Der häufigste Fehler beim Einsatz von KI-Agenten in kleinen und mittleren Unternehmen (KMU) ist nicht das falsche Tool, sondern das Loslegen ohne Readiness-Check. Eine Agenten-Implementierung scheitert selten an der Modell-Qualität. Sie scheitert daran, dass eine der drei Voraussetzungs-Dimensionen fehlt: die Menschen, die mit dem Agenten arbeiten sollen, die Datenbasis, auf der der Agent operiert, oder das Verantwortungs-System, das im Fehlerfall greift.
Dieser Beitrag liefert einen prüfbaren Readiness-Check entlang dieser drei Dimensionen. Adressiert sind Inhaberinnen und Inhaber sowie Geschäftsführungen wachsender Unternehmen, die vor dem ersten Pilot stehen oder einen laufenden Agenten ehrlich evaluieren wollen. Der Check ersetzt keine Compliance-Prüfung nach EU-AI-Act. Er stellt sicher, dass die organisatorischen Voraussetzungen tragen, bevor die Compliance-Frage überhaupt entscheidungsreif ist.
Das Wichtigste in Kürze
- Drei Readiness-Dimensionen: Mensch (wer arbeitet mit dem Agenten?), Daten (worauf operiert er?), Verantwortungs-System (wer übernimmt im Fehlerfall?).
- Ihr Unternehmen ist agent-ready, wenn pro Dimension mindestens drei prüfbare Antworten vorliegen, nicht „wir kümmern uns dann".
- Der EU-AI-Act (Verordnung 2024/1689, Art. 26) verteilt Betreiber-Pflichten, die organisatorisch in Ihrem Unternehmen verankert sein müssen. Die Readiness-Frage ist die Vorstufe der Compliance-Frage.
- Das NIST AI Risk Management Framework (NIST AI 100-1, Januar 2023) ordnet Risiko-Arbeit in Govern, Map, Measure, Manage. Govern ist die Funktion, die in einer nicht-readyen Organisation am häufigsten fehlt.
- Stand: 2026-05-21.
Dimension 1: Mensch
Die menschliche Readiness ist die Dimension, die Sie am häufigsten überschätzen. „Unsere Leute sind digital-affin" ist kein Readiness-Status, sondern eine Hoffnung. Drei prüfbare Fragen zeigen die echte Lage.
Wer arbeitet operativ mit dem Agenten? Eine namentlich benannte Person oder Rolle, die den Agenten täglich oder wöchentlich bedient, prüft und gegebenenfalls eingreift. Nicht „das Team", nicht „wer gerade Zeit hat". Wenn diese Person nicht benannt ist, gibt es keinen operativen Eigentümer. Ohne Eigentümer driftet das Tool nach drei Monaten in einen Zustand, in dem keiner mehr genau weiß, was es tut und ob es noch sinnvoll arbeitet.
Welche Vorqualifikation hat diese Person? Nicht Programmier-Kenntnisse, sondern fachliche Tiefe in dem Bereich, den der Agent unterstützt. Ein Agent für Vertriebs-Vorbereitung braucht einen Eigentümer mit Vertriebs-Erfahrung, nicht mit IT-Erfahrung. Wer einen IT-Verantwortlichen zum Eigentümer eines Vertriebs-Agenten macht, baut eine Kommunikations-Bruchstelle ein.
Was passiert, wenn diese Person ausfällt? Eine Vertretungs-Regelung mit dokumentiertem Zugang, definierten Eingriffsrechten und schriftlicher Übergabe. Ohne Vertretung ist der Agent ein Single-Point-of-Failure mit Personen-Risiko, das niemand auf der Risiko-Karte hat.
Dimension 2: Daten
Die Daten-Readiness ist die Dimension, die Sie am häufigsten unterschätzen. „Wir haben Daten" ist kein Readiness-Status. Die Frage ist, ob die Daten die Aufgabe tragen, an die der Agent gesetzt wird.
Sind die Daten in ausreichender Qualität verfügbar? Ein Agent, der auf einem CRM mit 30 % unvollständigen Datensätzen arbeitet, produziert Empfehlungen, die zu 30 % auf Lücken basieren. Bevor ein Agent operativ wird, muss die Datenbasis für den konkreten Anwendungsfall geprüft sein: Vollständigkeit, Aktualität, Konsistenz, Granularität. Diese Prüfung ist kein einmaliger Akt, sondern eine wiederkehrende Routine, weil Daten erodieren.
