Salesforce hat auf der TrailblazerDX 2026 eine Architekturentscheidung angekündigt, die über Produktpolitik weit hinausgeht: Mit „Headless 360″ wird die gesamte Salesforce-Plattform – CRM, Agentforce, Slack – als reine API‑, MCP- und CLI-Infrastruktur für AI-Agenten zugänglich gemacht. Kein Browser mehr, kein grafisches Interface als primäre Interaktionsschicht. Marc Benioffs Formel lautet: „Our API is the UI.”
Das ist keine technologische Innovation. Es ist eine institutionelle Weichenstellung – und als solche verdient sie eine andere Analyse als die üblichen Produktankündigungen.
Von der Benutzeroberfläche zur Agenteninfrastruktur
Was Salesforce vollzieht, lässt sich strukturell als Repositionierung entlang der Systemebene beschreiben: weg vom System of Record (Datenhaltung) und System of Engagement (UI-gestützte Mensch-Maschine-Interaktion), hin zu einem selbst deklarierten System of Execution. Agenten sollen nicht mehr nur Daten lesen, sondern Workflows auslösen, Entscheidungen implementieren, Geschäftsprozesse autonom weiterführen.
Das ist ein Übergang, der in der Luhmannschen Systemtheorie präzise benannt werden kann: von Konditionalprogrammen zu Zweckprogrammen. Konditionalprogramme definieren Wenn-dann-Relationen – sie sind regelgebunden, transparent, ex ante prüfbar. Zweckprogramme orientieren sich an Zielerreichung und lassen die Mittelwahl offen. Je mehr ein Agent autonom Workflows „ausführt”, desto weiter bewegt er sich aus der Konditionalprogramm-Logik heraus – und desto dringlicher wird die Frage, wer die Grenzen dieser Zielorientierung zieht.
Die ISA-Perspektive: Drei Ebenen, eine Machtfrage
Das Konzept des Institutionell Situierten Agenten (ISA) unterscheidet drei operative Ebenen:
Regelgebundene Agenten handeln innerhalb explizit definierter Parameter. Sie führen aus, was vorgeschrieben ist. Ihr Aktionsraum ist eng, ihre Legitimationsgrundlage klar.
Regelintelligente Agenten interpretieren Regeln kontextabhängig, wählen zwischen vorgegebenen Optionen, optimieren innerhalb eines definierten Lösungsraums. Ihr Handeln ist flexibel, aber nicht regelschöpfend.
Regelentwerfende Agenten verändern die Regeln selbst – sie passen institutionelle Rahmenbedingungen an, schaffen neue Handlungsmuster, generieren Präzedenzfälle. Hier beginnt die eigentliche Legitimationsfrage.
Salesforce Headless 360 positioniert seine Agenten explizit auf der regelintelligenten Ebene: 60+ MCP-Tools, 30+ vorkonfigurierte Coding-Skills, eine Experience Layer für die Ausgabe in Slack oder Teams. Der Aktionsraum ist reich bestückt – aber vollständig von Salesforce definiert. Die regelentwerfende Ebene bleibt institutionell verschlossen. Kein Nutzerunternehmen, kein Drittanbieter-Agent, kein regulatorischer Akteur gestaltet diesen Rahmen mit. Er gehört dem Plattformbetreiber.
Das ist kein Versehen. Es ist das Geschäftsmodell.
MCP als Standardisierungshebel – und seine doppelte Logik
Das Model Context Protocol (MCP) ist ein von Anthropic entwickelter offener Standard für die Kommunikation zwischen AI-Agenten und Werkzeugen. Salesforce adoptiert diesen Standard und baut darüber 60+ proprietäre Tools. Das Muster ist aus der Plattformökonomie vertraut: offenen Standard übernehmen, proprietär einhegen, Netzwerkeffekte nutzen.
Die institutionelle Wirkung ist subtil, aber weitreichend. MCP schafft Interoperabilität auf der Protokollebene – Agenten verschiedener Herkunft können mit Salesforce-Tools kommunizieren. Gleichzeitig definiert Salesforce, welche Tools existieren, welche Aktionen möglich sind, welche Daten fließen. Der Standard öffnet die Tür; Salesforce entscheidet, was dahinter liegt.
