AI Governance im E-Commerce

In den letzten Jahren begann die Diskussion über künstliche Intelligenz im E-Commerce sehr häufig mit Tools. Unternehmen testeten die Generierung von Produktbeschreibungen, automatische Übersetzungen, Chatbots, Empfehlungen, Kundenklassifizierung, Analyse von Bewertungen, Erstellung von Grafiken, Kampagnenautomatisierung, Unterstützung im Kundenservice und erste Szenarien von Agentic AI. In vielen Organisationen hielt KI schneller Einzug in die tägliche Arbeit, als Regeln für ihre Nutzung entstanden.

Das ist verständlich. Tools sind leicht verfügbar, Effekte zeigen sich oft sofort, und der Druck, die Effizienz im E-Commerce zu steigern, ist sehr groß. Das Produktteam möchte Beschreibungen schneller ergänzen. Marketing möchte mehr Kampagnenvarianten erstellen. Der Kundenservice möchte die Antwortzeit verkürzen. Der B2B-Vertrieb möchte Kunden besser klassifizieren und wiederkehrende Aufgaben automatisieren. Die Geschäftsführung möchte Zeitersparnis, schnellere Implementierungen und höhere Produktivität sehen.

Das Problem beginnt, wenn ein Unternehmen KI implementiert, ohne grundlegende Fragen zu beantworten. Wer darf KI-Tools nutzen? Welche Daten dürfen in diese Tools eingegeben werden? Wer genehmigt automatisch generierte Inhalte? Darf KI die Kommunikation mit dem Kunden beeinflussen? Darf sie Verkaufsdaten analysieren? Darf sie Preisentscheidungen unterstützen? Darf sie B2B-Kunden klassifizieren? Darf sie Empfehlungen erstellen? Wer ist verantwortlich für falsche Informationen, eine fehlerhafte Produktbeschreibung, einen Verstoß gegen den Markenton, eine unbefugte Nutzung von Daten oder eine Entscheidung, die auf Grundlage einer automatisierten Analyse getroffen wurde?

Genau deshalb wird 2026 im E-Commerce das Jahr der AI Governance sein, nicht weiterer Prompts. Nicht, weil Prompting unwichtig wird. Sondern weil die effiziente Nutzung von KI-Tools allein nicht ausreicht, wenn das Unternehmen keine Kontrolle über Daten, Prozesse, Verantwortung, Risiken und technologische Architektur hat. KI ohne Governance kann Arbeit beschleunigen, aber sie kann auch Fehler schneller vervielfachen, organisatorisches Chaos sichtbar machen und Risiken schaffen, die das Unternehmen zuvor nicht in diesem Umfang analysieren musste.

AI Governance bedeutet nicht, Innovation zu blockieren. Gut gestaltete Governance verlangsamt die Organisation nicht, sondern ermöglicht es, KI vorhersehbarer, sicherer und messbarer zu nutzen. In der Praxis geht es darum, dass das Unternehmen weiß, wo KI einen Prozess unterstützt, wo eine menschliche Entscheidung erforderlich ist, welche Daten verwendet werden, wie die Qualität der Ergebnisse bewertet wird, wer Verantwortung trägt und wie die Lösung in die Architektur des gesamten E-Commerce passt.

Warum dieses Thema gerade jetzt wichtig wird

Noch vor Kurzem behandelten viele Unternehmen KI als Experiment. Heute wird KI immer häufiger Teil realer Geschäftsprozesse. Sie generiert Produktinhalte, unterstützt Übersetzungen, klassifiziert Kunden, bereitet Datenexporte vor, analysiert Bewertungen, hilft im Kundenservice, unterstützt Marketingaktivitäten, beschleunigt die Arbeit von Entwicklern, ordnet Dokumentation und kann mit Daten aus ERP, PIM, CRM, der E-Commerce-Plattform oder Reporting-Systemen verbunden werden.

Gleichzeitig wächst der regulatorische Druck. Der EU AI Act wird schrittweise umgesetzt, und die Pflichten für Anbieter von General-Purpose-AI-Modellen gelten seit dem 2. August 2025. Die Europäische Kommission weist darauf hin, dass Anbieter von GPAI-Modellen, die nach diesem Datum auf den Markt gebracht werden, entsprechende Pflichten erfüllen müssen, während die leistungsstärksten Modelle mit systemischem Risiko zusätzlichen Anforderungen unterliegen, einschließlich der Pflicht zur Benachrichtigung des AI Office. Gleichzeitig bleibt die Debatte über den Zeitplan und den Umfang des AI Act dynamisch, wie die neuesten Informationen über politische Einigungen zur Verschiebung bestimmter Fristen für Hochrisikosysteme zeigen.

Für E-Commerce-Unternehmen ist jedoch nicht die Verfolgung jeder Änderung im regulatorischen Kalender am wichtigsten. Wichtiger ist die Richtung: KI wird nicht mehr als neutrales Werkzeug behandelt, das beliebig, ohne Regeln und ohne Dokumentation eingesetzt werden kann. Immer wichtiger wird, ob eine Organisation nachweisen kann, wie sie KI nutzt, welche Daten sie verarbeitet, welche Risiken sie bewertet, welche Entscheidungen sie dem Menschen überlässt und wie sie die Qualität der Ergebnisse kontrolliert.

