Agentic Commerce & Regulierung

Agentic Commerce und die EU-KI-Verordnung: Wo Unternehmenshaftung beginnt

Autonome KI-Agenten kaufen bereits heute, ohne dass ein Mensch je auf "Bestellen" klickt. Die EU-KI-Verordnung verlangt Governance-Strukturen, die in den meisten Unternehmen noch nicht existieren.

Von Frank Meltke, contraco  |  Juni 2026

Zwei Jahrzehnte lang wurde digitale Handelsinfrastruktur für eine einzige Annahme gebaut: Der Käufer ist ein Mensch. Menschliche Käufer reagieren auf Markenwerte, zögern, brechen Warenkörbe ab und lassen sich von Dringlichkeitssignalen beeinflussen. Jedes System, das auf Konversion ausgelegt wurde, ist auf diese psychologische Architektur kalibriert.

Diese Annahme trägt nicht mehr. Autonome KI-Agenten recherchieren, vergleichen und kaufen heute direkt über Schnittstellen, ohne dass eine Benutzeroberfläche je angezeigt wird. Für deutsche und europäische Unternehmen kommt zu dieser strukturellen Verschiebung eine zweite Dimension hinzu, die im internationalen Diskurs bisher kaum vorkommt: Die EU-KI-Verordnung (EU AI Act) verlangt von Anbietern und Betreibern bereits heute Rechenschaftspflichten, die voraussetzen, dass eine Governance-Struktur existiert, die in den wenigsten Unternehmen tatsächlich aufgebaut wurde.

Die Taxonomie

Sechs Stufen autonomen Kaufens

Die Verschiebung von menschengesteuertem zu maschinengesteuertem Handel geschieht nicht an einem einzelnen Punkt, sondern stufenweise. Jede Stufe entfernt eine Kategorie menschlicher Kontrolle, auf die bestehende Governance-Strukturen sich verlassen.

Autonomie-Framework für agentische Handelstransaktionen, Stufe 0 bis Stufe 5, basierend auf SAE-J3016

Visuelle Übersicht der sechs Stufen in vereinfachter Sprache, angelehnt an SAE-J3016, den Standard zur Klassifizierung autonomer Fahrzeuge. Die formale Klassifikation, wie sie in der zugrunde liegenden Forschungsarbeit verwendet wird, ist nachfolgend aufgeführt.

0
Rein Manueller Handel
Pure Manual Commerce
1
Absichtsabgleich & Entdeckung
Intent Matching & Discovery
2
Unterstütztes Daten-Routing
Assisted Data Routing
3
Delegierte Ausführung (hier beginnt die Governance-Krise)
Delegated Execution
4
Erweiterter Kauf
Advanced Buy
5
Geschlossener Regelkreis
Closed-Loop Autonomy

Stufe 3, Delegierte Ausführung, ist der Punkt, an dem traditionelle Risikobewertungsmodelle zuerst versagen. Der Mensch erteilt dem Agenten eine explizite, zeitlich begrenzte Vollmacht zur Ausführung eines bestimmten Kaufs innerhalb fester Grenzen. Der Agent hält Zugriff auf tokenisierte Zahlungsdaten und führt den finalen API-Handshake eigenständig aus.

Genau an diesem Punkt greift die EU-KI-Verordnung. Die Verordnung (EU) 2024/1689 verpflichtet Anbieter und Betreiber von KI-Systemen zu Rechenschaftspflichten, die eine bestehende Governance-Struktur voraussetzen: dokumentierte Autorisierung, nachvollziehbare Verantwortlichkeit und die technische Fähigkeit, ein System im Bedarfsfall anzuhalten. Für ein Unternehmen, das einen Agenten auf Stufe 3 oder höher betreibt, ist die Frage nicht mehr, ob diese Strukturen wünschenswert sind, sondern ob sie bereits regulatorisch verlangt werden. In den meisten Organisationen, die wir geprüft haben, existieren sie nicht.

Drei strukturelle Governance-Lücken

Wo die Haftung entsteht, bevor sie zugewiesen ist

Drei strukturelle Schwachstellen erklären die Lücke zwischen technologischer Fähigkeit und organisatorischer Vorbereitung, konsistent über Branchen und Unternehmensgrößen hinweg.

01
Haftung ohne Sichtbarkeit
Rechts- und Compliance-Abteilungen tragen die Verantwortung für Transaktionen, ohne operative Einsicht in die Agentenebene zu haben, die diese Transaktionen tatsächlich ausführt. Die technische Abteilung sieht das Verhalten des Agenten, trägt aber keine formale Haftung dafür.
02
Wegfall psychologischer Reibung als Kontrollmechanismus
Bestehende Risikomodelle verlassen sich, oft unausgesprochen, auf menschliches Zögern als Kontrollinstanz. Ein KI-Agent zögert nicht und reagiert nicht auf Warnhinweise. Fällt diese Reibung weg, versagt jeder Kontrollmechanismus, der auf ihr aufbaute, gleichzeitig.
03
Datenreife-Defizite als Arbitrage-Vektoren
Produktkataloge, die für menschliches Browsing-Tempo ausgelegt sind, werden bei maschineller Geschwindigkeit zu ausnutzbaren Schwachstellen. Ohne agentenspezifische Authentifizierung und Ratenbegrenzung sind Preis- und Bestandsdaten offen für algorithmische Ausnutzung.
Vertiefung

Weiterführende Quellen

Diese Analyse fasst zentrale Aspekte einer umfassenderen Forschungsarbeit zusammen und ist Teil eines wachsenden Themenclusters zu Agentic Commerce bei contraco.

Akademische Grundlage
Agentic Commerce Governance Framework™ (SSRN, Frank Meltke, 2026) ↗
English Deep Dive
The Agentic Commerce Framework: Levels of Autonomous Buying →
Diagnostik-Tool
The Agentic Exposure Audit ↗
Branchenbeispiel
Wenn KI-Agenten das Reiseportal ersetzen →

Wissen, wo Ihr Unternehmen tatsächlich steht.

contraco begleitet Unternehmen beim Übergang zwischen den Stufen, mit Blick auf Infrastruktur, Governance und regulatorische Pflicht, bevor die Verpflichtung eintritt.

Gespräch beginnen