Kontakt

KI-Automatisierung im Unternehmen: Risiken von Vibe Coding, KI-Agenten und Low-Code-Plattformen

Eine kritische Analyse der versteckten Kosten und systemischen Risiken ungezügelter KI-Automatisierung. Strategische Governance-Empfehlungen für nachhaltige Technologie-Einführung ohne technische Schulden.

Carsten Feller

Kurzfassung

Einleitung:
Viele Unternehmen treiben 2025 KI-Automatisierung mit Vibe Coding, autonomen Agenten und Low-Code/No-Code (LCNC) voran – oft ohne technische Disziplin. Das Ergebnis sind fragile Schatten-Systeme mit Sicherheits-, Compliance- und Kostenrisiken.

Problemstellung:
„Reines“ Vibe Coding akzeptiert KI-generierten Code ohne Verständnis; Agenten handeln mit hoher Autonomie und Fehlerrisiko; LCNC verschleiert Komplexität. Zusammen entsteht eine Blackbox-Schuld: schwer wartbar, kaum migrierbar, teuer in der Aufsicht.

Wichtigste Erkenntnisse:

  • Technische Schulden 2.0: KI-Code + visuelle Workflows ⇒ verschachtelte Blackboxes, geringe Testbarkeit, hoher Debug-Aufwand.
  • Agenten-Realität: Hohe Fehlerraten & „Verifizierungssteuer“; Autonomie verlagert Arbeit von Ausführung zu Überwachung.
  • LCNC als Lock-in: Proprietäre Workflow-Formate, brüchige Integrationen, Kostenexplosionen durch nutzungsbasierte Modelle.
  • TCO statt Abo-Preis: Infrastruktur, Wartung, API-Änderungen, Schulung/Governance verdoppeln leicht die Effektivkosten.
  • Schatten-IT-Risiken: DSGVO/Compliance-Lücken, Datensilos, Single Points of Failure bei abteilungsgetriebenen Lösungen.

Empfehlung:
Disziplinierte Einführung statt Hype: 1) „Verantwortungsvolle KI-Entwicklung“ erzwingen (Review, Tests, CI/CD, Herkunfts-Tracking), 2) Agenten mit Least-Privilege, HITL und Auditierung betreiben, 3) LCNC über ein zentrales CoE steuern – klare Do/Don’t-Use-Fälle, Portabilität priorisieren, Vendor-Risiko bewerten.

Warum es zählt:
Kurzfristige Geschwindigkeit ohne Governance erzeugt langfristige Krisenkosten. Wer jetzt technische Strenge, Sicherheit und Portabilität verankert, verhindert die „Automatisierungs-Fata Morgana“ und schafft belastbare, wirtschaftliche KI-Prozesse.

Im Hauptteil folgen Hype-Dekonstruktion, versteckte TCO-Treiber, eine n8n-Fallstudie sowie ein praxisnahes Governance-Framework – inklusive Best Practices und Handlungsempfehlungen für Marketing, IT und Führungsebene.

Die unkritische Adoption einer übereilten Automatisierung

Große Teile der Unternehmenswelt, angetrieben von der Angst, die KI-Revolution zu verpassen, befinden sich im Prozess einer unkritischen Übernahme einer Triade von unreifen Technologien: „Vibe Coding“, autonome KI-Agenten und visuell gesteuerte Automatisierungsplattformen

Diese Entwicklung, die besonders in agilen, aber technisch undisziplinierten Abteilungen wie dem Marketing grassiert, fördert keine nachhaltige Innovation, sondern schafft stattdessen eine neue, heimtückische Klasse von „Schatten“-Altsystemen.

Diese Systeme zeichnen sich durch extreme Fragilität, tiefgreifende Sicherheitslücken und nicht quantifizierte Gesamtbetriebskosten aus, die ein erhebliches strategisches Risiko darstellen.

Meiner Meinung nach, stellt dieser Trend (die unkritische Übernahme) eine unmittelbare und wachsende Gefahr für die technologische Stabilität und die finanzielle Gesundheit von Unternehmen dar. Anstatt die Produktivität zu steigern, werden Systeme geschaffen, die von Anfang an mit technischen Schulden belastet, schwer zu warten und nahezu unmöglich zu migrieren sind. Um diese Technologien geht es mir:

Definition der Begriffe

Vibe Coding: Der Begriff wurde Ende 2022 vom KI-Forscher Andrej Karpathy geprägt, als er beschrieb, wie Large Language Models durch natürliche Sprache Code generieren können. Dabei verschiebt sich der Fokus von der direkten Arbeit am Quelltext hin zur Formulierung von Ideen und Zielen in Umgangssprache – der Code entsteht gewissermaßen „im Hintergrund“.

Es ist jedoch wichtig, zwei Anwendungsformen zu unterscheiden:

  1. Reines Vibe Coding – der generierte Code wird unkritisch übernommen, ohne dass der Entwickler ihn vollständig versteht oder prüft. Dies birgt gerade bei geschäftskritischen Anwendungen erhebliche Risiken.
  2. Verantwortungsvolle KI-gestützte Entwicklung – hier dient die KI als Werkzeug zur Beschleunigung und Inspiration. Der Entwickler bleibt aber in der Verantwortung: Er überprüft, testet und versteht den Code, bevor dieser produktiv eingesetzt wird.

Die größte Gefahr liegt in der unkritischen Anwendung der „reinen“ Form: Sie erzeugt kurzfristig Geschwindigkeit, kann aber langfristig zu Sicherheitslücken, technischen Schulden und hohen Betriebsrisiken führen.

KI-Agenten (Agentic AI): Diese stellen die nächste Evolutionsstufe der künstlichen Intelligenz dar. Sie entwickeln sich von reaktiven Werkzeugen zu proaktiven Systemen, die in der Lage sind, komplexe Arbeitsabläufe selbstständig zu planen und auszuführen, um vordefinierte Ziele zu erreichen. Diese Autonomie ist die Quelle ihres Versprechens, aber auch ihres Risikos. Sie agieren nicht mehr nur als Assistenten, sondern als eigenständige Akteure innerhalb der Unternehmensprozesse.

