Wenn Unternehmen für alle KI-Agenten dieselben Governance-Regeln anwenden, unabhängig von deren Autonomiegrad und Einsatzbereich, kann das laut dem Marktforschungs- und Beratungsunternehmen Gartner, Inc. zum Scheitern unternehmensweiter KI-Agenten-Initiativen führen.
Je nach Grad der Autonomie, brauchen KI-Agenten auch entsprechende Sicherheitsgrenzen und Überwachung – ohne deren Aufgaben zu stark einzuschränken.
(Bild: Gemini / KI-generiert)
Gartner prognostiziert, dass bis 2027 rund 40 Prozent der Unternehmen autonome KI-Agenten zurückstufen oder außer Betrieb nehmen werden, weil Governance-Lücken erst nach Vorfällen im Produktivbetrieb sichtbar werden. Probleme bei den entstehen insbesondere dann, wenn Unternehmen nicht klar zwischen der Handlungsautonomie eines Agenten und dem Umfang seiner Zugriffsrechte unterscheiden.
„Viele Unternehmen betrachten die Governance von KI-Agenten als Entweder-oder: entweder streng reglementiert oder vollständig vertrauenswürdig. Genau darin liegt die Hauptursache für das Scheitern“, sagte Shiva Varma, Senior Director Analyst bei Gartner. „KI-Agenten agieren auf unterschiedlichen Autonomieebenen und innerhalb verschiedener Vertrauensgrenzen. Werden dieselben Kontrollmechanismen pauschal auf alle Agenten angewendet, führt das häufig zu zwei Problemen: Entweder werden einfache Agenten übermäßig eingeschränkt, was die Implementierung verlangsamt und Schattenentwicklung begünstigt, oder autonomere Agenten werden nicht ausreichend kontrolliert, was zu entsprechend höheren Betriebs-, Sicherheits- und Compliance-Risiken führt.“
Governance an die Stufe der KI-Agenten anpassen
Um diese Risiken zu mindern, empfiehlt Gartner die Anwendung eines verhältnismäßigen Governance-Ansatzes, bei dem KI-Agenten in verschiedene Autonomieebenen eingeteilt werden, wobei jede Ebene eine andere Vertrauensgrenze und entsprechende Governance-Anforderungen darstellt.
Autonomiestufen von KI-Agenten
(Bild: Gartner)
Stufe 1: Beobachten
Hier haben Beobachtungsagenten lediglich Lesezugriff auf definierte Datenquellen Die Ergebnisse sind nur für den anfragenden Benutzer sichtbar. Zu den gängigen Anwendungsfällen gehören die Zusammenfassung von Dokumenten, das Abrufen von Daten oder Wissen sowie die Erläuterung von Code. „Auf dieser Stufe sollte sich die Governance auf grundlegende Kontrollen konzentrieren, wie beispielsweise den begrenzten Datenzugriff, die Benutzerauthentifizierung, die Protokollierung der Nutzung sowie grundlegende Funktions- und Sicherheitstests“, so Varma. „Da sich das Risiko in erster Linie auf die Offenlegung von Daten und die Genauigkeit der Ergebnisse beschränkt, sollten die Kontrollen schlank und zielgerichtet bleiben.“
Stufe 2: Beratung
Beratungsagenten generieren Empfehlungen, Entwürfe oder Handlungsvorschläge, während Menschen die Ergebnisse überprüfen und Maßnahmen manuell ausführen. Diese Agenten verfügen nur über Lesezugriff ohne Schreibrechte und werden z. B. für E-Mail-Entwürfe, die Generierung von Berichten oder Code sowie zur Unterstützung von Entscheidungen eingesetzt. Obwohl Menschen die Entscheidungen ausführen, können beratende Agenten das Urteilsvermögen beeinflussen und nachgelagerte Risiken verursachen. „Die Governance für beratende Agenten sollte alle Kontrollen der Stufe 1 umfassen und sich auf die Qualität der Ergebnisse und den Einfluss auf Entscheidungen erstrecken, und zwar durch Genauigkeits- und Halluzinationstests, domänenspezifische Qualitätsbewertungen und Benutzerschulungen zu angemessenen Vertrauensstufen“, sagte Varma.
