Skip to content
Custom vs. Plattform

KI-Agenten und Vendor Lock-in: die unterschätzten Risiken

Orange ITS — KI-Engineering-Team 7 Min. Lesezeit

Vendor Lock-in wird fast immer im ungünstigsten Moment entdeckt: wenn man wechseln möchte.

Ein Unternehmen baut einen kundenseitigen KI-Agenten auf einer verwalteten Plattform. Das Produkt funktioniert. Dann tritt eines von drei Szenarien ein: Die Plattform erhöht den Preis pro Task um 40 %; ein Wettbewerber veröffentlicht ein schnelleres Modell, das die Plattform nicht unterstützt; oder die Plattform wird übernommen, und Ihr Preisplan wird ohne Migrationssupport abgekündigt. Ab diesem Punkt stehen jeder Workflow im proprietären Format der Plattform, jeder eingebettete Prompt, jedes Gesprächsgedächtnis im Datenspeicher des Anbieters — de facto unter seiner Kontrolle.

KI-Agenten-Plattform-Lock-in ist kein theoretisches Risiko. Es ist ein strukturelles Merkmal der meisten Agenten-Plattformen. Zu verstehen, woher es kommt — und was man bei einer Anbieterbewertung einfordern sollte —, ist der Unterschied zwischen einem Agenten, der mit Ihrem Unternehmen wächst, und einem, der es in der Abhängigkeit hält.

Wo Lock-in tatsächlich entsteht

Plattform-Lock-in bei KI-Agenten ist kein einzelnes Problem. Er schichtet sich über mindestens fünf separate Ebenen auf, die die meisten Bewertungs-Checklisten übersehen.

Proprietäre Workflow-Formate

Viele verwaltete Agenten-Plattformen speichern die Logik Ihres Agenten — die Abfolge von Tool-Calls, Entscheidungsverzweigungen, Memory-Lookups und Fallback-Handler — in einem proprietären JSON- oder Visual-Graph-Format, das nur auf ihrer Infrastruktur läuft. Es gibt kein offenes Standardäquivalent zu einem Docker-Container oder einem einfachen Python-Skript. Wenn Sie den Agenten auf eine andere Runtime verlagern möchten, schreiben Sie ihn von Grund auf neu — Sie exportieren keine Datei.

Die Frage, die Sie jedem Plattformanbieter vor der Vertragsunterzeichnung stellen sollten: Können Sie eine vollständig ausführbare Darstellung der Agentenlogik exportieren, die unabhängig von Ihrer Infrastruktur läuft? Wenn die Antwort das proprietäre SDK oder API-Aufrufe an deren Server beinhaltet, haben Sie Ihre Antwort.

Eingebettete Prompts und Gedächtnis

Das Verhalten des Agenten lebt in seinem System-Prompt und im Gedächtniskontext, den er aufbaut. Auf manchen Plattformen werden beide in Datenspeichern des Anbieters gespeichert, in einem Format, das nur über deren API zugänglich ist. Wenn Sie 10.000 strukturierte Gesprächszusammenfassungen haben, die der Agent zur Personalisierung nutzt, und diese in einem proprietären Vektorspeicher liegen, bedeutet eine Migration: Export, Formatkonvertierung und Re-Indexierung — oft mit Datenverlust.

Manche Plattformen gehen noch weiter und integrieren Persona-Tuning und Instruction-Following in ein proprietäres Fine-tuned-Modell. An diesem Punkt ist die Identität Ihres Agenten buchstäblich in einem Gewichts-Checkpoint codiert, den Sie nicht exportieren können.

Modellportabilität — oder ihr Fehlen

Verwaltete Agenten-Plattformen bündeln zunehmend ihr eigenes LLM, anstatt auf Foundation-Modelle weiterzuleiten. Das schafft ein bequemes Produkt für sie und ein Risiko für Sie: Die Plattform kontrolliert Modellqualität, Versionierung und Abkündigung. Wenn sie eine Modellversion abkündigen und Sie aktualisieren müssen — was das Agentenverhalten möglicherweise verändert —, tragen Sie die Test- und Remediationskosten, während der Anbieter die Abonnementgebühr kassiert.

Eine gute Architektur trennt die Agent-Runtime vom Modell. Die Plattform sollte Ihnen erlauben, Modellanbieter und Version zu spezifizieren, und der Vertrag sollte regeln, was passiert, wenn ein Modell, auf das Sie sich verlassen, abgekündigt wird. Intransparenz in diesem Punkt ist selbst ein Risikosignal.

Preisänderungen und Kostensprünge

Flat-Fee-Abonnements wirken attraktiv, bis das Volumen skaliert. Die meisten Agenten-Plattformen staffeln aggressiv: Sie zahlen pro Task-Ausführung, pro API-Aufruf, pro Seat oder pro Token — manchmal alles vier gleichzeitig. Was in der Pilotphase CHF 400/Monat kostet, kann im Produktionsbetrieb CHF 4.000/Monat erreichen, ohne vertraglichen Schutz vor weiteren Erhöhungen. Wenn der Ausstieg teuer ist, weil Logik, Gedächtnis und Modell proprietär sind, verlieren Sie den Preisverhandlungsspielraum. Die Plattformen wissen das.

