Architektur-Manifest · Stand vor 02.08.2026 · 23 Quellen

Souveräne KI im B2B-Commerce.

Fünf Architektur-Prinzipien für Industrie und Großhandel —
bevor der EU AI Act am 2. August 2026 scharf wird.

93 Prozent der deutschen Unternehmen bevorzugen einen Anbieter Künstlicher Intelligenz (KI) aus Deutschland (Bitkom 09/2025). Gleichzeitig gehen deutsche KI-Marken in nordamerikanische Konzerne auf. Souveränität entsteht nicht durch Markenbindung, sondern durch Architektur, die jeden Anbieter überlebt. Aus Hamburg, für Industrie und Großhandel im DACH-Mittelstand.

Lass uns reden Fünf Prinzipien
TL;DR · Fünf Prinzipien, fünf Sätze

Eine Architektur, die das Modell überlebt.

  1. 01

    Datenklassen-Trennung

    Wer nicht weiß, welche Daten welches Modell sehen darf, kann Souveränität nicht versprechen — die Trennlinie ist Architektur, nicht Versicherung.

  2. 02

    Werkzeug-Vertrag

    KI-Agenten sprechen mit Hintergrundsystemen über einen standardisierten, prüfbaren Vertrag — das Model Context Protocol (MCP). Nicht direkt, nicht unkontrolliert.

  3. 03

    Modell als Formulierer

    Das Modell schreibt den Text. Das Backend bestimmt die Zahl. Wer das Modell rechnen lässt, hat das Werkzeug falsch eingesetzt.

  4. 04

    Anbieter-Abstraktion

    Ein Anbieter-Wechsel ist eine Konfigurations-Änderung, kein Projekt — wer das nicht jetzt einbaut, zahlt es beim nächsten Marktumbruch.

  5. 05

    Statistik bleibt der Anker

    Für Vorhersagen, Bestände und Mengen gilt: klassische Zeitreihen-Analyse schlägt jedes Sprachmodell — und lässt sich erklären.

Diagnose · Drei Zahlen, drei Treiber

Der Markt will Kontrolle.
Und handelt noch nicht danach.

36 Prozent der deutschen Unternehmen nutzen Künstliche Intelligenz — eine Verdopplung gegenüber 2024. Bitkom hat im Sommer 2025 604 Unternehmen ab 20 Mitarbeitenden befragt (KW 27 bis 32). 93 Prozent derselben Befragten bevorzugen einen Anbieter aus Deutschland. Gartner schätzt im Januar 2026, dass 35 Prozent aller Länder bis 2027 in regionspezifischen KI-Plattformen festgelegt sein werden. Drei Zahlen, eine Richtung.

15 Mio EUR DSGVO mit Zähnen — Garante gegen OpenAI

Die italienische Datenschutzbehörde Garante hat am 2. November 2024 eine Geldbuße von 15 Millionen Euro gegen OpenAI beschlossen — bekannt geworden am 20. Dezember 2024. Begründung: Verarbeitung personenbezogener Daten ohne Rechtsgrundlage nach der Datenschutz-Grundverordnung (DSGVO), fehlende Transparenz, unzureichende Altersverifikation. Das ist kein Ausreißer. Das ist Aufsichtsbehörde mit Konsequenz.

Quelle: Garante per la protezione dei dati personali · IAPP · Lewis Silkin Legal-Analyse
~29.500 NIS2 — scharf seit Dezember 2024 in Deutschland

Rund 29.500 Einrichtungen fallen unter die Pflichten des NIS2-Umsetzungsgesetzes: Risikomanagement, Meldepflichten, Geschäftsleitungs-Haftung. Wer KI-Systeme im Betrieb einsetzt und keine Dokumentation der Datenflüsse hat, hat ein NIS2-Problem — unabhängig davon, ob ein Vorfall eintritt.

Quelle: NIS2-Umsetzungsgesetz (NIS2UmsuCG), BMI-Referentenentwurf · BSI Lagebericht 2024
02.08.2026 EU AI Act Annex III — schmaler B2B-Treffer

Der Hochrisiko-Treffer ist schmaler als gedacht. HR-Module mit Bewerber-Filterung fallen rein. Bonitätsprüfung für Einzelunternehmer fällt rein. B2B-Pricing-Engines für Firmenkunden fallen nicht rein. Wer das kennt, kann gezielt vorbereiten statt pauschal zu bremsen. Zugleich: 56 Prozent der deutschen Unternehmen sehen im EU AI Act mehr Nachteile als Vorteile (Bitkom 2025) — Realismus gegenüber einem Regelwerk, das in der Umsetzung teurer ist als angekündigt.

