Jeden Tag führen mehr als 250.000 autonome KI-Agenten On-Chain-Finanztransaktionen durch, ohne dass ein einziger Mensch eine Schaltfläche betätigt. Sie leiten Liquidität auf dezentralen Börsen, balancieren Yield-Vaults neu aus, passen Kredit-Risikoparameter an und halten und verwenden jetzt — dank Coinbases Agentic Wallets — Krypto autonom. Die Infrastruktur beschleunigt sich schneller als erwartet.
Das Problem? Europas Regulierer könnten das meiste davon gerade illegal gemacht haben.
Die Hochrisiko-Bestimmungen des EU-KI-Gesetzes werden am 2. August 2026 vollstreckbar. Was fast niemand im Web3-Ökosystem vollständig bedacht hat, ist, dass autonome Agenten, die finanzielle Entscheidungen on-chain ausführen, wahrscheinlich als Hochrisiko-KI-Systeme gemäß Anhang III des Gesetzes qualifizieren — was eine Reihe von Compliance-Verpflichtungen auslöst, die architektonisch unvereinbar mit der Designphilosophie sind, die diese Agenten nützlich macht.
Dies ist kein hypothetisches Zukunftsproblem. Die Frist ist weniger als vier Monate entfernt.
Was das EU-KI-Gesetz tatsächlich erfordert
Das EU-KI-Gesetz, das am 1. August 2024 in Kraft trat, schafft einen abgestuften Risikorahmen für künstliche Intelligenz. Die folgenreichste Stufe für Krypto — "Hochrisiko-KI-Systeme" gemäß Anhang III — umfasst KI, die in kritischer Infrastruktur und Finanzdienstleistungen eingesetzt wird, einschließlich Kreditbewertung, Investitionsentscheidungen und jedes System, das Entscheidungen trifft oder beeinflusst, die die finanzielle Situation einer Person "erheblich beeinflussen".
Für Systeme in dieser Kategorie schreibt das Gesetz vor:
- Menschliche Aufsichtsmechanismen (Artikel 14): Betreiber müssen sicherstellen, dass ein Mensch die Entscheidungen des KI-Systems jederzeit verstehen, überwachen und — entscheidend — außer Kraft setzen oder stoppen kann.
- Technische Dokumentation: Umfangreiche Aufzeichnungen über Design, Trainingsdaten, Fähigkeiten und Einschränkungen des Systems in einem für nationale Behörden prüfbaren Format.
- Konformitätsbewertungen: Drittpartei- oder Selbstzertifizierung, dass das System die Anforderungen des Gesetzes erfüllt, vor der Inbetriebnahme.
- EU-Datenbankregistrierung: Hochrisiko-KI-Systeme müssen vor der Inbetriebnahme in einer zentralisierten EU-Datenbank registriert werden.
- Qualitätsmanagementsysteme: Laufende Prozesse zur Überwachung, Bewertung und Verbesserung der KI während ihres gesamten Lebenszyklus.
Die Strafen für Nichteinhaltung sind erheblich: bis zu 15 Millionen Euro oder 3% des weltweiten Jahresumsatzes bei den meisten Verstößen, und bis zu 35 Millionen Euro oder 7% für den Einsatz verbotener Systeme.
Warum On-Chain autonome Agenten fast sicher als Hochrisiko qualifizieren
Anhang III, Punkt 5(b), markiert ausdrücklich KI-Systeme für "Kreditwürdigkeitsbewertung oder Credit Scoring, einschließlich Versicherungsrisikobewertung und -preisgestaltung" als Hochrisiko. Punkt 5(c) fügt KI hinzu, die in Finanzdienstleistungen eingesetzt wird und "Entscheidungen, die den Zugang von Personen zu Finanzmitteln betreffen", wesentlich beeinflusst. Diese Bestimmungen wurden mit traditionellem Fintech im Sinn verfasst — aber sie bilden direkt ab, was autonome DeFi-Agenten täglich tun.