Low-Code/No-Code (LCNC) Plattformen: Plattformen wie n8n, Make oder Zapier fungieren als die ermöglichende Infrastruktur – der „digitale Klebstoff“. Sie erlauben es nicht-technischen oder semi-technischen Anwendern, die oben genannten KI-gesteuerten Komponenten zu funktionalen, wenn auch oft brüchigen, Geschäftsprozessen zusammenzufügen. Sie senken die Einstiegshürden für die Automatisierung und ermöglichen es Abteilungen, an der offiziellen IT-Abteilung vorbei zu agieren.

Die Falle der Quick-Win-Mentalität - Dekonstruktion des Hypes

Extrem wirkungsvolle Marketing-Narrative, die eine rücksichtslose Einführung vorantreiben, stellen ambitionierte Versprechen der dokumentierten Realität auf Praxisebene gegenüber.

Vibe Coding: Das Versprechen und die Gefahr von KI-generiertem Code

Die Anziehungskraft des Vibe Coding ist unbestreitbar. Es verspricht eine beschleunigte Entwicklung, schnelles Prototyping und die „Demokratisierung“ der Softwareerstellung, die es auch Nicht-Programmierern ermöglicht, funktionale Anwendungen zu erstellen.

Es wird als die Evolution der Programmierung vermarktet, bei der die Muttersprache oder als Fallback eben Englisch zur „heißesten neuen Programmiersprache“ wird. Entwickler können sich auf das gewünschte Ergebnis konzentrieren, anstatt sich mit der Syntax zu befassen, und die KI erledigt die Implementierungsdetails.

Die grundlegende Gefährlichkeit dieser Methode liegt jedoch in ihrer expliziten Definition, die die Akzeptanz von KI-generiertem Code ohne dessen vollständiges Verständnis beinhaltet.

Dies ist nicht nur eine Abkürzung; es ist eine fundamentale Abdankung der ingenieurtechnischen Verantwortung. Wie der Programmierer Simon Willison treffend bemerkt, wenn man den Code überprüft und verstanden hat, „ist das kein Vibe Coding“. Diese Praxis führt direkt zu einem Verlust des Verständnisses der eigenen Codebasis, was die Fehlersuche, Wartung und zukünftige Weiterentwicklung exponentiell erschwert.

Die kritische Fehleinschätzung liegt in der Anwendung im Unternehmenskontext. Karpathy selbst beschrieb das „reine“ Vibe Coding als am besten geeignet für „kleine Wochenendprojekte, toy-projects oder persönliche Tests“.

Die konkrete Gefahr entsteht, wenn dieser experimentelle, hochriskante Ansatz, angetrieben vom Druck der Fachabteilungen nach schnellen Ergebnissen, fälschlicherweise zum Bau geschäftskritischer Werkzeuge verwendet wird.

Diese Praxis ist mehr als nur eine schlechte Angewohnheit; sie ist ein Katalysator für die Beschleunigung technischer Schulden.

Exkurs: Was sind technische Schulden (Technical Debt)
Technische Schulden bezeichnen die zusätzlichen Kosten und den Aufwand, die entstehen, wenn bei der Softwareentwicklung oder Systemimplementierung schnelle, aber suboptimale Lösungen gewählt werden. Ähnlich wie bei finanziellen Schulden müssen diese "Schulden" später mit "Zinsen" in Form von erhöhtem Wartungsaufwand, längeren Entwicklungszeiten und höheren Kosten zurückgezahlt werden.

Traditionelle technische Schulden entstehen oft aus bewussten Kompromissen – beispielsweise wird eine schnelle Lösung einer robusteren vorgezogen, um eine Frist einzuhalten. Diese Entscheidungen sind in der Regel dokumentiert oder zumindest den beteiligten Ingenieuren bekannt.

Vibe Coding institutionalisiert hingegen die Schaffung unbewusster und undokumentierter technischer Schulden. Der Entwickler versteht die Kompromisse, die die KI bei der Codegenerierung eingegangen ist, nicht vollständig – sei es die Wahl eines ineffizienten Algorithmus, das Weglassen einer robusten Fehlerbehandlung oder die Verwendung einer veralteten Bibliothek.

Dieser KI-generierte Code, der oberflächlich betrachtet oft funktionsfähig aussieht, wird dann in größere Systeme integriert. Das Ergebnis ist nicht nur, dass Schulden schneller angehäuft werden; es wird eine fundamental gefährlichere Form von Schulden geschaffen. Es handelt sich um eine „Blackbox“-Schuld, bei der niemand in der Organisation vollständig versteht, wie sie zurückgezahlt, also refaktoriert oder repariert, werden kann.

Dies beschleunigt den Weg zu einem brüchigen, unwartbaren System weitaus schneller als die traditionelle Entwicklung.

Unternehmen bauen damit nicht nur die Altsysteme von morgen; sie bauen Systeme, die bereits bei ihrer Entstehung veraltet sind, ohne dass von Anfang an institutionelles Wissen über ihre Funktionsweise vorhanden ist.

Der Trugschluss des autonomen Agenten

Die Vision, die von großen Technologieunternehmen wie Microsoft, Salesforce, Google und IBM propagiert wird, ist die eines virtuellen Mitarbeiterstabs. KI-Agenten sollen zu proaktiven, unverzichtbaren Arbeitswerkzeugen werden, die komplexe Aufgaben eigenständig bewältigen, Prozesse orchestrieren und die Produktivität revolutionieren.

