KI-Agent-Governance ist der organisatorische Rahmen, der festlegt, wozu Agenten berechtigt sind, wer diese Berechtigungen ändern darf und was passiert, wenn ein Agent außerhalb seines Geltungsbereichs handelt. Genehmigungsworkflows steuern einzelne Agentenaktionen. Governance steuert die Regeln, nach denen alle Agenten operieren. Die meisten Unternehmen bauen das Erstere auf, ohne je über das Letztere nachzudenken — bis sie gleichzeitig drei Agenten betreiben.
Ein Unternehmen betreibt zwei KI-Agenten. Der erste bearbeitet Lead-Follow-ups, der zweite sortiert eingehende Nachrichten. Beide sind mit Gmail verbunden. An einem Nachmittag leitet der Triage-Agent eine Nachricht um, auf die der Follow-up-Agent bereits eine Antwort vorbereitet. Niemand hatte diesen Konflikt eingeplant. Niemand hatte definiert, welcher Agent für welche Aktionen zuständig ist. Die Governance-Ebene wurde nie aufgebaut — weil niemand sie bis zu diesem Moment benötigt hatte.
Was ist KI-Agent-Governance?
KI-Agent-Governance ist die Gesamtheit der organisatorischen Entscheidungen, die festlegen, was KI-Agenten in einem Unternehmen tun dürfen, wer diese Berechtigungen ändern kann und was eine Überprüfung auslöst, wenn ein Agent unerwartet handelt.
Governance ist nicht dasselbe wie ein Genehmigungsworkflow. Ein Genehmigungsworkflow steuert einzelne Agentenaktionen — einen E-Mail-Entwurf, eine CRM-Aktualisierung, eine zur Sendung eingereihte Nachricht. Governance steuert die Regeln, nach denen diese Workflows funktionieren: auf welche Systeme jeder Agent zugreifen darf, welche Aktionskategorien menschliche Genehmigung erfordern und welcher Eskalationspfad gilt, wenn ein Agent auf einen Grenzfall außerhalb seines definierten Bereichs stößt.
KI-Agent-Governance ist nicht dasselbe wie eine KI-Richtlinie. Eine KI-Richtlinie ist die allgemeine Haltung eines Unternehmens gegenüber KI. Governance ist das operative Rahmenwerk, das definiert, wozu Agenten berechtigt sind, wer diese Berechtigungen ändern darf und was eine Überprüfung auslöst.
Governance unterscheidet sich auch von einer KI-Richtlinie. Eine KI-Richtlinie dokumentiert die grundlegenden Prinzipien eines Unternehmens zum Einsatz von KI — oft als Leitlinien formuliert. Governance ist operativ. Sie legt konkrete Regeln für konkrete Agenten fest und bestimmt, wer die Befugnis hat, diese zu ändern.
Was umfasst ein KI-Agent-Governance-Rahmen konkret?
Ein schlanker Governance-Rahmen für ein Dienstleistungsunternehmen umfasst fünf Bereiche.
Zugriffsberechtigungen. Jeder Agent ist berechtigt, auf bestimmte Systeme in definierten Zugriffsebenen zu lesen und zu schreiben — begrenzt auf das, was der Agent tatsächlich benötigt. Ein Lead-Tracking-Agent benötigt CRM-Lesezugriff. Derselbe Agent benötigt keinen Zugriff auf das Abrechnungssystem. Berechtigungen sind pro Agent definiert, dokumentiert und werden bei Bereichsänderungen überprüft.
Änderungskontrolle. Eine namentlich benannte Person pro Agent ist befugt, Anweisungen, Integrationen oder den Geltungsbereich dieses Agenten zu ändern. In einem Unternehmen mit 10–40 Mitarbeitenden ist dies typischerweise der Gründer oder geschäftsführende Partner für den ersten Agenten, delegiert an ein leiteres Teammitglied, wenn das System wächst. Änderungen werden mit Datum und Begründung protokolliert.
Fehlerüberprüfungsprotokoll. Ein dokumentiertes Verfahren, das drei Fragen beantwortet: Wer wird benachrichtigt, wenn ein Agent eine unerwartete Ausgabe produziert? Welche Informationen werden bei der Überprüfung gesammelt? Unter welchen Bedingungen wird der Agent bis zur Klärung ausgesetzt? Das Protokoll wird vor der Liveschaltung erstellt, nicht im Nachgang eines Vorfalls.
Bereichsgrenzen. Jeder Agent hat eine explizit festgelegte Obergrenze dessen, was er bearbeitet — definiert durch das, was in seinem Geltungsbereich liegt. „Dieser Agent bearbeitet Follow-up-E-Mails an Interessenten, die seit fünf Tagen nicht geantwortet haben" ist eine Bereichsdefinition. „Dieser Agent bearbeitet keine Rechnungen" ist keine.
