Bisher bestand der Hauptteil der Digitalisierung aus dem Automatisierten von Aufgaben. Mit dem Einzug er KI-Agenten delegieren wir nun Arbeit und leiten damit einen Paradigmenwechsel ein. Die kleinen technischen Helfer analysieren Informationen, orchestrieren Prozesse, kommunizieren mit anderen Systemen oder Menschen und handeln eigenständig innerhalb klar definierter Leitplanken. Für Behörden und Großunternehmen bedeutet das eine enorme Chance:

  • Geschwindigkeit: Entscheidungen erfolgen in Sekunden statt in Tagen.
  • Skalierung: Agenten bearbeiten hunderte Vorgänge parallel.
  • Qualität: Fehlerquoten sinken, Nachvollziehbarkeit steigt.
  • Resilienz: Kritische Prozesse bleiben auch bei Lastspitzen stabil.

Damit dieser Wandel gelingt, brauchen Organisationen jedoch eine klare Referenzarchitektur für KI-Agentensysteme. Genau an diesem Punkt setze die Diskussion auf dem ArchitekturForum 2025 an. Die Veranstaltung wird seit X Jahren von Capgemini in Hamburg, Düsseldorf und München durchgeführt und richtet sich an IT-Architekten aus  Unternehmen wie auch Behörden. Ziel ist der fachliche Austausch an der Schnittstelle von operativen und strategischen Fragestellungen.

Leitfaden für KI-Agenten in KRITIS-ähnlichen Umgebungen

Große Organisationen, insbesondere Behörden und regulierte Industrien, kämpfen heute mit denselben Fragen. Wie lässt sich ein Agentensystem sicher in bestehende IT-Landschaften integrieren? Wie orchestrieren wir Agenten, die auf verschiedene Datenräume und Systeme zugreifen? Hinzu kommt das Thema der Kontrolle, Governance und Auditierbarkeit. Und zu guter Letzt steht über all dem die Frage nach der möglichen Skalierung.

Unterschiedliche Frameworks, Plattformen und Modelle müssen dafür zu einer belastbaren Architektur verschalten werden. Zusammen bilden sie spezielle Bausteine ab, die klassische Layer wie Geschäftsfähigkeiten, fachliche Prozesse, Daten, Security oder auch die Integration ergänzen und somit KI-Agenten erst möglich machen:

  • Agency Layer: LLMs, Planner, Tool-Use, Memory, Policies
  • Orchestration Layer: Workflow-Engines, BPM-Systeme, Eventing, API-Gateways
  • Trust & Safety Layer: Logging, Explainability, Guardrails, Compliance-Checks
  • Interaction Layer: Chat-Interfaces, Formular-Assistenten, Fachprozess-Bots
  • Enterprise Integration Layer: Fachverfahren, Legacy-Systeme, Cloud-Services

Am Ende jedoch steht die Fragestellen, wie KI-Agenten erstellt werden könnnen, die in KRITIS-ähnlichen Umgebungen sicher funktionieren und gleichzeitig echten Mehrwert liefern können. Der Druck dabei entsteht von drei Seiten gleichzeitig:

  1. Bürgerinnen und Bürger erwarten digitale Services, die sich wie moderne Apps anfühlen
    Anträge, Auskünfte, Rückfragen: KI-Agenten ermöglichen erstmals richtige Echtzeit-Interaktion mit der Verwaltung.
  2. Fachkräfteengpässe erreichen kritische Bereiche
    Agenten übernehmen Standardprozesse, damit Mitarbeitende die komplexen Fälle bearbeiten können.
  3. Regulierung wie der AI Act verlangt Governance statt Experimentieren
    KI-Agenten bieten die Möglichkeit, Compliance und Automatisierung zu verbinden – nicht gegeneinander zu stellen.

Der Praxisblick auf den IT-Architektur Foren zeigte, wie genau das gelingt. So etwa digitalisiert der öffentliche Sektor seine Prozesse mit Agenten ohne Kontrollverlust, indem klar abgegrenzte Agentenrollen, streng definierte Berechtigungen und vollständige Audit-Trails erstellt werden, die jede Entscheidung dokumentieren. Die Fachverfahren bleiben auf diese Art stabil, während Agenten Dialog, Vorprüfung und Recherche übernehmen.

Ähnlich, wenn auch mit anderen Voraussetzungen, ist die Situation in Großunternehmen. Über einen Agency Layer mit Guardrails, einen Orchestrierungs-Layer für komplexe Prozessketten und ein zentrales Policy-Framework, das Sicherheit, Logging und Genehmigungsprozesse steuert, werden die agentische Systeme skaliert und revisionssicher betrieben. Insbesondere in in regulierten Umgebungen wie dem Gesundheitssektor, bei Energieunternehmen oder auch im Verteidungbereich kommen weitere Sicherheits- und Architekturansätze hinzu. Zero-Trust für Agenten, kontrollierte Tool-Nutzung, abgeschottete Datenräume sowie ein „Human-in-the-Loop“-Mechanismus für kritische Entscheidungen, sind für diese Anbieter bei der Sicherheit nicht nur add-on, sondern Architekturprinzip.

Jenseits der Technik

Eine entscheidende Veränderung findet aber nicht auf der technischen Ebene statt. KI-Agenten bedingen ein neues Rollenmodell zwischen Menschen, Fachprozessen und KI-Systemen. Mitarbeitende werden zu Supervisors und Entscheider*innen. Agenten übernehmen Routine, Analyse und Orchestrierung – Menschen fokussieren sich auf die komplexen Fälle, Ausnahmen und Qualitätssicherung.

Generative KI als Wegbereiter für die Unternehmensarchitektur der Zukunft

Die Praxis zeigt klar, dass generative KI aktiv in realen Projekten genutzt wird, Prozesse neugestaltet und vereinfacht. Agentic AI ist da – und es gestaltet die Zukunft der Unternehmensarchitektur bereits heute. Die nächsten Jahre werden zeigen, wie stark sich GenAI im Alltag von Unternehmensarchitekten verankert.

Bereits heute gibt es Werkzeuge wie IBM Watson AIOps oder Azure AI Foundry, mit denen Architekten komplexe IT-Ökosysteme analysieren und datenbasierte Entscheidungen treffen. Doch das Potenzial reicht weit darüber hinaus. Die Vision: eine vollkommen autonome Unternehmensarchitektur, die sich in Echtzeit anpasst und optimiert, basierend auf den sich verändernden Rahmenbedingungen und Anforderungen. Es liegt an den Unternehmen, dieses Potenzial zu nutzen und GenAI nicht nur als Werkzeug, sondern als strategischen Partner in ihre EAM-Prozesse zu integrieren.