EN
Startseite Definition ACP UCP AP2 MCP Alle Protokolle Für Händler Glossar Blog Impressum Datenschutz
Inhaltsverzeichnis

DSGVO und KI-Agenten: Datenschutz im Agentic Commerce

DSGVO-Compliance im Agentic Commerce — Datenschutz bei KI-gestützten Einkaufsprozessen

KI-Agenten, die im Auftrag von Verbrauchern Produkte suchen, vergleichen und kaufen, verarbeiten dabei zwangsläufig personenbezogene Daten. Für Online-Händler entsteht eine neue Compliance-Dimension: Die DSGVO gilt auch dann, wenn nicht ein Mensch, sondern ein Agent die Interaktion auslöst.

Warum die DSGVO für Agentic Commerce relevant ist

Im klassischen E-Commerce ist die Datenschutz-Kette überschaubar: Der Kunde besucht den Shop, gibt seine Daten ein, der Händler verarbeitet sie. Im Agentic Commerce wird diese Kette komplexer. Zwischen Kunde und Händler steht ein KI-Agent — betrieben von einem Drittanbieter wie OpenAI, Anthropic oder Google.

Dieser Agent kennt den Namen des Kunden, seine Adresse, seine Zahlungsdaten und seine Einkaufspräferenzen. Er übermittelt diese Daten an Ihren Shop, um einen Kauf abzuschließen. Gleichzeitig fließen Ihre Produktdaten, Preise und Verfügbarkeiten durch die Infrastruktur des Agent-Betreibers.

Die zentrale Frage: Wer ist Verantwortlicher im Sinne der DSGVO — der Händler, der LLM-Anbieter oder beide? Die Antwort hat weitreichende Konsequenzen für Ihre Datenschutzstrategie, Ihre Verträge und Ihre Haftung.

Die DSGVO kennt kein Sonderrecht für KI-Agenten. Die bestehenden Regeln gelten — sie müssen nur auf eine neue Konstellation angewendet werden. Im Folgenden analysieren wir die relevantesten Artikel und ihre praktischen Auswirkungen.

Art. 6 DSGVO: Welche Rechtsgrundlage gilt?

Jede Verarbeitung personenbezogener Daten braucht eine Rechtsgrundlage. Im Agentic Commerce kommen primär drei in Betracht:

Vertragserfüllung (Art. 6 Abs. 1 lit. b)

Wenn ein Agent im Auftrag des Kunden einen Kauf auslöst, ist die Verarbeitung der dafür notwendigen Daten (Name, Adresse, Zahlungsdaten) durch die Vertragserfüllung gedeckt. Der Kaufvertrag kommt zwischen Kunde und Händler zustande — der Agent ist nur das Werkzeug. Diese Rechtsgrundlage greift für den Kern der Transaktion.

Einwilligung (Art. 6 Abs. 1 lit. a)

Für Datenverarbeitungen, die über die reine Vertragserfüllung hinausgehen — etwa Tracking des Agent-Verhaltens, personalisierte Preise oder die Weitergabe von Kaufhistorien an den LLM-Anbieter — benötigen Sie eine informierte Einwilligung. Die Herausforderung: Wie holen Sie die Einwilligung ein, wenn kein Mensch, sondern ein Agent Ihren Shop besucht?

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f)

Für bestimmte Verarbeitungen — etwa Betrugsprävention, Rate Limiting oder das Logging von Agent-Anfragen — kann das berechtigte Interesse als Rechtsgrundlage dienen. Voraussetzung ist eine dokumentierte Interessenabwägung.

In der Praxis werden die meisten Händler mit einer Kombination aus Vertragserfüllung und berechtigtem Interesse arbeiten. Für Marketing- und Profiling-Zwecke bleibt die Einwilligung der Goldstandard.

