Definition: Agent-zu-Agent-Protokoll (A2A)
Das Agent-zu-Agent-Protokoll (A2A) ist ein offener, herstellerneutraler Standard, der es autonomen KI-Agenten unterschiedlicher Anbieter ermöglicht, sich über eine veröffentlichte Agent Card gegenseitig zu erkennen und über eine gemeinsame HTTP-basierte Schnittstelle Aufgaben zu delegieren, zu überwachen und gemeinsam abzuschließen.
Kernmerkmale des Agent-zu-Agent-Protokolls
A2A standardisiert die horizontale Kommunikation zwischen unabhängigen Agenten - im Unterschied zu Protokollen, die einen einzelnen Agenten vertikal mit seinen Werkzeugen verbinden. Es wurde von Google entwickelt und liegt heute unter der Governance der Linux Foundation.
- Offener Standard unter Linux-Foundation-Governance, ursprünglich im April 2025 von Google veröffentlicht
- Agent-Card-Discovery: jeder A2A-kompatible Agent veröffentlicht eine maschinenlesbare Karte mit seinen Fähigkeiten und Authentifizierungsanforderungen
- Aufgabenbasierte Kommunikation: Agenten tauschen strukturierte Aufgaben mit definierten Ein- und Ausgaben sowie Statusmeldungen aus, statt freier Chat-Nachrichten
- Transport: JSON-RPC 2.0 über HTTP, mit Server-Sent Events für Status-Streaming bei lang laufenden Aufgaben
Agent-zu-Agent-Protokoll vs. Model Context Protocol (MCP)
A2A und das Model Context Protocol (MCP) lösen unterschiedliche Probleme und werden meist gemeinsam eingesetzt. MCP ist vertikal ausgerichtet: Es verbindet einen einzelnen Agenten mit den Werkzeugen und Unternehmenssystemen, die er benötigt, wobei der Agent als Client fungiert. A2A ist horizontal ausgerichtet: Es verbindet einen Agenten mit einem anderen - möglicherweise von einem anderen Anbieter und aus einem anderen Unternehmen -, damit beide eine Aufgabe übergeben und Fortschritt melden können. Eine typische Umsetzung nutzt MCP, damit jeder Spezialagent auf Systeme wie ein ERP lesend und schreibend zugreifen kann, und A2A, damit diese Agenten - oder Agenten unterschiedlicher Unternehmen - Arbeit delegieren können, ohne eine individuelle Punkt-zu-Punkt-Integration zu bauen.
Bedeutung des Agent-zu-Agent-Protokolls im Enterprise-KI-Umfeld
A2A schließt eine Lücke, die MCP nicht schließt: die Koordination zwischen Agenten, die nie füreinander konzipiert wurden - einschließlich Agenten unterschiedlicher Unternehmen in derselben Lieferkette. Es macht aus isolierten Implementierungen agentischer KI kooperierende Netzwerke, die Unternehmensgrenzen überschreiten. Bis April 2026, ein Jahr nach der Veröffentlichung, unterstützten mehr als 150 Organisationen A2A mit über 22.000 GitHub-Sternen, und Produktivbetrieb wurde bereits in Lieferkette, Finanzdienstleistungen, Versicherung und IT-Betrieb gemeldet (Quelle: Linux Foundation, 2026).
Methoden und Verfahren für das Agent-zu-Agent-Protokoll
Die A2A-Einführung verläuft in drei Schritten: Agent-Card-Veröffentlichung, Aufgabenaustausch und Absicherung der Verbindung.
Veröffentlichung und Entdeckung der Agent Card
Jeder über A2A erreichbare Agent veröffentlicht eine Agent Card - ein JSON-Dokument, das beschreibt, was der Agent kann, wie er sich authentifiziert und welche Aufgabenformate er akzeptiert. Andere Agenten rufen diese Karte ab, bevor sie Kontakt aufnehmen.