Audit-Log. Eine Aufzeichnung, was jeder Agent wann und mit wessen Genehmigung getan hat. Das Format kann einfach sein — ein datierter Eintrag in Notion, eine Commit-Nachricht, eine markierte Zeile in einem Projekttool — die Anforderung ist jedoch nicht verhandelbar. Ohne Audit-Log sind Fehlerüberprüfungen reine Spekulation.
Die fünf Bereiche in der Übersicht:
| Governance-Bereich | Was er definiert | Verantwortlich | Überprüfungsauslöser |
|---|---|---|---|
| Zugriffsberechtigungen | Was jeder Agent pro System lesen oder schreiben darf | Benannte verantwortliche Person | Bei Bereichsänderungen |
| Änderungskontrolle | Wer Anweisungen, Integrationen oder Bereich ändern darf | Gründer oder benannte Person | Pro Änderung, protokolliert |
| Fehlerüberprüfungsprotokoll | Wer benachrichtigt wird, was gesammelt wird, wann Aussetzung | Benannte verantwortliche Person | Bei unerwarteter Ausgabe |
| Bereichsgrenzen | Explizite Obergrenze dessen, was jeder Agent bearbeitet | Benannte verantwortliche Person | Monatlich oder bei Workflow-Änderungen |
| Audit-Log | Aufzeichnung von Agentenaktionen, Änderungen und Genehmigungen | Benannte verantwortliche Person | Monatlicher Review-Zyklus |
Wie KI-Agent-Governance-Richtlinien schriftlich aussehen
Jede Richtlinienerklärung beantwortet drei Fragen: Was ist erlaubt, wer hat die Befugnis, und was erfordert einen Protokolleintrag? Richtlinien, die nicht alle drei beantworten, sind unvollständig. Die folgenden Beispiele sind vereinfachte Formulierungen, die ein Dienstleistungsunternehmen mit 10–20 Mitarbeitenden direkt anpassen kann.
Berechtigungsrichtlinie: „Der Lead-Follow-up-Agent hat Lesezugriff auf die CRM-Kontakteansicht und Schreibzugriff auf das Aktivitätsprotokoll. Der Agent hat keinen Zugriff auf Abrechnungsunterlagen, Vertragsdokumente oder Dateien außerhalb des /leads-Ordners in Google Drive. Der Zugriff auf weitere Systeme erfordert eine vom Agenten-Verantwortlichen genehmigte Änderungsanfrage, bevor Zugangsdaten hinzugefügt werden."
Änderungskontrollrichtlinie: „Jede Änderung an Anweisungen, Integrationsverbindungen oder der Bereichsdefinition eines Agenten erfordert die Genehmigung der benannten verantwortlichen Person vor der Bereitstellung. Änderungen werden im Konfigurationsdokument des Agenten mit Datum, einer einzeiligen Begründung und den Initialen der verantwortlichen Person protokolliert. Keine Änderung wird ohne Protokolleintrag in Betrieb genommen."
Bereichsdefinitionsbeispiel: „Der Aufnahme-Agent verarbeitet neue Kundenanfragen, die über das Website-Kontaktformular eingehen. Der Agent bearbeitet keine Antworten auf bestehende E-Mail-Threads, keine Support-Eskalationen und keine Einsendungen von Adressen außerhalb der genehmigten Domänenliste. Alle Eingaben, die diesen Kriterien nicht entsprechen, werden an die verantwortliche Person weitergeleitet und nicht verarbeitet."
Fehlerdefinition: „Eine Ausgabe gilt als unerwartet, wenn sie: (a) Informationen außerhalb der definierten Datenquellen des Agenten referenziert, (b) einen Empfänger anspricht, der nicht auf der genehmigten Kontaktliste des Agenten steht, oder (c) eine Aktion ausführt, die nicht im Bereichsdokument definiert ist. Unerwartete Ausgaben lösen das Fehlerüberprüfungsprotokoll innerhalb von 24 Stunden aus."
Das genaue Wording der einzelnen Richtlinien ist weniger wichtig als der Akt des Aufschreibens. Eine dokumentierte Richtlinie ist überarbeitbar. Eine Richtlinie, die nur im Kopf des Gründers existiert, ist für alle anderen Beteiligten unsichtbar — und bietet keinen Schutz, wenn ein Agent außerhalb seiner vorgesehenen Grenzen agiert.
Ein vollständiges Governance-Dokument für ein Unternehmen mit 10–20 Mitarbeitenden umfasst typischerweise zwei bis vier Seiten, deckt alle fünf Governance-Bereiche ab und wird mit allen Teammitgliedern geteilt, die mit Agenten arbeiten oder Zugang zu den Systemen haben, mit denen Agenten verbunden sind.