Art. 5: Datenminimierung bei Agent-Transaktionen

Das Prinzip der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO) besagt: Verarbeiten Sie nur die Daten, die für den jeweiligen Zweck erforderlich sind. Im Kontext von KI-Agenten hat das konkrete Implikationen:

  • Produktsuche: Für eine Produktsuche benötigt der Agent keine personenbezogenen Daten des Kunden. Suchanfragen sollten anonymisiert verarbeitet werden.
  • Checkout: Erst beim Checkout werden personenbezogene Daten nötig — Name, Adresse, Zahlungsinformation. Erheben Sie diese Daten so spät wie möglich im Prozess.
  • Keine unnötige Speicherung: Speichern Sie keine Agent-Session-Daten, die Sie nicht benötigen. Der User-Agent-String des KI-Agenten, die Gesprächs-ID oder der Prompt des Nutzers sind keine Daten, die Sie vorhalten sollten.

Besonders kritisch: Manche MCP-Server oder API-Integrationen übermitteln im Kontext der Anfrage mehr Daten als nötig. Prüfen Sie genau, welche Daten der Agent an Ihren Server sendet — und welche Sie tatsächlich verarbeiten.

Art. 13/14: Transparenzpflichten gegenüber dem Kunden

Die DSGVO verlangt, dass Betroffene über die Verarbeitung ihrer Daten informiert werden. Im klassischen E-Commerce geschieht das über die Datenschutzerklärung auf der Website. Aber was, wenn der Kunde Ihre Website nie besucht?

Im Agentic Commerce kauft der Agent direkt über eine API. Der Kunde sieht weder Ihre Datenschutzerklärung noch Ihre Cookie-Banner. Trotzdem müssen Sie Ihren Informationspflichten nachkommen:

  • API-basierte Transparenz: Stellen Sie Ihre Datenschutzinformationen als maschinenlesbare Resource über Ihren MCP-Server oder Ihre API bereit. Der Agent kann diese dem Nutzer vor dem Kauf präsentieren.
  • Bestätigungs-E-Mail: Die Bestellbestätigung per E-Mail ist eine ideale Gelegenheit, den Kunden über die Datenverarbeitung zu informieren — inklusive Link zur vollständigen Datenschutzerklärung.
  • Transparenz über Drittanbieter: Informieren Sie darüber, dass bei Agent-Transaktionen Daten über die Infrastruktur des Agent-Betreibers laufen. Benennen Sie die Empfänger (z.B. "OpenAI als Betreiber des KI-Agenten").

Art. 28: Auftragsverarbeitung mit LLM-Anbietern

Wenn ein LLM-Anbieter personenbezogene Daten Ihrer Kunden verarbeitet, liegt in der Regel eine Auftragsverarbeitung vor. Art. 28 DSGVO verlangt dafür einen schriftlichen Vertrag — den Auftragsverarbeitungsvertrag (AVV).

Wann ist ein AVV nötig?

Immer dann, wenn Kundendaten durch die Systeme des LLM-Anbieters fließen. Konkret:

  • Der Agent übermittelt den Namen und die Adresse des Kunden an Ihren Checkout — die Daten werden dabei vom LLM-Anbieter verarbeitet.
  • Bestelldetails (Produkt, Menge, Preis) werden im Kontext des Agent-Gesprächs gespeichert.
  • Der Agent greift auf gespeicherte Kundenpräferenzen zurück, um personalisierte Empfehlungen zu geben.

Die Rollenverteilung

Die Frage, ob der LLM-Anbieter Auftragsverarbeiter oder eigenständig Verantwortlicher ist, hängt vom konkreten Setup ab. Wenn der Agent Kundendaten nur durchreicht (wie ein Postdienst), ist der Anbieter Auftragsverarbeiter. Wenn er die Daten für eigene Zwecke nutzt (z.B. Modelltraining), wird er zum gemeinsamen Verantwortlichen — mit deutlich höheren Anforderungen.

