Microsoft-CEO Satya Nadella hat im BG2-Podcast eine These aufgestellt, die in der Branche nachhält: Geschäftsanwendungen werden in der Ära der Agenten zusammenbrechen. Im Kern seien sie CRUD-Datenbanken mit einer Schicht Geschäftslogik. Und diese Geschäftslogik wandere zu den Agenten.
David Lee, Field CTO bei Saviynt und Gründer der Plattform Identity Jedi, greift diesen Gedanken auf und spinnt ihn weiter. Seine Analyse: Um zu verstehen, wohin die Reise geht, muss man zuerst verstehen, welches Problem Software überhaupt gelöst hat, und warum dieses Problem gerade verschwindet.
Software war immer ein Workaround
Eine Codezeile ist ein Mensch, der ein Szenario vorhersieht und die Antwort im Voraus festlegt. Jede Anwendung, die je gebaut wurde, war der Versuch, menschliche Absichten in Anweisungen zu übersetzen, die präzise genug sind, damit eine Maschine ohne Urteilsvermögen sie korrekt ausführen kann.
Wenn ein System ein unerwartetes Ergebnis lieferte, nannten wir das einen Bug. In Wirklichkeit tat es exakt das, wofür es gebaut war. Der Fehler lag in der Annahme, dass wir alles im Voraus antizipieren können.
Diese Annahme hat fünfzig Jahre Technologie geprägt: Architektur, Entwicklerrollen, IT-Abteilungen, Beschaffungsprozesse. Wenn sie wegfällt, steht alles, was darauf aufgebaut wurde, zur Neugestaltung an.
Das Fabrikhallen-Problem der Unternehmens-KI
Die Geschichte der industriellen Elektrifizierung liefert eine aufschlussreiche Parallele. Als in den 1890er Jahren Elektrizität in Fabriken kam, tauschten die Besitzer den Dampfantrieb gegen einen Elektromotor. Alles andere blieb gleich: die Wellen, die Riemen, die mehrstöckigen Gebäude, die für das alte Antriebsmodell gebaut waren. Die Produktivität bewegte sich kaum.
Es dauerte Jahre, bis jemand das Gebäude selbst in Frage stellte. Als Albert Kahn die Ford-Fabrik in Highland Park als einstöckige Anlage entwarf, sprang das Produktivitätswachstum von 1,5 auf über 5 Prozent pro Jahr. Die Fabrik war um den Produktionsfluss herum gebaut, nicht um die Kraftübertragung.
Genau das passiert gerade mit Software. Und die meisten Unternehmen stecken noch in der Frühphase. Deloittes State-of-AI-Report 2026 zeigt: Nur 34 Prozent der Unternehmen gestalten ihre Geschäftsmodelle tatsächlich um KI herum neu. Der Rest optimiert, was schon da ist.
Drei Phasen der Veränderung
In der ersten Phase, von 2022 bis 2024, lag KI auf bestehenden Arbeitsabläufen. Teams nutzten ChatGPT im Browser, kopierten Text hinein und fügten verbesserte Entwürfe wieder ein. Der Workflow blieb derselbe.
In der zweiten Phase, in der sich viele Unternehmen gerade befinden, bewegen sich Agenten in die Werkzeuge selbst. Sie erledigen Aufgaben vollständig statt nur bei Teilen zu unterstützen. Die Arbeit wird schneller, aber der Ablauf, die Zuständigkeiten und die Entscheidungspunkte ändern sich nicht.
Die dritte Phase ist die schwierige. Unternehmen hören auf, Arbeit um ihre Werkzeuge herum zu organisieren. Sie organisieren sie um Ergebnisse. Es gibt keine feste Reihenfolge mehr. Die Maschine bewertet den Kontext, trifft Entscheidungen und passt den Ablauf laufend an. Menschen geben die Richtung vor, behandeln Ausnahmen und greifen ein, wenn etwas schiefgeht. Alles andere läuft autonom. Auch die Rollen im Unternehmen verschieben sich: Der Administrator, dessen Aufgabe es war, Anfragen zu genehmigen, weicht dem Analysten, der Schwellenwerte setzt, und dem Architekten, der Leitplanken entwirft.
Noch hat das niemand vollständig gebaut. Die Unternehmen, die es zuerst schaffen, werden auf einem Kostenniveau operieren, das die meisten Wettbewerber nicht erreichen können.
Geschäftslogik wandert in die Laufzeit
Wenn Maschinen nicht denken konnten, war Präzision alles. Deckten die Anweisungen nicht jedes Szenario ab, versagte das System. Also bauten Unternehmen Regelwerke mit Tausenden Bedingungen, Workflow-Plattformen für Sonderfälle und Genehmigungsketten für Ausnahmen.
