Kim Hartwig
Geschäftsführerin · Moselwal Digitalagentur
Kim verantwortet das operative Geschäft und begleitet unsere Kunden strategisch im Alltag. Ihre Expertise in der Computerlinguistik vereint kommunikatives Verständnis mit technologischem Know-how.
Beiträge dieses Autors
- 11. Juni 2026
Zscaler legt eine Kontrollschicht über den Agenten-Verkehr: AI Broker und Agent Registry machen MCP- und A2A-Traffic regelbar
Tagesbriefing zur Zenith Live vom 9. Juni 2026: Mit AI Broker und Agent Registry bekommt der Agenten-Verkehr eine eigene Kontrollschicht ueber MCP und A2A. Fuer den Mittelstand ist das eine Architektur- und zugleich eine Datenschutz-Entscheidung, weil die Governance-Schicht selbst ein Drittland-Durchlauf sein kann.
- 10. Juni 2026
Apple öffnet seine Agenten-Toolchain: Xcode 27 spricht MCP und Agent Client Protocol, die Modellschicht wird austauschbar
Tagesbriefing zur WWDC vom 8. Juni 2026: Mit MCP und dem Agent Client Protocol in Xcode 27 sowie einem anbieterneutralen Foundation-Models-Framework wird das Modell zur Wechselkomponente. Fuer den Mittelstand ist das zugleich eine Souveraenitaets-Chance und eine Drittland-/Datenschutz-Frage, weil agentische IDE-Funktionen Quellcode in die Cloud routen.
- 8. Juni 2026
Paralleles Retrieval statt sequenzieller Suche: Databricks bricht mit Instructed-Retriever-1 den Latenz-Qualitaets-Kompromiss
Tagesbriefing vom 8. Juni 2026 zu Databricks Instructed-Retriever-1: paralleles statt sequenzielles Retrieval, ein spezialisiertes Retrieval-Modell auf Augenhoehe mit einem Spitzenmodell - und die Reihenfolge, in der Mittelstaendler eigene Wissens-Suche und Datenschutz angehen sollten.
- 8. Juni 2026
Cloudflare kauft VoidZero: das Build-Werkzeug unter Vite, Vitest und Rolldown wechselt den Besitzer
Cloudflare kauft VoidZero (Vite/Vitest/Rolldown/Oxc); das Team um Evan You wechselt mit, Projekte sollen Open Source und vendor-neutral bleiben, plus 1-Mio-USD-Vite-Fonds. Die eigentliche Frage ist nicht der Deal, sondern was vendor-neutral heißt, wenn die Schicht direkt über dem Quellcode einem einzelnen US-CDN gehört. Mit Mittelstands- und Drittland-Einordnung.
- 8. Juni 2026
Lockdown Mode für alle: OpenAI zieht deterministische Schalter gegen Prompt Injection ein
Tagesbriefing zum breiten Lockdown-Mode-Rollout vom 6. Juni 2026: Prompt Injection wird nicht im Modell geloest, sondern per deterministischer Capability-Governance am Harness - die Blaupause fuer Faehigkeits-Profile, Egress-Allowlists und MCP-Tool-Gates im eigenen Agenten-Stack.
- 6. Juni 2026
Dreaming V3: ChatGPT bekommt ein Gedaechtnis, das sich selbst umschreibt - und der Loesch-Knopf loescht nicht alles
Tagesbriefing zum Dreaming-V3-Rollout vom 4. Juni 2026: ChatGPTs Gedaechtnis wandert in eine abgeleitete Datenschicht, die zur Laufzeit in den System-Prompt injiziert wird - mit Audit-Luecke, Memory-Injection-Angriffsflaeche und DSGVO-Folgen fuer den Mittelstand.
- 4. Juni 2026
NVIDIA OpenShell wird zum Containment-Layer für Agenten — Sandbox, Credential-Isolation und Policy-as-Code in GitHub Copilot
Tagesbriefing zur OpenShell-Integration in GitHub Copilot (Microsoft Build 2026, 2. Juni): Agenten bekommen ein eigenes Containment- und Ausführungs-Substrat — Sandbox-Container, Policy-as-Code, Credential-Isolation. Trennung von Fähigkeit und Berechtigung, offen lizenziert, modellagnostisch — für den Mittelstand zuerst eine Datenschutz- und Souveränitätsfrage.
- 2. Juni 2026
Nemotron 3 Ultra: NVIDIA liefert das offene Schwergewicht aus - und macht die Souveraenitaetsfrage konkret
Tagesbriefing zur COMPUTEX-Auslieferung von NVIDIA Nemotron 3 Ultra: offene Gewichte verschieben die Souveraenitaetsfrage von der Theorie in eine konkrete Betriebs- und Datenschutz-Entscheidung - mit der ehrlichen Einschraenkung, dass Ultra eine Rechenzentrums-Sache ist und Nano der realistische Mittelstands-Einstieg.
