Selektive Spezialisierung: So entwickeln Sie Agenten, die im Produktivbetrieb bestehen
- Verfasst von
- Adarsh Shiragannavar
- Veröffentlicht
AnhörenArtikel anhören
Einen Agenten für eine Demo zu bauen, war noch nie so einfach. Ein leistungsfähiges Modell anbinden, ein paar Tools bereitstellen – und schon nach wenigen Stunden kann der Agent Termine buchen, Antworten verfassen oder Berichte abrufen. Die Probleme kommen später. Die Verantwortlichen – ob VP CX, Leiter Operations oder Plattformverantwortlicher – stoßen im Produktivbetrieb an Grenzen. Was in der Demo funktioniert hat, wird bei echtem Volumen und echten Anforderungen langsam und unzuverlässig. Meist liegt es nicht an der Plattform darunter, sondern an der Architektur darüber.
Der Engpass: Ein Agent macht alles
Nach einem erfolgreichen ersten Agenten ist der natürliche Impuls, ihn weiter auszubauen: Mehr Tools, mehr Kontext, mehr Aufgaben. Wenn er eine Aufgabe gut erledigt, kann er sicher auch zehn übernehmen.
Genau dieser Impuls schafft einen Engpass. Wenn ein einzelner Agent für Planung, Ausführung, Gedächtnis und Reflexion über einen großen Aufgabenbereich zuständig ist, brechen mehrere Dinge gleichzeitig zusammen.
Die Entscheidungsfindung wird langsamer und schwerer steuerbar, weil jeder Schritt um Platz im selben Kontextfenster und um dieselbe Rechenzeit konkurriert. Die Tool-Auswahl wird unzuverlässiger, weil die Genauigkeit sinkt, je mehr Tools verfügbar sind. Und das System wird fragil, weil ein kleiner Fehler am Anfang unbemerkt bleibt. Ohne klare Abgrenzung zwischen den Aufgaben kann ein früher Fehler alles Folgende beeinträchtigen.
Stellen Sie sich einen einzelnen Voice-Agenten vor, der eingehende Versicherungsschäden von Anfang bis Ende bearbeitet. In einem Gespräch muss er die Identität prüfen, die richtige Police finden, den Versicherungsschutz prüfen, den Schaden interpretieren, die Auszahlung schätzen, das Gespräch protokollieren und entscheiden, ob ein Mensch übernehmen soll. In der Demo, mit einem kooperativen Anrufer und klarer Leitung, klappt alles reibungslos. Im Produktivbetrieb wird der Name des Anrufers bei schlechter Verbindung falsch verstanden. Der Agent erholt sich nicht mehr: Er zieht die falsche Police, prüft einen nicht vorhandenen Versicherungsschutz und nennt eine Auszahlung für einen Tarif, den der Kunde nie hatte. Zwischen Namensübertragung und Aktion gab es keinen Zwischenschritt – ein Transkriptionsfehler führte direkt zu einem falschen Versprechen gegenüber dem Kunden.
In einer regulierten Branche ist das nicht nur eine schlechte Erfahrung – es ist ein Compliance-Vorfall mit Haftungsrisiko. Deshalb wird die Versicherbarkeit von Agenten zunehmend zur Voraussetzung für den produktiven Einsatz. Aus diesem Grund haben wir ElevenAgents als erste KI-Plattform entwickelt, die über
Beachten Sie, was tatsächlich schiefgelaufen ist. Der Agent war nicht schlecht im Gespräch. Er war schlecht darin, alle Aufgaben allein zu tragen, ohne Kontrollpunkt zwischen Verstehen und Handeln. Die Lösung ist nicht weniger Ambition oder ein leiserer Agent, sondern Struktur.
Das muss man klar sagen: Das ist kein reines Modell-Limit. Ein stärkeres Modell erhöht die Möglichkeiten, löst aber das strukturelle Problem nicht. Es ist ein Systemdesign-Problem.
Das Denkmodell: Abteilungen, nicht ein CEO für alles

Dafür braucht es keine spezielle Infrastruktur. Unsere Plattform ElevenAgents liefert bereits
Das ist der Vorteil einer Multi-Agenten-Architektur – und für bestimmte Aufgaben ist er real. Ein Beispiel aus dem Contact Center macht das greifbar: Sie wollen zehntausend Supportanrufe von gestern auf Qualität prüfen. Die Arbeit lässt sich klar aufteilen: Ein Agent prüft, ob das Compliance-Skript eingehalten wurde, ein anderer bewertet Empathie und Ton, ein dritter markiert Anrufe, die hätten eskaliert werden müssen, ein vierter extrahiert den Grund des Anrufs. Diese Bewertungen sind unabhängig und können parallel auf demselben Transkript laufen. Genau dafür ist Multi-Agenten-Architektur gemacht: Die Teile sind unabhängig, die Arbeit ist leseintensiv, und die Trennung der Bewertungen macht jede einzelne präziser.
