Jetzt registrieren für die NEXIS INVOLVE | 9. & 10. September | Regensburg
EN DE
NEXIS Demo
IAM

AI Agent Governance: Meine Takeaways von der EIC 2026

1 Jun 2026
Dr. Heiko Klarl
Dr. Heiko Klarl CEO, Nexis

Die Governance von AI-Agenten war die Frage, die mich durch jedes Flurgespräch auf der KuppingerCole Analysts EIC 2026 begleitete – nicht, ob wir sie umsetzen sollten, sondern wie wir damit beginnen. Die Kluft zwischen der Dringlichkeit und einem konkreten ersten Schritt prägte die diesjährige Konferenz stärker als jede Produktankündigung.

Bis Mitte 2026 übersteigt die Zahl der Non-Human Identites die der menschlichen Identitäten in großen Unternehmen um das 50- bis 140-fache – eine Spanne, die in der Analystenforschung konsistent zitiert wird. Klassisches IAM – entwickelt für menschliche Joiner-Mover-Leaver-Zyklen – kann keine Agenten steuern, die kein Einstellungsdatum, keinen Vorgesetzten und keinen Offboarding-Trigger haben. Piloten sind zwar überall zu finden, aber produktive Implementierungen sind selten. Der digitale Graben und die Bildungslücke sind real: In derselben Podiumsdiskussion finden Sie Personen, die Frameworks für die Agenten-Orchestrierung gebaut haben, und Personen, die gerade erst ihr erstes mentales Modell davon entwickeln, was ein Agent eigentlich ist.

Diese Kombination aus hohem Einsatz, geringer Bereitschaft und ungleichmäßigem Wissen machte diese EIC zur anregendsten, die ich seit Jahren besucht habe.

Ein Signal war deutlicher zu vernehmen als alles andere

Die Governance von agentenbasierter AI dominierte meine Gespräche, aber was mich beeindruckte, war nicht die Begeisterung, sondern die Ehrlichkeit. IAM-Experten räumten ein, dass Governance-Frameworks, Standards und Produktfunktionen noch nicht aufgeholt haben. Unternehmen führen unter dem Druck, Ergebnisse vorzuweisen, Pilotprojekte durch, während die Kontrollschicht, die diese Piloten stützen sollte, noch nicht existiert.

Ich hielt einen Vortrag über die Governance von AI-Agenten im Unternehmen, und die Resonanz bestätigte meine Vermutung: Praktiker suchen nicht nach Visionen. Sie wollen ein Framework, das sie nächste Woche einem Governance-Komitee vorlegen können. Die von mir benannten Lücken – Zuweisung von Verantwortlichkeiten, eine SoD (Segregation of Duties)-Policy-Abdeckung, die sowohl menschliche als auch Non-Human Identities umfasst, die Rezertifizierung von Richtlinien anstelle von Tausenden einzelner Agenten – stießen auf großes Interesse, weil sie heute konkret und umsetzbar sind, unabhängig davon, was die Standardisierungsgremien als Nächstes veröffentlichen.

Die digitale Kluft, die ich beobachtet habe, verdient es, direkt benannt zu werden. Einige Teilnehmer sind bereits über die Implementierungen der ersten Generation hinaus. Andere fangen bei Null an, mit einer fragmentierten IAM-Landschaft und ohne Basis, auf der sie aufbauen können. Jeder Governance-Ansatz für AI-Agenten muss beidem Rechnung tragen.

Das Muster, das ich in den Unternehmens-Sessions immer wieder sah

Drei Unternehmenspräsentationen stachen heraus und erzählten eine schlüssige Geschichte.

Die Erste Group – 55.000 Mitarbeiter in acht Ländern Zentraleuropas – eröffnete mit einer ehrlichen Diagnose: Das IAM hatte sich in den verschiedenen Einheiten unterschiedlich entwickelt, die Verantwortlichkeiten waren unscharf, und die Disziplin wurde immer noch als Technologiethema wahrgenommen, obwohl sie klare geschäftliche Konsequenzen hat. Das Framing von KuppingerCole für ihr Programm brachte es auf den Punkt: Fähigkeiten vor Werkzeugen. Wissen Sie, was Sie organisatorisch und funktional benötigen, bevor Sie eine Technologie auswählen. Ihr 7-Meilenstein-Programm beginnt mit der Grundlagenarbeit – der Zuweisung von Verantwortung und dem Aufbau eines Access-Governance-Frameworks –, bevor eine Produktauswahl erfolgt.

