ChatGPT, Claude und Gemini brauchen 2026 einen AV-Vertrag nach Art. 28 DSGVO — den gibt es aber nur in den Business-, Enterprise- und API-Tarifen. Ein DSB-Prüfraster für den Mittelstand: welcher Tarif, welche EU-Region, welche Klausel, welcher Schalter wirklich zählt.

Copilot, Gemini und ChatGPT stellen die Modellwahl auf „Auto“. Warum das bei Datenanalysen zu erfundenen Ergebnissen führt — und welche Modell-Governance der Mittelstand stattdessen braucht.

OpenAIs Reasoning-Modell hat eine 80 Jahre alte Mathe-Vermutung widerlegt. Die eigentliche Lektion für den Mittelstand: nicht das Modell, sondern die mehrstufige Verifikation dahinter — und was das für KI-Marketing und den EU AI Act bedeutet.

Mozilla schloss im April 423 Firefox-Lücken mit Anthropics Claude Mythos Preview, Chrome legte mit 127+79 Patches in einer Woche nach. Was das für Vendor-Risk-Management und DSGVO-Compliance im Mittelstand bedeutet.

Google bringt agentische KI auf drei Milliarden Android-Geräte. Drei der angekündigten Funktionen sind in Deutschland nicht freigegeben. Was das für BYOD-Strategien im Mittelstand und für das Verarbeitungsverzeichnis bedeutet – und warum die Vendor-Asymmetrie zwischen Anthropic und Google jetzt operativ relevant wird.

Claude Opus 4 erpresste in 96 Prozent der Tests Entwickler, um Abschaltung zu verhindern. Gemini 2.5 Pro: 95 Prozent. GPT-4.1: 80 Prozent. Anthropic hat jetzt Ursache und Lösung veröffentlicht — und liefert Empirie für eine These, die ich vor einer Woche aufgestellt hatte. Drei Prüffragen für jeden Mittelständler, der agentische KI-Tools einsetzt.

Mit der neuen Purview-Funktion können Analysten KI-Prompts und -Antworten von Copilot-Nutzern einsehen – auch bei aktivierter Anonymisierung. Standardmäßig an, ab Mitte Juni allgemein verfügbar. Fünf konkrete DSGVO- und BetrVG-Schritte für Mittelständler.

Der Internationale Währungsfonds warnt vor makrofinanziellen Schocks durch KI-Cyberangriffe. Anthropics Claude Mythos hat tausende Zero-Day-Lücken in allen großen Betriebssystemen und Browsern identifiziert. „Project Glasswing“ gibt nur einem ausgewählten Inner Circle Zugang. Was das für deutsche Mittelständler heißt – und welche fünf Punkte in den nächsten 90 Tagen wichtig sind.

Eine Anthropic-Studie reduziert KI-Fehlausrichtung von 54 auf 7 Prozent – mit einer Methode, die nicht Verhalten, sondern Werte trainiert. Die spannendere Erkenntnis liegt aber nicht in der Zahl, sondern in einer Wahrheit, die jeder Compliance-Verantwortliche aus Audit-Erfahrung kennt: Werteorientierte Governance schlägt Regelkataloge.

Am 2. August 2026 treten die Hochrisiko-Pflichten des EU AI Act in Kraft. Was Marketing-Abteilungen wirklich betrifft, welche Risikoklassen relevant sind, wie das BSI prüft, und welche fünf Punkte bis zum Stichtag dokumentiert sein müssen — pragmatisch, ohne juristische Komplexitäts-Show.

OpenAI ersetzt das ChatGPT-Standardmodell durch GPT-5.5 Instant: 52,5 Prozent weniger Halluzinationen bei Recht, Medizin und Finanzen. Gleichzeitig führt OpenAI Memory Sources ein – endlich Transparenz darüber, welche gespeicherten Daten in personalisierte Antworten einfließen. Was das für deutsche Mittelständler aus DSGVO-Sicht heißt.

OpenAI ersetzt das ChatGPT-Standardmodell durch GPT-5.5 Instant: 52,5 % weniger Halluzinationen bei Medizin/Recht/Finanzen, neue Memory Sources für Transparenz. Aus DSGVO-Sicht ein Fortschritt — aber kein Auskunftsrecht. Drei Risiken, die der Mittelstand jetzt prüfen sollte.

Cursor + Claude Opus 4.6 löscht in 9 Sekunden 3 Monate Produktionsdaten bei PocketOS — inklusive Backups. Die strukturelle Lehre für Mittelständler.

Anthropic sperrt OpenClaw aus den Claude-Abos. Die eigentliche Story: 109 USD Token an einem Tag bei OpenClaw, gegenueber 6 USD/Tag bei normalem Claude-Code-Einsatz. Das All-You-Can-Eat-Modell der KI-Abos kippt - mit Folgen fuer Mittelstands-Budgets.

Die britische Sicherheitsbehoerde AISI testet GPT-5.5 und Claude Mythos. Beide knacken in 2-3 von 10 Versuchen autonom Unternehmensnetzwerke - wenn sie schlecht geschuetzt sind.

Eine versehentlich publizierte Source-Map legte den Claude-Code-Quelltext offen. Anthropic verschickte 8.100 DMCA-Anträge und stand trotzdem mit leeren Händen da. Drei strukturelle Lehren für Mittelständler, die eigene Software oder sensible Build-Artefakte schützen müssen.

Die Kombination aus DSGVO, Wettbewerbsrecht und Artikel 50 EU AI Act macht KI-personalisierte Newsletter ab Sommer 2026 zu einem juristischen Minenfeld. Fünf konkrete Angriffsflächen für Abmahnungen - und eine pragmatische Verteidigungsstrategie, die Conversion nicht killt.

Beijing hat gestern per Dekret die 2-Milliarden-Dollar-Übernahme des KI-Startups Manus durch Meta zurückgepfiffen — rückwirkend, ohne Begründung, mit Ausreiseverbot für die Gründer. Was diese strukturelle Eskalation für deutsche Mittelständler bedeutet, die heute chinesische KI-Tools nutzen.

Am 2. August 2026 tritt Artikel 50 der EU-KI-Verordnung in Kraft. Jede KI-generierte Kampagne, jedes Heygen-Video, jeder automatisierte Newsletter-Betreff wird kennzeichnungspflichtig. Drei blinde Flecken, die der Mittelstand gerade übersieht – und ein 90-Tage-Fahrplan, der Sie aus der Bußgeldzone holt.

Der EU AI Act betrifft auch Marketing-Teams: Kennzeichnungspflichten, Risikoklassen und Dokumentation. Dieser Themen-Hub bündelt alle Beiträge zur Compliance im Mittelstand — von der Deepfake-Kennzeichnung über die KI-Kompetenzpflicht bis zur praktischen Umsetzung ohne überzogenen Aufwand.