Sachsen: Umstrittener Bergwerk-Verkauf nach Singapur sorgt für Wirbel

Die SME AG wollte im Erzgebirge Wolfram abbauen, um Europa unabhängiger zu machen. Mangels Kapital übernimmt nun ein Investor aus Asien das Ruder, was die Region erzürnt.

Das chemische Element Wolfram gilt in der EU als kritischer und strategisch hochrelevanter Rohstoff. Als das Sächsische Oberbergamt im Herbst 2024 die Genehmigung für ein neues Bergwerk im erzgebirgischen Pöhla erteilte, galt dies in der Fachwelt als kleine Sensation. Nach dem langjährigen Niedergang des traditionellen Erzbergbaus in Deutschland keimte neues Berggeschrei auf. Neben Wolfram sollten in der Lagerstätte im Luchsbachtal auch Zinn und Flussspat gefördert werden. Doch auf die großen Ankündigungen folgte im sächsischen Halsbrücke bei Freiberg, dem Sitz des Entwicklers Saxony Minerals & Exploration (SME) AG, vor allem technologischer Stillstand. Das für die immensen Investitionen nötige Geld konnte am europäischen Finanzmarkt schlicht nicht aufgebracht werden.

Eine von dem Unternehmen ausgegebene Anleihe floppte und brachte statt der erhofften 30 Millionen lediglich gut 7 Millionen Euro ein. In der Folge geriet die SME AG in finanzielle Schieflage, musste die Auszahlung von Zinsen verschieben und der Kurs der Wertpapiere stürzte ab.

Nun steht ein finanzkräftiger Investor aus Asien in den Startlöchern, der die blockierten Pläne mit frischem Kapital beleben soll. Die Prime Group aus Singapur plant, für 150 Millionen Euro die Mehrheit an dem sächsischen Bergbauunternehmen zu übernehmen. Laut SME-Vorstand Rolf Staudenmaier sollen mit den Millionen die bisherigen Aktionäre abgelöst und die drückenden Verbindlichkeiten bedient werden.

Die Unternehmensführung feiert den Einstieg als Befreiungsschlag. Doch vor Ort im Erzgebirge löst der geplante Verkauf der Abbau-Rechte nach Asien heftige Empörung und Fassungslosigkeit aus, schreibt die Freie Presse. Noch vor wenigen Tagen hatte ein SME-Vertreter gegenüber der lokalen Bürgerinitiative „Pöhlwassertal“ demnach einen Verkauf nach Asien kategorisch ausgeschlossen. Dass die englischsprachige Nachrichtenseite „Asian Morning“ bereits im März über die Vereinbarung berichtete, sorgt bei den Betroffenen für das Gefühl, hintergangen worden zu sein. Auch die lokale Politik wurde kalt erwischt. Schwarzenbergs Oberbürgermeister Ruben Gehart (CDU) zeigte sich völlig überrascht und monierte, von den Vorgängen im Hintergrund absolut nichts gewusst zu haben.

Kritiker und Anwohner befürchten nun der Zeitung zufolge, dass die ursprünglichen Ziele des Projekts konterkariert werden. Eigentlich sollte der Abbau dazu beitragen, die heimische Industrie bei Schlüsseltechnologien unabhängiger von Importen aus China zu machen und rund 120 neue Arbeitsplätze in der Region zu schaffen. Durch den Einstieg des asiatischen Finanzinvestors, der bislang vor allem im afrikanischen Rohstoffsektor aktiv war, droht der Ertrag nun zu verpuffen.

Die Bürgerinitiative warnt, dass die Rohstoffe letztlich auf internationalen Börsen landen und private Investoren in Übersee profitieren, während den Menschen vor Ort nur die enormen Umweltbelastungen durch Lkw-Verkehr, Radon in der Luft und kontaminiertes Grubenwasser bleiben. Zudem wirft die Struktur des Käufers Fragen auf. Das Geschäft soll über eine Tochtergesellschaft namens Prime Africa Trade abgewickelt werden. Recherchen führen zu einer digitalen Sackgasse: Eine Kontaktaufnahme per E-Mail ist unmöglich, da die angegebenen Accounts schlicht nicht existieren.

Ob die Millionen aus Singapur den Bergbau in Sachsen tatsächlich beschleunigen, bleibt ohnehin unklar. Das Oberbergamt in Freiberg betont, dass mit der Auffahrung der nötigen Rampe in das ehemalige Wismut-Bergwerk noch gar nicht begonnen wurde. Zudem stehen wichtige Betriebspläne und weitere behördliche Genehmigungen seitens der SME AG aus. Die Verschiebung des Förderbeginns auf Ende 2028 ist bereits Realität.

Zwar stützen die weltweiten Rohstoffpreise das wirtschaftliche Vorhaben: Wolfram erreichte aufgrund von chinesischen Exportkontrollen neue Allzeithochs. Auch Zinn notiert auf Rekordniveau. Doch die größte bürokratische Hürde steht dem Deal noch bevor. Da es sich um kritische Infrastruktur und strategische Ressourcen handelt, ist das Sächsische Oberbergamt zwar nicht für die Genehmigung des Unternehmensverkaufes zuständig, wohl aber das Bundeswirtschaftsministerium in Berlin. Dieses hüllt sich unter Verweis auf Betriebs- und Geschäftsgeheimnisse derzeit in Schweigen. Bis zu einer endgültigen Entscheidung der Bundesregierung dürften noch Monate vergehen. Die SME AG warnt bereits vorsorglich, dass zu strenge deutsche Auflagen den Investor aus Singapur wieder verschrecken könnten.

