Wenn technologische Begeisterung das Management-Urteilsvermögen übertrifft
Vor wenigen Wochen organisierten Mitarbeiter von Tencent umfassende Einführungsfeiern für ein KI-Programm. Hunderte von Menschen, inklusive Langusten-Hüten, feierten die Ankunft von OpenClaw, dem autonomen Open-Source-Agenten, der vom österreichischen Programmierer Peter Steinberger entwickelt wurde. Die Anwendung ist kein Chatbot. Es ist ein Agent: Er plant Meetings, verwaltet E-Mails, durchforstet das Internet, organisiert Dateien und beantwortet Nachrichten, ohne dass der Nutzer etwas tun muss. Und um all das zu tun, benötigt der Agent vollen Zugang zum System, einschließlich Passwörter, API-Schlüssel und persönliche Daten.
Der Enthusiasmus war so echt wie unverhältnismäßig. Unternehmen wie Tencent, Alibaba, Baidu und MiniMax veröffentlichten eigene oder kompatible Versionen, ihre Kurse stiegen, und MiniMax erreichte mit gerade einmal 79 Millionen Dollar Umsatz im Jahr 2025 eine Bewertung von 44 Milliarden Dollar. Der Stadtbezirk Longgang in Shenzhen schlug sogar Subventionen von bis zu zwei Millionen Yuan für Projekte vor, die Agenten ähnlich wie OpenClaw verwendeten. Zusammenfassend lässt sich sagen, dass dieser Enthusiasmus bei weitem vor jeder Risikoabschätzung vorausging.
Die Antwort der chinesischen Regierung kam diese Woche mit der Schnelligkeit und dem Ton, der jemanden beschreibt, der ein Feuer löscht. Die zentralen Behörden informierten Staatsunternehmen und Regierungsbehörden, dass sie OpenClaw auf Büroräumen nicht installieren sollten, bestehende Installationen melden und diese entfernen sollten, wenn sie bereits in Betrieb waren. Die Volksbank von China war noch expliziter: Sie wies die Mitarbeiter der Staatsbanken an, das Programm sogar von ihren persönlichen Geräten zu deinstallieren. Die Nationale Schwachstellenbasis des Ministeriums für Industrie und Informationstechnologie veröffentlichte Sicherheitsrichtlinien, die direkt auf den Agenten abzielten. Derzeit gibt es kein allgemeines Verbot für Bürger oder Unternehmer, aber die institutionelle Botschaft ist unmissverständlich.
Was der Langusten-Hut nicht sichtbar macht
Hinter der malerischen Anekdote verbirgt sich eine organisatorische Mechanik, die es wert ist, unter die Lupe genommen zu werden. OpenClaw ist nicht gefährlich, weil es bösartig ist. Es ist gefährlich, weil seine Nutzer, einschließlich Führungskräftenystemrelevanter Unternehmen, ihm volle Berechtigungen über ihre Systeme übertragen haben, bevor sie verstanden, was er damit anstellen könnte. Die bisher dokumentierten Vorfälle umfassen die Löschung des Postfachs des für die KI-Ausrichtung zuständigen Mitarbeiters bei Meta, die Offenlegung sensibler Informationen und das Auftauchen von vierzehn bösartigen Erweiterungen in ClawHub im letzten Monat, von denen einige gezielt Kryptowährungs-Nutzer anvisierten.
Dies beschreibt ein Muster im Management, das ich viel zu oft erkenne. Ein Werkzeug kommt in einem Narrativ der Produktivität daher, die Teams nehmen es mit Dringlichkeit an, weil es stillschweigende Druck gibt, nicht zurückzufallen, und niemand in der Entscheidungskette hat das notwendige Gespräch geführt: Welchen Zugang gewähren wir, zu welchen Daten, unter welchen Bedingungen der Rückgängig-machbarkeit und mit welchem Protokoll zur Eindämmung, falls etwas schiefgeht. Dieses Gespräch fand nicht in den chinesischen Staatsbanken statt. Es fand nicht bei den Einführungsfeiern von Tencent statt. Und es geschieht vermutlich auch jetzt nicht in Dutzenden von Organisationen außerhalb Chinas, die genau dasselbe Muster mit ähnlichen Werkzeugen wiederholen.
Die Unterlassung ist meist keine technische Fahrlässigkeit. Sie ist oft das Ergebnis einer Kultur, in der die Angst, langsam oder konservativ zu erscheinen, das kritische Denken übertönt, bevor es zum Direktoratsraum gelangt. Die Trägheit des kollektiven Enthusiasmus tut ihr Übriges. Wenn Hunderte von Menschen Langusten-Hüte tragen, um eine Installation zu feiern, trägt der Führungskraft, die den Arm hebt, um nach den Zugriffsrechten des Systems zu fragen, eine soziale Kostenlast, die viele nicht bereit sind zu tragen.