Beispiele:

Unternehmen Produkt / Initiative Originalaussage (gekürzt, übersetzt) Quelle
Microsoft M365 / GitHub / Dynamics Copilot „Wir bewegen uns von Tools zu Copilots — ein KI-Kollege für jeden Mitarbeiter." (Satya Nadella, Build 2023) Microsoft Blog Build 2023
Salesforce Einstein Copilot / Agentforce „Einstein Copilot bringt proaktive, vertrauenswürdige KI-Agents direkt in den Arbeitsfluss — digitale Teammitglieder, die Aufgaben erledigen." (Dreamforce 2024) Salesforce News, Sept 2024
Google Duet AI (Workspace/Cloud) „Duet AI ist Ihr KI-Kollaborateur — er hilft, Meetings, Code und Dokumente in Echtzeit zu gestalten." (Google Cloud Next 2023) Google Cloud Blog
IBM watsonx Orchestrate „Watson Orchestrate ist ein digitaler Kollege — er automatisiert HR-, IT- und Geschäftsprozesse auf Knopfdruck." (IBM Launch) IBM watsonx Orchestrate
Deloitte Tech Trends 2024 „AI-Agents werden zu digitalen Teammitgliedern, die menschliche Arbeit ergänzen und erweitern." Deloitte Tech Trends 2024
Accenture Future Workforce Reports „AI Agents entwickeln sich zur virtuellen Belegschaft — skalierbar, proaktiv und entscheidungsfähig." Accenture AI 2024 Report

Auf Konferenzbühnen wird eine Zukunft gezeichnet, in der diese Agenten Entscheidungen treffen, Prozesse orchestrieren und menschliche Arbeit nahtlos ergänzen. Diese optimistische Vision steht jedoch in krassem Gegensatz zur ernüchternden Realität.

Ein Bericht des MIT aus dem Jahr 2025 zeigt, dass 95 % der Unternehmensversuche, generative KI zu integrieren, scheitern. Weitere Daten belegen, dass sogenannte „KI-Agenten“ nur etwa 24 % der ihnen zugewiesenen realen Büroaufgaben erfolgreich abschließen können, was eine massive Lücke zwischen Fähigkeit und Erwartung offenbart. Dieses Problem wird durch die sogenannte „Verifizierungssteuer“ verschärft – der erhebliche menschliche Aufwand, der erforderlich ist, um die Arbeit der KI ständig zu überprüfen, da sie oft „zuversichtlich falsch“ liegt.

Diese technologische Unreife manifestiert sich nicht in abstrakten Statistiken, sondern in konkreten, öffentlichkeitswirksamen Fehlschlägen, die greifbare geschäftliche und rechtliche Risiken aufzeigen:

  • Der Chatbot von Air Canada erfand eine Rückerstattungsrichtlinie, was zu einem rechtskräftigen Urteil gegen das Unternehmen führte.
  • Ein Chevrolet-Chatbot wurde dazu verleitet, ein Auto für einen Dollar in einem „rechtsverbindlichen Angebot“ zu verkaufen.
  • Der Chatbot des Lieferdienstes DPD beschimpfte einen Kunden, was zu einer viralen PR-Krise führte.
  • Anwälte zitierten in Gerichtsakten nicht existierende Rechtsfälle, die von ChatGPT generiert wurden.
  • Amazons KI für die Personalbeschaffung benachteiligte systematisch Bewerberinnen, was zur Einstellung des Projekts zwang.

Diese Vorfälle sind keine Randerscheinungen. Sie sind systemische Beispiele für die Unreife der Technologie und das Fehlen angemessener Schutzmechanismen.

Sie offenbaren einen fundamentalen Widerspruch im Wertversprechen von KI-Agenten. Das Kernversprechen ist die Autonomie – die Reduzierung der menschlichen Arbeitslast durch die vollständige Übernahme von Aufgaben. Die dokumentierten Fehlerfälle zeigen jedoch, dass die Konsequenzen eines Fehlers eines autonomen Agenten weitaus größer sind als die eines einfachen, nicht-agentischen Werkzeugs.

Ein Fehler ist nicht mehr nur eine falsche Antwort, sondern eine potenziell schädliche Handlung mit rechtlichen oder finanziellen Folgen. Da das Risiko höher ist, steigt der Bedarf an menschlicher Überprüfung und Aufsicht proportional zur Autonomie des Agenten. Dies ist die bereits erwähnte „Verifizierungssteuer“.

Somit schafft genau das Merkmal, das den Return on Investment (ROI) liefern soll (Autonomie), eine neue, oft nicht budgetierte menschliche Arbeitslast (Aufsicht).

Unternehmen, die KI-Agenten einsetzen, ersetzen also nicht menschliche Arbeit, sondern verlagern sie von der Ausführung zur Überwachung. Ohne diese Verlagerung zu berücksichtigen, sind ROI-Berechnungen grundlegend fehlerhaft, und Organisationen könnten sich am Ende mit höheren Betriebskosten konfrontiert sehen, nicht mit niedrigeren.

Die Low-Code-Plattform als zweischneidiges Schwert

Low-Code/No-Code (LCNC)-Plattformen bieten unbestreitbare Vorteile. Sie beschleunigen die Entwicklung, reduzieren den Bedarf an spezialisierten Entwicklern für einfache Aufgaben und befähigen sogenannte „Citizen Developers“, eigene Lösungen zu erstellen.

Sie werden als das perfekte Vehikel vermarktet, um verschiedene Dienste zu verbinden und die zuvor diskutierten KI-Agenten und per Vibe Coding erstellten Skripte zu implementieren.

Das Kernproblem liegt jedoch in der gefährlichen Fehlverwendung dieser Plattformen. Während sie sich hervorragend für das Prototyping oder die Automatisierung unkritischer interner Aufgaben eignen, werden sie zunehmend zur Erstellung und Orchestrierung zentraler Geschäftsprozesse missbraucht.

Sie vermitteln die Illusion von Einfachheit und Robustheit und verschleiern die zugrunde liegende Komplexität und Fragilität der von ihnen geschaffenen Arbeitsabläufe. Diese trügerische Einfachheit schafft die Voraussetzungen für viele tiefgreifenden Folge-Probleme.