Praxis-Empfehlung: Fordern Sie von jedem LLM-Anbieter, über dessen Agenten Transaktionen in Ihrem Shop stattfinden, einen AVV an. Die großen Anbieter — OpenAI, Anthropic, Google — stellen standardisierte AVVs bereit. Prüfen Sie, ob diese Ihren Anforderungen genügen, insbesondere hinsichtlich Datenlokalität und Löschfristen.

Art. 22: Automatisierte Entscheidungen und Profiling

Art. 22 DSGVO gibt Betroffenen das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, die ihnen gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.

Im Agentic Commerce sind mehrere Szenarien relevant:

Der Agent als Werkzeug des Kunden

Wenn der Kunde den Agenten aktiv beauftragt ("Kaufe mir die günstigsten Kopfhörer mit mindestens 4 Sternen") und die finale Kaufentscheidung bestätigt, handelt es sich nicht um eine automatisierte Entscheidung im Sinne von Art. 22. Der Kunde behält die Kontrolle.

Vollautonome Agenten

Anders sieht es aus, wenn ein Agent ohne menschliche Bestätigung kauft — etwa ein Beschaffungs-Agent, der bei Unterschreitung eines Lagerbestands automatisch nachbestellt. Hier greift Art. 22, und der Händler muss sicherstellen, dass der Kunde die Möglichkeit hat, eine menschliche Überprüfung zu verlangen.

Dynamische Preisgestaltung

Wenn Ihr Shop den Preis anhand von Agent-Profilen oder vergangenen Käufen automatisiert anpasst, kann das als Profiling mit erheblicher Auswirkung gewertet werden. Transparenz ist hier entscheidend — und ein Recht auf menschliche Überprüfung der Preisentscheidung.

SharedPaymentTokens und Datenschutz

Das Payment-System im Agentic Commerce basiert häufig auf SharedPaymentTokens — kryptographisch gesicherten Einmal-Tokens, die der Agent für eine spezifische Transaktion generiert. Aus Datenschutzsicht haben diese Tokens einen entscheidenden Vorteil: Sie minimieren die Menge personenbezogener Daten, die zwischen den Parteien fließen.

  • Keine Klartextdaten: Der Agent übermittelt nicht die Kreditkartennummer, sondern einen Token. Der Händler sieht keine vollständigen Zahlungsdaten.
  • Zweckbindung: Ein Token ist an eine bestimmte Transaktion, einen bestimmten Betrag und einen bestimmten Händler gebunden. Missbrauch für andere Zwecke ist technisch ausgeschlossen.
  • Zeitliche Begrenzung: Tokens laufen nach kurzer Zeit ab. Es gibt keine langfristige Speicherung sensibler Zahlungsdaten.

Mandates — dauerhafte Zahlungsautorisierungen für wiederkehrende Agent-Käufe — erfordern hingegen besondere Aufmerksamkeit. Der Kunde muss die Einrichtung eines Mandates aktiv bestätigen und jederzeit widerrufen können. Die Höchstbeträge und erlaubten Händler müssen klar definiert sein.

Praktische Compliance-Checkliste

Für Händler, die ihren Shop für KI-Agenten öffnen, empfehlen wir folgende Schritte:

