Wem gehört die Enterprise-Kontextschicht in einer Welt der Agenten?

Wenn Agenten das Klicken übernehmen, hört die Oberfläche auf, der Burggraben zu sein

Zwei Jahrzehnte lang konkurrierte Unternehmenssoftware über die Oberfläche, die ein Mensch ansah: das Dashboard, den Workflow, den Report-Builder. Die Oberfläche war das Produkt, und die schönste, schnellste Oberfläche gewann oft den Deal.

Agenten ändern die Geometrie dieses Wettbewerbs. Wenn ein KI-Agent Ihr Anwendungsportfolio liest, die Wirkungsanalyse entwirft und die Entscheidung zurückschreibt, navigieren weniger Menschen durch die Bildschirme. Dem Agenten ist es egal, ob ein Diagramm elegant ist; ihm geht es darum, ob die zugrunde liegenden Daten korrekt, vollständig und aktuell sind. Während sich die Vermittlung von menschlichen Klicks zu Agentenaufrufen verschiebt, wandert die Frage leise von „wessen Oberfläche ist die beste?“ zu „welchem Kontext kann der Agent trauen?“.

Das ist keine Vorhersage, dass Bildschirme verschwinden. Es ist die Beobachtung, dass sich der Schwerpunkt verschiebt — von der Darstellung hin zur Substanz, die der Agent konsultiert.

Das eigentlich umkämpfte Terrain: die Enterprise-Kontextschicht

Agenten brauchen einen Ort, von dem aus sie schlussfolgern. Neben den Systems of Record — dem ERP, dem CRM, dem ITSM, die transaktionale Wahrheit halten — entsteht eine zweite Schicht: ein System of Context, das Modell, das einem Agenten sagt, wie das Unternehmen tatsächlich zusammenpasst.

Enterprise Architecture ist die natürliche Heimat dieser Schicht. Sie hält bereits die lebendige Karte von Fähigkeiten, Anwendungen, Abhängigkeiten und Datenflüssen — genau das, was ein Agent braucht, um „was hängt von diesem System ab?“ oder „was bricht, wenn wir es abschalten?“ zu beantworten. Die Enterprise-Kontextschicht ist kein neues Schlagwort für ein Dashboard; sie ist das vernetzte Modell, über das Agenten schlussfolgern.

Wenn Agenten zu den primären Konsumenten von Unternehmenswissen werden, dann hält derjenige, der die vertrauenswürdigste, vollständigste und am besten gesteuerte Kontextschicht besitzt, eine stärkere Position als derjenige, der das schönste Frontend besitzt. Das ist die Verschiebung, die es ernst zu nehmen gilt.

Die Falle: ein nackter MCP ist eine Commodity

Es ist verlockend zu schließen, dass die Antwort darin besteht, „das Protokoll zu besitzen“ — einen Model-Context-Protocol-Endpunkt auszuliefern und den Sieg auszurufen. Das ist die Falle, und es lohnt sich, sie klar zu benennen.

MCP ist ein Protokoll, kein Produkt. Die richtige Analogie ist HTTP. Niemand hat das Web gewonnen, indem er HTTP besaß; das Protokoll war eine Commodity, und der Wert lebte in dem, was darüber reiste — der Inhalt, die Dienste, die Daten. Nach derselben Logik ist ein MCP-Endpunkt Pflicht, kein Burggraben. Sobald ein Protokoll Standard ist, wird es erwartet, es zu unterstützen, nicht differenzierend.

Wir halten diese Disziplin auch bei unserer eigenen Arbeit ein. ArchiLU liefert heute keinen souveränen MCP-Server — wir beschreiben ihn als Überzeugung und Richtung, auf die wir hinarbeiten, nicht als gelieferte Funktion. Das Argument ist nie „wir können MCP“. Das Argument ist, was dahinter sitzt.

• Das Protokoll ist das Rohr; der Wert ist, was hindurchfließt
• MCP zu unterstützen wird erwartet, ist nicht differenzierend
• Ein Protokoll über einem veralteten oder oberflächlichen Repository ist wertlos
• Die Baureihenfolge ist: Kontext zuerst, Governance als Nächstes, Protokoll zuletzt

Der Burggraben ist der gesteuerte Kontextgraph, nicht das Protokoll

Wenn das Protokoll eine Commodity ist, ist das verteidigungsfähige Asset der gesteuerte Kontextgraph dahinter: das vernetzte Modell des Unternehmens und die Regeln darüber, wer es lesen, ändern und dafür einstehen darf.