Die unsichtbaren Kosten und die Fragilität der planlosen Automatisierung

Die oben beschriebenen Trends haben reale Konsequenzen, z. B. in den Bereichen Governance, technische Schulden und finanzielle Risiken.

Die neue Schatten-IT: Der unkontrollierte Technologie-Stack des Marketings

Die Zugänglichkeit und die wahrgenommene Geschwindigkeit von LCNC-Plattformen und KI-Tools passen perfekt zu den klassischen Treibern der Schatten-IT: Langsame Reaktionen der IT-Abteilung, restriktive Richtlinien und der Wunsch nach Bequemlichkeit und Innovation, insbesondere in schnelllebigen Abteilungen wie dem Marketing.

Der „Innovationshunger“ des Marketings führt dazu, dass Mitarbeiter auf ihnen bekannte Tools zurückgreifen und offizielle Kanäle umgehen, um zeitaufwändige Freigabeprozesse zu vermeiden.

Diese unkontrollierte Einführung von Technologie schafft ein Einfallstor für erhebliche Risiken, die oft erst bemerkt werden, wenn es zu spät ist.

  • Sicherheitslücken: Ungeprüfte Tools schaffen neue Angriffsvektoren. Sensible Kundendaten oder interne Strategien landen auf externen Servern, ohne dass deren Verschlüsselung oder Sicherheitsstandards überprüft wurden. Jedes nicht autorisierte Tool, das mit Unternehmensdaten interagiert, stellt eine potenzielle Schwachstelle für Cyberkriminelle dar.
  • Compliance- und Datenschutzverletzungen: Die Verarbeitung von Kundendaten in nicht genehmigten Tools ist ein direkter Weg zu Verstößen gegen Vorschriften wie die DSGVO. Da diese Systeme außerhalb der Kontrolle der IT-Abteilung operieren, fehlt jegliche Auditierbarkeit, was es unmöglich macht, die Einhaltung von Vorschriften nachzuweisen und das Unternehmen dem Risiko hoher Geldstrafen aussetzt.
  • Datensilos und Ineffizienz: Anstelle einer einheitlichen Datenstrategie führt die Verbreitung abteilungsspezifischer Tools zur Entstehung von „Dateninseln“. Dies schafft „Wissenssilos“, in denen wertvolle Informationen eingeschlossen bleiben und für andere Teams unzugänglich sind. Die Folge sind doppelte Arbeit, manuelle Datenübertragungen und ein vollständiger Verlust einer strategischen, ganzheitlichen Sicht auf die Geschäftsabläufe.
  • Wissensverlust: Wenn ein Mitarbeiter, der einen kritischen Arbeitsablauf auf einer nicht verwalteten Plattform aufgebaut hat, das Unternehmen verlässt, geht das Wissen über dieses System – seine Funktionsweise, seine Abhängigkeiten, seine Zugangsdaten – mit ihm verloren. Dies schafft einen kritischen Single Point of Failure, der den Betrieb plötzlich lahmlegen kann.

Technische Schulden in visueller Verpackung: Der Wartungsalbtraum

Die weit verbreitete Annahme, dass No-Code-Plattformen frei von technischen Schulden sind, ist ein gefährlicher Mythos.

Eine McKinsey-Umfrage zeigt, dass technische Schulden zwischen 20 % und 40 % des Wertes des gesamten Technologiebestands eines Unternehmens ausmachen können, und No-Code-Lösungen tragen inzwischen erheblich dazu bei. In diesem Kontext manifestieren sich technische Schulden als unübersichtliche visuelle Logik, mangelnde Modularisierung, unzureichende Dokumentation und brüchige Integrationen.

Anstatt sauberen, wartbaren Code zu schreiben, erstellen „Citizen Developers“ visuelles „Spaghetti“, das ebenso schwer zu entwirren ist wie sein textbasiertes Gegenstück.

Diese Art von Systemen sind von Natur aus fragil. Arbeitsabläufe, die durch die visuelle Verknüpfung von Dutzenden unterschiedlicher Dienste von Drittanbietern entstehen, sind extrem anfällig. Eine einzige, nicht kommunizierte API-Änderung eines Anbieters kann eine Kaskade von Fehlern im gesamten Prozess auslösen. Die Fehlersuche in solchen Systemen wird zum Albtraum, da die Logik hinter einer grafischen Benutzeroberfläche verborgen ist und die Fehlermeldungen oft vage oder wenig hilfreich sind.

Darüber hinaus führt der Aufbau zentraler Geschäftslogik auf einer proprietären LCNC-Plattform zu einer tiefgreifenden Anbieterabhängigkeit (Vendor Lock-in). Der „Code“ ist nicht portierbar. Die Migration eines komplexen Geflechts von Arbeitsabläufen von einer Plattform zur anderen ist kein einfacher Export-Import-Vorgang; sie erfordert eine vollständige, manuelle Neuerstellung, die oft unerschwinglich teuer und zeitaufwändig ist. Dies gibt den Anbietern eine immense Preissetzungsmacht über ihre Kunden, die sie, wie die jüngsten Ereignisse zeigen, auch nutzen.

Die Situation verschärft sich, wenn die verschiedenen unreifen Technologien kombiniert werden.

  1. Vibe Coding erzeugt Code, der von seinem menschlichen „Autor“ nicht vollständig verstanden wird. LCNC-Plattformen fördern die Erstellung komplexer, visuell definierter Logik, die schwer zu versionieren, zu testen und zu debuggen ist.

  2. Abteilungen nutzen nun Vibe Coding, um benutzerdefinierte Skripte zu generieren (z. B. in einem JavaScript-Knoten innerhalb von n8n) und betten diesen schlecht verstandenen Code in einen schlecht dokumentierten visuellen Arbeitsablauf ein.

