Prozessautomatisierung

Geschäftsprozesse automatisieren

Automatisierung mit M365

Automatisierung mit SAP

» SAP E-Rechnung

MIA – Meeting Intelligence Assistant

Künstliche Intelligenz

KI im Unternehmen

Intelligentes Wissensmanagement

Microsoft Copilot Studio

Produkte

eFIS

eTicketpvmanager

DealPilot – KI-Assistent für Vertrieb

» Weitere Leistungen

Zu sehen ist eine Frau, die an einem Schreibtisch sitzt und ein MacBook bedient. Auf dem Bildschirm ist das Logo „OpenClaw – THE AI THAT ACTUALLY DOES THINGS“ zu erkennen. Die aus der Schulterperspektive aufgenommene Szene zeigt im Hintergrund helle, unscharfe Büromöbel sowie ein Adobe-Stock-Wasserzeichen.
Künstliche Intelligenz

OpenClaw: Wenn aus KI-Systemen aktive Akteure werden

IT-P GmbH
05.05.2026
5 Minuten
Inhaltsverzeichnis

Ein neuer Name macht die Runde: OpenClaw. Was als kleines Open-Source-Projekt begann, wächst gerade zu etwas heran, das sich kaum noch kontrollieren lässt. In Foren, auf Konferenzen und hinter verschlossenen Türen wird überall darüber gesprochen – mit Neugier und Staunen, aber auch mit einer leisen Unruhe. Denn OpenClaw steht für eine Grenze, die wir gerade überschreiten. Zum ersten Mal erleben wir KI nicht mehr nur als Werkzeug, das auf unsere Fragen wartet. Sondern als etwas, das selbst aktiv wird. Das Entscheidungen trifft. Das handelt. Während wir noch versuchen zu verstehen, was da entsteht, hat es vielleicht längst schon begonnen.

Eine neue Stufe der KI

Systeme wie OpenClaw zeigen, dass KI nicht nur antwortet, sondern aktiv handelt. Anwendungen werden geöffnet, Formulare ausgefüllt und Prozesse angestoßen – und das direkt auf Benutzeroberflächen. Was zunächst wie ein reiner Effizienzgewinn wirkt, verändert die Ausgangslage für Unternehmen jedoch grundlegend. Denn je mehr Verantwortung KI übernimmt, desto stärker rücken Kontrolle, Sicherheit und regulatorische Anforderungen in den Mittelpunkt. Der Einsatz solcher Systeme ist daher längst keine rein technische Entscheidung mehr, sondern Teil unternehmerischer Governance.

Vom Assistenten zum handelnden System

OpenClaw ist ein Beispiel für eine neue Generation von KI-Agenten. Diese Systeme analysieren Aufgaben, planen eigenständig Schritte und führen sie direkt aus. Damit verändert sich die Rolle der KI erheblich: Sie agiert nicht mehr nur als unterstützendes Werkzeug, sondern wird zu einem aktiven Bestandteil von Geschäftsprozessen. Genau an diesem Punkt beginnt die regulatorische Relevanz. Sobald Systeme eigenständig handeln, entsteht Verantwortung – nicht nur technisch, sondern auch organisatorisch und rechtlich.

NIS2: Sicherheit wird zur Managementaufgabe

Mit der NIS2-Richtlinie wird dieser Anspruch konkret. IT-Sicherheit ist keine optionale Maßnahme mehr, sondern eine verpflichtende Managementaufgabe. Unternehmen müssen nachweisen können, dass ihre Systeme geschützt sind und Risiken kontrolliert werden. KI-Agenten wie OpenClaw vergrößern dabei die Angriffsfläche, da sie auf verschiedene Systeme zugreifen und Prozesse systemübergreifend ausführen. Damit verschiebt sich der Fokus: Es reicht nicht mehr aus, dass Systeme funktionieren – sie müssen auch sicher, kontrollierbar und nachvollziehbar betrieben werden.

ISO 27001: Struktur schafft Kontrolle

Parallel dazu schafft die ISO 27001 einen klaren Rahmen für den Umgang mit Informationen. Der Einsatz von KI macht diese Anforderungen noch greifbarer. Unternehmen müssen nicht nur Daten schützen, sondern auch nachvollziehen können, wie Systeme auf diese Daten zugreifen und welche Aktionen sich daraus ergeben. Prozesse müssen dokumentiert, Zugriffe geregelt und Risiken bewertet werden. Ohne diese Strukturen wird die Automatisierung schnell zu einem unkalkulierbaren Faktor, der mehr Unsicherheit als Nutzen bringt.