Stefan Krempl

Sachsen-Anhalts IT-Sicherheitsgesetz: Ein stumpfes Schwert gegen Cyberwar?

Nach jahrelangem Streit liegt endlich ein Entwurf für ein sachsen-anhaltinisches Informationssicherheitsgesetz vor. Doch Experten kritisieren massive Lücken und Ausnahmen.

Es war ein digitaler Paukenschlag, der ganz Deutschland aufrüttelte: Im Juli 2021 sah sich der Landkreis Anhalt-Bitterfeld gezwungen, den ersten Katastrophenalarm der bundesdeutschen Geschichte wegen eines Cyberangriffs auszurufen. Wochenlang blieben Verwaltungen gelähmt, Bürger konnten keine Anträge stellen, sensible Daten gerieten in die Hände von Kriminellen. Die Botschaft war unmissverständlich: Die kritische Infrastruktur ist verwundbar. Die damals frisch gewählte sachsen-anhaltische Regierungskoalition aus CDU, SPD und FDP reagierte prompt und verankerte im September 2021 das Versprechen im Koalitionsvertrag, ein umfassendes IT-Sicherheitsgesetz zu erarbeiten. Ziel war eine effiziente Cybersicherheit, die den modernen Bedrohungen standhalten kann. Nach europäischen Vorgaben hätte eine entsprechende Regelung eigentlich schon im Jahr 2024 in Kraft sein müssen. Doch die Realität der Landespolitik hinkte dem eigenen Anspruch weit hinterher.

Erst jetzt, nach monatelangen, zähen Debatten hinter verschlossenen Türen, hat die Landesregierung in Magdeburg einen Entwurf für ein Informationssicherheitsgesetz vorgelegt. Der Ton im Papier sei allerdings spürbar defensiv geraten, schreibt der MDR. Statt einer technologischen Vorreiterrolle sei nur noch davon die Rede, das IT-Sicherheitsniveau auf ein angemessenes Maß anzuheben.

Lydia Hüskens, Ministerin für Digitales und Infrastruktur von der FDP, verteidigte das Vorhaben gegenüber dem Sender. Sie betont, der Entwurf bilde das dringend benötigte Fundament für eine moderne und einheitliche Informationssicherheitsarchitektur im gesamten Bundesland. Die neu geschaffenen Zuständigkeiten und Strukturen auf Landesebene sollen die administrative Handlungsfähigkeit stärken, um künftige Cyberangriffe deutlich besser und koordinierter zu bewältigen als in der Vergangenheit.

Doch die Euphorie in den Ministerien wird von Expertenseite nicht geteilt. Unabhängige Beobachter und IT-Fachleute äußern scharfe Kritik an den Inhalten des Papiers. Der Kernvorwurf lautet, dass viele der formulierten Vorgaben völlig unverbindlich blieben und sich im Wesentlichen auf absolute Mindeststandards beschränkten.

Zwar soll das Gesetz erstmals rechtlich verbindlich festlegen, wie öffentliche Stellen in Sachsen-Anhalt ihre informationstechnischen Systeme zu schützen haben. Doch die praktische Umsetzung wirft erhebliche Fragen auf. So soll etwa eine neue Aufsichtsbehörde ins Leben gerufen werden, bei der Behörden schwerwiegende IT-Sicherheitsvorfälle verpflichtend melden müssen. Die Planer rechnen mit 50 bis 200 solcher Vorfälle pro Jahr. Um diese Mammutaufgabe zu bewältigen, sind acht neue Planstellen sowie ein spezialisiertes Computer-Sicherheitsnotfallteam vorgesehen, flankiert von Schulungsprogrammen und regelmäßigen Kontrollen. Die kalkulierten jährlichen Kosten belaufen sich auf knapp 3,3 Millionen Euro.

Der größte Schwachpunkt des Gesetzes liegt in seinen umfassenden Ausnahmeregelungen. Ein genauer Blick auf den Kreis der Betroffenen offenbart eine gravierende Sicherheitslücke: Ausgerechnet jene Institutionen, die die sensibelsten Daten der Bürger verwalten und schützen, sind ausdrücklich von den Verpflichtungen des Gesetzes ausgenommen. Weder die Landespolizei noch der Verfassungsschutz, die Gerichte oder die Staatsanwaltschaften müssen sich an die neuen Vorgaben halten.

Besonders schwer wiegt zudem der Ausschluss der Kommunen und Landkreise. Damit bleibt die kommunale Ebene, die im direkten Bürgerkontakt die größte Datenmenge überhaupt verarbeitet, außen vor. Politische Insider berichten, dass es vor allem das von der CDU geführte Innenministerium war, das sich vehement gegen eine Einbeziehung dieser Kernbereiche wehrte.

Die Ohnmacht der neuen Sicherheitsarchitektur zeigt sich auch an den Kompetenzen der künftigen Aufsichtsstelle. Diese soll laut dem Bericht die Verwaltung zwar vor bekannten Sicherheitslücken warnen und darf theoretisch sogar Schutzmaßnahmen anordnen oder anweisen. Das Problem dabei ist, dass sie keinerlei Durchsetzungsmacht besitzt. Wenn sich eine andere Landesbehörde weigert, die Anweisungen umzusetzen, hat die IT-Aufsicht keine rechtlichen oder sanktionierenden Hebel in der Hand.

Zudem drängt die Zeit: Der Gesetzentwurf soll im Juni im Magdeburger Landtag debattiert werden. Angesichts der bevorstehenden Landtagswahl im September wird das Zeitfenster für eine erfolgreiche Verabschiedung extrem eng. Es droht das Szenario, dass das Gesetz im Wahlkampfgetöse stecken bleibt.

