KI-Agenten in 90 Tagen: Ein Fahrplan für regulierte Unternehmen
Von der Idee zum produktiven KI-Agenten in 90 Tagen. Ein konkreter Fahrplan mit Meilensteinen, Stolpersteinen und Praxistipps für Unternehmen in regulierten Branchen.
“Wir wollen KI-Agenten einführen.” – Diesen Satz hören wir oft. Was folgt, ist meist eine Mischung aus Euphorie, Unsicherheit und Analyse-Paralyse. Dieser Artikel gibt Ihnen einen konkreten 90-Tage-Fahrplan, der in regulierten Umfeldern funktioniert.
Warum 90 Tage?
Nicht weil es schnell gehen muss – sondern weil längere Zeiträume in regulierten Organisationen zum Stillstand führen. Nach 90 Tagen haben Sie entweder einen funktionierenden PoC oder die fundierte Erkenntnis, dass der Use Case nicht tragfähig ist. Beides ist ein Ergebnis.
Woche 1–2: Use Case identifizieren und validieren
Ziel: Ein validierter Use Case mit Geschäftswert, technischer Machbarkeit und regulatorischer Freigabe.
Konkrete Schritte:
- Use-Case-Workshop (1 Tag) mit Fachbereich, IT und Compliance
- Bewertungsmatrix erstellen: ROI × Machbarkeit × Compliance-Risiko
- Top-3 Use Cases auswählen und den stärksten für den PoC bestimmen
- Compliance-Vorabprüfung: EU AI Act Risikoklasse, Datenklassifizierung, DSGVO-Relevanz
Typische Stolpersteine:
- Use Cases nach technischer Machbarkeit statt nach Geschäftswert priorisieren
- Compliance-Abteilung erst nach der Use-Case-Auswahl einbinden
- Zu viele Use Cases gleichzeitig verfolgen
Deliverable: Priorisierte Use-Case-Matrix mit Go-Entscheidung für den PoC-Kandidaten.
Woche 3–4: Agenten-Design
Ziel: Ein vollständiger Agenten-Steckbrief mit klarem Scope, Autonomiegrad und Architektur-Sketch.
Konkrete Schritte:
- Prozess-Mapping des Ist-Prozesses (BPMN oder Flowchart)
- Agenten-Steckbrief erstellen: Zweck, Trigger, Ein-/Ausgaben, Autonomiegrad
- Fähigkeiten-Katalog: Was kann der Agent? Was explizit nicht?
- Architektur-Sketch: LLM-Auswahl, Integrationspunkte, Datenflüsse
- Build-vs-Buy-Entscheidung: UIPath, LangChain, Custom, SaaS?
Autonomiegrade bewusst definieren:
| Stufe | Beschreibung | Beispiel |
|---|---|---|
| Assistierend | Agent unterstützt, Mensch entscheidet | Dokumentenklassifizierung mit Vorschlag |
| Teil-autonom | Agent handelt in Grenzen, eskaliert bei Unsicherheit | Vollständigkeitsprüfung mit Nachforderung |
| Autonom | Agent handelt selbstständig im Regelrahmen | Standardantworten auf Routineanfragen |
Empfehlung: Starten Sie mit “assistierend” und erweitern Sie die Autonomie schrittweise.
Deliverable: Agenten-Steckbrief, Architektur-Sketch, PoC-Spezifikation mit Erfolgskriterien.
Woche 5–6: Compliance-Framework
Ziel: Regulatorische Freigabe für den PoC und dokumentiertes Compliance-Framework für den späteren Rollout.
Konkrete Schritte:
- EU AI Act Risikoklassifizierung des geplanten Agenten
- Datenschutz-Folgeabschätzung (DSFA) falls personenbezogene Daten verarbeitet werden
- Compliance-Steckbrief: Risikoklasse, Datenklassifizierung, Verantwortlichkeiten, Dokumentationspflichten
- Governance-Rollen definieren: Wer genehmigt? Wer überwacht? Wer eskaliert?
Was die meisten vergessen:
- Dokumentation der Entscheidungslogik für Auditierbarkeit
- Klare Abgrenzung: Was darf der Agent autonom? Wo braucht er menschliche Freigabe?
