Jeder Prompt, den Ihre Mitarbeitenden in ChatGPT, Gemini, Claude, Mistral oder DeepSeek eingeben, verlässt Ihr Netzwerk. Beobachten Sie in Echtzeit, in welchen Ländern er landet – und unter wessen Gesetzen.
Jeder Eintrag verlinkt auf die ursprüngliche Berichterstattung. Nutzen Sie sie in Ihrem nächsten CISO-Briefing.
Verbotene KI-Praktiken (Social Scoring, Emotionserkennung am Arbeitsplatz, ungezieltes Scraping von Gesichtsbildern) sind in Kraft. Die Strafen reichen bis zu 7 % des weltweiten Umsatzes – die höchste Obergrenze jeder geltenden Digitalregulierung.
Quelle: European CommissionDie Information Commissioner veröffentlicht Durchsetzungsleitlinien, die klarstellen, dass die Eingabe personenbezogener Daten in Drittanbieter-KI-Tools ohne Rechtsgrundlage einen Verstoß gegen die UK GDPR darstellt – wodurch jeder ungesteuerte ChatGPT-Prompt erfasst wird.
Quelle: ICOPflichten zu Transparenz, Urheberrecht und systemischem Risiko für universelle KI-Modelle (ChatGPT, Claude, Gemini, Llama) werden für Anbieter, die die EU bedienen, verbindlich.
Quelle: European CommissionInnerhalb von Tagen nach der Wiz-Offenlegung sperren nationale Aufsichtsbehörden und US-Gouverneure DeepSeek auf Regierungsgeräten wegen der Exposition gegenüber dem PRC Data Security Law. Die italienische Garante ordnet einen vollständigen Verarbeitungsstopp an.
Quelle: Al JazeeraItaliens Datenschutzbehörde untersagt DeepSeek die Verarbeitung der Daten italienischer Nutzer – die erste Aufsichtsbehörde, die auf die aufkommenden Erkenntnisse reagiert, unter Verweis auf Versäumnisse bei DSGVO-Transparenz und Rechtsgrundlage.
Quelle: Garante (IT DPA)Wiz-Forscher finden eine öffentlich zugängliche DeepSeek-ClickHouse-Instanz, die Chat-Verlauf, API-Schlüssel und betriebliche Metadaten preisgibt – innerhalb von Minuten nach dem Sondieren entdeckt.
Quelle: Wiz ResearchDas weltweit erste horizontale KI-Gesetz geht live. Die Verbote nach Artikel 5 wurden im Feb. 2025 wirksam, die GPAI-Regeln im Aug. 2025, die vollständige Durchsetzung im Feb. 2026. Bis zu 7 % des weltweiten Umsatzes stehen auf dem Spiel.
Quelle: European CommissionEin Tribunal in British Columbia entscheidet, dass Air Canada eine Erstattung anerkennen muss, die der Kundensupport-Chatbot erfunden hatte – der erste bedeutende Präzedenzfall zur Unternehmenshaftung für KI-generierte Ausgaben.
Quelle: BBCDrei interne Vorfälle in drei Wochen: vertraulicher Halbleitercode und Besprechungsnotizen in ChatGPT eingefügt. Samsung verhängte ein unternehmensweites Verbot – bis heute die kanonische Fallstudie, die in jedem CISO-Briefing zitiert wird.
Quelle: The VergeNetzwerksperren treiben Mitarbeitende auf persönliche Geräte, das Smartphone und die nächsten 5.000 KI-Tools, von denen Sie nie gehört haben. Governance behebt, was Verbote nicht können.
Sobald ein Prompt oder eine Datei Ihr Netzwerk verlässt, landet er in einem Rechenzentrum, das ausländischem Recht unterliegt. Hier sind die Ziele, die Aona am häufigsten sieht.
Ein Hinweis zu den Standorten. Länder und Jurisdiktionen spiegeln den öffentlichen Infrastruktur-Fußabdruck jedes Anbieters wider (z. B. OpenAI wird auf Microsoft-Azure-US-Regionen gehostet; DeepSeek auf in der VR China ansässiger Infrastruktur; YandexGPT auf russischer Infrastruktur). Markierungen auf Stadtebene sind repräsentative Standardregionen, entnommen aus der jeweils eigenen Dokumentation der Anbieter – Region-Listen von Azure/AWS/Google Cloud, OpenAIs Trust-Portal, Microsofts Dokumentation zur EU Data Boundary, Anthropics Trust Center. Das tatsächliche Routing pro Anfrage variiert je nach Auslastung, Mandantenregion und Enterprise-Residenzwahl – wechseln Sie über dem Globus die Abo-Stufe, um zu sehen, wie Enterprise-Tiers westliche Anbieter in EU-Regionen umleiten.
Aona inspiziert den Egress in Echtzeit und erfasst jedes KI-Tool, das Ihre Belegschaft berührt – freigegeben oder Shadow.
Inline-Leitplanken schwärzen PII, Geheimnisse und vertrauliche Dateien, bevor sie das Gerät überhaupt verlassen.
Mitarbeitende erhalten einen kontextbezogenen Hinweis statt eines Helpdesk-Tickets, sobald sie versuchen, regulierte Daten einzufügen.
Aonas Gen-AI-Risikoerkennung zeigt Ihnen jedes Tool, jeden Prompt und jeden Export. Für den Start sind keine Agenten auf Nutzergeräten erforderlich.