Zum Inhalt springen

Was macht ein KI-System aus Sicht der Governance handlungsfähig?

Unter Lonnie Ross , Leiter für Digital Experience Marketing

Die meisten KI-Governance-Programme wurden für Systeme entwickelt, die Fragen beantworten. Agentische KI reagiert nicht nur – sie handelt selbstständig. 

Dieser Unterschied beeinflusst, wie Sie Verantwortlichkeiten zuweisen, Daten-Governance durchsetzen und die Einhaltung von Rahmenwerken wie dem EU-KI-Gesetz und dem NIST AI Risk Management Framework (AI RMF) gewährleisten. Er wirkt sich auch darauf aus, wie Sie Kontrollen über den gesamten KI-Lebenszyklus hinweg implementieren – von der Bereitstellung bis zur kontinuierlichen Überwachung autonomer Systeme.

Wichtigste Erkenntnisse: Was macht ein KI-System aus Governance-Perspektive handlungsfähig?

  • Aus Governance-Perspektive definieren fünf Fähigkeiten ein agentenbasiertes KI-System: autonomes Handeln, Zugriff auf externe Systeme, Abruf und Nutzung von Unternehmensdaten, Workflow-Auslösung und API-Interaktion – jede davon ist direkt mit einer Governance-Verpflichtung verknüpft.
  • Agentische KI beseitigt die menschliche Kontrollinstanz, die in der traditionellen Governance als gegeben vorausgesetzt wird – wenn Fehler auftreten oder unkontrolliert auf sensible Daten zugegriffen wird, wird die Verantwortlichkeit sofort kompliziert.
  • Drei Fragen entscheiden darüber, ob Kontrollmaßnahmen zur Datenverwaltung jetzt dringend erforderlich sind: Greift das System ohne klassifizierungsbasierte Filter auf sensible Daten zu, führt es Aktionen aus, für die Ihre Organisation rechtlich verantwortlich ist, und arbeitet es mit Berechtigungen, die in letzter Zeit nicht von einem menschlichen Prüfer überprüft wurden?
  • Daten-Governance ist die Grundlage agentenbasierter KI-Governance – wenn sensible Daten nicht klassifiziert sind, können Agenten darauf zugreifen, ohne dass Kontrollmechanismen ausgelöst werden, und wenn die Datenherkunft nicht nachverfolgt wird, lässt sich nicht rekonstruieren, welche Daten der Agent verarbeitet oder welche Aktionen er ausgeführt hat.
  • Der Berechtigungsbereich ist das am meisten übersehene Risiko – die bei der Bereitstellung bereitgestellten Zugangsdaten für Dienstkonten werden im Nachhinein selten überprüft und gewähren oft einen umfassenderen Zugriff, als ihn ein einzelner menschlicher Benutzer jemals haben könnte.
  • Schatten-KI verschärft jede Governance-Lücke – von Entwicklern bereitgestellte Modelle und in SaaS-Anwendungen eingebettete KI-Agenten operieren völlig außerhalb des IT-Bewusstseins und somit außerhalb jeglicher Governance-Programme.

Die fünf Fähigkeiten, die ein KI-System handlungsfähig machen

Dies sind keine abstrakten technischen Merkmale. Jede Fähigkeit ist direkt einer Governance-Verpflichtung zugeordnet.

  1. Autonomes Handeln: Das System initiiert Aufgaben ohne menschliche Anweisung in jedem Schritt und beseitigt damit den Kontrollpunkt, dessen Vorhandensein bei traditionellen Governance-Systemen vorausgesetzt wird.
  2. Zugriff auf externe Systeme: Das System greift auf Tools, APIs oder Dienste außerhalb seiner eigenen Modellgrenzen zurück und erweitert so seinen potenziellen Einfluss über eine einzelne Umgebung hinaus.
  3. Unternehmensweite Datenabfrage und -nutzung: Das System liest und schreibt in interne Datenbanken, Dokumente oder Datenspeicher, wodurch ein direkter Zugriff auf personenbezogene Daten (PII), Gesundheitsdaten (PHI) und regulierte Daten entsteht.
  4. Workflow-Auslösung: Das System kann nachgelagerte Prozesse auslösen, darunter Genehmigungen, Benachrichtigungen und Transaktionen, was bedeutet, dass seine Entscheidungen reale Konsequenzen haben.
  5. API-Interaktion: Das System kommuniziert programmatisch mit Diensten von Drittanbietern oder internen Diensten und verwendet dabei häufig Zugangsdaten, die einen weitaus umfassenderen Zugriff ermöglichen, als ihn ein einzelner Benutzer besitzt.

