KI-Agents erledigen Aufgaben selbständig – sie lesen Tickets, durchsuchen Wissensdatenbanken und aktualisieren Systeme. Ein erster Prototyp läuft oft schon nach wenigen Tagen. Doch zwischen Demo und stabilem Betrieb liegen Welten. Wer KI-Agents im Unternehmen produktiv einsetzen will, braucht mehr als ein cleveres Sprachmodell – er braucht eine Enterprise Architektur, die Steuerung, Sicherheit und Betrieb von Anfang an mitdenkt.
Ein KI-Agent ist eine Softwarekomponente mit Handlungsspielraum
Ein KI-Agent ist keine magische Blackbox, sondern eine Softwarekomponente – vergleichbar mit einem Microservice. Statt fix einprogrammierter Logik nutzt er ein Sprachmodell (LLM) als Entscheidungs-Engine. Technisch besteht er aus drei Bausteinen: der Reasoning-Schicht (dem Sprachmodell), den Tools (REST-APIs, Datenbank-Queries, MCP-Server) und der Orchestrierung (Regeln, Schleifen, Abbruchkriterien). Über diese Werkzeuge greift er auf andere Systeme zu – auf Ticket-Systeme, CRMs, Datenbanken oder Mail-Server. Ist er unsicher, eskaliert er an einen Menschen.
Wann und wie agiert der Agent?
Ein Agent arbeitet in einer Schleife: beobachten, planen, handeln, auswerten. Ausgelöst wird er durch Events – ein eintreffendes Ticket, einen Zeitplan oder eine Benutzereingabe. Ein Beispiel aus dem Spitalalltag: Ein Agent überwacht den Sprechstunden-Kalender einer Poliklinik. Fällt ein Termin aus, sucht er in der Warteliste die nächste passende Patientin, fragt per SMS an und bestätigt den neuen Termin im KIS – alles in Sekunden, ohne menschlichen Eingriff. Diese Autonomie ist sein grösster Vorteil und gleichzeitig sein grösstes Risiko. Ohne Leitplanken greift er auf falsche Daten zu, versendet unpassende Nachrichten oder verursacht unnötige Kosten.
Steuern statt hoffen: Der Agent braucht Leitplanken
Steuerung beginnt im Design. Aus Sicht der Enterprise Architektur gehören dazu vier Dinge: erstens Berechtigungen nach dem Least-Privilege-Prinzip – der Agent erhält eine eigene Identität und nur Zugriff auf die Systeme, die er wirklich braucht. Zweitens eine Tool-Whitelist, die jede erlaubte Aktion bewusst freigibt. Drittens ein Human-in-the-Loop für heikle Entscheidungen wie Rückzahlungen oder Vertragsänderungen. Und viertens Budgets: maximale Zahl an Tool-Aufrufen, Tokens und Kosten pro Task. Ohne Limits summieren sich LLM-Kosten schnell.
Nicht jeder Agent ist gleich: Cases unterscheiden
Im Spitalalltag wird deutlich, warum Differenzierung entscheidend ist. Der Termin-Agent bewegt nur Kalendereinträge – die Fehlerkosten bleiben niedrig. Ein klinischer Assistenz-Agent, der Arztbriefe entwirft oder eine Medikation vorschlägt, berührt dagegen sensible Patientendaten und beeinflusst Therapieentscheidungen. Beides sind KI-Agents, doch Governance und Betrieb müssen sich klar unterscheiden. Klassifizieren Sie Ihre Use Cases früh nach Risiko, Datensensitivität und Reversibilität. Ein hochriskanter Fall verlangt zwingenden Human-in-the-Loop, lückenlose Protokollierung und klare Zuständigkeit bei Fehlern. Ein Low-Risk-Agent kommt mit schlankeren Kontrollen aus. Ohne diese Unterscheidung übersteuern Sie harmlose Fälle – oder, schlimmer, untersteuern die kritischen.
Betreiben heisst beobachten, messen, korrigieren
Ein Agent ist nie fertig. Er lebt – und braucht Betrieb wie jede produktive Anwendung. Vier Disziplinen sind Pflicht:
- Observability: Jeder Lauf liefert Logs, Traces und Metriken, idealerweise über einen Standard wie OpenTelemetry.
- Qualitätsmessung: Evaluations-Sets prüfen regelmässig, ob der Agent noch die erwartete Qualität liefert. Modelle und Eingaben ändern sich – die Qualität driftet.
- Kostenkontrolle: Dashboards zeigen Kosten pro Use Case, damit Überraschungen ausbleiben.
- Incident Response: Wenn der Agent Unsinn produziert, braucht es ein Stop-Signal, einen Runbook-Eintrag und eine klare Verantwortlichkeit.
Fazit: Ohne Enterprise Architektur kein nachhaltiger Agent
Einen Agent zu bauen ist heute einfach – in wenigen Tagen steht der Prototyp. Der Unterschied zwischen Spielerei und Produktivbetrieb liegt in der Architektur dahinter. Enterprise Architektur liefert die Muster: Sicherheit, Integration, Betrieb und Lifecycle. Wer diese Disziplinen früh einbaut, erhält einen Agent, der skaliert, auditierbar bleibt und Geschäftsnutzen stiftet. Wer sie weglässt, baut technische Schulden auf, die später teuer werden. Mein Rat: Behandeln Sie jeden KI-Agent wie einen produktiven Microservice – mit Betriebskonzept, Monitoring und klaren Verantwortlichkeiten. Dann rechnet sich die Investition.
WEITERFÜHRENDE LINKS ZUM THEMA
- Anthropic – Building Effective Agents (Engineering-Leitfaden) – https://www.anthropic.com/research/building-effective-agents
- Model Context Protocol (MCP) – Standard für Agent-Tools –
https://modelcontextprotocol.io - OpenTelemetry für GenAI-Observability –
https://opentelemetry.io/docs/specs/semconv/gen-ai/ - TOGAF Standard – Enterprise-Architektur-Framework –
https://pubs.opengroup.org/togaf-standard/
