Es gibt technische Entwicklungen, die laut auftreten. Ein neues Gerät, ein neues Betriebssystem, ein neues Rechenzentrum. Man sieht sie, man plant sie, man führt sie ein. Und dann gibt es Entwicklungen, die fast geräuschlos in den Alltag rutschen. Künstliche Intelligenz gehört zur zweiten Sorte.
Vor wenigen Jahren war KI für viele mittelständische Unternehmen noch ein Thema für Konzerne, Forschungslabore und große Softwarehäuser. Heute steckt sie in Browsern, Office-Anwendungen, Suchfunktionen, Übersetzern, Telefonanlagen, CRM-Systemen, Supportplattformen, Bildbearbeitung, Dokumentenanalyse und Entwicklungswerkzeugen. Viele Unternehmen führen KI nicht offiziell ein. Sie ist plötzlich da.
Genau deshalb ist der richtige Umgang mit KI kein Randthema mehr. Es geht nicht um Spielerei. Es geht um Daten, Sicherheit, Verantwortung, Produktivität, Qualifikation und um die Frage, wie Betriebe in den nächsten Jahren überhaupt noch sauber gesteuert werden.
KI ist im Mittelstand angekommen - oft schneller als die Regeln dazu
Der Einsatz generativer KI in deutschen Betrieben ist deutlich gestiegen. Nach Angaben des Instituts für Arbeitsmarkt- und Berufsforschung nutzten 2023 erst rund fünf Prozent der Betriebe generative KI. 2025 waren es bereits knapp 25 Prozent. Binnen zwei Jahren hat sich die Nutzung damit nahezu verfünffacht.
Das ist keine theoretische Zahl. Sie beschreibt genau das, was man in der Praxis sieht: Mitarbeitende lassen sich E-Mails entwerfen, Besprechungen zusammenfassen, Excel-Formeln erklären, Angebote vorstrukturieren, Programmcode schreiben, Fehlerbilder bewerten oder längere Dokumente verdichten. Das ist bequem, schnell und oft hilfreich.
Aber hier liegt die erste große Managementfrage: Wird diese Nutzung sauber gesteuert - oder passiert sie einfach?
In vielen Unternehmen gibt es längst eine Schatten-KI. Nicht böswillig, sondern aus Zeitdruck. Ein Angebot muss fertig werden. Eine Kundenmail soll gut klingen. Ein PDF ist zu lang. Eine technische Fehlermeldung ist unverständlich. Also wird schnell ein KI-Werkzeug geöffnet und etwas hineinkopiert.
Für Geschäftsführer ist das unbequem, aber wichtig: KI-Nutzung beginnt nicht erst mit einem offiziellen Projekt. Sie beginnt dort, wo Mitarbeitende im Alltag ein Problem schneller lösen wollen. Wer hier keine Leitplanken setzt, bekommt trotzdem KI - nur eben unkontrolliert.
Die eigentliche Frage lautet nicht: „Welche KI?“ Sondern: „Welche Daten?“
Viele Unternehmen starten mit der falschen Frage. Sie fragen: Welches KI-Tool sollen wir einsetzen? Die bessere Frage lautet: Welche Daten dürfen von welchem System überhaupt verarbeitet werden?
Eine KI kann nur so sauber arbeiten wie die Datenbasis, auf die sie zugreift. Wenn Berechtigungen über Jahre gewachsen sind, alte Benutzerkonten nicht deaktiviert wurden, Freigaben unklar sind und vertrauliche Dokumente in allgemeinen Ordnern liegen, wird KI nicht automatisch zur Lösung. Sie kann bestehende Unordnung sogar sichtbar und gefährlich machen.
Ein Beispiel: Wird eine interne KI-Suche über Unternehmensdokumente gelegt, dann entscheidet nicht die KI darüber, wer Personalunterlagen, Kalkulationen, Vertragsentwürfe oder Geschäftsführungsdokumente sehen darf. Das entscheidet die darunterliegende Rechte- und Datenstruktur. Ist diese Struktur falsch, liefert die KI unter Umständen genau die Informationen aus, die nie für diesen Nutzerkreis gedacht waren.
