--- title: "KI-Agenten kontrollieren: Freigaben statt Blindflug" description: "Wie du die Kontrolle über KI-Agenten behältst: das Freigabe-Prinzip für Außenwirkung, klare Vorgaben, Mindestsicherheit und Nachvollziehbarkeit." type: "wissen" product: "agent" slug: "ki-agent-sicherheit-kontrolle" source_language: "de" target_languages: ["de"] published: "2026-06-10" status: "publish" faq_json: [{"q":"Wie behalte ich die Kontrolle über einen KI-Agenten?","a":"Durch drei Bausteine: klare Vorgaben, was der Agent tun darf, abgestufte Automationen mit Stellschrauben wie einer Mindestsicherheit – und Freigaben für Aktionen mit Außenwirkung."}, {"q":"Was bedeutet das Freigabe-Prinzip?","a":"Der Agent bereitet Aktionen mit Außenwirkung – E-Mails, Anrufe, Stammdaten-Änderungen – nur vor: Du bekommst eine Rückfrage mit Kontext und entscheidest, bevor etwas rausgeht."}, {"q":"Was ist eine Mindestsicherheit bei Automationen?","a":"Eine Stellschraube für automatisches Handeln: Ist sich der Agent nicht sicher genug, legt er nichts an, sondern meldet den Fall zur Entscheidung – raten ist keine Option."}, {"q":"Kann ein KI-Agent trotzdem Fehler machen?","a":"Ja, wie ein menschlicher Mitarbeiter auch. Deshalb gehören Freigaben, gute Vorgaben und Stichproben zum Arbeitsprinzip – Kontrolle ist ein Prozess, keine Einmal-Einstellung."}, {"q":"Bremst das Freigabe-Prinzip die Automatisierung aus?","a":"Nein – es ermöglicht sie: Weil Kritisches über deine Freigabe läuft, kann der Agent beim Rest mutig vorarbeiten. Ohne dieses Sicherheitsnetz müsste man ihm viel engere Grenzen setzen."}] language: "de" source_id: "wissen/ki-agent-sicherheit-kontrolle" source_hash: "cb78ddc927b43559e53e0294fdb8a77cbd6a7b0441db2939090d43e4abd812e6" --- Kontrolle über KI-Agenten entsteht nicht durch Vertrauen, sondern durch Architektur: klare Vorgaben, abgestufte Automationen – und das Freigabe-Prinzip, nach dem Aktionen mit Außenwirkung über die Entscheidung eines Menschen laufen. Ein gut gebauter Agent arbeitet mutig vor, aber E-Mails, Anrufe oder Stammdaten-Änderungen gehen erst raus, wenn du den Vorschlag geprüft hast. Das ist der Unterschied zwischen Delegieren und Blindflug. ## Das Grundprinzip: KI bereitet vor, du entscheidest Die Sorge vor „außer Kontrolle geratenen" Agenten beruht meist auf einem falschen Bild: dem Agenten, der ungefragt nach draußen wirkt. Seriös gebaute Systeme drehen das um. Der Agent erkennt, recherchiert, entwirft und schlägt vor – aber an definierten Punkten stoppt er und fragt. Du prüfst den Vorschlag samt Kontext und gibst frei oder lehnst ab. So nutzt du das Tempo der KI, ohne die Verantwortung abzugeben. In [webRichtung agent](https://www.webrichtung.de/module/agent/) heißt dieser Punkt **Rückfragen**: ein eigener Bereich, der zeigt, was auf dein Okay wartet. Die Grundregel des Assistenten lautet dort: Außenwirkung – E-Mails, Anrufe, Stammdaten – läuft über deine Freigabe. ## Baustein 1: Vorgaben, die Bedingungen nennen Kontrolle beginnt vor der ersten Aufgabe. Gute Vorgaben sagen dem Agenten nicht nur, *was* er tun soll, sondern *unter welchen Bedingungen*: „Lege Fristen nur an, wenn Datum, Verpflichtung und Quelle eindeutig belegt sind – unsichere Fälle nur nennen, nicht anlegen." Je klarer die Bedingungen, desto vorhersehbarer das Verhalten. ## Baustein 2: Automationen einzeln scharf schalten Selbständigkeit sollte kein Alles-oder-nichts-Schalter sein. Besser: Fähigkeiten einzeln aktivieren und mit Stellschrauben versehen. Ein Beispiel ist die **Mindestsicherheit** für automatisches Anlegen – ist sich der Agent nicht sicher genug, legt er nichts an, sondern meldet sich. Raten ist keine Option. So bestimmst du je Aufgabe, wie viel Autonomie angemessen ist. ## Baustein 3: Nachvollziehbarkeit Du musst sehen können, was der Agent getan hat und warum. Dazu gehören Rückfragen mit Begründung und Quelle (etwa dem Dokument, aus dem eine erkannte Frist stammt) und Status, die den Verlauf dokumentieren – offen, freigegeben, abgelehnt. Entscheidungen bleiben damit prüfbar, auch im Nachhinein. ## Was Kontrolle nicht bedeutet Zwei ehrliche Einordnungen gehören dazu. Erstens: Auch ein kontrollierter Agent kann Fehler machen – wie ein menschlicher Mitarbeiter. Freigaben, gute Vorgaben und gelegentliche Stichproben sind deshalb ein Arbeitsprinzip, kein einmaliges Setup. Zweitens: Das Freigabe-Prinzip ist keine Bremse, sondern die Voraussetzung für Tempo. Weil Kritisches über deine Entscheidung läuft, kann der Agent beim Rest eigenständig vorarbeiten – ohne dieses Sicherheitsnetz müsste man ihm viel engere Grenzen setzen. ## Fazit Die richtige Frage ist nicht „Kann ich der KI vertrauen?", sondern „Ist das System so gebaut, dass ich es nicht blind tun muss?". Vorgaben, abgestufte Automationen und Freigaben für Außenwirkung beantworten sie. Wie diese Bausteine in der Praxis zusammenspielen, zeigt die [Dokumentation zu Automationen & Freigaben](https://docs.webrichtung.de/agent/automationen-und-freigaben/) – und der Einstieg gelingt mit [KI-Agent im Unternehmen einsetzen](/de/wissen/ki-agent-im-unternehmen-einsetzen.html).