Wer entscheidet, was der Agent sehen darf? Berechtigungs-Konzept und Datenschutz-Klärung sind keine IT-Themen, sondern Geschäftsführungs-Themen. Ein Agent, der „alles" sehen darf, schafft ein Vertrauens-Problem mit Mitarbeitenden und ein DSGVO-Problem mit der Aufsichtsbehörde. Ein Agent, der zu wenig sieht, produziert schwache Ergebnisse. Die Mitte verlangt eine bewusste Entscheidung pro Anwendungsfall.
Was passiert mit den Daten, die der Agent erzeugt? Outputs sind Daten: Empfehlungen, Klassifizierungen, generierte Texte. Sie brauchen einen klaren Lebenszyklus: wer prüft sie vor der Verwendung, wer löscht sie wann, wer dokumentiert sie für spätere Audits. Wer das nicht klärt, hat einen zweiten Daten-Bestand neben dem Geschäfts-Bestand, der niemandem gehört.
Dimension 3: Verantwortungs-System
Die Verantwortungs-Readiness ist die Dimension, die organisatorisch am anspruchsvollsten ist und gleichzeitig die, die der EU-AI-Act über die Betreiber-Pflichten (Art. 26) direkt einfordert. Drei prüfbare Fragen.
Wer ist Betreiber im Sinne des EU-AI-Acts? Eine namentlich benannte Person oder Rolle im Unternehmen, die die Aufsicht über den KI-Einsatz verantwortet. Diese Rolle muss nicht KI-technische Tiefe haben, aber Entscheidungsmacht: Sie kann den Einsatz stoppen, ändern, eskalieren. In den meisten wachsenden KMU sitzt sie in der Geschäftsführung selbst oder in einer Stabsfunktion (oft die IT-Leitung oder eine Datenschutz-Funktion).
Welche Aufsichts-Routine ist gesetzt? Das NIST AI Risk Management Framework strukturiert Risiko-Arbeit in vier Funktionen: Govern, Map, Measure, Manage. Govern ist die Funktion, die ohne organisatorische Verankerung am ehesten fehlt: regelmäßige Überprüfung, Eskalations-Pfade, Dokumentations-Pflicht. Eine Aufsichts-Routine ohne Termin im Kalender ist keine.
Was passiert, wenn der Agent eine kritische Entscheidung trifft, die später als Fehler erkannt wird? Ein Reklamations-Pfad mit drei Eskalationsstufen: operativer Eingriff (Eigentümer korrigiert), strukturelle Anpassung (Betreiber pausiert), grundsätzliche Re-Evaluation (Geschäftsführung entscheidet über Fortführung). Wer den dritten Schritt nicht definiert hat, eskaliert im Fehlerfall reaktiv. Reaktive Eskalation führt im KI-Kontext häufig zu überhastetem Abbruch.
Drei häufige Lücken in der Praxis
In der Beratungspraxis treten drei Lücken wiederkehrend auf, die jeweils eine andere Dimension betreffen.
Lücke 1: Eigentümer ohne Fachtiefe. Der Agent wird einer IT-Funktion zugeordnet, weil „das ist ja KI". Folge: Empfehlungen werden technisch evaluiert, aber nicht fachlich. Korrektur: Eigentümer aus der fachlichen Linie benennen, IT als Unterstützung.
Lücke 2: Daten ohne Lebenszyklus. Der Agent produziert Outputs, die in Dokumenten, Mails und CRM-Einträgen landen, ohne Markierung, ohne Lösch-Logik, ohne Audit-Spur. Folge: nach einem Jahr existieren tausende KI-generierte Texte ohne nachvollziehbare Quelle. Korrektur: jeder Output trägt eine Markierung („KI-generiert"), eine Datums-Information und einen Mensch-Freigabe-Status.
Lücke 3: Aufsicht ohne Termin. Die Betreiber-Rolle ist formal besetzt, aber die Aufsichts-Routine läuft „bei Bedarf". Folge: die Routine fällt unter operativen Druck als erste weg, und der Agent läuft sechs Monate ohne strukturierte Überprüfung. Korrektur: Aufsichts-Termine fest im Kalender (monatlich für aktive Piloten, quartalsweise für produktive Agenten).
