Was ist GEO (Generative Engine Optimization)?

GEO sorgt dafür, dass Ihre Marke in den Antworten KI-gestützter Suchsysteme wie ChatGPT, Claude, Perplexity, Google SGE und Gemini präsent ist. Da bis 2028 schätzungsweise 50 Prozent aller Suchanfragen über KI-Systeme laufen werden, ist GEO die Evolution von SEO. Die Optimierung erfolgt über E-E-A-T-Signale, strukturierte Daten, Zitierbarkeit und autoritative Quellen-Positionierung.

Wie messe ich KI-Sichtbarkeit?

KI-Sichtbarkeit wird mit spezialisierten Tools wie Profound, Peec.ai, AthenaHQ oder Semrush AI Toolkit gemessen. Die wichtigsten Metriken sind Mention Rate, Sentiment, Citation Share und Position im Antworttext. Manuelle Stichproben in ChatGPT und Perplexity ergänzen das quantitative Tracking.

Was ist der Unterschied zwischen SEO und GEO?

SEO optimiert für klassische Suchmaschinen und Linkrankings. GEO optimiert für KI-Antwortsysteme. Während SEO auf Klicks abzielt, zielt GEO auf Erwähnungen und Empfehlungen. Beide überschneiden sich bei E-E-A-T und strukturierten Daten, aber GEO legt stärkeren Fokus auf Zitierbarkeit.

Wie werde ich in ChatGPT empfohlen?

Empfehlungen in ChatGPT entstehen durch klare Entity-Signale, qualitativ hochwertige Inhalte mit zitierbaren Fakten, Präsenz in von OpenAI genutzten Datenquellen (Wikipedia, Fachmedien, Branchenverzeichnisse) und klar erkennbare Autorenschaft. GEO-Sichtbarkeit baut man über konsequent hochwertigen Content und strukturiertes Entity Management auf.

Was ist ein Fractional CMO?

Ein Fractional CMO übernimmt die strategische Marketing-Leitung auf Teilzeitbasis, typischerweise 2-4 Tage pro Monat. Er ersetzt keine operative Mannschaft, sondern liefert strategische Steuerung, Priorisierung, Sparring für die Geschäftsführung und Controlling - für Unternehmen ohne Vollzeit-CMO-Position.

Was kostet ein Fractional CMO?

Fractional CMO-Retainers bei WILDBACH Digital starten bei 3.500€ netto pro Monat für 2-3 Tage. Projektbasierte Engagements werden individuell kalkuliert. Vollständige CMO-Positionen kosten im deutschen Mittelstand 120.000 bis 180.000€ jährlich. Ein Fractional CMO ist typischerweise 40-60% günstiger bei vergleichbarer Wirkung.

Für welche Unternehmen ist Fractional CMO geeignet?

Für B2B-Mittelstandsunternehmen (50-500 Mitarbeiter), die keine Vollzeit-CMO-Position haben, eine Marketing-Leitung überbrücken müssen, vor einer Wachstumsphase stehen oder internationale Expansion vorbereiten. Nicht passend: Unternehmen, die operative Umsetzung statt Strategie brauchen.

Welche KI-Tools sind für den Mittelstand relevant?

Gestufter Tool-Stack: Strategisch (Claude Opus, ChatGPT Pro, Grok für Research). Operativ (NotebookLM, Fireflies, Semrush). Produktiv (Make.com, n8n, HubSpot, GetResponse). Die Auswahl richtet sich nach Branche, Budget und DSGVO-Anforderungen. 4-6 Tools reichen für 80% der Anwendungsfälle.

Wie integriere ich KI DSGVO-konform?

Drei Ebenen: Technisch die richtige Tool-Auswahl (EU-Server, AVV, Datenschutz-Defaults). Organisatorisch klare Richtlinien (welche Daten dürfen in welche Tools). Prozessual ein Human-in-the-Loop-Prinzip. WILDBACH Digital wird von einem TÜV-zertifizierten Datenschutzbeauftragten geführt.

Was ist der EU AI Act und wann betrifft er mein Unternehmen?

Der EU AI Act (Verordnung 2024/1689) ist das weltweit erste umfassende KI-Gesetz. Fristen: verbotene Praktiken seit Februar 2025, GPAI-Pflichten seit August 2025, Hochrisiko-Systeme ab August 2026. Im Marketing besonders Verbote manipulativer Praktiken und Deepfake-Kennzeichnung relevant.

Wie viel Effizienzsteigerung ist durch KI realistisch?

