KI-Agenten: 63% der Unternehmen fehlt Datenschutz-Kontrolle

Die KI-Branche erlebt einen turbulenten Mai: OpenAI schaltet in den USA das Marketing-Tracking für Gratis-Nutzer scharf, während Google gegen eine Kartellentscheidung vorgeht, die das Unternehmen zur Datenweitergabe an Konkurrenten zwingen soll.

OpenAI setzt auf Werbung – zumindest in den USA

Anfang Mai 2026 änderte OpenAI seine Datenschutzrichtlinien für den US-Markt grundlegend. Beim kostenlosen ChatGPT-Zugang ist das Marketing-Tracking nun standardmäßig aktiviert – Nutzer können es zwar deaktivieren, müssen dafür aber selbst aktiv werden. Der KI-Pionier verarbeitet künftig Cookie-Identifikatoren und Geräteinformationen, um personalisierte Werbung auszuspielen.

Während US-Konzerne den Datenschutz für Werbezwecke lockern, müssen Unternehmen in Europa die strengen Anforderungen des AI Acts im Blick behalten. Dieser kostenlose Download verschafft Ihnen den Überblick über Risikoklassen und Fristen, den Ihre Rechts- und IT-Abteilung jetzt dringend braucht. EU AI Act in 5 Schritten verstehen

Die Chat-Inhalte selbst bleiben nach Unternehmensangaben tabu für Werbepartner. Dennoch ist der Schritt ein deutliches Signal: OpenAI sucht händeringend nach neuen Einnahmequellen. Die Zahlen des ersten Quartals 2026 zeigen das Dilemma: Zwar erwirtschaftete das Unternehmen 5,5 Milliarden Euro Umsatz, doch die Kosten fressen die Erlöse auf. Für jeden verdienten Dollar gibt OpenAI 1,22 Dollar aus. Ein Börsengang im Herbst 2026 mit einer Bewertung von knapp 920 Milliarden Euro gilt als wahrscheinlich.

Für Europa gelten andere Regeln. Die DSGVO und der Digital Services Act verhindern eine vergleichbare Standard-Aktivierung von Werbe-Tracking. Ein Paradebeispiel für den regulatorischen Flickenteppich, mit dem globale KI-Firmen kämpfen müssen.

Google geht in die Offensive

Am 26. Mai 2026 legte Google formell Berufung gegen ein US-Kartellurteil ein. Die geforderten Auflagen würden den Suchmaschinenriesen zwingen, seine Suchindizes und Nutzerdaten mit Wettbewerbern wie OpenAI zu teilen. Googles Juristen argumentieren, dass die Marktdefinition des Gerichts fundamental falsch sei – vertikale Konkurrenten wie Amazon oder spezialisierte Suchdienste wie Expedia blieben völlig unberücksichtigt.

Die geforderte Datenherausgabe an KI-Rivalen sei unverhältnismäßig, so der Konzern. Zudem seien die bestehenden Verträge mit Partnern wie Apple und Mozilla nicht exklusiv und stellten kein wettbewerbswidriges Verhalten dar. Ein zentrales Argument: Die KI-Produkte, die jetzt als Begründung für die Auflagen herhalten müssten, hätten zum Zeitpunkt des angeblichen Fehlverhaltens noch gar nicht existiert.

Die juristische Auseinandersetzung überschattet Googles eigene KI-Offensive. Erst am 24. Mai 2026 brachte der Konzern „Gemini Spark“ an den Start – einen cloudbasierten, autonomen Agenten, der rund um die Uhr aktiv bleibt, selbst wenn das Gerät des Nutzers ausgeschaltet ist. Datenschutzorganisationen schlugen sofort Alarm: Die Möglichkeit zur Datensammlung ohne explizite Echtzeit-Zustimmung sei brandgefährlich.

Wenn KI-Agenten die Kontrolle entgleiten

Die rasante Verbreitung autonomer Systeme wie Gemini Spark oder OpenAIs neuester Reasoning-Modelle offenbart eklatante Lücken im Datenschutz. Branchenanalysten stellten am 25. Mai 2026 fest, dass die zwischen 2018 und 2022 etablierten technischen und organisatorischen Maßnahmen (TOM) nach Artikel 32 DSGVO für die Ära der KI-Agenten schlichtweg nicht mehr taugen.

Die Zahlen sprechen eine deutliche Sprache:

• 63 Prozent der Unternehmen können keine Zweckbindung für KI-Agenten durchsetzen.
• 60 Prozent fehlt die technische Fähigkeit, Agenten zu stoppen, die unerwünschtes Verhalten zeigen.
• Gerade einmal 43 Prozent haben eine zentrale KI-Governance-Struktur implementiert.

