8 Min. Lesezeit

Autonome KI-Agenten verteilen sich quer durch das Unternehmen, oft ohne Inventar und ohne Eigentümer. CIOs müssen jetzt entscheiden, welche Agenten Pipeline-Wert liefern und welche nur Risiko erzeugen.

06.05.2026

Verwandt:Autonome KI: Wie CIOs Black-Box-Risiken steuern  /  NVIDIA Agent Toolkit: SAP, Salesforce und die Vendor-Frage

Was an Agent-Sprawl in der Supply Chain wirklich neu ist

Die Antwort beginnt nicht bei der Technik, sondern beim Buchungssatz. In den meisten Konzernen, mit denen wir in den vergangenen Quartalen gesprochen haben, hängen die ersten produktiven Supply-Chain-Agenten an Procurement-Funktionen: Bestellanforderungen werden vorgeprüfte, Frachtrechnungen gegen den Kontrakt gehalten, Carrier-Disputes vorqualifiziert. Genau dort, wo Volumen, klare Regelwerke und ein messbares Fehler-Cost-Tag zusammenkommen.

Was 2026 neu ist, ist die Geschwindigkeit. Auf der Google Cloud Next 26 hat Google das Data Agent Kit als portable Sammlung aus MCP-Tools, Plugins und Skills positioniert, die VS Code und die Gemini CLI in autonome Daten-Workspaces verwandelt. Microsoft hat zur RSA 2026 Purview um Echtzeit-Prompt-DLP für Copilot Studio Agents erweitert und mit Agent 365 ein Control-Plane veröffentlicht, das jeden Agent-Trace über die Entra-Identität abbildet. Beide Bewegungen verlagern den Engpass: nicht mehr das Modell, sondern das Identity- und Daten-Gating wird zum Bottleneck.

Die Realität im DACH-Mittelstand sieht anders aus. Hier laufen drei bis zwölf Agenten produktiv, weitere fünfzehn bis dreißig im Pilot und der CIO weiß von vielen davon nur, weil sein Lizenzmanagement Anomalien meldet. Das ist Sprawl. Und Sprawl ist die teuerste Variante von Agent-Programmen, weil sie die Steuerung dem Vendor überlässt.

Drei Stellen in der Lieferkette, an denen Agenten Geld verdienen

Procurement-Exception-Handling ist der Klassiker. Bei einem Industriekunden mit rund 240.000 Bestellpositionen pro Jahr fielen vor der Agent-Einführung etwa 9 Prozent in eine manuelle Klärschleife: Preisabweichungen unter Schwellwert, fehlende Lieferadresse, Kontrakt-Mismatch. Der Agent löst 71 Prozent dieser Fälle ohne menschlichen Eingriff. Das sind über 15.000 Vorgänge pro Jahr, die nicht mehr vier Wochen liegen bleiben. Cycle-Time-Reduktion vom Mittelwert 14 Tage auf 1,8 Tage.

Frachtkosten-Audit ist die zweite klare Position. Die Diskrepanz zwischen vereinbarter Tarifmatrix und tatsächlicher Carrier-Rechnung liegt nach Branchenbeobachtung im Schnitt bei 1,4 bis 2,1 Prozent. Auf einem mittleren Logistik-Volumen von 80 Millionen Euro Frachtkosten sind das 1,1 bis 1,7 Millionen Euro pro Jahr, die zwischen Tarif und Rechnung verdunsten. Ein Agent, der Frachtrechnungen gegen den Kontrakt automatisch matcht und Anomalien für den Disputes-Desk vorbereitet, holt einen relevanten Teil davon zurück.

Order-to-Confirm-Automation ist die dritte Position, an der die Mathematik aufgeht. Wenn der Vertrieb dem Kunden in 6 Stunden statt in 36 Stunden eine belastbare Auftragsbestätigung liefert, schiebt das die Cash-Conversion und reduziert die Stornoquote in volatilen Märkten messbar. Hier sind Agenten besonders wirksam, wenn sie mit ATP-Logik (Available-to-Promise) verbunden sind und das ERP statt einer Excel-Näherung als Wahrheit nehmen.

Wo Agenten Geld kosten, ohne welches zu verdienen

Die unangenehme Liste ist länger als die ROI-Liste. Demand-Forecasting-Agenten, die einfach ein vorhandenes Forecast-Modell mit einem Sprachlayer überbauen, liefern selten besser als der bisherige Statistik-Stack. Sie verschieben das Problem in eine Black-Box, die im Audit teurer ist als ein erklärbares ARIMA-Modell. Lieferanten-Risiko-Agenten, die externe Quellen verdichten, scheitern oft an der Zitierbarkeit. Und der ESG-Reporting-Agent, der CSRD-Datenpunkte aus unstrukturierten Lieferanten-Mails synthetisiert, kollidiert härter mit der CSRD-Prüfpflicht als jeder Vorstand erwartet.