Diese Richtung wird auch durch globale Standards für das Management von KI-Risiken verstärkt. NIST hat das AI Risk Management Framework entwickelt, dessen Ziel es ist, Organisationen dabei zu helfen, Risiken im Zusammenhang mit künstlicher Intelligenz für Menschen, Organisationen und Gesellschaft besser zu managen. In der Praxis bedeutet das, dass es immer häufiger nicht ausreichen wird zu sagen: „Wir nutzen KI“. Unternehmen werden beantworten müssen: wofür, auf welchen Daten, mit welcher Aufsicht, mit welcher Qualitätsbewertung und mit welchen Sicherheitsmechanismen.

Auf dem Markt ist auch die andere Seite dieser Veränderung sichtbar: Ein Teil der KI-Projekte liefert nicht den erwarteten Wert. Gartner prognostizierte 2025, dass mehr als 40% der Agentic-AI-Projekte bis Ende 2027 aufgrund steigender Kosten, unklaren Geschäftswerts oder unzureichender Mechanismen zur Risikokontrolle eingestellt werden. Das ist ein sehr wichtiges Signal für den E-Commerce. Das Problem ist nicht der Mangel an Tools. Das Problem ist der Mangel an einem klaren Modell für die Implementierung von KI, die Messung von Ergebnissen und das Management von Risiken.

AI Governance ist kein Thema nur für Konzerne

Wenn viele Unternehmen „Governance“ hören, stellen sie sich mehrseitige Policies, komplizierte Verfahren, Compliance-Abteilungen und Prozesse vor, die die Arbeit verlangsamen. Im E-Commerce kann diese Assoziation besonders gefährlich sein, weil Organisationen im Onlinevertrieb an Geschwindigkeit gewöhnt sind. Sie testen Tools, starten Kampagnen, ändern Angebote, optimieren den Checkout, erweitern den Katalog, integrieren Marktplätze und reagieren auf Saisonalität. Alles, was nach zusätzlicher Bürokratie klingt, kann als Hindernis wahrgenommen werden.

Richtig verstandene AI Governance bedeutet jedoch nicht, Arbeit zu stoppen. Sie bedeutet, Regeln so zu ordnen, dass das Team weiß, was es nutzen darf, zu welchem Zweck, mit welchen Daten und auf welcher Verantwortungsebene. Das ist ein sehr praktischer Ansatz. Wenn ein E-Commerce-Mitarbeiter mithilfe von KI eine Produktbeschreibung generiert, sollte er wissen, ob er technische Daten eines Lieferanten in das Tool einfügen darf, ob er Informationen anonymisieren sollte, wer die finale Beschreibung freigibt und ob KI Aussagen zu Zusammensetzung, Sicherheit, Anwendung oder Produktkonformität erstellen darf.

Wenn die Marketingabteilung KI zur Kundensegmentierung nutzt, muss sie verstehen, ob sie mit anonymen, aggregierten oder personenbezogenen Daten arbeitet, ob Ergebnisse für automatisierte Kampagnen verwendet werden dürfen, wer für eine falsche Klassifizierung verantwortlich ist und wie Kommunikation verhindert wird, die unangemessen, diskriminierend oder auf unvollständigen Daten basierend sein könnte. Wenn das B2B-Team KI zur Analyse des Kundenwerts, zur Priorisierung von Leads oder zur Empfehlung von Vertriebsmaßnahmen nutzen möchte, muss es wissen, wo analytische Unterstützung endet und wo eine Geschäftsentscheidung beginnt, die einen Menschen erfordert.

In kleinen und mittelständischen Unternehmen kann Governance einfach sein. Sie muss nicht sofort ein umfangreiches System von Verfahren bedeuten. Sie kann mit einer Karte der KI-Anwendungsfälle, einer Klassifizierung von Risikostufen, Regeln für die Arbeit mit Daten, einer Liste zugelassener Tools, der Festlegung von Prozessen, die menschliche Freigabe erfordern, und einer Methode zur Messung von Ergebnissen beginnen. Am wichtigsten ist, dass das Unternehmen aufhört, in einem Modell zu arbeiten, in dem jeder KI auf seine eigene Weise nutzt, ohne gemeinsame Standards.

Im E-Commerce führt ein solcher Mangel an Standards sehr schnell zu Chaos. Ein Team generiert Produktbeschreibungen in einem anderen Stil als ein anderes. Marketing erstellt Kampagnen auf Basis von Daten, deren Quellen nicht klar sind. Der Kundenservice nutzt ein Tool, das die aktuellen Rückgabebedingungen nicht kennt. B2B-Vertriebsmitarbeiter bitten KI um Kundenanalysen, aber ohne Kontrolle darüber, welche Daten verwendet werden. Entwickler beschleunigen ihre Arbeit durch KI, aber die Organisation legt keine Regeln für Codesicherheit, Dokumentation und Review fest. Am Anfang sieht das nach Effizienzsteigerung aus. Nach einiger Zeit beginnt es, wie Kontrollverlust zu wirken.

Der größte Fehler: KI ohne Karte von Prozessen und Daten implementieren

Der häufigste Fehler im E-Commerce besteht darin, dass ein Unternehmen mit einem Tool beginnt und nicht mit einem Prozess. Es entsteht der Bedarf, Beschreibungen zu generieren, also wählt das Team ein Tool. Es entsteht der Bedarf, den Kundenservice zu automatisieren, also testet das Unternehmen einen Chatbot. Es entsteht der Bedarf, Verkäufe zu analysieren, also verbindet jemand KI mit Reports. Es entsteht der Bedarf nach schnellerer Entwicklung, also beginnen Entwickler, Coding-Assistenten zu nutzen. Jede Entscheidung kann lokal sinnvoll sein, aber ohne gemeinsame Architektur beginnt die Organisation, KI als Sammlung zufälliger Inseln aufzubauen.

