Laut einer Deloitte-Umfrage 2026 unter 3.235 IT- und Geschäftsverantwortlichen aus 24 Ländern haben nur rund 21 Prozent ein ausgereiftes Steuerungs- und Kontroll-Modell für KI-Agenten. Bei den übrigen rund 80 Prozent fehlen klare Entscheidungsgrenzen, Echtzeit-Überwachung und nachvollziehbare Protokolle. Bis 2027 erwarten 74 Prozent der Befragten mindestens moderate Nutzung solcher Agenten. Auch kleine Betriebe sind betroffen, sobald sie einen Assistenten eigenständig handeln lassen.
Software, die selbstständig Termine bucht, Bestellungen auslöst und Einträge im System anlegt, breitet sich schneller aus, als Firmen Regeln dafür aufbauen. Eine Deloitte-Umfrage 2026 unter 3.235 IT- und Geschäftsverantwortlichen aus 24 Ländern bringt das auf eine Zahl: Nur rund 21 Prozent geben an, ein ausgereiftes Steuerungs- und Kontroll-Modell für sogenannte KI-Agenten zu haben. Bei den anderen vier von fünf läuft die Technik der Aufsicht davon.
Was ein KI-Agent ist, und worin er sich vom Chatbot unterscheidet
Ein Chatbot antwortet. Du tippst eine Frage, er liefert Text zurück. Mehr passiert nicht. Ein KI-Agent dagegen handelt. Er bekommt ein Ziel, zerlegt es in Schritte und führt diese Schritte selbstständig aus, oft über mehrere Stationen hinweg.
Der Unterschied wird im Alltag greifbar. Du sagst einem Chatbot, er soll dir eine Antwort auf eine Kundenmail vorschlagen, und kopierst sie dann selbst ins Postfach. Ein Agent liest die eingehende Mail, prüft im System, ob der Kunde eine offene Rechnung hat, formuliert eine Antwort und verschickt sie, ohne dass du noch dazwischengehst. Der Agent trifft also kleine Entscheidungen und löst Handlungen aus. Genau das macht ihn nützlich und zugleich riskant.
Solche Agenten greifen auf E-Mail-Postfächer, Warenwirtschaft, Kalender oder Buchhaltung zu. Sie können Daten abgleichen, Nachbestellungen anstoßen oder Termine festklopfen. Solange ein Mensch jeden Schritt freigibt, ist das überschaubar. Sobald der Agent eigenständig durchläuft, hängt alles daran, wie eng seine Leine gespannt ist.
Die Zahl, die wehtut: 21 Prozent
Deloitte hat für die Studie 2026 Verantwortliche aus Amerika, Asien-Pazifik, Europa und dem Nahen Osten befragt. Die zentrale Erkenntnis: Reife Steuerung für KI-Agenten ist die Ausnahme, nicht die Regel. Rund 21 Prozent haben ein ausgereiftes Governance-Modell, rund 80 Prozent nicht.
Drei Bausteine fehlen laut Umfrage besonders oft. Erstens klare Entscheidungsgrenzen: Es ist nicht festgelegt, was ein Agent allein tun darf und wo er stoppen und nachfragen muss. Zweitens Echtzeit-Überwachung: Niemand sieht im Moment des Handelns, was der Agent tut, sondern bestenfalls hinterher. Drittens nachvollziehbare Protokolle, also eine Mitschrift, die festhält, welche Schritte der Agent ausgeführt hat. Ohne diese Mitschrift lässt sich im Zweifel nicht rekonstruieren, warum eine Bestellung rausging oder eine Mail verschickt wurde.
Das ist die eigentliche Lücke. Firmen kaufen oder bauen Agenten, weil sie Zeit sparen, aber die Aufsicht hinkt hinterher. In unseren DigiMan-Kursen sehen wir denselben Reflex bei kleinen Betrieben: Erst wird ein Tool ausprobiert, weil es schnell etwas erledigt, und die Frage nach Kontrolle kommt später. Bei einem reinen Chatbot ist das verschmerzbar. Bei einem Agenten, der Geld bewegt oder nach außen kommuniziert, nicht.
Der Trend zeigt nach oben, nicht nach unten
Das Thema wird größer, nicht kleiner. Bis 2027 erwarten 74 Prozent der Befragten mindestens moderate Nutzung von KI-Agenten. Davon rechnen 23 Prozent mit umfangreichem Einsatz und 5 Prozent mit voller Integration in ihre Abläufe.
Wenn in zwei Jahren drei von vier Organisationen Agenten einsetzen, aber heute nur jede fünfte die Kontrolle dafür beherrscht, klafft eine Lücke zwischen Verbreitung und Aufsicht. Diese Lücke schließt sich nicht von selbst. Sie schließt sich nur, wenn jemand vorher die Regeln definiert.
Das klingt nach Konzernthema. Es ist aber genauso ein Thema für die Hausverwaltung mit vier Mitarbeitern oder den Großhandel mit zwölf. Der Maßstab unterscheidet sich, der Mechanismus nicht. Ein Agent, der eigenständig handelt, braucht überall dieselbe Sorgfalt davor.
Auch die Sicherheitsbehörden mahnen zur Vorsicht
Die Deloitte-Zahlen stehen nicht allein. Sicherheitsbehörden mehrerer Länder, darunter die US-Behörde CISA und Partner aus Großbritannien, Kanada, Australien und Neuseeland, haben 2026 einen gemeinsamen Leitfaden zur vorsichtigen Einführung agentischer KI veröffentlicht. Auf rund dreißig Seiten und mit über hundert Empfehlungen ordnen sie die Risiken in fünf Klassen, von den Rechten eines Agenten über sein Verhalten bis zur Frage, wer am Ende verantwortlich ist.
