Gemini Enterprise Agent Platform: Google macht Agent Gateway, Identity und Registry zur Pflichtschicht

Was ist passiert

Auf der Google-I/O-2026-Keynote am 19. Mai hat Google das Gemini Enterprise Agent Platform als Weiterentwicklung von Vertex AI angekündigt — und damit erstmals eine vollständige Governance-Schicht für Agenten in einem Plattform-Paket gebündelt. Neu sind die Managed Agents API, das Agent Studio (Low-Code-Pfad), eine Version 2.0 des Agent Development Kit (ADK) sowie die drei Pflicht-Bausteine Agent Identity, Agent Gateway und Agent Registry, ergänzt um Agent Runtime, Agent-to-Agent-Orchestrierung, Agent Observability, Agent Simulation und Agent Evaluation. Antigravity 2.0 dient als gemeinsame Protokollschicht zwischen lokal entwickelter und managed deployter Laufzeit.

Einordnung

Architektonisch ist das keine Modell-, sondern eine Governance-Nachricht. In produktiven agentischen Systemen war Identität bisher häufig ein geteilter Service-Account, der Tool-Katalog implizit und Audit nachgelagert. Google stellt diese Schicht jetzt als Pflicht-Trio nach vorn: eine eindeutige Identität pro Agent, ein zentraler Policy-Enforcement-Punkt für jeden Tool- und MCP-Server-Aufruf, ein durchsuchbarer Katalog aller Agenten und Werkzeuge. Strukturell ist das ein Service-Mesh-plus-IAM-Muster, übertragen auf den Agenten-Kontext — und damit der erste vollständige Versuch eines grossen Hyperscalers, agentische Governance nicht in Dokumenten, sondern in Laufzeit-Primitiven zu verankern.

Bedeutung für den Mittelstand

Für den DACH-Mittelstand ist das relevant, weil die Lücke zwischen „wir haben einen Agenten ausprobiert“ und „wir lassen einen Agenten produktive Systeme anfassen“ genau in der Governance liegt. Drei Punkte werden damit konkret. Erstens Identität: eine eindeutige Agent-Identity macht die Frage „Wer hat das gemacht?“ im Audit-Log beantwortbar, ohne auf einen geteilten Service-Account zurückzufallen. Zweitens Gateway: ein zentraler Policy-Punkt für Tool-Aufrufe ist genau das, was § 30 BSIG-neu (NIS-2-Umsetzung) und Art. 26 EU AI Act für Hochrisiko-Systeme verlangen — durchsetzbar, nicht nur dokumentiert. Drittens Registry: ein durchsuchbares Inventar aller Agenten, Werkzeuge und MCP-Server ist die Voraussetzung für ein sauberes Verarbeitungsverzeichnis nach Art. 30 DSGVO und, wo regulatorisch zutreffend, für sektorale Pflichten wie BaFin/MaRisk oder KAIT.

Der Reflex muss vor der Architektur-Entscheidung sitzen. Das Platform-Paket läuft auf Google Cloud — wer es einsetzt, klärt die Drittland-Frage und die Datenresidenz mit dem oder der Datenschutzbeauftragten, bevor er die ersten Agenten deployt. Vertex AI bietet für ausgewählte Gemini-Modelle EU-regionale ML-Verarbeitung, aber nicht durchgehend für alle. Eine Datenschutz-Folgenabschätzung mit der konkreten Region und der konkreten Modellauswahl gehört vor den Architektur-Entwurf, nicht hinter ihn. Wer sich auf die Standard-Pressemitteilung verlässt, kauft sich eine Lieferketten- und Drittland-Frage in den Stack, die später teurer wird als heute.

Bedeutung für die technische Entwicklung

Zwei Beobachtungen ordnen das Paket technisch ein. Erstens wird das Agent Gateway zur kontrollierbaren Schiene für MCP-Tool-Aufrufe — also genau die operative Schicht, die MCP als Spezifikation (seit Dezember 2025 bei der Linux Foundation Agentic AI Foundation) in der Praxis bisher nicht hatte. Googles Gateway ist anbieter-spezifisch, das Muster (Mesh-artige Durchsetzung für Agent-Tool-Calls) ist generisch und wird sich quer durch die anderen Plattform-Stacks wiederholen — Bedrock AgentCore und Azure AI Foundry haben vergleichbare Bausteine bereits in Vorbereitung.

Zweitens signalisieren Managed Agents API und Antigravity 2.0 eine Konvergenz: lokal entwickeln, in eine managed Runtime auf gemeinsamer Protokoll-Schicht deployen. Das spiegelt das Container-Mesh-Playbook der frühen 2020er — diesmal nicht für Workloads, sondern für autonom handelnde Software. Wer im Code-First-Pfad bleibt, baut mit ADK 2.0 weiter, wer Low-Code braucht, nimmt das Agent Studio; beide Pfade laufen über dieselben Identity-, Gateway- und Registry-Primitive. Der Stack vereinheitlicht sich entlang der Governance-Schicht, nicht entlang des Modells.

Konkrete Handlungsempfehlung

In dieser Reihenfolge. Erstens, inventarisieren Sie ehrlich, wo Ihr Stack heute bereits agentische Komponenten enthält — auch einfache LLM-gesteuerte Tool-Aufrufe zählen. Zweitens, formulieren Sie Mindest-Kriterien für eine Agenten-Governance-Schicht (Identity, Gateway, Registry) anbieter-neutral — nicht als Google-Entscheidung, sondern als Akzeptanz-Schwelle für jede Platform-Auswahl (Vertex AI, AWS Bedrock AgentCore, Azure AI Foundry, eigener Stack). Drittens, klären Sie mit Ihrem oder Ihrer Datenschutzbeauftragten Drittland-Transfer, Datenresidenz und DSFA-Bedarf — diese Entscheidung steht vor der Architektur-Entscheidung, nicht dahinter. Die spannende Frage lautet nicht, welcher Hyperscaler das schönere Agent Studio liefert. Sie lautet, ob Ihre Governance-Schicht so beschrieben ist, dass Sie morgen den Anbieter wechseln könnten, ohne den Audit-Trail zu verlieren.

Dieser Beitrag spiegelt unsere technische und strategische Einschätzung. Er ersetzt keine Rechtsberatung und keine Datenschutz-Folgenabschätzung.

Quellen

• Google Cloud Blog — Introducing Gemini Enterprise Agent Platform (19.05.2026)
• Google Blog — Gemini Enterprise Agent Platform lets you build, govern and optimize your agents (19.05.2026)
• Google Blog — Introducing Managed Agents in the Gemini API (19.05.2026)
• Google Cloud Blog — I/O '26 news for agent developers on Google Cloud (19.05.2026)