Das Problem besteht darin, dass KI nur so gut ist wie der Kontext, den sie erhält. Wenn Produktdaten inkonsistent sind, kann KI inkonsistente Beschreibungen generieren. Wenn Kundendaten verstreut sind, kann KI falsche Segmente erstellen. Wenn Wissen über AGB, Lieferungen, Reklamationen und Produktverfügbarkeit nicht aktuell ist, kann KI Antworten geben, die glaubwürdig aussehen, aber falsch sind. Wenn B2B-Prozesse voller Ausnahmen, individueller Bedingungen und undokumentierter Handelsregeln sind, kann KI Chaos schneller vervielfachen, als es zu ordnen.

Dasselbe gilt für fortgeschrittenere Implementierungen wie KI-Agenten, automatische Handlungsempfehlungen, Angebots-Personalisierung oder Unterstützung bei Preisentscheidungen. Wenn ein Unternehmen nicht weiß, welche Daten die Quelle der Wahrheit sind, wie häufig sie aktualisiert werden, wer sie freigibt und welche Einschränkungen sie haben, wird AI Governance kein Zusatz sein. Sie wird eine Voraussetzung für den sicheren Start einer solchen Lösung.

In der Praxis sollte der erste Schritt zu AI Governance nicht das Schreiben einer Richtlinie sein, sondern Mapping. Das Unternehmen sollte bestimmen, wo KI bereits genutzt wird, wo sie genutzt werden kann, welche Daten verwendet werden, welche Entscheidungen sie unterstützen kann, welche Ergebnisse zum Kunden gelangen, welche innerhalb der Organisation bleiben und welche Prozesse menschliche Kontrolle erfordern. Erst dann können Regeln gebaut werden, die geschäftlich sinnvoll sind.

Ohne eine solche Karte entsteht leicht scheinbare Effizienz. Das Team arbeitet schneller, aber das Unternehmen weiß nicht, ob die Qualität der Inhalte besser ist. Kampagnen entstehen schneller, aber niemand prüft, ob die Segmentierung korrekt ist. Der Chatbot beantwortet mehr Fragen, aber es ist unklar, ob die Zahl realer Kundenprobleme sinkt. KI schlägt Vertriebsmaßnahmen vor, aber es ist unklar, ob sie Marge, Retention oder Servicequalität verbessert. Dann wird KI zu einer teuren Automatisierungsschicht ohne klaren Einfluss auf das Geschäft.

AI Governance beginnt mit Daten

Im E-Commerce sind Daten das Fundament fast jedes sinnvollen KI-Szenarios. Produktdaten beeinflussen Beschreibungen, Empfehlungen, Suche, Filter, Vergleiche, Übersetzungen und die Beantwortung von Kundenfragen. Transaktionsdaten beeinflussen Segmentierung, Kaufprognosen, Kampagnenautomatisierung, Warenkorbanalysen und Bestandsplanung. Logistikdaten beeinflussen Kommunikation zu Verfügbarkeit, Lieferzeiten und Bestellstatus. Daten aus PIM, ERP, CRM, WMS und der E-Commerce-Plattform schaffen den Kontext, ohne den KI auf allgemeinen Annahmen und nicht auf der Realität des Geschäfts arbeitet.

Deshalb ist eines der wichtigsten Elemente von AI Governance die Antwort auf die Frage, welche Daten in KI verwendet werden dürfen und nach welchen Regeln. Nicht alle Daten sollten in jedes Tool gelangen. Öffentliche Produktbeschreibungen sind anders zu behandeln als technische Daten, Informationen über Margen, Kundendaten, B2B-Handelsbedingungen, interne Dokumentation oder Daten, die dem Geschäftsgeheimnis unterliegen.

In E-Commerce-Unternehmen ist besonders wichtig, zwischen KI für interne Arbeit und KI, die den Kunden beeinflusst, zu unterscheiden. Andere Risiken entstehen, wenn ein Mitarbeiter ein Tool bittet, Notizen aus einem Meeting zusammenzufassen, und andere, wenn KI eine öffentlich sichtbare Produktbeschreibung, eine Zusammenfassung von Bewertungen, eine automatische Antwort auf eine Reklamation oder eine Produktempfehlung generiert. Im ersten Fall kann ein Fehler innerhalb der Organisation bleiben. Im zweiten kann er eine Kaufentscheidung, Vertrauen in die Marke, Konformität der Kommunikation oder die Verantwortung des Unternehmens für Informationen beeinflussen.

Daten müssen auch aktuell sein. KI, die mit veralteten Produktdaten, archivierten Preislisten oder unvollständigen Lagerbeständen verbunden ist, wird die Servicequalität nicht erhöhen. Sie kann nur schneller falsche Antworten erzeugen. Im B2B ist dieses Problem besonders sensibel, weil ein Kunde eine individuelle Preisliste, ein Kreditlimit, Lieferbedingungen, einen Produktumfang, Nutzerrollen und einen Freigabeprozess für Bestellungen haben kann. KI, die diesen Kontext nicht versteht, sollte den Verkaufsprozess nicht automatisch beeinflussen.

Genau deshalb muss AI Governance mit der Datenarchitektur verbunden sein. Wenn ein Unternehmen ein gut implementiertes PIM, konsistente Daten im ERP, ein geordnetes CRM, stabile Integrationen und klare Quellen der Wahrheit hat, kann es KI auf einem soliden Fundament aufbauen. Wenn Daten verstreut, veraltet und voller Ausnahmen sind, sollte AI Governance zunächst übermäßige Automatisierung stoppen und die Organisation dazu führen, die Grundlagen zu ordnen.