Das ist der Punkt, an dem klassische IT-Grundlagen wieder sehr modern werden. Benutzerverwaltung, Rollenmodelle, Multi-Faktor-Authentifizierung, Datenklassifizierung, Backup, Protokollierung, Patch-Management, Gerätekontrolle und Offboarding sind keine alten Pflichtthemen. Sie sind das Fundament für jede verantwortbare KI-Nutzung.
Ohne Ordnung keine sinnvolle Automatisierung. Ohne Berechtigungskonzept keine sichere KI-Suche. Ohne Dokumentation keine belastbare Verantwortung.
KI kann Arbeit beschleunigen - sie kann aber auch Fehler skalieren
KI-Systeme sind stark darin, Muster zu erkennen, Texte zu formulieren, Inhalte zu strukturieren und Vorschläge zu machen. Sie sind aber nicht automatisch wahrheitsfähig. Sie können plausible Antworten liefern, die falsch sind. Sie können Zusammenhänge vereinfachen, Quellen missverstehen oder Details frei ergänzen. Gerade weil die Ergebnisse oft sprachlich überzeugend klingen, werden sie leicht überschätzt.
Für Unternehmen ist deshalb eine klare Regel entscheidend: KI darf vorbereiten, beschleunigen und unterstützen. Die Verantwortung bleibt beim Menschen. Besonders bei Angeboten, Rechtsfragen, Datenschutz, Personalentscheidungen, medizinischen Informationen, Sicherheitsbewertungen oder technischen Freigaben muss eine fachkundige Prüfung stattfinden.
Das wird auch regulatorisch relevanter. Der EU AI Act wird stufenweise wirksam. Bereits seit Februar 2025 gelten allgemeine Bestimmungen, KI-Kompetenzpflichten und Verbote bestimmter Praktiken. Seit August 2025 greifen Regeln für General-Purpose-AI-Modelle. Ab August 2026 treten weitere zentrale Regeln einschließlich Transparenzpflichten und Vorgaben für Hochrisiko-KI in Kraft.
Für den Mittelstand heißt das nicht, dass jedes kleine Unternehmen plötzlich eine eigene KI-Rechtsabteilung braucht. Aber es heißt: Wer KI nutzt, muss wissen, wofür, mit welchen Daten, durch wen, mit welcher Prüfung und mit welcher Dokumentation.
Robotik macht die digitale Veränderung körperlich
KI verändert vor allem Wissensarbeit, Kommunikation, Analyse und Entscheidungsunterstützung. Robotik verändert die Verbindung zwischen digitaler und physischer Welt.
In der Industrie sind Roboter seit Jahrzehnten bekannt. Neu ist aber, dass Robotik vernetzter, flexibler und stärker mit Software, Sensorik, Cloud-Systemen und KI verbunden wird. Die International Federation of Robotics weist Deutschland im World-Robotics-Kontext weiterhin als größten Robotikmarkt Europas und fünftgrößten der Welt aus. 2024 wurden in Deutschland 26.982 Industrieroboter installiert. Trotz Rückgang gegenüber dem Rekordjahr 2023 war das das zweitbeste Ergebnis überhaupt.
Auch professionelle Serviceroboter wachsen weiter. Weltweit wurden 2024 laut IFR fast 200.000 professionelle Serviceroboter verkauft, ein Plus von neun Prozent. Besonders wichtig ist der Bereich Transport und Logistik. Personalmangel ist einer der Treiber.
Für IT-Systemhäuser ist das relevant, auch wenn sie keine Roboter bauen. Moderne Roboter hängen im Netzwerk. Sie greifen auf Daten zu. Sie kommunizieren mit Sensoren, Kameras, Lagerverwaltung, ERP-Systemen, Fernwartung, Cloud-Diensten und Sicherheitsplattformen. Damit wird Robotik automatisch auch zur IT-Frage.
IT und OT wachsen zusammen - und damit auch die Verantwortung
Viele Betriebe haben lange zwischen Büro-IT und Maschinenwelt unterschieden. Hier der Server, dort die Anlage. Hier Microsoft 365, dort Produktion. Hier WLAN, dort Steuerung. Diese Trennung wird immer schwieriger.
Wenn Maschinen Daten liefern, Roboter über Netzwerkverbindungen aktualisiert werden, Sensoren Zustände melden und Produktionssysteme mit Warenwirtschaft oder Cloud-Diensten sprechen, entsteht eine gemeinsame Betriebsrealität. IT und OT wachsen zusammen.