Wann ist KI-Agent-Governance relevant?
Bei einer Einzelagenten-Implementierung ist informelle Governance in der Regel ausreichend. Ein Agent, ein Reviewer, ein Workflow — die Regeln sind einfach genug, um sie im Brief des Agenten oder in einem gemeinsamen Dokument zu pflegen.
Genehmigungen sagen einem Agenten, was er heute nicht tun darf. Governance sagt allen Agenten, was sie niemals tun werden.
Governance wird als eigenständige Anforderung notwendig, wenn ein Unternehmen mehr als zwei Agenten betreibt. Ab diesem Schwellenwert treten drei Probleme auf, die informelles Management nicht lösen kann.
Conflicting Permissions. Zwei Agenten können jeweils berechtigt sein, auf dieselbe Datenquelle zuzugreifen und widersprüchliche Ausgaben zu erzeugen. Ohne eine Governance-Ebene, die festlegt, welche Ausgabe in einer bestimmten Situation Vorrang hat, werden Konflikte als Produktionsfehler sichtbar — nicht als Konfigurationsentscheidungen.
Geteiltes Systemrisiko. Wenn mehrere Agenten dasselbe Tool verwenden — Gmail, ein CRM, Slack — kann ein Fehler im Bereich eines Agenten die Daten korrumpieren, auf die andere Agenten angewiesen sind. Governance definiert, was jeder Agent ändern darf und worauf er nur lesend zugreifen darf.
Änderungen ohne Sichtbarkeit. Die Aktualisierung der Anweisungen eines Agenten kann die Daten oder Auslösebedingungen verändern, von denen ein zweiter Agent abhängt. Governance erfordert, nachgelagerte Auswirkungen zu bewerten, bevor Änderungen in Betrieb gehen — nicht erst nach deren Entdeckung.
Wie baut man einen schlanken Governance-Rahmen auf?
Ein Governance-Rahmen für ein Dienstleistungsunternehmen mit 10–40 Mitarbeitenden erfordert kein Compliance-Team und keine Enterprise-Tools. Vier Schritte genügen.
Bestehende Berechtigungen dokumentieren
Für jeden aktiven Agenten wird festgehalten, auf welche Systeme er zugreifen kann, auf welcher Ebene und welche Aktionen er ohne Genehmigung ausführen darf. Falls keine Dokumentation vorhanden ist, deckt dieser Schritt Lücken auf.
Eine verantwortliche Person pro Agent benennen
Diese Person hat die Befugnis, den Geltungsbereich des Agenten zu ändern, Anweisungen zu aktualisieren und Fehlerüberprüfungsentscheidungen zu treffen. Sie wird vor der Liveschaltung benannt — nicht nachdem ein Konflikt aufgetreten ist.
Ein Fehlerprotokoll erstellen
Ein einseitiges Dokument, das beantwortet: Wer wird benachrichtigt, wenn ein Agent unerwartet handelt? Welche Informationen werden gesammelt? Unter welchen Bedingungen wird der Agent ausgesetzt? Wird vor der Liveschaltung erstellt.
Ein Änderungs-Log anlegen
Ein gemeinsames Dokument — eine Notion-Seite, eine datierte Notiz, eine Commit-Nachricht —, das festhält, was in den Anweisungen jedes Agenten wann und von wem geändert wurde. Wird monatlich überprüft.
Der KPMG CEO Outlook 2024 zeigte, dass KI-Governance und -Aufsicht zu den größten Bedenken von Führungskräften zählen, die KI-Deployments über erste Piloten hinaus skalieren möchten.[¹] Gartner stellt fest, dass weniger als 30 % der Unternehmen einen formalen Rahmen haben, der regelt, worauf KI-Agenten zugreifen dürfen und wie diese Berechtigungen geändert werden.[²] Die Lücke zwischen dem Betreiben von Agenten und deren Governance ist der Ursprung der meisten Ausfälle bei Mehrfachagenten-Systemen.