Human-in-the-loop als Prinzip, nicht als Dekoration

Viele Unternehmen erklären, dass ein Mensch KI immer überwacht. Das Problem ist, dass Human-in-the-loop in der Praxis oft sehr oberflächlich behandelt wird. Jemand „kann“ generierte Inhalte prüfen, aber es gibt keine klaren Bewertungskriterien. Jemand „genehmigt“ eine Antwort, weiß aber nicht, welche Daten das Tool genutzt hat. Jemand „hat Kontrolle“, aber das System arbeitet so schnell, dass Kontrolle zur Formalität wird.

Ein gut gestalteter Human-in-the-loop sollte an das Risiko des Prozesses angepasst sein. Wenn KI einen Textentwurf für eine Kampagne generiert, reichen Redaktion und Marketingfreigabe aus. Wenn KI eine Produktbeschreibung mit technischen Informationen erstellt, ist fachliche Kontrolle erforderlich. Wenn KI Kundenfragen zu Rückgabe, Reklamation, Verfügbarkeit oder Kaufbedingungen beantwortet, ist Kontrolle der Übereinstimmung mit aktuellen Regeln erforderlich. Wenn KI Preis-, Rabatt- oder Segmentierungsentscheidungen unterstützt, sind geschäftliche Kontrolle und eine Analyse der Auswirkungen auf Marge, Kunde und Fehlerrisiko notwendig.

Human-in-the-loop bedeutet nicht, dass ein Mensch jedes einfachste Ergebnis manuell freigeben muss. Es bedeutet, dass das Unternehmen bewusst festlegt, welche KI-Aktivitäten automatisch sein können, welche vor der Veröffentlichung kontrolliert werden müssen, welche nach der Implementierung überwacht werden sollten und welche auf dem jeweiligen Reifegrad der Organisation überhaupt nicht automatisiert werden sollten.

Im E-Commerce sind Prozesse, die den Kunden direkt beeinflussen, besonders wichtig. Eine Produktbeschreibung, eine Checkout-Mitteilung, eine Antwort des Kundenservice, eine Produktempfehlung, Kundenklassifizierung, Preispräsentation, Verfügbarkeitsinformation oder ein Hinweis auf ein Ersatzprodukt können realen Einfluss auf Vertrieb und Vertrauen haben. Wenn KI in diesen Bereichen ohne klare Regeln arbeitet, verlagert das Unternehmen das Risiko auf den Kunden und die Marke.

Deshalb sollte Human-in-the-loop Teil der Prozessarchitektur sein und kein Zusatz in einer KI-Policy. Das System sollte Kontrolle, Versionierung, Freigabe, Audit und die Möglichkeit zur Rücknahme einer fehlerhaften Änderung unterstützen. Wenn KI Produktinhalte generiert, sollte man wissen, wer sie wann freigegeben hat. Wenn KI Kunden klassifiziert, sollte man wissen, welche Daten verwendet wurden. Wenn KI den Kundenservice unterstützt, sollte man die Qualität der Antworten und Eskalationen an Menschen überwachen. Ohne das bleibt Kontrolle eine Erklärung.

KI im E-Commerce hat unterschiedliche Risikostufen

Nicht jeder KI-Anwendungsfall im E-Commerce hat dieselbe Risikostufe. Das ist wichtig, weil ein zu breiter Ansatz die Organisation lähmen kann, während ein zu lockerer Ansatz zu Kontrollverlust führen kann. Governance sollte Risikostufen unterscheiden und Regeln daran anpassen.

Das geringste Risiko haben meist interne Anwendungen, die keine sensiblen Daten nutzen und den Kunden nicht direkt beeinflussen. Dazu können die Erstellung von Arbeitsvarianten für Überschriften, Zusammenfassungen interner Notizen, Ordnung von Content-Ideen, Unterstützung bei Aufgabenlisten oder Analyse von Texten gehören, die ohnehin von einem Menschen redigiert werden.

Mittleres Risiko entsteht dort, wo KI kunden sichtbare Inhalte oder Verkaufsprozesse beeinflusst, der Mensch aber weiterhin klare Kontrolle hat. Beispiele sind Produktbeschreibungen, Übersetzungen, Zusammenfassungen von Bewertungen, Kategorieempfehlungen, Vorschläge für Marketingsegmente, Datenexporte oder die automatische Vorbereitung von Kampagneninhalten. Hier sollte Governance Qualitätskontrolle, Freigabe, Regeln für den Umgang mit Daten und Markenstandards umfassen.

Höheres Risiko entsteht, wenn KI beginnt, Entscheidungen zu unterstützen, die Handelsbedingungen, Zugang zum Angebot, Reklamationsbearbeitung, Priorisierung von Kunden, Rabattpolitik, Leadbewertung, dynamische Preise oder Kommunikation in Konfliktsituationen beeinflussen können. In solchen Bereichen braucht es nicht nur menschliche Kontrolle, sondern auch Dokumentation, Tests, Monitoring und klare Grenzen der Automatisierung.

Das höchste Risiko betrifft Situationen, in denen KI autonom im Namen des Unternehmens handeln, Entscheidungen mit hohem Geschäftswert treffen, Kunden ohne Aufsicht bedienen oder Daten verwenden würde, die nicht sicher bereitgestellt werden können. In solchen Fällen sollte Governance sehr vorsichtig sein, und Automatisierung sollte durch eine Analyse von Prozess, Daten, Risiken, Verantwortung und Auditfähigkeit vorbereitet werden.

