Wie beeinflussen Standards und Regulierungen die Governance agentenbasierter KI?

KI-Regulierungen prägen zunehmend die Art und Weise, wie Organisationen agentenbasierte KI steuern.Systeme, die nicht nur Ergebnisse liefern, sondern auch Maßnahmen ergreifen. In den wichtigsten Rahmenwerken zeichnet sich ein einheitlicher Satz von Erwartungen ab: Transparenz, Nachvollziehbarkeit, Datenminimierung und sinnvolle menschliche Aufsicht.

Diese Erwartungen werden zu einem Grundpfeiler der modernen agentenbasierten KI-Governance und umfassenderer KI-Governance-Rahmenwerke, da Unternehmen die Einführung von KI im gesamten Unternehmen ausweiten.

Diese Verpflichtungen gelten nicht nur für KI-Modelle bei der Implementierung, sondern für jede autonome Aktion, die ein Agent in Ihrer Datenumgebung und dem gesamten KI-Ökosystem ausführt.

Die meisten Organisationen, die heute mit KI-Agenten und generativer KI experimentieren, unterliegen bereits mehreren sich überschneidenden Rahmenbedingungen. Was oft fehlt, ist nicht die Regulierung selbst, sondern die operative Transparenz, die erforderlich ist, um die Einhaltung der Vorschriften nachzuweisen.

Warum agentenbasierte KI eine neue Herausforderung für die Regierungsführung schafft

Agentische KI-Systeme erzeugen nicht nur Ergebnisse. Sie planen, handeln und passen sich zunehmend autonom über verschiedene Tools, Datenquellen und Arbeitsabläufe hinweg an, ohne dass schrittweise menschliche Anweisungen erforderlich sind. Diese autonomen KI-Systeme operieren häufig in funktionsübergreifenden Umgebungen und interagieren in mehrstufigen Prozessen mit mehreren Systemen.

Die meisten KI-Regulierungen wurden für Modelle verfasst, die Reaktionen generieren, nicht für Agenten, die Handlungen ausführen. Diese Unterscheidung ist für die Verantwortlichkeit von enormer Bedeutung. 

Wenn ein herkömmliches Modell ein verzerrtes Ergebnis liefert, lässt sich dies auf die Trainingsdaten und das Modelldesign zurückführen. 

Wenn ein Agent unbefugt auf sensible Daten zugreift, ist die Verantwortlichkeitskette weitaus komplexer: Wer hat den Einsatz des Agenten autorisiert, auf welche Daten hat er zugegriffen, welche Richtlinie regelte diesen Zugriff und was hat er tatsächlich getan?

Die meisten Organisationen können diese Fragen heute nicht beantworten. Das ist die Governance-Lücke – und eine der kritischsten Sicherheitslücken –, deren Schließung sich die Regulierungsbehörden zunehmend widmen.

Der EU-KI-Gesetzentwurf: Was er von agentenbasierten Systemen verlangt

Risikoklassifizierung und wo Agenten landen

Der EU-KI-Gesetzentwurf verwendet eine vierstufige Risikoklassifizierung: inakzeptables Risiko, hohes Risiko, begrenztes Risiko und minimales Risiko. 

Agentische KI-Systeme, die im Finanzdienstleistungssektor, im Gesundheitswesen oder im Versicherungswesen eingesetzt werden und Entscheidungen mit Auswirkungen auf Einzelpersonen treffen, fallen häufig in die Hochrisikokategorie. Diese Hochrisikoklassifizierung zieht die strengsten Compliance-Anforderungen der gesamten Regulierung nach sich.

Daten-Governance (Artikel 10) 

Artikel 10 verlangt, dass die Daten für Schulung, Validierung und Test wie folgt beschaffen sein müssen:

• Relevant und angemessen
• Frei von ungesetzlichen oder voreingenommenen Quellen (soweit möglich)
• ordnungsgemäß dokumentiert

Bei adaptiven oder kontinuierlich lernenden Systemen kann diese Verpflichtung über das anfängliche Training hinausgehen. Folgendes ist jedoch zu beachten:

Der EU-KI-Gesetzentwurf regelt in erster Linie auf dem Markt befindliche Systeme. Kontinuierliches Lernen führt zu Komplexität, aber die Verordnung definiert nicht explizit jedes Update als einen neuen Compliance-Zyklus.

Dennoch werden Organisationen in der Praxis fortlaufende Kontrollen benötigen, wenn sich Systeme weiterentwickeln – insbesondere da agentenbasierte Systeme zunehmend unabhängiger agieren.