Der Punkt sitzt tiefer. Agenten brillieren dort, wo Regelwerke klar sind, das Volumen hoch ist und ein Fehler ein konkretes Cost-Tag trägt. Agenten enttäuschen dort, wo Urteilsvermögen, juristische Abwägung oder echte Lieferantenbeziehung gefragt sind. Genau diese Trennung ist eine CIO-Aufgabe, keine Vendor-Folie.

Agent oder Workflow: ein Vergleich, der im Vorstand sitzt

Sechs Schritte, die der CIO bis zur nächsten Vorstandssitzung gehen sollte

1. Inventur statt Bauchgefühl. Listen Sie jeden produktiv laufenden und jeden im Pilot befindlichen Agenten in der Lieferkette mit Owner, Datenquellen, Identität, Modell und Sunset-Datum. In neun von zehn Fällen ist die Liste länger als das letzte CIO-Reporting suggeriert.
2. Drei-Klassen-Triage. Klassifizieren Sie nach den Kriterien aus dem Pro-Contra-Block: ROI-Klar (Procurement, Frachtaudit, Order-to-Confirm), Beobachten (Demand-Forecast, Inventory) und Stop-Now (Lieferanten-Verträge, ESG-Reporting). Keine Klasse vier.
3. Control-Plane-Entscheidung. Prüfen Sie, auf welchem Identitäts- und DLP-Layer die Agents laufen sollen. Microsoft Agent 365 mit Purview-Prompt-DLP, Google Agentspace, AWS AgentCore oder ein eigener Layer auf Basis NVIDIA Agent Toolkit sind die vier realen Optionen. Eine Entscheidung pro Konzern, nicht pro Fachbereich.
4. Vendor-Lock-Audit. Schauen Sie, wo der Agent-Layer Daten zementiert, die im klassischen ERP-Vergleich nie aufgetaucht wären. SAP Joule, Salesforce Agentforce und Oracle AI Agents legen je eigene Pfade an. Verlangen Sie Export-Klauseln und Daten-Portabilität im Vertrag, bevor der dritte Use Case live geht.
5. Cycle-Time-Target statt KI-Vision. Definieren Sie pro Agent ein Cycle-Time-Ziel und ein Cost-Avoidance-Ziel, beides im Quartal nachweisbar. Gartner schreibt dazu treffend, dass die Programme überleben, die der CFO der Investition zuordnet, nicht die mit der schönsten Vision-Folie. Das ist die richtige Spannung.
6. Sunset-Klausel ab Tag eins. Jeder Agent bekommt ein Sunset-Datum, an dem er entweder die Cycle-Time-Zahlen liefert oder abgeschaltet wird. Die Disziplin spart Geld vor allem dann, wenn der Vendor für die zwölfte Quarterly Review eine neue Demo bringt.

Was im Vorstand ungeklärt bleibt

Die unangenehme Spannung sitzt nicht in der Technik. Sie sitzt in der Organisation. Wer hat im Konzern die Entscheidungs- und Eskalations-Verantwortung für einen Procurement-Agent, der eine Bestellung gegen den Kontrakt umleitet. Der CIO. Der CPO. Der COO. Diese Frage hat in den meisten DAX-Konzernen 2026 keine saubere Antwort. Genau deshalb landen Agent-Programme auf der Vorstands-Tagesordnung und nicht im Lenkungskreis IT.

Der zweite Konflikt liegt zwischen Risiko und Geschwindigkeit. Microsofts Purview-DLP gegen Prompt-Injection ist ein realer Schutz, aber er schiebt die ersten Pilotwochen um sechs bis zwölf Wochen nach hinten, wenn die Sensitivity-Labels im Konzern nicht sauber gepflegt sind. Wer das Identity-Hausaufgaben-Heft nicht offen hat, zahlt für jeden Agent zweimal.

Eine Beobachtung aus den letzten Boards: Die spannenden Agent-Entscheidungen werden nicht in dem Quartal getroffen, in dem ein Vendor eine neue Suite ankündigt. Sie werden in dem Quartal getroffen, in dem der Vorstand merkt, dass der Lizenzposten-Anstieg nicht mehr nur Cloud, sondern Agent ist. Bis dahin bleibt der CIO der Letzte, der Sprawl messen kann.

Häufige Fragen

Quellen

• Google: 7 highlights and announcements from Google Cloud Next 26
• Google Cloud Blog: What is new in the Agentic Data Cloud
• Microsoft Security Blog: Purview-Innovationen RSA 2026
• Gartner: 53 Mrd. USD Supply-Chain-Agentic-AI bis 2030
• Gartner: Three Building Blocks for Autonomous Supply Chain
• Microsoft Industry Blog: Supply Chain 2.0

Quelle Titelbild: Pexels / Tom Fisk (px:1427107)