Wenn plötzlich jeder Agenten bauen darf
Die Wirkung ist gemessen, der Bogen des Fahrplans schließt sich. Was jetzt noch trägt, ist Sauberkeit: Wer dezentral viele Agenten baut, muss sie dokumentieren. Das macht den ganzen Weg audit-fest.
Wir fahren einen bewusst dezentralen Ansatz. Es gibt ein zentrales AI-Enablement-Team, aber Agenten bauen und nutzen darf jeder. Das bringt Tempo und Eigeninitiative. Und es wirft sofort eine Frage auf. Wie behält man da den Überblick, ohne die Freiheit wieder einzukassieren?
Die Antwort ist nicht Kontrolle, sondern saubere Dokumentation und ein paar klare Leitplanken. Genau das macht den dezentralen Ansatz erst tragfähig. Und es ist dieselbe Arbeit, die dich für ein Audit bereit macht.
„Freiheit beim Bauen und Überblick schließen sich nicht aus. Es braucht nur Dokumentation und klare Leitplanken.“
Wer von Anfang an dokumentiert, ist später fast nebenbei audit-ready
Viele schieben Dokumentation und Governance vor sich her, bis ein Audit oder eine Frist sie dazu zwingt. Dann wird es teuer und hektisch. Mein Weg ist umgekehrt. Jeder Use Case wird von Anfang an dokumentiert, inklusive seines Risikolevels. Das ist im Alltag wenig Aufwand und spart dir später die große Aufholjagd.
Dokumentation ist kein Bürokram, sondern das Gedächtnis der Transformation. Sie macht nachvollziehbar, was wir gebaut haben, warum, und mit welchem Risiko. Und genau das fragt ein Audit ab.
Wer erst dokumentiert, wenn das Audit klopft, rennt der Zeit hinterher. Wer es von Anfang an tut, merkt es kaum.
Audit-Readiness beginnt mit einem Inventar
Mit dem EU AI Act und seiner Durchsetzung ab August 2026 wird aus guter Praxis eine Pflicht. Der erste Schritt ist überall derselbe: zu wissen, wo überall KI im Haus läuft, inklusive eingebetteter und nicht freigegebener Anwendungen. Genau dieses Inventar fehlt laut aktuellen Audit-Leitfäden über der Hälfte der Unternehmen.
Hier schließt sich der Kreis zu den vorigen Teilen. Unser Register aller Use Cases in Jira, jeder mit Risikolevel, ist faktisch genau dieses Inventar. Dazu kommen die technische Dokumentation und die Nachvollziehbarkeit, also wer was entschieden hat und wo der Mensch im Spiel war. Wer das laufend pflegt, muss vor einem Audit nicht von vorn anfangen.
Dokumentieren, verifizieren, Leitplanken setzen
Jeder Use Case landet strukturiert in Confluence und Jira, mit Nutzen, Aufwand und Risikolevel. Bei uns macht das ein eigener Agent, halb automatisch.
Neu gebaute Agenten gehen einmal über den Tisch des zentralen Teams. Kurzes Gespräch mit der Erstellerin, was er tut, wie er aufgesetzt ist, dann verifiziert.
Jeder darf Agenten bauen, aber nur mit freigegebenen Integrationen. Nicht freigegebene können Nicht-Admins gar nicht erst hinzufügen. Eine wichtige Tür ist damit zu.
Jeder Use Case bekommt sein EU-AI-Act-Risikolevel direkt im Template. So weiß jeder, was zu beachten ist, und das Audit findet es vorbereitet vor.
Die Logik hinter der Dokumentation und der Bewertung steckt bei uns in einem Agenten, an dem ich lange gefeilt habe. Den vollen Prompt teile ich nicht öffentlich, aber wenn du daran arbeitest, melde dich gern, dann helfe ich dir mit dem Rahmen weiter.
So bleiben wir dokumentiert und audit-ready:
- Jeder Use Case wird im jeweiligen Jira-Ticket dokumentiert, inklusive Risikolevel.
- Shadow IT halten wir klein, indem nicht freigegebene Werkzeuge gesperrt sind. ChatGPT ist zum Beispiel blockiert, die Nutzung läuft über den freigegebenen Stack.
- Agenten prüfen wir jetzt über die neue Audit-Funktion in Langdock, mit der sich Audits über die gebauten Agenten laufen lassen.
Eine Lücke, die ich offen zugebe
So sauber das klingt, eine Frage haben wir selbst noch nicht final gelöst. Ein Agent löst oft viele kleine Aufgaben nebenbei, Mini-Use-Cases, die nirgends auftauchen. Wie man auch die zuverlässig festhält, ohne die Leute mit Bürokratie zu erschlagen, daran arbeiten wir noch. Ehrlich ist ehrlich.
Und Governance darf nie zum Selbstzweck werden. Zu viele Freigaben treiben die Menschen in den Schatten, genau das, was wir verhindern wollen. Die Kunst ist die Balance aus genug Klarheit und genug Freiheit. Sie ist nie fertig, sie wächst mit.
Gute Dokumentation gibt Sicherheit, ohne die Freiheit zu nehmen. Das ist die Linie, auf der ich balanciere.
Vom ersten Menschen bis zum Audit
Damit schließt sich der Fahrplan. Eine Rolle mit Zeit, Struktur und Daten, die Menschen mitnehmen, Mitstreiter, AI Literacy, die richtigen Use Cases, die richtige Lösung, Vertrauen, der Schritt von Adoption zu Impact, das Messen und schließlich die saubere Dokumentation. Elf Stationen, ein roter Faden.
Jede Tech-Transformation ist eine Menschen-Transformation. Sie beginnt damit, dass ein Mensch dafür Zeit bekommt, und sie trägt, wenn am Ende das ganze Haus die Wirkung verantwortet. Das Manifesto war mein Kompass, gegangen sind wir den Weg selbst.
Am Anfang steht ein Mensch mit Zeit. Am Ende ein Haus, das misst, was es bewirkt, und weiß, was es tut.
Raconteur, EU AI Act Compliance, ein technischer Audit-Leitfaden (2026), zu Inventar und Audit-Readiness.
AI Governance Desk, Technische Dokumentation nach dem EU AI Act, zur Nachvollziehbarkeit.
Wie haltet ihr eure KI sauber dokumentiert?
Das war der letzte Teil des Fahrplans. Wenn du selbst gerade aufbaust, vernetz dich gern, ich bin gern Sparringspartnerin.
Letzter Teil des Fahrplans „KI-Transformation aus der Praxis“ · Zuvor: Adoption und Impact messen · Zum Auftakt und allen zehn Teilen
