Agentic AI im Mittelstand: Chancen, Risiken und erste Schritte

Klassische KI (ChatGPT im Chat):

• Sie stellen eine Frage
• KI gibt eine Antwort
• Sie führen die Aktion aus
• Repeat

Agentic AI:

• Sie geben ein Ziel vor ("Buche mir einen Flug nach München")
• KI plant die nötigen Schritte selbst
• KI führt die Schritte aus (sucht Flüge, vergleicht, bucht)
• KI meldet Ergebnis oder fragt bei Unklarheiten nach

Der Unterschied: Agentic AI kann HANDELN, nicht nur antworten.

Ein KI-Agent besteht aus:

1. Sprachmodell (LLM)

Das "Gehirn" – versteht Aufgaben, plant Schritte, trifft Entscheidungen

(GPT-4, Claude, Gemini, etc.)

2. Tools/Funktionen

Die "Hände" – konkrete Aktionen, die der Agent ausführen kann

(E-Mail senden, Datenbank abfragen, Kalendereintrag erstellen)

3. Speicher/Kontext

Das "Gedächtnis" – was weiß der Agent bereits, was hat er gelernt?

4. Planungs-Logik

Die "Strategie" – wie zerlegt der Agent komplexe Aufgaben in Schritte?

5. Feedback-Schleife

Die "Lernfähigkeit" – wie korrigiert sich der Agent bei Fehlern?

Auftrag: "Erstelle einen Bericht über unsere Top-10-Kunden des letzten Quartals und schicke ihn an den Vertriebsleiter."

Was der Agent tut:

Schritt 1: CRM abfragen → Top-10 Kunden nach Umsatz identifizieren

Schritt 2: Zusatzdaten sammeln → Branche, Ansprechpartner, letzte Interaktionen

Schritt 3: Bericht strukturieren → Vorlage wählen oder erstellen

Schritt 4: Bericht schreiben → Text generieren mit den Daten

Schritt 5: Format erstellen → PDF oder Excel generieren

Schritt 6: E-Mail verfassen → An Vertriebsleiter adressieren

Schritt 7: Versenden → E-Mail abschicken

Schritt 8: Bestätigung → "Bericht wurde versendet" melden

Menschlicher Aufwand: Ein Satz.

Ohne Agent: 30-60 Minuten manuelle Arbeit.

1. Definierte Aufgaben mit klaren Grenzen

• Recherche und Zusammenfassung
• Daten aus verschiedenen Quellen zusammenführen
• Standard-E-Mails schreiben und versenden
• Kalender-Management
• Einfache Datenanalyse

2. Überwachte Agenten

• Mensch gibt Aufgabe → Agent führt aus → Mensch prüft Ergebnis
• "Human in the loop" für kritische Entscheidungen
• Agent schlägt vor, Mensch entscheidet

3. Spezialisierte Agenten

• Ein Agent für einen spezifischen Prozess
• Gut trainiert auf einen Anwendungsfall
• Klare Erfolgs-/Fehlerbedingungen

Erfolgsquote heute: 70-85% bei gut definierten Aufgaben mit Überwachung.

1. Vollständig autonome komplexe Aufgaben

• "Finde neue Kunden und akquiriere sie" → Zu viele Variablen
• "Optimiere unsere Finanzen" → Zu unspezifisch
• Multi-Step-Prozesse mit vielen Entscheidungen → Fehler kumulieren

2. Unüberwachte Agenten in kritischen Bereichen

• Kundenkommunikation ohne Review → Peinliche Fehler möglich
• Finanzentscheidungen → Rechtlich problematisch
• Personalentscheidungen → Ethisch fragwürdig

3. Kreative oder strategische Aufgaben

• "Entwickle eine neue Marketingstrategie" → Agent liefert Generisches
• "Löse dieses ungewöhnliche Kundenproblem" → Erfordert Kontext und Empathie

Fehlerquote heute: 15-30% bei komplexen Aufgaben, höher ohne klare Grenzen.

