UK-Datenschutzaufsicht ICO warnt vor „agentic commerce“: Was KI-Shopping-Agenten für Handel und Plattformen bedeuten

Die britische Datenschutzbehörde ICO hat am 8. Januar 2026 einen Report zu agentischen KI-Systemen veröffentlicht – mit einem klaren Warnsignal: Autonome Shopping-Agenten und „agentic commerce“ können den Onlinehandel grundlegend verändern, führen aber zu erheblichen Datenschutz-, Transparenz- und Entscheidungsrisiken. Für Onlinehändler, Plattformen, Payment-Provider und Marken ist dies ein frühes Regulierungssignal, das deutlich über Großbritannien hinausweist.

Im Folgenden werden Kontext, Kernaussagen und Implikationen des ICO-Reports analysiert – mit Fokus darauf, was Unternehmen jetzt praktisch tun sollten, um sich auf strengere Anforderungen an KI-Shopping-Agenten vorzubereiten.

Kontext: Was der ICO-Report zu „agentic commerce“ adressiert

Was ist „agentic commerce“ aus Sicht der Aufsicht?

„Agentic commerce“ bezeichnet E‑Commerce-Modelle, in denen KI-Agenten digitale Einkaufsprozesse weitgehend autonom übernehmen:

• Sie identifizieren passende Produkte und Services

• vergleichen Preise, Lieferbedingungen und Bewertungen

• prüfen Budgets und Zahlungsfähigkeit

• verhandeln ggf. Preise oder Konditionen

• und lösen eigenständig Bestellungen und Zahlungen aus – mit nur begrenzter oder verzögerter menschlicher Beteiligung.

Der ICO beschreibt konkret Szenarien, in denen persönliche KI‑Shopping-Agenten innerhalb weniger Jahre zum Alltag gehören könnten. Diese Agenten würden:

• Kontostände und Budgets prüfen, bevor sie Käufe tätigen

• Bestellungen strategisch auf Sales-Events (z. B. Januar‑Sales, Black Friday) timen

• Preise mit Verkäufern verhandeln

• passende Finanzierungsangebote (Ratenkauf, Kredit) recherchieren und vorschlagen

Damit verschiebt sich der Kern des Einkaufserlebnisses von der Interaktion „Mensch ↔ Shop“ hin zu „Agent ↔ Shop“, während der Mensch nur noch Ziele, Präferenzen und Grenzen definiert.

Warum der ICO das Thema jetzt adressiert

Der ICO positioniert sich bewusst frühzeitig, weil mehrere Entwicklungen gleichzeitig Fahrt aufnehmen:

• Große Plattformen und Händler (z. B. globale Marktplätze, Retail-Giganten) testen oder launchen bereits KI‑Shopping-Assistenten und Agentenfunktionen.

• Finanz- und Payment-Anbieter (z. B. PayPal, Visa, Mastercard, Banken, Fintechs) bauen Infrastrukturen und Protokolle, um Zahlungen durch KI-Agenten sicher abwickeln zu können.

• Agentische Protokolle und Standards entstehen, mit denen KI-Agenten plattformübergreifend mit Shops und Payment-Systemen sprechen.

Der ICO will klarstellen: Diese Innovationen sind willkommen, aber sie dürfen nicht auf Kosten des Datenschutzes, der Transparenz und der Kontrolle der betroffenen Personen gehen.

Kernthemen des ICO: Datenschutz, Transparenz und Entscheidungsautonomie

1. Datentiefe und Profiling-Risiken

Agentische Shopping-Systeme benötigen eine hohe Datentiefe, um sinnvoll arbeiten zu können, u. a.:

• langfristige Kaufhistorie über Händler und Plattformen hinweg

• feingranulare Präferenzen (Marken, Preissensitivität, Qualitätsansprüche)

• Kontextdaten wie Kalender, Standort, Haushaltszusammensetzung

• Finanzdaten wie Budgets, Kontostände, Kreditlinien, laufende Verpflichtungen

Aus Datenschutzsicht entstehen u. a. folgende Risiken:

• Extrem detaillierte Persönlichkeits- und Verhaltensprofile, die Rückschlüsse auf finanzielle Lage, Gesundheit, Familienplanung oder politische/religiöse Präferenzen zulassen.

• Zweckentfremdung dieser Daten (z. B. Nutzung von Einkaufsprofilen für Kredit-Scoring, dynamische Preissetzung oder diskriminierende Angebotssteuerung).

