Ein KI-Agent ist kein besserer Chatbot. Ein Chatbot antwortet, und Sie entscheiden, was mit der Antwort geschieht. Ein Agent handelt. Er liest Daten, bereitet Aktionen vor, löst sie aus. Genau an dieser Schwelle, beim Übergang vom Antworten zum Handeln, brechen die ersten Agenten-Projekte. Die Technik ist dabei selten das Problem. Es sind vier Fragen, die vor dem Start niemand geklärt hat.
Warum der Sprung größer ist, als er aussieht
Die meisten Organisationen kommen mit derselben Erfahrung in ihr erstes Agenten-Projekt. KI hat bisher funktioniert. Mitarbeiter nutzen ChatGPT oder Copilot, Texte werden besser, Recherchen schneller. Da liegt der Schluss nahe, dass der nächste Schritt einfach etwas mehr davon ist. Das stimmt aber nicht. Ein Sprachmodell, das einen Text entwirft, kann nichts kaputt machen, weil ein Mensch liest, prüft und am Ende entscheidet. Ein Agent, der eine E-Mail an einen Kunden verschickt, einen Datensatz im CRM ändert oder einen Bestellvorschlag auslöst, greift in die Wirklichkeit ein. Das ist ein Sprung in eine andere Kategorie. Und weil fast jede Organisation diesen Sprung beim ersten Mal unterschätzt, klärt sie die Fragen nicht, die über Erfolg oder Schaden entscheiden.
Was zuerst bricht: die vier ungestellten Fragen
Erstens: Was darf der Agent eigentlich tun? Zwischen „der Agent fasst mir das Meeting zusammen" und „der Agent sagt dem Kunden einen Preis zu" liegen mehrere Stufen von Autonomie, und die meisten Projekte definieren sie nie. Sinnvoll ist eine bewusste Staffelung. Liefert der Agent nur Information? Bereitet er eine Aktion vor, die ein Mensch freigibt? Oder führt er selbstständig aus? Einen Kalendereintrag anzulegen ist reversibel und risikoarm. Eine Kundennachricht zu senden ist es nicht. Wer diese Stufen vor dem Start nicht festlegt, überlässt die Entscheidung dem Zufall der Implementierung.
Zweitens: Welche Daten sieht der Agent, und darf er das? Ein Agent ist nur so gut wie seine Datenquellen, und genau hier wird es heikel. Damit er nützlich ist, braucht er Zugriff auf Dokumente, CRM, E-Mails, manchmal auch auf HR- oder Vertragsdaten. Damit wandert eine Frage, die vorher ein Mensch implizit beantwortet hat, in ein System, das nicht weiß, was es nicht sehen darf. Die Frage lautet: Darf ich diese Information für diese Aufgabe nutzen? Kundendaten, Personaldaten, Geschäftsgeheimnisse. Wenn die Datenklasse vor dem Start nicht geklärt ist, entsteht der Datenschutzvorfall wegen des erfolgreichen Piloten, nicht obwohl er erfolgreich war.
Drittens: Wer merkt es, wenn der Agent falsch liegt? Ein Mensch, der einen Fehler macht, merkt es oft selbst, oder ein Kollege fängt ihn ab. Ein Agent macht Fehler lautlos und konsistent. Er liegt nicht einmal daneben, sondern bei jedem gleichgelagerten Fall, bis jemand es bemerkt. Die entscheidende Frage ist deshalb nicht, ob der Agent Fehler machen kann. Das kann er immer. Die Frage ist, an welcher Stelle ein Mensch prüft, bevor der Fehler Wirkung entfaltet. Ohne definierten Kontrollpunkt skaliert mit der Produktivität des Agenten auch sein Schaden.
Viertens: Wer ist verantwortlich, wenn etwas passiert? Wenn der Agent einem Kunden eine falsche Zusage macht, wer haftet dann? Der Fachbereich, der ihn eingeführt hat? Die IT, die ihn gebaut hat? Niemand? In den meisten ersten Projekten bleibt diese Frage offen, weil sie unbequem ist. Aber ein Agent ohne benannten Owner ist kein Pilotprojekt. Er ist ein offenes Risiko mit Startdatum.
Das Muster dahinter: Shadow AI
Wenn diese vier Fragen offen bleiben, entsteht kein Stillstand. Es entsteht etwas Gefährlicheres. Die Organisation nutzt Agenten trotzdem, nur eben unkontrolliert. Fachbereiche greifen zu privaten Tools, weil die offizielle Antwort zu lange dauert. Unternehmensdaten landen in ungeprüften Systemen. Entscheidungen werden von Outputs beeinflusst, deren Zustandekommen niemand nachvollziehen kann. IT, Datenschutz und Management erfahren davon zu spät.