Dennoch gibt es auch Stimmen aus der Wirtschaft, die den Entwurf trotz aller Mängel als überfälligen Schritt betrachten. Marco Langhof, Vorsitzender des Verbands der IT-Unternehmer in Sachsen-Anhalt, mahnt zur Eile und betont, dass es angesichts der angespannten globalen Sicherheitslage und der spürbar zunehmenden Angriffe höchste Zeit für eine gesetzliche Grundlage sei. Als warnendes Beispiel nennt er einen Vorfall aus dem Januar dieses Jahres, bei dem Cyberkriminelle die Kontrolle über das Sirenennetzwerk in Halle an der Saale übernahmen und Fehlalarme auslösten. Das habe schmerzhaft vor Augen geführt, dass vitale Infrastrukturen im Land unzureichend geschützt seien, erklärt Langhof. Dass ausgerechnet diese Kommunen nun nicht unter das neue Gesetz fallen, bedauert auch er.

Aus dem Digitalministerium heißt es dazu lediglich, dass sich für die Landkreise und Kommunen zwar keine unmittelbaren Verbesserungen ergeben, ein schwerer Cyberangriff wie der im Jahr 2021 in Anhalt-Bitterfeld durch die neuen Landesstrukturen jedoch besser abgewehrt werden könne. Sandro Wefel, IT-Sicherheitsforscher an der Universität Halle, vermutet finanzielle Gründe hinter den Ausnahmen. Den Kommunen feste Pflichten aufzuerlegen, ohne das nötige Geld bereitzustellen, sei politisch kaum durchsetzbar.

Wefel hofft immerhin auf einen psychologischen Effekt durch eine höhere Sensibilisierung der Mitarbeiter, warnt aber gleichzeitig davor, dass Landesbehörden hochgradig anfällig für Angriffe bleiben, bei denen Daten verschlüsselt oder manipuliert werden, um Lösegeld zu erpressen. Ein struktureller Aufbau von dringend benötigtem IT-Fachpersonal im Land werde durch dieses Gesetz wohl kaum angestoßen.

Im bundesweiten Vergleich landet Sachsen-Anhalt mit diesem Entwurf nach Einschätzung von Experten lediglich im grauen Mittelfeld. Dennis Kipker, Professor für IT-Sicherheitsrecht, verweist auf das Nachbarland Sachsen, wo die Kommunen konsequent in die Pflicht genommen werden, was den sachsen-anhaltischen Entwurf im direkten Vergleich stark einschränkt. Thüringen schneide mit einer bloßen Verwaltungsvorschrift noch schlechter ab.

Vernichtend fällt das Urteil von Manuel Atug aus, Sprecher der AG Kritis. Er sieht Sachsen meilenweit vorne, da dort das Gesetz seit 2019 bereits dreimal an die Realität angepasst worden sei. Die Regierung in Sachsen-Anhalt habe den Entwurf unnötig kompliziert formuliert. Zudem rügt Atug, dass die Aufsicht nicht in der Staatskanzlei angesiedelt sei. Damit werde die Informationssicherheit im Land nicht zur echten Chefsache erklärt, sondern im bürokratischen Unterbau der Ministerien versteckt.

Stefan Krempl

KI-Bescheide aus der Black Box: Wenn die Verwaltung das Risiko halluziniert

Die geplante Novelle des österreichischen Verwaltungsverfahrensgesetzes soll den Einsatz Künstlicher Intelligenz in Behörden regeln, verlagert aber strukturelle Risiken auf die Bürger.

Wer in diesen Tagen durch Österreichs wachsende Vororte fährt, sieht überall das gleiche Bild: Baustellen, Kräne und geschäftiges Treiben. Hinter jedem dieser Projekte steht ein enormer bürokratischer Kraftakt, an dessen Ende ein rechtskräftiger Behördenbescheid die finanzielle Sicherheit für Investitionen im Millionenbereich garantiert. Doch genau dieses unerschütterliche Fundament des Rechtsstaates gerät nun ins Wanken. Ein aktueller Gesetzesentwurf aus dem Bundeskanzleramt droht die traditionelle Amtsstube in eine algorithmische Fabrik zu verwandeln, in der folgenschwere Entscheidungen per Mausklick und ohne menschliches Zutun vom Band laufen.

Was politisch als unaufhaltsamer Modernisierungsschub und Befreiungsschlag gegen den drohenden Personalmangel verkauft wird, entpuppt sich bei genauerem Hinsehen als gefährliches Experiment an den Grundrechten der Bevölkerung. Die Bürgerrechtsorganisation epicenter.works warnt in einer detaillierten Stellungnahme vor einer systemischen Risikoverlagerung, die das Vertrauen in staatliches Handeln nachhaltig zerstören könnte.

Die Stoßrichtung der geplanten Novelle ist kaum verkennbar: KI soll Einzug in das allgemeine Verwaltungsverfahren halten. Besonders zwei Stoßrichtungen lassen dabei bei Juristen und Datenschützern die Alarmglocken schrillen. Einerseits geht es um den flächendeckenden Einsatz von behördlichen Chatbots. Diese sollen nicht mehr nur unverbindliche Auskünfte erteilen, sondern aktiv dabei helfen, Anträge und Eingaben zu formulieren. Das System verschriftlicht das gesprochene oder geschriebene Wort des Bürgers, woraufhin es direkt als offizielles, schriftliches Anbringen gewertet wird. Ähnliches plant Bundesdigitalminister Karsten Wildberger (CDU) auch für Deutschland.