Stufe 3: Handeln mit Genehmigung
Damit können Agenten Aufgaben wie das Schreiben von Daten, das Senden von Nachrichten oder das Ändern von Konfigurationen ausführen – aber erst nach ausdrücklicher Genehmigung durch einen Menschen für jede einzelne Handlung. „Auf dieser Stufe ist die menschliche Überprüfung nur dann wirksam, wenn sie eine sinnvolle Kontrollmaßnahme bleibt“, weiß Varma. „Ohne strenge Sicherheitstests, klare Genehmigungsworkflows mit Prüfpfaden und agentenspezifische Verfahren zur Reaktion auf Vorfälle können Genehmigungen unter Zeitdruck oder aufgrund von Genehmigungsmüdigkeit an Qualität einbüßen. Das würde ein falsches Gefühl der Sicherheit vermitteln und gleichzeitig die Angriffsfläche vergrößern.“
Stufe 4: Autonomes Handeln
Auf der höchsten Autonomiestufe führen Agenten innerhalb festgelegter Rahmenbedingungen Aktionen selbstständig durch. Menschen überprüfen nur noch Ausnahmen, Prüfprotokolle und aggregierte Ergebnisse statt einzelne Entscheidungen. „Wenn Agenten autonom agieren, werden Aktionen in einem Umfang und mit einer Geschwindigkeit ausgeführt, die die menschliche Aufsicht übersteigen können“, warnt Varma. „Da die Verantwortung für die Ergebnisse bei der Organisation verbleibt, erfordert diese Stufe die strengste Governance, einschließlich kontinuierlicher Überwachung, durchgesetzter Sicherheitsgrenzen, Mechanismen für schnelles Zurücksetzen, Schutzschaltungen, die den Agentenbetrieb bei Überschreitung von Schwellenwerten stoppen, und einer klaren Zuständigkeit für das Verhalten der Agenten.“
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/53/19/5319b09ed0415073e492b24ffb4e7bb9/0131020217v2.jpeg "Am 11. Juni 2026 findet in der Karlsruher Forschungsfabrik der AI Integrated Production Summit statt. (Bild: MM Maschinenmarkt)")
:quality(80)/p7i.vogel.de/wcms/83/58/83589e875bab5273e3cabcfcc9a85782/0131509379v2.jpeg "Je nach Grad der Autonomie, brauchen KI-Agenten auch entsprechende Sicherheitsgrenzen und Überwachung – ohne deren Aufgaben zu stark einzuschränken. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c5/5e/c55e55229f31ebcbbb5e3e4725552f54/0131506309v1.jpeg "Wer sich der Metallzerspanung verschrieben hat und den Prozess wirklich automatisieren muss oder will, der kommt laut Sandvik Coromant nicht um Zerspanungswerkzeuge herum, die mit Sensoren ausgestattet sind. Hier erklären die Schweden, warum das so ist ... (Bild: Sandvik Coromant)")
:quality(80)/p7i.vogel.de/wcms/47/60/4760e6a1802ce4d9687b86e3483acf39/0131491070v1.jpeg "Quantensprünge sind zwar – bisher jedenfalls – die kleinsten Hüpfer der Welt, aber der Quantecomputer sorgt im realen Leben für große Sprünge in vielen Disziplinen. Das wollen das Fraunhofer ISC aus Würzburg und das italienische Unternehmen Algorithmiq in der Materialforschung beweisen ... (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/46/de/46de113353d36bee7eab141eeb6ae6c0/0131490436v2.jpeg "Protolabs ermöglicht KI-basiertes NASA-Design innerhalb von 36 Stunden. (Bild: Protolabs)")
:quality(80)/p7i.vogel.de/wcms/77/ed/77edcb317100c5e67836e6574993d66d/0131047621v2.jpeg "In Deutschland haben die Schäden durch Ransomware-Angriffe laut aktueller Bitkom-Studie erstmals die Marke von 200 Milliarden Euro überschritten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3f/c1/3fc1a2518ef38e50d3a8db792985b0b8/0131088007v1.jpeg "Der Maschinenbauer Lang aus Hüttenberg hat die hochpräzise arbeitende CNC-Fräs- und Graviermaschine Impala 900S jetzt so ausgerüstet, dass sie auch in vernetzten Produktionsumgebungen ein wichtiger Fertigungsfaktor werden kann.