- Die angebotenen Fähigkeiten des Agenten und das erwartete Eingabeschema jeder Fähigkeit definieren
- Die Karte an einem bekannten Endpunkt veröffentlichen, damit anfragende Agenten sie automatisch entdecken können
- Die Karte versionieren, damit nachgelagerte Agenten Breaking Changes erkennen, bevor diese Fehler verursachen
Aufgabendelegation und Status-Streaming
Sobald ein Agent über die Agent Card einen Partner entdeckt hat, sendet er eine Aufgabenanfrage mit dem gewünschten Ergebnis. Der empfangende Agent kann annehmen, ablehnen oder Rückfragen stellen und streamt den Status über Server-Sent Events zurück - für Aufgaben, die Minuten oder Stunden statt Sekunden dauern.
Sicherheit und Identitätsprüfung zwischen Agenten
Weil A2A-Aufgaben häufig Unternehmensgrenzen überschreiten, muss jede Anfrage eine überprüfbare Agenten-Identität und begrenzte Autorisierung tragen statt eines gemeinsam genutzten Zugangsdatensatzes. Produktivsysteme authentifizieren jeden Aufruf, protokollieren die Identität des anfragenden Agenten und beschränken, welche Aufgabentypen ein externer Agent anfordern darf.
Wichtige Kennzahlen für das Agent-zu-Agent-Protokoll
A2A-Implementierungen werden anhand von Koordinationszuverlässigkeit, Verbreitungsgrad und Aufgabenqualität gemessen.
Kennzahlen zur Koordinationszuverlässigkeit
- Aufgaben-Annahmequote: Anteil delegierter Aufgaben, die ohne Ablehnung angenommen werden (Ziel: über 95 Prozent)
- Übergabe-Latenz zwischen Agenten: Zeit von der Delegation bis zur ersten Statusmeldung (Ziel: unter 2 Sekunden)
- Erfolgsquote der Agent-Card-Auflösung: Anteil der Discovery-Versuche, die eine gültige Karte liefern (Ziel: über 99 Prozent)
- Aufgabenabschlussrate ohne Eskalation an einen Menschen
Herstellerübergreifende Verbreitung
Das Suchinteresse am Protokoll wuchs im ersten Jahr deutlich: Suchanfragen zu “A2A Protocol” stiegen bis April 2026 um 52 Prozent im Quartalsvergleich (Quelle: DataForSEO über Linux Foundation, 2026). Wie viele Partner und interne Teams Agent Cards veröffentlichen oder abrufen, zeigt, wie weit die Koordination von manuellen Übergaben zu protokollbasierter Delegation vorangeschritten ist.
Qualität der Aufgabenergebnisse
Über den reinen Abschluss hinaus messen Qualitätskennzahlen, ob das Ergebnis beim ersten Versuch der Spezifikation des anfragenden Agenten entsprach. Eine Nachverhandlungsrate über 10 Prozent deutet meist darauf hin, dass die Fähigkeitsbeschreibungen in der Agent Card präzisiert werden müssen.
Risikofaktoren und Kontrollen beim Agent-zu-Agent-Protokoll
Die unternehmensübergreifende Reichweite von A2A bringt Risiken mit sich, die bei rein internen Agentennetzwerken nicht auftreten.
Unbefugte unternehmensübergreifende Aufgabendelegation
Ein Agent, der Aufgaben von jedem Anfragenden annimmt, ohne Identität und Berechtigungsumfang zu prüfen, öffnet einem kompromittierten oder böswilligen externen Agenten die Tür, um unbeabsichtigte Aktionen auszulösen.
- Eine Allowlist externer Agenten-Identitäten führen, die zur Aufgabendelegation berechtigt sind, aufgeschlüsselt nach Aufgabentyp
- Gegenseitige Authentifizierung bei jeder A2A-Sitzung erzwingen, nicht nur beim initialen Handshake
- Jede angenommene und abgelehnte Aufgabenanfrage für die Audit-Prüfung protokollieren
Versionsfragmentierung des Protokolls zwischen Partnern
Da A2A sich noch weiterentwickelt, können Partnerunternehmen unterschiedliche Protokollversionen mit inkompatiblen Aufgabenschemata betreiben. Eine unbemerkte Diskrepanz ist schwerer zu erkennen als ein offensichtlicher Fehler, weshalb Versionierung der Agent Card und strikte Schema-Validierung auf beiden Seiten regelmäßige Kompatibilitätstests mit wichtigen Partnern erfordern.