• Konzentration der Datenmacht bei wenigen Plattformen oder Ökosystemen, die sowohl Agenten als auch Zahlungs- und Shopping-Infrastruktur kontrollieren.

Für Unternehmen heißt das: Agentic Commerce ist datenschutzrechtlich kein „inkrementelles Feature“, sondern bewegt sich sofort im Hochrisiko-Bereich.

2. Transparenz gegenüber Nutzerinnen und Nutzern

Damit Personen informierte Entscheidungen treffen können, braucht es nach Auffassung des ICO:

• Klare Information, dass ein KI‑Agent in ihrem Namen handelt – inkl. seiner Fähigkeiten und Grenzen.

• Nachvollziehbarkeit, welche Datenquellen der Agent nutzt und auf welcher Grundlage er Entscheidungen trifft (z. B. Ranking-Logiken, präferierte Partnerhändler, Werbeinhalte).

• Erklärbarkeit konkreter Entscheidungen, insbesondere bei größeren oder finanziell kritischen Transaktionen (z. B. „Warum wurde genau dieses Finanzierungsangebot vorgeschlagen?“).

Traditionelle Cookie-Banner und allgemeine Datenschutzerklärungen reichen hierfür nicht aus. Unternehmen werden differenzierte, agentenspezifische Transparenz- und Erklärformate etablieren müssen – von verständlichen Dashboards bis zu automatisierten Erklärfunktionen im Agenten-Interface.

3. Entscheidungsfreiheit, Einwilligung und „Over-delegation“

Der ICO weist auf ein zentrales Spannungsfeld hin: Agenten sollen entlasten, dürfen aber nicht dazu führen, dass Menschen de facto die Kontrolle über wichtige Entscheidungen verlieren.

Konkrete Risiken:

• Über-Delegation: Nutzer überlassen dem Agenten mehr Entscheidungsfreiheit, als ihnen bewusst ist (z. B. automatische Vertragsverlängerungen, langfristige Abonnements, hochpreisige Anschaffungen).

• Dark Patterns in Agenten-Interfaces: Voreinstellungen, die maximale Datenfreigabe oder aggressives Up‑Selling fördern, ohne dass dies transparent gemacht wird.

• Asymmetrische Informationslage: Der Agent kennt die Strategien und Margen bestimmter Händler, fokussiert sich aber auf deren Ziele (Provision, Kickbacks) statt auf das Kundeninteresse.

Aus Sicht von Aufsichtsbehörden werden damit Einwilligung, Widerrufsmöglichkeit und Recht auf menschliche Entscheidung in agentischen Szenarien neu zu justieren sein.

Detaillierte Analyse: Auswirkungen auf Handel, Plattformen und Ökosysteme

1. Händler und Marken: Vom Frontend zur API für Agenten

Wenn Agenten einkaufen, verändert sich die Rolle klassischer Online-Shops fundamental:

• Die sichtbare „Customer Journey“ (Landingpage, Navigation, Checkout) wird teilweise durch maschinelle Journeys ersetzt, in denen KI-Agenten über APIs einkaufen.

• Merchants werden stärker zu Daten- und Transaktionsendpunkten, die Produktdaten, Verfügbarkeiten, Preise und Konditionen in agentenlesbarer Form vorhalten.

• Personalisierung verschiebt sich von Onsite-Recommendern hin zu Agentenlogiken außerhalb des Shops.

Datenschutzrechtlich bedeutet das:

• Händler müssen klar verstehen und dokumentieren, welche personenbezogenen Daten sie an welche Agenten-Ökosysteme liefern.

• Die Rollenverteilung Verantwortlicher vs. Auftragsverarbeiter vs. gemeinsam Verantwortliche wird deutlich komplexer.

• Standard-APIs für Agentenverkehr werden voraussichtlich mit verbindlichen Privacy-Controls kombiniert werden müssen (z. B. Zweckkategorien, Datensparsamkeit, Löschroutinen).

2. Plattform- und Payment-Ökosysteme: Aufsichtlicher Fokuspunkt

Die eigentlichen „Knotenpunkte“ im agentischen Commerce sind

• große Plattformen und Marktplätze,

• Payment Provider, Banken und Wallets,

• Betreiber von Agenten-Protokollen und -Netzwerken.

Diese Akteure bündeln teils Millionen individueller Agentenbeziehungen und Transaktionsprofile. Der ICO macht klar, dass hier besondere Rechenschaftspflichten gelten werden:

• Risikoanalysen und Data Protection Impact Assessments (DPIA) speziell für agentische Szenarien

• robuste Authentifizierungs- und Autorisierungsmechanismen für Agenten (z. B. wie wird sichergestellt, dass der Agent wirklich im Namen des Nutzers handelt?)

