In unserer dritten Folge sprechen wir mit Andreas Rübsam über die Frage, welche Rolle Agentic AI künftig in Governance, Risk and Compliance spielen kann und warum gerade regulierte Unternehmensbereiche besonders stark von intelligenten, spezialiserten KI-Agenten profitieren könnten und stellen uns die Frage: Was kann Agentic AI im GRC wirklich leisten? Ausgehend von seiner langjährigen Beratungserfahrung im Datenschutz und an der Schnittstelle von IT und Regulierung beschreibt Andreas Rübsam, wie sich der praktische Umgang mit KI in Unternehmen derzeit entwickelt: Während viele Organisationen erste Erfahrungen mit ChatGPT oder Microsoft Copilot sammeln, ist der Schritt hin zu agentenbasierten Systemen, die eigenständig recherchieren, strukturieren, unterstützen und kontextbezogen Antworten liefern, noch selten. Im Gespräch wird deutlich, dass Agentic AI im GRC-Umfeld vor allem dort Mehrwert erzeugen kann, wo Komplexität, Fachsprache und Zeitmangel aufeinandertreffen. Es geht um den Einsatz intelligenter Systeme bei Richtlinien, Verarbeitungstätigkeiten, Datenschutzdokumentation, Schulung, internen Auskünften und der Unterstützung von Mitarbeitenden in konkreten Arbeitssituationen. Gleichzeitig sprechen wir über die Grenzen solcher Systeme: über Halluzinationen, Qualitätskontrolle, Datenschutzrisiken in Prompts und die Notwendigkeit menschlicher Aufsicht. Ein besonderer Fokus liegt auf der Frage, wie KI helfen kann, Regularien verständlicher, zugänglicher und wirksamer zu machen. Statt immer mehr komplexe Dokumente zu produzieren, könnten spezialisierte Agenten dabei unterstützen, Wissen kontextbezogen bereitzustellen, Fachinhalte in verständliche Sprache zu übersetzen und Mitarbeitende genau dort zu entlasten, wo klassische Governance-Kommunikation heute oft scheitert. Gemeinsam diskutieren wir außerdem, warum gerade kleine und mittlere Unternehmen von solchen Ansätzen profitieren können, wie sich das Verzeichnis von Verarbeitungstätigkeiten intelligenter erfassen lässt und weshalb Agentic AI das Potenzial hat, GRC-Funktionen nicht nur effizienter, sondern vor allem anschlussfähiger für den Unternehmensalltag zu machen. Eine Folge für alle, die verstehen wollen, wie KI und insbesondere Agentic AI Governance, Risk und Compliance in der Praxis verändern können.
