AI Appreciation Day
AI Appreciation Day: Unternehmen müssen Künstliche Intelligenz sicher und verantwortungsvoll steuern
KI braucht Vertrauen: Warum Governance, Identitäten und Datensouveränität jetzt entscheidend werden
Der AI Appreciation Day würdigt die enormen Fortschritte, die Künstliche Intelligenz in Unternehmen ermöglicht. KI beschleunigt Prozesse, unterstützt Entscheidungen, erschließt bislang ungenutzte Datenpotenziale und verändert zunehmend die Art, wie Menschen und Maschinen zusammenarbeiten. Doch mit dem Übergang von klassischen Assistenzsystemen zu autonomen KI-Agenten beginnt eine neue Phase: KI reagiert nicht mehr nur auf Eingaben, sondern trifft Entscheidungen, greift auf sensible Informationen zu, führt eigenständig Aktionen aus und kann teilweise sogar weitere Agenten erzeugen.
Damit verschiebt sich die zentrale Debatte. Es geht nicht mehr allein darum, welches Modell die besten Ergebnisse liefert oder wie sich KI möglichst schnell in Geschäftsprozesse integrieren lässt. Entscheidend ist vielmehr, ob Unternehmen jederzeit nachvollziehen können, welche Systeme handeln, auf welcher Datengrundlage sie entscheiden, welche Berechtigungen sie besitzen und wer letztlich die Verantwortung trägt. Aus technologischer Innovation wird eine Governance-Aufgabe.
Besonders deutlich zeigt sich diese Herausforderung bei der Identität von KI-Agenten. Autonome Systeme müssen künftig ähnlich behandelt werden wie menschliche Nutzer, Anwendungen oder Service Accounts. Jeder Agent benötigt eine eindeutig verifizierbare Identität, klar definierte Zugriffsrechte und einen kontrollierten Lebenszyklus – von Entwicklung und Test über Freigabe und produktiven Einsatz bis zur Deaktivierung. Ohne diese Strukturen drohen neue Formen von Schatten-IT, überprivilegierte digitale Akteure und Entscheidungen, deren Ursprung sich im Nachhinein kaum noch rekonstruieren lässt.
Auch die Qualität und Kontrolle der verwendeten Daten rücken in den Mittelpunkt. KI-Agenten können nur so verlässlich handeln wie die Informationen, auf die sie zugreifen. Unvollständige, veraltete oder ungenaue Daten führen nicht nur zu fehlerhaften Ergebnissen, sondern vervielfachen deren Wirkung mit maschineller Geschwindigkeit. Unternehmen benötigen deshalb Transparenz über ihre Datenbestände, belastbare Zugriffskontrollen sowie sichere und wiederherstellbare Daten. Hinzu kommt die Frage der Datenhoheit: Wo werden sensible Unternehmens- und Kundendaten verarbeitet, welchen Rechtsräumen unterliegen sie und wer behält dauerhaft die Kontrolle?
Gerade für europäische Unternehmen werden Datenresidenz, DSGVO und der EU AI Act damit zu strategischen Kriterien. Produktiver KI-Einsatz und digitale Souveränität schließen sich jedoch nicht aus. Modelle können in kontrollierten Cloud-Umgebungen oder On-Premises betrieben, Daten klassifiziert und regionale Vorgaben technisch durchgesetzt werden. Entscheidend ist, Datenschutz, Identitätsmanagement, Observability und Governance nicht nachträglich aufzusetzen, sondern unmittelbar in die Architektur zu integrieren.
Der AI Appreciation Day ist deshalb nicht nur ein Anlass, die Möglichkeiten Künstlicher Intelligenz zu feiern. Er markiert auch einen notwendigen Perspektivwechsel: Die nächste Generation der KI wird sich nicht daran messen lassen, wie autonom sie handeln kann, sondern wie sicher, transparent und verantwortungsvoll Unternehmen diese Autonomie steuern. Vertrauen entsteht dabei nicht durch ein einzelnes Modell oder einen besonders leistungsfähigen Prompt. Es entsteht durch nachvollziehbare Entscheidungen, verlässliche Daten, minimale Berechtigungen, klare Verantwortlichkeiten und kontinuierliche Kontrolle.
Unternehmen, die diese Grundlagen schaffen, müssen sich nicht zwischen Innovation und Sicherheit entscheiden. Sie können KI skalieren, ohne die Kontrolle über Daten, Identitäten und Geschäftsprozesse zu verlieren. Echte Wertschätzung für KI zeigt sich daher nicht allein darin, sie möglichst umfassend einzusetzen. Sie zeigt sich vor allem darin, sie souverän, resilient und verantwortungsvoll zu betreiben.
Kommentare und Statements
Gerald Eid, Regional Managing Director DACH bei Getronics