Jede dieser Funktionen schafft eine Angriffsfläche für Kontrollen. Zusammengenommen vervielfachen sie das Risiko, anstatt es linear zu addieren. Ein KI-Agent, der auf sensible Daten zugreift, Arbeitsabläufe auslöst und keine Prüfprotokolle erstellt, kann gleichzeitig mehrere, sich gegenseitig verstärkende Compliance-Probleme verursachen.

Wie sich agentenbasierte KI von traditioneller KI für Governance-Zwecke unterscheidet

Bei der traditionellen KI werden Empfehlungen generiert, von einer Person geprüft und dann umgesetzt – so entsteht ein eingebauter Kontrollpunkt, der die Verantwortlichkeit mit menschlichen Entscheidungen verknüpft.

Agentische KI beseitigt diesen Kontrollpunkt. Sie plant, entscheidet und führt autonom aus. Treten Fehler auf – oder werden sensible Daten unkontrolliert abgerufen – wird die Verantwortlichkeit komplex. Liegt die Verantwortung beim Modell? Beim Bereitstellungsteam? Bei der Organisation, die den privilegierten Zugriff gewährt hat?

Diese Lücke ist nicht nur operativer, sondern auch regulatorischer Natur. Hochrisiko-KI erfordert gemäß EU-KI-Gesetz Transparenz und menschliche Aufsicht bei weitreichenden Entscheidungen. Das NIST-Rahmenwerk für KI-Risikomanagement schreibt die Dokumentation des Systemverhaltens, einschließlich autonomer Aktionen, vor. Artikel 22 der DSGVO beschränkt ausschließlich automatisierte Entscheidungen mit rechtlichen oder erheblichen Auswirkungen. Agentische KI, die Finanztransaktionen, Zugriffsänderungen oder Datenlöschungen auslöst, kann unter alle drei Bestimmungen fallen.

Die Governance-Lücke – der Bereich zwischen dem, was die KI tut, und dem, was Ihr Unternehmen prüfen oder kontrollieren kann – birgt das regulatorische Risiko. Um diese Lücke zu schließen, sind neue Kontroll-, Überwachungs- und Rechenschaftsmaßnahmen erforderlich, die für autonomes Handeln konzipiert sind.

Wo Governance-Bedenken tatsächlich entstehen

Drei Fragen entscheiden darüber, ob Ihr KI-System jetzt Kontrollmechanismen benötigt.

  1. Greift es ohne klassifizierungsbasierte Filter auf sensible Daten zu?
  2. Führt es Handlungen aus, für die Ihre Organisation rechtlich verantwortlich ist?
  3. Funktioniert es mit Berechtigungen, die in letzter Zeit von keinem menschlichen Prüfer überprüft wurden?

Wenn die Antwort auf eine dieser Fragen lautet Ja, Die Kontrollmechanismen der Unternehmensführung sind nicht optional – sie sind dringend erforderlich.

  1. Zugriff auf sensible Daten
    Dies ist die dringlichste Sorge. Eine KI, die Kundendaten, Gesundheitsinformationen oder Finanzdaten abruft, ohne deren Inhalt zu verstehen, birgt ein direktes Compliance-Risiko gemäß DSGVO, HIPAA und PCI DSS. Klassifizierungsbasierte Kontrollen, die regulierte Daten kennzeichnen, bevor die KI sie verarbeitet, bilden die erste Verteidigungslinie.
  2. Aktionsausführung
    Wenn KI eine Transaktion auslöst, einen Datensatz löscht oder Zugriffsberechtigungen ändert, haftet Ihr Unternehmen für diese Aktionen. Die Transparenzanforderungen des EU-KI-Gesetzes und die Rechenschaftspflichtbestimmungen des NIST AI RMF führen beide zum selben Schluss: Sie benötigen einen Prüfpfad, der dokumentiert, was die KI wann und auf welcher Datenbasis getan hat.
  3. Berechtigungsbereich
    Dies ist oft das am meisten übersehene Risiko. Viele Organisationen gehen fälschlicherweise davon aus, dass die bei der Bereitstellung bereitgestellten Zugangsdaten dauerhaft gültig bleiben. Agentische Systeme arbeiten häufig mit Zugangsdaten für Dienstkonten oder API-Schlüsseln, die nach der Einrichtung nie überprüft wurden und oft einen umfassenderen Zugriff gewähren, als ein einzelner Benutzer hätte.