• Missbrauchs- und Angriffsszenarien (z. B. kompromittierte Agenten, Payment Fraud, manipulative Preissteuerung) müssen regulatorisch adressiert werden

Gerade Payment-Provider werden sich darauf einstellen müssen, dass Aufsichtsbehörden sie als Schlüsselstellen zur Risikosteuerung betrachten und entsprechend anspruchsvolle Governance-Standards anlegen.

3. Cross-Border-Perspektive: ICO heute, EU morgen

Auch wenn der ICO im Rahmen des UK GDPR agiert, sind die Signalwirkungen für EU-Unternehmen klar:

• Die Grundprobleme – Profiling, Transparenz, Autonomie – sind im EU‑Datenschutzrecht identisch angelegt.

• Künftige Auslegung von Art. 22 DSGVO (automatisierte Entscheidungen) und KI-Regulierung werden agentische Szenarien explizit berücksichtigen müssen.

• Unternehmen mit Aktivitäten in UK und EU werden grenzübergreifend konsistente Governance-Ansätze benötigen.

Wer jetzt seine Architektur nur an minimalen lokalen Anforderungen ausrichtet, riskiert später teure Nachjustierungen, wenn sich eine strengere europäische Aufsichtspraxis etabliert.

Praktische Beispiele und Szenarien

Beispiel 1: Persönlicher Shopping-Agent für den täglichen Bedarf

Ein Konsument in Deutschland nutzt einen persönlichen KI‑Agenten, der:

• wöchentliche Lebensmitteleinkäufe automatisiert,

• Angebote verschiedener Supermarktketten und Lieferdienste vergleicht,

• Budgetgrenzen beachtet und

• automatisch Bestellungen platziert, wenn Vorräte knapp werden.

Datenschutz- und Governance-Fragen:

• Auf welcher Rechtsgrundlage verarbeitet der Agent detaillierte Haushalts- und Ernährungsdaten?

• Wie werden sensible Rückschlüsse (z. B. Gesundheitszustand, Religion über bestimmte Produkte) vermieden oder abgesichert?

• Welche Händler und Plattformen erhalten welche Segmentierungs- und Profildaten?

Beispiel 2: Agentischer Reise- und Finanzierungsassistent

Eine Nutzerin übergibt ihrem Agenten das Ziel „eine einwöchige Reise innerhalb eines bestimmten Budgets planen“ inklusive gewünschter Komfortstufe und Reisezeitraum.

Der Agent:

• kombiniert Flug, Hotel, Transfers und Aktivitäten,

• vergleicht Kredit- und Ratenzahlungsangebote,

• schlägt ein Gesamtpaket vor und

• kann – mit vorher definierter Vollmacht – Buchung und Bezahlung selbstständig ausführen.

Regulatorische Implikationen:

• Liegt eine automatisierte Entscheidung mit erheblichen Auswirkungen (z. B. Kreditaufnahme) vor, die besondere Schutzmechanismen erfordert?

• Wie werden Interessenkonflikte gesteuert, wenn der Agent bei bestimmten Anbietern höhere Provisionen erhält?

• Wie wird die Nutzerin über Alternativen informiert, die zwar günstiger, aber für den Agenten weniger attraktiv sind?

Beispiel 3: B2B-Agenten für operative Beschaffung

Auch im B2B-Bereich sind agentische Szenarien realistisch. Ein mittelständisches Unternehmen nutzt einen Beschaffungsagenten, der:

• Verbrauchsmaterialien und Ersatzteile autonom nachbestellt,

• Lieferzeiten, SLA-Zusagen und Rahmenverträge berücksichtigt

• und bei Preissprüngen automatisch alternative Lieferanten evaluiert.

Relevante Fragestellungen:

• Wie wird sichergestellt, dass der Agent Budget- und Genehmigungsgrenzen im Unternehmen strikt einhält?

• Welche Lieferantendaten, Preisstrukturen und Verhandlungsstrategien speichert der Agent – und wie werden diese vor Zugriffen Dritter geschützt?

• Wie lassen sich Agentenentscheidungen im Nachhinein auditieren (z. B. für interne Revision, Compliance, Wirtschaftsprüfung)?