Dies schafft eine verschachtelte „Blackbox“. Die äußere Box ist der visuelle Arbeitsablauf, und die innere Box ist der KI-generierte Code-Schnipsel. Die technische Schuld wird dadurch potenziert. Man hat die strukturellen Schulden der visuellen Plattform kombiniert mit den Implementierungsschulden des KI-generierten Codes.

Dieses Hybridsystem ist um Größenordnungen schwerer zu warten, zu debuggen oder zu migrieren als ein reines Code- oder ein reines visuelles System.

Unternehmen erschaffen so unwartbare „Patchwork-Systeme“, die die schlechtesten Eigenschaften beider Paradigmen vereinen. Der kurzfristige Produktivitätsgewinn verschleiert die Schaffung einer langfristigen, vielschichtigen Wartungskrise.

Die versteckten Gesamtbetriebskosten (TCO) der „einfachen“ Automatisierung

Um die wahren Kosten dieser „kostengünstigen“ Lösungen aufzudecken, muss man über die offensichtlichen Abonnementgebühren hinausblicken. Ein umfassendes TCO-Modell zeigt versteckte Kosten auf, die die anfänglichen Gebühren leicht verdoppeln können.

  • Infrastruktur- und Skalierungskosten: Bei selbst gehosteten Lösungen umfassen diese Server-Hosting, Datenbanken, Überwachung und Backups. Diese Kosten werden oft unterschätzt und können mit zunehmender Nutzung erheblich ansteigen.
  • Integrations- und Wartungskosten: Der erhebliche personelle Aufwand für die Ersteinrichtung, die Fehlersuche bei brüchigen Verbindungen und die ständige Wartung bei API-Änderungen stellt einen erheblichen, laufenden Kostenfaktor dar.
  • Nutzungsbasierte Kostenexplosionen: Preismodelle, die auf der Anzahl der Ausführungen oder Aufgaben basieren, bergen das Risiko unvorhersehbarer Kosten. Hochfrequente Arbeitsabläufe können zu unerwarteten fünfstelligen Monatsrechnungen führen und die Budgetplanung untergraben.
  • Schulungs- und Governance-Aufwand: Die Kosten für die Schulung von Mitarbeitern und die Ressourcen, die für ein Center of Excellence zur Verhinderung von Chaos erforderlich sind, müssen ebenfalls in die TCO-Berechnung einfließen.

Tabelle 1: Risikomatrix für die Einführung von KI-gesteuerter Automatisierung

Technologie / Praxis Technische Schulden & Wartbarkeit Datensicherheit & Compliance (DSGVO) Finanzen & Vendor Lock-in Operationelle Fragilität & Zuverlässigkeit
Vibe Coding Extrem: Erzeugt undokumentierten "Blackbox"-Code, den niemand vollständig versteht. Beschleunigt die Erstellung unwartbarer Assets. Hoch: Code, der ohne Sicherheitsexpertise generiert wird, kann Schwachstellen einführen. Die Datenverarbeitungslogik kann standardmäßig nicht konform sein. Moderat: Die Schuld liegt im Code selbst, der aber neu geschrieben werden kann. Das Risiko steigt bei Bindung an die API eines bestimmten KI-Modells. Hoch: Unentdeckte Fehler und mangelhafte Fehlerbehandlung im generierten Code führen zu unvorhersehbaren Produktionsausfällen.
Autonome KI-Agenten Moderat: Die interne Logik des Agenten ist oft undurchsichtig. Der "Code" sind die Gewichte des Modells, die im traditionellen Sinne nicht debugbar sind. Extrem: Agenten benötigen weitreichenden Zugriff auf sensible Daten, um effektiv zu sein, was ein massives Risiko für Datenlecks und Missbrauch darstellt. Ein Hauptziel für Prompt-Injection-Angriffe. Hoch: Die tiefe Integration des Agentenmodells eines bestimmten Anbieters in Kernprozesse schafft eine starke Abhängigkeit und hohe Wechselkosten. Extrem: Anfällig für Halluzinationen, Voreingenommenheit und unvorhersehbares Verhalten. Hohe Fehlerraten (24% Erfolg) und öffentliche Beispiele katastrophaler Ausfälle zeigen die Untauglichkeit für kritische autonome Aufgaben.
Unverwaltete LCNC-Plattformen Hoch: "Visuelles Spaghetti" schafft verschlungene, brüchige Arbeitsabläufe. Mangelnde Versionskontrolle und Test-Frameworks führen zu unüberschaubarer Komplexität. Hoch: Ermöglicht "Schatten-IT", bei der Daten außerhalb von regulierten Umgebungen verarbeitet werden, was zu massiven Compliance- und Sicherheitslücken führt. Extrem: Geschäftslogik ist in einem proprietären, nicht portierbaren Format gefangen. Die Migration erfordert eine vollständige manuelle Neuerstellung, was zu einem nahezu totalen Vendor Lock-in und unvorhersehbaren Preisänderungen führt. Hoch: Systeme sind von Natur aus brüchig. Eine einzige API-Änderung eines Drittanbieters kann kaskadierende Ausfälle von Arbeitsabläufen verursachen, die schwer zu diagnostizieren und zu beheben sind.

Die Tabelle ist doch in der Desktop-Ansicht schön bunt, oder?

Ein Beispiel aus meinen Workflow – 2 Std. vs. 5 Min

Ich verwende einen absolut simplen KI-Agenten (oder nennen wir es Event-gesteuerten-No-Code-Workflow), um mir Markdown Tabellen aus Obsidian so aufzubereiten, dass ich sie in Publii als HTML-Code in einen Beitrag einfügen kann und sie responsive auf Mobilgeräten in eine Kartenansicht wechseln, damit die Inhalte besser lesbar sind. In diesem Fall, mit öffentlichen Daten, ist Claude von Anthropic für diesen Schritt zuständig. Eben dieses Modell fängt nach ca. 100 korrekt erstellten Tabellen an, das ausgegebene CSS zu verändern und mir diesen bunten Output zu generieren.