Quelle: EU AI Act Verordnung 2024/1689, Annex III + Art. 99 · Bitkom *Durchbruch bei KI* 09/2025
Architektur-Skelett · System-agnostisch

Fünf Schichten.
Zwei DMZ-Grenzen.

Eine souveräne KI-Architektur für B2B-Commerce ist kein Produkt. Sie ist eine Anordnung von Komponenten mit klaren Übergabe-Regeln. Zwischen Kundenseite und Hintergrundsystemen liegen zwei Demilitarisierte Zonen (DMZ) — Filter-Zonen, durch die jeder Datenpunkt einmal hindurchläuft. Welche Commerce-Plattform unter dem Shop liegt, ist für die KI-Schicht irrelevant: Spryker, SAP Commerce und Shopware sprechen über dieselbe Schnittstelle nach oben.

  1. Shop-System Spryker · SAP Commerce · Shopware · Eigenbau
  2. Self-Service-Portal B2B-Bestellung · Kontostatus · Konfiguration
  3. DMZ-Eingang · Data Loss Prevention (DLP) · Datenklassen-Prüfung
  4. KI-Agent · OpenCode Werkzeug-Orchestrierung über Model Context Protocol (MCP)
  5. Inferenz · Ollama offene Modelle · Anthropic-Schema-Gateway
  6. DMZ-Ausgang · MCP-Server · Authentifizierung pro Kunde
  7. ERP · OMS · PIM Warenwirtschaft · Auftragsverwaltung · Produktdaten — SAP · Infor · proAlpha

Industrie-Standards 2026: Anthropic Messages API, Model Context Protocol (seit Dezember 2025 bei der Linux Foundation), LiteLLM-Gateway. Was an der DMZ-Grenze liegt, sieht das Modell nie. Was rauskommt, geht durch den Ausgangs-Filter nochmal durch, bevor es das Haus verlässt.

Prinzip 1 · Daten an der DMZ-Grenze

Drei Klassen.
Drei Ausgangs-Regeln.

Wer das nicht dokumentiert hat, kann keine souveräne KI-Architektur betreiben — unabhängig davon, welches Modell er nutzt.

  1. FREI

    Öffentlich

    Produktkatalog, Datenblätter, Marketing-Texte, öffentliche Preislisten. Jedes Modell darf diese Daten sehen — Cloud, lokal, alles.

    Katalog · Datenblätter
    Marketing-Inhalte
  2. STOP

    Geschäftsgeheimnis

    Verlassen das Haus nie. Inferenz nur auf eigener Hardware oder bei einem DACH-Hoster mit Auftragsverarbeitungsvertrag unter deutschem Recht.

    Konditionen · Margen
    Bestände · Bestellhistorie
  3. PSEUDO

    Personenbezogen

    Pseudonymisiert ans Modell — der KI-Agent sieht nur Tokens. Re-Identifizierung im Ausgangs-Filter, kurz bevor die Antwort den Kunden erreicht.

    Klarname · Kontakt
    Adresse · IP

Konkret: Ein Kunde fragt „Wo ist Bestellung 4711, Müller GmbH, Frau Schmitz?"

  1. 01 · Eingang

    Klarnamen (Frau Schmitz) + Firmenname (Müller GmbH) — Klasse PSEUDO. Bestellnummer 4711 — Klasse STOP.

  2. 02 · DLP-Filter

    Name → Token KUNDE_A. Firma → FIRMA_X. Modell bekommt: „Wo ist Bestellung 4711, FIRMA_X, KUNDE_A?"

  3. 03 · Modell + Werkzeug

    Agent ruft über Werkzeug-Vertrag (MCP) das OMS ab. OMS liefert Status, Liefertermin, Tracking-Code.

  4. 04 · Ausgangs-Filter

    Token KUNDE_A → „Frau Schmitz", FIRMA_X → „Müller GmbH". Antwort an Kunde mit korrekten Daten — Modell sah Klarnamen nie.

Audit-Frage Nummer eins: „Wer hat welche Daten an welches Modell geschickt?" Wer keine Datenklassen-Karte hat, kann diese Frage nicht beantworten — weder für den CISO noch für die Aufsichtsbehörde.

