Ab dem 2. August 2026 reicht es fuer viele KI-Projekte in Europa nicht mehr, dass ein Modell beeindruckende Antworten liefert. Unternehmen muessen zeigen koennen, was die KI getan hat, warum ein Schritt ausgefuehrt wurde und wo menschliche Verantwortung geblieben ist. Genau deshalb wird agentische KI in DACH zu einem Architekturthema, nicht nur zu einem Tool-Thema.

Agentische KI bedeutet: Ein System beantwortet nicht nur Fragen, sondern bekommt ein Ziel, plant Teilschritte, ruft Tools auf, schreibt Daten in CRM oder ERP, erstellt Inhalte, routet Aufgaben und arbeitet weiter, bis ein operatives Ergebnis erreicht ist. Fuer Unternehmen in Oesterreich, Deutschland und der Schweiz ist das attraktiv, weil es reale Prozesskosten senken kann. Gleichzeitig entsteht eine neue Kontrollfrage: Ist dieser Ablauf auditierbar?

Der EU AI Act stoppt diese Entwicklung nicht. Im Gegenteil: Die EU will KI-Adoption durch AI Factories, den AI Continent Action Plan und die Apply AI Strategy beschleunigen. Aber die europaeische Linie ist klar: KI soll produktiv eingesetzt werden, aber transparent, nachvollziehbar und menschlich kontrollierbar. Dieser Artikel uebersetzt die aktuellen offiziellen EU-Informationen in eine praktische 90-Tage-Readiness-Roadmap fuer DACH-Unternehmen.

Management-Hook: Wenn Ihr KI-System Kundentexte schreibt, CRM-Felder aktualisiert, ERP-Aktionen vorbereitet oder Entscheidungen in Workflows routet, ist es kein Spielzeug mehr. Es ist Teil des operativen Systems und braucht einen Audit Trail.

Warum der 2. August 2026 wichtig ist

Die EU-Kommission beschreibt den AI Act als risikobasierten Rechtsrahmen fuer vertrauenswuerdige KI. Der AI Act trat am 1. August 2024 in Kraft und wird grundsaetzlich ab dem 2. August 2026 voll anwendbar, mit gestaffelten Ausnahmen. Verbotene Praktiken und KI-Kompetenzpflichten gelten seit 2. Februar 2025. Pflichten fuer General-Purpose-AI-Modelle gelten seit 2. August 2025. Fuer viele operative Unternehmen wird der 2. August 2026 vor allem wegen der Transparenzpflichten relevant.

Besonders wichtig ist Artikel 50. Der am 10. Juni 2026 veroeffentlichte Code of Practice on Transparency of AI-Generated Content unterstuetzt die Umsetzung von Transparenzpflichten rund um Markierung, Erkennung und Kennzeichnung von KI-generierten oder manipulierten Inhalten. Der Code selbst ist ein freiwilliges Instrument, aber die Transparenzanforderungen aus Artikel 50 sind rechtliche Pflichten.

Fuer ein einfaches Chatbot-Fenster wirkt das noch ueberschaubar. Fuer agentische KI wird es komplexer. Ein Agent kann Text erstellen, ein API aufrufen, eine Datei analysieren, ein CRM aktualisieren, eine Aufgabe anlegen und einen menschlichen Review anfordern. Spaeter muss das Unternehmen rekonstruieren koennen, welcher Schritt automatisiert war, welche Daten genutzt wurden, welcher Mensch freigegeben hat und welche Aktion am Ende passiert ist.

Chatbot, Automatisierung und agentische KI sind drei verschiedene Risikoklassen

Viele Unternehmen verwenden alle Begriffe durcheinander. Das ist gefaehrlich, weil die Steuerung unterschiedlich ist. Ein Chatbot erzeugt vor allem Kommunikations- und Informationsrisiken. Eine klassische Automatisierung erzeugt Prozessrisiken. Agentische KI kombiniert beide Kategorien und fuegt Tool-Nutzung, Planung und teilweise autonome Ausfuehrung hinzu.

Chatbots erzeugen Interaktionsrisiko

Ein Chatbot ist sichtbar. Ein Nutzer stellt eine Frage, das System antwortet. Die Risiken liegen bei falschen Aussagen, unklarer Offenlegung, Datenabfluss, Halluzinationen und fehlender Eskalation. Diese Risiken lassen sich oft durch klare Use-Case-Grenzen, Systemprompts, Zugriffskontrollen, Logging und Review-Regeln reduzieren.

