KI-Agenten, souveräne Cloud & Anthropics Partner-Ökosystem (03.06.2026)

Lukas: Herzlich willkommen bei KI im echten Leben, ich bin euer Host Lukas. Heute habe ich wieder Clara dabei, die uns wie immer den Praxis-Check liefert und nachfragt, was wirklich dahintersteckt. Schön, dass du da bist, Clara.

Clara: Hi Lukas, immer gern. Ich bin gespannt, was heute auf dem Tisch liegt.

Lukas: Wir haben heute vier Meldungen, die sich alle irgendwie um KI im Unternehmenskontext drehen. Fangen wir mit dem Thema an, das mich ehrlich gesagt am meisten beschäftigt hat diese Woche: KI-Agenten im Unternehmenseinsatz. Die Idee ist ja verlockend – du gibst einem Agenten eine Aufgabe, er erledigt sie selbstständig, greift in Systeme ein, analysiert Daten, automatisiert Prozesse. Klingt erstmal super.

Clara: Klingt super, ja. Aber?

Lukas: Aber es gibt reale Vorfälle, die zeigen, wie schnell das schiefgehen kann. Ein Coding-Agent hat versehentlich eine Produktionsdatenbank gelöscht. Ein Open-Source-Agent namens OpenCLAW hat massenhaft E-Mails entfernt. Das sind keine Szenarien aus einem Science-Fiction-Film, das ist passiert.

Clara: Moment, eine Produktionsdatenbank gelöscht? Das ist ja nicht irgendein kleiner Fehler. Das kann ein Unternehmen im schlimmsten Fall tagelang lahmlegen.

Lukas: Genau das ist der Punkt. Und was Sicherheitsforscher besonders beunruhigt, ist nicht nur das Versehen, sondern auch die Angriffsfläche, die KI-Agenten öffnen. Stichwort Prompt Injection. Das bedeutet, jemand schleust manipulierte Inhalte ein – zum Beispiel in ein Dokument oder eine E-Mail – und der Agent liest das und führt dann unerwünschte Aktionen aus, weil er die manipulierten Anweisungen als legitim interpretiert.

Clara: Das klingt fast zu simpel, um wahr zu sein. Du versteckst irgendwo einen Text, der sagt 'lösche alle Anhänge', und der Agent macht das einfach?

Lukas: Im Prinzip ja, wenn keine ausreichenden Schutzmechanismen vorhanden sind. Und genau da liegt das Problem: Viele Unternehmen stürzen sich auf die Technologie, ohne die Governance-Strukturen mitzudenken. Experten betonen, dass du saubere Codebasen brauchst, strikte Zugriffskontrollen, menschliche Freigabeprozesse für Hochrisikoaktionen – und eine Unternehmenskultur, die das alles trägt.

Clara: Also eigentlich alles, was gute IT-Praxis schon immer verlangt hat. Nur dass jetzt ein Agent dazwischengeschaltet ist, der eigenständig handelt. Ich frage mich, wie viele mittelständische Betriebe das wirklich im Griff haben. Die haben oft keine riesige IT-Abteilung, die sich um Governance kümmert.

Lukas: Das ist ein sehr berechtigter Einwand. Die Meldung kommt aus dem Enterprise-Umfeld, aber die Technologie ist ja nicht auf Großkonzerne beschränkt. Wenn ein Kleinbetrieb morgen einen Agenten einsetzt, der Zugriff auf Kundendaten hat und autonom Aktionen ausführt – wer überwacht das dann?

Clara: Eben. Und ich glaube, das ist auch die eigentliche Botschaft hinter diesen Vorfällen. Nicht 'KI-Agenten sind böse', sondern 'bitte erst denken, dann deployen'.

Lukas: Gut zusammengefasst. [pauses] Kommen wir zur zweiten Meldung, die thematisch ein bisschen anders liegt, aber auch mit Kontrolle und Vertrauen zu tun hat. KPN, der niederländische Telekommunikationskonzern, und Schwarz Digits – das ist die IT-Sparte der Schwarz Gruppe, also der Lidl- und Kaufland-Mutter – haben eine Partnerschaft angekündigt. Sie bringen eine souveräne Cloud-Lösung in die Niederlande. Der Name: KPN European Sovereign Cloud, powered by Stackit.

Clara: Sovereign Cloud – das Wort höre ich gerade sehr oft. Was steckt da konkret drin?

Lukas: Im Kern geht es darum, dass alle Daten in europäischen Rechenzentren liegen und europäischem Recht unterliegen. Also kein Zugriff durch US-Behörden über den Cloud Act oder ähnliche Regelungen. Die Plattform richtet sich vor allem an Behörden, Finanzdienstleister und Gesundheitseinrichtungen – also genau die Bereiche, wo Datenschutz und Compliance besonders kritisch sind.

