Die meisten Unternehmen können heute schon nicht genau sagen, welche KI-Lösungen bereits genutzt werden.
Neue Werkzeuge entstehen häufig dort, wo sie gebraucht werden: In Fachbereichen, Projekten und Teams. Bevor Governance beginnen kann, braucht es deshalb zunächst Transparenz. Unser Agent Discovery Workshop unterstützt Sie dabei.
23% haben eine formale Strategie für KI-Agenten-Identitäten
18% vertrauen ihrem IAM bei der Verwaltung von Agenten-Identitäten
40% erhöhen ihr Identity-Budget wegen KI-Agenten-Risiken
Quelle: Strata Identity Research 2026
Ein KI-Agent kann heute SAP-Einträge ändern, Tickets schließen, Benutzer anlegen oder Workflows auslösen. Damit wird er faktisch zu einer privilegierten Identität. Und jede privilegierte Identität benötigt Governance: einen verantwortlichen Owner, klare Zugriffsrechte, definierte Lifecycle-Prozesse und nachvollziehbare Dokumentation.
Unternehmen haben über Jahre gelernt, menschliche Identitäten zu verwalten. KI-Agenten stellen nun ähnliche Fragen in einem neuen Kontext. Wer ist verantwortlich? Welche Berechtigungen sind notwendig? Wie werden Änderungen dokumentiert? Und wann wird ein Agent wieder abgeschaltet? Für viele bestehende Prozesse und Systeme sind diese Anforderungen oft noch nicht vorgesehen.
Neue Assistenten, Agenten und Automatisierungen schaffen zwar enormen Mehrwert, bringen aber auch neue Verantwortlichkeiten mit sich.
Für menschliche Identitäten haben die meisten Organisationen etablierte Prozesse. Es ist klar, wer Zugriff erhält, wer ihn genehmigt und wie Berechtigungen überprüft werden. Bei KI-Agenten fehlen diese Strukturen häufig noch. Genau daraus entsteht das Risiko.
KI-Agenten werden zunehmend Teil produktiver Geschäftsprozesse. Sie erstellen Inhalte, verarbeiten Daten, lösen Workflows aus oder greifen auf bestehende Unternehmenssysteme zu. In vielen Organisationen entstehen diese Anwendungsfälle dort, wo sie gebraucht werden, häufig schneller, als bestehende Governance-Strukturen nachziehen können.
Dadurch wächst eine neue Gruppe digitaler Identitäten heran, für die oft noch keine klaren Verantwortlichkeiten, Prozesse oder Kontrollmechanismen existieren.
Kein Owner
Welche KI-Anwendungsfälle liefern in Ihrer Umgebung Mehrwert? Wir bewerten Optionen unabhängig auf Basis Ihrer IAM-Infrastruktur und Ihrer regulatorischen Anforderungen.
Kein Lifecycle
Viele Agenten werden für einen konkreten Anwendungsfall eingeführt und anschließend dauerhaft betrieben. Berechtigungen, API-Zugänge und Credentials bleiben bestehen, obwohl sich Prozesse verändern oder der ursprüngliche Zweck längst nicht mehr relevant ist. Ohne definierte Lifecycle-Prozesse fehlt häufig die regelmäßige Überprüfung.
Kein Audit-Trail
Welche Entscheidungen wurden getroffen? Welche Systeme wurden genutzt? Welche Aktionen wurden ausgelöst? Solange alles funktioniert, bleiben diese Fragen oft unbeantwortet. Spätestens bei Audits, Sicherheitsvorfällen oder Compliance-Prüfungen werden sie jedoch relevant.
Bevor Verantwortlichkeiten, Richtlinien oder Governance aufgebaut werden können, muss zunächst klar sein, was überhaupt existiert.
Deshalb beginnen wir mit einer strukturierten Bestandsaufnahme Ihrer Umgebung. Ziel ist es, Transparenz zu schaffen und daraus konkrete nächste Schritte abzuleiten.
Schritt 01 — Erkennen
Was existert bereits?
Gemeinsam schaffen wir einen Überblick über bestehende KI-Anwendungen, Agenten, Automatisierungen und Integrationen. Dabei betrachten wir sowohl technische Systeme als auch organisatorische Verantwortlichkeiten, um ein realistisches Bild Ihrer aktuellen Situation zu erhalten.
Workshops · Architekturaufnahme · IAM-Analyse
━━━━━━━━━━━━━━━━━━━━
Schritt 02 — Einordnen
Wo besteht Handlungsbedarf
Nicht jede Lösung bringt dasselbe Risiko mit sich. Wir bewerten bestehende Agenten und Automatisierungen hinsichtlich ihrer Zugriffe, Verantwortlichkeiten und ihrer Bedeutung für kritische Prozesse.
So wird sichtbar, welche Themen priorisiert werden sollten und wo Governance-Lücken bestehen.
Ergebnis: Risikobewertung & Priorisierung
━━━━━━━━━━━━━━━━━━━━
Schritt 03 — Strukturieren
Wie geht es weiter?
Auf Basis der Ergebnisse unserer Agent Discovery entwickeln wir einen pragmatischen Fahrplan für die nächsten Schritte. Sie erhalten eine klare Einschätzung der wichtigsten Handlungsfelder sowie konkrete Empfehlungen für Governance, Prozesse und organisatorische Verantwortlichkeiten.
Ergebnis: Schriftliche Handlungsempfehlung
Eine belastbare Grundlage für die nächsten Schritte:
✓ Transparenz über bestehende Agenten
Alle identifizierten KI-Agenten und autonomen Systeme mit Zugriffsrechten und Zuständigkeiten.
✓ Risikobewertung
Klassifizierung nach Kritikalität und Privilegierungsgrad. Was sollte kurzfristig betrachtet werden und was kann warten?
✓ Identifizierte Handlungsfelder
Wo bestehen organisatorische oder technische Lücken? Dabei betrachten wir auch Anforderungen aus NIS2, DORA und anderen regulatorischen Vorgaben, soweit sie für Ihre Organisation relevant sind.
✓ Priorisierte Roadmap
Konkrete Empfehlungen für die nächsten Schritte auf Basis Ihrer bestehende Infrastruktur und der Ergebnisse der Agent Discovery.
Vielleicht sind es drei. Vielleicht dreißig:
Die meisten Unternehmen wissen es nicht genau, und hier entsteht das Problem: Es braucht zunächst eine Antwort darauf, was bereits existiert. Unsere Agent Discovery schafft die Grundlage dafür, genau das herauszufinden.
Transparenz ist nur der erste Schritt: Sobald Agenten identifiziert sind, stellt sich die nächste Frage: Wer ist verantwortlich, welche Berechtigungen besitzen sie und wie werden sie langfristig verwaltet? Genau hier beginnt Non-Human Identity Management.
→ Mehr zu Non-Human Identities