Viele GenAI-Piloten beeindrucken in der Demo, scheitern aber im Betrieb. Erst Observability, Prompt-Management, Evals und Guardrails machen aus einem Prototyp ein belastbares, wirtschaftlich steuerbares System.
Die Autoren: Nicolas Klein (l.) ist UX Software Engineer und Björn Busch-Geertsema ist Head of Development bei Ergosign
(Bild: Ergosign GmbH)
In der Demo wirkt ein GenAI-Assistent oft erstaunlich souverän. Er beantwortet Fragen, fasst Dokumente zusammen und nutzt interne Inhalte per Retrieval. Im Live-Betrieb kippt das Bild schnell: Randfälle häufen sich, Antworten driften, Retrieval liefert unpassende Treffer und jeder zusätzliche Verarbeitungsschritt kostet Zeit und Geld.
Die naheliegende Reaktion vieler Teams: bestehende DevOps-Praktiken auf GenAI-Anwendungen übertragen. Doch klassisches DevOps misst, ob ein Service erreichbar ist, wie schnell er antwortet und ob Fehlerquoten steigen. Für generative KI reicht das nicht. Ein HTTP-Status 200 sagt nichts darüber aus, ob eine Antwort fachlich korrekt, regelkonform oder wirtschaftlich sinnvoll war. Hinzu kommt: GenAI-Anwendungen bestehen heute meist nicht aus einem einzelnen Modellaufruf, sondern aus ganzen Workflows mit Retrieval, Tool Calls, Policies und nachgelagerten Prüfungen. Genau deshalb braucht der Betrieb generativer KI zusätzliche Steuerungsmechanismen. NIST trägt diesem Umstand inzwischen ausdrücklich Rechnung und beschreibt in seinem GenAI-Profil zum AI Risk Management Framework, wie Risiken generativer KI über den gesamten Lebenszyklus identifiziert, gemessen und gesteuert werden sollen.
Observability für KI-Workflows
Wer eine GenAI-Anwendung produktiv betreibt, muss nachvollziehen können, was das System tatsächlich getan hat. Relevante Fragen sind nicht nur: War der Dienst verfügbar? Sondern auch: Welche Dokumente wurden geladen? Welcher Prompt wurde verwendet? Welches Modell lief mit welchen Parametern? Wie hoch waren Token-Verbrauch, Kosten und Latenz? Welche Tool-Aufrufe haben den Antwortpfad beeinflusst? Genau hier beginnt GenAI-Observability. Sie macht aus einer Black Box einen analysierbaren Workflow.
Prompt-Management: Prompts wie Konfigurationsobjekte behandeln
Prompts werden im Alltag noch immer behandelt wie Textbausteine, die irgendwo im Quellcode liegen. Für produktive GenAI-Systeme ist das zu kurz gedacht. Prompts sind keine Deko, sondern verhaltensprägende Konfiguration. Studien zeigen konsistent, dass schon kleine Änderungen in Formatierung oder Reihenfolge die Qualität der Ergebnisse deutlich verändern können: Eine viel zitierte Untersuchung fand in Few-Shot-Szenarien Leistungsunterschiede von bis zu 76 Prozentpunkten allein durch verändertes Prompt-Format. Ein groß angelegter Vergleich aus August 2025 bestätigt das Problem auch für aktuelle Modellfamilien: Selbst subtile, nicht-semantische Variationen in Formulierung und Formatierung führen weiterhin zu signifikanten Leistungsschwankungen – und auch Frontier-Modelle von OpenAI oder DeepSeek sind davon nicht ausgenommen. In der Praxis bedeutet das: Prompts werden versioniert, über eine zentrale Registry verwaltet und unabhängig vom Anwendungscode ausgerollt. Änderungen lassen sich so gezielt testen, ausrollen und bei Bedarf zurücknehmen – ohne ein vollständiges Re-Deployment der Anwendung.
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Guardrails: Schäden begrenzen, bevor sie entstehen
Die operativen Grundlagen zur KI-Integration in Unternehmen
(Bild: Ergosign GmbH)
Evaluationen zeigen Probleme an. Guardrails greifen ein, bevor ein Problem den Nutzer erreicht oder unnötige Kosten verursacht. Input-Guardrails prüfen Anfragen früh im Workflow: Ist die Anfrage fachlich zulässig? Ist sie manipulativ? Soll sie das System zweckentfremden? Output-Guardrails prüfen Antworten vor der Auslieferung: Enthalten sie sensible Inhalte (wie z. B. personenbezogene Daten), Richtlinienverstöße, Halluzinationen oder unzulässige Aussagen?