Das Ganze ohne jegliche Änderungen an den Anweisungen, das muss durch irgendeine Veränderung in den Ausgangsdaten getriggert worden sein. Claude hat diesen Job bis jetzt sehr zuverlässig erledigt - ganz im Gegensatz zu Chat GPT und Gemini, bei denen ständig umfangreiche Nachkontrollen erforderlich sind - und eigenständig saubere Ergebnisse produziert. Irgendwann erwischt es auch die Besten 😉.

Eben diese Änderung zu identifizieren, herauszufinden warum Claude darauf reagiert und dem Agenten aktualisierte Instruktionen zu geben hat locker 2 Stunden gedauert. Manuell hätte ich diese Tabelle in 5 Minuten angepasst. Geht aber nicht, ich habe ja einen etablierten Workflow, der in eine Pipeline eingebunden ist und bestimmte Abhängigkeiten hat und wieder andere erzeugt.

2 Stunden vs. 5 Minuten! Bei so etwas trivialem wie einer schlichten visuellen Aufbereitung. Danach sah es dann wieder so aus:

Technologie / Praxis Technische Schulden & Wartbarkeit Datensicherheit & Compliance (DSGVO) Finanzen & Vendor Lock-in Operationelle Fragilität & Zuverlässigkeit
"Vibe Coding" Extrem: Erzeugt undokumentierten "Blackbox"-Code, den niemand vollständig versteht. Beschleunigt die Erstellung unwartbarer Assets. Hoch: Code, der ohne Sicherheitsexpertise generiert wird, kann Schwachstellen einführen. Die Datenverarbeitungslogik kann standardmäßig nicht konform sein. Moderat: Die Schuld liegt im Code selbst, der aber neu geschrieben werden kann. Das Risiko steigt bei Bindung an die API eines bestimmten KI-Modells. Hoch: Unentdeckte Fehler und mangelhafte Fehlerbehandlung im generierten Code führen zu unvorhersehbaren Produktionsausfällen.
Autonome KI-Agenten Moderat: Die interne Logik des Agenten ist oft undurchsichtig. Der "Code" sind die Gewichte des Modells, die im traditionellen Sinne nicht debugbar sind. Extrem: Agenten benötigen weitreichenden Zugriff auf sensible Daten, um effektiv zu sein, was ein massives Risiko für Datenlecks und Missbrauch darstellt. Ein Hauptziel für Prompt-Injection-Angriffe. Hoch: Die tiefe Integration des Agentenmodells eines bestimmten Anbieters in Kernprozesse schafft eine starke Abhängigkeit und hohe Wechselkosten. Extrem: Anfällig für Halluzinationen, Voreingenommenheit und unvorhersehbares Verhalten. Hohe Fehlerraten (24 % Erfolg) und öffentliche Beispiele katastrophaler Ausfälle zeigen die Untauglichkeit für kritische autonome Aufgaben.
Unverwaltete LCNC-Plattformen Hoch: "Visuelles Spaghetti" schafft verschlungene, brüchige Arbeitsabläufe. Mangelnde Versionskontrolle und Test-Frameworks führen zu unüberschaubarer Komplexität. Hoch: Ermöglicht "Schatten-IT", bei der Daten außerhalb von regulierten Umgebungen verarbeitet werden, was zu massiven Compliance- und Sicherheitslücken führt. Extrem: Geschäftslogik ist in einem proprietären, nicht portierbaren Format gefangen. Die Migration erfordert eine vollständige manuelle Neuerstellung, was zu einem nahezu totalen Vendor Lock-in und unvorhersehbaren Preisänderungen führt. Hoch: Systeme sind von Natur aus brüchig. Eine einzige API-Änderung eines Drittanbieters kann kaskadierende Ausfälle von Arbeitsabläufen verursachen, die schwer zu diagnostizieren und zu beheben sind.

Mobil könnte man jetzt durchaus behaupten, dass die vorherige Version schöner und übersichtlicher ist. Aber noch mal 1 Stunde einem LLM das Leben erklären ist heute nicht drin. Das wird auf irgendein Wochenende verschoben. Technikschuld 2.0 eben.

Tiefenanalyse - Eine Fallstudie zu n8n und die Frage der Unternehmensreife

Nehmen wir mal n8n als ein Beispiel, um die weiter gefassten Behauptungen über LCNC-Plattformen zu veranschaulichen.

Werteversprechen vs. Realität

Die Marketingbotschaft von n8n positioniert die Plattform als eine „flexible KI-Workflow-Automatisierung für technische Teams“ und betont dabei Benutzerfreundlichkeit, Skalierbarkeit und Unternehmensreife. Das Unternehmen hebt hervor, dass es leistungsfähiger als Zapier sei und sich für komplexe Logik eigne, was es zu einer attraktiven Option für anspruchsvolle Anwendungsfälle macht.

Diese Selbstdarstellung steht jedoch im Kontrast zu dokumentierten technischen Einschränkungen und Nutzererfahrungen.

  • Leistungsengpässe: Berichte weisen auf eine Leistungsverschlechterung bei der Verarbeitung großer Datenmengen, die Einschränkungen des Single-Threaded-Ausführungsmodells für Echtzeitaufgaben und eine mit der Zeit abnehmende Datenbankleistung hin. Für Unternehmensumgebungen, in denen hohe Datenvolumina und geringe Latenzzeiten entscheidend sind, stellen diese Engpässe ein erhebliches operatives Risiko dar.
  • Hoher technischer Aufwand: Obwohl als „Low-Code“ vermarktet, erfordert eine effektive Implementierung von n8n erhebliches Fachwissen in JavaScript, API-Debugging und Server-Management. Die Benutzeroberfläche wird oft als funktional, aber überladen und von Entwicklern für Entwickler konzipiert beschrieben, was für nicht-technische Benutzer eine steile Lernkurve darstellt. Dies untergräbt das Versprechen der „Demokratisierung“ der Automatisierung.
  • Community-Support vs. Unternehmensanforderungen: Die Abhängigkeit von einem Community-gesteuerten Supportmodell ist eine erhebliche Herausforderung für geschäftskritische Unternehmensanwendungen, bei denen garantierte Service Level Agreements (SLAs) erforderlich sind. Obwohl für die Enterprise-Version professioneller Support verfügbar ist, ist dieser mit erheblichen Kosten verbunden, die die anfängliche Attraktivität der Plattform mindern.