Eine solche Einteilung hilft, zwei Extreme zu vermeiden. Das erste besteht darin, KI komplett zu blockieren, weil das Unternehmen Risiken fürchtet. Das zweite besteht darin, alles zu automatisieren, weil Tools verfügbar und schnell sind. Eine reife Organisation macht etwas anderes: Sie wählt Anwendungsfälle mit dem größten Wert und einem vernünftigen Risikoniveau und baut anschließend ein kontrolliertes Betriebsmodell dafür.

Von Prompts zum KI-Betriebssystem im Unternehmen

Viele Organisationen beginnen mit Prompts, weil das der einfachste Einstiegspunkt ist. Mitarbeiter lernen, Anweisungen zu formulieren, Inhaltsvarianten zu erstellen, Daten zu analysieren, Dokumente zusammenzufassen und tägliche Arbeit zu beschleunigen. Das ist ein guter Anfang, kann aber nicht das Ende der KI-Strategie sein.

Ein Prompt ist eine Interaktion mit einem Tool. Governance ist ein Betriebssystem der Organisation. Wenn ein Unternehmen KI im E-Commerce wirklich nutzen möchte, muss es von individuellen Experimenten zu wiederholbaren Prozessen übergehen. Das bedeutet, dass Best Practices dokumentiert werden sollten, Prompting in konkrete Workflows eingebettet sein sollte, Daten aus kontrollierten Quellen stammen sollten und Ergebnisse hinsichtlich Qualität und geschäftlicher Wirkung bewertet werden sollten.

In der Praxis lässt sich das mit der Entwicklung des E-Commerce vergleichen. Am Anfang reicht ein einfacher Shop. Später kommen Integrationen, ERP, PIM, Automatisierungen, B2B, Marktplätze, internationaler Vertrieb, Analytik, Freigabeprozesse und Nutzerrollen hinzu. Irgendwann hört der Shop auf, nur eine Website zu sein, und wird zu einem Vertriebssystem. Ebenso darf KI im Unternehmen keine Sammlung zufälliger Prompts bleiben. Sie muss Teil von Prozessen werden.

Das erfordert organisatorische Entscheidungen. Es muss festgelegt werden, welche Tools zugelassen sind, welche Daten darin verarbeitet werden dürfen, welche Prozesse Priorität haben, wer für Qualität verantwortlich ist, wie Ergebnisse gemessen werden, wie die Überprüfung von Ergebnissen aussieht, wie auf Fehler reagiert wird und wie Teams geschult werden. Ohne das wird KI von den individuellen Fähigkeiten einzelner Personen abhängen und nicht von der Reife der gesamten Organisation.

Den größten Wert werden KI-Implementierungen bringen, die nicht von Systemen losgelöst sind. KI, die mit geordneten Produktdaten, Dokumentation, Bestellhistorie, B2B-Regeln, Logistikstatus und Serviceprozessen verbunden ist, kann die Effizienz real erhöhen. KI, die ausschließlich als externer Textgenerator genutzt wird, wird nützlich sein, aber ihr Einfluss auf die Skalierung des Geschäfts wird begrenzt bleiben.

Shopware und KI: Funktionen sind wichtig, aber Governance entscheidet über den Wert

Shopware entwickelt bereits KI-basierte Funktionen, die die tägliche Arbeit im E-Commerce unterstützen können. Offizielle Shopware-Materialien beschreiben unter anderem AI Copilot, der Content-Generierung für Shopping Experiences, einen Export-Assistenten, Kundenklassifizierung, einen Bild-Keyword-Assistenten, Zusammenfassungen von Produktbewertungen, Generierung von Produkteigenschaften, Übersetzung von Bewertungen, Produktbeschreibungen und kontextuelle Suche umfasst. Die Shopware-Dokumentation weist außerdem darauf hin, dass AI-based customer classification Labels auf Basis der Bestellhistorie von Kunden generieren und sie anschließend beispielsweise als Tags für Marketing-Mailings verwenden kann.

Das zeigt, dass KI im E-Commerce kein abstrakter Zusatz mehr ist. Sie tritt in sehr konkrete Bereiche ein: Content, Datenexport, Kundenklassifizierung, Bewertungen, Übersetzungen, Produkteigenschaften und Suche. Jeder dieser Bereiche kann Wert bringen. Jeder von ihnen erfordert jedoch durchdachte Nutzungsregeln.

Wenn KI Produktbeschreibungen generiert, sollte das Unternehmen wissen, ob die Inhalte mit technischen Daten, dem Markenton und Branchenanforderungen übereinstimmen. Wenn KI Bewertungen zusammenfasst, muss überwacht werden, ob sie negative Signale nicht zu stark vereinfacht oder ein irreführendes Bild des Produkts erzeugt. Wenn KI Kunden klassifiziert, muss verstanden werden, welche Eingangsdaten verwendet werden und ob die Ergebnisse für Kampagnen geeignet sind. Wenn KI beim Datenexport hilft, muss klar sein, welche Informationen exportiert werden dürfen und wer Zugriff darauf hat.

Genau hier entscheidet Governance über den Unterschied zwischen einer nützlichen Funktion und einem operativen Risiko. Dieselbe KI-Funktion kann Effizienz steigern, wenn sie auf guten Daten basiert, von einem Menschen kontrolliert wird und in einen Prozess eingebettet ist. Sie kann auch Chaos erzeugen, wenn sie ohne Regeln, auf inkonsistenten Daten und ohne Qualitätsmonitoring arbeitet.