Eskalationsmatrix: Wer reagiert auf welcher Fehlerstufe
Die meisten Governance-Ausfälle in kleinen Unternehmen entstehen nicht, weil kein Fehlerprotokoll existiert, sondern weil das Protokoll nicht benennt, wer als Erstes handelt. Wenn ein Konflikt in einer geschäftigen Woche auftaucht und der Gründer in Meetings ist, muss die Person, die den Fehler entdeckt, wissen, was zu tun ist — ohne auf eine Entscheidung warten zu müssen. Die Eskalationsmatrix überträgt das Fehlerprotokoll in eine Entscheidungstabelle.
| Fehlertyp | Schweregrad | Erste Benachrichtigung | Erforderliche Maßnahme | Agent aussetzen? |
|---|---|---|---|---|
| Agent produziert ungewöhnliche Ausgabe in einem risikoarmen Workflow | Gering | Verantwortliche Person | Ausgabe prüfen, protokollieren, Prompt ggf. korrigieren | Nein |
| Agent sendet Inhalte außerhalb seines definierten Bereichs | Mittel | Verantwortliche Person + Gründer | Letzte 48 Stunden Ausgaben prüfen, Sendeberechtigungen aussetzen | Teilweise — Ausgaben zurückhalten |
| Agent greift auf System außerhalb seiner Berechtigungen zu | Hoch | Gründer sofort | Agent aussetzen, vollständiges Berechtigungs-Audit durchführen | Ja |
| Agent sendet kundenseitige Inhalte mit sachlichem Fehler | Hoch | Verantwortliche Person + Gründer | Agent aussetzen, Kundenmitteilung prüfen | Ja |
| Agent ändert oder löscht Daten außerhalb seiner Schreibberechtigungen | Kritisch | Gründer + Betriebsleitung | Alle Agenten auf dem betroffenen System aussetzen, vollständige Vorfallsprüfung | Ja — alle betroffenen Agenten |
Die Matrix erfüllt zwei Funktionen: Sie legt fest, wer handelt — wodurch Verzögerungen durch Zuständigkeitsdiskussionen während eines Vorfalls entfallen — und sie definiert die Aussetzungsschwelle, die verhindert, dass ein Teilfehler zu einem vollständigen Systemausfall wird. Für ein Dienstleistungsunternehmen mit zwei oder drei Agenten reicht ein einseitiges Dokument mit dieser Tabelle und den Fehlerdefinitionen aus. Es muss nicht formal sein — es muss schriftlich und geteilt sein.
Häufig gestellte Fragen
Was ist der Unterschied zwischen KI-Agent-Governance und einer KI-Richtlinie? Eine KI-Richtlinie ist die dokumentierte Haltung eines Unternehmens zum allgemeinen Einsatz von KI — oft als Grundsätze oder Leitlinien für Mitarbeitende formuliert. KI-Agent-Governance ist operativ: Sie definiert, wozu bestimmte Agenten berechtigt sind, wer diese Berechtigungen ändern darf und was passiert, wenn ein Agent außerhalb seines Bereichs handelt. Richtlinien sind richtungsweisend. Governance ist durchsetzbar.
Wann braucht ein kleines Unternehmen KI-Agent-Governance? Informelle Governance — Notizen im Brief eines Agenten, ein namentlich benannter Reviewer — reicht in der Regel für eine Einzelagenten-Implementierung aus. Formelle Governance wird notwendig, wenn ein Unternehmen mehr als zwei Agenten betreibt, wenn Agenten auf dieselben Tools oder Datenquellen zugreifen oder wenn Änderungen an den Anweisungen eines Agenten das Verhalten eines anderen beeinflussen könnten.
Was sollte ein KI-Agent-Governance-Rahmen umfassen? Ein schlanker Rahmen deckt fünf Bereiche ab: Zugriffsberechtigungen, Änderungskontrolle, ein Fehlerüberprüfungsprotokoll, Bereichsgrenzen und ein Audit-Log. Jeder Bereich erfordert eine verantwortliche Person und eine schriftliche Definition — keine davon kann durch informelle Vereinbarungen ersetzt werden, sobald mehrere Agenten im Einsatz sind.
Was ist der Unterschied zwischen KI-Agent-Governance und Genehmigungsworkflows? Genehmigungsworkflows steuern einzelne Agentenaktionen — einen E-Mail-Entwurf, eine CRM-Aktualisierung. Eine Genehmigung ist eine Ja-oder-Nein-Entscheidung zu einer bestimmten Ausgabe. Governance steuert die Regeln, nach denen alle Agenten in einem System operieren: worauf sie zugreifen dürfen, was eine Überprüfung auslöst und wer die Befugnis hat, diese Regeln zu ändern. Genehmigungen existieren innerhalb des Governance-Rahmens; Governance definiert die Bedingungen, unter denen Genehmigungen erforderlich sind.
Quellen
- KPMG International, „KPMG 2024 CEO Outlook", KPMG, 2024. https://kpmg.com/xx/en/home/insights/2024/09/kpmg-global-ceo-outlook-survey.html
- Gartner, „Top Strategic Technology Trends 2025", Gartner Research, 2024. https://www.gartner.com/en/information-technology/insights/top-technology-trends
- World Economic Forum, „Governing AI Agents", Global AI Action Alliance, 2024. https://www.weforum.org/publications/governing-ai-agents/