KI hilft, aber nicht von allein

Datenschutz scheitert in den meisten Betrieben nicht daran, dass niemand die DSGVO kennt. Er scheitert daran, dass der Datenschutzbeauftragte auf Informationen wartet, die nie ankommen: Welche Daten verarbeitet die neue Software in der Buchhaltung? Wie lange speichert der Vertrieb seine Kontakte? Was genau passiert beim neuen Dienstleister?

Genau hier hilft KI, und zwar sofort. Ein gut eingerichteter KI-Assistent kann Fachbereiche strukturiert befragen, Antworten in ein Verarbeitungsverzeichnis übersetzen und Lücken sichtbar machen, bevor sie zum Problem werden. Verarbeitungsverzeichnis, Datenschutz-Folgenabschätzung und technisch-organisatorische Maßnahmen lassen sich so nicht nur schneller erstellen, sondern auch nachvollziehbar dokumentieren.

Das ist kein Versprechen für die Zukunft. Wer heute mit einem Sprachmodell arbeitet, kann Fragebögen für Fachabteilungen automatisch generieren, Antworten auswerten und direkt in Dokumentvorlagen überführen lassen. Was früher Wochen gedauert hat, weil niemand Zeit hatte, das Formular auszufüllen, dauert dann Tage.

Was KI nicht kann, ist genauso wichtig zu wissen. Sie prüft nicht, ob eine Rechtsgrundlage tatsächlich trägt. Sie erkennt keine Graubereiche im Einzelfall. Und sie haftet nicht. Die fachliche Verantwortung bleibt beim Menschen, ob das nun ein interner Datenschutzbeauftragter ist oder ein externer Dienstleister. KI ist Zuarbeit, kein Ersatz.

Für den Mittelstand bedeutet das eine realistische Entlastung. Wer bisher DSGVO-Dokumentation aufgeschoben hat, weil der Aufwand zu groß wirkte, hat jetzt ein konkretes Werkzeug, um anzufangen. Wer bereits dokumentiert, kann Aktualisierungen deutlich schneller durchhalten.

Der sinnvolle Einstieg: Nimm einen Prozess, der schon länger auf der Liste steht, zum Beispiel die Überprüfung eines Auftragsverarbeitungsvertrags oder die Erstdokumentation einer neuen Software. Lass einen KI-Assistenten die Vorarbeit machen und prüf das Ergebnis selbst. Du wirst sehen, wie viel Zeit dabei bleibt.

Wähle einen offenen Datenschutz-Vorgang und lass heute einen KI-Assistenten die Dokumentation vorstrukturieren.

Microsoft hat auf der Build-Konferenz eine neue Kategorie namens Autopilot vorgestellt. Scout ist der erste Agent dieser Art: kein Werkzeug, das du anstößt, sondern eines, das dauerhaft läuft und selbst handelt.

Für deinen Betrieb heißt das konkret: Scout verbindet sich mit Teams, Outlook, Kalender und Dateien, plant Meetings, blockiert Arbeitszeit und bereitet Unterlagen vor, ohne dass du jedes Mal einen Befehl gibst. Das klingt praktisch, und für viele Routineaufgaben ist es das auch.

Die entscheidende Frage ist nicht, ob das funktioniert, sondern wer was darf. Scout handelt mit einer eigenen digitalen Identität und den Rechten, die deine IT ihm einräumt. Enge Zugriffsrechte von Anfang an sind kein Misstrauen gegenüber der Technik, sondern vernünftige Hygiene. KI-Agenten, die dauerhaft auf E-Mails, Chats und Kalender zugreifen, sind ein lohnendes Ziel für Angriffe über manipulierte Webseiten oder Dokumente. Microsoft hat dazu bislang wenig Konkretes kommuniziert.

Praktisch ist Scout ohnehin noch weit weg: Zugang gibt es nur für eine kleine Gruppe ausgewählter Kunden und für Teilnehmer des Frontier-Programms, die zusätzlich GitHub Copilot abonniert haben. Wer das alles zusammenrechnet, merkt schnell, dass die Rechnung nicht klein wird.

Die Richtung ist trotzdem klar. Agenten, die eigenständig handeln, kommen. Scout zeigt, wie Microsoft sich das vorstellt. Wer heute schon Copilot im Einsatz hat, sollte die Zugriffsrechte seiner KI-Werkzeuge grundsätzlich überprüfen, bevor die nächste Stufe ausgerollt wird.

