440 Millionen Dollar. 45 Minuten. Ein Software-Fehler, der unbemerkt blieb – weil die Handelsschnittstelle keine klaren Warnsignale zeigte, während das System massenhaft fehlerhafte Orders ausführte. Knight Capital, 2012. Das Unternehmen war danach faktisch insolvent. Technisches Versagen, ja. Aber eines, das ein besseres Interface früher hätte sichtbar machen können. Und es ist nicht allein.

Citibank überweist 2020 versehentlich 900 Millionen Dollar an Kreditgeber – weil drei Mitarbeiter im sogenannten Six-Eyes-Protokoll (Maker, Checker, Approver) alle denselben Default-Wert in einer unübersichtlichen Oberfläche übersehen. Das Geld wurde nach jahrelangem Rechtsstreit weitgehend zurückgezahlt – der Reputationsschaden und die Prozesskosten blieben. Hawaii versetzt 2018 eine ganze Bevölkerung in Panik, weil eine schlecht gestaltete Alarmoberfläche keinen ausreichend klaren Unterschied zwischen Test und Echtfall ermöglichte – der Mitarbeiter glaubte, eine Test-Bedrohung zu bestätigen.

Das sind keine Randnotizen. Das sind Beweisstücke für eine Frage, die wir in der UX-Branche seit Jahren nicht laut genug stellen: Was kostet es, UX zu ignorieren?

In diesem Artikel zeige ich dir, warum UX Research nicht länger als Empathie-Disziplin kommuniziert werden sollte – sondern als Instrument des Risikomanagements. Und wie du diesen Perspektivwechsel in deinem nächsten Meeting umsetzt.

📌 Das Wichtigste in Kürze

• Schlechte UX ist kein Komfort-Problem – sie erzeugt reale strategische, operative, rechtliche und Sicherheitsrisiken.

• Die klassische ROI-Argumentation schaut zurück. Risikoargumentation schaut nach vorne – und zieht in Entscheidungsräumen mehr.

• §91 Abs. 2 AktG (KonTraG) verpflichtet Vorstände, bestandsgefährdende Risiken früh zu erkennen – UX-Risiken können darunter fallen.

• Die EU-Produkthaftungsrichtlinie 2024 definiert Software erstmals als Produkt: schlechte UX kann rechtlich als Produktfehler gelten.

• 95 % aller Cybersecurity-Vorfälle gehen auf menschliches Fehlverhalten zurück – schlechte UX ist ein direkter Verstärker dieses Risikos. [IBM, 2014; bestätigt durch WEF, 2022 und Mimecast, 2024]

• UX-Argumente lassen sich direkt in Business-Sprache übersetzen: Umsatzverlust, Compliance-Risiko, Prozesskosten.

• Verbündete im Unternehmen (Support, Controlling, Legal) machen UX-Argumente unschlagbar.

  
  

Warum zieht „Users find this confusing" seit 25 Jahren nicht?

Die ehrliche Antwort: Nicht weil das Argument falsch ist. Sondern weil es im falschen Koordinatensystem formuliert ist.

In meiner Arbeit als UX-Beraterin erlebe ich das regelmäßig. Wir bringen Heatmaps, Nutzerzitate, Usability-Scores. Das Gegenüber nickt – und fragt dann nach dem Quartalsbericht. Empathie und Risiko sprechen unterschiedliche Sprachen. Und in den meisten Unternehmen sitzt das Budget bei Leuten, die Risiko-Sprache sprechen.

Das ist kein moralisches Versagen des Managements. Es ist ein Kommunikationsproblem auf unserer Seite.

Vier Faktoren verstärken das:

1. Fokus auf Empathie statt auf Konsequenz – Wir argumentieren mit dem, was Nutzer:innen fühlen. Entscheider:innen denken in dem, was das Unternehmen verliert.

   
   

2. Fehlende Zahlen – Ohne Quantifizierung bleibt UX im Reich des Subjektiven.

   
   

3. Falsche Vergleichsebene – Eine Heatmap konkurriert nicht mit einem Finanzbericht. Sie muss Teil eines Risikoberichts werden.

   
   

4. ROI als rückwärtsgewandtes Argument – „Was hätten wir gewonnen, wenn..." interessiert niemanden, der gerade über das nächste Quartal entscheidet.

