Warum Agenten andere Fragen stellen als einfache KI-Tools
Ein KI-Agent ist nicht nur ein Textgenerator. Er kann Aufgaben planen, Informationen aus verschiedenen Quellen abrufen und in bestimmten Fällen Aktionen vorbereiten oder auslösen. Genau deshalb ist die Frage nach Freigaben wichtiger als die Frage nach der beeindruckendsten Funktion.
Für KMU klingt ein Agent attraktiv, wenn er Routinearbeit verbindet: Anfrage lesen, Kundendaten prüfen, Antwort vorbereiten, Aufgabe erstellen. Doch jeder zusätzliche Schritt bringt auch Verantwortung. Wer darf auf welche Daten zugreifen? Welche Aktion bleibt ein Vorschlag? Was darf nie ohne menschliche Prüfung passieren?
Angebote wie Microsoft Copilot Agents und Google Agentspace machen deutlich, wohin die Entwicklung geht. Agenten werden näher an Wissen, Anwendungen und Abläufe rücken. Für Schweizer KMU ist das ein Grund, früh einfache Grenzen festzulegen.
Lesen, vorbereiten, ausführen: die wichtigste Grenze
Die erste Stufe ist Lesen. Der Agent darf definierte Quellen durchsuchen und Informationen zusammenfassen. Die zweite Stufe ist Vorbereiten. Er erstellt Entwürfe, Aufgabenlisten oder Entscheidungsvorlagen. Die dritte Stufe ist Ausführen. Er verändert Daten, sendet Nachrichten, bucht Termine oder schreibt in Systeme.
Viele Risiken entstehen, wenn diese Stufen vermischt werden. Für den Einstieg reicht es oft, Lesen und Vorbereiten zu erlauben, Ausführen aber zu sperren. So entsteht Nutzen, ohne dass ein Fehler sofort externe Wirkung hat.
Büro-KI hilft hier bei Produktivität, während die KI-Regelmappe festhält, welche Freigaben, Datenregeln und Zuständigkeiten gelten. Das Zusammenspiel ist wichtig: Ein Agent ohne Regeln ist schwer steuerbar, Regeln ohne praktischen Nutzen bleiben abstrakt.
Freigaben sind kein Misstrauen, sondern Betriebsdesign
Klare Freigaben schützen nicht nur Kundinnen und Kunden, sondern auch Mitarbeitende. Wenn ein Agent etwas vorbereitet, muss sichtbar bleiben, wer die Verantwortung für die Nutzung übernimmt. Das verhindert, dass Menschen KI-Ausgaben stillschweigend übernehmen, weil sie technisch gut formuliert aussehen.
Das NIST AI Risk Management Framework ist dafür ein nützliches Denkmodell: Risiken werden nicht einmalig gelöst, sondern laufend beobachtet. Für Agenten heisst das: Berechtigungen, Protokolle, Fehlerarten und Freigaben gehören in den Pilot.
Ein guter Start ist bewusst eng. Ein Agent darf zum Beispiel interne Sitzungsnotizen strukturieren, aber keine Kundenmail versenden. Er darf Informationen aus freigegebenen Dokumenten sammeln, aber keine vertraulichen Daten in neue Systeme übertragen. Erst wenn diese Grenzen funktionieren, lohnt sich eine Erweiterung.
Was heisst das für Ihr KMU?
DACH-lesbar, konkrete Checks aktuell auf Schweizer KMU optimiert: Ordnen Sie Ihr Vorhaben zuerst ein. Geht es um Büroproduktivität, um Regeln und Daten oder um eine strategische Tool-Frage? Der passende nächste Schritt kann je nach Lage Büro-KI-Check, KI-Regelmappe oder ein kompakter KMU-Check sein, weil Nutzen, Regeln und Tool-Entscheid gemeinsam betrachtet werden müssen.
Konkrete nächste Aktion: Erstellen Sie für einen geplanten Agenten eine Tabelle mit den Stufen lesen, vorbereiten und ausführen. Tragen Sie je Datenquelle ein, wer freigibt, welche Protokolle nötig sind und welche Aktionen vorerst ausgeschlossen bleiben.
Halten Sie den Start bewusst klein. Definieren Sie erlaubte Daten, erwartetes Ergebnis, prüfende Person und Abbruchkriterium. Prüfen Sie nach einem kurzen Test nicht nur den Zeitgewinn, sondern auch Fehlerarten, Nacharbeit und offene Fragen im Team.
Das ist keine Rechtsberatung und keine Compliance-Garantie. Es ist ein pragmatischer Weg, KI-Nutzung verständlicher zu machen, bevor sie im Betrieb grösser wird.
Fazit
KI wird für KMU belastbar, wenn sie an klaren Aufgaben, sichtbaren Quellen und verständlichen Zuständigkeiten hängt. Der beste nächste Schritt ist selten die grosse Einführung, sondern ein begrenzter Einsatz mit echter Auswertung.
So entsteht aus einzelnen Tests ein nachvollziehbarer Umgang mit KI: Büro-KI schafft Entlastung, die KI-Regelmappe schafft Orientierung, und der KMU-Check hilft, wenn Produktivität, Regeln und Tool-Einkauf gleichzeitig auf dem Tisch liegen.
Nächster Schritt
Was heisst das für KI-Regeln und Nachweise?
- Nutzung sichtbar machen: Welche Teams nutzen welche KI-Tools?
- Daten und Freigaben klären: Was darf in ChatGPT, Copilot oder andere Tools?
- Nachweise vorbereiten: Regeln, Rollen und Unterweisung dokumentieren.
DACH-Hinweis: 10min KI Brief bleibt für KMU im gesamten DACH-Raum lesbar; konkrete Praxisangebote sind zuerst CH-first formuliert.