Manchmal ist es kein ausgeklügelter Angriff, sondern schlicht ein vergessener Schalter. Microsoft hat in mehreren seiner Android-Apps ein sogenanntes Debugging-Flag aktiv gelassen, das eigentlich nur während der Entwicklung gesetzt sein sollte. Angreifer konnten das ausnutzen, um sich Zugang zu Nutzerkonten zu verschaffen.

Die gute Nachricht: Microsoft hat die betroffenen Apps bereits gepatcht. Wer die automatischen Updates auf seinem Android-Gerät aktiviert hat, ist wahrscheinlich schon versorgt. Wer nicht: Jetzt kurz in den Play Store, alle Microsoft-Apps aktualisieren, fertig.

Für deinen Betrieb heißt das konkret: Schau, welche Microsoft-Apps auf Firmen- oder Mitarbeiter-Smartphones laufen, zum Beispiel Outlook, Teams oder OneDrive. Stell sicher, dass Updates nicht manuell blockiert oder verzögert werden. Wer ein Mobile-Device-Management-System nutzt, kann den Update-Stand zentral prüfen.

Der eigentliche Lernpunkt hier ist ein anderer: Solche Fehler passieren auch bei großen Anbietern. Das ist kein Grund zur Panik, aber ein guter Anlass, automatische App-Updates im Unternehmen zur Pflicht zu machen statt zur Option.

Das Internet hat still einen Wendepunkt passiert: Mehr als die Hälfte des Traffics kommt inzwischen von automatisierten Systemen, nicht von Menschen. Cloudflare-Chef Matthew Prince hatte das erst für 2027 erwartet. Es ist früher gekommen.

Für deinen Betrieb heißt das erstmal: nichts Dramatisches. Deine Website läuft weiter, deine Kunden finden dich weiter. Aber der Hintergrund ist relevant.

Die Bots, die das Netz fluten, sind größtenteils KI-Agenten. Sie durchsuchen Websites, um Sprachmodelle zu trainieren oder um im Auftrag von Nutzern Informationen zu sammeln. Das kostet Bandbreite und Serverkapazität, ohne dass ein Mensch dahintersteckt, der kauft oder anfrägt.

Prince kündigt als Reaktion ein "Pay-to-Crawl"-System an: Wer Inhalte automatisiert abruft, soll dafür zahlen. Die technischen Protokolle dafür sind in Arbeit. Wenn das kommt, verändert es, wie KI-Systeme das Web nutzen, und möglicherweise auch, wie gut sie über dein Unternehmen informiert sind.

Kurzfristig lohnt ein Blick in deine Website-Statistiken. Wenn du dort ungewöhnlich hohe Zugriffszahlen siehst, die sich nicht in Anfragen oder Umsatz niederschlagen, könnten Bots der Grund sein. Die meisten Hosting-Anbieter und Content-Delivery-Dienste bieten einfache Bot-Filter an.

Die Zahlen klingen ernüchternd, sind es aber nur halb. Bain hat 951 Unternehmen befragt und festgestellt: Die Sparversprechen aus den Businessplänen kommen nicht an, weil die Prozesse dahinter nicht stimmen. Nur 7 Prozent der Befragten setzen tatsächlich vollautonome KI-Agenten ein. Der Rest lässt Menschen an entscheidenden Stellen eingreifen, prüfen, freigeben.

Das ist kein Versagen, das ist Realität. Und es erklärt die Lücke besser als jede Technik-Kritik.

Für deinen Betrieb heißt das: Wenn du KI einführst und trotzdem jede Ausgabe manuell kontrollierst, sparst du kaum Zeit. Du hast dann im Grunde einen teuren Assistenten, dem du nicht vertraust. Der Hebel liegt nicht im Tool, sondern darin, welche Schritte du wirklich loslässt.

Das bedeutet nicht, blind zu automatisieren. Es bedeutet, ehrlich zu prüfen: Wo greife ich ein, weil es nötig ist, und wo tue ich es aus Gewohnheit oder Unsicherheit? Genau diese Stellen sind dein Einsparpotenzial.

Wer KI-Projekte mit realistischen Annahmen plant, also mit menschlicher Beteiligung wo sie sinnvoll ist, kommt auf kleinere, aber verlässliche Einsparungen. Das ist solider als ein Businessplan, der auf vollautonomen Abläufen basiert, die niemand wirklich betreibt.