30-40% in Content-Erstellung, Recherche und Datenanalyse. Bei WILDBACH Digital dokumentiert, vom McKinsey State of AI Report 2024 bestätigt. Diese Gewinne erfordern systematische Integration mit Prompt-Libraries, Workflows und Governance - nicht spontanen Einsatz einzelner Tools.

Was sind die häufigsten KI-Marketing-Fehler?

Fünf häufigste Fehler: Tool-Chaos ohne Strategie, fehlender Human-in-the-Loop, Datenschutz-Blindheit, unrealistische Erwartungen und fehlende Governance (keine Prompt-Library, keine Style-Guides, keine dokumentierten Workflows).

Welche Marketing-Automation-Tools eignen sich für den Mittelstand?

Drei Stufen: Einstieg mit Brevo oder GetResponse (ab 30€/Monat). Mittelstufe mit HubSpot Marketing Hub (ab 800€/Monat). Workflow-Ebene mit Make.com oder n8n. Evalanche als deutscher DSGVO-nativer Enterprise-Spezialist. Die Wahl hängt von Datenmengen und Integrationsanforderungen ab.

Welche Marketing-Prozesse lassen sich automatisieren?

Gut automatisierbar: Lead-Nurturing, Content-Publishing, Reporting, Datenpflege, Lead-Scoring, Meeting-Vorbereitung, Content-Aufbereitung. Strategie, Markenführung und Kundenkontakt bleiben menschliche Kerntätigkeiten.

Für wen ist WILDBACH Digital geeignet?

B2B-Mittelstandsunternehmen 50-500 Mitarbeiter in DACH. Besonders Hidden Champions, Industrie, SaaS, Hersteller, Dienstleister. Regionaler Schwerpunkt OWL und NRW für Vor-Ort-Termine, überregional per Remote. Nicht passend: reine B2C, Seed-Stage-Startups, Großkonzerne über 1.000 Mitarbeiter.

Welche Branchen bedienen Sie vorrangig?

Industrie (Fertigung, Maschinenbau, Elektrotechnik), Energie/Erneuerbare (7 Jahre Photovoltaik-Erfahrung), Dienstleistungen (Beratung, Versicherung, Finanz), Software/SaaS, professioneller Mittelstand allgemein. Dokumentierte Branchenerfahrung aus TV, Print, Versicherung und Solar plus 30 Jahre B2B.

Wie läuft ein Erstgespräch ab?

Unverbindlich, 30 Minuten, per Video-Call oder persönlich in Werther. Stefan Bach klärt Ihre aktuelle Marketing-Situation, identifiziert Wachstumshebel und prüft, ob KI für Ihr Unternehmen messbaren Impact liefert. Sie erhalten konkrete Handlungsempfehlungen - unabhängig von einer Zusammenarbeit.

Welche Engagement-Modelle bieten Sie an?

Drei Modelle: Projektbasierte Workshops (1-5 Tage, ab 3.500€ netto). Monatliche Retainer (3-12 Monate, ab 3.500€ netto pro Monat). Sprint-Engagements 4-8 Wochen für spezifische Herausforderungen. Alle mit persönlicher Betreuung durch Stefan Bach, keine Junior-Delegation.

Wie schnell können Sie starten?

Je nach Projektumfang 1-3 Wochen. Erste Woche Onboarding (Ziele schärfen, Systeme zugänglich machen). Ab Woche 2 produktive Arbeit. Bei Fractional CMO-Retainers startet der erste Monat mit Audit und 30-60-90-Tage-Plan.

Wo sitzt WILDBACH Digital?

WILDBACH Digital GmbH, Zur Landwehr 2, 33824 Werther (Westf.) in OWL. Arbeit mit Kunden im gesamten DACH-Raum, remote und vor Ort in Bielefeld, Gütersloh, Herford, Paderborn, Lippe. Kontakt: +49 521 80 06 98 32 oder bach@wildbachdigital.de.

Arbeiten Sie auch international?

Ja. 7 Jahre internationale B2B-Markenführung in 5 europäischen Märkten. Englisch verhandlungssicher. Schwerpunkt bleibt DACH, aber für strategische Markteintritte auch außerhalb aktiv. Russisch-Grundkenntnisse für CEE-Projekte.

Was unterscheidet WILDBACH Digital von klassischen Agenturen?

30+ Jahre Hands-on Marketing-Erfahrung, strategischer KI-Einsatz seit 2023 mit dokumentierten 30-40% Effizienzsteigerungen, persönliche Betreuung durch Stefan Bach (kein Junior-Account-Management), TÜV-Datenschutzbeauftragter. Zertifiziert CDMP, GAIQ, OMCP.

