Inhaltsverzeichnis
Was ein KI-Agent ist — und was ihn von einem Chatbot unterscheidet
Ein Chatbot antwortet. Er wartet auf eine Eingabe, verarbeitet sie und gibt Text zurück. Das war der Stand von vor zwei Jahren — und für viele Menschen ist das noch immer das Bild von „KI im Unternehmen".
Ein KI-Agent funktioniert anders. Er bekommt ein Ziel, plant selbständig die Schritte zu diesem Ziel, ruft dafür Werkzeuge auf — APIs, Datenbanken, Dateisysteme, externe Dienste — überprüft die Zwischenergebnisse und korrigiert den Kurs, wenn etwas nicht stimmt. Am Ende liefert er ein fertiges Ergebnis zurück, nicht nur Text.
Das klingt abstrakt. Konkret bedeutet es: Sie sagen einem Agenten „Verarbeite diese 50 eingehenden Rechnungen und pflege die Daten ins ERP ein" — und er erledigt das, ohne dass ein Mensch jeden einzelnen Schritt begleitet.
Technisch basiert das auf dem sogenannten ReAct-Framework (Reasoning + Acting): Das Modell denkt in Schritten, wählt ein Werkzeug aus, führt es aus, beobachtet das Ergebnis, denkt weiter. Dieses Prinzip — Tool-Use und Function Calling — ist heute in allen großen Sprachmodellen implementiert und bildet das Fundament für Agentensysteme jeder Größe.
Noch einen Schritt weiter gehen Multi-Agent-Systeme: Hier beauftragen Agenten andere Agenten. Ein Orchestrierungs-Agent empfängt eine Aufgabe, zerlegt sie in Teilaufgaben und delegiert diese an spezialisierte Sub-Agenten. Der eine recherchiert, der andere schreibt, der dritte prüft — koordiniert vom übergeordneten System. Was wie Science-Fiction klingt, ist heute in Produktionsumgebungen im Einsatz.
Welche Agenten-Typen es gibt
Nicht jeder Agent macht dasselbe. In der Praxis haben sich vier Grundtypen herausgebildet, die sich für unterschiedliche Aufgaben eignen:
Task-Agenten
Der einfachste und häufigste Typ: Ein Agent, der eine klar abgegrenzte Aufgabe von Anfang bis Ende durchführt. E-Mail-Entwurf erstellen, Dokument klassifizieren, API-Aufruf durchführen und Ergebnis zurückliefern. Task-Agenten sind schnell aufzusetzen, gut kontrollierbar und in den meisten KMU-Umgebungen der sinnvolle Einstieg.
Research-Agenten
Diese Agenten recherchieren, zusammenfassen und Fakten prüfen — über mehrere Quellen hinweg. Sie durchsuchen Dokumente, Webseiten, interne Datenbanken, fassen Ergebnisse zusammen und markieren, wo die Informationslage unsicher ist. Für Compliance-Abteilungen, Anwaltskanzleien oder Einkauf relevant, wo regelmäßig Sachverhalte aus verschiedenen Quellen zusammengeführt werden müssen.
Workflow-Agenten
Der komplexere, aber auch mächtigere Typ: Ein Agent, der mehrere Schritte und Subsysteme koordiniert. Beispiel: Auftrag eingeht → Verfügbarkeit im Lagersystem prüfen → Angebot kalkulieren → Entwurf erstellen → zur menschlichen Freigabe vorlegen → nach Freigabe versenden. Jeder Schritt nutzt andere Schnittstellen, der Agent verbindet sie zu einem durchgehenden Prozess.
Monitoring-Agenten
Diese Agenten laufen kontinuierlich im Hintergrund und beobachten Systeme, Logs, Kennzahlen oder externe Quellen. Bei definierten Anomalien — ungewöhnlicher Traffic, überschrittene Schwellwerte, neue Regulierungsveröffentlichungen — eskalieren sie an Verantwortliche oder lösen automatisch Gegenmaßnahmen aus. Für IT-Sicherheit, Compliance und Betriebsüberwachung besonders nützlich.
Konkrete Use Cases für KMU — heute, nicht in 5 Jahren
Die folgende Liste sind keine Demonstrationsprojekte. Das sind Anwendungsfälle, die heute in KMU-Umgebungen produktiv laufen — mit verfügbarer Technologie, ohne Millionenbudget.
