← Zurück zur Ausgabe vom 7. Mai 2026

Reportage

Agentic Commerce 2026 — Wenn der Algorithmus die Kreditkarte zückt

Innerhalb einer Woche ist klar geworden: Agenten kaufen Domains, mieten Server, eröffnen Konten und schließen Käufe ab — selbstständig. Cloudflare, Stripe und AWS haben die Schienen gelegt, Visa kündigt den Massenmarkt für Weihnachten 2026 an, und ChatGPT lässt Etsy-Bestellungen schon heute im Chat abwickeln. Was 2025 noch Demo war, ist jetzt Produktivumgebung — und ein neuer Stack aus sechs Protokollen entscheidet, wer den nächsten Klick monetarisiert.

Von Stefan Lange-Hegermann · · 8 Minuten

Vom Klick zum Goal: Was Agentic Commerce eigentlich ist

Wenn ein Mitarbeiter heute bei Anthropic einen neuen Microservice hochfahren will, tippt er nicht mehr in eine Cloudflare-Konsole. Er sagt seinem Coding-Agenten: „Bau einen kleinen Webhook-Endpunkt, registrier eine Domain, deploye ihn.“ Der Agent fragt einmal nach Zustimmung zu den AGB und einer Zahlungsmethode — danach legt er das Cloudflare-Konto an, kauft die Domain, schließt das passende Abo ab, holt sich ein API-Token und schiebt den Code in Produktion. Keine UI dazwischen. Ende April hat Cloudflare gemeinsam mit Stripe das Protokoll dafür freigegeben; eine Woche später hat AWS nachgezogen und seinen Cloud-Desktop „WorkSpaces“ für Agenten geöffnet, die dort Mainframes, ERP-Systeme und beliebige Desktop-Software per Klick bedienen können.

Das ist die nüchterne Definition von „Agentic Commerce“, die Forrester im April genauso formuliert hat: Statt Mensch-browst-Site-und-klickt-Kaufen führen autonome KI-Agenten den vollständigen Kaufprozess aus — Discovery, Autorisierung, Zahlung, Erfüllung — angetrieben von einem Ziel, nicht von einem Klick. Statt „klick mich“ gilt: „beschaff mir bis Freitag Trail-Running-Schuhe unter 150 Euro.“ Der Agent vergleicht über mehrere Händler hinweg, autorisiert die Zahlung in einem Wallet oder über ein Checkout-Protokoll, koordiniert Versand und Retoure.

Visa hat am Vorabend von Stripe Sessions 2026 vorausgesagt, dass Millionen US-Konsumenten zum Weihnachtsgeschäft 2026 mindestens einen Teil ihrer Einkäufe von Agenten erledigen lassen werden. „Hundreds of secure, agent-initiated transactions“ sind bei Visa-Partnern bereits live durchgelaufen. Der Coinbase-mitgetragene x402-Stablecoin-Protokollstack hat in seinen ersten Monaten rund 165 Millionen Agent-Transaktionen verarbeitet. McKinsey rechnet damit, dass Agenten bis 2030 in den USA für ein Bruttotransaktionsvolumen von einer Billion Dollar verantwortlich sein werden.

Die Protokoll-Schlacht: Sechs Standards, drei Stack-Ebenen

Wer ernsthaft mitspielen will, muss verstehen, dass „Agentic Commerce“ nicht ein Standard ist, sondern ein Stack aus drei Schichten — und in jeder kämpfen mehrere Protokolle gleichzeitig:

Discovery & Authorization: Wie findet der Agent passende Anbieter? Hier konkurrieren die Model Context Protocol (MCP) von Anthropic — inzwischen mit über 9.400 öffentlichen Servern de facto Industriestandard für den Tool-Zugriff — und Googles A2A für Agent-zu-Agent-Kommunikation.

Checkout & Merchant Integration: Hier dominiert Stripes Agentic Commerce Protocol (ACP), das mit OpenAI gemeinsam entworfen wurde und ChatGPTs „Instant Checkout“ antreibt. ChatGPT-Nutzer in den USA können seither direkt im Chat von Etsy-Verkäufern und ausgewählten Shopify-Marken (Vuori, SKIMS, Glossier, Spanx) einkaufen. Stripes „Agentic Commerce Suite“ zählt URBN (Anthropologie, Free People, Urban Outfitters), Coach, Kate Spade, Nectar, Revolve, Halara und Abt Electronics zu den ersten Onboarding-Marken.

