Digitale Identitäten schaffen Vertrauen in KI-Agenten

Der Beginn eines Arbeitstags in einem Industrieunternehmen: Das Fertigungsleitsystem meldet ungewöhnliche Schwingungen an der Spindel einer Dreh- und Fräsmaschine. Zudem erfassen Sensoren erhöhte Temperaturen und Abweichungen im Rundlauf. Diese Alarmmeldung ist aber für die Mitarbeitenden kein Grund zur Aufregung, denn alles weitere geschieht automatisch und deshalb sehr rasch.

Das Leitsystem übergibt alle Daten aus der Maschine und sämtlichen in der Prozesskette nachfolgenden Systemen an einen KI-Agenten für Instandhaltung. Der analysiert die Zustandsdaten und erkennt ein defektes Lager der Hauptspindel als wahrscheinliche Ursache. Dann arbeitet der Agent einen Reparaturplan aus. Das betroffene Teil wird ausgetauscht, die Achsen kalibriert und dann die ganze Maschine überprüft.

Der Agent des Fertigers kontaktiert nun die KI-Agenten mehrerer Lieferanten. Ein Unternehmen bestätigt die Verfügbarkeit des Bauteils und informiert über Preis und Lieferzeit. Parallel dazu verhandelt der Instandhaltungsagent mit einem Serviceanbieter über einen freien Wartungstechniker. Anschließend reserviert er das Ersatzteil, bucht den Techniker und löst die Bestellung aus. Die Produktionsplanung erhält automatisch eine Aktualisierung. Einige Stunden später kommt das Ersatzteil per Express, der Techniker erscheint und die Reparatur beginnt.

KI-Agenten im Unternehmensalltag

Noch ist die Zusammenarbeit unterschiedlicher KI-Agenten und der geschilderte Grad der Automatisierung ein Zukunftsszenario. Doch bereits heute nutzen Unternehmen Agentic AI, um zahlreiche Routineaufgaben zu automatisieren und ihr Personal im betrieblichen Alltag zu unterstützen. Die folgenden sechs Beispiele zeigen, welche Möglichkeiten sie bieten:

Einkauf und Beschaffung sind ein zentrales Einsatzgebiet. Ein KI-Agent kann den Materialbedarf anhand von Daten aus unterschiedlichen Software-Systemen auswerten und automatisch Kleinteile, Verbrauchsmaterial und Ersatzteile nachbestellen. Er vergleicht Preise, prüft Lieferzeiten, bewertet Lieferanten und verhandelt über Mengen, Rabatte oder Lieferzeiten. Anschließend löst er die Bestellungen aus.
In der Buchhaltung automatisieren Agenten viele Routineprozesse. Sie prüfen eingehende Rechnungen, gleichen sie mit den Bestellungen ab und lösen Zahlungen aus. Sie können außerdem Liquiditätsprognosen abgeben oder ungewöhnliche Transaktionen erkennen. In größeren Organisationen koordinieren solche Systeme auch Genehmigungsprozesse zwischen verschiedenen Abteilungen.
Im Vertrieb werten KI-Agenten Marktinformationen aus und identifizieren Verkaufschancen. Sie analysieren Kundendaten, erstellen Angebote und verfolgen laufende Verkaufsprozesse. Sie sind außerdem in der Lage, Preisoptimierungen oder Vertragsverlängerungen zu übernehmen.
Im Kundenservice analysieren Agenten Kundenanfragen, rufen Informationen aus verschiedenen Systemen ab und machen Lösungsvorschläge für ein Kundenanliegen. Bei komplexeren Fällen können sie Servicetermine planen, Ersatzteile bestellen oder interne Experten einbeziehen.

Die IT-Administration wird mit KI-Agenten besonders stark automatisiert und beschleunigt. Sie überwachen Netzwerke, erkennen Sicherheitsvorfälle und reagieren auf Störungen. Zudem sind sie in der Lage, automatisch Server neu zu starten, Software-Updates zu planen oder verdächtige Aktivitäten zu isolieren.
In der Logistik und Industrie 4.0 können KI-Agenten viele Aufgaben in der Transportplanung und der Disposition übernehmen. Ein Agent kann Transportwege planen, Lieferketten überwachen und auf Störungen reagieren. Bei Verzögerungen organisiert er alternative Transportmöglichkeiten oder informiert betroffene Partner.