Andererseits – und das ist der weitaus massivere Einschnitt – soll in Österreich der rechtliche Rahmen für vollständig automatisierte schriftliche Erledigungen geschaffen werden. Behörden erhalten damit das Werkzeug, rechtskräftige Bescheide auszustellen, ohne dass im gesamten Prozess auch nur ein einziger menschlicher Beamter den Fall geprüft hätte. Welche Lebensbereiche und Verfahren für diese digitale Massenabfertigung freigegeben werden, soll dabei gar nicht mehr im Parlament debattiert, sondern von den jeweiligen Ministerien unbemerkt per Verordnung festgelegt werden.

Das technologische Fundament, auf dem diese Reform aufbaut, ist denkbar ungeeignet für die unerbittliche Logik des Rechtswesens. Moderne Sprachmodelle agieren nicht auf Basis von Logik, Kausalität oder gar einem echten Verständnis für Gesetzestexte. Sie sind hochkomplexe Rechenmaschinen, die Wörter nach reinen statistischen Wahrscheinlichkeiten aneinanderreihen. Das führt systemimmanent zu sogenannten Halluzinationen: Die KI erfindet frei Hand Behauptungen, die sprachlich brillant und absolut fehlerfrei klingen, inhaltlich aber völliger Unsinn sind.

Im behördlichen Kontext bedeutet das, dass Algorithmen nicht existierende Paragrafen erfinden oder Sachverhalte komplett entstellen könnten. Empirische Untersuchungen im juristischen Bereich zeigen hohe Halluzinationsraten von 17 bis 33 Prozent. Internationale Datenbanken listen schon heute etliche Gerichtsverfahren auf, in denen Parteien auf solche KI-Lügen hereingefallen sind – auch in Österreich. Wenn ein Bürger auf Basis einer solchen halluzinierten Auskunft eine Frist verpasst oder seinen Antrag falsch formuliert, ist das Recht auf ein faires Verfahren nach Artikel 6 der Europäischen Menschenrechtskonvention (EMRK) nur noch eine leere Hülle.

Eng verwoben mit dieser Fehleranfälligkeit ist das berüchtigte Black-Box-Phänomen. Warum eine lernende KI eine bestimmte Entscheidung trifft, lässt sich im Nachhinein mathematisch oft gar nicht mehr rekonstruieren. Weder die Betroffenen noch eine Kontrollinstanz können nachvollziehen, welche Faktoren der Algorithmus wie gewichtet hat.

Ein funktionierender Rechtsstaat lebt jedoch von der transparenten Begründung seiner Akte. Lässt sich eine Entscheidung nicht durchleuchten, wird effektiver Rechtsschutz zur Illusion. Dazu kommt die Gefahr der unbewussten Diskriminierung. KI-Systeme spiegeln die Vorurteile und Ungleichheiten wider, die in ihren historischen Trainingsdaten stecken. Sie sortieren Menschen nach Mustern aus, was im schlimmsten Fall zu einer systematischen Benachteiligung bestimmter Bevölkerungsgruppen führt, die unentdeckt bleibt. Der verfassungsrechtlich verankerte Gleichheitssatz wird damit im digitalen Raum still und leise ausgehebelt.

Die wohl brisanteste Passage der Novelle verbirgt sich in den geplanten Korrekturmechanismen. Da die Bundesregierung um die Fehleranfälligkeit der Technologie weiß, will sie den Behörden weitreichende Rechte einräumen, automatisiert ergangene Bescheide noch Monate später von Amts wegen aufzuheben oder abzuändern. Was oberflächlich nach verantwortungsvoller Fehlerkorrektur aussieht, ist eine handfeste Verlagerung des Betriebsrisikos auf die Bürger. Der Staat zieht sich laut epicenter.works aus der Verantwortung, indem er fehlerhafte Bescheide sehenden Auges in Kauf nimmt, weil er sie ja später wieder einkassieren kann.

Die Zeche für die dadurch entstehende Planungsunsicherheit und geplatzte Projekte zahlten die Betroffenen, warnen die Bürgerrechtler. Gleichzeitig werde der Rechtsschutz extrem verknappt: Wer sich gegen eine automatisierte Entscheidung wehren wolle, müsse dies innerhalb einer extrem kurzen Frist von zwei Wochen tun. Da Laien Fehler in KI-Texten fkaum erkennen könnten, sei das eine Farce. Auch das theoretische Widerspruchsrecht drohe zu verpuffen: Da algorithmische Verfahren rasend schnell gingen, würden viele Menschen zähneknirschend auf den Widerspruch verzichten, nur um die monatelange Wartezeit einer manuellen Nachprüfung durch einen echten Beamten zu umgehen.

Völlig unverständlich bleibt laut der Eingabe, warum Österreich diesen massiven Digitalisierungsschritt wagen will, ohne die dafür notwendigen Kontrollorgane aufzubauen. Bis heute gibt es keine unabhängige KI-Aufsichtsbehörde im Land, obwohl der europäische AI Act eine solche zwingend vorschreibt. Ob die Systeme rechtmäßig agieren, sollen die Behörden laut Entwurf im Wesentlichen selbst kontrollieren – eine reine Alibi-Maßnahme bei einer Technologie, deren Fehlfunktionen strukturell unsichtbar sind.

Epicenter.works fordert stattdessen eine unnachgiebige, unabhängige Vorabprüfung jedes Algorithmus und ein transparentes, öffentliches Register aller staatlich eingesetzten Systeme, wie es Spanien bereits erfolgreich aufgebaut hat. Besonders sensible Materien wie das Asylrecht, in denen es um existenzielle Fragen von Leib und Leben geht, müssten per Gesetz strikt von jeglicher Automatisierung ausgenommen werden. Nicht zuletzt dürfe die fortschreitende Digitalisierung nicht zu einem sozialen Ausschluss führen.