Berechnen Sie vor einer Bindung die Projektkosten bei 3× und 10× des aktuellen Volumens, und fragen Sie, ob der Vertrag Preisgarantieklauseln enthält.

Akquisitions- und Produktabkündigungsrisiko

Der Markt für Agenten-Plattformen konsolidiert sich schnell. Kleinere Anbieter sind Übernahmekandidaten für große Cloud-Provider und Enterprise-Softwareunternehmen — und Übernahmen führen regelmäßig zu Preisrepositionierungen, Produktabkündigungen oder erzwungenen Migrationen auf den Stack des Käufers. Ein Anbieter mit großzügigen Preisen heute kann innerhalb von 18 Monaten der Upsell-Kanal eines deutlich größeren Unternehmens sein. Beziehen Sie organisatorische Stabilität in die Bewertung ein.

Eine Due-Diligence-Checkliste vor der Entscheidung

Stellen Sie diese Fragen bei jeder Agenten-Plattform-Bewertung. Sie sollen keine Anbieter disqualifizieren — sie sollen das Risiko korrekt bepreisen.

Export und Portabilität

  • Können Sie die Agentenlogik in einem Format exportieren, das ohne die Infrastruktur des Anbieters läuft?
  • Können Sie alle gespeicherten Gedächtnisdaten, Embeddings und Trainingsdaten in einem Standardformat (JSON, CSV, JSONL) exportieren?
  • Gibt es eine API für den Massenexport von Daten, oder nur manuellen Download?

Modellflexibilität

  • Können Sie angeben, welches Foundation-Modell (und welche Version) der Agent verwendet?
  • Wie lautet die veröffentlichte Richtlinie des Anbieters für Modellabkündigungen und Migrationszeiträume?
  • Können Sie Ihr eigenes Fine-tuned-Modell oder System-Prompt mitbringen, oder überschreibt die Plattform es?

Datenhaltung und -souveränität

  • Wo werden Ihre Daten geografisch gespeichert? Für Schweizer und EU-Unternehmen ist das relevant für die Einhaltung von revDSG und DSGVO — siehe KI-Agenten und DSGVO. Der EU AI Act fügt eine weitere Compliance-Schicht hinzu: Die Pflichten für Hochrisiko-KI-Systeme gelten ab August 2026 — heutige Architekturentscheidungen sind damit bereits Compliance-Entscheidungen für kundenseitige Deployments von morgen.
  • Wem gehören die Gesprächsdaten? Darf der Anbieter sie zum Training eigener Modelle nutzen?

Kommerzielle Konditionen

  • Gibt es eine Preisobergrenze oder eine Stabilitätsklausel im Vertrag?
  • Welche Kündigungsrechte bestehen, und wie lange stellt der Anbieter nach Kündigung Datenzugang bereit?
  • Welche Migrationshilfe wird bei Produktabkündigung oder Übernahme zugesagt?

Ausstiegskostenschätzung

  • Was würde eine Migration in sechs Monaten kosten? (In Entwickler-Tagen schätzen, nicht nur in Geld.)
  • Gibt es einen dokumentierten Migrationspfad zu Open-Source-Alternativen?

Wann Lock-in ein akzeptabler Kompromiss ist

Lock-in ist nicht immer die falsche Entscheidung. Für einen Proof-of-Concept oder internen Piloten mit 90-Tage-Horizont überwiegt der Geschwindigkeitsvorteil einer verwalteten Plattform in der Regel das Ausstiegsrisiko. Bei wenig kritischen Anwendungsfällen — ein einfacher FAQ-Bot ohne Geschäftslogik — sind die Migrationskosten so gering, dass das Lock-in-Risiko vernachlässigbar ist.

Gefährlich wird es dort:

  • Der Agent bearbeitet einen kundennahen oder umsatzkritischen Prozess (Support, Angebotserstellung, Onboarding)
  • Sie planen, das Verhalten des Agenten über 12+ Monate signifikant weiterzuentwickeln
  • Ihre Branche hat Anforderungen an die Datenhaltung, die die Plattform langfristig möglicherweise nicht erfüllt
  • Der Agent akkumuliert Gedächtnis mit operativem Wert

Genau hier ändert sich das Build-vs-Buy-Entscheidungsframework für KI-Agenten am stärksten — die richtige Antwort in der Pilotphase sieht im Produktionsbetrieb ganz anders aus.

Architekturelle Schutzmaßnahmen, die es sich lohnt einzufordern

Wenn Sie sich für eine Plattform als Ausgangspunkt entscheiden, reduzieren einige Architekturentscheidungen Ihr Risiko spürbar.

Prompts externalisieren. Speichern Sie System-Prompts und Persona-Anweisungen in Ihrem eigenen versionierten Repository, nicht in der Benutzeroberfläche der Plattform. Der Agent sollte sie zur Laufzeit laden. Das ist eine Entscheidung, die fünf Minuten dauert und die vollständige Portabilität der Identität Ihres Agenten sichert.