Digitale Identitäten schaffen Vertrauen

Die Beispiele zeigen, dass Agentic AI Aufgaben übernehmen kann, die neben Datenanalysen auch Planung und Koordination erfordern. Dabei agieren die Systeme als digitale Stellvertreter von Mitarbeitern oder Organisationseinheiten. Sie handeln innerhalb definierter Regeln und kommunizieren mit anderen Systemen oder KI-Agenten. Dadurch entsteht in vielen Unternehmen eine neue Ebene automatisierter Entscheidungsprozesse.

Agentic AI verschiebt die Diskussion über künstliche Intelligenz. Die Leistungsfähigkeit der Modelle steht nicht mehr im Mittelpunkt. Stattdessen geht es um Vertrauen und rechtliche Verantwortung. Beim Einsatz von KI-Agenten gibt es eine grundlegende Frage: Wer handelt eigentlich in einem digitalen Prozess und trägt die Verantwortung, wenn ein KI-Agent eine Entscheidung trifft? Die Antwort darauf sind digitale Identitäten.

Sie sind elektronische Nachweise darüber, wer oder was in einem digitalen System handelt. Eine digitale Identität funktioniert ähnlich wie ein Ausweis in der realen Welt. Sie bestätigt die Existenz eines Nutzers, eines Unternehmens, eines Geräts oder eines Softwaremoduls wie beispielsweise eines KI-Agenten. Digitale Identitäten bestehen aus verschiedenen Infos, etwa der Bezeichnung, Herkunft und Aufgabe eines KI-Agenten, seinen Berechtigungen und Zertifikaten. Diese Daten werden mit kryptografischen Verfahren so gespeichert, dass sie überprüfbar sind, aber nicht verändert werden können.

Digitale Identitäten sind somit eine wichtige Grundlage für sichere digitale Prozesse. Sie sorgen dafür, dass Handlungen einem bestimmten KI-Agenten zugeordnet werden können. Denn wenn beispielsweise autonome Agenten Zahlungen auslösen, braucht jede Aktion eine überprüfbare Herkunft, damit die Zahlung nachvollziehbar ist und sicher abläuft.

Die EU-Infrastruktur für digitale Identitäten von natürlichen Personen und juristischen Personen

Europa entwickelt derzeit eine Infrastruktur, die genau diese Forderung erfüllen soll. Sie basiert auf der EU-Verordnung eIDAS 2.0 („electronic Identification, Authentication and Trust Services“), die ein einheitliches System für digitale Identitäten begründet. Ein wichtiges Element sind dabei sogenannte Vertrauensdienste. Dazu gehören elektronische Signaturen, digitale Siegel, Zeitstempel oder Zertifikate für Webseiten. Diese Dienste sorgen dafür, dass Dokumente und Transaktionen im Internet rechtlich verbindlich und überprüfbar werden. Damit möchte die EU sichere Online-Dienste ermöglichen und grenzüberschreitende digitale Prozesse erleichtern. Gleichzeitig sollen Datenschutz und Kontrolle über geschäftskritische Daten erhalten bleiben.

Kern des Konzepts ist die European Digital Identity Wallet (EUDI-Wallet), eine digitale Brieftasche für Identitätsnachweise von Personen. Sie kann auf einem Smartphone oder einem anderen sicheren Gerät gespeichert werden. In ihr lassen sich verschiedene digitale Nachweise hinterlegen, etwa Personendaten, Führerschein, Unternehmensrollen oder berufliche Qualifikationen. Nutzer können diese Informationen gezielt und kontrolliert weitergeben. Dabei lassen sich nur die Informationen teilen, die für einen bestimmten Vorgang nötig sind.

Die European Business Wallet (EBW) erweitert dieses Konzept auf juristische Personen, also Unternehmen, Organisationen und Behörden. Damit können Unternehmen ihre rechtliche Identität, Lizenzen oder Zertifikate verwalten und mit Partnern teilen. Diese Informationen werden wie bei der EUDI-Wallet als verifizierbare digitale Nachweise gespeichert. Sie sind kryptografisch signiert und können somit automatisch geprüft werden. Deshalb spielt die Business Wallet eine wichtige Rolle in automatisierten Geschäftsprozessen. Es gibt dadurch neue Möglichkeiten für sichere, automatisierte Interaktionen zwischen Unternehmen, Maschinen und digitalen Diensten.