Jetzt gibt man der Maschine Richtung, Kontext und Leitplanken. Sie verarbeitet, was nicht explizit definiert wurde. Ein Reporting-Tool zu bauen bedeutete früher, wochenlang jede mögliche Ansicht vorab festzulegen. Heute gibt man jemandem ein Werkzeug, das Fragen beantwortet, wenn sie aufkommen.
Wenn Logik im Code lebt, werden Entscheidungen vorab getroffen, von demjenigen, der die Anwendung gebaut hat. Wenn sie in Echtzeit angewendet wird, fallen Entscheidungen näher an der eigentlichen Arbeit. Urteilsvermögen, tiefe Fachkenntnis und die Fähigkeit, Zusammenhänge über Fachgrenzen hinweg zu erkennen, werden zu den Differenzierungsmerkmalen. Die SaaS-Anwendung, die bisher dazwischensaß, verliert ihren Zweck.
Wenn jeder Unternehmenssoftware bauen kann
Wenn jeder Unternehmenssoftware bauen kann, verlagert sich der Engpass von technischem Können zu Urteilsvermögen. Menschen, die das Problem verstehen, können die Lösung gestalten. Lee beschreibt, wie er selbst Werkzeuge gebaut hat, für die vor zwei Jahren ein ganzes Entwicklerteam nötig gewesen wäre.
Aber wenn jeder so schnell ein System bauen kann, verschieben sich die Fragen in Richtung Kontrolle. Was darf es tun? Wie trifft es Entscheidungen? Wer haftet, wenn es falsch liegt? Die Entwicklung bewegt sich schneller, als Unternehmen steuern können. Das erzeugt Risiko.
Identity Governance versagt als erste Sicherheitskontrolle
KI-Governance bricht laut Lee zuerst, weil die Werkzeuge nicht für Echtzeit-Entscheidungen gebaut wurden. Identitäts- und Zugriffsrichtlinien gehen von periodischer Durchsetzung aus.
Das Muster ist in Unternehmensumgebungen weit verbreitet: Ein Identity-Governance-Produkt (IGA) hat SoD-Richtlinien (Segregation of Duties) geladen, die festlegen, wer auf was zugreifen darf und welche Kombinationen inakzeptables Risiko erzeugen. Die Richtlinien sind dokumentiert, das Werkzeug kennt die Regeln, auf dem Papier ist alles gesteuert.
Aber zwischen dem Zeitpunkt, an dem eine Änderung im Quellsystem passiert, und dem Zeitpunkt, an dem das IGA-Produkt seinen Wissensstand aktualisiert, vergeht ein Fenster von Minuten oder länger. Ein Zugang wird vergeben, ein Konflikt entsteht. Die SoD-Richtlinie sagt, er dürfte nicht existieren. Aber das Werkzeug weiß es noch nicht.
Der Gegenansatz: Das System bewertet Anfragen, während sie passieren. Es berücksichtigt, wer fragt, warum gefragt wird, wie die Risikolage des Unternehmens aussieht und wie ähnliche Situationen in der Vergangenheit behandelt wurden. Es wartet nicht auf den nächsten Abgleich. Es markiert Konflikte, bevor der Zugang vollständig vergeben ist, und erzwingt eine Entscheidung im Moment: Fehler, Ausnahme oder Eskalation.
Jede Entscheidung wird mit der Begründung protokolliert. Über die Zeit entsteht eine Historie, aus der das Werkzeug lernen kann. Die Governance-Lücke ist immer noch da, aber sie wird sichtbar und steuerbar. Entscheidungen sind nicht mehr statisch. Sie passieren im Kontext, während die Arbeit stattfindet.
Die Schicht zwischen Absicht und Ausführung wird zum Overhead
Die Anwendungsschicht ist der Mittler. KI ersetzt ihn.
Wenn die Maschine Anweisungen entgegennehmen, Kontext interpretieren und ohne diesen Mittler handeln kann, wird vieles, was zwischen Absicht und Ausführung sitzt, zum Overhead. Die Software, sicher. Aber auch die Genehmigungsketten, die Integrationsarbeit, die nur existiert, weil Systeme nie dafür gebaut waren, sauber miteinander zu kommunizieren.
Die Unternehmen, die laut Lee echte Fortschritte machen, beginnen mit einer Frage: Welche Arbeit haben Menschen nur deshalb gemacht, weil die Maschine es nicht konnte? Und welche höherwertige Arbeit könnten sie stattdessen tun? Alles Weitere folgt aus der Antwort.