Die zunehmende Vernetzung durch autonome KI-Systeme vergrößert die Angriffsfläche für Cyberattacken in mittelständischen Betrieben massiv. Erfahren Sie in diesem kostenlosen Report, welche rechtlichen Pflichten und neuen Bedrohungen Unternehmer jetzt kennen müssen, um sich proaktiv abzusichern. Neuen Cyber-Sicherheitsreport jetzt gratis abrufen

Experten fordern daher dringend aktualisierte Sicherheitsprotokolle: attributbasierte Autorisierung (ABAC), die Bindung von KI-Aktionen an verifizierte menschliche Nutzer per OAuth 2.0 und fälschungssichere Prüfpfade auf Datenebene.

Immerhin gibt es erste Kooperationssignale. OpenAI und Google DeepMind kündigten am 24. Mai 2026 eine Partnerschaft für digitales Wasserzeichen bei KI-Inhalten an. OpenAI hat ein kostenloses Prüfwerkzeug auf Basis von Googles „SynthID“-Technologie veröffentlicht, das synthetische Bilder und Videos identifizieren soll – ein wichtiger Schritt gegen KI-gestützte Desinformation.

Europäische Zurückhaltung trotz technischer Durchbrüche

Die technischen Erfolge sind beeindruckend: Erst am 25. Mai 2026 gab OpenAI bekannt, dass sein Reasoning-Modell ein 80 Jahre altes mathematisches Problem zu Einheitsdistanzen gelöst habe. Doch die europäische Wirtschaft bleibt skeptisch.

Eurostat-Daten für 2025 zeigen die Hindernisse für die KI-Adoption in mittleren und großen EU-Unternehmen:

• Fehlende technische Expertise: 10,51 Prozent (mittelständische) bzw. 10,32 Prozent (Großunternehmen)
• Bedenken wegen Datenschutzverstößen: 9,31 Prozent der Großunternehmen
• Fehlende rechtliche Klarheit: rund 8 Prozent aller befragten Firmen

Weniger als 2,1 Prozent der europäischen Unternehmen sehen KI-Tools als nutzlos an – die Hürden sind also fast ausschließlich struktureller und regulatorischer Natur.

Verschärft wird der Wettbewerbsdruck durch aggressive Preispolitik internationaler Rivalen. Am 25. Mai 2026 machte der Anbieter Deepseek einen dauerhaften Rabatt von 75 Prozent auf seine V4-Pro-API permanent – ein massiver Unterbietungswettbewerb gegenüber OpenAIs GPT-5 und Anthropics Claude 4.7. Dieser Preiskampf zwingt westliche KI-Firmen zu neuen Geschäftsmodellen wie dem umstrittenen Werbe-Tracking.

Der größere Rahmen: Regulierung zwischen Sicherheit und Wettbewerb

Die aktuellen Spannungen sind Teil einer globalen Grundsatzdebatte. Ende Mai 2026 zog die US-Regierung ihre Pläne für eine verbindliche KI-Sicherheitsverordnung zurück – mit dem Argument, man dürfe den Wettbewerbsvorteil gegenüber China nicht gefährden.

Parallel dazu mischt sich auch der Vatikan ein: Papst Leo XIV. veröffentlichte am 25. Mai 2026 die Enzyklika „Magnifica Humanitas“ und forderte strenge internationale Richtlinien, damit die KI-Entwicklung dem Gemeinwohl dient. Zeitgleich verklagte der US-Bundesstaat Texas Meta und WhatsApp – der Vorwurf: mehr als 3,3 Milliarden Nutzer über die Ende-zu-Ende-Verschlüsselung getäuscht zu haben.

Selbst die Finanzwelt reagiert: Die Europäische Zentralbank hielt am 25. Mai 2026 eine Krisensitzung zu den Cybersicherheitsrisiken generativer KI für das Bankensystem ab. Firmen wie Nvidia versuchen derweil mit Diensten wie „NIM“ sichere Alternativen zu bieten – Unternehmen können KI-Modelle als Microservices in ihrer eigenen kontrollierten Umgebung betreiben und so die „digitale Souveränität“ über ihre Daten wahren.

Ausblick: Ein entscheidender Sommer

Der Ausgang von Googles Berufung gegen das US-Kartellurteil wird einen Präzedenzfall schaffen: Wie weit kann Datenweitergabe im Interesse des Wettbewerbs erzwungen werden? Mit OpenAIs erwartetem Börsengang im Herbst 2026 und der bevorstehenden nächsten Generation mobiler Plattformen wird der Druck, Nutzervertrauen mit aggressiven Wachstumsstrategien zu vereinbaren, weiter steigen. Für Unternehmen bleibt die Herausforderung, diese sich rasant entwickelnden Werkzeuge zu integrieren – und dabei den Dschungel regionaler Datenschutzgesetze und neuer technischer Standards zu navigieren.

de | wirtschaft | 69422678 |