Was, wenn noch keine Datenklasse existiert?

Dann beginnt die Arbeit mit einem Architektur-Audit, nicht mit der Modell-Auswahl. Modell-Entscheidung vor Datenklassen-Karte ist die häufigste Ursache für Compliance-Nachbau unter Zeitdruck. Die Reihenfolge ist: Datenklassen dokumentieren → Ausgangs-Regeln definieren → Modell wählen. Nicht parallel, nicht umgekehrt. → Architektur-Audit lesen.

Anker-Referenzen: BSI C3A (*Criteria enabling Cloud Computing Autonomy*, 27.04.2026) als Existenz-Anker. BSI AIC4 (*AI Cloud Service Compliance Criteria Catalogue*) als Kontroll-Katalog für Cloud-KI-Dienste.

Prinzip 2 · Werkzeug-Vertrag statt direkter Zugriff

Drei Gründe für Model Context Protocol (MCP).

Warum spricht ein KI-Agent nicht direkt mit dem ERP? Drei Gründe — alle drei praktisch, nicht ideologisch.

  1. Grund 01 · Adapter-Funktion

    ERP-Systeme sprechen selten REST. SOAP, IDOC, BAPI, JDBC.

    SAP kommuniziert über IDOC und BAPI. Ältere OMS über SOAP-Dienste. PIM-Systeme über JDBC-Direkt-Verbindungen oder Flat-File-Exporte. MCP kapselt diese Heterogenität: Der Agent kennt nur den Werkzeug-Vertrag, nicht die Backend-Technik darunter. Wer das Werkzeug einmal definiert hat, kann das Backend umbauen, ohne den Agenten anzufassen.

  2. Grund 02 · Vertrags-Stabilität

    Backends verändern sich. Der Werkzeug-Vertrag bleibt.

    Datenbankschemas migrieren. API-Versionen wechseln. Der MCP-Werkzeug-Vertrag bleibt stabil. Wenn sich das Backend ändert, ändert sich der MCP-Server — nicht der Agent. Modell-Code bleibt unverändert.

  3. Grund 03 · Audit-Konzentration

    Eine Stelle, eine Protokoll-Datei, eine Spur.

    Jeder Aufruf läuft durch einen MCP-Server. Wer Annex-III-Dokumentationspflichten erfüllen muss oder nach NIS2 Audit-Trails nachweisen soll, hat mit MCP eine strukturelle Lösung — keine manuelle Nachverfolgung.

MCP-Spezifikation Stand 25. November 2025. Im Dezember 2025 hat Anthropic die Spezifikation an die Linux Foundation („Agentic AI Foundation") übergeben. MCP ist seither kein Anthropic-Produkt mehr — es ist Industrie-Standard unter MIT-Lizenz. Server-Entwicklungs-Kits für Python, Go, Rust, Java.

Lohnt MCP, wenn Anthropic eine US-Firma ist?

MCP ist seit Dezember 2025 bei der Linux Foundation, MIT-lizenziert. Die Spezifikation gehört nicht Anthropic. Wer einen MCP-Server in Python baut, schreibt Code, der gegen Llama, Mistral, Qwen und jeden anderen Anbieter läuft, der die Messages-API-Konvention implementiert. Die US-Herkunft von Anthropic ist für die Werkzeug-Schicht irrelevant — sie ist nur dann relevant, wenn ihr Anthropic-Modelle über US-Server laufen lasst. Das ist eine separate Entscheidung.

Deutsche Authority-Anker: heise FAQ Model Context Protocol · Schultze-Melling — *Architektur moderner Daten-Compliance* (Medium 2025).

Prinzip 3 · Daten aus Werkzeugen, Sprache aus dem Modell

Das Modell formuliert. Das Backend bestimmt die Wahrheit.

Wenn ein Werkzeug die Lieferzeit aus dem OMS liefert, formuliert das Modell die Antwort. Wenn das OMS keinen Eintrag zurückgibt, schreibt das Modell „liegt mir nicht vor". Es schätzt nicht. Es interpoliert nicht. Es erfindet nichts. Halluzinations-Schutz ist Architektur, kein Prompting-Problem. Ein besser formulierter Prompt löst das nicht — die Lösung ist strukturell: Das Modell bekommt nur dann Freiheit zu formulieren, wenn ein Werkzeug eine saubere Antwort geliefert hat.

