KI-Agenten, DORA, Zero Trust: Deutschlands IT zwischen Anspruch und Realität (07.06.2026)

Hallo, hier ist Sarah von KI Kompakt. Heute schauen wir uns an, was gerade in der deutschen IT- und KI-Landschaft passiert. Und wenn man die aktuellen Meldungen zusammennimmt, ergibt sich ein ziemlich klares Bild: Deutschland hat enormes Potenzial, tut sich aber gleichzeitig schwer damit, dieses Potenzial auch wirklich in die Praxis umzusetzen. Das zieht sich wie ein roter Faden durch fast alle Themen heute. Fangen wir mit dem an, was mich am meisten beschäftigt: KI-Agenten in deutschen Unternehmen. Eine neue Studie von Cloudflight hat sich angeschaut, wie weit deutsche Unternehmen bei diesem Thema wirklich sind. Das Ergebnis ist ernüchternd und gleichzeitig spannend. 86 Prozent der befragten C-Level-Führungskräfte glauben fest daran, dass KI-Agenten ein riesiges Potenzial haben. Das ist eine überwältigende Mehrheit. Aber dann kommt das große Aber: Nur jedes neunte Unternehmen setzt die Technologie bereits in einer fortgeschrittenen Phase ein. Das ist eine gewaltige Lücke zwischen Überzeugung und Handlung. Woran liegt das? Interessanterweise nicht am Geld. Finanzielle Mittel werden kaum als Hindernis genannt. Es geht vielmehr um Vertrauen und Risikoängste, das sagen 51 Prozent der Befragten. Dann kommen Compliance-Fragen mit 39 Prozent, und dazu noch unklare Verantwortlichkeiten. Besonders spannend finde ich den Punkt, dass CEO und CTO oft schlicht unterschiedliche Vorstellungen davon haben, wie viel Autonomie KI-Systeme haben dürfen. Wenn die Führungsebene sich nicht einig ist, passiert eben nichts. Die Studie empfiehlt deshalb drei Dinge: einen klaren Business Case, enge Abstimmung zwischen Compliance, IT und Business, und vor allem ein einheitliches Alignment ganz oben im Unternehmen. Das klingt simpel, ist in der Praxis aber offensichtlich alles andere als selbstverständlich. Dieses Muster, großes Interesse aber zögerliche Umsetzung, sehen wir auch in der IT-Beratungsbranche. KI und Cloud gelten dort als die zentralen Treiber des Wandels. Berater müssen heute Management-Anforderungen und technologische Trends zusammenbringen, und KI macht das komplizierter und einfacher zugleich. Einerseits steigt die Komplexität der Beratungsleistungen, weil die Technologie selbst komplexer wird. Andererseits bietet KI neue Werkzeuge, um effizienter zu arbeiten. Was Experten dabei besonders betonen: Neben dem fachlichen Know-how wird der Vertrieb oft sträflich vernachlässigt. Wer als IT-Berater nicht auch gut verkaufen kann, wird es schwer haben, egal wie gut die technische Expertise ist. Bleiben wir kurz beim Thema Sicherheit und Regulierung, denn da tut sich gerade einiges. Seit Januar 2025 gilt mit dem Digital Operational Resilience Act, kurz DORA, ein neuer EU-weiter Rechtsrahmen für IT-Risiken im Finanzsektor. Das Ziel ist klar: ein einheitliches Mindestniveau digitaler Resilienz für alle Finanzmarktteilnehmer. Das Problem ist aber, dass dieser einheitliche Rahmen für eine kleine Fondsgesellschaft mit zehn Mitarbeitern genauso gilt wie für eine Großbank. Das Proportionalitätsprinzip soll das abfedern, aber in der Praxis stehen kleinere Marktteilnehmer vor erheblichen Herausforderungen. Das ist ein klassisches Regulierungsdilemma: Einheitliche Regeln schaffen Klarheit, treffen aber nicht alle gleich. Ähnlich sieht es im Mittelstand