Bildquelle: Pexels / Foto-ID 210182 / Stadtverkehr als Symbol für klare Stoppsignale, geregelte Übergaben und kontrollierten Ablauf / https://www.pexels.com/photo/210182/
KI-Helfer im Support wirken verlockend: Sie lesen Tickets, schlagen Antworten vor, fassen Verläufe zusammen und können einfache Schritte selbst anstoßen. Für den Service Desk entsteht dadurch aber eine neue Führungsfrage. Nicht was die KI alles kann, ist zuerst entscheidend, sondern wo sie zuverlässig anhält.
Ein KI-Helfer ist hier kein gewöhnlicher Chatbot, der nur Text ausgibt. Gemeint sind Systeme, die Hinweise aus Tickets, Wissensartikeln, Statusmeldungen oder Betriebsdaten zusammenführen und daraus Vorschläge oder Aktionen ableiten. Für ITSM-Generalisten ist das relevant, weil solche Systeme direkt in Abläufe eingreifen können, die bisher von Menschen bewertet wurden: Priorität, Zuständigkeit, Kundenkommunikation, Eskalation und manchmal auch technische Standardmaßnahmen.
Die Leitplanken dafür kommen nicht nur aus Technikprojekten. Das NIST AI Risk Management Framework beschreibt, dass KI-Risiken gesteuert, gemessen und laufend überwacht werden müssen. ISO/IEC 42001 ordnet KI-Managementsysteme als organisatorische Steuerung für den verantwortlichen Umgang mit KI ein. ITIL betont im Service Desk die Rolle als zentrale Kontaktstelle zwischen Nutzern und Serviceorganisation. Die OWASP Top 10 für große Sprachmodelle zeigen zusätzlich typische Sicherheitsrisiken, etwa manipulierte Eingaben, unsichere Ausgaben oder übermäßige Berechtigungen. Zusammengenommen heißt das für den Betrieb: KI im Support braucht Verantwortlichkeit, Grenzen und überprüfbare Übergaben.
Automatisierung ersetzt keine Serviceentscheidung
Ein Service Desk entscheidet selten nur über Text. Ein Ticket kann harmlos wirken, aber ein kritischer Geschäftsprozess hängt daran. Eine Nutzerfrage kann nach Standardantwort aussehen, aber eine rechtliche, vertragliche oder sicherheitsrelevante Auswirkung haben. Eine technische Fehlermeldung kann in Wirklichkeit ein Hinweis auf eine größere Störung sein.
Genau hier liegt die Grenze reiner Automatisierung. Ein KI-Helfer kann Muster erkennen, Zusammenfassungen liefern und nächste Schritte vorschlagen. Er kennt aber nicht automatisch den politischen, vertraglichen oder betrieblichen Kontext einer Entscheidung. Darum muss der Service Desk definieren, welche Fälle die KI nur vorbereitet und welche Fälle sie gar nicht abschließen darf.
Stoppsignale gehören in den Prozess
Ein Stoppsignal ist eine klare Regel, bei der die KI nicht weiterarbeitet, sondern an einen Menschen übergibt. Das kann ein bestimmtes Risiko, ein unklarer Nutzerwunsch, ein fehlender Nachweis, ein kritischer Service oder eine ungewöhnliche Häufung ähnlicher Tickets sein. Wichtig ist, dass diese Regeln nicht erst nach einem Fehler diskutiert werden.
Praktisch helfen einfache Kategorien. Die KI darf Standardfragen beantworten, wenn Quelle, Aktualität und Zuständigkeit klar sind. Sie darf Zusammenfassungen erstellen, wenn der Originalverlauf sichtbar bleibt. Sie darf Vorschläge machen, wenn ein Mensch den Abschluss bestätigt. Sie muss stoppen, sobald Berechtigungen geändert, Kundenversprechen ausgesprochen, Sicherheitsmeldungen bewertet oder produktive Systeme beeinflusst werden.