Der AI Appreciation Day würdigt zu Recht, wie sehr Künstliche Intelligenz Arbeit und Wertschöpfung heute voranbringt. Zu einem reifen Umgang mit dieser Technologie gehört aber auch eine Frage, die mit ihrer wachsenden Bedeutung immer wichtiger wird: Wo landen die Daten, und wer behält die Kontrolle?
Gerade in Europa ist das keine Randnotiz, sondern eine strategische Frage. Viele KI-Dienste werden außerhalb der EU betrieben. Wer sensible Unternehmens- oder Kundendaten in solche Systeme einspeist, verlagert nicht nur Rechenlast, sondern gibt oft auch ein Stück Datenhoheit ab, häufig ohne es zu merken. Datenresidenz, DSGVO und regulatorische Anforderungen wie der EU AI Act werden damit vom Compliance-Thema zur Grundsatzentscheidung.
Dabei sind produktiver KI-Einsatz und Datensouveränität kein Widerspruch. Large Language Models lassen sich auch on-premise betreiben, Datenklassifizierung und Zugriffskontrolle lassen sich von Anfang an mitdenken. Entscheidend ist, diese Fragen zu stellen, bevor KI produktiv geht, nicht erst danach. Echte Wertschätzung für KI zeigt sich deshalb nicht allein darin, sie zu nutzen, sondern sie souverän und verantwortungsvoll zu betreiben.
John Cannava, Chief Information Officer bei Ping Identity

Unternehmen setzen zunehmend KI-Agenten im gesamten Betrieb ein, und die Chancen für Innovation und Effizienz sind enorm. Diese Systeme reagieren längst nicht mehr nur auf Eingaben. Sie treffen Entscheidungen, führen Aktionen aus und erzeugen mit wachsender Autonomie und Geschwindigkeit sogar selbst neue Agenten. Diese Entwicklung verändert grundlegend, wie Arbeit erledigt wird, und sie prägt zugleich die Sicherheitslandschaft neu.
Die Herausforderung dabei: Viele Unternehmen führen KI-Agenten schneller ein, als sie klare Identität, Verantwortlichkeit und Governance für sie schaffen können. Wenn sich nicht eindeutig beantworten lässt, was ein Agent getan hat, warum er es getan hat und unter wessen Autorität er gehandelt hat, entstehen unnötige Risiken und Unsicherheit. Genau deshalb muss Identität für KI zu einer grundlegenden Priorität werden. Jeder Agent braucht eine verifizierbare Identität mit klaren Berechtigungen und kontinuierlicher Überwachung, genau wie jeder menschliche Nutzer oder Service Account. Indem Unternehmen Vertrauen, Transparenz und Nachvollziehbarkeit von Anfang an in ihre KI einbauen, können sie das volle Potenzial autonomer KI ausschöpfen und zugleich Risiken beherrschen und die Sicherheit stärken.
Jason Sabin, CTO bei DigiCert

Die Geschichte der KI-Einführung ist bereits erzählt. Im nächsten Kapitel geht es um Vertrauen. Unsere Studie vom 7. Juli hat gezeigt: Die Einführung von KI beschleunigt sich, doch das Vertrauen hinkt noch hinterher. Knapp acht von zehn Unternehmen haben bereits KI-bezogene Sicherheitsvorfälle oder Schwachstellen erlebt, und fast die Hälfte hat noch immer keine vollständige Sichtbarkeit darüber, wie KI zu ihren Entscheidungen gelangt. Erfolgreich mit KI werden jene Unternehmen sein, die nicht nur in Innovation investieren, sondern auch in die Identität, Governance und Nachvollziehbarkeit, die KI vertrauenswürdig machen.
Dr. Heiko Klarl, CEO, NEXIS