Warum Daten-Governance zur Grundlage wird

Die meisten Diskussionen über die Steuerung agentenbasierter KI konzentrieren sich auf das Modell selbst. Die wichtigere Frage lautet jedoch: Auf welche Daten kann das Modell zugreifen?

Sind sensible Daten nicht klassifiziert, kann der Agent darauf zugreifen, ohne dass Kontrollmechanismen ausgelöst werden. Wird die Datenherkunft nicht nachverfolgt, lässt sich nicht rekonstruieren, welche Daten der Agent erfasst und welche Aktionen er daraufhin durchgeführt hat. Sind die Zugriffskontrollen nicht auf das Prinzip der minimalen Berechtigungen beschränkt, kann der Agent mit Berechtigungen arbeiten, die nie von einer Governance-Prüfung genehmigt wurden. In den meisten Unternehmensumgebungen treten diese drei Bedingungen heutzutage gleichzeitig auf.

Organisationen, die ihre Daten effektiv kontrollieren, kontrollieren auch ihre Mitarbeiter. Organisationen, die weder mit Betriebsausfällen noch mit regulatorischen Risiken konfrontiert sind.

Die für agentenbasierte KI geltenden regulatorischen Rahmenbedingungen

Drei Frameworks sind besonders relevant, obwohl keines speziell für agentenbasierte KI entwickelt wurde. Das ist die praktische Herausforderung: Ihr Team muss Prinzipien interpretieren, nicht nur Regeln befolgen.

EU-KI-Gesetz
Die Hochrisiko-Systemklassifizierungen des Gesetzes umfassen KI, die weitreichende Entscheidungen in Bereichen wie Beschäftigung, Kreditwesen und Strafverfolgung trifft. Artikel 10 legt die Anforderungen an Trainingsdaten für Hochrisiko-Systeme fest, und Transparenz- sowie Aufsichtspflichten gelten umfassend. Wenn Ihre KI-Anwendung einen dieser Bereiche berührt, gilt sie nach der aktuellen Gesetzeslage wahrscheinlich als Hochrisiko-System.

NIST-Rahmenwerk für KI-Risikomanagement (KI-RMF)
Das Rahmenwerk verpflichtet Organisationen, das Verhalten von KI-Systemen zu steuern und abzubilden. Für agentenbasierte KI bedeutet dies, autonome Aktionen zu dokumentieren, Datenflüsse zu verfolgen und Aufzeichnungen zu führen, die belegen, dass Ihr Steuerungsprogramm aktiv funktioniert – und nicht nur auf dem Papier dokumentiert ist.

Artikel 22 der DSGVO
Dieser Artikel beschränkt ausschließlich automatisierte Entscheidungen, die rechtliche oder erhebliche Auswirkungen auf Einzelpersonen haben. Eine agentenbasierte KI, die Zugriffssperren, Finanztransaktionen oder Kommunikationen ohne menschliche Überprüfung auslöst, kann darunter fallen. Das Schlüsselwort ist “ausschließlich”. Menschliche Aufsicht – ob durch menschliche Beteiligung oder durch menschliche Kontrolle – ist nicht nur eine bewährte Vorgehensweise, sondern ein Mechanismus zur Einhaltung gesetzlicher Bestimmungen. Wenn der Mensch in der Praxis jedoch selten eingreift, werden die Aufsichtsbehörden das tatsächliche Verhalten und nicht nur die architektonische Absicht bewerten.

Wie Sie agentenbasierte KI in Ihrer Umgebung mit BigID entdecken und steuern können

Wenn Sie keine vollständige Übersicht darüber haben, welche KI-Systeme in Ihrer Umgebung agentenbasiert arbeiten, sind Sie nicht allein. 

Doch genau diese Lücke ist das Problem.

Schatten-KI verschärft die Herausforderung. Von Entwicklern bereitgestellte Modelle, in SaaS-Anwendungen eingebettete KI-Agenten und in Geschäftsprozesse integrierte KI-Dienste von Drittanbietern operieren oft völlig außerhalb des Bewusstseins der IT-Abteilung – und somit außerhalb jeglicher Governance-Programme.

Mit BigID wird jeder entdeckte KI-Agent mit den Daten verknüpft, auf die er zugreift, sowie mit den verantwortlichen Identitäten oder Teams. Dies gibt Sicherheits- und Datenschutzverantwortlichen die nötige Transparenz, um Verantwortlichkeiten zuzuweisen und Kontrollen durchzusetzen.