beim Thema Cybersicherheit aus. Hier gibt es aber eine ermutigende Nachricht: KMU investieren deutlich mehr in ihre Sicherheit. Laut dem Marktforschungsunternehmen Omdia stiegen die Ausgaben im KMU-Segment 2025 um elf Prozent auf 64,3 Milliarden US-Dollar weltweit. Das ist kein kleines Update, das ist ein echter Mentalitätswandel. Sicherheit wird nicht mehr als lästige Pflicht gesehen, sondern als strategische Investition. Technisch setzt man dabei zunehmend auf Zero-Trust-Architekturen. Das bedeutet: Kein Benutzer, kein Gerät, keine Sitzung wird automatisch als vertrauenswürdig eingestuft. Alles wird kontinuierlich überprüft. In einer Welt mit Remote-Arbeit, Cloud-Anwendungen und mobilen Geräten macht das schlicht mehr Sinn als der klassische Ansatz, bei dem man einmal durch die Firewall kommt und dann freie Bahn hat. Managed Service Provider spielen dabei eine wichtige Rolle, weil sie diese komplexen Anforderungen in handhabbare Lösungen übersetzen, die auch für kleinere Budgets funktionieren. Zum Thema digitale Souveränität: Deutschland belegt laut einer Studie von Avanade und Accenture Platz zwei beim Einsatz souveräner Cloud-Umgebungen. Das ist bemerkenswert, weil es zeigt, dass das Thema Datenkontrolle und Unabhängigkeit von ausländischen Cloud-Anbietern hierzulande sehr ernst genommen wird. Viele Unternehmen planen weitere Investitionen in diesem Bereich, was gut zu dem Bild passt, das wir heute insgesamt sehen: Deutschland nimmt digitale Eigenständigkeit ernst. Auf der Unternehmensseite gibt es ebenfalls Bewegung. Kyndryl Deutschland bekommt einen neuen Chef. Frank van der Sant übernimmt als Präsident und Geschäftsführer und bringt über 25 Jahre internationale Erfahrung aus dem IT-Service-Bereich mit, unter anderem von Atos und Hewlett-Packard. Seine strategischen Schwerpunkte klingen vertraut: Datenhoheit, Sicherheit und KI-gestützte Modernisierung. Das sind genau die Themen, die den Markt gerade bewegen. Und dann noch eine wirklich interessante Zahl zum deutschen Startup-Ökosystem. 2025 wurden rund 690.000 Unternehmen gegründet. Allein im Software-Sektor entstanden 853 neue Startups, das ist ein Wachstum von 38 Prozent gegenüber dem Vorjahr. Gleichzeitig sanken die Startup-Insolvenzen leicht um elf Prozent. Der KI-Boom zeigt zwar erste Schattenseiten, aber insgesamt ist das Bild positiv. Die Bundesregierung unterstützt das mit dem Deutschlandfonds und rund 30 Milliarden Euro an öffentlichen Mitteln und Garantien. Das ist ein klares Signal, dass man die Gründerdynamik gezielt fördern will. Auch auf der M&A-Seite tut sich etwas. Die Nobix Group übernimmt mit Blackpoint bereits das dritte Unternehmen in diesem Jahr, nach Netmin und Albakom. Das Ziel ist klar: das Portfolio gezielt um CRM, Customer-Experience-Plattformen und cloudbasierte Security-Services erweitern. Solche Konsolidierungsbewegungen werden wir im IT-Markt sicher noch öfter sehen. Was bleibt als Gesamtbild? Deutschland hat eine starke Basis, gute Investitionsbereitschaft, wachsendes Bewusstsein für Sicherheit und Souveränität, und einen echten Gründungsboom. Die größte Baustelle ist und bleibt die Umsetzungsgeschwindigkeit, besonders wenn es um KI geht. Vertrauen aufzubauen, Verantwortlichkeiten zu klären und die Führungsebene auf eine Linie zu bringen, das sind die eigentlichen Hausaufgaben. Ich freue mich schon auf morgen, bis dann!