Transparenz und menschliche Aufsicht (Artikel 13 und 14)

Für diese Artikel benötigen Sie:

• Ausreichende Systemtransparenz für die Nutzer
• Protokollierungsfunktionen zur Rückverfolgbarkeit
• Mechanismen zur menschlichen Aufsicht und Intervention

Für agentenbasierte Systeme bedeutet dies:

• Aufzeichnung von Aktionen und Entscheidungswegen
• Ermöglichung einer Überprüfung der Art und Weise, wie Ergebnisse erzielt wurden
• Sicherstellen, dass Menschen bei Bedarf eingreifen können

Dies ist nicht nur eine Frage der Politik – es kommt auch auf die technische Umsetzung und die Gestaltung effektiver Leitplanken an.

Operativer Leitfaden für ein NIST-Rahmenwerk für KI-Risikomanagement

Das NIST AI Risk Management Framework (NIST AI RMF) gliedert die KI-Governance in vier Funktionen: Regulieren, Kartieren, Messen und Verwalten. 

Jede dieser Funktionen ist direkt auf den Einsatz agentenbasierter KI anwendbar, und die vier Funktionen zusammen bieten Compliance-Teams eine praktische Struktur für die Entwicklung interner Governance-Richtlinien parallel zu externen regulatorischen Anforderungen.

Gute Unternehmensführung beginnt mit Transparenz

Die Regieren Die Funktion legt Wert auf dokumentierte Richtlinien und Verantwortlichkeitsstrukturen.

In der Praxis erfordert dies folgende Kenntnisse:

• Welche KI-Systeme werden verwendet?
• Wo sie eingesetzt werden
• Was sie tun dürfen

Erschwerend kommt hinzu, dass sogenannte Schatten-KI – Systeme, die ohne zentrale Aufsicht eingesetzt werden – insbesondere während der schnellen Einführung und Erprobung von KI-Systemen eingesetzt werden.

Erwartungen an die kontinuierliche Überwachung

Die Messen und Verwalten Sie Die Funktionen betonen die kontinuierliche Evaluation anstelle von einmaligen Beurteilungen. 

Bei agentenbasierten Systemen kann dies Folgendes umfassen:

• Überwachung der Datenzugriffsmuster
• Verfolgung der von den Agenten durchgeführten Maßnahmen
• Abweichungen vom erwarteten Verhalten erkennen

Das NIST schreibt keine spezifischen technischen Kontrollen vor, bevorzugt aber eindeutig ein kontinuierliches Risikomanagement gegenüber statischen Compliance-Prüfungen – insbesondere bei dynamischen autonomen KI-Systemen.

ISO-Standards für KI-Governance

Die Internationale Organisation für Normung / Internationale Elektrotechnische Kommission 42001 (ISO/IEC 42001) legt einen Standard für KI-Managementsysteme fest, der die regulatorischen Vorgaben ergänzt. 

Organisationen, die eine ISO 42001-Zertifizierung anstreben, bauen die Dokumentations- und Kontrollstrukturen auf, die auch die Aufsichtsbehörden sehen wollen: Risikobewertungsprozesse, Verantwortlichkeit der Lieferanten und Lebenszyklus-Governance. 

In regulierten Branchen wird die ISO-Konformität zunehmend zur Beschaffungsvoraussetzung – und ist damit eine Governance-Grundlage und nicht mehr nur eine optionale Ergänzung innerhalb umfassenderer KI-Governance-Rahmenwerke.

DSGVO und CPRA: Datenschutz gilt weiterhin

Datenminimierung und Zweckbindung

Gemäß der DSGVO müssen personenbezogene Daten:

• Beschränkt auf das Notwendige
• Nur für bestimmte Zwecke verwenden

Die Grundsätze des Datenschutzes gelten universell, unabhängig davon, ob der Zugriff von einem Menschen oder einem KI-System initiiert wird.

Für agentenbasierte Systeme wirft dies praktische Fragen auf:

• Greift der Agent auf mehr Daten zu als erforderlich?
• Werden Daten über ihren ursprünglichen Zweck hinaus wiederverwendet?

Dies sind Herausforderungen im Bereich der Regierungsführung und Systemgestaltung, nicht nur rechtliche.

Automatisierte Entscheidungsfindung 

Sowohl die DSGVO (Artikel 22) als auch das CPRA befassen sich mit automatisierter Entscheidungsfindung, allerdings auf unterschiedliche Weise.

• Die DSGVO gewährt Einzelpersonen unter bestimmten Bedingungen Rechte in Bezug auf Entscheidungen, die ausschließlich durch automatisierte Verarbeitung getroffen werden.
• Mit CPRA werden Rechte eingeführt, um bestimmten automatisierten Entscheidungsfindungsprozessen zu widersprechen (in Kalifornien wird derzeit noch über regulatorische Klarstellungen beraten).

Wenn agentenbasierte Systeme wesentliche Ergebnisse beeinflussen – wie etwa Kredit- oder Versicherungsentscheidungen –, können diese Bestimmungen Anwendung finden.

