AI Governance 18 min Lesezeit

Agentic AI in der Enterprise-Architektur

Wie autonome KI-Agenten Capabilities, Prozesse und Betriebsmodelle verändern — und warum Enterprise Architecture die Governance-Instanz sein muss

Agentic AI in der Enterprise-Architektur

Whitepaper · Dr. Amadou Sienou · 3E Consult

Executive Summary

Agentic AI-Systeme — KI-Agenten, die autonom Aufgaben planen, ausführen und dabei andere Systeme und Dienste orchestrieren — sind keine Ergänzung zur bestehenden IT-Landschaft. Sie sind eine strukturelle Intervention.

Sie verändern, wie Geschäftsprozesse ablaufen, wie Entscheidungen getroffen werden, wer Verantwortung trägt und wie IT-Systeme miteinander interagieren.

Klassische Enterprise Architecture hat darauf keine fertige Antwort. Die Konzepte sind vorhanden — Business Architecture, Informationssystem-Architektur, Infrastruktur-Architektur, Governance-Rahmen — aber sie müssen neu kalibriert werden.

Dieses Whitepaper zeigt:

  • Wo Agentic AI in das TOGAF-Layer-Modell eingreift
  • Welche neuen Spannungsfelder in Business- und IS-Architektur entstehen
  • Welche Governance-Anforderungen sich daraus ableiten
  • Wie Enterprise Architecture die Alignment- und Governance-Funktion für Agentic AI übernehmen kann

1. Was Agentic AI von klassischen KI-Systemen unterscheidet

1.1 Von Prediction zu Aktion

Klassische KI-Systeme — Klassifikatoren, Empfehlungssysteme, Predictive-Modelle — liefern Outputs: Scores, Wahrscheinlichkeiten, Vorhersagen. Ein Mensch oder ein nachgelagertes System entscheidet, was mit diesem Output geschieht.

Agentic AI-Systeme handeln: Sie nehmen Ziele entgegen, planen Schritte zur Zielerreichung, führen diese Schritte aus — und passen den Plan in Echtzeit an, wenn Ergebnisse von Erwartungen abweichen.

Das ist ein fundamentaler Unterschied. Nicht mehr nur Output, sondern Handlung. Nicht mehr nur Vorhersage, sondern Prozess.

1.2 Orchestrierung als Kerncharakteristikum

Agentic AI-Systeme orchestrieren. Sie rufen APIs auf, steuern andere Systeme an, suchen in Wissensdatenbanken, erstellen Dokumente, senden Nachrichten, buchen Ressourcen. Ein einzelner Agent kann dabei Dutzende von Systemen aktivieren — oft ohne dass ein Mensch jeden Schritt überwacht.

Diese Orchestrierungsfähigkeit macht Agentic AI zu einer architektonischen Herausforderung. Die Frage ist nicht mehr nur: Welches Modell nutzen wir? Die Frage ist: Welche Systeme steuert der Agent an? Welche Prozesse verändert er? Wer ist verantwortlich, wenn etwas schiefgeht?

1.3 Taxonomie: Typen von Agentic AI-Systemen im Enterprise

Für die Enterprise-Architektur-Praxis ist eine pragmatische Taxonomie hilfreich:

Copilot-Agenten: Assistieren einen menschlichen Nutzer bei definierten Aufgaben. Human-in-the-Loop ist strukturell gegeben. Eingeschränkte Orchestrierungstiefe.

Prozess-Agenten: Führen definierte Prozessschritte autonom aus. Typischerweise eingebettet in bestehende Workflows. Moderate Orchestrierungstiefe.

Orchestrierungs-Agenten (Multi-Agent): Koordinieren mehrere Agenten und Systeme zur Erreichung komplexer Ziele. Hohe Autonomie, hohe Orchestrierungstiefe, hohe Governance-Relevanz.

Domain-Agenten: Spezialisiert auf einen Fachbereich (Finance-Agent, HR-Agent, Supply-Chain-Agent). Tief integriert in domänenspezifische Datensysteme.

2. Agentic AI im TOGAF-Architektur-Framework

2.1 Business Architecture: Veränderte Capability-Logik

TOGAF definiert Business Architecture als die Beschreibung von Strategie, Governance, Organisation und Schlüsselprozessen des Unternehmens. Agentic AI greift in alle vier Dimensionen ein.

Strategie: Welche strategischen Fähigkeiten kann das Unternehmen durch Agentic AI aufbauen? Wo entstehen neue Wettbewerbsvorteile? Wo entstehen neue Abhängigkeiten von KI-Plattformen?