Betrachten wir einige konkrete Beispiele:
Autonome Yield-Optimierer wie Yearn v4 Vaults oder Kamino-Strategien auf Solana verteilen kontinuierlich Benutzereinlagen über Kreditprotokolle und Liquiditätspools um, basierend auf KI-bewerteten Risiko- und Rendite-Parametern. Wenn sie Kapital bewegen, treffen sie finanzielle Entscheidungen, die die Vermögenswerte der Nutzer beeinflussen.
KI-gesteuerte Kreditrisikosysteme in Protokollen wie Aave bewerten Sicherheitenverhältnisse der Kreditnehmer und passen Liquidationsschwellen dynamisch an. Dies ist eindeutig KI, die Kreditrisikobewertung in Finanzdienstleistungen durchführt.
Agent-gesteuerte DEX-Router wie Jupiter auf Solana oder CoW Protocol auf Ethereum verwenden KI, um die Handelsrouting und -ausführung zu optimieren, was die finanziellen Ergebnisse jeder Transaktion beeinflusst.
Ab Q1 2026 wurden mehr als 68% der neu eingeführten DeFi-Protokolle mit mindestens einem autonomen KI-Agenten geliefert. Das Risiko beschränkt sich nicht auf einige experimentelle Projekte — es ist der Mainstream der DeFi-Entwicklung.
Der fundamentale Widerspruch: Menschliche Aufsicht vs. Trustless Design
Hier kollidiert die gesetzliche Anforderung mit der kryptografischen Philosophie.
Artikel 14 des EU-KI-Gesetzes erfordert, dass Hochrisiko-KI-Systeme so gestaltet sind, dass menschliche Betreiber das System effektiv überwachen können, und insbesondere, dass sie die Fähigkeit behalten, die Ausgaben des KI-Systems "zu außer Kraft zu setzen oder umzukehren". Diese Überschreibungsmöglichkeit muss jederzeit vorhanden sein.
Das gesamte Wertversprechen autonomer Blockchain-Agenten ist genau das Gegenteil. Coinbases Agentic Wallets sind so konzipiert, dass keine einzelne Partei, einschließlich Coinbase selbst, die Entscheidungen des Agenten außer Kraft setzen kann. Das ist kein Bug — es ist ein Feature.
Das Warden Protocol geht noch weiter: Die Entscheidungslogik des Agenten ist unveränderlich in On-Chain-Verträgen kodiert, was bedeutet, dass selbst der Deployer technisch gesehen nicht eingreifen kann, sobald der Agent aktiv ist. Dezentralisierte autonome Agenten haben keinen Admin-Schlüssel, den ein Regulierer anrufen könnte.
Das EU-KI-Gesetz und das trustless autonome Agenten-Design sind nicht nur in Konflikt. Sie sind grundlegend unvereinbar, wie sie derzeit verfasst sind.
Das Anbieter/Deployer-Haftungsrätsel
Das Gesetz unterscheidet zwischen Anbietern (Entitäten, die ein KI-System entwickeln und auf den Markt bringen) und Deployern (Entitäten, die das System in ihrem Betrieb verwenden). Ihre Verpflichtungen unterscheiden sich, aber das Gesetz stellt ausdrücklich fest, dass Anbieter auch nach der Übergabe an Deployer haftbar bleiben.
Dies schafft ein Haftungsminenfeld für die geschichtete Architektur von Krypto.
Nehmen wir das Coinbase-Beispiel. Ist Coinbase der Anbieter der Agentic Wallet-Infrastruktur — und damit verantwortlich für die Einhaltung des EU-KI-Gesetzes? Oder ist der einzelne Benutzer oder dApp-Entwickler der Deployer, der die primäre Compliance-Verantwortung trägt?
Das "Anbieter vs. Deployer"-Modell des Gesetzes wurde für eine Welt konzipiert, in der Software-Anbieter Produkte an Unternehmenskunden verkaufen. Es passt schlecht auf eine Welt, in der:
- Der "Anbieter" (Protokollteam) pseudonym und ohne festen Wohnsitz sein kann
- Der "Deployer" (Endbenutzer oder dApp) möglicherweise keine juristische Person hat
- Die Entscheidungen des KI-Agenten aus Interaktionen zwischen mehreren unabhängigen Systemen entstehen
Wissenschaftler, die im April 2026 veröffentlichten, haben dies ausdrücklich festgestellt: "Die Haftung ist auf Modellanbieter, Systemanbieter, Deployer und Tool-Anbieter verteilt, wobei kein einzelner Akteur vollständige Sichtbarkeit oder Kontrolle über die Entscheidungsstruktur des Agenten hat."