AI Act: Transparenz wird Pflicht

Mit dem europäischen AI Act kommt eine weitere Ebene hinzu. Er bringt erstmals eine klare regulatorische Einordnung von KI-Systemen. Gerade agentenbasierte Systeme stehen hierbei im Fokus, da sie aktiv in Prozesse eingreifen und Entscheidungen vorbereiten oder beeinflussen. Für Unternehmen bedeutet das, dass sie nicht nur verstehen müssen, was ihre KI tut, sondern auch, wie sie zu ihren Ergebnissen kommt. Transparenz, Dokumentation und kontinuierliches Monitoring werden damit zu zentralen Anforderungen.

Infomaterial: Strategische Planung leicht gemacht mit Wardley Mapping

Kostenfreies Infomaterial

Erfahren Sie, welcher KI-Agent sich am besten für Ihr Unternehmen eignet, sowie alle Informationen zur Grenzen, Governance und Kontrollmechanismen. 

Jetzt herunterladen

Wenn Technologie auf Realität trifft

Die größte Herausforderung zeigt sich im Alltag. Technologien wie OpenClaw können Prozesse automatisieren, die bisher manuell und oft fragmentiert abliefen. Gleichzeitig treffen sie jedoch auf bestehende Strukturen, die selten auf diese Form der Automatisierung ausgelegt sind. Unterschiedliche Systeme, verteilte Datenquellen und unklare Zuständigkeiten führen dazu, dass ein einzelner automatisierter Prozess plötzlich mehrere regulatorische Bereiche gleichzeitig berührt.

Governance wird zum Engpass

Hier zeigt sich ein zentrales Spannungsfeld: Die technologische Entwicklung schreitet schneller voran als die meisten organisatorischen Anpassungen. Unternehmen stehen somit vor der Herausforderung, Innovationen voranzutreiben und gleichzeitig regulatorisch sauber zu bleiben. Der entscheidende Faktor wird daher die Governance sein. Es braucht klare Regeln, die festlegen, welche Aufgaben KI übernehmen darf, wo menschliche Kontrolle notwendig bleibt und wie mit Fehlern umgegangen wird. Diese Strukturen müssen aktiv aufgebaut und kontinuierlich weiterentwickelt werden.

Wir haben viel zu tun

Die Realität ist eindeutig: Mit NIS2, ISO 27001 und dem AI Act sind die Rahmenbedingungen geschaffen. Gleichzeitig eröffnen Systeme wie OpenClaw völlig neue Möglichkeiten der Automatisierung. Für Unternehmen bedeutet das vor allem eines: Sie haben viel zu tun. Der Spagat zwischen Innovation und Regulierung wird in den kommenden Jahren zur zentralen Herausforderung.

Unsere Frage der Woche:

Würden Sie einer KI heute schon erlauben, eigenständig Prozesse in Ihrem ERP-System auszuführen – oder ist das Risiko ohne menschliche Freigabe (Human-in-the-loop) noch zu groß?“

  • A) Ja, für Standardprozesse bin ich bereit.
  • B) Nur mit strenger regulatorischer Kontrolle (AI Act/ISO).
  • C) Nein, KI bleibt bei mir ein reines Berater-Werkzeug.

A) Der Effizienz-Optimierer: „Ja, für Standardprozesse.“

Wer hier klickt, hat verstanden, dass der „Human-in-the-loop“ bei Massendaten oft selbst zur Fehlerquelle oder zum Flaschenhals wird.

  • Fokus: Skalierung und Geschwindigkeit.
  • Anwendungsbereiche: Automatischer Rechnungsabgleich, Stammdatenpflege oder einfache Lagerumbuchungen.
  • Realität: Hier geht es weniger um „Intelligenz“ im philosophischen Sinne, sondern um die Evolution von RPA (Robotic Process Automation) hin zu lernenden Systemen. Das Risiko ist kalkulierbar, da die Prozesse meist reversibel sind.

B) Der Compliance-Stratege: „Nur mit strenger Kontrolle (AI Act/ISO).“

Diese Gruppe wartet nicht auf die Technik, sondern auf den rechtlichen Rahmen. In Europa ist dies durch den EU AI Act besonders relevant.

  • Fokus: Haftungssicherheit und Audit-Fähigkeit.
  • Herausforderung: KI-Entscheidungen sind oft eine „Black Box“. Ohne Explainable AI (XAI), also eine nachvollziehbare Begründung, warum die KI im ERP gerade eine Bestellung über 500.000 € ausgelöst hat, gibt es keine Freigabe.
  • Bedeutung: Hier wird KI erst eingeführt, wenn die Versicherungspolice und die Rechtsabteilung grünes Licht geben.