Für den ISA-Rahmen bedeutet das: Die Protokollstandardisierung erzeugt den Anschein institutioneller Offenheit, während die eigentliche institutionelle Grenzziehung – was darf ein Agent in diesem Ökosystem tun? – weiterhin einseitig festgelegt wird. Das ist keine Kritik an MCP als Standard, sondern ein Befund über die Differenz zwischen Protokoll-Interoperabilität und institutioneller Governance.
Testing Center, Session Tracing, Custom Scoring: Governance als Kontrollarchitektur
Headless 360 enthält explizite Monitoring-Funktionen: Testing Center, Session Tracing, Custom Scoring für Agent-Monitoring. Diese Features sind aufschlussreicher als die Kernfunktionalität, denn sie spiegeln eine institutionelle Selbstdiagnose: Salesforce weiß, dass der Shift von regelgebundener zu regelintelligenter Agentenoperation Kontrollverluste riskiert.
Aus ISA-Perspektive sind diese Tools eine Antwort auf ein Governance-Problem, das die Plattform selbst erzeugt. Je mehr Agenten autonom in Geschäftsprozesse eingreifen, desto weniger reicht Ex-ante-Regelgebundenheit als Legitimationsgrundlage. Session Tracing ist der Versuch, Ex-post-Nachvollziehbarkeit als Substitut zu etablieren. Ob das regulatorisch ausreicht – insbesondere unter DSGVO, KI-Verordnung und sektorspezifischen Compliance-Anforderungen –, ist eine offene Frage, die Salesforce bewusst offenlässt.
Vendor Lock-in der zweiten Ordnung
Analysten warnen vor Vendor Lock-in und empfehlen moderne Data-Stacks als Alternative. Diese Warnung greift zu kurz. Was Headless 360 erzeugt, ist kein klassischer Lock-in auf der Datenebene, sondern ein kognitiver Lock-in auf der Prozesslogik-Ebene.
Wenn Agenten-Workflows tief in Salesforce-MCP-Tools codiert sind – wenn die Handlungsgrammatik des Agenten in Salesforce-Kategorien, Salesforce-Objektmodellen, Salesforce-Aktionsräumen denkt –, entstehen Abhängigkeiten, die nicht durch Datenmigration auflösbar sind. Die institutionellen Muster, die Agenten einüben, sind Salesforce-Muster. Das ist Lock-in auf der Ebene der organisationalen Kognition, nicht der Datenhaltung.
Dieser Befund ist für Unternehmen relevant, die AI-Agenten nicht als taktische Tools, sondern als strategische Infrastruktur betrachten.
Was das für die ISA-Gouvernanzfrage bedeutet
Salesforce Headless 360 ist ein Lehrbeispiel für eine grundlegende Spannung im Enterprise-AI-Zeitalter: Die Plattformen, die Agenten-Infrastruktur bereitstellen, definieren gleichzeitig die institutionellen Grenzen des Agentenhandelns. Das geschieht nicht durch explizite Regulierung, sondern durch Architektur.
Für eine Theorie des Institutionell Situierten Agenten folgt daraus: Die Frage, auf welcher Ebene (regelgebunden / regelintelligent / regelentwerfend) ein Agent operiert, ist nicht allein eine technische Frage. Sie ist eine institutionelle Frage – und die Antwort darauf wird zunehmend von kommerziellen Plattformanbietern gegeben, nicht von Nutzerunternehmen, nicht von Regulatoren, nicht von einer deliberativen Governance-Infrastruktur.
Das ist der eigentliche Shift, den TrailblazerDX 2026 markiert. Nicht „agent-first workflows” als Feature. Sondern die stille Institutionalisierung des Agenten-Aktionsraums durch Plattformarchitektur.
Ralf Keuper
Quelle:
Salesforce launches Headless 360 to turn its entire platform into infrastructure for AI agents https://venturebeat.com/technology/salesforce-launches-headless-360-to-turn-its-entire-platform-into-infrastructure-for-ai-agents