Die BMW Group präsentierte ein datengesteuertes Governance-Modell für 155.000 Mitarbeiter, 110 Nationen und mehr als 9.000 Anwendungen. Ihre Kernbotschaft war, dass man keine neuen Daten benötigt – man muss die bereits vorhandenen Daten miteinander verknüpfen. Die Verknüpfung strategischer Ziele mit Vorgaben, Risiken, Kontrollen, IT-Systemen und Infrastruktur-Assets schafft eine 360-Grad-Governance-Transparenz, ohne bei Null anfangen zu müssen. Was mich besonders ansprach, war das Framing rund um die horizontale und vertikale Integration: datengesteuerte Automatisierung über Governance-Domänen hinweg und die nahtlose Einbettung der Governance in den operativen Lebenszyklus von IT-Systemen. Diese Kombination macht Governance von einem periodischen Projekt zu einem kontinuierlichen Prozess.

Munich Re beschrieb ihr DORA-gesteuertes IAM-Framework und den Weg von manuellen Prozessen – 25 Anwendungs-Onboardings pro Monat, die über Word- und Excel-Dokumente ohne Versionskontrolle abgewickelt wurden – hin zu einer standardisierten, integrierten Architektur. NEXIS dient in ihrem geplanten Zielzustand als Governance-Hub neben SailPoint und One Identity, gerade weil DORA eine revisionssichere Dokumentation darüber verlangt, wer was wann autorisiert hat. Ihr 6-stufiger Onboarding-Prozess macht diese Anforderung zu einem wiederholbaren Workflow statt zu einer Hektik kurz vor dem Audit.

Der rote Faden, der alle drei verbindet: Man kann nicht steuern, was man nicht sieht, und die meisten Unternehmen können die Frage „Wer hat Zugriff auf was“ für menschliche Identitäten immer noch nicht beantworten, geschweige denn für AI-Agenten. Grundlagenarbeit ist der einzige Weg zu einer Governance, die skalierbar ist.

Warum klassisches IAM Non-Human Identities und AI-Agenten nicht steuern kann

Klassisches IAM wurde um einen Lebenszyklus herum konzipiert, der klare organisatorische Ereignisse im Kern hat – jemand tritt ein, wechselt in eine andere Rolle oder verlässt das Unternehmen, und der Zugriff folgt diesen Übergängen nach einem vorhersehbaren Zeitplan mit klarer Verantwortung bei jedem Schritt.

Agenten brechen mit all dem. Ein einzelner Agent kann an einem Tag Tausende von Berechtigungskombinationen annehmen, geleitet von einer dynamischen Absicht statt von einer statischen Rollendefinition. Das „Permission Creep“ potenziert sich bei entsprechender Skalierung: Bei der 50- bis 140-fachen Anzahl menschlicher Identitäten vervielfachen sich selbst kleine Governance-Lücken zu ernsthaften Risiken. Agenten überleben ihre Schöpfer. Sie haben keinen Offboarding-Trigger. Ein verwaister Agent mit gültigen Zugangsdaten für Produktionssysteme ist kein theoretisches Risiko.

DORA und NIS2 unterscheiden nicht zwischen menschlichen und Non-Human Identities. Ein Agent, der im Namen eines Mitarbeiters handelt, birgt das gleiche regulatorische Risiko wie der Mitarbeiter selbst. Auditoren werden fragen, wer diesen Zugriff autorisiert hat. Das klassische IAM hat keine gute Antwort für Agenten.

Ein Framework für die Governance agentenbasierter Identitäten: die Intent Hierarchy

Das Framework, das ich auf der EIC vorgestellt habe, konzentriert sich auf die Intent Hierarchy [1] – vier Schichten, die definieren, was ein Agent tun darf, in absteigender Reihenfolge der Autorität.

  1. Organizational Intent – Unternehmensrichtlinien, regulatorische Anforderungen und Datenschutzstandards. Höchste Priorität. Nicht durch eine untergeordnete Schicht überschreibbar. Verbunden mit ISMS und GRC.
  2. Role-Based Intent – Die digitale Stellenbeschreibung des Agenten: sein Verantwortungsbereich, Autonomie-Grenzen und Umfang. Abbildbar als Organisationsrolle in IGA-Systemen.
  3. Developer Intent – Technische Kapazitätsgrenzen: erlaubte APIs, Ressourcenbeschränkungen, operative Leitplanken, die zum Zeitpunkt der Erstellung festgelegt wurden.
  4. User Intent – Die konkrete Aufgabe, um die ein Benutzer den Agenten bittet. Wird nur erfüllt, wenn alle höheren Schichten dies zulassen.

Governance findet in den Schichten 1 und 2 statt. Dort werden Richtlinien definiert, SoD-Beschränkungen durchgesetzt und regulatorische Verpflichtungen kodiert. Die Rezertifizierung auf Richtlinienebene – anstatt Tausende von einzelnen Agentenkonfigurationen zu überprüfen – macht den Governance-Prozess handhabbar. Die SoD-Durchsetzung auf Richtlinienebene umfasst alle isolierten IAM-Systeme, anstatt für jedes einzelne Regeln pro Agent zu erfordern.