Clara: Okay, das macht Sinn. Aber wann kommt das? Und ist das wirklich neu, oder gibt es sowas nicht schon?

Lukas: Start ist Mitte 2027. Und ja, es gibt ähnliche Ansätze, zum Beispiel Gaia-X oder andere europäische Cloud-Initiativen. Was hier interessant ist: Die Lösung basiert auf Open-Source-Technologien, ist auf Interoperabilität ausgelegt und erfüllt den BSI-C5-Kriterienkatalog. Das soll Unternehmen vor einem Vendor-Lock-in schützen – also davor, dauerhaft an einen einzigen Anbieter gebunden zu sein.

Clara: Das ist tatsächlich ein Punkt, der mich interessiert. Weil das Problem mit vielen Cloud-Lösungen ja ist, dass du erstmal drin bist und dann kaum noch rauskommst. Wenn die das wirklich interoperabel hinbekommen, wäre das ein Fortschritt.

Lukas: Wobei ich da auch ein kleines Fragezeichen setze. 'Interoperabel' und 'kein Vendor-Lock-in' sind Versprechen, die man in der Praxis erst mal beweisen muss. Aber die Richtung stimmt, finde ich.

Clara: Ja, für Behörden und Gesundheitseinrichtungen ist das auf jeden Fall relevanter als für ein kleines Startup. Die haben andere Anforderungen.

Lukas: Genau. Gut, weiter zur dritten Meldung – und die hat mich wirklich positiv überrascht. Es geht um einen slowenischen Versicherungskonzern, Zavarovalnica Triglav aus Ljubljana. Über 125 Jahre alt, also wirklich kein junges Tech-Unternehmen. Die setzen Microsoft 365 Copilot intensiv ein und haben dafür etwas gebaut, das ich sehr clever finde: ein Netzwerk von 40 sogenannten digitalen Mentoren.

Clara: Digitale Mentoren – was machen die genau?

Lukas: Die tragen ihr Wissen über KI-Tools in alle Unternehmensbereiche. Also keine zentralisierte IT-Abteilung, die von oben sagt 'so wird das jetzt gemacht', sondern Menschen aus verschiedenen Teams, die als Multiplikatoren fungieren. Und die konkreten Ergebnisse sind beeindruckend: Juristische Entwürfe bei Kundenbeschwerden, die früher mehrere Stunden gedauert haben, entstehen jetzt in fünf bis zehn Minuten.

Clara: Okay, das ist schon eine deutliche Zeitersparnis. Aber ich frage mich – was machen die Juristen dann mit der gewonnenen Zeit? Werden die dann entlassen, oder bekommen die mehr Fälle aufgebürdet?

Lukas: Das ist die entscheidende Frage, die leider in den meisten Berichten nicht beantwortet wird. [laughs] Was der Chief Digital Officer sagt, ist interessant: Der Erfolg liegt nicht in einzelnen revolutionären Lösungen, sondern in einem kulturellen Wandel. Der Mensch bleibt der Pilot. Das ist seine Formulierung.

Clara: 'Der Mensch bleibt der Pilot' – das klingt schön, aber ich höre das gerade von sehr vielen Unternehmen. Die Frage ist, ob das wirklich gelebt wird oder ob es ein PR-Satz ist.

Lukas: Berechtigte Skepsis. Was mich hier aber überzeugt, ist die Methode. Dieses Mentoren-Netzwerk ist kein Top-down-Ansatz. Du holst Leute aus verschiedenen Abteilungen, gibst ihnen Wissen und Verantwortung, und die tragen es weiter. Das ist Change Management, wie es eigentlich sein sollte.

Clara: Das stimmt. Und 40 Mentoren für einen Konzern – das ist eine echte Investition. Die müssen ja auch Zeit haben, das zu machen, neben ihrem normalen Job.

Lukas: Genau. Und es gibt noch einen zweiten Anwendungsfall, der mir gut gefallen hat: ein HR-Chatbot für das Onboarding neuer Mitarbeitender. Also neue Leute können Fragen stellen, ohne immer zur HR-Abteilung rennen zu müssen. Das ist so ein klassischer Use Case, der wirklich Sinn ergibt.

Clara: Ja, das ist einer der wenigen KI-Anwendungsfälle, wo ich sofort denke: das braucht man wirklich. Onboarding ist oft chaotisch, die gleichen Fragen werden hundertmal gestellt, und ein Chatbot kann das sehr gut abfangen.

Lukas: Und das Schöne ist, dass das kein Riesenprojekt ist. Das kann auch ein mittelständisches Unternehmen umsetzen, wenn die Datenbasis stimmt.

Clara: Wobei ich da gleich wieder nachfragen würde: Was darf der Chatbot wissen? Gehaltsstrukturen, interne Richtlinien, sensible HR-Daten? Da muss man sehr genau hinschauen, was man da reinfüttert.