Das bringt Effizienz. Wartung kann vorausschauender werden. Lagerprozesse lassen sich besser steuern. Ausfälle werden früher sichtbar. Produktionsdaten können Entscheidungen verbessern. Aber jede Verbindung ist auch eine potenzielle Angriffsfläche.
Deshalb müssen Unternehmen fragen: Wer darf aus der Ferne auf Systeme zugreifen? Welche Netze sind getrennt? Welche Systeme werden gepatcht? Welche Schnittstellen sind dokumentiert? Welche Daten verlassen den Standort? Was passiert bei Ausfall von Internet, Cloud oder zentraler Authentifizierung?
Früher war eine schlecht dokumentierte Schnittstelle vielleicht nur ärgerlich. In einer vernetzten Produktions- und KI-Welt kann sie zum Betriebsrisiko werden.
Cybersecurity wird zur Eintrittskarte für moderne Technologie
Jede neue Cloud-Anwendung, jedes KI-Werkzeug, jede API, jeder Roboter, jedes mobile Gerät und jeder Fernzugriff erweitert die Angriffsfläche. Gleichzeitig steigen die gesetzlichen Anforderungen. Der Cyber Resilience Act der EU verpflichtet Hersteller digitaler Produkte zu mehr Sicherheit über Planung, Entwicklung und Wartung hinweg. Meldepflichten gelten ab 11. September 2026, die Hauptpflichten ab 11. Dezember 2027.
Auch NIS2 zeigt, wohin die Reise geht. Das Bundesamt für Sicherheit in der Informationstechnik beschreibt, dass für rund 29.500 besonders wichtige und wichtige Einrichtungen in Deutschland neue gesetzliche Pflichten entstehen. Nicht jedes kleine Unternehmen fällt direkt darunter. Aber die Anforderungen wirken über Lieferketten, Kundenanforderungen, Versicherungen und Ausschreibungen in den Mittelstand hinein.
Die alte Denkweise „Firewall vorhanden, Virenschutz installiert, passt schon“ reicht nicht mehr. Sicherheit wird überprüfbarer. Es geht um Maßnahmen, Nachweise, Zuständigkeiten, Wiederherstellbarkeit und Reaktionsfähigkeit. Backups müssen getestet werden. MFA muss sauber umgesetzt sein. Rechte müssen plausibel sein. Updates dürfen nicht endlos verschoben werden. Notfallpläne müssen mehr sein als eine Datei im Ordner.
Neue Technologie kann nur dann Nutzen bringen, wenn der Betrieb darunter stabil ist. Ohne Cybersecurity wird KI zur offenen Flanke. Ohne Backup wird Automatisierung zum Risiko. Ohne Monitoring bleibt der Ausfall unsichtbar, bis der Betrieb steht.
Was passiert mit der Arbeit?
Die große Frage lautet: Nimmt uns KI die Arbeit weg?
Die ehrliche Antwort ist unbequem: Manche Tätigkeiten werden verschwinden. Viele Tätigkeiten werden sich verändern. Neue Aufgaben entstehen. Einige Menschen werden profitieren, andere geraten unter Druck. Es wird keine gleichmäßige, saubere, bequeme Transformation.
Der World Economic Forum Future of Jobs Report 2025 erwartet bis 2030 erhebliche Umbrüche: 170 Millionen neue Rollen könnten entstehen, 92 Millionen verdrängt werden. Unter dem Strich wäre das global ein Plus von 78 Millionen Arbeitsplätzen. Gleichzeitig sollen sich etwa 39 Prozent der heute benötigten Fähigkeiten verändern oder veralten.
Das ist der entscheidende Punkt. Nicht jeder Beruf verschwindet. Aber innerhalb vieler Berufe verschieben sich Aufgaben. Ein Sachbearbeiter wird weniger Zeit mit Standardformulierungen verbringen. Ein Techniker wird Fehler schneller eingrenzen. Ein Entwickler wird mehr prüfen, integrieren und absichern. Eine Buchhaltung wird mehr automatisiert vorkontieren. Ein Supportteam wird Anfragen vorsortieren lassen. Vertrieb und Geschäftsführung werden schneller aufbereitete Informationen erhalten.