Governance: Wer entscheidet, welche Agenten eingesetzt werden? Welche Prozesse dürfen von Agenten ausgeführt werden? Wie werden Agenten-Aktionen nachvollzogen und auditiert?

Organisation: Welche Rollen verändern sich durch Agenten-Unterstützung? Welche neuen Rollen entstehen (Agent Owner, AI Governance Manager)?

Prozesse: Welche Prozessschritte werden durch Agenten ersetzt, ergänzt oder neu strukturiert?

Die Enterprise Architecture muss diese Fragen nicht selbst beantworten — aber sie muss den Rahmen liefern, in dem sie beantwortet werden.

2.2 Informationssystem-Architektur: Neue Integrations- und Datenmuster

Agentic AI erzeugt drei strukturelle Spannungen in der IS-Architektur:

Spannung 1 — Datenzugriff ohne Datenkontrolle: Agenten benötigen breiten Datenzugriff, um ihre Aufgaben zu erfüllen. Klassische Zugriffskontrollmodelle (role-based access) sind auf menschliche Nutzer ausgerichtet, nicht auf autonome Agenten, die kontextabhängig auf verschiedene Datensätze zugreifen.

Spannung 2 — Systemintegration ohne Integrationsarchitektur: Agenten verbinden Systeme ad hoc, die bislang nicht verbunden waren. Das erzeugt neue Abhängigkeiten, neue Fehlerquellen und neue Komplexität — oft ohne dass dies in der Architektur-Dokumentation erfasst wird.

Spannung 3 — Prozessautomation ohne Prozessdokumentation: Wenn Agenten Prozessschritte autonom ausführen, entsteht eine faktische Prozessveränderung, die in keinem Prozessmodell abgebildet ist.

2.3 Infrastruktur-Architektur: Platform Engineering für Agenten

Agentic AI-Systeme stellen neue Anforderungen an die Infrastruktur:

  • Observability: Agenten-Aktionen müssen lückenlos protokolliert werden — nicht nur für Debugging, sondern für Governance und Compliance.
  • Guardrails: Technische Mechanismen, die Agenten-Aktionen innerhalb definierter Grenzen halten.
  • Rollback-Fähigkeit: Wenn ein Agent eine fehlerhafte Aktion ausführt, muss diese reversibel sein.
  • Latenz und Reliability: Agentic-AI-Workflows, die in Kernprozessen eingebettet sind, haben andere SLA-Anforderungen als experimentelle KI-Anwendungen.

3. Governance-Architektur für Agentic AI

3.1 Das Governance-Problem

Das zentrale Governance-Problem bei Agentic AI ist Verantwortungsdiffusion: Wenn ein Agent autonom handelt, ist unklar, wer für das Ergebnis verantwortlich ist — der Prozess-Owner, der AI-Anbieter, der IT-Betrieb, der Business-Owner?

Diese Frage ist nicht nur ethisch relevant, sie ist regulatorisch zwingend. Der EU AI Act verpflichtet Betreiber von KI-Systemen zu klaren Verantwortlichkeiten, Risikobewertungen und Audit-Trails.

3.2 Vier Governance-Schichten

Eine belastbare Governance-Architektur für Agentic AI braucht vier Schichten:

Schicht 1 — Strategische Governance: Welche Agentic-AI-Initiativen werden verfolgt? Welche Risikoappetit hat das Unternehmen? Wer entscheidet über den Einsatz von Hochrisiko-Agenten?

Schicht 2 — Architektonische Governance: Welche Architektur-Standards gelten für Agenten? Welche Systeme dürfen Agenten orchestrieren? Welche Datenzugriffsmuster sind zulässig?

Schicht 3 — Operative Governance: Wie werden Agenten-Aktionen überwacht? Welche Eskalationsprozesse gibt es? Wie werden Incidents behandelt?

Schicht 4 — Technische Governance: Welche Guardrails sind implementiert? Wie ist das Logging gestaltet? Wie werden Modell-Updates gehandhabt?

3.3 Human-in-the-Loop als Governance-Mechanismus

Human-in-the-Loop (HITL) ist kein binäres Konzept. Es gibt ein Spektrum:

Full Automation: Kein menschliches Eingreifen. Nur für Low-Risk-Prozesse mit hoher Reversibilität vertretbar.

Human-on-the-Loop: Mensch überwacht, kann eingreifen. Geeignet für viele operative Prozesse.

Human-in-the-Loop: Mensch muss an definierten Punkten freigeben. Erforderlich für High-Risk-Entscheidungen.