Shopware bietet Möglichkeiten, aber ihre Nutzung hängt von der Implementierungsarchitektur ab. Wenn die Plattform durchdacht mit PIM, ERP, CRM und operativen Systemen verbunden ist, kann KI besseren Kontext nutzen und reale Prozesse unterstützen. Wenn Daten hingegen verstreut, Integrationen instabil und Verantwortung für Informationen unklar sind, wird KI nur eine weitere Schicht auf bestehendem Chaos sein.

AI Governance im B2B E-Commerce

Im B2B hat AI Governance besondere Bedeutung, weil der Vertriebsprozess komplexer ist als im klassischen B2C. Eine B2B-Plattform bedient nicht nur Produkte und Warenkorb, sondern auch Organisationsstrukturen von Kunden, Nutzerrollen, individuelle Preise, Rabatte, Kreditlimits, Freigabeprozesse, Angebotsanfragen, wiederkehrende Bestellungen, Dokumente, Reklamationen, Handelsbedingungen und Integrationen mit Kundensystemen.

Wenn KI ein solches Modell unterstützen soll, muss sie in einem sehr präzisen Kontext arbeiten. Sie darf nicht allen Kunden denselben Rabatt vorschlagen. Sie darf keine Produkte anzeigen, die für eine bestimmte Gruppe nicht verfügbar sind. Sie darf Budgetlimits, Vertragsbedingungen, Nutzerberechtigungen oder den Freigabeprozess einer Bestellung nicht ignorieren. Sie darf auch keine Kommunikation generieren, die die Handelsbeziehung und die Historie der Zusammenarbeit nicht berücksichtigt.

Im B2B ist die Automatisierung von Entscheidungen ohne Prozessverständnis besonders riskant. KI kann einem Vertriebsmitarbeiter helfen, ein Angebot vorzubereiten, komplementäre Produkte vorzuschlagen, die Kundenhistorie zusammenzufassen, sinkende Kaufaktivität zu erkennen, Kontakt vorzuschlagen oder Daten für ein Gespräch zu ordnen. Entscheidungen über Handelsbedingungen, Preise, Prioritäten, Verfügbarkeit oder Ausnahmen sollten jedoch unter menschlicher Kontrolle bleiben, besonders dort, wo sie Marge und Kundenbeziehung beeinflussen.

AI Governance im B2B sollte daher nicht nur Daten, sondern auch Rollen und Verantwortungsgrenzen umfassen. Ein Vertriebsmitarbeiter sollte andere Berechtigungen haben als ein Sales Manager, ein Plattformadministrator andere als die Marketingabteilung und ein externer Technologiepartner wieder andere. Wenn KI in einer B2B-Umgebung arbeiten soll, sollte sie dieselben Regeln respektieren, die im Vertriebsprozess gelten.

Das ist auch der Grund, warum KI-Implementierungen im B2B nicht ausschließlich als Tool-Projekt geführt werden sollten. Man muss damit beginnen zu verstehen, wie das Unternehmen verkauft, wo Ausnahmen entstehen, welche Daten kritisch sind, welche Entscheidungen hohen Geschäftswert haben und wo Automatisierung das Team wirklich entlasten kann, ohne die Kontrolle über die Kundenbeziehung zu verletzen.

AI Governance im B2C und Retail

Im B2C sind die Risiken anders, aber ebenso wichtig. Retail arbeitet mit großem Umfang an Kundenkontakt, vielen Produkten, Saisonalität, Aktionen, Bewertungen, Empfehlungen, Kampagnen und After-Sales-Kommunikation. KI kann sehr schnell die Zahl der Inhalte, Kampagnenvarianten und automatisierten Interaktionen erhöhen. Sie kann aber auch sehr schnell die Qualität senken, wenn das Unternehmen Datenquellen, Kommunikationston und Übereinstimmung der Inhalte mit der Realität nicht kontrolliert.

Im B2C sind Produktbeschreibungen, Marketingversprechen, Empfehlungen, Personalisierung und Kundenservice besonders wichtig. Wenn KI eine unpräzise Beschreibung eines Kosmetikprodukts, elektronischen Geräts, Supplements, Kinderprodukts, Sportgeräts oder technischen Geräts generiert, kann das Problem nicht nur die Conversion betreffen, sondern auch die Verantwortung für Informationen. Wenn KI einem Kunden entgegen den AGB antwortet, kann sie die Zahl der Konflikte erhöhen. Wenn KI Kundensegmente auf Grundlage unvollständiger Daten erstellt, können Kampagnen unpassend oder unangemessen werden.

Im Retail sollte AI Governance sehr nah an den Teams sein, die für Marke, Produkt, Kundenservice und Daten verantwortlich sind. KI darf nicht nur als Tool zur Erhöhung der Anzahl von Inhalten behandelt werden. Es muss festgelegt werden, welche Produktkategorien zusätzliche Kontrolle erfordern, welche Mitteilungen freigegeben werden müssen, wie Übersetzungen geprüft werden, wie die Antwortqualität überwacht wird und wie das Unternehmen reagiert, wenn KI einen Fehler generiert.

B2C ist auch ein Bereich, in dem KI das Vertrauen in die Marke beeinflussen kann. Der Kunde weiß nicht immer, ob eine Antwort, Beschreibung oder Empfehlung mithilfe von KI entstanden ist. Für ihn zählt, ob die Information korrekt, hilfreich und mit dem Markenerlebnis konsistent ist. Wenn Automatisierung die Qualität der Kommunikation senkt, kann das Unternehmen kurzfristig Zeit sparen, langfristig aber die Beziehung zum Kunden schwächen.

Deshalb sollte Governance im B2C Effizienz mit Qualität verbinden. KI kann Skalierung unterstützen, aber sie kann Verantwortung für Inhalt, Produkt und Einkaufserlebnis nicht ersetzen.