Das ist keine Kür, sondern Teil der Sicherheitsarchitektur. OWASP führt Prompt Injection inzwischen als zentrale Schwachstelle von LLM-Anwendungen auf. Der Kern des Problems: Natürliche Sprache dient gleichzeitig als Datenkanal und Instruktionskanal. Dadurch können Angreifer versuchen, das Verhalten des Systems über Eingaben gezielt umzulenken. Guardrails sollten deshalb mehrstufig umgesetzt werden: vor Retrieval, vor Tool-Aufrufen und vor der Ausgabe an den Nutzer.
Praxisbeispiel: Vom Chatbot zur steuerbaren Anwendung
Typisch ist der Fall eines Assistenten in einem Portal oder Self-Service-System. In der Demo beantwortet er Standardfragen überzeugend und spart sichtbar Zeit. Im Betrieb zeigen sich dann die eigentlichen Probleme: Sonderfälle führen zu unklaren Antworten, lange Dialoge treiben die Kosten, und Nutzer versuchen, den Assistenten auf fachfremde Themen oder sensible Inhalte umzulenken.
Ein belastbarer Betrieb entsteht erst dann, wenn die einzelnen Ebenen zusammenspielen. Observability zeigt, an welcher Stelle der Workflow falsch abgebogen ist. Prompt-Management ermöglicht schnelle Korrekturen ohne komplettes Re-Deployment. Evaluationen verhindern, dass ein Update (sei es am Prompt, am Retrieval oder am Modell selbst) alte Fehler wieder zurückbringt. Guardrails begrenzen Missbrauch und filtern problematische Antworten, bevor sie beim Nutzer ankommen. Genau darin liegt der praktische Kern von GenAI Ops: Qualität, Kosten und Risiken werden nicht erst im Nachhinein sichtbar, sondern im laufenden Betrieb steuerbar.
Checkliste vor dem Go-live
● Sind für jede kritische Nutzerintention Testfälle und Abnahmekriterien definiert? ● Werden Prompt-Version, Modellversion, Kosten und Latenz pro Anfrage gespeichert? ● Gibt es Rollback-Mechanismen für Prompts, Modelle und Retrieval-Konfigurationen? ● Sind Online-Evals und manuelle Review-Prozesse für riskante Fälle etabliert? ● Greifen Input- und Output-Guardrails vor und nach jedem kritischen Verarbeitungsschritt?
Fazit
Wer generative KI produktiv einsetzen will, braucht mehr als leistungsfähige Modelle. Entscheidend ist ein Betriebsmodell, das Qualität, Kosten und Risiken kontinuierlich steuerbar macht. Observability, Prompt-Management, Evaluationen und Guardrails schaffen dafür die operative Grundlage. Erst dann wird aus einer überzeugenden Demo ein System, das sich im Alltag verantwortbar, wirtschaftlich und reproduzierbar betreiben lässt. Mit zunehmend autonomen KI-Agenten, die eigenständig Entscheidungen treffen und Tools aufrufen, wird dieser Steuerungsrahmen nicht weniger wichtig – sondern zur Voraussetzung dafür, dass Unternehmen KI-Agenten verantwortbar in produktive Prozesse einbinden können.
