Low-Code war lange das Versprechen, Fachabteilungen schneller zu machen. Statt für jedes Formular, jede Freigabestrecke und jedes kleine Reporting-Werkzeug ein klassisches Softwareprojekt zu starten, konnten Teams ihre Anwendungen näher am Problem bauen. Mit Copilot, generativen Oberflächen und agentischen App-Funktionen verschiebt sich dieses Versprechen aber deutlich: Es geht nicht mehr nur darum, Klickstrecken zusammenzusetzen. Low-Code-Anwendungen können zunehmend Kontext verstehen, Daten abfragen, Vorschläge machen und Arbeitsschritte anstoßen.
Das klingt nach Produktivität. Es ist auch Produktivität. Aber es ist eine andere Art von Produktivität als der alte Baukasten-Komfort. Wenn eine App nicht nur Daten anzeigt, sondern im Namen eines Teams Entscheidungen vorbereitet, Texte erzeugt oder Prozessschritte auslöst, wird sie Teil der operativen Unternehmenssteuerung. Genau deshalb müssen Unternehmen Low-Code neu einordnen: nicht als Nebenkanal neben der IT, sondern als kontrollierten Ort, an dem Fachwissen, Datenzugriff und Automatisierung zusammenlaufen.
Vom Formular zur kontextbewussten Geschäfts-App
Der klassische Low-Code-Fall ist gut bekannt: Eine Abteilung braucht eine kleine Anwendung, etwa für Anfragen, Genehmigungen, Inventar, Schulungsnachweise oder Außendienstberichte. Power Apps und ähnliche Plattformen liefern dafür Bausteine, Datenverbindungen und Vorlagen. Der Vorteil liegt im Tempo. Menschen, die den Prozess kennen, können ihn selbst modellieren, statt ihn erst komplett an ein Entwicklungsteam zu übersetzen.
Agentische Funktionen verändern diese Logik. Ein Copilot in oder neben einer App kann Nutzern erklären, welche Daten fehlen, Eingaben zusammenfassen, passende Aktionen vorschlagen oder natürliche Sprache in Arbeitsschritte übersetzen. App Skills und vergleichbare Konzepte machen aus einer Anwendung eher einen ansprechbaren Geschäftsbaustein: Die App hat nicht nur Masken und Buttons, sondern Fähigkeiten, die ein Assistent in einem konkreten Kontext aufrufen kann.
Damit wird Low-Code strategischer. Eine Reisekosten-App ist dann nicht nur ein digitales Formular. Sie kann Belege auslesen, Richtlinien prüfen, Rückfragen formulieren und eine Freigabe vorbereiten. Eine Wartungs-App kann nicht nur Störungen erfassen, sondern priorisieren, Ersatzteile vorschlagen und den nächsten Schritt im Workflow anstoßen. Der Unterschied ist klein in der Oberfläche, aber groß in der Verantwortung.
Warum Dataverse, Berechtigungen und Connectoren plötzlich im Mittelpunkt stehen
Je intelligenter eine Low-Code-App wird, desto stärker hängt ihre Qualität an der Datenbasis. Microsoft positioniert Dataverse als zentralen Daten- und Sicherheitsunterbau der Power Platform. Das ist wichtig, weil agentische Funktionen nicht im luftleeren Raum arbeiten. Sie lesen Tabellen, Dokumente, Statusfelder, Rollen, Historien und manchmal auch sensible Geschäftsdaten. Wenn diese Daten schlecht modelliert oder zu breit freigegeben sind, automatisiert die App nicht den Prozess, sondern die Unordnung.
Die entscheidende Frage lautet deshalb nicht: Kann die Fachabteilung die App bauen? Sondern: Darf diese App diese Daten sehen, kombinieren und weiterverarbeiten? Connectoren sind dabei besonders heikel. Sie verbinden Low-Code-Anwendungen mit E-Mail, SharePoint, ERP-Systemen, Ticketsystemen, Datenbanken oder externen Diensten. Für simple Workflows war das schon Governance-relevant. Für KI-gestützte Workflows wird es zentral, weil ein Assistent aus mehreren Quellen Schlüsse ziehen kann, die in keinem Einzelsystem offensichtlich waren.
Gute Governance beginnt hier sehr praktisch. Umgebungen sollten getrennt werden: Experiment, Fachbereich, Produktion. Datenverlust-Richtlinien müssen festlegen, welche Connectoren zusammen genutzt werden dürfen. Rollen und Berechtigungen brauchen regelmäßige Prüfung. Und für produktive Apps sollte klar dokumentiert sein, welche Datenquellen, Modelle, Prompts, Ausgaben und Freigaben beteiligt sind.
Human-in-the-loop ist kein Bremsklotz
Bei agentischem Low-Code entsteht schnell der Wunsch, möglichst viel durchlaufen zu lassen. Wenn ein Assistent eine Anfrage versteht, die richtigen Daten findet und eine Aktion vorschlagen kann, warum nicht gleich ausführen? Die nüchterne Antwort: weil viele Geschäftsprozesse nicht nur aus Effizienz bestehen. Sie enthalten Haftung, Prioritäten, Ausnahmen, Kundenwirkung und manchmal regulatorische Pflichten.