Die Kernbotschaft ist beruhigend und unbequem zugleich. Beruhigend, weil es laut den Behörden keine völlig neue Sicherheitsdisziplin braucht: Agenten gehören in die Strukturen eingebettet, die ein Betrieb ohnehin pflegen sollte, also Zugriff nur nach Bedarf, mehrere Schutzschichten und klare Verantwortlichkeit. Unbequem, weil die Behörden raten, bis sich Standards und Prüfmethoden gefestigt haben, von der Annahme auszugehen, dass Agenten sich unerwartet verhalten können. Wer das einkalkuliert, plant Umkehrbarkeit und Schadensbegrenzung von vornherein ein, statt auf den reibungslosen Idealfall zu setzen.
Wie ein kleiner Betrieb das angeht
Stell dir eine Hausverwaltung vor, deren Assistent eigenständig Handwerker beauftragen soll. Klingt praktisch: Mieter meldet einen tropfenden Wasserhahn, der Agent sucht einen Klempner, schickt den Auftrag raus, alles ohne Zutun. Bis der Agent einen Auftrag über mehrere tausend Euro auslöst, weil er eine Routineschadensmeldung falsch eingeordnet hat. Ohne Entscheidungsgrenze und ohne Freigabeschwelle hat dem niemand vorgebeugt.
Oder ein Großhändler, dessen Agent Nachbestellungen anstößt, sobald der Lagerbestand sinkt. Solange er nur Entwürfe vorbereitet, die ein Mensch abnickt, ist das ein Zeitgewinn. Sobald er ohne Kontrolle bestellt, kann ein Datenfehler im Bestandssystem zu einer Doppelbestellung führen, die Lager und Liquidität belastet.
Bevor ein Agent eigenständig handeln darf, lohnen sich vier nüchterne Schritte. Lege fest, was er darf und was nicht, also klare Entscheidungsgrenzen. Bestimme, welche Schritte ein Mensch freigeben muss, bevor es nach außen geht. Lass ihn mitschreiben, was er getan hat, damit du es nachvollziehen kannst. Und gib ihm nur die Rechte, die er für seine Aufgabe braucht.
Dieser letzte Punkt heißt im Fachjargon Least-Privilege: kleinste nötige Berechtigung. Ein Agent, der eingehende Mails sortieren soll, braucht Leserechte, aber kein Recht, Mails zu versenden oder zu löschen. Ein Agent, der Bestellvorschläge macht, darf Entwürfe schreiben, aber nicht selbst absenden. Du gibst lesen statt löschen, Entwurf statt Versand. Je weniger ein Agent darf, desto kleiner der Schaden, wenn er sich vertut.
Ergänzend gilt: klein und umkehrbar anfangen. Übergib einem Agenten erst Aufgaben, deren Fehler du rückgängig machen kannst, und noch keine Zahlungen oder Vertragsabschlüsse. Resilienz und Umkehrbarkeit gehen vor reine Effizienz. Ein Prozess, der einen Fehler überlebt und korrigierbar bleibt, ist mehr wert als einer, der zwei Minuten schneller ist, aber im Ernstfall nicht mehr eingefangen werden kann. Das ist keine Rechtsberatung, sondern schlicht Betriebshygiene.
Häufige Fragen
Was ist ein KI-Agent, und wie unterscheidet er sich von einem Chatbot?
Ein Chatbot antwortet nur auf Fragen und liefert Text zurück. Ein KI-Agent dagegen handelt selbstständig: Er bekommt ein Ziel, zerlegt es in Schritte und führt diese aus, etwa Mails beantworten, Bestellungen auslösen oder Termine buchen. Der Agent trifft also kleine Entscheidungen und stößt Handlungen an, während der Chatbot nur reagiert.
Was sagt die Deloitte-Umfrage 2026 zur Governance von KI-Agenten?
Laut der Deloitte-Umfrage 2026 unter 3.235 IT- und Geschäftsverantwortlichen aus 24 Ländern haben nur rund 21 Prozent ein ausgereiftes Steuerungs- und Kontroll-Modell für KI-Agenten. Bei rund 80 Prozent fehlen vor allem klare Entscheidungsgrenzen, Echtzeit-Überwachung und nachvollziehbare Protokolle. Zugleich erwarten 74 Prozent bis 2027 mindestens moderate Nutzung solcher Agenten.
Was sollte ein kleiner Betrieb tun, bevor ein Agent eigenständig handelt?
Lege fest, was der Agent darf und was nicht, und bestimme, welche Schritte ein Mensch freigeben muss. Lass ihn mitschreiben, was er getan hat, damit es nachvollziehbar bleibt. Fang mit kleinen, umkehrbaren Aufgaben an und übergib keine kritischen Abläufe wie Zahlungen oder Verträge ohne Kontrolle.
Was bedeutet Least-Privilege bei KI-Agenten?
Least-Privilege heißt kleinste nötige Berechtigung: Ein Agent bekommt nur die Rechte, die er für seine Aufgabe wirklich braucht, und nicht mehr. Ein Agent, der Mails sortiert, braucht Leserechte, aber kein Recht zum Versenden oder Löschen. So bleibt der mögliche Schaden klein, falls der Agent einen Fehler macht.
Mehr über KI im Mittelstand lernen?
Im kostenlosen KI-Schnupperkurs zeigen wir in fünf Lektionen, wie kleine und mittlere Firmen KI praktisch im Arbeitsalltag einsetzen. Vollkurs Digitalisierungsmanager mit Bildungsgutschein. Förderwege: Bildungsgutschein, QCG und AFBG im Vergleich.
Zuletzt aktualisiert: 18.06.2026. Stand der Recherche: 18.06.2026.