  1. Datenschutzerklärung aktualisieren: Ergänzen Sie einen Abschnitt zu KI-Agenten-Transaktionen. Beschreiben Sie, welche Daten bei Agent-Käufen verarbeitet werden, welche Drittanbieter beteiligt sind und welche Rechtsgrundlage gilt.
  2. AVVs abschließen: Schließen Sie mit allen LLM-Anbietern, über deren Agenten Transaktionen stattfinden, Auftragsverarbeitungsverträge ab. Dokumentieren Sie die Verträge in Ihrem Verarbeitungsverzeichnis.
  3. Datenflüsse dokumentieren: Erstellen Sie ein Diagramm der Datenflüsse bei Agent-Transaktionen. Wo fließen welche Daten hin? Wer hat Zugriff? Wo werden Daten gespeichert?
  4. Datenminimierung prüfen: Analysieren Sie, welche Daten Ihr MCP-Server oder Ihre API an Agenten zurückgibt. Entfernen Sie alles, was nicht zwingend nötig ist.
  5. Einwilligungsmanagement anpassen: Implementieren Sie einen Mechanismus, über den Agenten die Einwilligung des Nutzers für nicht-essenzielle Datenverarbeitungen nachweisen können.
  6. Betroffenenrechte sicherstellen: Kunden müssen auch bei Agent-Käufen ihre DSGVO-Rechte ausüben können — Auskunft, Löschung, Datenportabilität. Stellen Sie sicher, dass Agent-Transaktionen in Ihren bestehenden Prozessen für Betroffenenanfragen abgebildet sind.
  7. DSFA durchführen: Prüfen Sie, ob eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO erforderlich ist. Bei groß angelegter, automatisierter Verarbeitung — wie sie im Agentic Commerce entstehen kann — ist das wahrscheinlich der Fall.

"Die DSGVO wurde nicht für KI-Agenten geschrieben. Aber ihre Prinzipien — Zweckbindung, Datenminimierung, Transparenz — sind zeitlos. Wer sie konsequent anwendet, ist auch im Agentic Commerce compliant."

Datenschutz im Agentic Commerce ist kein ungelöstes Problem. Die DSGVO bietet einen robusten Rahmen, der auch auf Agent-Transaktionen anwendbar ist. Die Herausforderung liegt nicht in fehlenden Regeln, sondern in der konsequenten Umsetzung bestehender Regeln auf eine neue Technologie. Händler, die frühzeitig eine klare Datenschutzstrategie entwickeln, schaffen Vertrauen — bei Kunden, bei Aufsichtsbehörden und bei den KI-Agenten, die ihren Shop als vertrauenswürdige Quelle einstufen.

Häufig gestellte Fragen

Brauche ich eine Einwilligung des Kunden, wenn ein KI-Agent in meinem Shop einkauft?

Es kommt auf die Rechtsgrundlage an. Die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) deckt die Datenverarbeitung ab, die für den Kaufvertrag nötig ist — unabhängig davon, ob ein Mensch oder ein Agent den Kauf auslöst. Für darüber hinausgehende Verarbeitungen (Tracking, Profiling, Marketing) benötigen Sie eine separate Einwilligung oder ein berechtigtes Interesse.

Muss ich mit OpenAI oder Anthropic einen Auftragsverarbeitungsvertrag abschließen?

Wenn personenbezogene Daten Ihrer Kunden über die Infrastruktur eines LLM-Anbieters laufen, ist ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO erforderlich. Das gilt insbesondere, wenn der Agent Kundendaten wie Namen, Adressen oder Zahlungsinformationen an den LLM-Provider übermittelt. Prüfen Sie, ob der Anbieter bereits einen standardisierten AVV bereitstellt.

Hat der Kunde ein Recht auf Erklärung, wenn ein KI-Agent eine Kaufentscheidung trifft?

Art. 22 DSGVO gibt Betroffenen das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, die rechtliche Wirkung entfaltet. Da der Agent im Auftrag des Nutzers handelt und dieser die finale Kaufentscheidung bestätigt, greift Art. 22 in der Regel nicht. Anders kann es bei vollautonomen Agenten aussehen, die ohne menschliche Bestätigung kaufen.

Weiterlesen

Datenschutz und Recht

Alle rechtlichen Aspekte des Agentic Commerce — von DSGVO bis Vertragsrecht.

Payment im Agentic Commerce

SharedPaymentTokens, Mandates und sichere Zahlungsabwicklung durch KI-Agenten.

Definition: Agentic Commerce

Was Agentic Commerce bedeutet und wie es den E-Commerce verändert.
A powered by AGENTICAL