Human-in-the-loop ist deshalb kein nostalgischer Rest menschlicher Kontrolle, sondern ein Designprinzip. Eine App darf eine Entscheidung vorbereiten, aber bei hohen Beträgen, sensiblen Personaldaten, externen Zusagen oder sicherheitsrelevanten Vorgängen sollte ein Mensch bewusst bestätigen. Gute Systeme machen diese Freigabe nicht zur lästigen Formalie. Sie zeigen die Grundlage der Empfehlung, markieren Unsicherheiten und protokollieren, wer was wann entschieden hat.
Das passt auch zum Risikodenken des NIST AI Risk Management Framework: Risiken müssen identifiziert, gemessen, gemanagt und im Betrieb überwacht werden. Auf Low-Code übertragen heißt das: Nicht jede App braucht denselben Kontrollgrad. Ein interner Ideensammler ist anders zu behandeln als eine App, die Lieferanten bewertet, Kundenanschreiben erstellt oder Zugriff auf operative Stammdaten hat.
Der neue Schatten-IT-Konflikt
Low-Code sollte Schatten-IT eigentlich reduzieren, weil Fachabteilungen nicht mehr heimlich Excel-Makros, private Datenbanken oder unkontrollierte SaaS-Werkzeuge zusammenstecken müssen. Agentische Funktionen können diesen Gewinn aber wieder gefährden. Wenn Teams ohne Leitplanken produktive Assistenten bauen, entstehen neue Blackboxes: kleine Apps mit großem Datenzugriff, unscharfen Verantwortlichkeiten und kaum nachvollziehbaren Ausgaben.
Die Lösung ist nicht, Fachabteilungen wieder auszubremsen. Dann wandern sie nur auf andere Werkzeuge aus. Sinnvoller ist ein Betriebsmodell, das schnelle Experimente erlaubt und den Weg in die Produktion klar regelt. Dazu gehören Vorlagen, geprüfte Connectoren, wiederverwendbare Komponenten, ein App-Katalog, Verantwortliche pro Anwendung und einfache Kriterien, ab wann IT, Datenschutz oder Informationssicherheit eingebunden werden müssen.
Ein produktiver Maßstab lautet: Je näher eine App an Kundendaten, Personaldaten, Finanzentscheidungen oder sicherheitskritische Abläufe kommt, desto formaler muss sie betrieben werden. Für viele interne Helfer reicht ein leichter Review. Für geschäftskritische Automatisierung braucht es Tests, Monitoring, Rollback, Berechtigungskonzepte und ein klares Änderungsmanagement.
Was Unternehmen jetzt praktisch klären sollten
Erstens braucht jede Organisation eine Inventarliste ihrer relevanten Low-Code-Apps. Nicht als Bürokratieprojekt, sondern als Mindestmaß an Sichtbarkeit: Zweck, Eigentümer, Datenquellen, Connectoren, Nutzerkreis, Kritikalität und eingesetzte KI-Funktionen. Ohne dieses Register kann niemand beurteilen, wo Agenten tatsächlich arbeiten.
Zweitens sollten Plattformteams Standards bereitstellen, die Fachabteilungen wirklich nutzen wollen. Dazu gehören genehmigte Datenquellen, Designvorlagen, Namenskonventionen, Logging-Vorgaben und Beispiel-Workflows mit sauberer Freigabelogik. Governance funktioniert besser, wenn der sichere Weg der bequemste ist.
Drittens muss der Betrieb mitgedacht werden. Eine Low-Code-App ist nicht fertig, wenn sie zum ersten Mal läuft. Datenmodelle ändern sich, Berechtigungen wandern, Modelle werden aktualisiert, Abteilungen reorganisieren Prozesse. Agentische Apps brauchen deshalb regelmäßige Reviews: Funktionieren die Ausgaben noch? Sind die Quellen aktuell? Werden Fehlentscheidungen erkannt? Gibt es Beschwerden, Umgehungen oder manuelle Korrekturen?
Warum das dauerhaft relevant ist
Agentisches Low-Code ist kein einzelnes Microsoft-Update, sondern ein Muster. Fachabteilungen bekommen Werkzeuge, mit denen sie digitale Arbeit nicht nur abbilden, sondern teilweise selbst automatisieren können. Das kann Unternehmen beweglicher machen, gerade dort, wo klassische IT-Projekte zu langsam oder zu teuer wären.
Der Preis ist eine neue Ernsthaftigkeit. Low-Code wird erwachsen. Sobald Apps mit Copilot, App Skills oder vergleichbaren Agentenfunktionen arbeiten, müssen sie wie kleine Geschäftssysteme behandelt werden: mit Datenmodell, Rollen, Sicherheitsgrenzen, Freigaben, Protokollen und Verantwortlichen. Wer das sauber aufsetzt, gewinnt beides: Tempo in den Fachbereichen und Kontrolle im Betrieb. Wer es ignoriert, bekommt nur eine modernere Form von Schatten-IT.
Quellen
- Microsoft Power Platform Blog: Making business apps smarter with AI, Copilot and agents in Power Apps (Microsoft)
- Microsoft Learn: AI features overview for Power Apps (Microsoft Learn)
- Microsoft Learn: Data security and privacy for Copilot in Power Platform (Microsoft Learn)
- Microsoft Learn: Power Platform security overview (Microsoft Learn)
- NIST AI Risk Management Framework (NIST)
Hinweis: Für diesen Artikel wurden KI-gestützte Recherche- und Editierwerkzeuge verwendet. Der Inhalt wurde menschlich redaktionell geprüft. Stand: 28. April 2026.