Wer nur das wiederholt, was eine Maschine schneller kann, wird austauschbarer. Wer Zusammenhänge versteht, Ergebnisse bewertet, Verantwortung übernimmt und mit Menschen arbeitet, bleibt wichtig. Das ist keine romantische Parole, sondern eine nüchterne Arbeitsmarktlogik.
Die neue Spaltung: Unternehmen mit klarer KI-Nutzung gegen Unternehmen ohne Ordnung
Stanford HAI beschreibt im AI Index 2025 einen deutlichen Sprung bei der KI-Nutzung in Organisationen. 2024 berichteten 78 Prozent der befragten Organisationen, KI einzusetzen; 2023 waren es 55 Prozent. Generative KI in mindestens einer Geschäftsfunktion wurde ebenfalls deutlich häufiger genutzt.
Damit entsteht eine neue Kluft. Nicht einfach zwischen Mensch und Maschine. Sondern zwischen organisierten und unorganisierten Unternehmen. Zwischen Betrieben, die KI strategisch einführen, und Betrieben, in denen Mitarbeitende unkontrolliert herumprobieren. Zwischen Geschäftsführungen, die Regeln, Schulung und Datenordnung schaffen, und solchen, die erst reagieren, wenn vertrauliche Informationen falsch gelandet sind.
Diese Spaltung wird im Mittelstand besonders sichtbar werden. Große Unternehmen bauen eigene Teams auf. Kleine und mittlere Unternehmen brauchen pragmatische, bezahlbare und sichere Wege. Genau hier entsteht eine zentrale Rolle für IT-Systemhäuser.
Die Rolle des IT-Systemhauses verändert sich grundlegend
Das klassische Bild vom IT-Dienstleister war lange einfach: Jemand kommt, wenn etwas nicht funktioniert. Der Drucker streikt. Der Rechner startet nicht. Der Server meldet Fehler. Die E-Mail geht nicht raus. Diese Aufgaben bleiben. Aber sie beschreiben nicht mehr den Kern der künftigen Arbeit.
Ein modernes IT-Systemhaus wird zum technischen Ordnungsgeber. Es verbindet Betrieb, Sicherheit, Cloud, Daten, Automatisierung, KI-Regeln, Backup, Monitoring, Benutzerverwaltung, Dokumentation und Alltagstauglichkeit. Es muss nicht jedem Trend hinterherlaufen. Es muss unterscheiden können, was für ein Unternehmen tatsächlich sinnvoll ist und was nur gut klingt.
Für kleine und mittelständische Unternehmen ist diese Rolle entscheidend. Der Mittelstand braucht keine 80-seitige Konzernstrategie für KI. Er braucht klare Leitplanken: Welche Tools sind erlaubt? Welche Daten sind tabu? Welche Prozesse können automatisiert werden? Wo bleibt der Mensch in der Prüfung? Welche Systeme müssen zuerst aufgeräumt werden? Wie wird der Betrieb sicher gehalten?
Die Zukunft des IT-Systemhauses liegt deshalb nicht darin, weniger gebraucht zu werden. Im Gegenteil. Je mehr Technologie in den Betrieb kommt, desto wichtiger werden saubere Strukturen.
Bedingungsloses Grundeinkommen: technische Frage oder gesellschaftliche Grundsatzentscheidung?
Wenn KI und Robotik produktiver machen, stellt sich zwangsläufig eine größere Frage: Was passiert, wenn bestimmte Arbeit tatsächlich weniger gebraucht wird? Reichen Umschulung, neue Berufe und flexible Erwerbsmodelle aus? Oder brauchen wir irgendwann ein bedingungsloses Grundeinkommen?
Diese Debatte wird nicht verschwinden. Sie wird lauter werden. Denn wenn Wertschöpfung stärker durch Software, Maschinen und automatisierte Prozesse entsteht, muss die Gesellschaft beantworten, wie Teilhabe, Sicherheit und Würde organisiert werden.
Das DIW Berlin hat im Zusammenhang mit dem Pilotprojekt Grundeinkommen untersucht, wie sich monatliche bedingungslose Geldtransfers von 1.200 Euro über drei Jahre auswirken. Die veröffentlichten Ergebnisse zeigen keinen einfachen Rückzug vom Arbeitsmarkt, aber positive Effekte auf mentale Gesundheit und Wohlbefinden.