Dokumentenverarbeitung
Eingehende Rechnungen, Verträge, Bestellungen landen täglich im Postfach oder Dokumentenverzeichnis. Ein Agent liest diese Dokumente, extrahiert die relevanten Felder (Absender, Datum, Betrag, Positionen), validiert sie gegen Stammdaten und pflegt alles ins ERP-System ein. Abschließend sendet er eine Bestätigung — oder eskaliert, wenn etwas nicht passt. Was vorher 3 Minuten pro Dokument kostete, dauert für den Menschen jetzt 15 Sekunden Kontrolle.
Kunden-Onboarding
Neuer Kunde kommt herein. Der Agent koordiniert: Formularausfüllung anleiten, Identitätsprüfung anstoßen, CRM-Eintrag anlegen, Begrüßungs-E-Mail versenden, zuständigen Betreuer informieren. Was in vielen Unternehmen ein manueller Drei-Tage-Prozess ist, läuft in Minuten ab — mit vollständigem Audit-Trail.
IT-Helpdesk
Ein Agent nimmt eingehende Tickets entgegen, klassifiziert sie nach Typ und Dringlichkeit und löst Standardprobleme selbst: Passwort-Reset, Software-Deployment, Account-Sperre aufheben, VPN-Konfiguration zusenden. Nur komplexe oder sicherheitsrelevante Fälle landen beim menschlichen IT-Team. Erfahrungswerte zeigen, dass 30–50 % aller Helpdesk-Tickets durch solche Agenten vollständig automatisch gelöst werden können.
Angebotserstellung
Anfrage geht ein, Agent greift auf Produktdatenbank und Preisliste zu, berechnet auf Basis der Anforderungen ein Angebot, erstellt den Entwurf im Unternehmensformat und legt ihn dem Vertrieb zur finalen Freigabe vor. Der Vertrieb prüft, passt ggf. an und sendet ab — statt alles manuell zusammenzustellen. Besonders wertvoll bei hohem Angebotsvolumen und standardisierbaren Produkten.
Compliance-Monitoring
Ein Monitoring-Agent prüft täglich neue Veröffentlichungen aus relevanten Regulierungsquellen (BaFin, BSI, Bundesanzeiger, EU-Amtsblatt), gleicht sie gegen unternehmensinterne Dokumente und Prozessbeschreibungen ab und erstellt bei Treffern einen strukturierten Änderungsvorschlag. Was bei manueller Bearbeitung Stunden pro Woche kostet, wird zum 5-Minuten-Review.
Warum Datenschutz bei Agenten besonders wichtig ist
Hier muss man ehrlich sein: Die meisten kommerziellen Agenten-Produkte auf dem Markt senden Ihre Daten an externe Cloud-APIs. OpenAI, Anthropic, Google — alle haben Serverinfrastruktur außerhalb Deutschlands. Was dort mit Ihren Unternehmensdaten passiert, ist für viele Branchen datenschutzrechtlich nicht vertretbar.
Für Anwälte gilt die anwaltliche Schweigepflicht. Ein Agent, der Mandantendaten an einen US-amerikanischen Cloud-Dienst sendet, bricht diese. Für Ärzte greift dasselbe über die ärztliche Schweigepflicht und die Anforderungen der Datenschutz-Grundverordnung für Gesundheitsdaten. Für Steuerberater, Wirtschaftsprüfer und viele andere Berufsgruppen gelten vergleichbare Einschränkungen.
Aber auch außerhalb geregelter Berufe gilt: Geschäftsprozessdaten, Kundendaten, Vertragsdetails — das sind sensible Informationen, die nicht ohne weiteres in externe Systeme fließen sollten.
Die Lösung ist technisch vorhanden: Agentensysteme, die vollständig auf lokalen Modellen laufen. Open-Source-Sprachmodelle wie Llama, Mistral oder Qwen laufen heute auf moderater Hardware und erreichen für strukturierte Unternehmensaufgaben — Dokumentenverarbeitung, Klassifizierung, Datenpflege — Qualitätsniveaus, die für produktive Nutzung ausreichen.