Undurchsichtige Verantwortlichkeit bei mehrstufigen Delegationsketten
Durchläuft eine Aufgabe mehrere Agenten unterschiedlicher Unternehmen, bevor sie abgeschlossen ist, erfordert die Rückverfolgung, welcher Agent welche Entscheidung getroffen hat, eine koordinierte Protokollierung über Unternehmensgrenzen hinweg, die kein einzelnes Unternehmen allein kontrolliert. Das ist ein schwierigeres Governance-Problem als die interne Prüfung von Multi-Agenten-Systemen und erfordert vertragliche Protokollierungspflichten zwischen Partnern, nicht nur technische Kontrollen auf einer Seite.
Praxisbeispiel
Ein familiengeführtes Logistikunternehmen mit 220 Mitarbeitern in Nordrhein-Westfalen koordiniert Sendungen zwischen seinem eigenen Flottenplanungs-Agenten und den Buchungsagenten dreier beauftragter Spediteure. Vor A2A bedeutete jede Spediteur-Integration eine individuelle API-Anbindung, die ein kleines IT-Team pflegen musste, und die Anbindung eines neuen Subunternehmers dauerte vier bis sechs Wochen. Nachdem jeder Spediteur eine A2A-Agent-Card mit seinen Buchungs-, Kapazitäts- und Preisfähigkeiten veröffentlicht hatte, konnte der Agent des Logistikunternehmens Buchungen an jeden kompatiblen Spediteur-Agenten delegieren, ohne eine eigene Integration zu bauen.
- Der Flottenplanungs-Agent prüft die Live-Kapazität bei drei Spediteur-Agenten, bevor er eine Sendung zuweist
- Neue Spediteure werden durch den Austausch von Agent Cards angebunden, was die Integrationszeit von Wochen auf Tage senkt
- Statusmeldungen zu verspäteten Sendungen laufen automatisch zurück, statt manueller Rückrufe
- Strittige Buchungen werden mit vollständiger Aufgabenhistorie an einen menschlichen Disponenten eskaliert
Aktuelle Entwicklungen und Auswirkungen
A2A festigt seine Rolle als Koordinationsschicht oberhalb von Agent-zu-Werkzeug-Protokollen wie MCP.
A2A als Standard für herstellerübergreifende Agentenkoordination
Die Gründungsmitglieder, die A2A beim Start unterstützten - darunter AWS, Cisco, Google, Microsoft, Salesforce, SAP und ServiceNow -, bauen die native Unterstützung kontinuierlich aus, und Produktivbetrieb wird inzwischen aus mehreren Branchen gemeldet.
- Microsoft hat A2A-Unterstützung in Azure AI Foundry und Copilot Studio integriert
- AWS unterstützt A2A über die Amazon-Bedrock-AgentCore-Runtime
- Open-Source-Orchestrierungs-Frameworks ergänzen A2A-Adapter zusätzlich zur bestehenden MCP-Unterstützung
Konvergenz mit MCP in Produktions-Stacks
Unternehmensteams, die Agenten-Orchestrierung aufbauen, behandeln A2A und MCP zunehmend als zwei Hälften desselben Stacks: MCP für die Anbindung jedes Agenten an interne Systeme, A2A für die Koordination zwischen Agenten - intern wie extern.
Governance-Rahmenwerke erweitern sich auf unternehmensübergreifende Agentennetzwerke
Regulierungsbehörden, die zunächst einzelne KI-Systeme adressierten, weiten ihre Aufmerksamkeit auf Netzwerke kooperierender Agenten aus, die Unternehmensgrenzen überschreiten. Der Bitkom-Leitfaden zu Multi-Agenten-Systemen im ERP-Kontext vom Februar 2026 behandelt gezielt die Interoperabilitätsfrage, die A2A beantwortet - ein Zeichen dafür, dass Koordinationsstandards, nicht nur einzelne Agentenfähigkeiten, darüber entscheiden werden, wie schnell der deutsche Mittelstand unternehmensübergreifende Prozesse automatisieren kann (Quelle: Bitkom, 2026).