:quality(80)/p7i.vogel.de/wcms/e3/95/e39587300e125df30c7917372763139b/0130016264v1.jpeg "Die Public Cloud bleibt für künstliche Intelligenz wichtig. Doch für produktionsnahe und sensible Anwendungen bevorzugen Unternehmen privatere Infrastrukturen. (Bild: © Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/b8/87b89fb6ef45cbd96a394a466cd67f23/0130816397v1.jpeg "Der KI-Hunger sprengt alle Prognosen: Rechenzentren absorbieren immer größere Anteile der globalen IT-Budgets und reißen eine wachsende Kluft zwischen KI-Infrastruktur und klassischer IT auf. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/59/0b/590bdb8dd7816097e1c233b138c3cf92/0130720216v1.jpeg "Der Autor: Falko Germar-Schwarz ist Strategic Account Executive bei Factor House (Bild: Factor House)")
:quality(80)/p7i.vogel.de/wcms/9b/ef/9bef0a77a5695439866debdaba18ba16/0130054146v1.jpeg "KI bringt neue Workloads und damit auch neue Spitzenlasten ins Rechenzentrum. Testequiment gibt es nun von Keysight. (Bild: © Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/b7/2fb7b07cbcbc23a80dcfbe41570c8cf2/0130493230v1.jpeg "Der Autor: Taylor Brown ist COO & Co-Founder von Fivetran (Bild: Fivetran)")
:quality(80)/p7i.vogel.de/wcms/a3/72/a3728398797ceec8ea2bca2b17fcd49d/0130470053v1.jpeg "Die Autorin: Bettina Vier ist Transformations- und Change-Managerin für Digitalisierung und E-Commerce. Sie begleitet Unternehmen dabei, strategische Zielbilder in wirksame Transformationsprogramme zu übersetzen – von der Entwicklung klarer Roadmaps über den Aufbau von Governance-Strukturen bis zur nachhaltigen Umsetzung in Organisation, Prozessen und Systemen. (Bild: Picture People)")
:quality(80)/p7i.vogel.de/wcms/8e/70/8e7083abba5bdaa5b5ab6972670ec5fd/0130190257v1.jpeg "Sudhir Hasbe, Präsident sowie Technology und Chief Product Officer bei Neo4j, erklärte, warum Graph-Technologien für bessere KI-Analysen eine sinnvolle Ergänzung der KI-Verarbeitungskette sind. (Bild: Rüdiger)")
:quality(80)/p7i.vogel.de/wcms/28/95/289560ddeb2ca55c1e003d57d331063c/0130126830v1.jpeg "Diese Folie zeigt, woraus RisingWave besteht. (Bild: RisingWave)")
:quality(80)/p7i.vogel.de/wcms/37/af/37af6545336ac8aac53cccaf675c22d5/0116632947v1.jpeg "Der Autor: Steffen Vierkorn ist Geschäftsführer der QUNIS GmbH. Neben seiner Tätigkeit bei QUNIS lehrt er an der TU München und der TH Rosenheim. Zudem ist er Member ausgewählter Data Councils und Steerings großer Konzerne und weltweit tätiger Unternehmen. (Bild: QUNIS GmbH)")
:quality(80)/p7i.vogel.de/wcms/e7/34/e734f4d362cad6fc347f5a049b1522db/0129238699v1.jpeg "Snowflake integriert OpenAI-Modelle direkt in seine Plattform. Die 200-Millionen-Dollar-Partnerschaft bringt KI-Agenten in Enterprise-Datenumgebungen. (Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/35/aa/35aa7935774f380a96e1e3de73c09661/0129631002v1.jpeg "Einfaches Beispiel für die Chain-of-Thoughts-Prompting-Technik (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/58/7a/587af12cf063f30f9f1dd8d09a8028ec/0129948269v1.jpeg "Die Autorin: Nina Herten ist Projektmanagerin für Digitales und Organisationsprozesse bei der LEVACO Chemicals GmbH (Bild: TobiasVollmer.de Mobil: +49 179 7796391)")
:quality(80)/p7i.vogel.de/wcms/e1/53/e1539f6251b6e5502bd1856048c4267e/0128161589v2.jpeg "Nikolas Fleschhut, Director und Mitglied der Geschäftsführung bei der HRtbeat GmbH meint: „Employer Branding sollte 2025 für den Mittelstand keine Option mehr sein, sondern ein Muss!“ (Bild: www.bkfotofilm.de – marconomy)")
:quality(80)/p7i.vogel.de/wcms/b7/0a/b70a5c1423936cec92894bbc0e4b5420/0130683263v1.jpeg "Der AI Integrated Production Summit zeigt, wie KI-Anwendung von der Theorie in die Praxis umgesetzt werden können. (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/62/22/6222736cd26d88f18075cdd971cd1541/0129698372v1.jpeg "Physical AI verwandelt Industrieroboter von programmierten Ausführern zu autonomen Akteuren, die ihre Umgebung in Echtzeit erfassen und eigenständig handeln. 79 Prozent der Unternehmen befassen sich bereits damit. (Source: © aubriella - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/35/29353ee612bf3db5c99bb291a2942ad9/0130076540v1.jpeg "Der Autor: Bernd Karger ist Principal Industry Advisor – Manufacturing bei Workday (Bild: Workday)")