So arbeiten wir

Halluziniert ein Modell trotz dieser Architektur?

Nur wenn das Werkzeug eine unsaubere Antwort liefert — leere Felder, inkonsistente Datentypen, Fehler-Rückgaben ohne klare Semantik. Oder wenn die Architektur das Modell rechnen lässt: Reichweite berechnen, Abweichungen schätzen, Prognosen extrapolieren. Das ist verboten. Wer das Modell rechnen lässt, hat das falsche Werkzeug gewählt. Die nächste Sektion erklärt, welches Werkzeug für Zahlen zuständig ist.

Prinzip 4 · Souveränitäts-Schalter

Eine Konfigurations-Zeile.
Aus Claude wird Llama.

Der wichtigste Satz in diesem Abschnitt kommt von außen. Am 24. April 2026 schließen sich Cohere und Aleph Alpha zusammen — laut offizieller Cohere-Mitteilung als „Germany-Canada sovereign AI venture" mit 500 Millionen Euro strukturierter Finanzierung der Schwarz-Gruppe. Cohere-CEO Aidan Gomez bestätigt das Architektur-Argument selbst: „Organizations globally are demanding uncompromising control over their AI stack." Wer Aleph-Alpha-API direkt eingebunden hatte, sitzt heute in einem nordamerikanisch geführten Konzern.

Das ist kein Einzelfall. OpenAI hat zwischen 2023 und 2024 die GPT-4-Modelle mehrfach umbenannt und neu bepreist — GPT-4 → GPT-4 Turbo → GPT-4o. Jede Änderung hat Entwickler-Teams gezwungen, Integrations-Code zu prüfen, Kosten neu zu kalkulieren, Verhalten zu verifizieren. Wer direkt gegen eine proprietäre API gebunden war, zahlte diese Prüfung in Arbeitszeit.

Vorher · Cloud-Anbieter direkt 
PROVIDER_BASE_URL=https://api.anthropic.com
PROVIDER_MODEL=claude-opus-4-7
PROVIDER_AUTH=ANTHROPIC_API_KEY
Nachher · Lokal über Gateway 
PROVIDER_BASE_URL=http://gateway.dmz/anthropic
PROVIDER_MODEL=llama-3.3-70b
PROVIDER_AUTH=DMZ_INTERNAL_TOKEN

Ein Gateway (LiteLLM, vLLM oder Eigenbau) übersetzt das Anthropic Messages API-Schema in die jeweilige Modell-Schnittstelle. Open-Weights-Modelle — Llama, Mistral, Qwen — implementieren dieselbe Konvention. Der Agent-Code ändert sich nicht.

Zur aktuellen Rechtslage: Das EU-US Data Privacy Framework gilt nach dem Urteil des Generalgerichts der Europäischen Union vom 3. September 2025 (Klage Latombe abgewiesen, Verfahren T-553/23) weiterhin. Strukturell instabil bleibt es trotzdem: noyb prüft eine neue Klage, das Urteil im Fall Trump v. Slaughter (erwartet bis Juli 2026) könnte erneut als Auslöser wirken.

Anbieter-Abstraktion versichert gegen drei Risiken: Preisänderung, Eigentümer-Wechsel durch Übernahmen und Fusionen, Compliance-Verschärfung. Alle drei sind in den letzten 24 Monaten eingetreten.

Wann ist ein Anbieter-Wechsel kritisch?

Bei drei Auslösern solltet ihr die Abstraktion aktiviert haben wollen: erstens Preisverdopplung ohne Leistungsverbesserung. Zweitens Eigentümer-Wechsel, der die Datenschutz-Rechtslage verändert — wie bei Cohere und Aleph Alpha. Drittens Compliance-Verschärfung durch neue Urteile oder Gesetze. Keiner dieser Auslöser kündigt sich an. Anbieter-Abstraktion ist keine Notfall-Maßnahme — sie ist Architektur-Hygiene.

Prinzip 5 · Hybrid-Pipeline

Drei Werkzeuge.
Drei Aufgaben.

Keines ersetzt das andere.