Drei Eigenschaften entscheiden, ob dieser Graph vertrauenswürdig ist. Vollständigkeit — repräsentiert er tatsächlich den Bestand oder einen Bruchteil davon? Aktualität — ist es ein lebendiges, kontinuierlich aufgefrischtes Modell oder eine achtzehn Monate alte Momentaufnahme, die jedem Agenten, der sie liest, leise lügt? Governance — gibt es einen kontrollierten, prüfbaren, auditierbaren Pfad dafür, wie der Kontext gepflegt wird? Ein schönes Protokoll über einem veralteten oder partiellen Graphen ist schlimmer als nutzlos, weil Agenten zuversichtlich über falschen Kontext schlussfolgern werden.

Eigentümerschaft wird also nicht durch das Protokoll gewonnen. Sie wird gewonnen, indem man die vertrauenswürdigste, vollständigste und am besten gesteuerte Quelle ist, auf die die Agenten konvergieren.

Für regulierte Firmen entscheiden Souveränität und Governance die Eigentümerschaft

Es gibt einen zweiten Grund, warum die Eigentümerschaft umkämpft ist, und er zählt am meisten in der regulierten Finanzbranche. Eine Enterprise-Architecture-Karte liegt nahe an einem vollständigen Bauplan der Organisation: das Systeminventar, die kritischen Abhängigkeiten, die veralteten Komponenten, die sensiblen Datenflüsse, mitunter die Sicherheitsmaßnahmen selbst.

Agenten darüber schlussfolgern zu lassen, ohne zu kontrollieren, wohin die Daten gehen, ist keine UX-Wahl — es ist eine DORA-, NIS2-, DSGVO- und EU-AI-Act-Exposition. Eine nahezu vollständige Karte der Systeme einer Bank an ein US-Cloud-Modell zu senden, ist genau die Art von Entscheidung, die ein CSSF-zugewandtes Team nicht durchwinken kann. Für diese Käufer ist „wem gehört die Kontextschicht“ also untrennbar von „wo lebt der Kontext und wer kann dafür zur Rechenschaft gezogen werden“.

Das ist die souveräne Kontextschicht: gesteuerter Unternehmenskontext, den eine KI nutzen kann, ohne dass die Daten Ihre Kontrolle verlassen. Um es klar zu sagen: Das ist eine Werkzeug- und Dokumentationshilfe, keine Garantie rechtlicher Konformität — ein Werkzeug hilft Ihnen zu dokumentieren und zu beweisen, es macht Sie nicht von selbst konform. Für regulierte Firmen sind Souveränität und Governance keine Felder in einem Vergleichsraster; sie sind die Bedingungen, unter denen überhaupt ein Agent dem Kontext nahekommen darf.

• Die Architekturkarte ist ein nahezu vollständiger Bauplan der Organisation
• Unkontrollierter Agentenzugriff ist eine DORA-/NIS2-/DSGVO-/EU-AI-Act-Exposition
• Souveränität bedeutet Kontext, den ein Agent nutzen kann, ohne dass die Daten Ihre Kontrolle verlassen
• Werkzeuge dokumentieren und beweisen; sie machen Sie nicht von selbst konform

Kuratierung stirbt nicht — sie wird zu Governance

Es wäre unehrlich zu behaupten, das menschliche Handwerk der Modellierung verschwinde einfach. Das tut es nicht. Während die Oberfläche zurücktritt, wandert die Arbeit zu entscheiden, was wahr, was aktuell und was erlaubt ist, stromaufwärts — vom Endnutzer-Bildschirm hinein in die Governance.

Die etablierten Anbieter verstehen das. ServiceNow, SAP und die etablierten EA-Plattformen halten tiefe, echte Assets — riesige Systems of Record, reife Modellierung, große Installationsbasen — und sie sind gut positioniert, um Kontext für Agenten bereitzustellen. Ihre Stärke ist echt. Die offene Frage ist der Schnittpunkt, den sie für die europäische regulierte Finanzbranche weniger natürlich bedienen: lebendiger Kontext, regulatorisches Schlussfolgern und Souveränität zusammen. Das ist die Naht, keine Behauptung, dass die Giganten abwesend wären.

Die entscheidungsorientierte Erkenntnis: Hören Sie auf, auf den schönsten Bildschirm zu optimieren, und beginnen Sie zu fragen, wem man den Kontext anvertrauen kann, den Ihre Agenten konsultieren werden. Wenn Sie eine regulierte Institution sind, wägen Sie diese Frage anhand von Souveränität und Governance ab, nicht anhand von Dashboards. Ein fundierter Ausgangspunkt ist Ihre eigene Reife — unser kostenloses EA-Reifegrad-Assessment bewertet zehn Dimensionen in etwa zehn Minuten und zeigt, wie bereit Ihr Kontext tatsächlich für Agenten ist.