Das ist das eigentliche Risiko der ersten Agenten-Phase. Die Gefahr liegt nicht darin, dass ein offizielles Projekt scheitert. Sie liegt darin, dass gar kein offizielles Projekt existiert, während die Organisation längst agentisch arbeitet, an jeder Kontrolle vorbei. Kurzfristig entsteht Produktivität. Langfristig entsteht ein Governance-Schaden, der teurer ist als jeder verpasste Effizienzgewinn.
Woran Sie erkennen, dass Sie unvorbereitet starten
Fünf Prüffragen vor dem ersten Agenten:
- 1.Können Sie für Ihren geplanten Agenten in einem Satz sagen, welche Aktionen er ohne menschliche Freigabe ausführen darf?
- 2.Ist geklärt, welche Datenklasse er berührt, und ob diese Daten in das geplante System dürfen?
- 3.Gibt es einen definierten Punkt, an dem ein Mensch prüft, bevor der Output Wirkung entfaltet?
- 4.Hat der Agent einen benannten Owner, der für sein Handeln verantwortlich ist?
- 5.Wissen Sie, ob in Ihren Fachbereichen bereits inoffiziell mit Agenten oder KI-Tools gearbeitet wird?
Wenn Sie bei Frage 1 bis 4 zögern, starten Sie noch nicht. Wenn Sie Frage 5 mit „wahrscheinlich, aber ich weiß es nicht genau" beantworten, dann läuft Shadow AI bereits.
Der Punkt ist nicht Vorsicht. Der Punkt ist Tempo.
Das alles spricht nicht gegen Agenten. Es spricht dafür, sie richtig einzuführen. Der Wettbewerbsvorteil entsteht nicht durch den einen spektakulären Agenten, sondern durch die Fähigkeit, viele kleine agentische Arbeitsweisen sicher, schnell und kontrolliert in die Organisation zu bringen. Das gelingt nur, wenn der Rahmen vor dem ersten Agenten steht und nicht erst nach dem ersten Vorfall. Governance ist hier kein Bremsklotz. Sie ist die Voraussetzung dafür, dass Sie Gas geben können, ohne die Kontrolle zu verlieren.
Der nächste Schritt
Wo Ihre Organisation bei der KI-Adoption strukturell steht, ob der Rahmen für agentische Arbeit trägt oder ob Sie gerade in unkontrollierte Nutzung laufen, zeigt unser AI Readiness Check in sechs Fragen. Drei Minuten, sofortiges Ergebnis, keine Anmeldung.
Häufige Fragen
Was Leser noch wissen wollen
Was ist der Unterschied zwischen einem KI-Agenten und einem Chatbot wie ChatGPT?
Ein Chatbot antwortet auf Eingaben, und der Mensch entscheidet, was mit der Antwort geschieht. Ein Agent handelt. Er greift auf Datenquellen zu, bereitet Aktionen vor oder führt sie aus. Der entscheidende Unterschied liegt in der Handlungsmacht, und damit im Risiko.
Was ist Shadow AI?
Shadow AI bezeichnet die inoffizielle Nutzung von KI-Tools und Agenten in Fachbereichen, ohne Freigabe, Kontrolle oder Kenntnis von IT, Datenschutz und Management. Sie entsteht typischerweise dann, wenn die offizielle Organisation zu langsam auf den Bedarf reagiert. Mitarbeiter lösen ihr Problem dann selbst, mit privaten Tools und Unternehmensdaten.
Welcher KI-Agent eignet sich für den Einstieg?
Ein Use Case mit klarem Nutzen, geringer Datensensibilität und niedriger Entscheidungsnähe. Ein Agent, der informiert oder vorbereitet, statt eigenständig nach außen zu handeln. Meeting-Zusammenfassungen oder die Verdichtung von Recherchen sind typische erste Schritte. Use Cases mit personenbezogenen Daten, Außenwirkung oder hoher Entscheidungstragweite gehören nicht an den Anfang.
Brauchen wir für KI-Agenten eine eigene Governance?
Ja, aber nicht in Form von Verboten. Eher als Rahmen, der sichere Nutzung ermöglicht. Die Kernfragen sind immer dieselben: Welche Arbeit übernimmt der Agent, welche Daten nutzt er, welche Aktionen darf er, wer kontrolliert, wer verantwortet. Wer diesen Rahmen einmal sauber definiert, kann anschließend viele Agenten schnell und sicher einführen.