Laut der EU-Verordnung soll die EUDI-Wallet ab Ende 2026 eingeführt werden. Die Business Wallet wird nach dem aktuellen Stand der Planungen ab Ende 2027 eingeführt. Verpflichtend ist der Einsatz anfangs nur für die öffentliche Hand: Alle EU-Behörden müssen sie innerhalb von zwei Jahren anbieten und in ihren Verfahren unterstützen. Für Unternehmen ist die Nutzung zunächst freiwillig, bringt aber bei Behörden den Vorteil einer rascheren Authentifizierung beim Einreichen von Dokumenten.

Mandate für KI-Agenten

Das EU-Identitätskonzept eignet sich auch für KI-Agenten. In Zukunft könnten Milliarden solcher Agenten weltweit als Stellvertreter von Menschen und Organisationen aktiv sein. Der Nutzen ist erheblich, doch es gibt ebenso neue Risiken. Ohne klare Identitätsmechanismen wird es schwer, gefälschte Agenten oder manipulierte Prozesse zu erkennen. Die digitalen eIDAS-Identitäten können diese Lücke schließen.

In der vertrauensbasierten eIDAS-Architektur besitzt jeder KI-Agent eine eigene digitale Kennung. Sie ist allerdings nicht solitär zu verstehen. Sie ist immer mit der Identität der Personen oder Organisation verknüpft, die den Agenten betreibt. Nur auf diese Weise gibt es eine juristische Zurechenbarkeit von Handlungen des Agenten. Im Fachjargon heißt das: Der Agent erhält ein Mandat. Dieser Begriff beschreibt einen spezifischen Auftrag oder eine Vollmacht zur Wahrnehmung bestimmter Interessen. Er verweist darauf, dass ein KI-Agent nicht im Wortsinn autonom handelt, sondern immer im Interesse und auf Anweisung seines „Besitzers“.

Ein Mandat legt fest, welche Entscheidungen ein KI-Agent treffen darf, welche Ressourcen er nutzen kann und innerhalb welcher Grenzen er handelt. So kann beispielsweise ein KI-Agent für die Beschaffung von Ersatzteilen Angebote vergleichen, Bestellungen auslösen und Liefertermine koordinieren. Ein Bestandteil des Mandats können zudem Preisgrenzen sein, innerhalb derer keine Freigabe durch Mitarbeitende notwendig ist.

Auf diese Weise lassen sich autonome KI-Agenten kontrolliert in Geschäftsprozesse integrieren. Sie besitzen einen gewissen Spielraum für Entscheidungen, können aber nicht beliebige und damit risikoreiche Aktionen auslösen. Das Mandat ist ein rechtssicherer Nachweis, welcher Agent welche Handlung ausgeführt hat.

Sichere Kommunikation zwischen Agenten

Eine wichtige Voraussetzung dafür ist Interoperabilität, die im europäischen Ansatz fest vorgegeben ist. Digitale Identitäten sollen laut eIDAS nicht an bestimmte Plattformen gebunden sein. Stattdessen möchte die EU ein offenes Ökosystem errichten, in dem Identitäten und Berechtigungen über verschiedene Systeme hinweg genutzt werden können. Besonders wichtig ist dieses Konzept im Zahlungsverkehr. Ein KI-Agent tritt hier als eigenständiger Akteur auf, neben Kunden, Händlern und Zahlungsdienstleistern.

Diese zusätzliche Ebene erhöht die Komplexität der Zahlungsabwicklung. So muss der Agent nachweisen, dass er im Auftrag eines bestimmten Nutzers handelt. Gleichzeitig muss ein Händler prüfen können, ob der Agent tatsächlich legitimiert ist, eine Bestellung abzugeben. Und Banken oder Zahlungsdienstleister wie Beispielsweise Kreditkartenanbieter, Stripe, Wero oder Paypal müssen ebenfalls wissen, dass die Zahlung legitim ist und rechtssicher abgewickelt werden kann.

Zusätzlich sind Situationen denkbar, in denen mehrere Agenten beteiligt sind, etwa ein Kunden-Agent und ein Verkaufs-Agent. Sie müssen sich gegenseitig ihre Identität bestätigen. Durch die gegenseitige Authentifizierung entsteht ein vertrauensbasierter Kommunikationsprozess zwischen Systemen, der vollständig automatisiert abläuft.