Warum KI-native statt klassische Agentur plus Freelancer?

Klassische Agenturen nutzen KI oft als Add-on. Freelancer-Netzwerke haben inkonsistente Qualität. Eine KI-native Agentur bettet KI in jeden Workflow ein: Prompt-Libraries, Style-Guides, Human-in-the-Loop-Governance. Ergebnis: messbare Effizienzgewinne bei höherer Konsistenz.

Brauche ich jetzt wirklich schon KI im Marketing?

Unternehmen, die heute strategisch implementieren, erzielen 30-40% Effizienzsteigerungen. Wer bis 2027 wartet, riskiert signifikanten Wettbewerbsnachteil. Die Einstiegshürden sind niedriger als je zuvor, aber die Lernkurve braucht Zeit.

Kann KI Marketing-Mitarbeiter ersetzen?

Nein - KI verändert die Rollen. Stumpfe Aufgaben werden automatisiert (Übersetzungen, Basistexte, Datenaufbereitung). Strategische, kreative, beziehungsorientierte Kompetenzen werden wertvoller. Teams werden kleiner, spezialisierter, produktiver. Erfahrung und Urteilskraft gewinnen an Bedeutung.

AV-Vertrag mit ChatGPT, Claude, Gemini: Was reingehört

Stefan Bach
vor 4 Tagen
5 Min. Lesezeit

Wer ChatGPT, Claude oder Gemini im Marketing einsetzt und dabei personenbezogene Daten verarbeitet, braucht einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Die gute Nachricht 2026: Es gibt ihn — aber nur in den Business-, Enterprise- und API-Tarifen. Die kostenlosen Versionen sind datenschutzrechtlich schlicht nicht einsetzbar. Der eigentliche Knackpunkt liegt nicht mehr im Vertragstext, sondern in der Konfiguration: falscher Tarif, falsche Region, falscher Schalter.

Als TÜV-zertifizierter Datenschutzbeauftragter werde ich diese Frage inzwischen wöchentlich gestellt: „Dürfen wir ChatGPT überhaupt nutzen?" Die ehrliche Antwort lautet: Ja — wenn der Vertrag stimmt und die Konfiguration sitzt. Beides wird im Mittelstand regelmäßig übersehen. Ich habe die aktuelle Vertragslage der drei großen Anbieter aus DSB-Sicht durchgesehen und in eine prüfbare Checkliste übersetzt, die Sie Ihrem Geschäftsführer in zehn Minuten erklären können.

Die Grundregel: AV-Vertrag nur in den Geschäftstarifen

Einen AV-Vertrag bekommen Sie ausschließlich in den kostenpflichtigen Geschäftstarifen. Die kostenlosen Consumer-Produkte — ChatGPT Free, Claude Free, die Gemini-App ohne Workspace — bleiben durchweg ausgeschlossen. Der Grund ist nicht Bequemlichkeit, sondern Rollenverteilung: In den Gratis-Versionen ist der Anbieter eigener Verantwortlicher, nicht Ihr Auftragsverarbeiter. Eingaben fließen dort standardmäßig ins Modelltraining. Ohne Geschäftstarif fehlt schlicht der Vertragspartner für Art. 28 DSGVO.

Konkret heißt das: OpenAI bietet einen AV-Vertrag im Self-Service ab den Tarifen Team, Enterprise und API — abgeschlossen wird er per Klick auf der DPA-Seite, individuelle Anpassungen lehnt OpenAI ab. Vertragspartner für den EWR ist seit Februar 2024 die OpenAI Ireland Ltd. in Dublin. Anthropic integriert den AV-Vertrag in die Commercial Terms — wer die Geschäftsbedingungen für Claude for Work oder die API akzeptiert, schließt damit den AVV ab. Google bündelt alles im Cloud Data Processing Addendum, das sowohl Workspace mit Gemini als auch Vertex AI abdeckt.

Der praktische Hebel für den Mittelstand ist deshalb nicht der Vertrag selbst, sondern die Schatten-IT: Solange Mitarbeitende mit privaten Gratis-Accounts arbeiten, existiert kein AV-Vertrag — egal, wie gut die Enterprise-Verträge der Anbieter inzwischen sind.