Fazit
Das Agent-zu-Agent-Protokoll schließt eine Koordinationslücke, die Agent-zu-Werkzeug-Standards wie MCP nie lösen sollten: Agenten unterschiedlicher Anbieter, oft auch unterschiedlicher Unternehmen, können Arbeit zuverlässig aneinander übergeben. Für Mittelstandsunternehmen, die mit mehreren Softwareanbietern und externen Partnern arbeiten, senkt A2A den individuellen Integrationsaufwand, der bisher bei jedem neuen Partner-Agenten anfiel, und erweitert die Workflow-Automatisierung über die eigenen Systemgrenzen hinaus. Da Cloud-Plattformen native A2A-Unterstützung ausliefern und Orchestrierungs-Frameworks das Protokoll neben MCP zum Standard machen, wird die Anbindung der eigenen Agentenflotte an die Agenten eines Partners immer einfacher.
Häufig gestellte Fragen
Was ist das Agent-zu-Agent-Protokoll (A2A) einfach erklärt?
A2A ist eine gemeinsame Sprache, mit der KI-Agenten unterschiedlicher Unternehmen sich finden, verstehen, was der jeweils andere kann, und Aufgaben aneinander übergeben. Beide Seiten implementieren denselben offenen Standard - ähnlich wie E-Mail zwischen unterschiedlichen Anbietern funktioniert, unabhängig davon, welchen Client jede Seite nutzt.
Wie unterscheidet sich A2A vom Model Context Protocol (MCP)?
MCP verbindet einen einzelnen Agenten mit den Werkzeugen und Daten, die er benötigt, etwa einem CRM oder einer Datenbank, in einer Client-Server-Beziehung. A2A verbindet einen Agenten mit einem anderen - möglicherweise von einem anderen Anbieter -, damit beide gemeinsam eine Aufgabe koordinieren können. Die meisten Produktivsysteme nutzen beide: MCP innerhalb der eigenen Systemanbindungen jedes Agenten, A2A zwischen Agenten, die unternehmensübergreifend zusammenarbeiten.
Lohnt sich A2A für ein Mittelstandsunternehmen mit rund 200 Mitarbeitern?
Ja, insbesondere wenn das Unternehmen mit mehreren externen Lieferanten, Logistikpartnern oder Subunternehmern koordiniert, deren Systeme bereits KI-Agenten betreiben. Entscheidend ist nicht die Unternehmensgröße, sondern mit wie vielen externen Gegenparteien die eigenen Agenten Aufgaben austauschen müssen; A2A lohnt sich, sobald diese Zahl ein oder zwei übersteigt, da jeder neue kompatible Partner keine individuelle Integration mehr erfordert.
Was kostet die A2A-Einführung, und brauchen wir eigene IT-Ressourcen?
Die Anbindung an einen Partner, der bereits eine A2A-Agent-Card veröffentlicht, erfordert Konfiguration statt Individualentwicklung: Karte registrieren, Authentifizierung einrichten und festlegen, welche Aufgabentypen der eigene Agent annimmt oder sendet. Eine eigene Agent Card für einen internen Agenten zu bauen dauert typischerweise ein bis drei Wochen Entwicklerzeit - vergleichbar mit dem Aufwand für einen individuellen MCP-Server.
Wie passt A2A zu DSGVO und EU-KI-Verordnung?
A2A ist ein Kommunikationsprotokoll und entbindet nicht von der Pflicht zur Datenschutzprüfung, wenn zwischen Agenten delegierte Aufgaben personenbezogene Daten über Unternehmensgrenzen hinweg betreffen. Nach Artikel 14 der EU-KI-Verordnung erfordert die Aufsicht über Hochrisiko-Agentenentscheidungen nachvollziehbare Protokolle; da A2A-Aufgaben mehrere Unternehmen durchlaufen können, sind vertragliche Vereinbarungen über gemeinsame Protokollierung und Audit-Zugriff zwischen Partnern zusätzlich zu den protokolleigenen Authentifizierungsfunktionen notwendig.
Wie lange dauert es, bis die Agenten zweier Unternehmen über A2A miteinander kommunizieren?
Betreiben beide Seiten bereits A2A-kompatible Agenten-Frameworks, dauert der Austausch von Agent Cards und die Abstimmung der Aufgabenschemata meist Tage statt Wochen. Muss eine Seite A2A-Unterstützung erst in einen bestehenden Agenten einbauen, sind zwei bis vier Wochen Entwicklungszeit realistisch - vergleichbar mit einer ersten MCP-Integration -, wobei jede weitere Partneranbindung schneller geht, sobald die eigene Agent Card einmal existiert.