Was jetzt zu tun ist, bevor die Standards eintreffen

Die Standards kommen. Die Produkte reifen. Aber die Grundlagenarbeit ist heute schon möglich, und Warten kostet mehr, als unvollkommen zu beginnen. Hier ist die Abfolge, die ich den Teilnehmern empfohlen habe und hinter der ich auch jetzt stehe:

  1. Verantwortlichkeiten zuweisen – Gruppieren Sie Agenten nach Organisationsfunktion und weisen Sie jeder Gruppe einen menschlichen Verantwortlichen zu. Kein Agent sollte ohne einen benannten Eigentümer existieren, der für seine Berechtigungen verantwortlich ist. Dies ist auch die Basis für die Verknüpfung des Agenten-Lebenszyklus mit menschlichen JML-Prozessen.
  2. SoD-Richtlinien auf nicht-menschlichen Umfang prüfen – Ihre bestehende SoD-Matrix deckt mit fast absoluter Sicherheit nur menschliche Identitäten ab. Erweitern Sie diese explizit auf Agenten. Die Richtlinienarbeit ist Governance-Arbeit, keine Produktimplementierung.
  3. Richtlinien rezertifizieren, nicht Agenten – Sie werden nicht 50 bis 140 Agenten pro Mitarbeiter zertifizieren. Sie können das Richtlinien-Framework zertifizieren, das sie steuert. Konzipieren Sie Ihr Rezertifizierungsprogramm von Anfang an um Richtlinien herum.
  4. Externe Agenten als Drittanbieterrisiko behandeln – Jeder Agent, der nicht intern entwickelt und betrieben wird, stellt unter DORA und NIS2 ein Drittanbieterrisiko dar. Ihr bestehendes Framework für Drittanbieterrisiken findet Anwendung. Erweitern Sie es jetzt, statt erst nach dem ersten Vorfall mit einem externen Agenten.

Eine Identity Visibility and Intelligence Plattform (IVIP) bietet die einheitliche Sicht auf menschliche und Non-Human Identities, die diese Arbeit auf Unternehmensebene handhabbar macht. Ohne diese Visibility-Schicht bleiben die Zuweisung von Verantwortlichkeiten und die Richtlinienüberprüfungen manuell und unvollständig.

Blick in die Zukunft

Die EIC 2026 hat bestätigt, dass die Unternehmen, die bei der Governance von AI-Agenten am schnellsten vorankommen, diejenigen sind, die in die Identitätsgrundlagen investiert haben, bevor die Agenten eintrafen. Das ist kein Zufall. Governance beginnt nicht mit der Technologie. Sie beginnt damit, zu wissen, was man hat, wer dafür verantwortlich ist und wie die Regeln lauten.

Die Piloten, die heute laufen, werden zu Produktionssystemen werden. Wenn das geschieht, wird sich die Frage von „Wie fangen wir an?“ zu „Wie beweisen wir es?“ verschieben. Die Unternehmen, die diese Frage beantworten können, bauen bereits jetzt ihr Fundament auf.

Denken Sie über Ihr Fundament für die Governance von agentenbasierter AI nach? Beginnen Sie das Gespräch mit unserem Team!

Demo buchen

Häufig gestellte Fragen

Was ist AI-Agent-Governance?

AI-Agent-Governance ist die Gesamtheit der Richtlinien, Eigentümerstrukturen und Durchsetzungskontrollen, die festlegen, was AI-Agenten innerhalb eines Unternehmens tun dürfen, auf wessen Autorität hin und unter welchen regulatorischen Auflagen.

Gilt DORA für AI-Agenten?

Ja. DORA und NIS2 unterscheiden nicht zwischen menschlichen und Non-Human Identity. Ein Agent, der im Namen eines Mitarbeiters handelt, birgt das gleiche regulatorische Risiko wie der Mitarbeiter, einschließlich der Anforderungen an den Audit-Trail für die Zugriffsberechtigung.

Was ist eine Non-Human Identity?

Eine Non-Human Identity ist jedes System, jedes Dienstkonto, jeder API-Schlüssel, jeder Bot oder AI-Agent, der auf Unternehmensressourcen zugreift, ohne dass eine direkte menschliche Authentifizierung erfolgt. Bis Mitte 2026 übersteigt die Zahl der Non-Human Identities die der menschlichen Identitäten in großen Unternehmen um das 50- bis 140-fache.

 

Quellen

[1] Klarl, H. (2026, May 3) AI Agent Governance: Why Discovery Isn’t Enough (https://nexis-secure.com/insights/blog/ai-agent-governance-why-discovery-isnt-enough/)