  1. Statistik

    macht Vorhersagen

    Schnell, billig, erklärbar. Prophet und NeuralProphet für Zeitreihen-Prognosen — Saisonalität, Trend, Feiertage. M5 Forecasting Competition (Makridakis 2020/2022): einfache statistische Methoden schlagen komplexe neuronale Netze in den meisten Geschäfts-Szenarien.

    schnell · billig
    erklärbar
  2. Regel-Engine

    macht Validierung

    Deterministisch, prüfbar, revisionssicher. Mindestreserve-Schwellen, Lieferanten-Sperr-Listen, Genehmigungsprozesse. Kein Sprachmodell, keine Statistik.

    deterministisch
    prüfbar
  3. Sprachmodell

    macht Begründungen

    Generativ, verständlich, auf Deutsch. Nicht für Wahrheit. Für Kommunikation.

    generativ
    nicht für Wahrheit

Beispiel: Bedarfs-Vorhersage für Verschleißteile. Sechs Knoten von Auslöser bis Mensch-Freigabe — Statistik macht die Zahl, Sprachmodell formuliert die Begründung, der Mensch entscheidet.

  1. 01

    Auslöser

    Täglicher Scheduler, 06:00 Uhr. Kein manueller Anstoß nötig.

    Cron-Job
  2. 02

    Datenholung

    OMS-Abfrage über MCP — letzte 24 Monate Bestellhistorie pro Artikel.

    Werkzeug-Aufruf
  3. 03

    Prognose

    Prophet-Modell berechnet den 90-Tage-Bedarf — Saisonalität, Trend, Feiertage. Kein Sprachmodell beteiligt.

    Statistik
  4. 04

    Reichweiten-Prüfung

    Regel-Engine vergleicht Prognose mit aktuellem Bestand — Ampel-System nach definierten Schwellwerten.

    Regel-Engine
  5. 05

    Begründung

    Llama 3.3 lokal formuliert für jede rote Position eine Begründung. Kontext aus Knoten 3 und 4, kein ERP-Direktzugriff, Bestellhistorie verlässt das Haus nicht.

    Sprachmodell
  6. 06

    Mensch-Freigabe

    Einkauf erhält Kurzliste mit Begründungen, bestätigt oder korrigiert manuell. Keine Auto-Bestellung.

    Mensch

Knoten 3 und 4 sind kein Sprachmodell. Knoten 5 ist kein Rechner. Die Trennung ist das Prinzip. Gartner schätzt 70 Prozent KI-gestützte Vorhersage-Systeme bei Großunternehmen bis 2030 (09/2025) und 50 Prozent agentische SCM-Funktionen bis 2030 (05/2025). Wer das Sprachmodell für alle drei Aufgaben einsetzt, landet statistisch in den 95 Prozent der GenAI-Vorhaben ohne messbaren Rückfluss (MIT NANDA 08/2025, Methodik teilweise diskutiert, Befund konsensual zitiert).

Wann ein Sprachmodell, wann klassische Statistik?

Faustregel: Statistik, wo Zahlen zählen. Regel-Engine, wo Eindeutigkeit zählt. Sprache, wo Kommunikation zählt. Nicht alles ins Sprachmodell pressen — das ist der teuerste Weg zu einer schlechten Antwort. Wer ein Sprachmodell Bestände berechnen lässt, bekommt Formulierungen, die wie Zahlen aussehen. Bis sie es nicht mehr tun.

Drei Anti-Pattern aus Mandaten und der Welt

Was die meisten Strecken kippt.
Anonymisiert und dokumentiert.

  1. Anti-Pattern 01 · DSGVO ohne Datenklassen

    Garante gegen OpenAI — Bußgeld 15 Millionen Euro.

    Am 2. November 2024 hat die italienische Datenschutzbehörde Garante eine Geldbuße von 15 Millionen Euro gegen OpenAI festgesetzt — bekannt am 20. Dezember 2024. Drei Verstöße: Verarbeitung personenbezogener Daten ohne Rechtsgrundlage, fehlende Transparenz, keine Altersverifikation. Was das für B2B-Commerce bedeutet: Wer Kunden-Anfragen ohne Datenklassen-Trennung an ein Cloud-Sprachmodell schickt, wiederholt strukturell dieselbe Lage. Ein Hinweis im System-Prompt „bitte keine personenbezogenen Daten verwenden" erfüllt keine Rechtsgrundlage.

    Lehre
    Datenklassen-Trennung ist Architektur, nicht Prompting-Anweisung
    Verstoß gegen
    Prinzip 1 — Datenklassen-Trennung an der DMZ-Grenze
  2. Anti-Pattern 02 · Drittpartei-Risiko

    Anthropic — Contractor-Vorfall, 22. Januar 2024.