Authentifizierung der Host-Anwendung
Das ist der Vorteil einer Multi-Agenten-Architektur – und für bestimmte Aufgaben ist das relevant. Ein Beispiel aus dem Contact Center macht es greifbar: Sie möchten die zehntausend Supportanrufe von gestern auf Qualität prüfen. Die Arbeit lässt sich klar aufteilen: Ein Agent prüft, ob das Compliance-Skript eingehalten wurde, ein anderer bewertet Empathie und Ton, ein weiterer markiert Anrufe, die hätten eskaliert werden müssen, und ein anderer extrahiert den Grund des Kundenanrufs. Keine dieser Bewertungen hängt von den anderen ab, alle können parallel auf demselben Transkript laufen. Genau dafür ist Multi-Agenten-Architektur gemacht: Die Teile sind unabhängig, der Fokus liegt auf Auswertung, und jede Bewertung wird im eigenen Kontext präziser.
Die ehrlichen Abwägungen
Documentation on Dynamic Variables:
Multi-Agenten sind kein Selbstläufer. Jede technische Leitung sollte die Koordinationskosten genau prüfen, bevor sie sich für diese Architektur entscheidet. Der wichtigste Vorbehalt ist folgender.
Das häufigste Problem ist Kontext-Fragmentierung. Wenn Sie eine Aufgabe auf Agenten aufteilen, die nicht den vollen Kontext teilen, arbeitet jeder Agent mit einer Teilansicht – und ihre Entscheidungen können sich widersprechen, ohne dass der Koordinator das auflösen kann.
Das gleiche Problem tritt in Live-Gesprächen auf. Stellen Sie sich einen Inkasso-Anruf vor, aufgeteilt in einen Verhandlungsagenten und einen Compliance-Agenten, die keinen gemeinsamen Status haben. Der Verhandlungsagent bietet dem Kunden einen sechsmonatigen Zahlungsplan an. Der Compliance-Agent, der dieses Angebot nie gesehen hat, hätte es abgelehnt, weil in der Region des Kunden maximal drei Monate erlaubt sind. Jeder Agent handelt in seinem Bereich sinnvoll. Zusammen entsteht ein Versprechen, das das Unternehmen nicht einhalten kann – in Echtzeit, gegenüber einer echten Person. Das Problem war kein schwaches Modell und nicht die Voice-Ebene. Es waren zwei zu enge Blickwinkel, die sich nie begegnet sind.
Die Lösung sind nicht mehr Agenten. Die Lösung ist, das Gespräch als Ganzes zu führen und vorab die Compliance-Regel als Tool zu prüfen, damit Regel und Angebot zusammenkommen, bevor etwas ausgesprochen wird. Das ist eine Designentscheidung – und eine gute Plattform macht sie einfach.
- https://elevenlabs.io/docs/agents-platform/customization/tools/server-tools
- https://elevenlabs.io/docs/eleven-agents/customization/agent-workflows#dispatch-tool-node
Was den ROI wirklich steigert
Teams, die echten Mehrwert durch Agenten erzielen, setzen selten auf das eine beste Modell und erwarten, dass es alles löst. Sie treffen gezielte Architekturentscheidungen: Wo lohnt sich Spezialisierung, wo bleibt alles im gleichen Kontext, und wie koordinieren sich Agenten, wenn es nötig ist.
Mit anderen Worten: Die Antwort ist selten „ein riesiger Agent“ und selten „alles aufteilen“. Es geht um gezielte Spezialisierung. Der Gewinn entsteht durch die richtigen Grenzen – nicht durch die Anzahl der Agenten oder die Stärke eines einzelnen. Bleibt eine Aufgabe eng verzahnt und der Kontext muss durchgängig sein, bleibt sie bei einem Agenten. Ist die Arbeit parallel und die Kontexte lassen sich sauber trennen, teilen Sie sie auf spezialisierte Agenten auf.
Die Empfehlung
Für ein neues Projekt gilt: Nicht zuerst die Architektur wählen, sondern zuerst die Arbeit analysieren.