:quality(80)/p7i.vogel.de/wcms/9c/f0/9cf0a19c8b52fffcb843e8740b9b86dd/0130577594v1.jpeg "(Bild: © rookielion - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/a5/f4a5975b3a19ba3b86896a37c23dac7f/0130771937v1.jpeg "Die Autorin: Dr. Susanne Grimm, Rechtsanwältin und Fachanwältin für gewerblichen Rechtsschutz, ist in der Rechtsberatung tätig und leitet die Praxisgruppe IP & Media Deutschland bei Rödl. (Bild: Rödl)")
:quality(80)/p7i.vogel.de/wcms/75/da/75daff3c7113e9bfd5c842c2455e3ead/0130146226v1.jpeg "In den meisten Unternehmen gibt es mehr nicht-menschliche als menschliche Identitäten. Doch diesen fehlt es oftmals an Absicherung. Mit der Einführung von KI-Agenten verschärft sich laut Omada dieses Problem. (©putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/5b/3d5b7068884a97895ca65ad5ddbff0a8/0130031631v1.jpeg "Der Autor: Sven Kniest ist VP Central & Eastern Europe bei Okta (Bild: Okta)")
:quality(80)/p7i.vogel.de/wcms/62/92/629205bfde96ccff154abc5010439584/0130634681v1.jpeg "Der Cybersicherheitsmonitor 2026: Künstliche Intelligenz (KI) ist im digitalen Alltag omnipräsent. Das nutzen Cyberkriminelle für sich: KI verändert auch Online-Betrug. Wie gut sind Verbraucherinnen und Verbraucher darauf vorbereitet? (Bild: BSI)")
:quality(80)/p7i.vogel.de/wcms/a4/61/a4614625ab3359e18d6097933603c0fb/0130742404v1.jpeg "Die Autoren: Nicolas Klein (l.) ist UX Software Engineer und Björn Busch-Geertsema ist Head of Development bei Ergosign (Bild: Ergosign GmbH)")
:quality(80)/p7i.vogel.de/wcms/2c/16/2c167eea92babfdc442f73f2d6288f38/0130742642v1.jpeg "Erfolgreich getestet zur Erkennung von Online-Betrug in Zusammenarbeit mit der niederländischen Polizei: Forscher der TU Graz haben eine Methode entwickelt, mit der KI komplexe logische Probleme exakt lösen soll. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/63/b8/63b800e1a5a806a01789a56583768e78/0130911335v1.jpeg "Der Zusammenschluss von Cohere und Aleph Alpha soll mehr Unabhängigkeit von KI-Anbietern aus den USA bieten. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/99/ba/99ba69a8921df4be68d3e4a900c863cb/0130092667v1.jpeg "Artificial Superintelligence (ASI) bezeichnet eine hypothetische Form von KI, deren Fähigkeiten die menschliche Intelligenz in nahezu allen Bereichen übertreffen würden. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d5/59/d5597bab8d5d2a99d6655c93a99ef357/0129935720v1.jpeg "Artificial General Intelligence bezeichnet eine hypothetische KI mit universellen kognitiven Fähigkeiten, die Wissen flexibel auf unterschiedliche Aufgaben übertragen kann. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/68/f8/68f8b9869e1288dfa2eeff3a1dc6a7eb/0127838110v1.jpeg "Nicht jedes Modell muss groß sein, um große Wirkung zu erzielen: Small Language Models (SLMs) arbeiten mit deutlich weniger Parametern als ihre großskaligen Gegenstücke, liefern aber in klar umrissenen Aufgabenfeldern vergleichbare Ergebnisse. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/74/05/74053661b14a2f12ec5e98ebd1469197/0127788138v1.jpeg "Ein neuronales Netz als Sprachdenker: Large Language Models verarbeiten Milliarden von Wörtern, um Sprache zu verstehen, zu strukturieren und neu zu erzeugen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c9/1a/c91ad9dfc806cc7df9fe7074ca5e64dd/0127064676v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/82/9a/829ab32db929fbae572a7c8290463a08/0121295821v1.jpeg "Die Gewinner der BigData-Insider Readers' Choice Awards 2024 (Bild: Manuel Emme Fotografie)")
:fill(fff,0)/p7i.vogel.de/companies/64/59/6459ff78aba1f/infomotion-logo-bild-text-rgb.jpeg "infomotion-logo-bild-text-rgb (Infomotion)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/24/e3/24e3fcc0624c06348093acc3137c46ab/0128010860v1.jpeg "RAG 2.0 vereint integrierte Orchestrierung, Evals, Guardrails und Governance mit klaren KPIs – für auditierbare, betriebsstabile Plattformen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a9/81/a9815e03d02e35aeb430aa22c3673bb9/0129119584v1.jpeg "Tritt das KI-Modell erst einmal in Aktion, steigen die Compute-Ausgaben und können dauerhaft die Cloud-Budgets von Unternehmen belasten. (Bild: © DAYA-DAKSH - stock.adobe.com / KI-generiert)")