   
   

Was ist der Unterschied zwischen ROI und Risikoargumentation?

ROI-Argumentation ist Ex-post: Sie berechnet, was eine UX-Investition rückblickend gebracht hätte. Das klingt solide – ist aber für Entscheidungsträger:innen oft zu abstrakt und zu spät.

Risikoargumentation ist Ex-ante: Sie fragt, was das Unternehmen verliert, wenn es jetzt nichts tut. Das ist vorwärtsgewandt. Das ist die Sprache von Risk Managern, CFOs und Vorständen.

Der Unterschied in der Praxis:

Welche Risiken entstehen durch schlechte UX?

Schlechte UX ist kein einzelnes Problem – sie erzeugt Risiken in vier Kategorien. Hier ein Überblick, der direkt ins nächste Stakeholder-Meeting mitgenommen werden kann.

Strategische Risiken: Wenn UX zur Wachstumsbremse wird

Strategische Risiken entstehen, wenn UX nicht in Unternehmensentscheidungen eingebunden ist. Das zeigt sich in verpassten Markttrends, weil kein Research vorliegt. In Umsatzeinbrüchen durch Conversion-Verluste. In Imageschäden durch schlechte Nutzungserfahrungen, die in sozialen Medien geteilt werden.

Unternehmen im obersten Quartil des McKinsey Design Index wuchsen über fünf Jahre um 32 Prozentpunkte schneller als ihre Branchenkollegen [McKinsey, 2018]. Das ist die Upside. Die Downside – also was passiert, wenn UX ignoriert wird – ist spiegelbildlich.

Operative Risiken: Die unsichtbaren Kostenblöcke

Operative Risiken sind oft die am schwersten sichtbaren – weil sie als „normal" akzeptiert werden. Zu viele Support-Tickets? Normaler Betrieb. Hoher Schulungsaufwand für interne Tools? Auch normal. Dabei sind das direkte Konsequenzen schlechter UX Research.

Konkrete operative Risiken durch schlechte UX:

• Falsche Produktentwicklung, weil kein Research stattgefunden hat

• Hoher Schulungsaufwand bei internen Anwendungen

• Ineffiziente Prozesse durch unzureichende Tools

• Callcenter-Kosten, die mit besserer UX deutlich sinken würden

  
  

UX-Schulden (UX Debt) wirken hier wie technische Schulden – nur unsichtbarer. Aufgeschobene UX-Korrekturen führen zu steigenden Supportkosten und sinkenden Konversionsraten. Zinseszins, nur für schlechte Erfahrungen.

Legal & Compliance: Neue Gesetze, neue Risiken

Dieser Bereich entwickelt sich gerade so schnell, dass viele UX-Teams noch gar nicht mitgekommen sind.

DSGVO und Dark Patterns: 

Manipulative UX-Muster in Einwilligungsabläufen führen zu DSGVO-Geldbußen von bis zu 4 % des Jahresumsatzes. Die französische Datenschutzbehörde CNIL verhängte 2022 Bußgelder gegen Google und Facebook in Höhe von 150 Mio. € bzw. 60 Mio. € – unter anderem wegen irreführender Cookie-Consent-Gestaltung, die das Ablehnen von Cookies deutlich schwerer machte als das Akzeptieren.

European Accessibility Act (EAA): 

Die Nichteinhaltung von Barrierefreiheitsanforderungen (BITV 2.0 / EAA) führt zu Diskriminierungsklagen und schließt Nutzergruppen aktiv aus.

EU-Produkthaftungsrichtlinie 2024 (PLD) – neu und unterschätzt: Seit der Überarbeitung 2024 gilt Software ausdrücklich als Produkt. Das bedeutet: Hersteller haften für Schäden durch fehlerhafte Software. Eine schlechte UX kann als Produktfehler eingestuft werden – wenn sie zu Benutzerfehlern führt, die Schäden verursachen. Die Beweislast hat sich verschoben: Unternehmen müssen nachweisen, dass ihr Produkt sicher ist. (Stand: 2024)

Das ist kein theoretisches Szenario. Das ist geltendes Recht.

Branchenspezifisch: 

DORA (Finanzwesen) und NIS2 (kritische Infrastruktur) bringen weitere Risiken für spezifische Branchen. Medizintechnik hat das übrigens schon länger verstanden – IEC 62366 und ISO 14971 machen Usability dort zur expliziten Strategie der Risikominderung.