    Im Januar 2024 wurde bekannt, dass ein Fehler auf Seiten eines externen Dienstleisters Kundennamen und Kontostände unbeabsichtigt weitergegeben hatte. Kein Bußgeld, Reputationsschaden. Der Vorfall ist nicht einzigartig für Anthropic — er ist strukturell typisch für jede Architektur, die Daten an Drittanbieter weiterreicht, ohne vollständige Sichtbarkeit auf den Weg.

    Lehre
    Drittanbieter-Risiko ist real — MCP-Audit-Spur ist Schadensminderung
    Verstoß gegen
    Prinzip 2 — Werkzeug-Vertrag mit Audit-Konzentration
  3. Anti-Pattern 03 · Forecast als LLM-Aufruf

    Mandat anonymisiert — Industrie-Großhandel, 2024.

    Ein Großhandels-Unternehmen im DACH-Raum baute eine Bedarfs-Vorhersage für Ersatzteile als direkten Sprachmodell-Aufruf. Bestellhistorie als Kontext, Antwort als Zahl. Zwei Probleme gleichzeitig: Bestellhistorie enthielt interne Konditionen — Klasse STOP, an Cloud-API übermittelt. Und das Modell produzierte Zahlen, die wie Forecasts aussahen, aber statistisch nicht belegt waren. Geschäftsgeheimnis-Verstoß und unbrauchbare Prognosen gleichzeitig.

    Lehre
    Statistik für Prognose, Sprachmodell nur für Begründung, Bestellhistorie bleibt im Haus
    Verstoß gegen
    Prinzip 5 — Statistik bleibt der Anker
Zum Mitnehmen

Vier Heuristiken für Montag früh.

Kein Rahmenwerk, keine Methodik-Einleitung. Vier Sätze für die nächste Architektur-Sitzung.

  1. 01

    Keine Datenklasse? Nicht starten. Wer nicht dokumentiert hat, was frei, was geschützt und was personenbezogen ist, kann keine saubere KI-Architektur bauen — und wird es irgendwann unter Compliance-Druck nachholen.

  2. 02

    Wenn das Modell eine Datenbank-Abfrage schreibt, ist die Architektur falsch. Das ist Aufgabe des MCP-Servers. Nicht des Sprachmodells.

  3. 03

    Kein Anbieter-Wechsel möglich ohne Projekt? Ihr seid abhängig. Das ist keine Sicherheit — das ist ein offenes Risiko.

  4. 04

    Wenn ein Sprachmodell rechnet, habt ihr das falsche Werkzeug gewählt. Sprachmodelle sind Formulierer. Zahlen kommen aus Statistik oder Backend.

Synthese

Wer alle fünf Prinzipien hat, sitzt nicht in den 95 Prozent — und wechselt das Modell als Konfigurations-Eingriff.

Die fünf Prinzipien sind kein Ideal-Zustand. Sie sind die Mindest-Anforderung an eine Architektur, die in zwei Jahren noch funktioniert — nach dem nächsten Modell-Release, der nächsten Übernahme, dem nächsten Urteils-Spruch aus Luxemburg. Wenn ihr wissen wollt, wo ihr gerade steht: Ein Architektur-Audit beginnt mit einem Gespräch.

Methodik-Rahmen lesen
Erfahrung & Kontakt

Tiefe Plattform-Expertise.

25 Jahre IT, davon 14 Jahre in B2B-Commerce. Architektur-Mandate bei Großkonzernen, Aufbau und Steuerung verteilter Expertenteams, vendor-neutrale Projektrettung. Schwerpunkte: Plattform-Architektur, Projektrettung, Team-Operations.

Chris Zepernick

Senior Berater · Hamburg

Wo steht eure KI-Architektur heute?

Anrufen Mail schreiben
Quellen · Stand 2026-05-06

23 Quellen, verifiziert mit Status-Marker.

Status: ✓ verbatim verifiziert · ◯ Sekundärquelle · ⚠ nur Existenz-Anker. Sprachen 🇩🇪 deutsch · 🇬🇧 englisch · 🇪🇺 europäisch.