Stefan Krempl

KI blickt ins Portemonnaie: OpenAI vernetzt ChatGPT mit dem Bankkonto

Über die US-Finanzplattform Plaid erhält ChatGPT nun auch direkten Zugriff auf Kontostände, Transaktionen und Depots von Nutzern.

OpenAI geht den nächsten großen Schritt bei der Integration Künstlicher Intelligenz in den Alltag und greift nach sehr sensiblen Daten seiner Nutzer. Wie das kalifornische Unternehmen im Rahmen einer Vorschauankündigung bekannt gab, soll ChatGPT künftig in der Lage sein, sich direkt mit den Bankkonten und Investmentdepots von Anwendern zu verknüpfen. Ermöglicht wird dies durch eine Kooperation mit dem US-Finanzdienstleister Plaid, einer etablierten Schnittstellen-Plattform, die mit mehr als 12.000 Finanzinstituten zusammenarbeitet.

Zu den unterstützten Partnern gehören laut der Ankündigung Schwergewichte wie Schwab, Fidelity, Chase und Capital One. Später soll eine Integration des Finanzsoftware-Riesen Intuit folgen. Damit mutiert der Chatbot vom rein textbasierten Assistenten zum persönlichen Finanzberater, der die intimsten Details der privaten Haushaltskasse kennt.

Laut OpenAI stellen schon heute mehr als 200 Millionen Menschen dem Chatbot monatlich Fragen zu Finanzthemen, etwa zur Budgetierung oder zum Einsparen von Ausgaben. Bislang mussten Nutzer solche Szenarien jedoch hypothetisch durchrechnen oder mühsam händisch mit Daten füttern. Durch die neue Verknüpfung kombiniert das System die erweiterten logischen Fähigkeiten des neuen Modells GPT-5.5 Thinking mit dem realen finanziellen Kontext des Users. Nach der Authentifizierung synchronisiert und kategorisiert ChatGPT die Kontodaten automatisch. In der Praxis führt dies zu einer neuen Finance-Oberfläche im Web und unter iOS. Nutzer sehen dort ein Dashboard, das die Performance des Aktienportfolios, laufende Ausgaben, Kreditschulden und aktive Abonnements abbildet.

Auf Basis dieser Echtzeitdaten kann die KI verfeinerte Analysen erstellen. Statt allgemeiner Spartipps wie der Reduzierung von Impulskäufen oder dem Einrichten von Daueraufträgen soll der vernetzte Chatbot maßgeschneiderte Budgets liefern. Das System erkennt laut OpenAI historische Ausgabenmuster aus den Vormonaten und berechnet konkrete monatliche Obergrenzen für Kategorien wie Einkäufe oder Restaurantbesuche.

Zudem soll sich ChatGPT an individuelle Lebensumstände erinnern, die Nutzer flexibel als finanzielle Erinnerungen einspeichern können – etwa ein geplanter Autokauf oder private Schulden bei Verwandten. Auch komplexe Szenarioanalysen wie die langfristige Planung einer Baufinanzierung oder die steuerlichen Auswirkungen von Aktienverkäufen sollen so möglich werden. OpenAI betont hier, dass das System keine professionelle Anlageberatung ersetze. Um die Qualität der Antworten zu sichern, sei ein interner Vergleichsmaßstab mit über 50 Finanzexperten entwickelt worden, bei dem das Spitzenmodell GPT-5.5 Pro die besten Ergebnisse erzielt habe.

Der Vorstoß in den Finanzsektor folgt auf die Einführung von ChatGPT Health im Januar und unterstreicht die Strategie von OpenAI, in hochregulierte Lebensbereiche vorzudringen, die ein extremes Vertrauen der Nutzer voraussetzen. Das Angebot startet zunächst als Vorschauphase in den USA und ist exklusiv für Abonnenten der 200 US-Dollar teuren Pro-Stufe verfügbar. Später sollen Plus-Nutzer und schlussendlich die breite Masse Zugriff erhalten.

Die weitreichende Verknüpfung wirft laut "The Verge" ernste Fragen zum Datenschutz und zur IT-Sicherheit auf. OpenAI versucht, die Bedenken mit Verweisen auf die Nutzerkontrolle zu entkräften. So erhalte ChatGPT rein lesenden Zugriff, könne also weder Überweisungen tätigen noch die vollständigen Kontonummern einsehen. Nutzer könnten die Verbindung jederzeit kappen, woraufhin die synchronisierten Daten OpenAI zufolge innerhalb von 30 Tagen aus den Systemen gelöscht werden. Auch die finanziellen Erinnerungen lassen sich separat verwalten.

Bedenklich bleibt jedoch die Datenverwendung für das KI-Training: Ob die sensiblen Finanzdaten der Konversationen zum Anlernen künftiger Modelle genutzt werden, hängt von den globalen Datenschutzeinstellungen des Nutzers ab. Zudem lässt OpenAI offen, wie das gewinnorientierte Unternehmen die Finanzinformationen außerhalb des Modelltrainings verwertet und welche spezifischen Schutzmechanismen gegen potenzielle System-Hacks implementiert sind. Die Empfehlung, zum Schutz des Kontos zumindest die Multifaktor-Authentifizierung zu aktivieren, dürfte Skeptiker kaum beruhigen.

Stefan Krempl

Falsches Senatslogo: Wie Quishing-Betrüger mit QR-Codes Vertrauen ausnutzen

Manipulationen an Ladesäulen, gefälschte Behörden-Flyer und dubiose Bankpost: Warum beim Scannen der quadratischen Pixel-Codes höchste Vorsicht geboten ist.