Workflow-Automatisierung erzeugt Prozessrisiko

Klassische Automatisierung arbeitet deterministischer: Wenn ein Formular eingeht, wird ein Ticket erstellt. Wenn eine Rechnung eintrifft, wird ein Feld befuellt. Wenn ein Status wechselt, wird eine E-Mail versendet. Das Risiko liegt darin, dass schlechte Daten automatisch weitergegeben werden oder Ausnahmen niemandem auffallen. Auch diese Systeme brauchen Logs, Ownership und Rollback.

Agentische KI erzeugt Verantwortungsrisiko

Agentische Systeme koennen planen, auswaehlen, generieren und handeln. Ein Sales-Agent bewertet einen Lead, holt CRM-Kontext, schreibt eine Antwort und legt eine Follow-up-Aufgabe an. Ein Finance-Agent liest eine Rechnung, vergleicht Bestellungen, markiert Abweichungen und bereitet eine Buchung vor. Ein Compliance-Agent klassifiziert generierte Inhalte und empfiehlt Labels. Bei allen Beispielen muss klar bleiben, wo Automatisierung endet und menschliche Verantwortung beginnt.

Der AI Act ist kein Argument gegen Automatisierung

Ein haeufiger Fehler in DACH-Vorstaenden und Geschaeftsfuehrungen ist die Annahme, Regulierung bedeute Stillstand. Die EU-Politik sagt etwas anderes. Der AI Continent Action Plan soll Europas KI-Faehigkeiten ausbauen, unter anderem durch AI Factories, AI Gigafactories, Dateninfrastruktur und die Apply AI Strategy. Die Kommission nennt ausdruecklich Industrie, KMU und Small Mid-Caps als Zielgruppen fuer mehr KI-Adoption.

Die Konsequenz fuer DACH-Unternehmen ist eindeutig: nicht warten, sondern kontrolliert bauen. Der Wettbewerbsvorteil entsteht nicht dadurch, KI zu vermeiden. Er entsteht dadurch, operative KI-Systeme so zu bauen, dass sie Einkauf, Kundenpruefung, interne Revision, Management und regulatorische Fragen ueberstehen.

Das passt besonders gut zu DACH-Organisationen, weil viele Prozesse bereits dokumentiert, qualitaetsorientiert und rollenbasiert sind. Gleichzeitig laufen diese Prozesse oft ueber BMD, SAP, DATEV, Microsoft Dynamics, Salesforce, HubSpot, Branchenportale und Excel. Der richtige Ansatz ist daher keine Komplettmigration, sondern eine auditierbare KI-Schicht ueber bestehenden Systemen. Genau darum geht es bei AI Systems Architecture und der deutschsprachigen Leistung KI-Automatisierung fuer DACH-Unternehmen.

Was Artikel 50 fuer KI-generierte Geschaeftsinhalte bedeutet

Artikel 50 wird oft ueber Deepfakes diskutiert. Das ist relevant, aber fuer Unternehmen nicht der einzige Punkt. Der Transparenz-Code unterscheidet zwischen Anbieterpflichten rund um Markierung und Erkennung sowie Deployers, die bestimmte KI-generierte oder manipulierte Inhalte kennzeichnen muessen. Daraus entstehen praktische Fragen:

  • Weiss das Unternehmen, wann kundenseitige Texte KI-generiert wurden?
  • Speichert das CRM, ob ein Mensch den Text geprueft hat?
  • Gibt es Regeln fuer KI-generierte Publikationen zu Themen von oeffentlichem Interesse?
  • Wie werden synthetische Bilder, Audio, Video oder deepfake-aehnliche Medien kontrolliert?
  • Kann spaeter nachvollzogen werden, welches Tool, Modell, Prompt, Datenobjekt und welcher Reviewer beteiligt war?

In einem einfachen Marketingprozess reicht eventuell ein Review-Status und ein Label. In einem agentischen Workflow reicht das nicht. Dort braucht jeder Agentenlauf Metadaten: Ziel, Inputs, Datenquellen, Tool Calls, Zwischenergebnisse, Review, finale Aktion und Veroeffentlichungsort. Sonst wird Transparenz zu einer Erinnerungspflicht einzelner Mitarbeitender. Das ist kein Kontrollsystem.

Sieben Kontrollen fuer agentische KI-Workflows

Die strengen Pflichten fuer Hochrisiko-Systeme gelten nicht fuer jeden KI-Anwendungsfall. Trotzdem sind die Prinzipien dahinter wertvoll. Die EU-Kommission nennt fuer Hochrisiko-KI unter anderem Risiko-Management, Datenqualitaet, Logging zur Nachvollziehbarkeit, Dokumentation, klare Informationen fuer Deployers, menschliche Aufsicht, Robustheit, Cybersecurity und Genauigkeit. Viele dieser Punkte sind auch fuer nicht-hochrisikoreiche Agenten sinnvoll.