Das Self-Hosting-Dilemma und die Migrationsfalle

Das Wertversprechen des Self-Hosting ist ein zentraler Pfeiler im Marketing von n8n. Es bietet zwar unbestreitbar Vorteile wie die vollständige Datenkontrolle und die Einhaltung der DSGVO, verlagert aber gleichzeitig eine erhebliche Last auf die Organisation. Die Unternehmen sind selbst verantwortlich für die Infrastrukturkosten, die komplexe Einrichtung (Docker, Reverse-Proxys), die Sicherheitspatches, Backups und die laufende Wartung. Diese versteckten Gesamtbetriebskosten werden bei der ersten Evaluierung oft ignoriert und können die vermeintlichen Einsparungen zunichtemachen.

Die Instabilität bei der Preisgestaltung ist ein weiteres Symptom der Anbieterabhängigkeit. Die heftige Reaktion der Community auf die Preisänderungen von n8n im Jahr 2025, die eine ausführungsbasierte Abrechnung für selbst gehostete Pläne einführten, ist ein klassisches Beispiel dafür, wie ein Anbieter seine Kundenbindung ausnutzt.

Unternehmen, die ihre Kernprozesse auf der Plattform aufgebaut haben, sehen sich nun mit unvorhersehbaren, potenziell massiven Kostensteigerungen oder einer schmerzhaften Migration konfrontiert.

Diese Migrationsfalle ist real und tiefgreifend. Die Migration von n8n (oder einer ähnlichen Plattform) ist extrem schwierig. Es gibt keinen direkten Import/Export zu anderen Tools; Arbeitsabläufe müssen manuell von Grund auf neu erstellt werden. Selbst der Umzug zwischen verschiedenen n8n-Instanzen ist mit Herausforderungen bei den Anmeldeinformationen, Versionsinkompatibilitäten und fehlenden benutzerdefinierten Knoten verbunden, was eine erhebliche manuelle Neukonfiguration und Tests erfordert. Diese technische Realität ist der Durchsetzungsmechanismus der Anbieterabhängigkeit.

Hier zeigt sich die typische „Open-Source-Illusion“ bei sogenannten Fair-Code-Modellen. n8n wird häufig als „Open Source“ vermarktet – ein Begriff, den viele mit völliger Unabhängigkeit vom Anbieter und echter Portabilität verbinden. Tatsächlich nutzt n8n jedoch die „Sustainable Use License“, eine Fair-Code-Lizenz, die nicht von der Open Source Initiative (OSI) anerkannt ist.

Diese Lizenz erlaubt zwar den freien Quellcode-Zugang, schränkt jedoch die kommerzielle Nutzung im Sinne von Weiterverkauf oder Betrieb als konkurrierender Service gezielt ein. Entscheidend ist außerdem, dass sich die vielzitierte „Portabilität“ von Open Source auf den Programmcode bezieht – nicht aber auf das proprietäre Workflow-Format (die n8n-JSON-Struktur). Zwar lässt sich die Engine selbst frei ausführen, aber die eigentlichen Workflows – also die abgebildeten Geschäftsprozesse – sind nicht ohne Weiteres auf andere Plattformen wie Zapier oder Make übertragbar.

Daher erzeugt das „Open-Source“-Label eine Illusion von Freiheit, während die proprietäre Natur der Workflow-Definitionen die Realität der Abhängigkeit schafft. Die jüngsten Preisänderungen haben diese Illusion aufgedeckt und die Community gezwungen, sich der Tatsache zu stellen, dass sie genauso gefangen ist wie bei einem Closed-Source-SaaS-Anbieter. Unternehmen müssen daher über das „Open-Source“-Marketingetikett hinausschauen und die Lizenzbedingungen und, was noch wichtiger ist, die Portabilität der Geschäftslogik-Artefakte (der Workflows selbst) genau prüfen, um das Risiko einer Anbieterabhängigkeit wirklich zu bewerten.

Den Weg in die Zukunft gestalten - Ein Rahmen für verantwortungsvolle KI-Automatisierung

Einige ausgesuchte, handlungsorientierte und strategische Empfehlungen für Führungskräfte, um die Vorteile dieser Technologien zu nutzen und gleichzeitig die beschriebenen schwerwiegenden Risiken zu mindern.

Von „Vibes“ zur Überprüfbarkeit: Wiederherstellung der technischen Disziplin

Der erste Schritt zur Risikominderung besteht darin, die technische Disziplin wieder in den Entwicklungsprozess zu integrieren, insbesondere wenn KI-generierter Code involviert ist.

  • Verbindliche „verantwortungsvolle KI-gestützte Entwicklung“: Unternehmen müssen eine formale Richtlinie etablieren, die klar zwischen dem experimentellen „reinen Vibe Coding“ und der professionellen Anwendung unterscheidet. Es muss festgelegt werden, dass kein KI-generierter Code in eine Produktionscodebasis übernommen wird, ohne eine gründliche menschliche Überprüfung, das vollständige Verständnis und die Übernahme der Verantwortung durch einen qualifizierten Ingenieur.
  • Integration in CI/CD-Pipelines: KI-generierter Code muss der gleichen Strenge unterliegen wie von Menschen geschriebener Code. Das bedeutet, er muss automatisierte Tests, statische Analysen, Sicherheitsscans und die Versionskontrolle durchlaufen. Die KI sollte als „Pair Programmer“ betrachtet werden, der Vorschläge macht, nicht als autonomer Programmierer, der fertige Lösungen liefert.
  • Nachverfolgung der Herkunft: Es sollte zur Pflicht werden, dass jeder KI-generierte Code-Abschnitt mit seiner Herkunft (Modell, Version, verwendeter Prompt) kommentiert wird. Dies erleichtert zukünftige Fehlersuchen und Analysen erheblich und schafft Transparenz über die Entstehung des Codes.

