Schoonnect Consulting

Stand: 13. Juni 2026 — Praxis-Bericht aus dem eigenen Setup

Warum meine KI-Agenten nicht deployen dürfen: Human-in-the-Loop als Arbeitsprinzip

Meine KI-Agenten bauen ganze Features, schreiben Artikel-Entwürfe und verifizieren ihre eigene Arbeit. Was sie nicht dürfen: pushen, deployen, publizieren. Nicht aus Misstrauen gegen die Technik, sondern aus einem Prinzip, das diese Woche zweimal konkret gegriffen hat — und das regulierte Branchen von jedem KI-System verlangen: Human-in-the-Loop. Autonomie ohne Gates ist kein Produktivitätsgewinn. Sie ist ein Risikotransfer auf den, der es ausbaden muss.

Sergiy Esposito13. Juni 20267 Min. Lesezeit
KI-AgentenGovernanceHuman-in-the-LoopEU AI Act

Warum dürfen meine KI-Agenten nicht selbst deployen?

Weil ein Deploy keine technische Operation ist, sondern eine Entscheidung mit Außenwirkung — und Entscheidungen mit Außenwirkung gehören in meinem Setup ausnahmslos zum Menschen. Agenten implementieren, testen und verifizieren; committet, gepusht und deployt wird erst nach meinem Review. Das ist die wichtigste Regel meines virtuellen Entwicklerteams aus KI-Agenten — und die am wenigsten verhandelbare.

Die Begründung ist nüchtern: Ein Agent kann exzellente Arbeit liefern und trotzdem in eine Richtung laufen, die fachlich, rechtlich oder geschäftlich falsch ist. Er merkt es nicht — er hat kein Konzept davon, was auf dem Spiel steht. Autonomie ohne Gates verlagert dieses Risiko nicht ins Modell, sondern auf den, der den Schaden später ausbaden muss. Das ist kein Produktivitätsgewinn. Das ist ein Risikotransfer mit gutem Marketing.

Welche Gates braucht ein KI-Agenten-Setup?

Fünf Gates steuern mein Setup: kein autonomes Push/Deploy, ein Fakten-Gate für Compliance-Inhalte, fachliche Abnahme vor jedem Livegang, automatisierte Wächter im Pre-Commit und Etappen-Disziplin mit STOP-Markern. Jedes einzelne hat einen konkreten Fehlertyp, den es verhindert.

  1. Kein autonomes Push/Deploy. Der Mensch committet nach Review. Verhindert: Außenwirkung ohne Verantwortungsübernahme.
  2. Fakten-Gate. Compliance- und Zahlen-Inhalte entstehen nur aus verifizierten Briefings. Fehlende Fakten heißen STOP und nachfragen — nie plausibles Erfinden. Verhindert: Halluzinationen mit Rechtsfolgen.
  3. Review-Gate. Fachliche Abnahme vor Livegang, immer — auch wenn der Text glänzt. Verhindert: souverän formulierten Unsinn.
  4. Automatisierte Wächter. Pre-Commit-Checks: Typecheck, Build, Secret-Scan. Verhindert: die Fehlerklassen, für die Menschen zu müde und Agenten zu schnell sind.
  5. Etappen-Disziplin. STOP-Marker nach jedem Arbeitspaket, kein Durchrennen. Verhindert: dass aus einem kleinen Irrtum in Etappe 1 ein großer in Etappe 5 wird.

Auffällig dabei: Keines dieser Gates ist KI-spezifische Raketenwissenschaft. Es sind die Kontrollpunkte, die gute Engineering-Teams immer hatten — nur dass sie bei KI-Agenten nicht optional sind, weil das Tempo jede Nachlässigkeit multipliziert.

Was haben die Gates diese Woche konkret verhindert?

Zwei Fälle aus dieser Woche: Das Fakten-Gate stoppte einen Compliance-Artikel, der auf veralteten EU-AI-Act-Fristen aufgebaut hätte. Und der Secret-Scan blockte einen Commit — am Ende ein Fehlalarm, aber genau so soll ein Wächter arbeiten. Beide Fälle sind unspektakulär. Das ist der Punkt.

Fall eins: Vor dem Schreiben eines Artikels zum EU AI Act stand — wegen des Fakten-Gates — frische Recherche statt Schreiben aus dem Gedächtnis. Dabei kam der Digital Omnibus auf den Tisch, der zentrale Fristen verschoben hat. Die Überraschung: Unsere eigene Service-Seite zeigte noch die alten Daten. Ohne das Gate wäre ein faktisch falscher Compliance-Artikel live gegangen — konsistent mit der eigenen, ebenfalls veralteten Website. Selbstbewusst falsch, zweifach.

Fall zwei: Der Secret-Scan schlug bei einem Commit an. Die Prüfung ergab einen Fehlalarm — das Muster sah nur aus wie ein Schlüssel. Trotzdem war das kein Ärgernis, sondern der Beweis, dass der Wächter wach ist: Lieber einmal zu viel stoppen als einmal zu wenig. Die Minute Prüfzeit ist die Versicherungsprämie.