Digitale Identitäten bilden damit einen gemeinsamen Vertrauensraum, ein „Authenticated Internet“, in dem digitale Interaktionen auf überprüfbaren Identitäten basieren. Es hat ein wichtiges Merkmal: Alle Inhalte sind signiert und tragen damit einen Herkunftsnachweis. Ein solcher Ansatz stärkt das Vertrauen in digitale Prozesse in einer Welt, in der durch KI gefälschte Rechnungen und Phishing-E-Mails exponentiell überhandnehmen. Heute beruhen viele Interaktionen im Netz auf anonymen oder nur schwer überprüfbaren Konten. Mit digitalen Identitäten lassen sich dagegen Herkunft und Berechtigung eindeutig nachweisen.

Ein solches authentifiziertes Netz verbessert die Sicherheit, da sich gefälschte Inhalte oder manipulierte Dokumente leichter erkennen lassen. Andererseits stärkt es die Verantwortlichkeit, denn digitale Aktionen lassen sich durch Identitäten eindeutig zuordnen. Dabei kann der Datenschutz leicht eingehalten werden. Moderne Identitätsmodelle erlauben eine selektive Übermittlung von Informationen. Ein Unternehmen kann zum Beispiel die Zertifizierung nach bestimmten Standards wie ISO 27001, NIST AI RMF oder ITIL V4 bestätigen, ohne interne Informationen offenzulegen.

Die Vertrauensinfrastruktur eines Datenökosystems

Die Industrie und hier insbesondere die Automobilindustrie spielt eine zentrale Rolle beim Aufbau einer europaweiten Vertrauensinfrastruktur. Sie ist vor allem in zwei Bereichen notwendig.

Die unternehmensübergreifende Lieferkette: Unternehmen tauschen zunehmend nicht nur Daten, sondern auch KI-Services aus. Ein Zulieferer kann beispielsweise ein spezielles KI-Modell oder einen KI-Agenten anbieten, den ein OEM oder ein anderer Zulieferer nutzen will. In solchen Fällen muss klar sein, welches Unternehmen den Dienst betreibt, welche Rolle es einnimmt und unter welchen Regeln der Dienst verwendet werden darf.

Die Datenketten im Fahrzeugbetrieb: Sie umfassen die Informationen von Sensoren, Steuergeräten, Vorverarbeitungsschritten und externen Datenquellen. Sensoren im Fahrzeug erzeugen Signale, die von Edge-Systemen verarbeitet und anschließend mit weiteren Daten kombiniert werden. Die Analyse erfolgt oft in Cloud-Umgebungen, bevor die Ergebnisse wieder in Fahrzeugfunktionen einfließen. Fehler können entstehen, wenn Sensoren ausfallen, Daten manipuliert werden oder ein Modell unzureichend trainiert wurde. Auch hier stellt sich daher die Frage nach der Nachvollziehbarkeit und Vertrauenswürdigkeit der Daten.

Für die unternehmensübergreifende Nutzung von KI-Services ist das Datenökosystem Catena-X ein gutes Beispiel. Es verbindet alle Beteiligten der Lieferkette miteinander und erlaubt einen kontrollierten Datenaustausch. Das Besondere ist dabei, dass die Daten nicht zentral gespeichert werden. Stattdessen tauschen die Unternehmen Informationen in einem standardisierten Protokoll direkt aus, sodass sie die volle Kontrolle über ihre Daten behalten. Mit dem neuen AI Kit können KI-Dienste bald veröffentlicht und über standardisierte Schnittstellen genutzt werden. Damit entsteht eine Kontrollschicht für den Austausch von KI-Services zwischen Unternehmen, die beispielhaft für andere Branchen sein kann.

Die aktuelle Entwicklung zeigt, dass vertrauenswürdige Identitäten zu einer zentralen Komponente der KI-Governance werden. Die aktuellen, sehr leistungsfähigen KI-Modelle benötigen einen Rahmen, der Identität, Mandat und Verantwortung eindeutig definiert. Europa besitzt in diesem Bereich eine strategische Chance. Das Zusammenspiel aus EU-Regulierung, einer modernen Identitätsinfrastruktur und der industriellen Basis erzeugt ein Ökosystem für autonome KI-Agenten. Damit hat Europa das Potenzial, der Standort für industrielle KI zu werden, auf die man sich in kritischen Prozessen verlassen kann.