Die Zähmung der Agenten: Ein Governance- und Sicherheitskonzept

Die Autonomie von KI-Agenten erfordert einen robusten Governance-Rahmen, um unkontrolliertes Verhalten und die damit verbundenen Risiken zu verhindern.

  • Durchsetzung des Prinzips der geringsten Rechte (Principle of Least Privilege): KI-Agenten dürfen nur mit den minimal erforderlichen Berechtigungen ausgestattet werden, um ihre Aufgaben zu erfüllen. Ihr Zugriff auf Daten und Systeme muss streng kontrolliert, protokolliert und überprüfbar sein.
  • Obligatorischer „Human-in-the-Loop“ (HITL): Für jeden Prozess, der geschäftskritisch, rechtlich sensibel oder kundenorientiert ist, muss ein Mensch die endgültige Freigabe für jede von einem KI-Agenten vorgeschlagene Aktion erteilen. Vollständige Autonomie in diesen Bereichen ist mit der Technologie des Jahres 2025 völlig inakzeptabel.
  • Robuste Überwachung und Auditierung: Es müssen Plattformen implementiert werden, die eine umfassende Protokollierung und Überwachung der Agentenaktivitäten ermöglichen. Es müssen klare Eskalationspfade für den Fall geschaffen werden, dass ein Agent ausfällt oder sich unerwartet verhält.
  • Compliance by Design: Rechts- und Compliance-Teams müssen von Anfang an in die Planung von Agenten-Implementierungen einbezogen werden. Für jeden Einsatz, der personenbezogene Daten verarbeitet, ist eine Datenschutz-Folgenabschätzung (DSFA) gemäß DSGVO zwingend erforderlich. Unternehmen müssen sich zudem der Klassifizierung von Hochrisiko-Systemen durch den EU AI Act bewusst sein und die entsprechenden Auflagen erfüllen.

Strategische Einführung von Low-Code-Plattformen

Die unkontrollierte Verbreitung von LCNC-Plattformen muss durch eine zentrale Governance-Struktur ersetzt werden, um die Entstehung von Schatten-IT zu verhindern und den strategischen Nutzen zu maximieren.

  • Einrichtung eines Center of Excellence (CoE): Es muss eine zentrale Governance-Stelle geschaffen werden, die für die Prüfung, Genehmigung und Verwaltung der Nutzung von LCNC-Plattformen im gesamten Unternehmen verantwortlich ist. Dieses CoE verhindert die chaotische Verbreitung von nicht autorisierten Tools und stellt sicher, dass die Plattformen im Einklang mit der Unternehmensstrategie eingesetzt werden.

  • Definition klarer Anwendungsfälle: Das CoE muss eine klare Richtlinie für angemessene und unangemessene Anwendungsfälle definieren.

    - Angemessen (grünes Licht): Schnelles Prototyping, Minimum Viable Products (MVPs), unkritische interne Werkzeuge (z. B. einfache Dashboards, Benachrichtigungs-Workflows), persönliche Produktivitätsautomatisierungen.

    - Unangemessen (rote Flagge): Kern-Geschäftslogik, Systems of Record, Prozesse mit sensiblen personenbezogenen oder finanziellen Daten, kundenorientierte Anwendungen.

  • Priorisierung von Portabilität und Interoperabilität: Bei der Auswahl von Plattformen muss die Fähigkeit, Geschäftslogik in einem nicht-proprietären Format zu exportieren, stark gewichtet werden. Es sollten Plattformen bevorzugt werden, die eine einfache Integration mit Standardcode ermöglichen und schrittweise durch benutzerdefinierte Dienste ersetzt werden können, wenn sie zu komplex oder kostspielig werden. Dies ist die einzige wirksame Verteidigung gegen Vendor Lock-in.

Schlussfolgerung: Von unangemessener taktischer Eile zu strategischer Disziplin

Die Analyse hat gezeigt, dass die unkritische, abteilungsgeführte Einführung von Vibe Coding, autonomen KI-Agenten und Low-Code/No-Code-Plattformen eine strategische Verbindlichkeit für Unternehmen schafft.

Das Streben nach kurzfristiger Geschwindigkeit erzeugt einen Berg an fragilen, unsicheren und teuer zu wartenden technischen Schulden. Die vermeintlichen Produktivitätsgewinne sind eine Fata Morgana, die die langfristigen Kosten für Wartung, Risikomanagement und die unvermeidliche Sanierung dieser selbst geschaffenen Altsysteme verschleiert.

Die dringende Handlungsempfehlung lautet, eine strategische Pause einzulegen.

Geschäfts- und Technologieführer müssen zusammenarbeiten, um die weiter oben skizzierten Governance-Rahmenwerke zu implementieren.

Das Ziel ist nicht, Innovation zu stoppen, sondern sicherzustellen, dass sie nachhaltig, sicher und auf die langfristige Geschäftsstrategie ausgerichtet ist. Die Demokratisierung der Technologie darf nicht zur Anarchie der Technologie führen.

Die Wahl im Jahr 2025 besteht nicht darin, ob man automatisiert oder nicht. Sie besteht darin, ob man eine disziplinierte, widerstandsfähige und beherrschbare Automatisierungsfähigkeit aufbaut oder der „Automatisierungs-Fata Morgana“ erliegt und eine selbstverschuldete Krise schafft, deren Bewältigung Jahre dauern wird.