zunehmend ausgefeilte KI-Due-Diligence. Ein Unternehmen ohne adäquate KI-Governance-Dokumentation steht vor Bewertungsrisiko bei Entdeckung bisher unbekannter Risiken.