Brücke zum agentischen Arbeiten
Die Readiness ist die organisatorische Vorbedingung für die vier inhaltlichen Hub-Bausteine. Wer den Aufgabenbrief schreiben will KI-Agenten erstellen (C1), braucht vorher die Mensch-Dimension geklärt, sonst gibt es keinen Adressaten für den Brief. Wer die Mensch-Agent-Übergabe definieren will Mensch-Agent-Übergabe (C4), braucht das Verantwortungs-System, sonst ist die Übergabe formal, aber nicht belastbar. Wer den Pilot-vor-Produktion-Übergang sauber gestalten will Agentic Pilot vor Produktion (C10), braucht die Daten-Dimension, sonst kippt der Pilot in der Produktion.
Im Mittelstand ist der Readiness-Check meist der schnellste Hub-Einstieg, weil er Lücken sichtbar macht, bevor die ersten technischen Entscheidungen fallen. Wer die Reihenfolge umdreht und mit der Tool-Auswahl beginnt KI in Unternehmen einsetzen (C9), holt sich die Lücken später teurer ein.
CTA
Wenn Sie vor einem ersten KI-Agenten-Einsatz im Unternehmen stehen oder einen laufenden Piloten ehrlich evaluieren wollen, lässt sich der Readiness-Check in einer Erstgespräch-Sitzung pro Dimension durchspielen. Wir prüfen Mensch, Daten und Verantwortungs-System und benennen die Lücken, bevor sie operativ kosten.
Häufige Fragen
Was bedeutet Agentic Readiness im Unternehmen?
Agentic Readiness beschreibt die organisatorischen Voraussetzungen, die ein Unternehmen erfüllen muss, bevor ein KI-Agent in den produktiven Einsatz geht. Sie umfasst drei Dimensionen: Mensch (Eigentümer, Vertretung, Vorqualifikation), Daten (Qualität, Berechtigung, Lebenszyklus) und Verantwortungs-System (Betreiber-Rolle, Aufsicht, Eskalations-Pfad).
Welche gesetzlichen Pflichten greifen für KI-Agenten im Mittelstand?
Der EU-AI-Act (Verordnung 2024/1689) regelt Anbieter- (Art. 16) und Betreiber-Pflichten (Art. 26). Für die meisten KMU ist die Betreiber-Rolle relevant. Risikoklasse, Aufsichts-Pflicht und Dokumentations-Anforderung ergeben sich aus der konkreten Anwendung. Der Readiness-Check ist organisatorische Vorstufe, nicht Compliance-Ersatz.
Wie unterscheidet sich Readiness von Pilot-Bereitschaft?
Readiness ist die organisatorische Voraussetzung, die ein Pilot überhaupt erst sinnvoll macht. Pilot-Bereitschaft ist die Anwendungs-Ebene: konkretes Use-Case, definierte Stop-Regel, festgelegter Review-Rhythmus. Wer einen Pilot ohne Readiness startet, läuft in die Verantwortungs-Lücke.
Wer übernimmt im Unternehmen die Betreiber-Rolle nach EU-AI-Act?
In den meisten wachsenden KMU die Geschäftsführung direkt oder eine Stabsfunktion mit Entscheidungsmacht (IT-Leitung, Datenschutz-Funktion). Wichtig ist die Möglichkeit, den Einsatz im Fehlerfall zu stoppen, nicht die technische Tiefe.
Welche Daten-Voraussetzungen muss ein Unternehmen prüfen?
Drei: Qualität (Vollständigkeit, Aktualität, Konsistenz für den konkreten Anwendungsfall), Berechtigung (was darf der Agent sehen, geklärt mit Datenschutz und Mitarbeitenden) und Lebenszyklus (was passiert mit Outputs: Markierung, Prüfung, Löschung, Dokumentation).
Wie oft sollte der Readiness-Status überprüft werden?
Bei aktiven Piloten monatlich, bei produktiven Agenten quartalsweise, bei einer wesentlichen Änderung der Anwendung sofort. Re-Check-Termine gehören in den Kalender, nicht in eine „bei Bedarf"-Logik.