(Bild: Lang)")
:quality(80)/p7i.vogel.de/wcms/7e/5f/7e5f2c340cd65544ce8018012b92bd29/0131021266v2.jpeg "Der AI Integrated Production Summit findet am 11. Juni in der Karlsruher Forschungsfabrik statt. (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/2f/35/2f352cd96fee86a0372a80ad3551d23c/newsimage421302-3360x1889v1.jpeg "Das KI-Fortschrittszentrum beschäftigt sich mit der Anwendungsentwicklung für Humanoide Roboter und macht diese in der Praxis erlebbar. (Bild: Rainer Bez/Fraunhofer IPA)")
:quality(80)/p7i.vogel.de/wcms/45/3b/453b8a2f2a564e9dadc311c5c335fa12/0131292727v1.jpeg "Tesla geht mit seinem Humanoiden Optimus eine große Wette ein, die bei geringem Risiko großen Gewinn verspricht. (Bild: Tesla)")
:quality(80)/p7i.vogel.de/wcms/3a/fb/3afb4e043f562554277899918c1b4474/0113143253v1.jpeg "In unserem China Market Insider versorgen wir Sie regelmäßig mit relevanten Informationen direkt aus China. (Bild: © Eisenhans - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ef/90/ef90ccd2b1aa94a096c8fc398520a45d/0131338815v2.jpeg "(Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/50/8a/508ab3f1e0d7476ac78fa1b9a5bcc22e/0131391215v3.jpeg "Hoher Druck:
Die Luft- und Raumfahrtbranche muss schneller entwickeln, effizienter planen und Ressourcen besser nutzen. Hierbei kann Quantencomputing helfen. (Bild: Romolo Tavani | Adobe Stock)")
:quality(80)/p7i.vogel.de/wcms/28/7e/287e399d5675cfa30b38028ce7ec6f46/0131290447v1.jpeg "Quantencomputing bedroht die meisten aktuellen Verschlüsselungsalgorithmen. (Bild: © Jori - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/62/36/6236317fa2fa954cc6a11db0268cccf1/adobestock-1648321700--c2-a9chu-20-e2-80-93-20stock-adobe-com-ki-generiert-5000x2813v1.jpeg "Im Rahmen seiner Teilnahme an der AOUSD plant Aras, Funktionen beizusteuern, die Industrieunternehmen dabei unterstützen, Digital Twins auf Basis von Open-USD und Nvidia Omniverse produktiv einzusetzen. (Bild: Chu – stock.adobe.com_KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/80/68/8068a7f4b6466b650b4bde3b834ed4a8/0131181642v2.jpeg "Müllverbrennung ist weit mehr als Feuer und Rost. Ob Wassermelonensaison in Aserbaidschan oder schwankende Abfallmischung – für die Experten der Münchener Martin GmbH gehören solche komplexen Faktoren zum globalen Daily Business. (Bild: Martin GmbH)")
:quality(80)/p7i.vogel.de/wcms/a7/cc/a7cc98342468f7540ace3a9a8c592b04/0131157926v1.jpeg "ProBatman-Projekt (Bild: Fraunhofer ISC)")
:quality(80)/p7i.vogel.de/wcms/6d/ba/6dbac535d1c7a12c26de9284ced8498e/0130433268v2.jpeg "Wenn Ersatzteile fehlen, schafft Reverse Engineering die Grundlage für eine sichere und wirtschaftliche Instandhaltung. (Bild: © Colin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/c8/0cc80020edeb9d6885f179fc09a3e838/adobestock-62863749-3008x1692v1v1.jpeg "Biokunststoffe sind keine ökologische Spielerei mehr, sondern ein wirtschaftlicher Faktor. (Bild: stock.adobe.com - thingamajiggs)")
:quality(80)/p7i.vogel.de/wcms/37/9f/379f19499ee16b1042ec693163911341/0131065666v1.jpeg "Die Deutsche Bundesstiftung Umwelt (DBU) berichtet hier über ein besonderes Vorhaben, um 1-Weg-Verpackungen in der Logistik zu reduzieren. Genauer gesagt, will das das Start-up Palprint mit 3D-gedruckten (Symbolbild), materialeffzienteren r-PET-Verpackungen erreichen ... (Bild: Palprint)")
:quality(80)/p7i.vogel.de/wcms/e6/9e/e69e652ed140ee54eaf3abdab3ac3044/philippherfortphotography-matterr-k-messe-3579-20--20kopie-2023x1138v1.jpeg "Polyester-Recycling: Vom Textil zum Monomer und wieder zurück - Das Startup Matterr zerlegt komplexe polyesterhaltige Textil- und Verpackungsabfälle zurück in Monomere, mit Virgin-Qualität. (Bild: Philipp Herfort Photography/Matterr)")
:quality(80)/p7i.vogel.de/wcms/78/b4/78b4f86161f795d7cf1ac43ff533aac7/0129438580v1.jpeg "Laut Microsoft-Studie nutzen 29 Prozent der Mitarbeiter KI-Agenten ohne Genehmigung ihrer IT-Abteilung oder Vorgesetzten. (Bild: © immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/8d/9b8d486082a22895095b84fa10126d16/0128854777v2.jpeg "Immer mehr Anwendungsfelder werden mit unternehmensspezifischen KI-Agenten ausgestattet. (Bild: Augmentir)")