In der modernen digitalen Welt gehören QR-Codes längst zum gewohnten Straßenbild. Ob als schneller Link zur Speisekarte im Restaurant, zur Bezahlung an der Parkuhr oder als unkomplizierter Zugang zu Informationen auf Werbeplakaten – die quadratischen Pixelmuster sind ein Inbegriff von Komfort. Doch genau diese Bequemlichkeit machen sich Kriminelle zunehmend zunutze. Unter dem Fachbegriff "Quishing", einer Wortschöpfung aus QR-Code und Phishing, verbreitet sich eine Betrugsmasche, die darauf abzielt, sensible Nutzerdaten wie Login-Informationen oder Bankverbindungen abzugreifen.

Die Masche ist deshalb so erfolgreich, weil QR-Codes für das menschliche Auge nicht lesbar sind. Während sich eine klassische Internetadresse in einer E-Mail noch kritisch beäugen lässt, bleibt der Inhalt eines QR-Codes verborgen, bis die Smartphone-Kamera ihn interpretiert. Aktuelle Vorfälle in Berlin verdeutlichen laut dem rbb die Dreistigkeit der Täter. Dort tauchten zuletzt an Ampeln und Straßenlaternen Flyer auf, die vermeintlich kostenloses WLAN versprachen. Um die Glaubwürdigkeit zu erhöhen, hatten die Betrüger sogar das offizielle Logo des Berliner Senats auf die Druckerzeugnisse kopiert. Wer den Code in der Erwartung scannte, ein öffentliches Versorgungsangebot zu nutzen, landete stattdessen auf einer manipulierten Seite. Der Berliner Senat hat auf diesen Missbrauch bereits mit rechtlichen Schritten reagiert, doch das Problem ist damit längst nicht aus der Welt geschafft.

Besonders perfide ist die Manipulation im öffentlichen Raum an Stellen, wo ohnehin Zahlungen geleistet werden müssen. Ein prominentes Beispiel sind E-Ladesäulen. Für viele Nutzer ohne spezielle Ladekarte ist das Scannen eines QR-Codes der Standardweg, um den Ladevorgang zu bezahlen. Betrüger überkleben die originalen Codes der Betreiber einfach mit eigenen Stickern. Wer hier unbedarft scannt, gibt seine Kreditkartendaten direkt in die Eingabemaske der Kriminellen ein, während der Ladevorgang im schlimmsten Fall gar nicht startet oder doppelt berechnet wird. Ein genaues Hinsehen lohnt sich hier fast immer, da aufgeklebte Sticker auf einer ansonsten glatten Oberfläche oder überstehende Kanten der Fälschung oft ein erster physischer Hinweis auf eine Manipulation sind.

Doch die Gefahr lauert nicht nur im öffentlichen Raum. Längst hat das Quishing den Weg in den heimischen Briefkasten gefunden. Verbraucherschützer beobachten vermehrt Briefe, die täuschend echt wirken und scheinbar von Banken oder Versicherungen stammen. Diese Schreiben fordern die Empfänger dazu auf, ihre Daten zu aktualisieren oder ein neues Sicherheitsverfahren zu aktivieren – natürlich bequem per QR-Code. Oft wird dabei künstlicher Zeitdruck aufgebaut, etwa mit dem Hinweis, dass das Konto sonst zeitnah gesperrt werden müsse. Solche Drohgebärden sind in Kombination mit unpersönlichen Anreden wie „Sehr geehrter Kontoinhaber“ klassische Warnsignale. Banken verschicken in der Regel keine QR-Codes für sensible Datenänderungen per Post, ohne dass dies vorher in einem gesicherten Online-Banking-Kanal angekündigt wurde.

Um sich zu schützen, ist ein bewussterer Umgang mit der Technik unerlässlich. Sowohl moderne Android-Geräte als auch iPhones zeigen nach dem Scannen eine Vorschau der hinterlegten Webadresse an, bevor die Seite endgültig geöffnet wird. Diesen kurzen Moment der Prüfung sollte man konsequent nutzen. Weist die URL ungewöhnliche Endungen auf, enthält sie Buchstabendreher oder wirkt die Webadresse im Vergleich zur offiziellen Firmen-Website kryptisch, sollte der Vorgang sofort abgebrochen werden. Ein Firmenlogo allein ist heute kein Sicherheitsgarant mehr, da es mit minimalem grafischem Aufwand kopiert werden kann.

Sollten Verbraucher trotzdem in einem unachtsamen Moment auf den Betrug hereingefallen sein, ist schnelles Handeln die einzige Verteidigung. Die betroffenen Bankkarten müssen umgehend gesperrt werden, was in Deutschland zentral über den Sper-Notruf 116 116 oder direkt über das Kreditinstitut möglich ist. Im nächsten Schritt ist der Weg zur Polizei unverzichtbar. Dank moderner Online-Wachen lässt sich eine Anzeige heute unkompliziert und zeitnah erstatten, was wichtig ist, um die Betrugsmuster zu dokumentieren und sich rechtlich gegenüber der Bank abzusichern.

Stefan Krempl

Digital-Gipfel in Hamburg: Der Datenschutz soll nicht länger immer nur „bremsen“

Die Digitalminister von Bund und Ländern wollen den Datenschutz radikal zum „Ermöglicher“ umbauen , die digitale Ausweispflicht vereinfachen und Innovationen mehr Raum geben.