Business-Relevanz: Was Unternehmen jetzt konkret tun sollten

1. Strategische Einordnung: Agentic Commerce als Hochrisiko-Thema behandeln

Unternehmen sollten agentische KI-Systeme nicht als „normale“ Personalisierungsfunktion betrachten, sondern als

• datenintensive, hochautomatisierte Entscheidungsinfrastruktur

• mit unmittelbarer Kundenauswirkung (Preis, Produkt, Vertrag, Finanzierung)

Empfehlung:

• Agentische Vorhaben in Risikoklasse hoch einordnen

• Frühzeitig Rechtsabteilung, Datenschutz, IT-Security, Compliance einbinden

• Governance- und Freigabeprozesse für agentische Features definieren

2. Data Governance und Architektur anpassen

Wesentliche Handlungsfelder:

• Dateninventur: Welche Daten sind für agentische Funktionen wirklich erforderlich? Wo können Datensparsamkeit und Aggregation umgesetzt werden?

• Zweckbindung: Pro Agentenfunktion klare Zweckdefinitionen und -beschränkungen, inkl. Dokumentation.

• Zugriffs- und Rollenmodelle: Technisch absichern, dass nur autorisierte Systeme und Agenten auf bestimmte Daten zugreifen.

• Logging und Auditability: Lückenlose Protokollierung von Agentenentscheidungen, Datenzugriffen und Transaktionen.

3. Einwilligungs- und Transparenzkonzepte überarbeiten

Klassische Einwilligungstexte reichen nicht mehr. Notwendig sind u. a.:

• mehrstufige Einwilligungen (z. B. Basiseinwilligung für einfache Agentenaktionen, separate Freigabe für Finanzierungen oder langfristige Verträge)

• klare Opt-out- und Pausenfunktionen für Agenten (z. B. „Agent für 24 Stunden aussetzen“, „hochriskante Käufe immer manuell bestätigen“)

• verständliche Erklärformate (z. B. Kurzberichte: „Diese Woche hat Ihr Agent 5 Käufe im Gesamtwert von X Euro getätigt, basierend auf folgenden Präferenzen …“)

4. Technische und organisatorische Schutzmaßnahmen stärken

• Starke Authentifizierung bei kritischen Agentenaktionen (z. B. Step-up-Authentifizierung vor teuren Käufen oder Krediten).

• Missbrauchserkennung: Anomalieerkennung, wenn Agenten plötzlich von üblichen Mustern abweichen (z. B. untypische Händler, Länder, Uhrzeiten).

• Sichere Agenten‑APIs: Standardisierte Schnittstellen mit eingebauten Datenschutz- und Sicherheitskontrollen.

5. Frühzeitiger Dialog mit Aufsichtsbehörden und Brancheninitiativen

Der ICO signalisiert deutlich, dass er mit Entwicklern und Anwendern von agentischen Systemen in den Austausch treten will. Unternehmen sollten diese Offenheit nutzen:

• Teilnahme an Konsultationen, Sandbox-Programmen und Branchenanhörungen

• Einbringen eigener Use Cases und Schutzkonzepte, um praxistaugliche Leitlinien mitzugestalten

• Beobachtung, wie sich Leitlinien in UK entwickeln – als Frühindikator für künftige EU‑Interpretationen

Fazit: Agentic Commerce als Regulierungsschwerpunkt der nächsten Jahre

Der ICO-Report macht deutlich: Agentic Commerce und KI‑Shopping-Agenten werden nicht nur das Einkaufserlebnis verändern, sondern auch zu einem zentralen Thema der Datenschutz- und KI‑Aufsicht. Unternehmen, die frühzeitig in robuste Data-Governance, Transparenz und Rechenschaft investieren, können Innovation und Compliance verbinden – und einen Wettbewerbsvorteil aufbauen, wenn Aufsichtsstandards anziehen.

Zentrale Takeaways für Unternehmen

• Agentic Commerce ist ein Hochrisiko-Thema: Autonome KI‑Agenten im Einkauf berühren Profiling, automatisierte Entscheidungen und sensible Finanz- und Verhaltensdaten.

• Transparenz und Erklärbarkeit werden Pflicht: Nutzer müssen verstehen können, wann, wie und warum Agenten in ihrem Namen handeln – inklusive Entscheidungslogik und Datenbasis.

• Data Governance neu denken: Unternehmen brauchen klare Zweckbindungen, Datensparsamkeit, Auditability und Rollenmodelle speziell für Agenten-Szenarien.

• Einwilligung und Kontrolle fein granular gestalten: Stufenmodelle, Opt-outs, Pausen- und Bestätigungsmechanismen sind nötig, um Über-Delegation und Kontrollverlust zu verhindern.