Was hat das mit dem EU AI Act zu tun?

Human-in-the-Loop ist im EU AI Act für Hochrisiko-Systeme Pflicht: menschliche Aufsicht, nachweisbar und auditierbar. Wer das Prinzip im Kleinen nicht lebt, kann es im Großen nicht auditieren. Mein Entwicklungs-Workflow ist dafür das Trainingslager — freiwillig heute, wo es morgen verlangt wird.

Die Parallele ist exakt: Was bei mir „kein autonomer Deploy" heißt, heißt bei einem Hochrisiko-System „menschliche Freigabe kritischer Entscheidungen". Was bei mir das Review-Gate ist, ist dort die dokumentierte Aufsicht. Und die Etappen-Disziplin mit ihren Protokollen ist nichts anderes als ein Audit-Trail im Kleinen. Welche Pflichten wann greifen — und was der Digital Omnibus verschoben hat —, steht im Detail in unserem Artikel zum EU AI Act 2026.

Umgekehrt gilt es leider auch: Ein Unternehmen, das seinen KI-Agenten heute freie Hand lässt, baut sich eine Kultur, in der menschliche Aufsicht als Bremse gilt. Diese Kultur lässt sich nicht per Stichtag umschalten, wenn der Auditor kommt.

Wie baut man Human-in-the-Loop im eigenen Unternehmen auf?

Mit drei Festlegungen, bevor irgendein Agent produktiv arbeitet: Welche Entscheidungen bleiben beim Menschen? Welche Fakten dürfen nur aus verifizierten Quellen kommen? Und welche automatisierten Wächter laufen vor jeder Veröffentlichung? Wer diese drei Fragen beantwortet hat, hat den Kern eines Governance-Frameworks.

Danach beginnt der Teil, der sich nicht aus einem Blogartikel kopieren lässt: das Gate-Design für das eigene Unternehmen. Welche Entscheidungen bei Ihnen Außenwirkung haben, wo Ihre Fakten-Gates sitzen müssen, was Ihre Wächter prüfen sollen und wie das alles auditierbar dokumentiert wird — das hängt an Branche, Risikoprofil und gewachsenen Prozessen. Meine fünf Gates sind ein funktionierendes Beispiel. Ihre werden anders aussehen. Dass Sie welche brauchen, ist der Teil, der nicht verhandelbar ist.

Häufige Fragen

Was bedeutet Human-in-the-Loop bei KI-Agenten?

Dass definierte Entscheidungen immer bei einem Menschen liegen — egal, wie gut der Agent ist. In meinem Setup: Commits, Deploys und fachliche Abnahmen. Der Agent implementiert und verifiziert, der Mensch entscheidet, was produktiv geht. Der Loop ist kein Bremsklotz, sondern die Stelle, an der Verantwortung verankert ist.

Warum sollen Agenten nicht selbst deployen dürfen?

Weil ein Deploy eine Entscheidung mit Außenwirkung ist — und Verantwortung sich nicht an ein Sprachmodell delegieren lässt. Ein Agent, der selbst deployt, verschiebt das Risiko auf denjenigen, der den Schaden später trägt. Review vor Push kostet Minuten; ein faktisch falscher Artikel oder ein geleaktes Secret kostet Vertrauen.

Was ist ein Fakten-Gate?

Eine harte Regel: Agenten schreiben Compliance- und Zahlen-Inhalte ausschließlich aus verifizierten Briefings. Fehlt ein Fakt, ist die richtige Reaktion STOP und nachfragen — nicht plausibel klingende Halluzination. Diese Woche hat genau dieses Gate verhindert, dass ein Artikel mit veralteten EU-AI-Act-Fristen live geht.

Ist Human-in-the-Loop im EU AI Act Pflicht?

Für Hochrisiko-Systeme ja: Der EU AI Act verlangt menschliche Aufsicht. Wer Human-in-the-Loop im Kleinen — etwa im eigenen Entwicklungs-Workflow — nicht lebt, wird es im Großen kaum auditierbar nachweisen können. Das Prinzip ist dasselbe, nur der Einsatz wächst.

Bremsen die Gates nicht die Produktivität?

Gefühlt manchmal — faktisch nein. Der Relaunch dieser Website lief trotz aller Gates im Wesentlichen in zwei Tagen. Ein Wächter, der einmal zu viel stoppt (wie mein Secret-Scan diese Woche bei einem Fehlalarm), kostet Minuten. Ein Gate, das fehlt, kostet im Ernstfall den Ruf.

SE

Sergiy Esposito

IT-Berater & KI-Stratege, Berlin. Schwerpunkt: DSGVO-konforme KI-Implementierung, EU AI Act Compliance und Sovereign AI für Mittelstand und regulierte Branchen.

Über mich

Governance-Framework für Ihren KI-Einsatz

Gate-Design, Freigabeprozesse und auditierbare menschliche Aufsicht — organisationsweit statt ad hoc. Erstgespräch kostenfrei (30 Min).

Governance-Anfrage stellenKontakt aufnehmen
Sergiy-Lotse – Orientierung statt Verkauf