Wie man den Wert von KI misst, damit sie nicht nur wegen des Neuheitseffekts implementiert wird

Eines der häufigsten Probleme von KI-Projekten ist eine unklare Definition von Erfolg. Ein Unternehmen implementiert ein Tool, weil „alle KI nutzen“, legt aber nicht fest, was genau verbessert werden soll. Geht es um Zeitersparnis? Verkürzung der Time-to-Market? Bessere Datenqualität? Weniger Anfragen an den Kundenservice? Höhere Conversion? Schnellere Erstellung von Beschreibungen? Bessere Segmentierung? Höhere Marge? Niedrigere Servicekosten? Größere Vorhersehbarkeit der Teamarbeit?

Wenn Ziele nicht klar sind, lässt sich nach einigen Monaten schwer bewerten, ob KI tatsächlich funktioniert. Das Team kann das Gefühl haben, schneller zu arbeiten, aber das Unternehmen weiß nicht, wie viel Zeit es spart. Marketing kann mehr Inhalte erstellen, aber es ist unklar, ob diese Inhalte besser konvertieren. Kundenservice kann Antworten automatisieren, aber es ist unklar, ob die Zahl der erneuten Kontakte und Eskalationen sinkt. Development kann KI nutzen, aber es ist unklar, ob sich Codequalität, Dokumentation oder Vorhersehbarkeit der Implementierungen verbessern.

AI Governance sollte daher nicht nur Risiken, sondern auch Wertmetriken umfassen. Jeder wesentliche Anwendungsfall sollte ein Geschäftsziel, eine Messmethode, einen verantwortlichen Owner und Kriterien für die Fortsetzung haben. Ohne das wird die Organisation KI als Mode implementieren und nicht als Element der operativen Entwicklung.

Im E-Commerce können gute Metriken sein: Zeit zur Vorbereitung eines Produkts zur Veröffentlichung, Zahl der Fehler in Beschreibungen, Bearbeitungszeit einer Anfrage, Zahl der Eskalationen, Qualität der Segmentierung, Zeit zur Vorbereitung eines Datenexports, Kampagneneffektivität, Einfluss auf Conversion, Reduzierung manueller Arbeit, Zahl der Korrekturen nach der Inhaltsgenerierung, Kosten für die Bearbeitung eines bestimmten Prozesses oder Stabilität von Implementierungen. Am wichtigsten ist, dass Metriken mit dem Prozess verbunden sind und nicht nur mit der Anzahl der genutzten Tools.

Hier kehren wir zur Gartner-Prognose über die Einstellung eines großen Teils der Agentic-AI-Projekte aufgrund von Kosten, unklarem Geschäftswert und unzureichenden Mechanismen zur Risikokontrolle zurück. Das ist kein Argument gegen KI. Es ist ein Argument gegen die Implementierung von KI ohne Wert- und Kontrollmodell.

Wie praktische AI Governance im E-Commerce aussehen sollte

Praktische AI Governance sollte einfach genug sein, damit das Team sie tatsächlich nutzt, und konkret genug, um das Unternehmen vor Chaos zu schützen. Im E-Commerce funktioniert kein Dokument, das von der täglichen Arbeit losgelöst ist. Regeln müssen mit realen Prozessen verbunden sein: Produktmanagement, Marketing, Kundenservice, B2B-Vertrieb, Development, Analytik und Integrationen.

Das erste Element sollte eine Liste von KI-Anwendungsfällen sein. Das Unternehmen sollte wissen, wo KI bereits genutzt wird, von wem, in welchen Tools und mit welchen Daten. Ohne das lässt sich Risiko nicht managen, weil die Organisation nicht weiß, was in den Teams tatsächlich geschieht.

Das zweite Element sollte Datenklassifizierung sein. Es muss klar festgelegt werden, welche Daten öffentlich, intern, vertraulich, personenbezogen, geschäftlich, technisch sind und welche nicht in externe KI-Tools gelangen sollten. Eine solche Klassifizierung ist besonders wichtig, wenn das Unternehmen mit Kundendaten, B2B-Bedingungen, Margen, Preislisten, technischer Dokumentation, Entwicklungsroadmap oder ERP-Daten arbeitet.

Das dritte Element sollten Risikostufen für Anwendungsfälle sein. Einfache Content-Unterstützung erfordert andere Regeln als KI, die Preisentscheidungen, Kundenservice oder Kundenklassifizierung unterstützt. Dadurch blockiert Governance nicht die gesamte Organisation, sondern stärkt die Kontrolle dort, wo das Risiko am größten ist.

Das vierte Element sollten Human-in-the-loop-Regeln sein. Das Unternehmen sollte festlegen, welche KI-Ergebnisse vor der Veröffentlichung freigegeben werden müssen, welche automatisch arbeiten können, welche nach der Implementierung überwacht werden sollten und wer für die finale Entscheidung verantwortlich ist.

Das fünfte Element sollten Dokumentation und Monitoring sein. Wenn KI den Verkaufsprozess, Produktdaten, Kundenservice oder Geschäftsentscheidungen beeinflusst, sollte das Unternehmen wissen, wie es Qualität bewertet, Fehler erkennt und auf Vorfälle reagiert. Das NIST AI Risk Management Framework betont die Bedeutung des Managements von KI-Risiken und der Schaffung von Prozessen, die Organisationen helfen, Risiken im Zusammenhang mit KI-Systemen zu identifizieren, zu messen und zu kontrollieren.

