Die Einführung von KI-Agenten in Unternehmen stockt derzeit nicht wegen mangelnder Modellleistung, sondern wegen komplexer Berechtigungsstrukturen. Jeder agentenbasierte Arbeitsablauf stößt irgendwann an Grenzen: Welche Daten darf der Agent einsehen? In wessen Namen handelt er? Und wie lässt sich das zuverlässig steuern? Gerrit Kazmaier, Präsident für Produkt und Technologie bei Workday, bestätigt diese Herausforderung in einem Gespräch mit VentureBeat.
„Sana stellt sicher, dass Genehmigungs- und Sicherheitsmodelle jederzeit eingehalten werden“, erklärt Kazmaier. „Viele Unternehmen scheitern genau hier, wenn sie versuchen, KI-Lösungen selbst zu bauen – etwa durch direkten Datenzugriff. Dabei geht die Detailtiefe der Sicherheitsvorgaben verloren, und die Ergebnisse werden unkontrollierbar breit.“
Seit der Einführung von Sana im März 2026 setzt Workday verstärkt auf eine enge Zusammenarbeit mit Google. Das Ziel: Agenten, die auf Basis von Sana entwickelt werden, sollen auch in der Gemini Enterprise-Umgebung auffindbar sein und dort nahtlos integriert werden.
Warum Genauigkeit in HR und Finanzen entscheidend ist
Ein zentrales Problem bei KI-Agenten in sensiblen Bereichen wie Personalwesen oder Buchhaltung ist die geforderte Präzision. „Fast richtig reicht hier nicht aus“, betont Kazmaier. „Stellen Sie sich vor, Gehälter werden falsch ausgezahlt, Abschlussberichte sind fehlerhaft oder Schichtpläne werden falsch zugewiesen.“
Anders als bei generativen KI-Anwendungen gibt es in diesen Bereichen kaum Korrekturmöglichkeiten. Die Auswirkungen von Fehlern treten oft erst spät zutage – etwa wenn ein Mitarbeiter die falsche Gehaltsabrechnung erhält. Die Ursache liegt meist in der Vernetzung von Richtlinien, rollenbasierten Sicherheitsmodellen und Unternehmenshierarchien. Ein kleiner Fehler kann sich schnell zu einem großen Problem auswachsen.
Workday begegnet dieser Herausforderung durch eine mehrschichtige Architektur: Als Grundlage dient Googles Gemini als Reasoning-Layer. Darauf aufbauend ergänzt Workday einen eigenen Kontext-Engine sowie logische Geschäftsprozessregeln. Zusätzlich kommen Prüf- und Klassifizierungsmodelle zum Einsatz, die Ausgaben vor der Ausführung „interviewen“ und auf Konsistenz überprüfen.
Berechtigungen und Identität: Zwei Seiten derselben Medaille
Die Frage der Genauigkeit ist eng mit der Identitäts- und Zugriffskontrolle verknüpft. Ein Agent muss nicht nur wissen, welche Aktion er ausführen soll, sondern auch, ob er dazu berechtigt ist – und ob die Anfrage im Einklang mit den Unternehmensrichtlinien steht. Workday nutzt dabei einen entscheidenden Vorteil: Die Organisationsstrukturen der Kunden lassen sich direkt aus den vorhandenen Daten ableiten.
Drittanbieter wie Okta validieren bereits heute Nutzeridentitäten, indem sie auf Workday-Daten zurückgreifen. Diese Datenbasis macht das System zu einer zuverlässigen Quelle für den Kontext von Agenten. Der Sana Self-Service-Agent nutzt Gemini als Benutzeroberfläche, um Arbeitsabläufe auszulösen. Die Authentifizierung und Autorisierung erfolgt dann über Workdays eigenes Identitäts- und Sicherheitsmodell. Agenten handeln ausschließlich im Namen des autorisierten Nutzers und innerhalb dessen Berechtigungen.
Auch bei Audit-Protokollen setzt Workday auf eine klare Trennung: Während Gemini lediglich die Interaktionsprotokolle speichert, bleiben die Haupt-Audit-Logs in Workday und beim Kunden selbst. Diese Struktur stellt sicher, dass sensible Daten nicht unkontrolliert in externen Systemen landen.
Governance als Grundvoraussetzung für regulierte Bereiche
Für Unternehmen in regulierten Branchen wie HR oder Finanzen ist die Einbettung der Governance-Ebene direkt in das System of Record keine Option, sondern eine Notwendigkeit. Dan Obendorfer, Director of Product bei Würk, unterstreicht dies in einer Stellungnahme: „Es muss im System of Record verankert sein – das ist keine Präferenz, sondern die einzige Möglichkeit, die funktioniert. Wenn Berechtigungen außerhalb der Datenquelle definiert werden, hat man bereits verloren.“
Kadan Stadelmann, CTO und Mitgründer von Compance.AI, ergänzt: „Ohne klare Zuweisung von Verantwortung für Agenten, deren Leistung, Kosten oder Handlungen entsteht schnell ein chaotisches Durcheinander.“
Ein Schritt in Richtung zuverlässiger KI-Integration
Workdays Ansatz zeigt, dass die Zukunft agentenbasierter Systeme nicht allein in der Weiterentwicklung der KI-Modelle liegt, sondern in der nahtlosen Integration von Governance und Sicherheitsmechanismen. Durch die Verknüpfung mit bestehenden Unternehmenssystemen und die zentrale Steuerung von Berechtigungen können Unternehmen die Risiken minimieren und gleichzeitig die Effizienz steigern.
Die Technologie ist ausgereift genug, um komplexe Arbeitsabläufe zu übernehmen. Doch ohne ein robustes Berechtigungsmanagement bleibt der Einsatz solcher Agenten ein riskantes Unterfangen. Unternehmen, die diesen Schritt jetzt gehen, sichern sich nicht nur Compliance, sondern auch einen Wettbewerbsvorteil in einer zunehmend automatisierten Arbeitswelt.
KI-Zusammenfassung
İşletmeler AI ajanlarını kullanırken karşılaştıkları en büyük engel performans değil, yetkilendirme ve güvenlik modellerindeki boşluklar. Workday Sana’nın çözümüne detaylı bakış.
