In den USA läuft derzeit ein Verfahren, das zeigen könnte, wie weit KI‑Agenten im Online‑Handel künftig gehen dürfen – und wer am Ende tatsächlich die Kontrolle über digitale Zugänge hat. Amazon ist gegen das KI‑Unternehmen Perplexity AI vorgegangen, dessen Browser‑Agent „Comet“ für Nutzerinnen und Nutzer automatisiert auf Amazon einkaufte.
Der Vorwurf: Comet nutzte die Login‑Daten der Kunden, griff automatisiert auf die passwortgeschützten Bereiche ihrer Konten zu, tarnte sich dabei als normaler Chrome‑Browser und umging gezielt technische Schutzmaßnahmen von Amazon. Aus Sicht von Amazon ist das kein harmloser Komfort‑Service, sondern ein unbefugter Eingriff in ein geschütztes System – mit potenziellen Sicherheitsrisiken und Folgen für Amazons Geschäftsmodell.
Eine Bundesrichterin in Kalifornien hat Amazon nun eine einstweilige Verfügung zugesprochen: Perplexity muss seinen KI‑Agenten vorläufig daran hindern, auf Amazon‑Konten zuzugreifen und Bestellungen auszulösen. Juristisch stützt sich das Gericht insbesondere auf den Computer Fraud and Abuse Act (CFAA) und ein kalifornisches Computer‑Kriminalitätsgesetz und hält Amazon insoweit für „voraussichtlich erfolgreich“.
Spannend ist vor allem die Begründung: Die Richterin betont, dass Comet zwar „mit Erlaubnis des Amazon‑Nutzers, aber ohne Autorisierung von Amazon“ auf die Konten zugreift. Damit trennt das Gericht sehr klar zwischen der Zustimmung des Kontoinhabers und der Autorisierung durch die Plattform. Die Botschaft: Die Einwilligung der Nutzerin allein legitimiert keinen KI‑Agenten, technische Schranken und vertragliche Nutzungsbedingungen der Plattform zu umgehen.
Für den noch jungen Bereich des „agentic commerce“ – KI‑Assistenten, die Preise vergleichen, Warenkörbe füllen und Bestellungen auslösen – ist das ein deutliches Signal. Künftig wird es nicht reichen, dass Nutzer ihren Agenten „freigeben“; Plattformen behalten die Hoheit darüber, ob und wie automatisierte Zugriffe gestattet werden. Für Anbieter von KI‑Agenten bedeutet dies: Ohne klare vertragliche Vereinbarungen, API‑basierte Zugänge und ein sauberes Compliance‑Konzept droht schnell der Vorwurf des unbefugten Zugriffs – mit entsprechenden Haftungs‑ und Strafbarkeitsrisiken.
Aus österreichischer und europäischer Sicht drängen sich Parallelen zu Vorschriften über Datenverarbeitungsmissbrauch, unbefugten Zugang zu IT‑Systemen sowie zu datenschutzrechtlichen Verantwortlichkeiten auf. Die US‑Rechtsprechung ist nicht eins zu eins übertragbar, sie markiert jedoch eine Tendenz: KI‑Agenten bewegen sich nicht in einem rechtsfreien Raum, sondern an der Schnittstelle von Strafrecht, Vertragsrecht, Datenschutz und Plattformregulierung. Wer hier neue KI‑Services entwickeln oder einsetzen will, sollte die Frage der „Autorisierung“ nicht der Technik überlassen, sondern bewusst in seine rechtliche Gestaltung einbauen.