Anfragen betroffener Personen

Sowohl die DSGVO als auch das CPRA verpflichten Organisationen dazu, Anfragen von betroffenen Personen genau und vollständig zu beantworten. 

Wenn ein Mitarbeiter auf personenbezogene Daten in Systemen zugegriffen hat, die nicht inventarisiert oder überwacht werden, können diese Anfragen nicht erfüllt werden. 

Unvollständige Antworten sind nicht nur ein Mangel im Kundenerlebnis – sie stellen auch einen Verstoß gegen die Datenschutzbestimmungen dar.

Vergleich der Rahmenerwartungen

In den verschiedenen Rahmenwerken wiederholen sich mehrere Themen:

Auch wenn die Terminologie variiert, ist die Richtung klar: Organisationen müssen verstehen, überwachen und erklären, wie ihre KI-Systeme funktionieren.

Datensichtbarkeit als praktische Grundlage

In allen Rahmenwerken lassen sich drei operative Bedürfnisse durchgängig erkennen:

1. Welche Systeme existieren
2. Überwachung dessen, was diese Systeme tun
3. Vorlage von Nachweisen über die Einhaltung der Vorschriften, wenn erforderlich

Hierbei handelt es sich nicht um rein regulatorische Anforderungen – es geht um technische und organisatorische Fähigkeiten.

In der Praxis bedeutet dies oft:

• Führen eines Inventars von KI-Systemen
• Zugriff und Nutzung von Tracking-Daten
• Protokollierung von Entscheidungen und Maßnahmen
• Angemessene Kontroll- und Aufsichtsmechanismen implementieren

Ohne diese Maßnahmen wird es schwierig, die Einhaltung nachzuweisen – selbst wenn entsprechende Richtlinien auf dem Papier existieren.

Entwickeln Sie einen Governance-Ansatz, der mit BigID skaliert.

Die Steuerung von KI-Agenten ist keine Zukunftsfrage, sondern eine gegenwärtige Verpflichtung. Organisationen, die heute KI-Agenten einsetzen, unterliegen bereits Rahmenbedingungen wie der DSGVO, dem CPRA und dem NIST AI RMF; die Durchsetzung des EU-KI-Gesetzes ist bereits im Gange.

Mit der zunehmenden Verbreitung von KI in Unternehmen benötigen Organisationen einen skalierbaren Ansatz zur Steuerung sowohl agentenbasierter KI als auch umfassenderer autonomer KI-Systeme.

Organisationen, die bei der Einhaltung von Vorschriften am schnellsten vorankommen, beginnen mit einer entscheidenden Grundlage: Datentransparenz. Sie benötigen einen vollständigen, ständig aktualisierten Überblick darüber, welche KI-Agenten existieren, auf welche Daten sie zugreifen und wie diese Daten in Ihrem KI-Ökosystem verwaltet werden.

Hier setzt BigID an. BigID bietet eine einheitliche Datenanalyseplattform, die Folgendes ermöglicht:

• Automatisierte Erkennung und Klassifizierung sensibler Daten in verschiedenen Umgebungen
• Einblick in die Interaktion von KI-Agenten mit diesen Daten
• Die Durchsetzung von Richtlinien ist an globalen Regulierungsrahmen ausgerichtet.
• Kontinuierliche Überwachung zur Unterstützung der Auditbereitschaft und Risikoreduzierung

Anstatt für jede einzelne Verordnung separate Programme zusammenzustellen, bietet BigID den Sicherheits-, Datenschutz- und Governance-Teams eine einzige Kontrollebene, um die Einhaltung der Vorschriften in großem Umfang umzusetzen.

Die Realität ist einfach: Ihre KI-Implementierungen sind bereits im Geltungsbereich. Der entscheidende Unterschied liegt darin, ob Sie die Kontrolle darüber nachweisen können.

Erfahren Sie, wie BigID Ihnen dabei helfen kann, die KI-Governance in die Praxis umzusetzen und die Einhaltung der Vorschriften nachzuweisen – noch bevor die Aufsichtsbehörden danach fragen.

Häufig gestellte Fragen

Welche Vorschriften gelten für agentenbasierte KI-Systeme?

Agentische KI-Systeme unterliegen je nach Region und Branche mehreren sich überschneidenden Rahmenbedingungen. 

Der EU-AI-Act gilt für risikoreiche KI-Systeme, die auf dem EU-Markt betrieben werden. Das NIST AI RMF gilt für US-Bundesbehörden und wird von regulierten Branchen weitgehend angewendet.

Die DSGVO gilt immer dann, wenn Auftragsverarbeiter personenbezogene Daten von EU-Bürgern verarbeiten. Das CPRA gilt für Auftragsverarbeiter, die kalifornische Verbraucherdaten verarbeiten. ISO/IEC 42001 bietet einen Managementsystemstandard, der all dies ergänzt.