Die 5. Digitalministerkonferenz (DMK) am Mittwoch in Hamburg soll einen Wendepunkt für die deutsche Digitalpolitik markieren. Unter dem Vorsitz der Hansestadt haben die Ressortchefs von Bund und Länder die Weichen gestellt, um Deutschland aus dem Dickicht bürokratischer Hemmnisse und fragmentierter IT-Strukturen zu führen. Im Zentrum der insgesamt neun gefassten Beschlüsse soll eine Art Befreiungsschlag für die Datenverarbeitung sowie eine Neuausrichtung der digitalen Identitäten stehen. Ein bayerischer Vorstoß zur Identifikationspflicht in sozialen Medien scheiterte am Widerstand der SPD-geführten Länder und des FDP-geführten Hauses in Sachsen-Anhalt. Bei den Kernfragen der Verwaltungsmodernisierung herrschte dagegen weitgehende Einigkeit.

Der wohl weitreichendste Beschluss betrifft einen Paradigmenwechsel im Datenschutz. Die Minister fordern eine Abkehr von der bisherigen deutschen Praxis, die oft durch eine übermäßige Risikoaversion und eine restriktive Auslegung unbestimmter Rechtsbegriffe geprägt sei. Bisher galt in Deutschland häufig das Prinzip des Verbots mit Erlaubnisvorbehalt in seiner strengsten Form, was digitale Innovationen und datengetriebener Geschäftsmodelle im internationalen Wettbewerb massiv ausbremste. Damit soll nun Schluss sein. Der Datenschutz soll künftig nicht mehr als Hindernis, sondern als Ermöglicher der Digitalisierung fungieren. Ziel ist eine risikobasierte und innovationsfreundliche Praxis, die den Schutz persönlicher Daten mit der notwendigen Nutzung in ein neues Gleichgewicht bringt.

Konkret bedeutet dieser Kurswechsel den Abbau zahlreicher bürokratischer Hürden. So sollen Unternehmen und Verwaltungen bei der Verarbeitung pseudonymisierter Daten oder bei rein internen Prozessen mit geringem Risiko spürbar entlastet werden. Die Minister sprechen sich zudem dafür aus, pauschale Präventivverbote durch ein abgestuftes Regelungssystem zu ersetzen, das sich am tatsächlichen Risiko für die Betroffenen orientiert.

Ein Herzstück dieser Reform soll die Neuordnung der Datenschutzaufsicht nach dem „Einer-prüft-für-Alle“-Prinzip sein. Um den föderalen Flickenteppich aus unterschiedlichen Auslegungen zu beenden, wird demnach künftig eine Behörde zentrale Fragen federführend klären, deren Prüfungsergebnisse dann von den anderen Ländern anerkannt werden. Das soll vor allem bei bundesweit eingesetzten IT-Lösungen für Rechtssicherheit sorgen und verhindern, dass digitale Projekte durch widersprüchliche Auflagen der Aufsichtsbehörden blockiert werden.

Besonders für die öffentliche Verwaltung und den Einsatz von Künstlicher Intelligenz verspricht dieser neue Ansatz eine Beschleunigung. Um Innovationen zu fördern, fordert die Konferenz die Einrichtung regulatorischer Erprobungsräume, sogenannter „Regulatory Sandboxes“. In diesen Experimentierklauseln sollen neue Anwendungen unter kontrollierten Bedingungen getestet werden können, ohne sofort an der vollen Härte formaler Datenschutzvorgaben zu scheitern. Auch kleine und mittlere Unternehmen sowie Startups sollen profitieren: Das bisherige „One size fits all“-Prinzip soll fallen und durch Hilfestellungen wie Muster-Datenschutzerklärungen oder vorgeprüfte Vertragsbausteine für KI-Systeme ersetzt werden.

Ferner widmete sich die Konferenz der Baustelle der digitalen Identitäten. Die bisherige Landschaft aus 16 verschiedenen Länder-Nutzerkonten und diversen Fachportalen hat bei den Bürgern eher für Verwirrung als für Akzeptanz gesorgt. Die Minister drängen nun darauf, die BundID zügig zu einer universellen DeutschlandID weiterzuentwickeln. Diese soll als zentrales Bürgerkonto der einheitliche Zugangspunkt für alle Verwaltungsleistungen werden. Ein kritischer Punkt bleibt dabei die Nutzerfreundlichkeit der Online-Ausweisfunktion (eID). Da viele Bürger an der PIN-Eingabe oder der notwendigen AusweisApp scheitern , fordern die Minister den Einsatz moderner Authentifizierungsverfahren wie Face-ID oder biometrische Merkmale, die eine deutlich höhere Akzeptanz genösse.

Ein wichtiger Baustein in diesem neuen Ökosystem wird die „European Digital Identity Wallet (EUDI-Wallet) sein. Diese App soll es ermöglichen, sich nicht nur online, sondern auch offline auszuweisen und Dokumente selbstbestimmt zu verwalten. Die Konferenz verlangt hier vom Bund eine klare Zielarchitektur. Diese müsse festlegen, wie BundID, DeutschlandID und die europäische Wallet ineinandergreifen, um Medienbrüche zu vermeiden. Zudem regt die DMK die Prüfung der umstrittenen Videoldent-Verfahren für bestimmte Verwaltungsleistungen an, damit der Gang zum Amt für die Freischaltung digitaler Funktionen oder das manuelle Zurücksetzen einer vergessenen PIN endgültig der Vergangenheit angehört. Letztlich soll dieser Kulturwandel in Verwaltung und Politik dazu führen, dass der Staat digital ebenso einfach und sicher erreichbar wird wie eine moderne Online-Bank.