Koreva konzipiert und implementiert Agentensysteme ausschließlich auf Basis lokaler Modelle. Kein Datum verlässt Ihr Netzwerk. Die Infrastruktur läuft bei Ihnen on-premise oder in einer europäischen, DSGVO-konformen Cloud, die Sie kontrollieren.
Was heute realistisch ist — und was noch nicht
Agenten sind leistungsfähig. Aber sie haben Grenzen, und wer das verschweigt, tut seinen Kunden keinen Gefallen.
Heute gut funktioniert:
- Klar definierte, regelbasierte Aufgaben mit definierten Eingaben und Ausgaben
- Batch-Verarbeitung großer Dokumentenmengen mit gleichartigem Format
- Prozesse mit sauberen Schnittstellen zu Umsystemen (REST-APIs, Datenbankabfragen, Dateisystem-Operationen)
- Klassifizierung, Extraktion und Strukturierung von Texten
- Koordination mehrerer definierter Schritte in einem Workflow
Heute noch schwach:
- Echte Improvisation bei vollständig unbekannten Situationen, für die es keine Beispiele gibt
- Kreativarbeit, die über Mustererkennung hinausgeht (Strategie, Design, originäre Konzepte)
- Entscheidungen mit großer wirtschaftlicher oder rechtlicher Tragweite ohne menschliche Kontrolle
- Verlässlichkeit bei schlecht definierten Aufgaben oder widersprüchlichen Anforderungen
Das bedeutet: Human-in-the-Loop ist kein Zeichen für ein schlechtes System — es ist ein Zeichen für ein ehrliches. Die besten Agentensysteme haben klar definierte Eskalationspunkte, an denen ein Mensch eingreift, prüft und freigibt. Das gilt insbesondere für Ausgaben mit rechtlicher Relevanz, für Kundenkommunikation und für Entscheidungen mit finanziellen Konsequenzen.
Wie ein Agenten-Projekt bei Koreva abläuft
Wir haben in den vergangenen Jahren eine Methodik entwickelt, die funktioniert — und die auf einer einfachen Erkenntnis beruht: Ein Agent ist nur so gut wie der Prozess, den er ausführt. Wenn der Prozess unklar ist, wird der Agent ihn nicht retten.
Phase 1: Prozessanalyse
Gemeinsam mit Ihnen klären wir, welche Aufgabe der Agent übernehmen soll. Das klingt trivial, ist es aber nicht. „E-Mail-Bearbeitung automatisieren" ist kein Use Case — es ist eine Hoffnung. Ein Use Case ist: „Eingehende Kundenanfragen zu Rechnungsfragen werden klassifiziert, Standard-Antworten werden automatisch erstellt und zur Freigabe vorgelegt, Eskalationen werden an den Kundendienst weitergeleitet." Der Unterschied zwischen diesen beiden Formulierungen ist der Unterschied zwischen einem Projekt, das liefert, und einem, das scheitert.
Phase 2: Tool-Design
Welche Systeme muss der Agent nutzen können? In dieser Phase definieren wir die Werkzeuge: Welche APIs stehen zur Verfügung, welche Datenbankzugriffe werden benötigt, welche Dokumentenquellen müssen angebunden werden? Hier entsteht die technische Architektur des Agenten — und hier erkennt man oft, welche Systeme erst noch saubere Schnittstellen brauchen, bevor ein Agent sinnvoll andocken kann.
Phase 3: Pilot in kontrollierter Umgebung
Bevor wir ausrollen, testen wir. 5 bis 10 repräsentative Testfälle, manuell ausgewählt und dokumentiert — darunter typische Fälle, Grenzfälle und bekannte Ausnahmen. Der Agent bearbeitet sie, wir prüfen die Ergebnisse, messen Trefferquote und identifizieren systematische Fehler. Erst wenn der Pilot definierte Qualitätsschwellen erreicht, geht es weiter.
Phase 4: Ausrollen und Monitoring
Der produktive Betrieb beginnt mit begrenztem Scope: ein Prozess, ein Team, ein definiiertes Datenvolumen. Parallel läuft ein Monitoring-System, das Fehler, Eskalationen und Qualitätskennzahlen erfasst. Nach 4–6 Wochen Echtbetrieb folgt die erste Review — danach entweder schrittweiter Ausbau oder Anpassung.