Inwiefern unterscheidet sich das EU-KI-Gesetz bei der Behandlung autonomer Agenten von traditionellen KI-Modellen?

Die Hochrisikoklassifizierung des EU-KI-Gesetzes und seine Anforderungen gemäß Artikel 10, 13 und 14 beziehen sich auf die Funktionsweise eines Systems und nicht nur auf dessen Konstruktion. 

Autonome Systeme, die Entscheidungen treffen, die Einzelpersonen in regulierten Bereichen wie Kreditwesen, Gesundheitswesen und Versicherungswesen betreffen, werden typischerweise als Hochrisikosysteme eingestuft, was fortlaufende Verpflichtungen zur Datenverwaltung, Prüfbarkeit und menschlichen Aufsicht auslöst, die nicht mit der Bereitstellung enden.

Welche Anforderungen stellt das NIST AI RMF an agentenbasierte KI-Systeme?

Das NIST AI RMF verpflichtet Organisationen dazu, KI-Richtlinien zu dokumentieren, KI-Risiken spezifischen Anwendungsfällen zuzuordnen, Risiken kontinuierlich zu messen und identifizierte Risiken durch Kontrollen und Überwachung zu managen. 

Für agentenbasierte Systeme bedeutet dies, ein Modellinventar zu pflegen, Verhaltensgrenzen für Agenten zu definieren und den Datenzugriff sowie Aktionen in Echtzeit zu überwachen, anstatt sich auf periodische Bewertungen zu verlassen.

Wie ist die DSGVO auf KI-Systeme anzuwenden, die personenbezogene Daten verarbeiten?

Die Kernprinzipien der DSGVO, darunter Datenminimierung, Zweckbindung und Genauigkeit, gelten für jeden Datenzugriff, den ein Agent auslöst.

Die Beauftragten dürfen nur die personenbezogenen Daten verarbeiten, die für ihre autorisierte Aufgabe erforderlich sind. 

Organisationen müssen außerdem in der Lage sein, Anfragen betroffener Personen nach Auskunft und Löschung ihrer Daten präzise zu beantworten. Dazu ist es erforderlich, genau zu wissen, auf welche personenbezogenen Daten die Datenbeauftragten zugegriffen haben und wo diese gespeichert sind.

Welche technischen Fähigkeiten benötigt eine Organisation, um die Vorschriften für agentenbasierte KI einzuhalten?

Die Einhaltung der Vorschriften erfordert vier grundlegende Fähigkeiten: die automatisierte Erkennung aller KI-Agenten und der Daten, auf die sie zugreifen. 

Datenklassifizierung zur Identifizierung sensibler und regulierter Daten in Agenten-Pipelines, Herkunftsverfolgung zur Rückverfolgung von Agentenaktionen zu Quelldaten, Autorisierungsrichtlinien und kontinuierliche Überwachung zur Erkennung von Richtlinienverstößen in Echtzeit. 

Ohne diese ist die Einhaltung der wichtigsten Rahmenwerke nicht überprüfbar.

Was ist Schatten-KI und warum birgt sie ein Compliance-Risiko?

Schatten-KI bezeichnet KI-Modelle und -Agenten, die ohne Wissen der IT- oder Governance-Teams eingesetzt werden, häufig von Entwicklungsteams, Geschäftsbereichen oder durch Integrationen von Drittanbietern. 

Schatten-KI birgt Compliance-Risiken, da Unternehmen nicht kontrollieren können, was sie nicht einsehen können. Ein unentdeckter Agent, der auf personenbezogene Daten zugreift, verstößt gegen die DSGVO und das CPRA, unabhängig davon, ob das Unternehmen von dessen Betrieb wusste.

Autor

Lonnie Ross

Leiter für Digital Experience-Marketing

Lonnie ist Digital Experience Marketing Lead bei BigID und bringt über ein Jahrzehnt SEO- und Digitalmarketing-Expertise für B2C- und B2B-Unternehmen in den Bereichen SaaS und E-Commerce mit. Durch seine Tätigkeit sowohl im Technologiebereich als auch auf Agenturebene verbindet Lonnie fundierte Kenntnisse in Suchstrategie, UX und Content-Entwicklung mit einer Leidenschaft für die sich entwickelnde Landschaft des Datenschutzes. Von der Ausrichtung von Inhalten auf die Suchabsicht bis hin zur Schärfung der Markenstimme sorgt Lonnie dafür, dass Unternehmen sich nicht nur im wettbewerbsintensiven SaaS-Markt abheben, sondern auch durch ihre Vordenkerrolle bei kritischen Themen wie Compliance, Datenrisiken und verantwortungsvoller Innovation Vertrauen aufbauen.