Stefan Krempl

Funkstille im Heimatschutz: Warum die Reserve-App der Bundeswehr nicht zündet

Verteidigungsminister Pistorius plant die digitale Zeitenwende für 200.000 Reservisten. Doch die neue App „Meine Reserve“ scheitert bisher an Technik und Bürokratie.

Die sicherheitspolitische Weltlage hat sich gewandelt, und mit ihr der Blick auf die deutsche Verteidigungsfähigkeit. In den Fluren des Verteidigungsministeriums herrscht seit der proklamierten Zeitenwende ein neuer Takt: Es soll digitalisiert, optimiert und vor allem beschleunigt werden. Im Fokus steht dabei eine Gruppe, die über drei Jahrzehnte lang fast vergessen schien: die Reserve. Ohne die Frauen und Männer im Hintergrund, so der politische Konsens, ließe sich Deutschland im Ernstfall kaum dauerhaft verteidigen. Verteidigungsminister Boris Pistorius (SPD) betont daher regelmäßig die Relevanz dieser Kräfte für die Sicherung der Infrastruktur im Inland oder die Verstärkung von Sanitäts- und Kampftruppen. Sein ehrgeiziges Ziel: Bis 2035 soll die Bundeswehr auf über 200.000 einsatzfähige Reservisten zugreifen können.

Um diese gewaltige Personalreserve im Krisenfall effizient zu erreichen, setzt die Bundeswehr auf eine digitale Lösung. Der sperrige Postweg, der bisher die Kommunikation dominierte, soll durch die App „Meine Reserve“ abgelöst werden. Der bundeseigene IT-Dienstleister BWI entwickelte das Tool, das im Oktober 2026 mit großen Erwartungen präsentiert wurde. Die Anwendung verspricht eine unbürokratische Kommunikation, eine Push-Alarmierungsfunktion für den Notfall und die Möglichkeit für Reservisten, ihre Verfügbarkeiten und Interessen direkt digital zu hinterlegen. Es klingt nach dem modernen Standard, den man von einer Armee im 21. Jahrhundert erwartet.

Doch die Realität der digitalen Truppenführung sieht derzeit ernüchternd aus, schreibt die Frankfurter Allgemeine Sonntagszeitung (FAS). Aktuelle Zahlen des Personalamts der Bundeswehr belegten eine eklatante Nutzungslücke. Bis Ende April 2026 haben sich demnach gerade einmal 7300 Reservisten erfolgreich authentifiziert. Bei einer Basis von über 60.000 bereits beorderten Kräften bedeutet das, dass nicht einmal jeder achte potenzielle Nutzer die App tatsächlich im vollen Umfang verwendet. Besonders auffällig ist dem Bericht zufolge die Diskrepanz zwischen Neugier und tatsächlicher Nutzung: Die Zahl der Downloads liegt fast doppelt so hoch wie die der aktiven Nutzerkonten. Viele scheinen das Programm also zu laden, dann aber im Anmeldeprozess hängen zu bleiben oder frustriert aufzugeben.

Der Grund für das digitale Scheitern liegt offenbar im System verborgen. Ein Blick in die App-Stores offenbart einen Sturm der Entrüstung. Mit einer Bewertung von lediglich 1,5 Sternen im Google Play Store wird die Anwendung von der Community abgestraft. Nutzer klagen über massive technische Fehler und einen Authentifizierungsprozess, der eher an das Preußen des 19. Jahrhunderts als an eine moderne IT-Infrastruktur erinnert. Um sicherzustellen, dass nur echte Soldaten Zugriff erhalten, setzt die Bundeswehr auf Identitätsprüfungen vor Ort oder den Versand von Freischaltcodes per Post. Was auf dem Papier sicher klingt, dauert in der Praxis oft Wochen oder gar Monate.

Die Bundeswehr räumte gegenüber der Zeitung zwar ein, dass bei neuen Anwendungen Fehler auftreten könnten. Sie verweist aber auf kommende Updates und bestehende Anlaufstellen für Fehlermeldungen. Angesichts der geplanten Investitionen wirkt diese defensive Haltung fast schon mutig: Für den Betrieb und die Weiterentwicklung sind über die nächsten 20 Jahre Haushaltsmittel in mittlerer zweistelliger Millionenhöhe vorgesehen. Es stellt sich die Frage, ob hier erneut ein kostspieliges IT-Projekt am Bedarf der Nutzer vorbeientwickelt wurde.

Neben den technischen Hürden gibt es auch politisches Störfeuer. Das Verhältnis zwischen dem Ministerium und der Reserve gilt ohnehin als belastet. Die überarbeitete Strategie für die „Neue Reserve“ ließ viele Fragen offen und wurde Berichten zufolge ohne vorherige Abstimmung mit dem einflussreichen Reservistenverband verfasst. Wenn die größte Interessenvertretung mit über 100.000 Mitgliedern sich übergangen fühlt, schwindet die Akzeptanz für digitale Experimente.

Ein klares Ziel für die Nutzerzahlen bis zum Jahresende will die Bundeswehr derweil nicht formulieren. Die Streitkräfte flüchten sich in das Argument der Freiwilligkeit: Wer die App nicht nutze, könne weiterhin über die klassischen Kanäle erreicht werden. Das mag formal korrekt sein, konterkariert jedoch den Anspruch der Zeitenwende. Wenn die Truppe der Zukunft auf Geschwindigkeit setzt, ist ein System, bei dem der Postbote schneller ist als die Push-Nachricht, ein Sicherheitsrisiko. Die App „Meine Reserve“ steht so symbolisch für die mühsame Transformation einer analogen Armee in ein digitales Zeitalter, in dem gute Ideen oft an der Umsetzung scheitern.

Stefan Krempl