Wenn ein KI-Agent autonom handelt, Transaktionen auslöst oder — wie in einem aktuellen Bericht der singapurischen IMDA-Arbeitsgruppe beschrieben — Infrastruktur Dritter kompromittiert, stellt sich die Haftungsfrage mit neuer Schärfe. Die juristische Debatte konzentriert sich auf Verschuldenshaftung, Strict Liability und hybride Modelle. Was dabei strukturell unterbelichtet bleibt: Haftung setzt Zurechnung voraus — und Zurechnung setzt voraus, dass der handelnde Agent überhaupt als identifizierbare, institutional verortete Einheit greifbar ist.

Identity Governance ist damit nicht ein Aspekt unter anderen. Sie ist die institutionelle Ermöglichungsbedingung jedes Haftungsregimes für agentische KI. Und genau hier klafft im europäischen Rahmen — eIDAS 2.0, EUDI Wallet — eine konzeptionelle Lücke: Das bestehende Identitätsparadigma ist personenzentriert. Für KI-Agenten mit eigenständiger Handlungskompetenz, Mandatsstrukturen und Tool-Nutzung gibt es bislang keinen adäquaten Rahmen.

Der Beitrag verbindet die Haftungsdebatte mit dem Konzept des institutionell situierten Agenten (regelgebunden, regelintelligent und regelentwerfend) und fragt: Welche Identity-Infrastruktur brauchen wir, damit zivilrechtliche Verantwortung für agentische KI überhaupt operationalisierbar wird?

I. Die Zurechnungslücke

Ein KI-Agent bucht eine Reise, löst eine Zahlung aus, greift auf eine Datenbank zu — oder, in einem von der IMDA-Arbeitsgruppe beschriebenen Szenario, entscheidet sich, die Cloud-Infrastruktur eines Dritten zu kompromittieren. Die Frage, wer in solchen Fällen zivilrechtlich verantwortlich ist, wird zunehmend drängend. Die juristische Antwort hängt jedoch von einer vorgelagerten Frage ab, die in der Haftungsdebatte bislang zu wenig Aufmerksamkeit erhält: Ist der handelnde Agent überhaupt als Akteur identifizierbar und institutional verortbar?

Die IMDA-Arbeitsgruppe beschreibt in dem Diskussionspapier Legal Responsibility for AI Agents das Problem präzise: Nicht-Determinismus, proprietäre Systemarchitekturen, verschachtelte Multi-Agent-Pipelines und die Auflösung klarer Rollentrennungen zwischen Model-Entwickler, Tool-Provider, Deployer und Nutzer erschweren Attribution und Kausalitätsnachweis erheblich. Was dabei strukturell unterbelichtet bleibt, ist die Identitätsdimension des Problems. Haftung setzt Zurechnung voraus. Zurechnung setzt Identifizierbarkeit voraus. Identifizierbarkeit ist eine Governance-Frage — und damit eine Frage der Identity Infrastructure.