Sicherheits-UX: Wenn schlechte UX Einfallstore öffnet

Das ist der am meisten unterschätzte Zusammenhang. Laut IBM Cyber Security Intelligence Index [2014] gehen 95 % aller Cybersecurity-Vorfälle auf menschliches Fehlverhalten zurück – eine Zahl, die der WEF Global Risks Report [2022] und Mimecast [2024] unabhängig voneinander bestätigen. Schlechte UX ist ein direkter Verstärker dieses Risikos.

Konkret:

• Komplexe Passwortanforderungen führen zu Post-its auf Monitoren und schwachen, wiederverwendeten Passwörtern

• Reibungsverluste bei MFA (Multi-Faktor-Authentifizierung) führen dazu, dass Nutzer:innen diese deaktivieren oder unsichere Methoden wählen

• Frustrierende Tool-Erfahrungen treiben Mitarbeiter:innen in Shadow IT – also nicht autorisierte Apps außerhalb der IT-Kontrolle

  
  

Sicherheit, die zu kompliziert zu benutzen ist, wird nicht benutzt. Das ist kein Verhaltensproblem der Nutzer:innen. Das ist ein UX-Problem.

Das KonTraG-Argument: Ist UX eine Vorstandspflicht?

Hier wird es interessant – und scharf.

§ 91 Abs. 2 AktG verpflichtet Vorstände, geeignete Maßnahmen zu ergreifen, um sicherzustellen, dass Entwicklungen, die den Fortbestand des Unternehmens gefährden, frühzeitig erkannt werden.

Das KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich) ist kein UX-Gesetz. Aber UX-Risiken – Umsatzverlust durch Conversion-Abbrüche, Imageschäden, Compliance-Verstöße, Sicherheitsvorfälle – können genau die Art von Entwicklung sein, die §91 Abs. 2 meint.

Das ist meine Interpretation, keine kodifizierte Rechtspflicht. Aber als Argument in einem Vorstandsgespräch? Sehr scharf. Wer UX-Risiken dokumentiert hat und ignoriert wurde, hat einen Eskalationspfad.

Praktisch heißt das: UX-Risiken dokumentieren, in die formale Risikomanagement-Dokumentation aufnehmen und auf die gesetzliche Verpflichtung verweisen. Wer ist verantwortlich, wenn ein ignoriertes UX-Risiko zu Compliance-Verstößen oder Umsatzverlusten führt?

Wie fange ich damit an? Vier Schritte für morgen früh

Das ist der handlungsorientierteste Teil dieses Artikels – für UX-Professionals, die das direkt umsetzen wollen.

1. Sprache aktiv wechseln: Nimm die Reframing-Tabelle oben und übersetze dein nächstes UX-Finding in Business-Sprache. Nicht „die Navigation ist unklar", sondern „Support-Tickets kosten X € pro Vorfall × Y Tickets pro Monat".

   
   

2. Verbündete suchen: Support hat Ticket-Daten. Controlling kann Kosten quantifizieren. Legal kennt Compliance-Risiken. IT weiß, welche Shadow IT im Einsatz ist. Diese Abteilungen sind natürliche Allies – eine gemeinsame Präsentation hat mehr Gewicht als alleinige UX-Advocacy.

   
   

3. UX Debt sichtbar machen: Dokumentiere aufgelaufene UX-Probleme schriftlich: Risikobeschreibung, potenzielle Auswirkungen, Datum der Meldung, Reaktion der Beteiligten. Das ist kein internes Memo – das ist ein Risikoregister-Eintrag.

   
   

4. Kennzahlen einführen: Vier UX-Risikokennzahlen, die direkt anschlussfähig an Controlling und Risk Management sind:

   • Fehlerquote × Kosten pro Fehler = Gesamtauswirkung von Fehlern

   • Support-Tickets × Kosten für Behebung = laufende Betriebskosten durch UX-Probleme

   • Abbruchrate × Customer Lifetime Value = Umsatzrisiko durch schlechte UX

   • Bearbeitungszeit × Arbeitsstunden × Stundensatz = Produktivitätsverlust

     
     

In meinen Workshops zeige ich außerdem, wie KI-gestützte Prompts dabei helfen, schnelle Business-Impact-Analysen zu erstellen – ohne stundenlange Recherche. Nicht als Ersatz für echten UX Research, aber als Werkzeug, um Risikoargumente schneller zu formulieren und zu testen.