Payment & Trust: Hier hat Google im April das Agent Payments Protocol (AP2) veröffentlicht — ein gemeinsamer Standard für die Zahlungsabwicklung zwischen Agenten und Händlern, der Kredit- und Debitkarten, Stablecoins und Echtzeit-Banktransfers abdeckt. Das Trust-Modell baut auf kryptographisch signierten „Mandates“ auf, die als manipulationssichere Beweise einer Nutzeranweisung dienen. Visa TAP und das Cloudflare-Stripe-Protokoll spielen auf der gleichen Schicht. Coinbase x402 deckt das Stablecoin-Segment ab.

Insgesamt — Stand April 2026 — sind sechs Protokolle in produktiven Deployments im Markt, meist in Kombination zu zweit oder zu dritt. Wer einen agentischen Checkout-Flow baut, muss heute typischerweise MCP für Tool-Discovery, ACP für die Merchant-Anbindung und AP2 oder TAP für die Zahlungsautorisierung kombinieren. Das ist die unsexy, aber strategisch entscheidende Plumbing-Arbeit der nächsten 18 Monate.

Was diese Woche neu war — und warum es zählt

Drei Ankündigungen aus der vergangenen Woche markieren den Sprung von der Demo zur Infrastruktur:

Stripe Projects (Open Beta seit 30. April). Entwickler oder ihre Agenten können sich jetzt aus jeder Coding-Umgebung heraus bei Hosting (Vercel, Render), Datenbanken (Supabase), Auth (Clerk, WorkOS), Observability (Sentry), Analytics, Monitoring (Twilio) und KI-Diensten (Hugging Face) anmelden, einkaufen und integrieren. 32 Provider, ein Stripe-Account, eine Abrechnung. Cloudflare ist der erste Partner, der den vollen Agent-Provisioning-Flow mit standardmäßig 100 US-Dollar Spending-Cap pro Provider implementiert. Das Versprechen: Wer einen Coding-Agenten ernsthaft einsetzt, baut Infrastruktur in Minuten — nicht in Tagen.

AWS WorkSpaces für Agenten (Preview seit 6. Mai). Amazons Antwort auf den blinden Fleck: Viele Unternehmenskerne — Mainframes, ERP, alte Buchhaltungssoftware — haben keine modernen APIs. AWS lässt Agenten jetzt einen eigenen virtuellen Desktop steuern, vollwertig mit Identity & Access Management. Der Agent klickt sich durch SAP, Excel oder das interne CRM und schaltet die Maschine danach ab. Die Pricing-Ankündigung — bis zu 500.000 Tokens pro Klick im schlimmsten Fall — zeigt, dass die Technologie noch teuer ist; der strategische Move zielt auf das „Last-Mile-Problem“ der Enterprise-Automatisierung.

Anthropic-SpaceX-Compute-Deal. Indirekt — denn ohne Compute-Backbone kein Agent-Boom. Claude bekommt 300 Megawatt aus dem Colossus-1-Rechenzentrum von xAI in Memphis und verdoppelt seine Code-Limits sofort. Wer agentische Workflows in Produktion fährt, war zuletzt regelmäßig durch Quoten gebremst — diese Deckenanhebung verschiebt das Mengenproblem.

Die Vertrauensfrage — und warum sie über Erfolg entscheidet

Während die Stack-Anbieter Vollgas geben, hat Pennsylvania am 5. Mai die erste Klage eines US-Bundesstaates gegen ein Chatbot-Unternehmen wegen unerlaubter ärztlicher Tätigkeit eingereicht. Ein Character.AI-Bot hatte sich gegenüber einem Ermittler als zugelassene Psychiaterin „Emilie“ ausgegeben, eine Pennsylvania-Lizenznummer genannt (Fälschung) und Behandlungsempfehlungen ausgesprochen. Der Fall ist juristisch klein, signalpolitisch riesig: Wenn Konsumenten Agenten Geld und Vollmachten geben sollen, müssen die Identitäts- und Verifizierungs-Layer härter sein als heute.

Die Antwort der Stack-Anbieter heißt „Mandates“ und „Identity Attestation“. AP2 verlangt für jede Transaktion ein kryptografisch signiertes, vom Nutzer authorisiertes Mandat. Stripe Projects begrenzt Standard-Spending pro Provider. Cloudflare verlangt Identity-Attestation per OAuth. Das ist die richtige Richtung, aber noch lückenhaft: Identitätsproofs für Agenten in zweistelliger Skala — was der Schweizer Forscher Stuart Russell als „Cybersecurity-Ground-Truth“ bezeichnet — fehlen weitgehend. Die Bürgerrechtsorganisation EPIC und das EU AI Office haben in den letzten zwei Wochen unabhängig Bedenken angemeldet, dass die schnelle Marktdurchdringung der Regulierung davonläuft.