1. Systeminventar

Erfassen Sie alle KI-Systeme: offizielle Tools, Schatten-Tools, SaaS-KI-Funktionen, Browser-Plugins, Automatisierungsskripte und Agenturen, die im Auftrag KI nutzen. Ohne Inventar gibt es keine Governance.

2. Use-Case-Klassifizierung

Klassifizieren Sie Workflows nach Risiko und Business Impact. Ein internes Meeting Summary ist anders zu behandeln als HR-Screening, Kreditvorbereitung, medizinische Kommunikation, sicherheitskritische Prozesse oder oeffentliche Aussagen.

3. Audit Trail by Default

Jeder Agentenlauf sollte Ziel, Eingaben, Tool Calls, Outputs, menschliche Freigaben, Ausnahmen und finale Aktion protokollieren. Das kann als strukturierter Event Log erfolgen und muss nicht jedem Nutzer voll angezeigt werden. Aber es muss existieren.

4. Human Oversight Gates

Agentische KI muss nicht entweder komplett manuell oder komplett autonom sein. Gute Architektur setzt Freigabepunkte. Der Agent bereitet Arbeit vor, sammelt Kontext und empfiehlt eine Aktion. Ein Mensch entscheidet bei relevanten Schritten. Autonomie wird erst erhoeht, wenn Messdaten zeigen, dass der Workflow stabil ist.

5. Kennzeichnung und Publikationsregeln

Wenn KI-generierte Inhalte Kunden, Mitarbeitende, Investoren, Regulatoren oder die Oeffentlichkeit erreichen, braucht das Unternehmen Regeln fuer Kennzeichnung, Review und Verantwortung. Artikel 50 macht diese Frage fuer bestimmte Inhalte besonders relevant. Die Regel darf nicht nur im Policy-Dokument stehen, sondern muss im Tooling sichtbar sein.

6. Vendor-Dokumentation

Der General-Purpose AI Code of Practice und die AI-Act-Unterstuetzungsmaterialien zeigen, dass die KI-Wertschoepfungskette dokumentierter wird. Unternehmen sollten Model Cards, Datenschutzbedingungen, Datenresidenz, Subprozessoren, Security-Dokumente und Incident-Prozesse einfordern, bevor ein Tool geschaeftskritisch wird.

7. Incident- und Rollback-Prozess

Ein Agent wird irgendwann schlechten Input erhalten, eine falsche Empfehlung ausgeben oder an einem API-Fehler scheitern. Entscheidend ist, ob das Unternehmen den Workflow stoppen, betroffene Datensaetze finden, Aktionen rueckgaengig machen, Verantwortliche informieren und Kontrollen verbessern kann.

90-Tage-Readiness-Roadmap

Eine 90-Tage-Readiness-Roadmap beginnt nicht mit Tool-Auswahl, sondern mit operativer Klarheit. Ziel ist ein erster produktiver Workflow, der messbaren Nutzen bringt und gleichzeitig kontrollierbar bleibt.

Tage 1-15: Inventar und Risikomap

Dokumentieren Sie aktuelle KI-Nutzung je Abteilung. Erfassen Sie Tool, Owner, Datenkategorie, Output-Typ, Nutzergruppe und betroffene Systeme. Markieren Sie Workflows mit Bezug zu HR, Finanzen, ERP, Kundendaten, oeffentlicher Kommunikation oder regulierten Entscheidungen.

Tage 16-30: Einen kontrollierbaren Workflow auswaehlen

Beginnen Sie nicht mit dem spektakulaersten AI-Use-Case. Beginnen Sie mit einem klaren Prozess, verfuegbaren Daten, bekannten Ausnahmen und messbarem ROI. Typische Kandidaten sind Rechnungstriage, Kundenanfragen-Klassifizierung, Lieferantendokumente, CRM-Hygiene, interne Wissenssuche oder Monatsreporting.

Tage 31-60: Auditierbare Architektur entwerfen

Definieren Sie Agentenrollen, Tool-Berechtigungen, Logging-Schema, menschliche Freigabepunkte, Modell- und Vendor-Policy, Label-Regeln und Eskalationspfade. Bauen Sie einen Testdatensatz mit echten Randfaellen. Der Pilot muss einen Prozess testen, nicht nur ein Modell vorfuehren.

Tage 61-90: Pilotieren, messen, haerten

Testen Sie den Workflow mit einer kontrollierten Nutzergruppe. Messen Sie Zeitersparnis, Ausnahmequote, False Positives, Review-Aufwand und Output-Qualitaet. Pruefen Sie Logs woechentlich. Erhoehen Sie Autonomie erst, wenn die Daten dafuer sprechen.