Human-as-the-Loop: Agent assistiert, Mensch entscheidet. Für regulatorisch kritische Entscheidungen.

Die Entscheidung, welches HITL-Modell für welchen Agenten-Use-Case gilt, ist eine Governance-Entscheidung — und muss dokumentiert und auditierbar sein.

3.4 Agent Registry als Governance-Fundament

Eine Agent Registry — ein zentrales, versioniertes Verzeichnis aller im Unternehmen eingesetzten oder geplanten Agenten — ist das operative Fundament der Agentic-AI-Governance.

Jeder Eintrag enthält:

  • Agenten-ID, Version, Owner
  • Zweck und Scope
  • Orchestrierte Systeme und Datensätze
  • Risikokategorie (EU AI Act)
  • HITL-Modell
  • Audit-Log-Verweis
  • Freigabestatus

4. EA als Alignment- und Governance-Instanz

4.1 Warum EA die richtige Instanz ist

Enterprise Architecture ist die einzige Funktion im Unternehmen, die systemisch über Schichten hinwegdenkt. Sie verbindet Business-Logik mit IS-Struktur mit Infrastruktur. Genau das ist für Agentic AI notwendig.

Andere Funktionen können Teilaspekte abdecken — IT-Security kann Guardrails implementieren, Legal kann regulatorische Anforderungen formulieren, Business kann Prozessanforderungen definieren — aber nur EA kann die integrative Perspektive einnehmen.

4.2 Konkrete EA-Aufgaben im Agentic-AI-Kontext

Zielarchitektur für Agentic AI: Wie soll die Agenten-Landschaft des Unternehmens in 3–5 Jahren aussehen? Welche Plattformen, welche Integration, welche Governance-Infrastruktur?

Architektur-Standards: Welche technischen Standards gelten für Agenten-Entwicklung, -Deployment und -Betrieb?

Portfoliosteuerung: Welche Agenten-Initiativen werden priorisiert? Auf Basis welcher Kriterien?

Governance-Framework: Welche Governance-Schichten sind implementiert? Wie wird die Agent Registry geführt?

Integration in bestehende Governance-Strukturen: Wie wird Agentic-AI-Governance in bestehende IT-Governance, Risk-Management und Compliance integriert?

5. Praktische Handlungsempfehlungen

5.1 Sofortmaßnahmen (0–3 Monate)

  1. Inventur: Welche Agentic-AI-Systeme sind bereits im Einsatz oder im Aufbau? Wer ist Owner?
  2. Risikokategorisierung: Klassifizierung nach EU AI Act und internen Risikokriterien.
  3. HITL-Auditing: Für welche Agenten-Use-Cases ist das aktuelle HITL-Modell angemessen?

5.2 Mittelfristige Maßnahmen (3–12 Monate)

  1. Agent Registry aufbauen: Zentrales Verzeichnis aller Agenten mit Governance-Metadaten.
  2. Governance-Framework definieren: Vier Schichten, Rollen, Prozesse, KPIs.
  3. Architektur-Standards verabschieden: Für Entwicklung, Deployment, Betrieb und Monitoring.

5.3 Strategische Maßnahmen (12+ Monate)

  1. Zielarchitektur für Agentic AI: In die EA-Gesamtplanung integrieren.
  2. Platform Engineering: Observability, Guardrails, Rollback-Fähigkeit auf Infrastrukturebene.
  3. EA-Funktion stärken: Ressourcen, Mandat und Governance-Verankerung für EA im Agentic-AI-Kontext.

Fazit

Agentic AI ist keine Evolution der KI — es ist eine architektonische Disruption. Unternehmen, die Agentic AI ohne EA-Governance einführen, bauen Komplexität auf, die sie nicht steuern können.

Enterprise Architecture ist die richtige Antwort — nicht als Bürokratie, sondern als Alignment- und Governance-Funktion, die Strategie, Architektur und operative Realität verbindet.

Die Unternehmen, die Agentic AI governance-fähig einführen, werden diejenigen sein, die die Kontrolle behalten — über ihre Prozesse, ihre Daten und ihre strategische Handlungsfähigkeit.

Dr. Amadou Sienou — Senior Advisor für Enterprise Architecture, AI Governance und AI Production Kontakt: info@abamix.com · 3e-consult.com

Nächster Schritt

Vom Einblick zum konkreten Mandat.

Die Themen in diesem Artikel sind Gegenstand meiner strukturierten Workshops und Beratungsmandate.

Workshops ansehen Kontakt aufnehmen