FAQ:

Gilt das KonTraG-Argument wirklich für UX? 

§ 91 Abs. 2 AktG verpflichtet Vorstände, bestandsgefährdende Risiken zu erkennen. UX-Risiken – Umsatzverlust, Compliance-Verstöße, Sicherheitsvorfälle – können darunter fallen. Das ist eine Interpretation, keine kodifizierte Rechtspflicht. Aber als Argument in Vorstandsgesprächen ist es belastbar, insbesondere wenn Risiken dokumentiert und ignoriert wurden.

Wie quantifiziere ich UX-Risiken ohne vorhandene Daten? 

Starte mit dem, was verfügbar ist: Support-Ticket-Volumen, Abbruchraten aus Analytics, Onboarding-Kosten. Auch grobe Schätzungen mit explizitem Vorbehalt sind besser als keine Zahlen. Die Frage „Was kostet uns ein Vorfall, wenn wir das nicht lösen?" schärft schnell das Bewusstsein.

Was ist der Unterschied zwischen UX Debt und technischer Schuld?

Technische Schuld ist aufgeschobene Code-Qualität. UX Debt ist aufgeschobene Nutzungsqualität. Beides wächst mit Zinseszins – je länger man wartet, desto teurer wird die Korrektur. Der Unterschied: UX Debt ist meist unsichtbarer, weil sie nicht in Systemen erscheint, sondern in Nutzerverhalten.

Muss ich als UX-Professional jetzt Risikomanager:in werden? 

Nein. Aber du musst die Sprache verstehen. Du musst wissen, wie ein Risikoregister aussieht, was DORA und NIS2 bedeuten, und wie du deine Findings in Business-Begriffe übersetzt. Das ist keine Rollenerweiterung – das ist Kommunikationskompetenz.

Gilt die EU-PLD 2024 wirklich für UX? 

Die Richtlinie definiert Software als Produkt und hält Hersteller für Schäden durch fehlerhafte Software haftbar. Ob schlechte UX als „fehlerhaft" gilt, hängt vom Einzelfall ab – das ist Rechtsfrage. Aber die Richtung ist klar: Schnittstellen, die zu systematischen Nutzerfehlern führen, können rechtlich relevant werden. (Stand: 2024)

Fazit: UX hat ein Glaubwürdigkeitsproblem – das wir selbst lösen müssen

Nicht durch bessere Folien. Nicht durch schönere Heatmaps. Sondern durch bessere Argumente.

UX Research ist kein Nice-to-have. Es ist ein Frühwarnsystem für Risiken, die Unternehmen Millionen kosten können – und in manchen Fällen ihre Existenz gefährden. Knight Capital. Citibank. Hawaii. In jedem dieser Fälle war schlechte Interface-Gestaltung Teil des Problems – auch wenn sie nie die einzige Ursache war.

Der Perspektivwechsel von Ex-post zu Ex-ante, von Empathie zu Risikominderung, von Heatmap zu Risikoregister – das ist keine Kapitulation vor dem Business. Das ist der Mut, in Räumen aufzutreten, in denen Risk Manager sitzen. Und dort gehören wir hin.

Was ist dein nächster Schritt? Nimm ein aktuelles UX-Finding aus deiner Arbeit und übersetze es in ein Business-Risiko. Schreib die Zahl auf. Teile sie mit Controlling oder Legal. Schau, was passiert.

💌 Noch nicht genug? Dann lies weiter – in unserem Newsletter. 

Kommt viermal im Jahr. Bleibt länger im Kopf. https://www.uintent.com/de/newsletter

Über die Autorin

Tara Bosenick ist UX-Beraterin und Co-Inhaberin von Uintent. Seit 1999 begleitet sie Unternehmen dabei, ihre Produkte nutzerfreundlicher zu gestalten – mit fundierten Research-Methoden und einem klaren Blick für das Wesentliche. Als Speakerin auf Kongressen wie Mensch & Computer und dem World Usability Congress teilt sie ihr Wissen über UX und AI. In ihren Workshops zu UX-AI-Prompting und AI-Integration steckt, was gute UX ausmacht: klarer Nutzen, direkte Anwendbarkeit – und Spaß am Prozess.