Das ist wichtig, aber es beantwortet nicht alle Fragen. Ein Pilotprojekt beweist nicht, dass ein flächendeckendes Grundeinkommen finanzierbar oder automatisch gerecht wäre. Es widerlegt aber die einfache Behauptung, Menschen würden bei finanzieller Sicherheit grundsätzlich aufhören, etwas beizutragen.
Meine Einschätzung: Kurzfristig werden wir eher mehr Weiterbildung, neue Qualifikationsprogramme, stärkere Absicherung von Übergängen und flexible Arbeitsmodelle sehen als ein sofortiges bedingungsloses Grundeinkommen. Langfristig wird die Debatte ernster, wenn Produktivitätsgewinne durch KI und Robotik groß genug werden und bestimmte Routinearbeit tatsächlich in größerem Umfang wegfällt.
Was Unternehmen jetzt konkret tun sollten
Unternehmen müssen nicht panisch werden. Aber sie sollten das Thema auch nicht aussitzen. Die sinnvollste Vorgehensweise ist bodenständig:
Erstens: Bestandsaufnahme. Welche KI-Werkzeuge werden bereits genutzt? Welche Software enthält KI-Funktionen? Welche Daten werden verarbeitet? Welche Mitarbeitenden arbeiten damit?
Zweitens: Regeln schaffen. Nicht als theoretisches 40-Seiten-Dokument, sondern als klare Leitplanken: erlaubte Tools, verbotene Daten, Prüfpflichten, Verantwortliche und Grenzen.
Drittens: Daten und Rechte aufräumen. KI verstärkt Ordnung und Unordnung gleichermaßen. Wer schlechte Berechtigungen hat, sollte keine intelligente Suche darüberlegen, ohne vorher aufzuräumen.
Viertens: Mitarbeitende schulen. KI-Kompetenz heißt nicht, dass jeder Prompt-Profi werden muss. Aber jeder sollte verstehen, was KI kann, was sie nicht kann und wo Risiken liegen.
Fünftens: Sicherheit und Wiederherstellbarkeit prüfen. MFA, Backup, Patch-Management, Endpoint-Schutz, Monitoring, Netzwerksegmentierung und Notfallplanung sind die Basis. Ohne diese Grundlagen bleibt jede neue Technologie wackelig.
Fazit: Die Technik verändert sich. Die Verantwortung bleibt beim Menschen.
KI und Robotik werden Unternehmen, Arbeitswelt und Gesellschaft verändern. Nicht irgendwann. Jetzt.
Der Mittelstand steht dabei nicht vor der Aufgabe, jede neue Technologie sofort einzubauen. Er steht vor der Aufgabe, die richtigen Technologien sauber, sicher und wirtschaftlich einzusetzen. Das ist ein Unterschied.
Wer heute Ordnung in Daten, Rechte, Systeme und Sicherheitsprozesse bringt, wird morgen schneller handeln können. Wer KI ohne Regeln laufen lässt, spart vielleicht kurzfristig Zeit, baut aber langfristig Risiken auf. Wer Robotik und vernetzte Systeme einsetzt, braucht Segmentierung, Dokumentation und Betriebssicherheit. Wer Mitarbeitende nicht qualifiziert, wird Produktivität verschenken.
Technologie entscheidet nichts allein. Menschen entscheiden, wie sie eingesetzt wird. Und Unternehmen, die diese Verantwortung ernst nehmen, werden nicht von der Entwicklung überrollt. Sie werden sie nutzen.
Quellen und weiterführende Einordnung
- Institut für Arbeitsmarkt- und Berufsforschung: Jeder vierte Betrieb in Deutschland nutzt generative KI
- World Economic Forum: Future of Jobs Report 2025
- Stanford HAI: AI Index Report 2025
- International Federation of Robotics: World Robotics 2025
- EU AI Act Service Desk: Timeline for the Implementation of the EU AI Act
- European Commission: Cyber Resilience Act
- BSI: NIS-2-Pflichten
- DIW Berlin: Pilotprojekt Grundeinkommen
Sie möchten KI, Sicherheit und IT-Betrieb sauber einordnen?
EDV Systeme Donner unterstützt kleine und mittelständische Unternehmen dabei, neue Technologien nicht nur auszuprobieren, sondern sicher und praxistauglich in den Betrieb zu bringen.