  1. ✓ 🇩🇪 Bitkom: *Durchbruch bei Künstlicher Intelligenz*, Pressemitteilung 15.09.2025; Studienbericht *Künstliche Intelligenz in Deutschland* 02/2026, N=604 Unternehmen ab 20 MA, Erhebung KW 27–32/2025. bitkom.org
  2. ⚠ 🇬🇧 Gartner: *Predicts 35% of Countries Will Be Locked Into Region-Specific AI Platforms by 2027*, 29.01.2026. gartner.com
  3. ◯ 🇪🇺 Garante: Beschluss gegen OpenAI Ireland Limited, 02.11.2024, veröffentlicht 20.12.2024, 15 Millionen Euro. euronews.com · lewissilkin.com
  4. ✓ 🇩🇪 NIS2-Umsetzungsgesetz (NIS2UmsuCG), Inkrafttreten Dezember 2024. ~29.500 Einrichtungen laut BMI-Referentenentwurf. bmi.bund.de
  5. ✓ 🇪🇺 EU AI Act Verordnung (EU) 2024/1689, Annex III + Art. 99 Sanktionen, Stichtag 02.08.2026. artificialintelligenceact.eu/annex/3
  6. ✓ 🇩🇪 BSI AIC4 — *AI Cloud Service Compliance Criteria Catalogue*. bsi.bund.de/AIC4
  7. ⚠ 🇩🇪 BSI C3A — *Criteria enabling Cloud Computing Autonomy*, veröffentlicht 27.04.2026 (englische Fassung; deutsche Q2 2026 angekündigt). bsi.bund.de/C3A
  8. ✓ 🇬🇧 Model Context Protocol (MCP), Spezifikation Stand 25.11.2025; Übergabe an Linux Foundation („Agentic AI Foundation") 12/2025. modelcontextprotocol.io
  9. ✓ 🇬🇧 Cohere: *Cohere and Aleph Alpha join forces*, offizielle Mitteilung 24.04.2026. cohere.com
  10. ✓ 🇪🇺 Generalgericht der EU Urteil im Verfahren T-553/23 (Latombe gegen Kommission), 03.09.2025 — Klage gegen EU-US Data Privacy Framework abgewiesen. iapp.org
  11. ✓ 🇪🇺 noyb.eu: *EU-US data transfers — time to prepare for more trouble*, 2025. noyb.eu
  12. ✓ 🇬🇧 OpenAI: Pricing-Verlauf GPT-4 → GPT-4 Turbo → GPT-4o, 2023–2024. openai.com/api/pricing
  13. ✓ 🇬🇧 Makridakis et al.: *The M5 accuracy competition: Results, findings, and conclusions*, International Journal of Forecasting Vol. 38(4), 2022; Wettbewerb 2020 durchgeführt. sciencedirect.com
  14. ⚠ 🇬🇧 Gartner: *70% of Large Organizations Will Adopt AI-Based Supply Chain Forecasting by 2030*, 16.09.2025. gartner.com
  15. ⚠ 🇬🇧 Gartner: *Half of Supply Chain Management Solutions Will Include Agentic AI by 2030*, 21.05.2025. gartner.com
  16. ◯ 🇬🇧 MIT NANDA: *The GenAI Divide: State of AI in Business 2025*, August 2025 (300 Projekte, 52 Interviews, 153 Surveys). PDF (artificialintelligence-news.com)
  17. ◯ 🇬🇧 Anthropic: Contractor-Datenpanne 22.01.2024, VentureBeat-Bericht. venturebeat.com
  18. ✓ 🇩🇪 heise online: *FAQ Model Context Protocol*. heise.de
  19. ✓ 🇩🇪 Schultze-Melling, J.: *Architektur moderner Daten-Compliance — MCP und Code Execution*, Medium 2025. medium.com
  20. ◯ 🇩🇪 Computerwoche: *4 On-Prem-Lösungen für Digitale Souveränität*. computerwoche.de
  21. ✓ 🇩🇪 VDMA: *GenAI im Maschinen- und Anlagenbau*, 2025, N=247 Industrieunternehmen DACH. PDF (vdma.eu)
  22. ✓ 🇬🇧 Meta AI: *Llama 3.3 70B*, 12/2024, Apache-2.0-Lizenz. huggingface.co
  23. ✓ 🇬🇧 Prophet (Meta) und NeuralProphet: Open-Source-Bibliotheken für Zeitreihen-Prognosen. facebook/prophet · ourownstory/neural_prophet