Ein neuer Softwarebegriff aus dem Mai 2026 beschreibt, was in vielen Unternehmen längst begonnen hat. ERP-Systeme entscheiden und handeln selbst. Die Kontrollmodelle der Unternehmen sind darauf nicht eingerichtet.
Am 7. Mai 2026 hat Gartner der Softwarebranche einen Namen gegeben, der zunächst nach Verwaltungsjargon klingt. Enterprise Resource Execution, kurz ERX. Gemeint ist die nächste Generation der Unternehmenssoftware. ERP-Systeme, die nicht mehr nur dokumentieren, was im Betrieb geschieht, sondern selbst eingreifen. Sie erkennen einen Engpass im Lager, bewerten die Optionen und lösen die Nachbestellung aus, bevor ein Mensch davon erfährt.
Klassische ERP-Software hat vier Jahrzehnte lang eine einzige Aufgabe erfüllt. Sie hat festgehalten, was bereits passiert ist, Bestände, Buchungen, Kennzahlen. Mit generativer KI kam eine Zwischenstufe hinzu. Das System schlug die nächste Entscheidung vor, der Mensch traf sie. ERX beendet diese Zwischenstufe. Die Software wird zum Akteur. Sie bestellt, sie bucht, sie eskaliert. Der Trend beschränkt sich nicht auf einen Anbieter. SAP, Oracle, Microsoft und eine wachsende Zahl spezialisierter Häuser bauen aktuell an genau dieser Fähigkeit, Software, die nicht nur empfiehlt, sondern handelt.
Damit verschiebt sich eine Frage, die bisher der IT-Abteilung gehörte, in Vorstand und Aufsichtsrat. Die California Management Review beschreibt in einer Analyse vom März 2026, wie Unternehmen ihr Kontrollmodell anpassen müssen. Bisherige Freigabeprozesse setzen auf menschliche Zustimmung vor jeder einzelnen Aktion. Das funktioniert bei tausenden automatisierten Handlungen pro Stunde nicht mehr. An die Stelle tritt, was die Autoren Human-on-the-loop nennen. Der Mensch legt Grenzen und Eskalationsregeln fest und überwacht die Ausführung, statt jede Einzelaktion freizugeben. Die meisten Unternehmen, die ich aus Aufsichtsratsmandaten und Beratung kenne, haben dieses zweite Modell noch nicht gebaut. Sie haben Freigabeprozesse für einzelne Projekte, nicht für ein System, das kontinuierlich handelt.
Am rechtlichen Rahmen ändert der neue Softwarebegriff zunächst nichts. Die Sorgfaltspflicht nach Paragraf 93 und 116 Aktiengesetz gilt unabhängig davon, ob eine Maschine oder ein Mitarbeiter handelt. Wer eine Entscheidung an ein System delegiert, muss trotzdem erklären können, wie sie zustande kam und wo die Grenze seiner Befugnis liegt. Ein System, das ohne dokumentierte Eskalationsregeln bestellt oder bucht, entzieht sich genau der Informationsgrundlage, die die Business Judgment Rule verlangt.
Wie eine belastbare Antwort aussehen kann, zeigt ausgerechnet eine Notenbank. Die Monetary Authority of Singapore hat mit SAFR, ausgeschrieben Safeguards for Agentic Finance at Runtime, gemeinsam mit der Finanzbranche einen Kontrollrahmen für autonome Finanzagenten vorgelegt. Er verlangt für jede automatisierte Handlung eine geprüfte Befugnis, eine Prüfinstanz vor der Ausführung und ein lückenloses Protokoll. In Deutschland existiert dafür bislang keine vergleichbare Vorlage, weder von einer Behörde noch von einem Branchenverband.
Ein Softwarebegriff allein verändert kein Unternehmen. Aber er benennt, was in vielen Häusern bereits läuft, oft ohne dass Vorstand oder Aufsichtsrat es in dieser Klarheit besprochen haben. Vor dem nächsten Freigabeantrag für ein ERP-System gehört eine einzige Klärung an den Anfang, wie viel Handlungsvollmacht die Maschine bekommt und wer haftet, wenn sie diese überschreitet. Diese Klärung gehört auf den Tisch des Vorstands und ihre Kontrolle in den Aufsichtsrat.