C) Der Skeptiker/Sicherheitsbewusste: „Nein, reines Berater-Werkzeug.“

Hier herrscht das Prinzip „Vertrauen ist gut, Kontrolle ist alles“. Die KI liefert Analysen, aber der „rote Knopf“ bleibt in Menschenhand.

  • Fokus: Maximaler Schutz vor Halluzinationen oder Fehlinterpretationen.
  • Risiko-Szenario: Eine KI könnte Korrelationen in den ERP-Daten falsch interpretieren (z. B. einen saisonalen Trend als dauerhaften Nachfrageanstieg) und das Lager mit unnötiger Ware fluten.
  • Status Quo: Diese Position ist aktuell noch der Standard in kritischen Infrastrukturen oder bei hochkomplexen Fertigungsprozessen.

Chance und Verantwortung zugleich

Die Entwicklung von KI-Agenten wie OpenClaw, die von dem Entwickler Peter Steinberger auf GitHub initiiert wurde, markiert den Übergang von passiven Chatbots zu aktiven, autonomen Systemen. Im Gegensatz zu klassischen KI-Modellen wie GPT, Claude oder Gemini, die lediglich Texte generieren, können diese Agenten Aufgaben eigenständig planen, auf APIs zugreifen und Workflows in Tools wie Slack, Discord, Telegram oder iMessage automatisieren. Trotz aller Herausforderungen ist das Potenzial nach wie vor enorm. KI-Agenten können Prozesse beschleunigen, Systeme miteinander verbinden und Mitarbeitende entlasten.

Doch ein nachhaltiger Einsatz wird nur dort gelingen, wo Vertrauen entsteht. Dieses Vertrauen basiert nicht allein auf Technologie, sondern auch auf klaren Regeln, transparenter Steuerung und nachvollziehbaren Entscheidungen. OpenClaw zeigt, in welche Richtung sich Künstliche Intelligenz entwickelt: weg von der reinen Unterstützung, hin zur aktiven Ausführung. Gleichzeitig wird deutlich, dass Regulierung kein Hindernis, sondern die Grundlage für den erfolgreichen Einsatz von KI ist. Die Technologie ist bereit. Jetzt beginnt die eigentliche Arbeit.

Das Potenzial: Produktivität und Automatisierung

KI-Agenten fungieren als anspruchsvolle Assistenten, die:

  • Code generieren und direkt ausführen.
  • E-Mails versenden und komplexe Aufgaben automatisieren.
  • Über ein „Gedächtnis“ verfügen, um persistent in einem Ökosystem zu agieren.
  • In der praktischen Umsetzung enorme Zeitersparnisse in der Tech-Community ermöglichen.

Das Sicherheitsrisiko: Neue Angriffsvektoren

Mit der erweiterten Berechtigung, Aktionen im System auszuführen, entstehen neue Risiken. Das größte Problem ist die Anfälligkeit für Manipulation:

  • Prompt Injections: Durch manipulierte Eingaben oder versteckte Anweisungen in einer Datei oder Webseite kann der Agent kompromittiert werden.
  • Indirekte Angriffe: Ein Agent liest eine präparierte E-Mail und führt daraufhin unerwünscht Befehle aus, ohne dass der Nutzer es merkt.
  • Schadcode & Malware: Ein autonomer Agent könnte unbeabsichtigt Schadsoftware herunterladen oder sensible Daten an Dritte übermitteln.

Herausforderungen für die Zukunft

Um den Einsatz von KI-Agenten in Unternehmen handhabbar zu halten, sind strikte Schutzmaßnahmen und Compliance-Regeln unerlässlich. Ein vollständiger Systemzugriff ohne menschliche Kontrolle (Human-in-the-Loop) gilt derzeit als besonders kritisch. Die Kernbotschaft lautet: Das Potenzial von KI, komplexe Prozesse zu automatisieren, ist gewaltig. Solange KI-Systeme jedoch anfällig für Prompt Injection sind, bleibt die Freigabe von Skills, die auf sensible Informationen zugreifen, ein gefährliches Sicherheitsrisiko. Schutzmechanismen müssen mit der Intelligenz der Modelle Schritt halten.

Webinar KI-gestütztes Wissensmanagement mit Wisbee

Kostenloses Webinar

21.05.2026, 14:00 – 14:30 Uhr

Zur Anmeldung

Prozessintegration und -automatisierung mit der Integration Suite und SAP BTP

Whitepaper

Erfahren Sie, wie Sie einen KI-Agenten mit Microsoft Copilot Studio entwickeln und produktiv einsetzen.

Jetzt herunterladen