Das WE BUILD-Konsortium schlägt vor, EU-AI-Agenten über digitale Identitäts-Wallets zu kontrollieren. Der Vorschlag klingt technisch klug und regulatorisch kohärent. Wer aber die Signatarliste liest, versteht, worum es wirklich geht.

Ende Februar 2026 veröffentlichte das WE BUILD-Konsortium – 180 Partner aus 26 Ländern – ein sogenanntes Non-paper mit dem Titel Trusted Identities for AI Agents: An Opportunity for Europe. Das Dokument ist drei Seiten lang. Es enthält keine Marktanalyse, keine Governance-Architektur, keine Haftungskonzeption. Dafür enthält es drei policy-Empfehlungen und eine Signaturliste, die man genau lesen sollte.

Was das Paper vorschlägt

Der Kern ist schnell zusammengefasst: AI-Agenten sollen über den European Digital Identity Framework (EUDIF) und zukünftige Business-Wallets authentifiziert werden. Kryptographisch verifizierbare Credentials sollen sicherstellen, dass ein Agent tatsächlich im Auftrag eines verifizierten Principals handelt – und nicht als Fake-Agent oder Bot. Für den Zahlungsverkehr würde das bedeuten: Agent-zu-Merchant-Authentifizierung, gegenseitige Verifikation, kryptographisch gesicherte Transaktionsketten.

Die drei Empfehlungen folgen dieser Logik: Strategie entwickeln, Interoperabilitäts-Arbeitsgruppen einrichten, Piloten priorisieren – und regulieren “nur wo unbedingt nötig”.

Technisch ist das nicht unplausibel. Das Identitätsproblem von AI-Agenten ist real: Wenn Milliarden von Agenten autonom Transaktionen ausführen, braucht man Mechanismen, die Vertrauen skalieren lassen. Verifiable Credentials und selektive Offenlegung sind sinnvolle Bausteine.

Was das Paper nicht fragt

Die entscheidende Frage – welche Geschäftsmodelle auf dieser Infrastruktur entstehen sollen, und wer davon profitiert – stellt das Dokument nicht.

Infrastruktur hat eine eigene politische Ökonomie: Sie erfordert massive Vorleistungen, erzeugt Netzwerkeffekte erst mit Skalierung, und die Erträge fließen typischerweise nicht an die Erbauer, sondern an jene, die auf ihr aufsetzen. Wer Schienen baut, fährt selten die profitabelsten Züge.

Man kann sich die Geschäftsmodellschichten durchaus vorstellen, die auf einer solchen Infrastruktur entstehen würden: Vertrauens-Brokerage für Maschinenidentitäten – strukturell ähnlich wie Kreditauskunfteien, nur für AI-Agenten. Präferenzmanagement als Produkt, weil Agenten besser verhandeln, wenn sie mehr Kontext kennen. Agent-zu-Agent-Clearing als Settlement-Infrastruktur, historisch immer ein oligopolistisches Hochertragssegment. Haftungsübernahme als Versicherungsprodukt für fehlerhafte Agenten-Entscheidungen – ein Markt, der heute noch nicht existiert.

All das sind potenziell wertvolle Positionen. Das Paper erwähnt keine davon.

Die Signaturliste

Hier wird es interessant. Das Dokument ist unter anderem unterzeichnet von:

• Stavan Parikh, VP/GM Payments, Google
• Laurent Bailly, Digital Identity Business Development Director, Visa Europe

Das sind keine neutralen Beobachter. Das sind die Akteure, die von einer standardisierten EU-Identitätsinfrastruktur für AI-Agenten am unmittelbarsten profitieren würden – nicht als europäische Champions, die gestärkt werden sollen, sondern als etablierte Plattform- und Zahlungsinfrastrukturanbieter, die sich einen regulatorisch legitimierten Marktzugang sichern.

Das ist kein Vorwurf schlechter Absichten. Es ist eine Strukturbeobachtung: Wer am Tisch sitzt, wenn Standards gesetzt werden, prägt die Standards. Regulatory Capture entsteht häufig durch Kompetenzgefälle – und Google und Visa haben unbestreitbar mehr operative Expertise in Zahlungsinfrastrukturen als die meisten EU-Institutionen.

Das Konsortium empfiehlt also der EU, eine Infrastruktur zu bauen, an deren Ausgestaltung genau die Akteure mitwirken, die hinterher darauf aufsetzen werden.

Das alte europäische Dilemma

Europa hat in der Nachkriegszeit gelernt, Märkte durch Regulierung zu gestalten. Das funktionierte, solange die relevanten Akteure innerhalb des regulierten Raums operierten. Mit digitalen Plattformen hat sich das Verhältnis strukturell umgekehrt: Die Wertschöpfung findet außerhalb statt, und Regulierung wirkt primär als Marktzugangsbarriere – die etablierte Akteure leichter überwinden als europäische Newcomer.

Das Problem ist nicht fehlende Intelligenz oder fehlendes Kapital. Es ist die Kombination aus fragmentierten Märkten, die Skalierung erschweren, einer Innovationspolitik, die Förderung mit Markterfolg verwechselt, und einem Konsortiumsmodell, das Legitimität aggregiert, aber selten die fokussierte Execution erzeugt, die Plattformdominanz erfordert. Drucker hätte es so formuliert: Wer für alle verantwortlich ist, ist für niemanden verantwortlich.

SWIFT wäre das positive Gegenbeispiel – europäisch kontrollierte Infrastruktur mit echter Marktmacht. Aber SWIFT entstand in einer anderen geopolitischen Konstellation, ohne US-Plattformkonkurrenz, und hat trotzdem jahrzehntelange Kontrollauseinandersetzungen hinter sich.

Die unbequeme Schlussfolgerung

Wenn man die Strukturlogik des WE BUILD-Papers konsequent zu Ende denkt, ergibt sich ein paradoxes Szenario: Die EU baut – mit erheblichem öffentlichen Aufwand – eine Identitätsinfrastruktur für AI-Agenten. Diese Infrastruktur wird, wenn der Rollout überhaupt gelingt, zu einem Standard. Auf diesen Standard setzen die skalierfähigsten Akteure auf – Google, Visa, und wer auch immer in fünf Jahren die Agent-Commerce-Plattform des Jahres 2030 betreibt. Europäische Anbieter partizipieren, wo sie können. Der Großteil der Wertschöpfung findet anderswo statt.

Das wäre dann nicht Digitalsouveränität. Das wäre regulatorisch subventionierter Marktzugang für Dritte – mit einem europäischen Compliance-Layer als Eintrittskarte.

Das Paper nennt das eine Chance für Europa. Es ist eine Chance. Nur nicht unbedingt für die, die gemeint sind.

Ralf Keuper 

Quellen: WE BUILD Non-paper „Trusted Identities for AI Agents: An Opportunity for Europe”, 27. Februar 2026.