- Logging-Anforderungen für nachträgliche Überprüfung
Deliverable: Compliance-Steckbrief, DSFA (falls erforderlich), dokumentierte Governance-Struktur.
Woche 7–10: PoC-Implementierung
Ziel: Ein funktionierender Prototyp im echten Fachprozess (nicht in einer isolierten Sandbox).
Konkrete Schritte:
- PoC-Umgebung aufsetzen (idealerweise nahe an Produktion, nicht eine komplett isolierte Sandbox)
- Implementierung durch internen oder externen Implementierungspartner
- Wöchentliche Reviews mit Fachbereich, IT und Compliance
- Testing-Protokoll mit definierten Testfällen und Akzeptanzkriterien
- Neutrale Steuerung: Qualitätssicherung unabhängig vom Implementierungspartner
Kritischer Erfolgsfaktor: Die Steuerung darf nicht beim Implementierungspartner liegen. Setzen Sie einen neutralen Programm-Manager ein, der Fachbereich, IT, Compliance und Partner koordiniert.
Deliverable: Funktionierender PoC, Testing-Protokoll, Ergebnis-Bewertung gegen Erfolgskriterien.
Woche 11–12: Bewertung und Go/No-Go
Ziel: Fundierte Go/No-Go-Entscheidung auf Basis konkreter Ergebnisse.
Konkrete Schritte:
- Ergebnisse bewerten gegen die definierten Erfolgskriterien
- ROI-Berechnung auf Basis der PoC-Ergebnisse hochrechnen
- Skalierungsanalyse: Was braucht es für die Produktivsetzung? (Infrastruktur, Lizenzen, Change Management)
- Entscheidungsvorlage für Steering Committee: Go (→ Rollout), Pivot (→ neuer Scope), oder Stop
- Lessons Learned dokumentieren
Go-Kriterien definieren (vorab!):
- Fachliche Qualität: Trifft der Agent die richtigen Entscheidungen?
- Performance: Verarbeitungszeit, Durchsatz, Fehlerquote
- Compliance: Alle regulatorischen Anforderungen erfüllt?
- Akzeptanz: Werden die Mitarbeitenden den Agenten nutzen?
Deliverable: Entscheidungsvorlage, ROI-Hochrechnung, Skalierungsplan.
Die drei häufigsten Fehler
1. PoC ohne Erfolgskriterien starten
Wenn Sie nicht vorab definieren, was “Erfolg” bedeutet, können Sie nach 10 Wochen nicht entscheiden. Definieren Sie messbare Kriterien in Woche 3–4.
2. Compliance nachlagern
“Das klären wir nach dem PoC” ist der teuerste Satz in regulierten Umfeldern. Ein PoC, der fachlich funktioniert aber regulatorisch nicht freigegeben wird, ist wertlos.
3. Den Implementierungspartner steuern lassen
Der Partner baut, was technisch spannend ist – nicht was Geschäftswert hat. Und er kennt Ihre Governance-Gremien nicht. Neutrale Steuerung ist kein Overhead, sondern Voraussetzung.
Fazit: 90 Tage sind realistisch
In 90 Tagen können Sie von der Idee zum validierten PoC kommen – wenn Sie strukturiert vorgehen:
| Woche | Phase | Output |
|---|---|---|
| 1–2 | Use Case & Validierung | Priorisierte Matrix, Go-Entscheidung |
| 3–4 | Agenten-Design | Steckbrief, Architektur, PoC-Spec |
| 5–6 | Compliance-Framework | Regulatorische Freigabe |
| 7–10 | PoC-Implementierung | Funktionierender Prototyp |
| 11–12 | Bewertung & Go/No-Go | Entscheidungsvorlage |
Der Schlüssel: Nicht alles gleichzeitig, sondern sequenziell mit klaren Meilensteinen. Und Compliance von Tag 1.
Sie planen KI-Agenten in Ihrem Unternehmen? Vereinbaren Sie ein unverbindliches Erstgespräch – in 30 Minuten klären wir, ob der 90-Tage-Fahrplan für Ihren Use Case funktioniert.