Die Entwicklung eines Governance-Programms für agentenbasierte KI erfordert das Zusammenwirken von vier Elementen:

  1. Sichtweite in alle in Ihrer Umgebung operierenden Agentensysteme
  2. Klassifizierung der Daten, auf die diese Systeme zugreifen können
  3. Zugriffskontrollen Geltungsbereich auf das Prinzip der minimalen Berechtigungen beschränkt
  4. Kontinuierliche Prüfprotokolle Erfassen, was jeder Agent tat und wann

Mit BigID können Unternehmen agentenbasierte KI unternehmensweit entdecken, abbilden und steuern – Transparenz in Verantwortlichkeit verwandeln und Risiken reduzieren.

Kontaktieren Sie uns noch heute.

Häufig gestellte Fragen zur agentenbasierten KI-Governance

Wann benötigt ein KI-System Kontrollmechanismen?

Ein KI-System benötigt Kontrollmechanismen, wenn es autonom handelt, auf Unternehmensdaten zugreift, Prozesse ausführt oder mit Berechtigungen arbeitet, die regulierte Informationen betreffen. Kann das System in jedem Schritt ohne menschliche Überprüfung agieren, greifen diese Kontrollmechanismen.

Worin besteht aus Compliance-Sicht der Unterschied zwischen agentenbasierter und generativer KI?

Generative KI erzeugt Ergebnisse, die vor der Ausführung von einem Menschen geprüft werden. Agentische KI führt Aktionen direkt aus und eliminiert so die menschliche Prüfinstanz. Aus Compliance-Sicht bestimmt diese Unterscheidung, wer für Fehler, Datenmissbrauch und Richtlinienverstöße verantwortlich ist.

Gilt der EU-KI-Gesetzentwurf auch für agentenbasierte KI-Systeme?

Ja, wenn agentenbasierte KI-Systeme in Hochrisikobereichen weitreichende Entscheidungen treffen, gelten die Transparenz-, Aufsichts- und Datenverwaltungsvorschriften der EU-KI-Richtlinie. Jedes agentenbasierte System ist anhand der Hochrisiko-Klassifizierungskriterien der Richtlinie zu bewerten, und die Datenanforderungen gemäß Artikel 10 sind auf die Trainingspipelines anzuwenden.

Welche Kontrollmechanismen für die Datenverwaltung sind für agentenbasierte KI erforderlich?

Zu den erforderlichen Kontrollmechanismen gehören die Datenklassifizierung vor dem Zugriff der KI, die Vergabe von Berechtigungen nach dem Prinzip der minimalen Rechte für KI-Agenten, die Nachverfolgung der Datenherkunft von der Datenerfassung bis zur Datenauswertung sowie Audit-Logs, die jede autonome Aktion protokollieren. Zugriffskontrollsysteme sollten KI-Agenten mit denselben identitätsbezogenen Kontrollmechanismen behandeln wie menschliche Benutzer.

Autor

Avatar-Foto

Lonnie Ross

Leiter für Digital Experience-Marketing

Lonnie ist Digital Experience Marketing Lead bei BigID und bringt über ein Jahrzehnt SEO- und Digitalmarketing-Expertise für B2C- und B2B-Unternehmen in den Bereichen SaaS und E-Commerce mit. Durch seine Tätigkeit sowohl im Technologiebereich als auch auf Agenturebene verbindet Lonnie fundierte Kenntnisse in Suchstrategie, UX und Content-Entwicklung mit einer Leidenschaft für die sich entwickelnde Landschaft des Datenschutzes. Von der Ausrichtung von Inhalten auf die Suchabsicht bis hin zur Schärfung der Markenstimme sorgt Lonnie dafür, dass Unternehmen sich nicht nur im wettbewerbsintensiven SaaS-Markt abheben, sondern auch durch ihre Vordenkerrolle bei kritischen Themen wie Compliance, Datenrisiken und verantwortungsvoller Innovation Vertrauen aufbauen.

Inhalt

Best Practices für das KI-Datenmanagement

Lernen Sie Best Practices für KI-Datenmanagement kennen – von der Datenerkennung und -klassifizierung bis hin zur Datengovernance. Laden Sie das Whitepaper von BigID herunter und machen Sie Ihre Daten fit für KI.

White Paper herunterladen

Verwandte Beiträge

Alle Beiträge anzeigen