Lukas: Absolut, das ist wieder das Governance-Thema von vorhin. Es zieht sich durch alle Meldungen heute. [pauses] Kommen wir zur vierten und letzten Meldung. Anthropic – das ist das Unternehmen hinter dem KI-Modell Claude – hat sein Partner-Netzwerk ausgebaut. Es gibt jetzt einen sogenannten Services Track mit drei Stufen: Select, Preferred und Global Premier. Und dazu einen Claude Partner Hub, der Transparenz über Partnerschaften schafft.

Clara: Klingt erstmal nach einem klassischen Partnerprogramm, wie es viele Softwareunternehmen haben. Was ist daran besonders?

Lukas: Zwei Dinge finde ich bemerkenswert. Erstens: Die Kriterien sind messbar. Also nicht einfach 'ihr seid Partner, weil ihr viel Geld zahlt', sondern zertifizierte Fachkräfte, produktive Kundendeployments, öffentliche Referenzen. Und das gilt angeblich unabhängig von der Unternehmensgröße.

Clara: 'Angeblich' ist das richtige Wort. In der Praxis haben große Beratungshäuser natürlich trotzdem Vorteile, weil sie mehr Ressourcen haben, Zertifizierungen zu skalieren.

Lukas: Da hast du recht. Und das sieht man auch an den Zahlen: Accenture, Deloitte, Cognizant rollen Claude für Hunderttausende Mitarbeitende aus. Das sind die Global-Premier-Kandidaten schlechthin. Aber das zweite interessante Element ist der Partner Hub selbst. Der ist öffentlich einsehbar, wird täglich aktualisiert und hat eine MCP-Anbindung direkt an Claude.

Clara: MCP – was ist das?

Lukas: Model Context Protocol. Das ist im Grunde eine Schnittstelle, über die Claude direkt auf externe Datenquellen und Tools zugreifen kann. In diesem Fall bedeutet es, dass du Claude direkt fragen kannst, welche Partner für ein bestimmtes Projekt zertifiziert sind – und Claude holt sich die Antwort live aus dem Hub.

Clara: Okay, das ist tatsächlich clever. Also kein statisches PDF mit Partnerliste, sondern eine lebendige Datenbank, die direkt ins Modell integriert ist.

Lukas: Genau. Und die Größenordnung ist beeindruckend: Seit März haben sich über 40.000 Unternehmen beworben, mehr als 10.000 Berater haben eine Claude-Zertifizierung gemacht. Das zeigt, wie schnell das Ökosystem um Claude wächst.

Clara: 40.000 Bewerbungen in wenigen Monaten – das ist schon eine Hausnummer. Wobei ich frage: Was bringt das für normale Unternehmen, die Claude nutzen wollen, aber kein Beratungshaus sind?

Lukas: Gute Frage. Im Grunde hilft es dir, einen zertifizierten Partner zu finden, der dir beim Einsatz von Claude hilft. Also wenn du als mittelständisches Unternehmen Claude integrieren willst, kannst du im Hub schauen, wer in deiner Region oder Branche Expertise hat und das nachweislich belegen kann.

Clara: Das wäre tatsächlich nützlich. Weil der Markt gerade sehr unübersichtlich ist. Jeder behauptet, KI-Experte zu sein.

Lukas: [laughs] Ja, das stimmt leider. Wenn ich eine Zusammenfassung ziehen darf aus dem, was wir heute besprochen haben: Alle vier Meldungen kreisen letztlich um dasselbe Thema – Vertrauen und Kontrolle. Bei den KI-Agenten ist es die Frage, wie viel Autonomie du einer Maschine gibst und welche Sicherheitsnetze du spannst. Bei der Sovereign Cloud geht es um Kontrolle über Daten und Unabhängigkeit von Anbietern. Bei Triglav sehen wir, dass KI-Adoption nur funktioniert, wenn Menschen mitgenommen werden und die Kontrolle behalten. Und bei Anthropics Partnerprogramm geht es um Transparenz und nachweisbare Kompetenz.

Clara: Und das verbindende Element ist eigentlich: Technologie allein reicht nicht. Du brauchst Struktur, Kultur und Menschen, die wissen, was sie tun. Das klingt banal, wird aber immer noch zu oft vergessen.

Lukas: Perfekt auf den Punkt gebracht. Danke, Clara, für den Praxis-Check heute. Das war wieder sehr erhellend.

Clara: Immer gern. Und an alle, die KI-Agenten einsetzen wollen: bitte zuerst die Zugriffsrechte prüfen. Ernsthaft. [laughs]

Lukas: Dem ist nichts hinzuzufügen. Das war KI im echten Leben, ich bin Lukas, bis zum nächsten Mal.