Der Mensch braucht mehr als einen Freigabeknopf
Ein Mensch kann nur sinnvoll freigeben, wenn die Vorarbeit verständlich ist. Ein Button mit „Akzeptieren“ reicht nicht. Der Service Desk muss sehen, auf welcher Quelle die KI-Antwort beruht, welche Unsicherheit besteht und welcher Teil automatisch erzeugt wurde. Sonst wird menschliche Kontrolle zur Formsache.
Eine gute Übergabe enthält deshalb eine kurze Begründung, die verwendeten Quellen, den betroffenen Service, mögliche Risiken und eine klare Empfehlung. Außerdem sollte sichtbar sein, ob die KI nur Text formuliert oder eine Aktion vorbereiten will. Diese Trennung verhindert, dass eine höflich klingende Antwort unbemerkt eine falsche Zusage oder eine riskante Änderung auslöst.
Wissensartikel werden zur Betriebsgrundlage
KI-Helfer übernehmen oft den Ton und die Logik vorhandener Wissensartikel. Dadurch werden alte oder unklare Artikel gefährlicher. Früher hat ein Supportmitarbeiter einen schlechten Artikel vielleicht bemerkt und korrigiert. Ein KI-System kann denselben Fehler überzeugend formulieren und schneller verbreiten.
Deshalb braucht der Service Desk einen engeren Rhythmus für Wissenspflege. Artikel, die von KI-Systemen genutzt werden, sollten Eigentümer, Aktualitätsdatum, Gültigkeitsbereich und Ausschlussfälle haben. Kritische Artikel brauchen eine Prüfung nach relevanten Änderungen. Wenn ein Artikel nur für interne Analyse gedacht ist, darf er nicht ungeprüft zur Kundenantwort werden.
Berechtigungen sind der harte Prüfstein
Der größte Unterschied zwischen einem Assistenten und einem autonomen Helfer liegt im Zugriff. Solange ein System nur liest und Vorschläge macht, bleibt das Risiko begrenzt. Sobald es Tickets schließen, Nutzer informieren, Berechtigungen ändern oder technische Schritte auslösen kann, wird aus Komfort eine Betriebsverantwortung.
Für ITSM bedeutet das: Berechtigungen müssen feiner werden als „KI darf alles im Tool“. Ein Helfer kann zum Beispiel Ticketzusammenfassungen schreiben, aber keine Priorität ändern. Er kann Lösungsvorschläge vorbereiten, aber keine Kundenmail versenden. Er kann Standarddaten sammeln, aber keinen Account entsperren. Jede zusätzliche Fähigkeit braucht einen eigenen Eigentümer und eine eigene Kontrollfrage.
Prüffragen für den produktiven Einsatz
- Welche Ticketarten darf der KI-Helfer selbst vorbereiten, aber nicht abschließen?
- Bei welchen Services, Kunden oder Risiken ist eine menschliche Übergabe Pflicht?
- Welche Wissensquellen darf die KI nutzen und wer hält sie aktuell?
- Ist für jede KI-Antwort nachvollziehbar, welche Quelle und welche Unsicherheit dahinterstehen?
- Welche Aktionen sind technisch gesperrt, nicht nur organisatorisch verboten?
- Wie werden Fehlentscheidungen, Beschwerden und ungewöhnliche Muster zurück in den Prozess geführt?
KI-Helfer können den Service Desk entlasten. Sie können Wartezeiten verkürzen, Wissen schneller verfügbar machen und Routinearbeit reduzieren. Ihr Wert entsteht aber erst, wenn Stoppsignale, Quellen, Übergaben und Berechtigungen sauber geregelt sind. Der kluge Betrieb fragt deshalb nicht nur, welche Aufgaben KI übernehmen kann. Er klärt zuerst, welche Entscheidungen menschlich bleiben müssen.
Quellen und Einordnung: NIST AI Risk Management Framework, ISO/IEC 42001 zu Managementsystemen für künstliche Intelligenz, AXELOS ITIL Service Desk Practice, OWASP Top 10 for Large Language Model Applications. Stand der Quellenprüfung: 25.06.2026.