Den Memory-Layer selbst kontrollieren. Wo die Plattform es erlaubt, leiten Sie die Gedächtnisspeicherung über eine externe Vektordatenbank, die Sie kontrollieren. Gängige selbst-hostbare Optionen sind Weaviate, selbst gehostetes Chroma oder Qdrant — alle Open-Source und auf eigener Infrastruktur deploybar. Das hält den akkumulierten Gesprächskontext portabel, unabhängig davon, was mit der Plattform passiert.

Instrumentieren, bevor Sie abhängig werden. Bevor ein Prozess produktionskritisch wird, stellen Sie sicher, dass Logging und Observability außerhalb der Plattform existieren. Wenn Sie nur über das Dashboard des Anbieters sehen können, was Ihr Agent getan hat, haben Sie ein Abhängigkeitsproblem.

Den Ausstieg planen, bevor Sie einsteigen. Die Migrationskostenschätzung vor der Bindung verändert, was Sie im Vertrag aushandeln. Ein Anbieter, der in der Vertriebsphase nicht über Ausstiegsbedingungen sprechen möchte, signalisiert etwas. Für Teams, die bereit sind, über Plattformbeschränkungen hinauszuwachsen, ist der Migrationspfad vom Prototyp zur Custom-Entwicklung strukturierter als die meisten annehmen.

Das vollständige Kostenbild

Lock-in-Risiko hat einen monetären Wert, auch wenn er selten im Preisblatt des Anbieters erscheint. Die Rechnung: Wahrscheinlichkeit eines disruptiven Plattformereignisses (Preiserhöhung, Übernahme, Abkündigung) über Ihren Deployment-Horizont, multipliziert mit den Migrationskosten im Eintrittfall, plus die laufende Prämie, die Sie gegenüber Alternativen zahlen, weil ein Ausstieg zu schmerzhaft ist.

Für viele Organisationen, die ein mehrjähriges Agent-Deployment bewerten, zeigt der TCO-Vergleich Custom vs. Plattform, dass die vollständig beladenen Kosten einer gut architektieren Custom-Lösung näher an der Plattformalternative liegen als die anfänglichen Zahlen vermuten lassen — eben weil das Lock-in-Risiko eingepreist statt aufgeschoben wird.

Wenn Sie Open-Source-Frameworks wie LangGraph oder CrewAI erwägen — bei denen Sie die Infrastruktur bei Self-Hosting besitzen —, ist der Vergleich Open-Source vs. proprietäre Plattformen der richtige Ausgangspunkt. Beide Frameworks bieten auch verwaltete Cloud-Deployment-Dienste an (LangSmith Deployment für LangGraph, CrewAI Cloud für CrewAI), die einige Lock-in-Vektoren wieder einführen; der Portabilitätsvorteil gilt für den Self-Hosted-Pfad. Diese Optionen verändern die Lock-in-Kalkulation erheblich, bringen aber andere Kompromisse bezüglich operativer Komplexität mit sich.

Wie Orange ITS Plattformbewertungen durchführt

Wenn wir eine Agenten-Plattform für einen Kunden evaluieren, führen wir eine Version der obigen Checkliste durch und modellieren die Ausstiegskosten explizit. Diese Zahl wird Teil der Build-vs-Platform-Empfehlung — kein Nachgedanke.

Für Organisationen mit geschäftskritischen Prozessen oder strengen Anforderungen an die Datenhaltung empfehlen wir häufig entweder Open-Source-Frameworks auf Schweizer oder EU-Infrastruktur oder vollständig individuelle Agenten-Architekturen, bei denen der Kunde jede Ebene besitzt. Bei wenig kritischen Piloten können wir empfehlen, mit einer verwalteten Plattform zu starten — mit dokumentierten Escape-Hatches vom ersten Tag an.

Unser KI-Strategie-Service ist genau für diese Art von Bewertung gedacht: damit Sie die Plattformentscheidung mit einem klaren Blick auf die Gesamtkosten treffen — nicht nur auf die monatliche Abonnementgebühr.

Wenn Sie gerade eine Agenten-Plattform evaluieren — oder eine bereits deployete überdenken —, reichen 30 Minuten in der Regel aus, um die kritischsten Abhängigkeiten zu identifizieren und architekturelle Schutzmaßnahmen zu vereinbaren, bevor sie teuer werden. Vereinbaren Sie jetzt dieses Gespräch mit uns.

Verwandte Insights

Zapier & Make vs KI-Agenten custom: ein Käufervergleich

Artikel lesen

KI-Agenten TCO: Custom-Entwicklung vs. Plattform im Vergleich

Artikel lesen

KI-Agenten selbst entwickeln oder kaufen? Ein Entscheidungsrahmen

Artikel lesen
Insights

Setzen Sie diese Ideen um

Ein 30-minütiges Gespräch genügt, um herauszufinden, ob ein KI-Agent zu Ihrem Workflow passt — und was er einbringen würde.

Discovery Call buchen