Das US-EU-Regulierungsarbitragerisiko
Der Kontrast zum amerikanischen Ansatz ist auffällig. Der US-Rahmen konzentriert sich auf Dokumentationsanforderungen und freiwillige Offenlegung für Hochrisiko-KI — ein "leichter" Ansatz ohne Vorschriften für architektonische Einschränkungen wie obligatorische menschliche Überschreibungsmöglichkeiten.
Diese Divergenz schafft einen strukturellen Anreiz: KI-Agenten-Infrastruktur für EU-Compliance wird notwendigerweise eingeschränkter sein — langsamer, zentralisierter, mit mehr Prüfaufwand — als Infrastruktur nach US-Standards.
Das wahrscheinliche Ergebnis ist nicht, dass DeFi-Protokolle ihre Agenten-Architekturen umgestalten, um Brüssel zu befriedigen. Das wahrscheinliche Ergebnis ist, dass die Entwicklung autonomer Agenten in Jurisdiktionen mit leichterem regulatorischem Fußabdruck abwandert.
Trotz der echten Spannung gibt es architektonische Ansätze, die diesen Spagat schaffen könnten.
Blockchain-basierte Audit-Logs sind am sofort umsetzbarsten. Unveränderliche On-Chain-Logs können die technischen Dokumentationsanforderungen des Gesetzes erfüllen.
Selektive Offenlegung durch ZK-Beweise bieten einen ausgefeilteren Ansatz. Projekte wie Aztec und 0xbow bauen Zero-Knowledge-Beweissysteme, mit denen ein Agent die Einhaltung von Regelwerken nachweisen kann, ohne die zugrunde liegende Strategie preiszugeben.
Der ERC-8004-Standard, der im August 2025 fertiggestellt wurde, schuf On-Chain-Register für KI-Agenten-Identität, Reputation und Drittpartei-Attestierungen.
Mehrstufige Agenten-Architekturen könnten im Nahzeitraum am praktischsten sein. Ein zweistufiges Modell — ein vollständig autonomer Modus unterhalb von Schwellenwerten und ein KYC-konformer institutioneller Modus — würde Protokollen ermöglichen, EU-institutionelle Nutzer zu bedienen.
Die Uhr tickt
Der 2. August 2026 ist nicht weit entfernt. Cryptos rechtliche Infrastruktur hat sich beim EU-KI-Gesetz bemerkenswert langsam bewegt.
Die am meisten gefährdeten Protokolle sind die interessantesten: autonome Yield-Optimierer, KI-gesteuerte DEX-Router, agentenbasierte Kreditrisikosysteme. Diese verwalten gemeinsam Milliarden an Nutzervermögen.
Für Protokollteams, die autonome KI-Agenten mit EU-basierten Benutzern aufbauen oder betreiben, sind die unmittelbaren Schritte konkret: eine Hochrisikobewertung gemäß Anhang III durchführen, die Haftungsexposition kartieren und den Konformitätsbewertungsprozess vor der Deadline beginnen.
Das EU-KI-Gesetz wurde geschrieben, um KI vertrauenswürdig zu machen. Das trustless Agenten-Ökosystem wurde gebaut, um Vertrauen unnötig zu machen. Eines von beiden wird sich ändern müssen.
BlockEden.xyz bietet enterprise-grade RPC, Indexer-APIs und On-Chain-Dateninfrastruktur für die Chains, auf denen autonome Agenten-Aktivität am höchsten ist — einschließlich Sui, Aptos, Ethereum, Solana und mehr. Erkunden Sie unsere Entwickler-APIs zum Aufbau konformer, dokumentierter und audit-fähiger Agenten-Infrastruktur.