- https://elevenlabs.io/docs/agents-platform/customization/personalization/dynamic-variables#system-dynamic-variables
- https://elevenlabs.io/docs/agents-platform/customization/personalization/twilio-personalization
So sieht das bei einer produktiven Kredit-Erinnerungslinie aus: Das Live-Gespräch bleibt in einem durchgehenden Agenten, weil Worte, Ton und Dialog eng verbunden sind und jede zusätzliche Übergabe hörbare Verzögerung bringt. Um diesen Kern gruppieren sich spezialisierte Agenten, die den Ablauf nicht stören: ein Tool-Aufruf für Kontostand und Saldo, eine Compliance-Prüfung vor jedem Zahlungsangebot, eine saubere Übergabe an einen Menschen bei Bedarf und eine separate Auswertung der Aufzeichnungen am nächsten Morgen durch Bewertungsagenten.
Das Gespräch bleibt verbunden und ganzheitlich. Abfragen, Prüfungen und Bewertungen sind unabhängig und erhalten eigene Grenzen. Das ist gezielte Spezialisierung statt Aufteilung um der Aufteilung willen – und entspricht genau den Grundfunktionen, die eine gute Agentenplattform bereitstellt.
So profitieren Sie von Spezialisierung, ohne unnötigen Koordinationsaufwand zu übernehmen. Vorhersehbares Verhalten, kontrollierte Fehler und ein System, dessen Komplexität Sie bewusst steuern – nicht erst im Betrieb entdecken. Richtig eingesetzt ist eine Agentenplattform keine Demo, die mit dem Wachstum instabil wird, sondern eine Infrastruktur, die mit klaren Aufgaben stabiler wird. Genau dafür haben wir ElevenAgents entwickelt.
Das Gespräch ist eng verzahnt und bleibt daher zusammen. Abfragen, Prüfungen und Bewertungen sind unabhängig und bekommen eigene Grenzen. Das ist gezielte Spezialisierung statt Aufteilung um der Aufteilung willen – und passt direkt zu den Grundelementen, die eine gute Agentenplattform bereitstellt.

Dokumentation hier:https://elevenlabs.io/docs/eleven-agents/customization/agent-workflows#edges-and-flow-control
Einmal-Code
Dies ist eine universelle Methode, bei der ein Einmal-Code per SMS oder E-Mail an das Gerät des Nutzers gesendet wird. Der Nutzer muss den Code dann dem Agenten mitteilen, um Zugriff zu erhalten.
Implementierungs-Workflow:
- Code-Generierung: Der Agent startet den Prozess mit einem serverseitigen Tool-Call zu einem dedizierten Endpunkt. Dadurch wird ein sicherer Einmal-Code generiert und über den bevorzugten Kanal (SMS oder E-Mail) an den Nutzer gesendet.
- Nutzeraufforderung: Der Agent bittet den Nutzer, den erhaltenen Code anzugeben. Im Sprachmodus spricht der Nutzer den Code, der per Sprache-zu-Text erfasst wird.
- Code-Verifizierung: Der Agent sendet den vom Nutzer angegebenen Code per zweitem Tool-Call an einen Backend-Verifizierungsdienst. Das Backend prüft, ob der Code übereinstimmt, nicht abgelaufen und noch nicht verwendet wurde.
- Workflow-Steuerung: Der Agent verarbeitet das Ergebnis der Verifizierung: Erfolg: Bei korrektem Code wird der Nutzer per Erfolgsbedingung zum nächsten Workflow-Schritt weitergeleitet. Fehler: Bei falschem Code kann der Agent den Nutzer erneut zur Eingabe auffordern oder eine Fallback-Prozedur starten (z. B. neuen Code senden).
Sicherheitsaspekte: Es sollte eine Rate-Limitierung implementiert werden, um Brute-Force-Versuche zu verhindern. Codes sollten eine kurze Gültigkeit (3–5 Minuten) haben, und Wiederholungsversuche müssen begrenzt und protokolliert werden. Bei Sprachinteraktionen empfiehlt sich eine Bestätigungsabfrage, um die Sprache-zu-Text-Genauigkeit beim Erfassen der Codes sicherzustellen.
Fazit
Diese Authentifizierungsmethoden sind flexible Bausteine, keine festen Vorgaben. Ihre Auswahl sollte sich an Ihrem spezifischen Risikoprofil, regulatorischen Anforderungen und den Zielen der Nutzererfahrung orientieren. Ein Kundenservice-Bot benötigt andere Sicherheitsmaßnahmen als ein Banking-Assistent für Transaktionen. Die Flexibilität der Plattform ermöglicht es, Ihre Sicherheitsstrategie an neue Bedrohungen und wachsende Anforderungen anzupassen – immer mit dem richtigen Gleichgewicht zwischen Schutz und Nutzererlebnis.
.webp&w=3840&q=80)



