Ein KI-Agent im Unternehmen ist nicht einfach nur ein besserer Chatbot. Ein Chatbot antwortet. Ein Agent kann Daten lesen, Werkzeuge nutzen, Schritte vorschlagen und in manchen Fällen den Zustand eines Systems verändern. Deshalb sollten Sie ihn wie interne Software behandeln und nicht wie ein Experiment im Browser.
Wenn Sie ihn ohne Regeln an CRM, ERP, E-Mail oder interne Dokumente anbinden, schaffen Sie einen schnellen Weg zu einem unkontrollierten Fehler. Wenn Sie ihm Grenzen setzen, kann er wirklich nützlich sein. Governance ist keine Bremse. Sie ist der Grund, warum aus einem Piloten Produktionssoftware werden kann.
Wann ein Agent sinnvoll ist
Der beste erste Anwendungsfall hat ein hohes Arbeitsvolumen, einen wiederkehrenden Kontext und ein Ergebnis, das ein Mensch schnell prüfen kann.
Häufige Beispiele:
- Priorisierung von Leads im CRM,
- Entwürfe für Antworten auf Kunden-E-Mails,
- Zusammenfassungen von Support-Anfragen,
- Aufbereitung von Unterlagen aus Dokumenten,
- Vorschläge für Folgeaufgaben im Vertrieb,
- Auswertungen über mehrere interne Systeme hinweg.
Ein schlechter erster Anwendungsfall ist einer, bei dem ein Fehler sofort Geld, Verträge, Personalentscheidungen oder das Vertrauen der Kunden verändert. Ein Agent, der eigenständig Preise ändert oder Zahlungen freigibt, ist ein riskanter Anfang.
Wenn Sie nicht sicher sind, ob Sie einen Agenten oder eine einfachere Automatisierung brauchen, beginnen Sie mit unserem Artikel KI-Agent vs. Automatisierung.
Governance-Checkliste
| Bereich | Frage | Mindeststandard |
|---|
| Verantwortung | Wer ist verantwortlich? | Ein fachlicher und ein technischer Verantwortlicher. |
| Umfang | Was darf der Agent tun? | Schriftlicher Umfang und verbotene Aktionen. |
| Daten | Welche Daten verarbeitet er? | Quellen, Sensibilität, personenbezogene Daten, Zweck. |
| Zugriff | Welche Berechtigungen hat er? | Minimale Rechte, keine geteilten Konten. |
| Aktionen | Kann er Produktivdaten ändern? | Riskante Änderungen nur mit menschlicher Freigabe. |
| Protokolle | Was wird aufgezeichnet? | Eingabe, Ausgabe, Werkzeug, Aktion, Zeit, Nutzer. |
| Kontrolle | Wo greift ein Mensch ein? | Menschliche Prüfung bei riskanten Ergebnissen. |
| Grenzen | Was stoppt ihn? | Anfrage- und Budgetlimits, Notausschalter. |
| Tests | Wie wird die Qualität geprüft? | Testdatensatz, Grenzfälle, Abnahmekriterien. |
| Vorfall | Was passiert nach einem Fehler? | Kontakt, Rücksetzung, Abschaltung des Ablaufs. |
Diese Checkliste ist bewusst einfach gehalten. Wenn das Team sie nicht auf einer Seite ausfüllen kann, ist der Agent noch nicht produktionsreif.
Sichere Architektur in der Praxis
Ein Agent sollte keinen direkten und uneingeschränkten Zugriff auf alle Systeme haben. Besser ist eine kontrollierte Integrationsschicht:
- der Nutzer stellt eine Aufgabe,
- der Agent erhält nur den notwendigen Kontext,
- Werkzeuge sind mit Regeln und Berechtigungen umgeben,
- riskante Aktionen durchlaufen eine Freigabe,
- alles wird protokolliert,
- das Ergebnis lässt sich stoppen oder korrigieren.
Im CRM kann der Agent eine Priorität für einen Lead vorschlagen, aber der Vertriebsmitarbeiter bestätigt sie. Im ERP kann er einen Vorschlag zur Zahlungszuordnung vorbereiten, aber die Buchhaltung gibt ihn frei. Bei E-Mails kann er eine Antwort entwerfen, aber nicht ohne einen Menschen versenden.
MCP standardisiert die Verbindung zwischen Agenten und Werkzeugen, A2A regelt die Kommunikation zwischen Agenten. Keines der beiden Protokolle ersetzt jedoch die Berechtigungen des Unternehmens, die Autorisierung jeder einzelnen Operation oder eine Prüfspur. Wo das jeweils passt, erklärt unser Artikel MCP und A2A in Unternehmenssystemen.
Wie Sie einen Piloten messen
Ein Agent soll keine Demo für eine Präsentation sein. Er soll Zeit sparen oder Fehler reduzieren.
Verfolgen Sie:
- eingesparte Minuten pro Fall,
- Anteil der Ergebnisse, die ein Mensch anpassen musste,
- Anzahl der bearbeiteten Leads, Anfragen oder Dokumente,
- Fehlerquote vor und nach dem Piloten,
- Anzahl der Eskalationen,
- Kosten für Modelle und Infrastruktur,
- Rückmeldungen der Menschen, die mit dem Ergebnis arbeiten.
Testen Sie beim ersten Piloten nicht vier Prozesse gleichzeitig. Wählen Sie einen aus, setzen Sie Grenzen und messen Sie ihn zwei bis vier Wochen lang.
Wo RISE helfen kann
RISE entwirft und baut kontrollierte KI-Abläufe auf Basis von CRM, ERP, E-Mail und Dokumenten. Wir beginnen meist mit einer kurzen Analyse. Sie geht den Prozess und die Daten durch, benennt Risiken und Verantwortliche und legt Protokollierung, Freigabeablauf und Erfolgsmessung fest.
Wenn Sie herausfinden möchten, wo ein Agent sinnvoll ist und wo eine Automatisierung genügt, sehen Sie sich KI-Automatisierung an oder kontaktieren Sie uns.
Quellen
FAQ
Was ist der Unterschied zwischen einem Chatbot und einem KI-Agenten?
Ein Chatbot antwortet in erster Linie. Ein Agent kann Werkzeuge nutzen, mit Daten arbeiten und Schritte in einem Prozess vorschlagen oder ausführen.
Sollte ein Agent Zugriff auf das CRM haben?
Ja, wenn er einen genauen Umfang, minimale Berechtigungen, Audit-Logs und eine menschliche Freigabe bei riskanten Änderungen hat.
Wer ist für einen Fehler des Agenten verantwortlich?
Vor dem Start des Piloten sollte es einen fachlichen Verantwortlichen, einen technischen Verantwortlichen und einen Prozess für Vorfälle geben. Ohne das zeigt sich die Verantwortung erst, wenn etwas kaputtgeht.
Was ist der beste erste Anwendungsfall?
Ein Prozess mit hohem Volumen, niedrigem bis mittlerem Risiko und einem Ergebnis, das ein Mensch schnell prüfen kann.