Die Mathematik der Kontrolle an eine Maschine abgeben
Es gibt eine ganz konkrete finanzielle Lehre, die der Fall OpenClaw deutlich aufzeigt. Autonome KI-Agenten sind keine Werkzeuge zur Produktivität im herkömmlichen Sinne. Sie sind Delegationsarchitekturen: Der Nutzer überträgt die Fähigkeit zu handeln, nicht nur die zur Konsultation, an ein System, das in seinem Namen handelt. Diese Delegation hat einen Preis, der selten in den Präsentationen zur technologischen Übernahme erscheint.
Die ersten Kosten betreffen die Offenlegung immaterieller Vermögenswerte. Wenn OpenClaw die E-Mails eines Mitarbeiters einer Zentralbank verwaltet, verarbeitet, klassifiziert und potenziell Informationen über geldpolitische Entscheidungen, Beziehungen zu Gegenparteien oder regulatorische Strategien weitergibt. Die wertvollsten Daten einer Organisation befinden sich meist nicht in einer geschützten Datenbank, sondern im gewöhnlichen Kommunikationsfluss ihrer Führungskräfte. Ein Agent mit vollen Berechtigungen hat Zugang zu diesem Fluss.
Die zweiten Kosten betreffen die Umkehrbarkeit. Ein Chatbot, der eine falsche Antwort gibt, verursacht einen Fehler, den der Nutzer ignorieren kann. Ein Agent, der Aktionen ausführt, E-Mails löscht, Meetings plant oder Formulare ausfüllt, erzeugt Konsequenzen, die irreversibel oder teuer rückgängig zu machen sein können. Die Asymmetrie zwischen der Handlungsgeschwindigkeit des Agenten und der Geschwindigkeit der menschlichen Aufsicht ist genau der Risikofaktor, den die Anweisungen der chinesischen Regierung einzudämmen versuchen.
Die dritten Kosten, die am wenigsten sichtbar sind, betreffen die stille operationale Abhängigkeit. Wenn eine Organisation alltägliche Abläufe an einen autonomen Agenten delegiert, ohne diese Prozesse zu dokumentieren oder die Fähigkeit aufrechtzuerhalten, sie manuell auszuführen, baut sie eine Abhängigkeit auf, die erst sichtbar wird, wenn der Agent ausfällt, kompromittiert wird oder auf regulatorischen Befehl hin zurückgezogen wird – genau das, was jetzt in den chinesischen Staatsunternehmen passiert, die ihre Implementierungen überprüfen und deinstallieren müssen, die seit Wochen operativ sind.
Das Muster, das Peking nicht erfunden hat
Es wäre bequem, aber ungenau, diese Geschichte als eine Eigenheit der chinesischen Regierung oder ihrer Beziehung zur westlichen Technologie zu präsentieren. Der Zyklus, den der Fall OpenClaw beschreibt, massenhafte Übernahme, getrieben durch Gruppenzwang, keine Risikoabschätzung, Sicherheitsvorfälle, verspätete regulatorische Intervention, ist derselbe Zyklus, der in Organisationen auf der ganzen Welt mit jeder relevanten technologischen Welle wiederholt wird.
Was Peking jetzt tut, ist in strukturellen Begriffen genau das, was viele Vorstandsetagen intern hätten tun sollen, bevor ihre IT-Abteilungen um Installationsanfragen bitten. Die Chinesische Akademie für Informations- und Kommunikationstechnologien plant, Ende März Vertrauensprüfungen für Agenten wie OpenClaw zu starten. Das ist ein Versuch, Standards zu entwickeln, nachdem die Übernahme bereits erfolgt ist. Die richtige Reihenfolge wäre umgekehrt, aber diese Reihenfolge erfordert, dass jemand in der Position eines Autoritätsinhabers das unangenehme Gespräch führt, bevor der Enthusiasmus Trägheit erzeugt.
MiniMax, bewertet mit 44 Milliarden Dollar bei 79 Millionen Dollar Umsatz, illustriert die andere Seite des Problems. Diese Lücke zwischen Bewertung und Einkommen ist nur so lange tragfähig, wie der Markt glaubt, dass die Skalierung der Übernahme in Monetarisierung übersetzt wird. Wenn die staatliche Reaktion die Übernahme im staatlichen Sektor, der in China am größten ist, verlangsamt, wird der Druck auf diese Bewertung strukturell und nicht nur vorübergehend. Der Marktentusiasmus, der den Preis in die Höhe trieb, basierte auf einer Erzählung des reibungslosen Wachstums. Die Reibung ist angekommen.
Die Kultur einer Organisation ist nicht das Ergebnis ihrer erklärten Werte oder ihrer technologischen Politiken. Sie ist das Ergebnis der Entscheidungen, die ihre Führungskräfte getroffen haben, als sie niemanden hatten, der sie dazu drängte, und all der Gespräche, die sie aufgeschoben haben, weil der Zeitpunkt nie richtig zu sein schien.