Trainingsausschluss: vertraglich vorhanden, aber verstreut

Alle drei Anbieter sichern für ihre Geschäftstarife zu, dass sie Ihre Eingaben nicht für das Modelltraining verwenden. OpenAI formuliert das auf seiner Enterprise-Seite ausdrücklich für Team, Enterprise und API. Anthropic hält im Trust Center fest, dass kommerzielle Inhalte standardmäßig nicht ins Training fließen — es sei denn, man stimmt aktiv zu. Google sichert den Trainingsausschluss vertraglich für Vertex AI und Workspace zu.

Die Tücke aus DSB-Sicht: Diese Zusicherung steht bei keinem Anbieter an einer einzigen, sauberen Stelle. Mal ergibt sie sich aus der Zweckbindungsklausel im AV-Vertrag, mal aus einer Enterprise-Privacy-Seite, mal aus einem FAQ im Trust Center. Für das Verarbeitungsverzeichnis bedeutet das: Sie sollten alle drei Dokumente referenzieren — den AV-Vertrag, die Geschäftsbedingungen und die Trust-Center-Angabe — und sich nicht auf einen einzelnen Satz verlassen.

Und Vorsicht bei den Voreinstellungen: In den Consumer-Tarifen ist die Trainingsnutzung der Normalfall. Anthropic hat im Herbst 2025 sogar die Spielregeln für Privatnutzer umgedreht — wer dort dem Training zustimmt, dessen Daten werden bis zu fünf Jahre vorgehalten. Im betrieblichen Kontext gehören solche Tarife schlicht nicht hin.

EU-Hosting und USA-Transfer: entspannter, aber mit scharfen Grenzen

Hier hat sich seit Schrems II viel bewegt. OpenAI bietet seit Anfang 2025 EU-Datenresidenz für ChatGPT Enterprise, Edu und die API — Konversationen, Uploads und Custom GPTs liegen dann in Europa. Wichtig: ChatGPT Team ist davon nicht abgedeckt, nur Enterprise und Edu. Anthropic betreibt keine eigene EU-Region; EU-Hosting bekommen Sie nur indirekt über AWS Bedrock (Frankfurt, Dublin) oder Google Vertex AI, nicht über die direkte Anthropic-API. Google unterstützt seit Mitte 2025 EU-Datenregionen auch für die Gemini-Funktionen in Workspace.

Beim Drittlandtransfer in die USA bleibt es heikel. Sicher unter dem EU-US Data Privacy Framework zertifiziert ist von den dreien nachweislich Google. Bei OpenAI und Anthropic sollten Sie konservativ von den EU-Standardvertragsklauseln als Absicherung ausgehen. Dass das Restrisiko real ist, zeigte 2025 eine US-Gerichtsanordnung, die OpenAI zeitweise zur Aufbewahrung sämtlicher Chat-Protokolle zwang — Enterprise und die API mit Zero-Data-Retention waren ausgenommen, der Standardbetrieb nicht. Ein Transfer-Impact-Assessment und pseudonymisierte Eingaben bleiben deshalb Pflicht, egal wie die Zertifizierungslage aussieht.

Subprozessoren, Zertifikate, Löschung — wo die Verträge Lücken haben

Alle drei veröffentlichen Subprozessoren-Listen, lassen aber bei der Vorabinformation zu wünschen übrig: Sie erfahren von neuen Subdienstleistern erst nach der Benachrichtigung und können dann widersprechen — bei OpenAI und Google binnen 30 Tagen, bei Anthropic binnen 15. Eine echte Vorab-Genehmigung gibt es bei keinem. Für Sie heißt das: Die hinterlegte Benachrichtigungs-Adresse muss gepflegt sein und jemand muss die Listen aktiv beobachten.

Bei den technischen Garantien ist die Lage 2026 dagegen erfreulich solide. ISO 27001, SOC 2 und — neu zum Standard geworden — die KI-Managementnorm ISO/IEC 42001 liegen bei allen drei vor. Eine Besonderheit für deutsche Kunden: Google ist bislang der einzige der drei Anbieter mit BSI-C5-Testat, inklusive der Gemini-App und Gemini for Workspace. Audit-Rechte bleiben überall papierbasiert — Sie bekommen Zertifikate und SOC-2-Berichte, aber keine Vor-Ort-Prüfung.

Bei der Löschung lohnt der Blick ins Detail: OpenAI löscht gelöschte Inhalte binnen 30 Tagen, Anthropic hat die Standard-Speicherdauer der API 2025 auf 7 Tage gesenkt, Google arbeitet mit konfigurierbaren Aufbewahrungsfristen. Zero-Data-Retention — gar keine Speicherung — ist bei OpenAI und Anthropic möglich, aber separat über den Vertrieb zu beauftragen und nicht für jede Funktion verfügbar. Wer etwa Gemini mit Google-Suche erdet, erzwingt damit eine 30-Tage-Speicherung, die sich nicht abschalten lässt.