Warum ein Operatives KI-Audit vor der Umsetzung kommt

Ein Operatives KI-Audit verhindert, dass ein Unternehmen das falsche KI-System baut. Es kartiert Prozesse, Datenfluesse, manuelle Engpaesse, Systemabhaengigkeiten, Risiken und Automatisierungspotenzial, bevor ein Vendor ausgewaehlt oder ein Pilot gestartet wird.

Ein gutes Audit beantwortet fuenf Fragen:

  1. Welche Prozesse verursachen die hoechsten manuellen Kosten oder Kundenverzoegerungen?
  2. Welche Workflows sind klar genug fuer agentische Automatisierung?
  3. Welche ERP-, CRM- und Dokumentensysteme muessen angebunden werden?
  4. Welche Transparenz-, Oversight- und Traceability-Kontrollen sind erforderlich?
  5. Welche 90-Tage-Implementierung beweist ROI, ohne unkontrollierte Risiken zu erzeugen?

Genau hier wird KI zu Systems Architecture. Es geht nicht darum, “AI” als Feature einzukaufen. Es geht darum, eine operative Schicht zu bauen, die Menschen, Daten, Tools und Entscheidungen kontrolliert verbindet. Das ist auch der Grund, warum CFOProof als operativer Audit-Ansatz relevant ist: Das Management braucht belastbare Zahlen, keine KI-Rhetorik.

Typische Fehler 2026

Der erste Fehler ist dezentrale Tool-Auswahl ohne gemeinsames Inventar. Jede Abteilung kauft ein eigenes KI-Tool, aber niemand sieht Datenfluesse und Audit Trails zusammen. Der zweite Fehler ist zu fruehe Vollautomatisierung. Wenn ein Prozess keinen Owner, keine Baseline und keine Ausnahmeregeln hat, verstaerkt ein Agent die Unklarheit.

Der dritte Fehler ist, Artikel 50 nur als Label-Frage fuer Marketing zu behandeln. Kennzeichnung ist sichtbar, aber Nachvollziehbarkeit ist die tiefere Systemanforderung. Der vierte Fehler ist die Annahme, Vendor-Dokumentation ersetze interne Readiness. Auch wenn ein Tool gut dokumentiert ist, bleibt das Unternehmen fuer den konkreten Einsatz verantwortlich.

FAQ

Verbietet der EU AI Act agentische KI?

Nein. Der AI Act ist risikobasiert. Er verbietet bestimmte unakzeptable Praktiken, reguliert Hochrisiko-Systeme streng und schafft Transparenzpflichten fuer bestimmte KI-Interaktionen und KI-generierte Inhalte. Agentische KI ist moeglich, braucht aber Governance, Traceability und passende menschliche Aufsicht.

Warum ist der 2. August 2026 relevant?

Ab diesem Datum werden die Transparenzpflichten aus Artikel 50 fuer viele Anbieter und Deployers generativer KI praktisch relevant, insbesondere bei Markierung, Erkennung und Kennzeichnung bestimmter KI-generierter oder manipulierter Inhalte.

Was sollte ein DACH-Unternehmen zuerst tun?

Starten Sie mit einem KI-Inventar und einem Operativen KI-Audit. Danach waehlen Sie einen klaren Workflow, bauen Audit Trail, Review Gates und Vendor-Dokumentation ein und testen das System kontrolliert.

Brauchen KMU dieselben Kontrollen wie Konzerne?

Die konkrete rechtliche Pflicht haengt von Rolle, Use Case und Risikokategorie ab. Praktische Kontrollen wie Logging, Ownership, Human Oversight, Vendor-Dokumentation und Incident Handling sind aber auch fuer KMU sinnvoll, wenn KI Kunden, Finanzen, HR, ERP oder oeffentliche Kommunikation beruehrt.

Naechster Schritt

Wenn Ihr Unternehmen in Oesterreich, Deutschland oder der Schweiz KI-Piloten betreibt und wissen moechte, ob diese vor dem 2. August 2026 audit-ready sind, beginnen Sie mit einem fokussierten Operativen KI-Audit. Das Ergebnis sollte eine Workflow Map, Risikoklassifizierung, Kontrollarchitektur und ein 90-Tage-Umsetzungsplan sein.

Kontakt aufnehmen oder die Leistung Digitalisierung & KI-Systeme DACH ansehen, um auditierbare agentische KI rund um bestehende ERP-, CRM- und Prozesslandschaften zu planen.