Der Erfolg von KI entscheidet sich nicht allein an der Qualität der Modelle, sondern daran, wie verantwortungsvoll sie in Unternehmen eingesetzt wird. Mit der zunehmenden Verbreitung von KI-Agenten und intelligenten Assistenten entstehen neue Identitäten, neue Berechtigungen und neue Risiken. Wer darf was? Wer trägt die Verantwortung? Und bleiben bestehende Governance-Regeln auch im Zeitalter autonomer Systeme wirksam?
Unternehmen brauchen daher vollständige Transparenz über Identitäten, Berechtigungen und Autorisierungskonzepte, systemübergreifend und in Echtzeit. Dazu gehören klar definierte Verantwortlichkeiten, kontinuierliche Rezertifizierungen und eine wirksame Trennung kritischer Aufgaben (Segregation of Duties). KI kann diese Prozesse erheblich beschleunigen. Sie ersetzt Governance jedoch nicht, sondern macht sie wichtiger denn je.
Am AI Appreciation Day feiern wir deshalb nicht nur die Möglichkeiten der Künstlichen Intelligenz, sondern ihren verantwortungsvollen Einsatz. Denn nur wer seine Identitäten und Berechtigungen versteht, kann auch seinen KI-Agenten vertrauen.
Thomas Müller-Martin, Field Strategist DACH bei Omada Identity

Der „AI Appreciation Day“ bietet die Gelegenheit, über die bemerkenswerten Fortschritte nachzudenken, die wir in der jüngeren Vergangenheit im Bereich der KI erzielt haben. Er mahnt uns aber zugleich, dass jeder technologische Durchbruch auch neue Verantwortlichkeiten mit sich bringt. Da Unternehmen zunehmend auf agentische KI setzen, verwalten wir nicht mehr länger nur Anwendungen, sondern tragen darüber hinaus die Verantwortung für autonome digitale Akteure, die Entscheidungen treffen, auf sensible Daten zugreifen und Aufgaben unternehmensweit ausführen können. Damit verlagert sich der Fokus von der bloßen Einführung der KI hin zu ihrer Steuerung, denn mit den steigenden Kompetenzen und Rechten gehen selbstverständlich auch Risiken einher. Diese Risiken gilt es abzuwägen und bei Bedarf zu mittigeren. Die richtige Governance wird hier zum Schlüssel, denn: Ein Verbot von KI wäre genauso falsch wie ihr unkontrollierter Einsatz. Das eine verhindert Innovation. Das andere schafft eine neue Generation von Schatten-IT.
Die Unternehmen, die das volle Potenzial der KI ausschöpfen werden, sind diejenigen, die bei jeder Interaktion das notwendige Vertrauen aufbauen. Das beginnt damit, KI-Agenten als Identitäten mit Berechtigungen anzuerkennen, die über ihren gesamten Lebenszyklus hinweg gesteuert werden müssen – genau wie wir es bei menschlichen Nutzern tun. Wer KI erfolgreich skalieren möchte, muss deshalb aufhören, nur über Modelle und Prompts zu sprechen. Die eigentliche Frage muss lauten: “Wer trägt Verantwortung für diese Identitäten – und wie werden ihre Berechtigungen über ihren gesamten Lebenszyklus gesteuert?” Ohne klare Zuständigkeiten, Zugriff mit den geringstmöglichen Berechtigungen, kontinuierliche Überwachung und Rechenschaftspflicht drohen die Produktivitätsgewinne von heute schnell zu den erwähnten Sicherheitsrisiken von morgen zu werden.
Was ich persönlich an KI am meisten schätze, ist ihre Fähigkeit, das menschliche Potenzial zu verstärken, anstatt es zu ersetzen. Wenn Unternehmen eine starke Identitäts-Governance als Grundlage für die Einführung von KI etablieren, schaffen sie ein Umfeld, in dem Innovation und Sicherheit sich gegenseitig beflügeln, anstatt miteinander zu konkurrieren. Es gilt: Der Erfolg von KI entscheidet sich nicht am Prompt, sondern an der Steuerung dahinter. Dadurch werden wir die nächste Generation der KI erschließen – verantwortungsbewusst, selbstbewusst und in großem Maßstab.
Tim Pfälzer, SVP und General Manager, EMEA bei Veeam