Für Einsteiger:

• ChatGPT mit GPTs/Actions: Einfache Agenten bauen, kostenlos bis 20$/Monat
• Claude mit Computer Use: Kann (begrenzt) mit Software interagieren
• Microsoft Copilot: In Office-Anwendungen integriert

Für Fortgeschrittene:

• LangChain/LangGraph: Framework für eigene Agenten (Entwickler nötig)
• AutoGen: Microsoft-Framework für Multi-Agent-Systeme
• CrewAI: Teams von spezialisierten Agenten

In Automatisierungstools:

• Make AI Agents: Agenten in Make-Workflows integrieren
• Zapier AI Actions: KI-gesteuerte Automatisierungen
• n8n AI Nodes: Open-Source-Agent-Integration

Enterprise:

• OpenAI Assistants API: Für Custom-Agent-Entwicklung
• Claude for Enterprise: Mit erweiterten Sicherheitsfeatures
• Google Vertex AI Agents: Google Cloud Integration

Was der Agent tut:

• E-Mails lesen und kategorisieren
• Dringlichkeit bewerten
• Einfache Anfragen selbst beantworten
• Komplexe an richtige Person weiterleiten
• Zusammenfassung für Entscheider erstellen

Beispiel:

Eingehende E-Mail: "Können Sie mir ein Angebot für 100 Stühle schicken?"

Agent: Erkennt als Anfrage → Prüft Kundendaten → Erstellt Standard-Angebot → Sendet zur Freigabe an Vertrieb

Nutzen: 2-4 Stunden/Tag gespart bei hohem E-Mail-Volumen

Risiko: Gering, da Freigabe-Schritt eingebaut

Was der Agent tut:

• Informationen aus verschiedenen Quellen sammeln
• Strukturiert zusammenfassen
• Handlungsempfehlungen ableiten

Beispiele:

• "Recherchiere die Top-5-Wettbewerber für Produkt X"
• "Fasse die wichtigsten Änderungen im neuen Steuergesetz zusammen"
• "Analysiere die Bewertungen unserer letzten 50 Kunden"

Nutzen: Stunden der Recherche auf Minuten reduziert

Risiko: Gering – Agent liefert Input, Mensch entscheidet

Was der Agent tut:

• Mehrere Automatisierungen koordinieren
• Bei Ausnahmen intelligent entscheiden
• Eskalation an Menschen bei Bedarf

Beispiel: Auftragsabwicklung

• Auftrag kommt rein → Agent prüft Lagerbestand
• Wenn verfügbar → Lieferschein erstellen, Versand anstoßen
• Wenn nicht verfügbar → Lieferzeit prüfen, Kunden informieren, Alternative vorschlagen
• Bei Sonderfall → An Mitarbeiter eskalieren mit Kontext

Nutzen: Komplexe Workflows ohne ständige manuelle Eingriffe

Risiko: Mittel – klare Eskalationsregeln nötig

Was der Agent tut:

• Daten aus verschiedenen Systemen zusammenführen
• Analysen durchführen
• Berichte generieren
• Anomalien erkennen und melden

Beispiel:

• Wöchentlicher Vertriebsbericht (automatisch generiert)
• Alarmierung wenn KPIs unter Schwellenwert fallen
• Ad-hoc-Analysen auf Zuruf ("Wie haben sich die Margen in Q3 entwickelt?")

Nutzen: Echtzeit-Insights ohne manuelle Report-Erstellung

Risiko: Gering – Agent liefert Daten, keine Entscheidungen

Das Problem:

LLMs "erfinden" manchmal Informationen – und tun das überzeugend. Bei Agenten potenziert sich das Risiko, weil Fehler sich über mehrere Schritte fortpflanzen.

Beispiel:

Agent soll Kundendaten recherchieren. Findet Telefonnummer nicht. Erfindet eine. Ruft diese an. Peinlich oder schlimmer.

Mitigation:

• Kritische Aktionen immer mit menschlicher Freigabe
• Fakten gegen Quelldaten validieren
• Keine Agenten für rechtlich bindende Aktionen ohne Review

Das Problem:

Agenten brauchen Zugang zu Systemen – E-Mail, CRM, Datenbanken. Das sind potenzielle Angriffsflächen.

Szenarien:

• Agent wird "gehackt" (Prompt Injection)
• Sensible Daten landen bei KI-Anbieter
• Agent führt unbeabsichtigt schädliche Aktionen aus

Mitigation:

• Minimale Berechtigungen (nur was nötig ist)
• Sensible Daten anonymisieren bevor sie an LLMs gehen
• Audit-Logs für alle Agent-Aktionen
• On-Premise-Optionen für kritische Daten

Das Problem:

Je autonomer der Agent, desto weniger Kontrolle haben Sie.

