rohdata
AI · BUSINESS · KLARTEXT
KW 10 / 2026 — Das Muster dieser Woche: Wenn KI auf Macht trifft. Microsoft, Anthropic und das Pentagon zeigen diese Woche wie politisch die KI-Frage geworden ist — und wie viel dabei auf dem Spiel steht.
Diese Woche ist keine normale Technologiewoche. Sie ist eine politische Woche mit Technologiebezug. Das US-Verteidigungsministerium erklärt Anthropic zum Sicherheitsrisiko. Microsoft reagiert mit Kalkül. Und in Brüssel rollt ein Omnibus der die AI-Act-Fristen verschieben soll. Für deutsche Entscheider stellt sich die Frage: Was bedeutet das für uns — und sollten wir uns Gedanken machen wo unsere KI-Infrastruktur sitzt?
Pentagon vs. Anthropic: Was der KI-Streit für europäische Unternehmen bedeutet
Das US-Verteidigungsministerium hat Anthropic in dieser Woche als Supply-Chain-Risiko eingestuft — weil Anthropic sich geweigert hat, seine Modelle für autonome Waffensysteme und Massenüberwachung freizugeben. Microsoft erklärte daraufhin, Anthropic-Modelle weiterhin in seinen Produkten anzubieten — mit Ausnahme von US-Regierungsverträgen. Anthropic hat rechtliche Schritte angekündigt.
Warum es zählt: Das ist kein amerikanischer Binnenkonflikt. Anthropic-Modelle laufen in Microsoft 365 Copilot, GitHub Copilot und Azure — Produkten die auch deutsche Unternehmen täglich nutzen. Wer KI-Infrastruktur auf US-Cloud-Anbietern betreibt, ist indirekt von geopolitischen Entscheidungen abhängig die er nicht steuert. Das ist kein Argument gegen diese Tools — aber ein Argument dafür, die Abhängigkeit zu kennen und eine Notfallstrategie zu haben.
→ cnbc.com
EU Digital Omnibus: AI-Act-Fristen sollen verschoben werden — aber noch ist nichts entschieden
Die EU-Kommission hat im November 2025 den sogenannten „Digitalen Omnibus“ vorgelegt — ein Paket das unter anderem die AI-Act-Fristen für Hochrisiko-KI-Systeme nach hinten verschieben soll. Der ursprüngliche Termin 2. August 2026 könnte auf Ende 2027 oder 2028 verlegt werden. Das Europäische Parlament und der Rat beraten noch. Zypern als Ratspräsidentschaft hat angekündigt, das Thema prioritär zu behandeln.
Warum es zählt: Noch ist nichts beschlossen. Wer jetzt die Vorbereitung verlangsamt weil eine Verschiebung möglich scheint, riskiert doppelt: Erstens ist die Verschiebung nicht sicher. Zweitens braucht eine Konformitätsbewertung 3–6 Monate — wer zu spät beginnt, holt das nicht auf. Die klügere Strategie ist: Vorbereitung jetzt, Anpassung wenn der neue Termin feststeht.
KI-Transkriptionen in Meetings: Datenschutzaufsicht zieht klare Linie
Die deutschen Datenschutzbehörden haben in der aktuellen Woche klargestellt: KI-gestützte Transkriptionen von Videokonferenzen unterliegen der DSGVO und benötigen eine tragfähige Rechtsgrundlage — in der Regel Einwilligung oder ein nachgewiesenes berechtigtes Interesse. Tools wie Microsoft Teams, Zoom oder Google Meet mit aktivierter KI-Mitschrift sind ohne explizite Rechtsgrundlage nicht DSGVO-konform einsetzbar.
Warum es zählt: Meeting-Transkriptionen gehören zu den am weitesten verbreiteten KI-Features in Unternehmen — und zu den am wenigsten regulierten in der Praxis. Wer diese Features einfach aktiviert hat ohne eine rechtliche Prüfung, hat ein offenes Compliance-Problem. Die Frage ist nicht ob Transcription-KI sinnvoll ist — sie ist es. Die Frage ist ob Sie wissen dass Sie sie einsetzen und welche Grundlage Sie dafür haben.
Microsoft Copilot Cowork: Claude übernimmt das Steuer bei M365-Agents
Microsoft hat in dieser Woche Copilot Cowork angekündigt — ein KI-Agent-Produkt für Microsoft 365 das auf Anthropics Claude-Modellen und dem agentic harness von Claude Cowork basiert. Nutzer können damit komplette Aufgaben delegieren: Präsentationen erstellen, Daten in Excel ziehen, Meetings koordinieren — alles autonom, innerhalb des M365-Tenants des Unternehmens.
Warum es zählt: Microsoft hat Milliarden in OpenAI investiert — und baut sein ambitioniertestes Agent-Produkt auf Anthropic. Das ist ein klares Signal: Im Enterprise-KI-Markt gibt es keinen Single-Vendor-Gewinner. Wer als IT-Verantwortlicher noch auf eine einzige KI-Plattform setzt, denkt kleiner als der Markt. Für Unternehmen die M365 bereits nutzen: Agent 365 als Governance-Schicht für alle KI-Agents wird ab 1. Mai allgemein verfügbar, für 15 Dollar pro User pro Monat.
Google reCAPTCHA wird ab April DSGVO-pflichtiger — Handlungsbedarf für Websitebetreiber
Ab dem 2. April 2026 tritt Google bei reCAPTCHA nur noch als Auftragsverarbeiter auf. Websitebetreiber müssen das Cloud Data Processing Addendum akzeptieren, ihre Datenschutzerklärung anpassen und die technische Einbindung prüfen. Da reCAPTCHA weiterhin umfangreich Verhaltensdaten erhebt, ist in der Regel eine Einwilligung über den Cookie-Banner erforderlich.
Warum es zählt: Fast jede deutsche Unternehmenswebsite nutzt reCAPTCHA — die wenigsten haben es datenschutzrechtlich korrekt eingebunden. Die Rollenänderung zum 2. April ist ein konkreter Anlass zur Prüfung. Wer das verpasst, hat ab April ein nachweisbares Compliance-Problem. Prüffrage: Haben Sie für reCAPTCHA einen DPA mit Google und eine Einwilligung im Cookie-Banner?
Diese Woche zeigt: KI ist längst kein reines Technologiethema mehr. Es ist ein Governance-Thema, ein Compliance-Thema und ein geopolitisches Thema gleichzeitig. Wer KI in seinem Unternehmen einsetzt ohne diese drei Dimensionen zu kennen, navigiert blind. Das ist kein Plädoyer für Vorsicht — es ist ein Plädoyer für Klarheit.
Nicht als Newsletter-Empfehlung, sondern weil das Gespräch stattfinden sollte.
rohdata erscheint wöchentlich. Kein Hype. Keine Werbung. Nur das was zählt.