KI revolutioniert die Art und Weise, wie Unternehmen Wert aus ihren Daten schöpfen, indem sie sofortige Erkenntnisse liefert und Chancen aufdeckt, die zuvor unerreichbar waren. Um diese Vorteile zu nutzen, treten Unternehmen in das „Zeitalter der Agenten” ein, angetrieben von einer neuen Generation von KI-Agenten, die mit maschineller Geschwindigkeit auf Daten reagieren können. Diese Agenten entwickeln sich zu autonomen, rund um die Uhr verfügbaren digitalen Arbeitskräften, die die Produktivität steigern und die Entscheidungsfindung beschleunigen. Der Aufstieg des Zeitalters der agentenbasierten Systeme führt zu enormen Investitionen in KI, insbesondere bei den Hyperscalern, die Berichten zufolge mehr als 650 Milliarden US-Dollar in den Aufbau der Grundlagen für die nächste Phase der KI-Innovation investiert haben.
Das Potenzial von KI-Agenten hat bei Unternehmen großes Vertrauen geweckt: 88 Prozent der Organisationen testen sie bereits aktiv in ihren gesamten Technologie-Stacks. Gleichzeitig verfügen jedoch lediglich etwa 7 Prozent der Organisationen über die grundlegenden Fähigkeiten , um KI tatsächlich nutzbringend einzusetzen. Das stellt ein erhebliches Risiko dar. Eine große Herausforderung ist dabei der Mangel an Transparenz über die vorhandenen Daten, der dazu führen kann, dass KI-Modelle und -Agenten auf der Grundlage unvollständiger, veralteter oder ungenauer Informationen agieren, was zu unzuverlässigen Ergebnissen in maschineller Geschwindigkeit führt.
Um diesem Problem zu begegnen, müssen Unternehmen durch vollständige Transparenz, Governance und Ausfallsicherheit für alle Datenbestände eine Vertrauensbasis – den sogenannten „AI-Trust” – schaffen. Indem sie sicherstellen, dass KI-Agenten mit sicheren, präzisen und leicht wiederherstellbaren Daten versorgt werden, können Unternehmen das volle Potenzial der KI ausschöpfen, ohne dass diese zu ihrer Achillesferse wird.
Ann Maya, Global Head of Strategic Projects bei Boomi

Der diesjährige „AI Appreciation Day“ fällt auf einen entscheidenden Wendepunkt: Die digitale Transformation entwickelt sich zunehmend zu einer agentenbasierten Transformation, und die meisten Unternehmen sind noch nicht darauf vorbereitet, was dies für die Tragweite ihrer Governance bedeutet. KI-Agenten führen längst nicht mehr nur isolierte Aufgaben aus – einige instruieren bereits ihre eigenen Sub-Agenten und generieren im Zuge dessen nicht-menschliche Identitäten (Non-Human Identities). IT-Teams haben zunehmend Mühe, den Überblick zu behalten, wer – oder was – auf welche Ressourcen zugreift.
Das sollte niemanden überraschen: 82 Prozent der Unternehmen planen, in den kommenden zwölf Monaten verstärkt KI-Agenten einzusetzen , wobei mehr als ein Viertel eine signifikante Skalierung beabsichtigt (Gravitee, 2026). Diese Entwicklung fällt genau in den Zeitraum, in dem ab August 2026 die zentralen Verpflichtungen des EU AI Acts greifen. Traditionelle Datensicherheitskonzepte wurden für einen Wandel in dieser Größenordnung nicht konzipiert und werden diesem allein nicht standhalten.