Typische Probleme:

• Agent trifft Entscheidungen, die Sie nicht getroffen hätten
• Agent skaliert einen Fehler (versendet 1.000 falsche E-Mails)
• Agent stoppt nicht, wenn er sollte

Mitigation:

• Hard Limits setzen (max. X Aktionen pro Tag)
• Kill-Switch für sofortiges Stoppen
• Starten Sie mit niedrigen Autonomie-Leveln
• Schrittweise mehr Freiheit geben nach Bewährung

Das Problem:

Wer haftet, wenn ein Agent einen Fehler macht?

Ungeklärte Fragen:

• Ist eine automatisch generierte E-Mail rechtlich bindend?
• Wer ist verantwortlich bei Datenschutzverletzung durch Agent?
• Wie dokumentiert man Agent-Entscheidungen für Audits?

Mitigation:

• Rechtliche Beratung für kritische Anwendungen
• Klare interne Richtlinien
• Dokumentation aller Agent-Aktionen
• Keine vollständig autonomen Agenten für rechtlich bindende Prozesse

Zeitraum: Jetzt - 3 Monate

Aktivitäten:

• ChatGPT/Claude Pro abonnieren und selbst nutzen
• Custom GPTs für interne Aufgaben bauen (einfach!)
• Ein oder zwei Prozesse mit KI-Unterstützung ausführen
• Sich über die Technologie informieren (dieser Artikel ist ein Start)

Ziel: Intuition entwickeln, was funktioniert und was nicht.

Investition: 50-100€/Monat + eigene Zeit

Kein Agent nötig – erst mal die Grundlagen verstehen.

Zeitraum: 3-6 Monate nach Phase 1

Aktivitäten:

• EINEN spezifischen Anwendungsfall wählen
• Einfachen Agenten bauen (GPT mit Actions oder Make AI)
• Mit niedrigen Einsätzen testen
• Fehler dokumentieren und lernen

Gute Pilot-Projekte:

• Recherche-Agent für interne Nutzung
• E-Mail-Kategorisierung (ohne automatische Antwort)
• Daten-Zusammenfassung aus mehreren Quellen

Schlechte Pilot-Projekte:

• Kundenkommunikation vollständig automatisiert
• Finanzielle Transaktionen
• Alles mit vielen Ausnahmen

Investition: 200-500€/Monat + 2-4 Stunden/Woche

Erfolgskriterium: Der Agent spart mehr Zeit als er kostet.

Zeitraum: 6-12 Monate nach erfolgreichem Pilot

Aktivitäten:

• Erfolgreiche Agenten in den Regelbetrieb übernehmen
• Weitere Anwendungsfälle identifizieren
• Eventuell: Externe Hilfe für komplexere Implementierungen
• Richtlinien und Governance etablieren

Voraussetzungen:

• Pilot war erfolgreich
• Team versteht die Technologie
• Klare Prozesse für Überwachung und Eskalation

Warnung: Nicht in Phase 3 springen ohne Phase 1 und 2!

• Bessere Integration in bestehende Software (CRM, ERP, Office)
• Zuverlässigere Agenten durch bessere Modelle
• Einfachere Tools für Nicht-Entwickler
• Erste Standards für Agent-Sicherheit
• Mehr "AI Assistants" in Business-Software eingebaut

Für Mittelstand relevant: Ja, aber noch experimentell für kritische Prozesse.

• Multi-Agent-Systeme werden praktikabel
• Spezialisierte Branchen-Agenten verfügbar
• Bessere Kontroll- und Audit-Mechanismen
• Erste rechtliche Rahmenwerke (EU AI Act Auswirkungen)
• Agenten werden Teil des "Software-as-a-Service"-Angebots

Für Mittelstand relevant: Zunehmend, besonders für administrative Prozesse.

• Agenten als Standard-Feature, nicht als Neuheit
• Hochspezialisierte Agenten für komplexe Domänen
• Mensch-Agent-Zusammenarbeit als Normalität
• Neue Berufsbilder (Agent-Trainer, AI-Supervisor)

Für Mittelstand relevant: Wer jetzt Erfahrung aufbaut, hat Vorsprung.