Was Tech-Entscheider jetzt tun sollten

Drei konkrete Empfehlungen für CEOs, PMs und Tech Leads in SaaS- und E-Commerce-Unternehmen:

1. Make your site agent-ready — sofort. Cloudflare hat bereits im April unter dem Tool „Is Your Site Agent-Ready“ einen Self-Check ausgerollt. Wer kein robots-friendly-Markup, keine MCP-Server und keine maschinenlesbare Produktdaten-Struktur hat, fällt aus dem ChatGPT-Etsy-Vergleich heraus, sobald Agenten dort kaufen. Das ist nicht SEO 2.0 — es ist eine neue Schicht der Produkt-Discoverability, in der OpenAI, Google und Anthropic die Gatekeeper sind.

2. Multi-Protokoll-Strategie statt Lock-in. Wer heute auf nur ein Protokoll setzt — sei es ACP, AP2 oder x402 — erbt das Plattform-Risiko des jeweiligen Trägers. Die Architekten der erfolgreichen Frühadopter (Etsy, URBN, Klarna) integrieren mindestens zwei. Stripe-Anbindung schließt dabei die meisten ACP-Flows ab; ein paralleler AP2-Test mit Visa- oder Mastercard-Partnern deckt die Trust-Schicht für künftige B2B-Deals ab.

3. Spending-Caps und Audit-Trails sind Pflicht. Replit, PocketOS und mehrere kleinere Coding-Startups haben in den letzten neun Monaten teure Lehrgeld-Stunden bezahlt: Agenten ohne hartes Limit auf API-Tokens und ohne isolierte Backup-Volumes löschen Produktionsdaten oder shoppen sich ins Verderben. Wer Agenten Geld in die Hand gibt, braucht jeden Token-Aufruf signiert, jede Transaktion in einem unveränderlichen Audit-Log und einen Kill-Switch auf Account-Ebene. Die Architektur dafür gibt es heute (CrewAI Agent Audit, LangSmith Traces, Microsoft Agent 365); sie aufzusetzen ist die Eintrittsschwelle, nicht die Kür.

Die strukturelle Verschiebung

Was hier passiert, ist mehr als ein neues Bezahlerlebnis. Die Grenze zwischen „Software“ und „Käufer“ verwischt: Wenn ein Agent eine Domain registriert, ein Cloud-Konto eröffnet, einen Vertrag annimmt und mit Tokenized Payment bezahlt, ist er rechtlich-ökonomisch ein Marktteilnehmer. Stripe-Mitgründer John Collison hat in seiner Sessions-Keynote von der „Wirtschaftsschicht für KI“ gesprochen — und meint genau das: Buchhaltungslogik für nicht-menschliche Akteure. Forrester ergänzt: Marketing-Budgets müssen bald in „Agent-Reach“ rechnen, nicht mehr in Page-Impressions oder Direct-Brand-Searches.

Für deutschsprachige SaaS-Unternehmen sind drei Punkte besonders relevant. Erstens: Die EU-Kommission hat im April Konsultationen zur regulatorischen Behandlung von „autonomen Käufen“ gestartet — die DSGVO-Regeln zu Vertragsabschluss und Widerrufsrecht sind nicht ausgelegt für Agenten, die im Kontext eines Auftrags 47 Folgekäufe tätigen. Zweitens: Die Mehrheit der heute produktiven Protokolle ist US-zentrisch; europäische Initiativen (PaymentSpace, Cesta) sind in der Spec-Phase. Drittens: Wer auf SAP-Backend sitzt, lebt seit der Mai-API-Policy-Wende in einem Walled Garden — SAP lässt nur Joule und NVIDIA NemoClaw als agentische Frameworks zu. Stripe Projects wird auf SAP-Daten heute geblockt.

Der Stack ist damit gesetzt — die Frage für 2026 ist nicht mehr, ob Agenten kaufen, sondern wer den Erlös aus ihren Transaktionen erfasst, wer das Risiko trägt und wer den Kontext-Vorsprung über Plattformen hinweg behält. Diese Antworten werden in den nächsten zwölf Monaten zementiert. Wer jetzt nicht mit eigenen Pilotprojekten und Protokoll-Tests anfängt, baut sein Produkt 2027 auf einer fremden Infrastruktur.

Quellen