Das sechste Element sollte die Schulung der Teams sein. AI Governance darf nicht nur in einem Dokument existieren. Mitarbeiter müssen wissen, wie sie KI sicher nutzen, was sie nicht in Tools eingeben sollten, wann Freigabe erforderlich ist, wie Ergebnisse geprüft werden und wo Zweifel gemeldet werden können.

Die Rolle von CREHLER: AI-first Development ohne Kontrollverlust

Bei CREHLER betrachten wir KI nicht als modischen Zusatz, sondern als Element der Veränderung in der Art und Weise, wie E-Commerce geplant, implementiert und weiterentwickelt wird. KI kann Analyse, Ordnung von Anforderungen, Vorbereitung von Dokumentation, Development, Testing, Debugging, Optimierung und Planung weiterer Iterationen real beschleunigen. Sie kann Unternehmen auch bei Prozessautomatisierung, Datenanalyse, Content-Arbeit und der Bedienung komplexerer Vertriebsszenarien unterstützen.

Gleichzeitig sind wir der Ansicht, dass AI-first Development nicht KI ohne Kontrolle bedeuten darf. In E-Commerce-Projekten sind Datensicherheit, Stabilität von Integrationen, Codequalität, Vorhersehbarkeit der Implementierung, Verantwortung für technologische Entscheidungen und Übereinstimmung der Lösung mit den Geschäftsprozessen des Kunden besonders wichtig. KI kann Arbeit beschleunigen, sollte aber Architektur, Erfahrung des Teams und bewusste Entscheidungsfindung nicht ersetzen.

Deshalb sollte KI im Ansatz von CREHLER in den Prozess eingebettet sein. Zuerst müssen Geschäftsziele, Daten, Integrationen, Architektur und Einschränkungen der Organisation verstanden werden. Erst danach kann entschieden werden, wo KI den größten Wert bringt. Manchmal wird dies die Beschleunigung der Arbeit des technologischen Teams sein. Manchmal die Ordnung von Daten. Manchmal die Automatisierung wiederkehrender Aufgaben. Manchmal die Unterstützung von Marketing oder E-Commerce. Manchmal die Vorbereitung der Organisation auf fortgeschrittenere KI-Szenarien.

Im Kontext von Shopware bedeutet das die Möglichkeit, eine flexible Plattform mit einem reifen Ansatz für Daten und Integrationen zu verbinden. Shopware bietet ein Fundament für die Entwicklung von B2B-, B2C-, Headless-, Composable-, Cross-Border- und AI-enabled E-Commerce, aber der Wert der Implementierung wird durch die Architektur bestimmt. Wenn die Plattform gut mit PIM, ERP, WMS, CRM und den Prozessen des Kunden verbunden ist, kann KI auf besserem Kontext arbeiten. Wenn Systeme chaotisch sind, wird KI dieses Chaos nur beschleunigen.

Genau deshalb sollte die Diskussion über AI Governance Teil der Diskussion über die Entwicklung des E-Commerce sein. Nicht als separates Dokument, sondern als Element von Entscheidungen über Daten, Integrationen, Prozesse, Automatisierung und Skalierung.

Unternehmen, die KI früher ordnen, skalieren Wert schneller

KI im E-Commerce wird nicht verschwinden. Sie wird immer stärker in Plattformen, Marketingtools, Kundenservice, Analytik, Suchmaschinen, Personalisierung, B2B-Automatisierung, Entwicklungsprozessen und Vertriebskanälen präsent sein. Die Frage lautet daher nicht, ob Unternehmen KI nutzen werden. Die Frage lautet, ob sie es bewusst tun werden.

Organisationen, die auf der Ebene einzelner Prompts stehen bleiben, können kurzfristig Effizienz verbessern, werden aber keinen dauerhaften Vorteil aufbauen. Organisationen, die KI mit Daten, Architektur, Prozessen und Governance verbinden, werden den Einsatz künstlicher Intelligenz skalieren können, ohne das Risiko sprunghaft zu erhöhen.

Das ist im E-Commerce besonders wichtig, weil Datenqualität, Handlungsgeschwindigkeit und Kontrolle über den Prozess direkten Einfluss auf Verkäufe haben. KI kann helfen, Angebote schneller vorzubereiten, Kunden besser zu bedienen, Daten effizienter zu analysieren und die Plattform weiterzuentwickeln. Sie kann aber auch schneller Fehler generieren als ein Mensch, wenn sie auf einem ungeordneten Fundament arbeitet.

Deshalb sollte 2026 für Unternehmen nicht nur das Jahr sein, in dem weitere KI-Tools getestet werden, sondern das Jahr, in dem Regeln aufgebaut werden. Wer darf KI nutzen? Wofür? Auf welchen Daten? Mit welcher Aufsicht? Mit welcher Messung der Ergebnisse? Mit welcher Verantwortung? In welcher Architektur?

Unternehmen, die diese Fragen früher beantworten, werden KI ruhiger, schneller und strategischer nutzen können. Nicht, weil sie mehr Prompts haben. Sondern weil sie mehr Kontrolle darüber haben, wie KI in ihrem Geschäft arbeitet.

Bei CREHLER helfen wir Unternehmen, skalierbare E-Commerce-Plattformen auf Basis von Shopware zu gestalten und weiterzuentwickeln, die auf KI-Entwicklung, Automatisierung, Integrationen und weitere Marktanforderungen vorbereitet sind. Wenn Sie prüfen möchten, wie KI sicher und sinnvoll in Ihren E-Commerce eingebunden werden kann, lohnt es sich, nicht mit einem Tool zu beginnen, sondern mit einem Gespräch über Daten, Prozesse und Architektur.