• Plattformen, Payment-Provider und Agenten-Netzwerke stehen im Fokus der Aufsicht: Sie müssen mit strengen Rechenschafts- und Sicherheitsanforderungen rechnen.

• Frühes Handeln schafft Vorteile: Wer jetzt Governance, Architektur und Compliance an den erwartbaren Aufsichtsrahmen anpasst, reduziert spätere Anpassungskosten und stärkt das Vertrauen von Kunden und Partnern.

Häufig gestellte Fragen (FAQ)

Was versteht die ICO unter „agentic commerce“ und KI-Shopping-Agenten?

Unter „agentic commerce“ versteht die britische Datenschutzaufsicht E‑Commerce-Modelle, in denen KI-Agenten weitgehend selbstständig Produkte suchen, Preise vergleichen, Konditionen verhandeln und Käufe auslösen. Der Mensch definiert vor allem Ziele, Budgets und Präferenzen, während der Agent die operative Einkaufsentscheidung und -abwicklung übernimmt.

Warum warnt die britische Datenschutzbehörde ICO vor KI-Shopping-Agenten?

Die ICO sieht in agentischen Commerce-Modellen erhebliche Datenschutz- und Profiling-Risiken, weil sehr umfangreiche Finanz-, Verhaltens- und Kontextdaten verarbeitet werden. Zudem drohen Intransparenz, Über-Delegation von Entscheidungen und Interessenkonflikte, wenn Agenten eher auf Plattform- oder Händlerinteressen als auf das Kundenwohl ausgerichtet werden.

Welche Datenschutzanforderungen ergeben sich für Händler und Plattformen durch agentic commerce?

Händler und Plattformen müssen genau dokumentieren, welche personenbezogenen Daten sie über APIs an KI-Agenten und Ökosysteme liefern und zu welchen Zwecken diese genutzt werden. Rollen wie Verantwortlicher, Auftragsverarbeiter oder gemeinsam Verantwortliche werden komplexer, sodass Datensparsamkeit, Zweckbindung, DPIAs und auditierbare Protokolle zur Standardanforderung werden.

Wie sollten Unternehmen Transparenz und Kontrolle bei KI-Shopping-Agenten gestalten?

Unternehmen sollten Nutzer klar und verständlich darüber informieren, dass ein KI-Agent in ihrem Namen handelt, welche Daten er nutzt und nach welchen Logiken er Entscheidungen trifft. Notwendig sind mehrstufige Einwilligungen, einfache Opt-out- und Pausenfunktionen sowie Erklärformate, die konkrete Agentenentscheidungen – etwa bei größeren Käufen oder Finanzierungen – nachvollziehbar machen.

Welche Auswirkungen hat agentic commerce auf die technische Architektur von Online-Shops?

Online-Shops entwickeln sich von primär visuellen Frontends hin zu agentenlesbaren Daten- und Transaktionsendpunkten, die Produktdaten, Preise und Konditionen über standardisierte APIs bereitstellen. Personalisierung wandert aus dem Shop-Frontend in die Agentenlogik, sodass sichere Agenten-APIs, Zugriffs- und Rollenmodelle sowie Logging und Monitoring zentrale Architekturbausteine werden.

Was ist der Unterschied zwischen klassischer Personalisierung und agentischem Commerce aus Datenschutzsicht?

Klassische Personalisierung beeinflusst meist Empfehlungen und Inhalte im Frontend, während die finale Entscheidung und Zahlung typischerweise beim Nutzer liegen. Agentischer Commerce geht weiter, weil KI-Agenten autonome Vertrags- und Zahlungsentscheidungen treffen und dafür besonders tiefe, oft sensible Profil- und Finanzdaten benötigen, wodurch das Risiko- und Aufsichtsprofil deutlich höher ist.

Was sollten Unternehmen jetzt konkret tun, um sich auf Regulierung zu KI-Shopping-Agenten vorzubereiten?

Unternehmen sollten agentische Projekte von Beginn an als Hochrisiko-Vorhaben einstufen, interdisziplinäre Governance mit Legal, Datenschutz, IT-Security und Compliance aufsetzen und eine Dateninventur mit klarer Zweckbindung durchführen. Parallel empfiehlt sich der Aufbau sicherer Agenten-APIs, starker Authentifizierungs- und Missbrauchserkennungssysteme sowie die aktive Teilnahme an Konsultationen und Sandbox-Programmen von Aufsichtsbehörden.