Dein Einkaufsteam hat letztes Quartal sechs SaaS-Verträge verlängert. Die üblichen Häkchen wurden gesetzt: Anzahl der Lizenzen, Speicherlimits, SOC-2-Zertifikat, vielleicht eine Uptime-SLA, wenn jemand besonders gründlich war. Unterschrieben. Weiter im Tagesgeschäft.
Was nicht auf der Checkliste stand: ob der Anbieter klammheimlich einen autonomen KI-Agenten in genau die Tarifstufe reingepackt hat, die ihr bereits bezahlt. Spoiler — mindestens einer hat's getan.
Die Preisseite ist der eigentliche Produktlaunch
Am 9. April hat ServiceNow etwas Radikaleres getan als jede Keynote-Demo: Es hat seine separaten KI-Lizenzen komplett abgeschafft. KI-Agenten sind kein Add-on mehr. Sie sind Standard — eingebaut in die Tiers Foundation, Advanced und Prime. Du kaufst keine Agenten. Du hast sie bereits gekauft. Dein CFO hat das Budget vor Monaten freigegeben, ohne zu wissen, was es jetzt alles beinhaltet.
Das ist keine ServiceNow-Marotte. Das ist das Playbook. Am 8. April hat Anthropic Claude Managed Agents gelauncht — und Notion, Asana, Sentry und Atlassian haben sie als unsichtbare Infrastruktur eingebettet. Keine separate SKU. Keine Beschaffungsfreigabe. Nur ein Feature-Toggle tief in einem Admin-Panel, das möglicherweise schon auf "on" steht. Heute, am 22. April, hat Google die Cloud Next eröffnet und Workspace als "eine Oberfläche zur Interaktion mit Agenten" bezeichnet. Gemini ist kein Zusatz zu deiner Google-Rechnung. Gemini ist deine Google-Rechnung.
Drei große Anbieter. Vierzehn Tage. Derselbe Schachzug: Agenten nicht mehr als Produkt verkaufen, sondern im bestehenden Vertrag vergraben.
Drei Anbieter, drei Gehirne, null Überblick
Jetzt wird es richtig absurd. Diese Agenten teilen sich rein gar nichts. Notion läuft auf Claude. Google läuft auf Gemini. Microsoft läuft auf GPT. Jedes Modell hat andere Regeln zur Datenspeicherung, andere Richtlinien zum Training mit deinen Daten, andere Arten, mit felsenfester Überzeugung zu halluzinieren. Und jeder einzelne erbt seine Berechtigungen von dem OAuth-Popup, auf das dein Marketing-Praktikant 2023 geklickt hat — nicht aus einem Security-Review, sondern aus einem Reflex.
Weil sie gebündelt in bestehende Verträge kamen, haben sie jedes Gate umgangen, das deine Organisation für neue Software aufgebaut hat. Keine Vendor-Risikobewertung. Kein Data-Flow-Mapping. Kein "Hat dieses Ding Zugriff auf unsere Kundendaten?"-Gespräch. Der Agent tauchte als Aufzählungspunkt im Changelog auf, nicht als Beschaffungsantrag. Dein Vendor-Assessment-Prozess war darauf ausgelegt, neue Tools zu erwischen. Niemand hat ihn darauf ausgelegt, neue Fähigkeiten in alten Tools zu erwischen.
Die Vertragsverlängerung ist jetzt ein Haftungsdokument
Deine SaaS-Renewal-Checkliste geht davon aus, dass Software tut, was du ihr sagst. Diese Annahme ist leise gestorben, irgendwann zwischen dem 8. und 22. April, während dein Einkaufsteam über 3 % Mengenrabatt verhandelt hat.
Es gibt kein anbieterübergreifendes Agenten-Register. Jeder Agent unterliegt den AGB des jeweiligen Anbieters — die deine Rechtsabteilung zuletzt geprüft hat, als das Tool eingeführt wurde, damals, als "KI" Autocomplete in der Suchleiste bedeutete. Du kannst sie nicht zentral abschalten. Du auditierst jedes Admin-Panel einzeln, vorausgesetzt, du weißt überhaupt, welche Panels du prüfen musst. Die schöne Ironie: Genau diese Art von mühsamer, repetitiver, manueller Arbeit sollten KI-Agenten eigentlich überflüssig machen.
Was die Renewal-Checkliste jetzt braucht
Drei neue Posten, bevor irgendjemand irgendetwas unterschreibt: Welche Tools haben Agenten aktiviert und wann? Sind Agenten unter eurem aktuellen Tier Opt-in oder Opt-out? Und welche Daten fließen unter euren bestehenden Berechtigungen an welche Modelle? Wenn dein Security-Team alle drei Fragen nicht in unter einer Stunde beantworten kann, laufen die Agenten seit der letzten Vertragsverlängerung unbeaufsichtigt.
Die Ära der KI-Agenten kam nicht über ein Bedrohungsmodell des CISO oder ein Architektur-Review des CTO. Sie kam über eine Preisumstrukturierung auf Seite vier der April-Release-Notes des Anbieters — der Seite, die der Einkauf übersprungen hat, weil sich der Preis pro Lizenz nicht geändert hat.
Der Preis pro Lizenz hat sich nicht geändert. Alles, worauf die Lizenz Zugriff hat, schon.
