Wo darf KI ohne menschliche Freigabe handeln?
Auf einen Blick
Es geht nicht mehr nur um den Modell-Output.
Es geht um die Handlungsgrenze.
Board AskWo darf KI handeln?
Situation
KI bewegt sich von Empfehlung zu Handlung.
Es geht nicht mehr nur um den Modell-Output.
Es geht um die Handlungsgrenze.
Ein KI-gestützter Workflow erstellt nicht mehr nur Texte, Zusammenfassungen oder Empfehlungen. Er kann einen Prozessschritt auslösen, einen Datensatz aktualisieren, einen Alert eskalieren, eine Kundenkommunikation entwerfen, einen Fall priorisieren, eine Kontrollreaktion empfehlen oder eine Handlung zur Ausführung vorbereiten.
Management Summary
Agentic AI verändert die Governance-Frage. Klassische KI-Governance fragt, ob ein Modell akkurat, erklärbar, überwacht und kontrolliert ist. Agentic AI ergänzt eine weitere Frage: Was darf die KI tun?
Fähigkeit ist keine Erlaubnis. Ein Modell kann technisch in der Lage sein, autonom zu handeln. Das entscheidet aber nicht, wo es handeln darf. Erlaubnis muss sich nach Materialität, Reversibilität, Kundenauswirkung, rechtlicher Wirkung und Risikoappetit richten.
Human Oversight muss gestaltet werden. Eine starke Antwort lautet nicht: „Ein Mensch ist im Prozess." Eine starke Antwort zeigt, wo KI vorschlägt, wo KI nur nach Freigabe ausführt, wo begrenzte Autonomie erlaubt ist und wo autonome Handlung nicht zulässig ist.
Management-Report-Panel
Kalibrierung der Antwortqualität
GRÜN ist kein Human-in-the-Loop-Label. GRÜN ist eine belegte Kontrollgrenze.
Die Autonomie-Leiter
KI-Autonomie ist kein binärer Schalter. Sie muss nach Materialität und Reversibilität kalibriert werden.
Das Autonomieniveau folgt der Materialität und Reversibilität der Handlung. Es folgt nicht der Fähigkeit des Modells.
Wer antworten sollte
Accountability-Hinweis:
Technology kann Autonomie ermöglichen.
Das Business verantwortet die Handlungswirkung.
Das Board muss die Grenze sehen.
Nachweise, die der Vorstand anfordern sollte
- 01AI Action Inventory
- 02Autonomy Level Classification
- 03Action Boundary Map
- 04Human Approval Matrix
- 05Tool / API Permission Register
- 06Decision Rights Map
- 07Exception and Override Log
- 08Client / Conduct Impact View
- 09Testing and Simulation Evidence
- 10Stop / Rollback Protocol
Warnsignale
- “It only recommends.”
- “A human is in the loop.”
- “The workflow is internal.”
- “The user can override it.”
- “The model has no final decision right.”
- “The vendor controls the permissions.”
- “We will define human approval during rollout.”
- “This is only a productivity tool.”
Keine dieser Aussagen ist notwendigerweise falsch. Sie sind nur keine ausreichende Evidenz für Board-Level Reliance.
Weg zu Grün
- Handlungsrechte sichtbar
- Autonomie klassifiziert
- Menschliche Freigabe meaningful
- Berechtigungen kontrolliert
- Handlungen rekonstruierbar
- Stop-Mechanismus getestet
GRÜN ist kein Human-in-the-Loop-Label.
GRÜN ist eine belegte Kontrollgrenze.
Empfohlene nächste Frage
Welcher KI-gestützte Workflow würde morgen das größte Accountability-Problem erzeugen, wenn er ohne ausdrückliche menschliche Freigabe handelt — und können wir die Grenze belegen, die das verhindert?
Ausgewählte Quellenbasis
- EU AI Act, insbesondere Artikel 12, 14, 15, 19, 26 und Annex III.
- GDPR, insbesondere Artikel 22 zu automatisierten Entscheidungen.
- DORA, insbesondere ICT Governance, Logging, Detection und Continuity Requirements.
- ESMA, Public Statement on AI and Investment Services, Mai 2024.
- IOSCO, Supervisory Toolkit for AI Use in Capital Markets, 2026.
- NIST AI Risk Management Framework and Generative AI Profile.