Die Klausel-Checkliste: Was im AV-Vertrag stehen muss

Ein AV-Vertrag nach Art. 28 Abs. 3 DSGVO muss bestimmte Punkte zwingend enthalten. Diese Liste können Sie direkt gegen die Verträge der Anbieter halten — die Klammern nennen den jeweils kritischen Punkt:

1. Gegenstand, Dauer, Art und Zweck der Verarbeitung: bei allen dreien als „Bereitstellung der Dienste" definiert

2. Art der Daten und Kategorien Betroffener: meist offen als „Kundendaten" formuliert — im Verarbeitungsverzeichnis konkretisieren

3. Weisungsbindung: Konfliktpunkt: Anbieter verarbeiten zugleich für eigene Sicherheits- und Missbrauchskontrolle

4. Vertraulichkeit der Beschäftigten: Standard, unkritisch

5. Technische und organisatorische Maßnahmen (Art. 32): durch ISO 27001 / 42001 / SOC 2, bei Google zusätzlich BSI C5 belegt

6. Subprozessoren-Regelung: keine echte Vorab-Frist; Widerspruch nur mit Kündigungsrecht (15 bis 30 Tage)

7. Unterstützung bei Betroffenenrechten: eingeschränkt beim Löschanspruch auf Modellgewichte — rechtlich ungeklärt

8. Unterstützung bei Meldepflichten und Folgenabschätzung: vorhanden; Anthropic meldet Pannen binnen 48 Stunden, strenger als die 72-Stunden-Frist

9. Löschung oder Rückgabe nach Vertragsende: OpenAI und Anthropic 30 Tage; Vorsicht bei OpenAIs Klausel zu anonymisierten Daten

10. Nachweis- und Auditrechte: nur papierbasiert, maximal einmal jährlich, keine Vor-Ort-Prüfung

11. Drittlandtransfer-Mechanismus: EU-Standardvertragsklauseln vorhanden; DPF nur bei Google gesichert

12. Meldung von Datenpannen: bei allen geregelt, Fristen unterschiedlich

Drei Punkte stehen in keinem Mustervertrag, gehören aber in jedes Prüfraster: Ist der Trainingsausschluss-Schalter korrekt gesetzt? Ist im gewählten Tarif überhaupt eine EU-Region verfügbar — bei ChatGPT Team zum Beispiel nicht? Und ist die Zero-Data-Retention-Option beauftragt, wo sie gebraucht wird? Genau an diesen Stellen entscheidet sich die Datenschutzkonformität — nicht im Vertragstext, sondern in der Einstellung.

Was ich dem Mittelstand 2026 empfehle

Belastbar einsetzbar sind im Marketing-Stack: ChatGPT Enterprise oder Edu mit aktiver EU-Datenresidenz; die OpenAI-API mit EU-Region und Zero-Data-Retention; Claude über AWS Bedrock in Frankfurt oder Dublin statt über die direkte US-API; sowie Gemini for Workspace mit aktivierten Datenregionen plus Vertex AI in einer EU-Region. Nicht einsetzbar für betriebliche personenbezogene Daten bleiben alle Gratis-Tarife, die Gemini-App ohne Workspace-Lizenz und ChatGPT Team für sensible Fälle ohne EU-Region.

Der wichtigste Befund ist beruhigend und unbequem zugleich: Die Vertragslage hat sich seit 2020 massiv verbessert — EU-Regionen, ISO 42001, BSI C5, Standardvertragsklauseln, Zero-Data-Retention sind heute Standard. Das Restrisiko liegt 2026 fast nie im Papier des Vertrags, sondern in der operativen Umsetzung: falscher Plan, falsche Region, übersehene Subprozessoren-Mail, vergessene Folgenabschätzung. Wer einmal sauber konfiguriert und das dokumentiert, hat das Thema im Griff. Wer es laufen lässt, hat trotz unterschriebenem AV-Vertrag ein Problem.

Sie wollen wissen, ob Ihr KI-Marketing-Stack datenschutzrechtlich sauber aufgesetzt ist? Ich prüfe Tarife, Regionen und Konfiguration aus DSB-Sicht und übersetze das Ergebnis in eine Handlungsliste, mit der Ihr Team weiterarbeiten kann. Schreiben Sie mir — eine erste Einschätzung kostet Sie nur ein Gespräch.