- 31. Mai 2026
Project Lightwell: IBM und Red Hat stellen das Open-Source-Patching in die Lieferkette der Kundschaft
Daily-Brief zu IBM und Red Hat Project Lightwell (Ankündigung 28.05.2026, Armonk). Eine Fünf-Milliarden-Dollar-Initiative bündelt ein Engineering-Korps von über 20.000 Personen mit Frontier-AI-Modellen zu einem Trusted Enterprise Clearinghouse für die Open-Source-Lieferkette. Modell: das Clearinghouse operiert auf Dependency-Manifesten (initial pom.xml, später requirements.txt / package.json / go.mod), sieht den Quellcode der Kundin nicht und liefert Backports auf die exakt gepinnte Version in ein Repository zurück, das die Kundin kontrolliert. Initialfokus Maven/Java, Roadmap PyPI/npm/Go. Frühe Anwender sind elf US-Großbanken (Bank of America, BNY, Citi, Goldman Sachs, JPMorganChase, Mastercard, Morgan Stanley, Royal Bank of Canada, State Street, Visa, Wells Fargo). Strukturell verschiebt Lightwell den Engpass von der Schwachstellen-Discovery (nach Anthropics Project Glasswing, 10.000 Findings in 30 Tagen) zur Remediation. Compliance-Andock für den DACH-Mittelstand: DORA Art. 28 IKT-Drittparteienrisiken, NIS-2 Art. 21(2)(d) Lieferketten-Pflichten, Cyber Resilience Act Hersteller-Pflichten ab 11. Dezember 2027. SBOM/CycloneDX/SPDX und SLSA-Provenance werden zum direkten Andockpunkt.
- 30. Mai 2026
OpenAI veröffentlicht das Frontier Governance Framework — die EU-AI-Act-Schiene wird konkret
Daily-Brief zur OpenAI-Veröffentlichung des Frontier Governance Framework am 29.05.2026. Standard-/Governance-Bewegung: erstes öffentliches OpenAI-Steuerungs-Dokument, das parallel zum internen Preparedness Framework an die EU AI Act Code of Practice für GPAI-SR-Modelle (Regulation (EU) 2024/1689) und an Kaliforniens Transparency in Frontier AI Act (SB 53) andockt. Vier Risiko-Domänen mit Tier-Schwellen (Cyber Offense, CBRN, Harmful Manipulation, Loss of Control), Safety-and-Security-Model-Report im 6-Monats-Takt, AI Safety Incident Response Plan (AIRP). Two-Entity-Verantwortung: OpenAI Ireland Limited (EU Code of Practice) / OpenAI OpCo LLC (TFAIA, US). Auf der Standards-Ebene benennt das FGF ISO 42001 und das NIST AI Risk Management Framework für die KI-Schicht sowie ISO 27001/17/18/701 + SOC 2 Type II für die Informationssicherheit. Für den Mittelstand wird das Dokument zur Beschaffungs-Unterlage: Lieferanten-Akte, DSFA-Andock, KI-Beschaffungs-Checkliste, ISO-42001-Zertifizierungsambition.
- 30. Mai 2026
Dynamic Workflows in Claude Code — Anthropic macht den Harness zum Multi-Agent-Orchestrator
Daily-Brief zur Anthropic-Freigabe von Dynamic Workflows in Claude Code am 28.05.2026 (mit Claude Opus 4.8). Architektur-Story: der Harness wird zum intra-Vendor-Multi-Agent-Orchestrator, anders als A2A (zwischen Anbietern) und MCP (Tool-Pfad). Claude schreibt zu jeder Aufgabe ein JavaScript-Skript, fanoutet auf bis zu 16 gleichzeitige und insgesamt 1.000 Subagenten und lässt die Befunde durch eine Refute-Konvergenz-Schleife prüfen. Codebase-Migrationen über Hunderttausende Zeilen werden tractable. Für den Mittelstand: Migrations-Roadmap inventarisieren, Audit-Spur vor dem Lauf festlegen, DSGVO-Auftragsverarbeitung mit Fanout-Struktur klären, NIS-2-/DORA-/MaRisk-Dokumentation.
- 28. Mai 2026
Anthropic-Messages wird zur Inter-Vendor-Schicht: Qwen 3.7 Max landet in OpenCode Go
Tagesbriefing zur Aufnahme von Alibabas Qwen 3.7 Max-Preview in OpenCode Go (27.05.2026): die Anthropic-Messages-Spezifikation wird zur dritten Inter-Vendor-Konvergenz-Spur neben MCP und A2A - diesmal zwischen Harness und Modell. Modell-Risiko entkoppelt sich vom Harness-Risiko (sauberer Hebel), aber Qwen 3.7 Max laeuft API-only auf Alibaba-Modelstudio in der VR China - DSFA-Pflicht und Drittparteien-Risiko-Inventar bei Personen- oder Geschaeftsgeheimnis-Workloads. Drei-Schichten-Architektur (Harness / Protokoll / Modell) als Empfehlung fuer 2026-Stacks.
- 27. Mai 2026
Abliteration in zehn Minuten: Warum offene Llama- und Gemma-Gewichte jetzt zur Lieferketten-Frage werden
Tagesbriefing zur FT/Alice-Recherche vom 25. Mai 2026: Abliteration als directional ablation ist seit 2024 dokumentiert; neu ist die Trivialisierung ueber ein CLI-Werkzeug mit Optuna-Parameter-Suche, 3.500 Varianten und 13 Millionen Downloads. Die operative Folge fuer Self-Hosted-/Sovereign-Hosting-Architekturen mit Llama, Gemma, Mistral oder Qwen: Modell-Provenance per SHA-Pinning, signiertes Manifest und eine vom Modell unabhaengige Policy-Schicht (Llama Guard, NeMo Guardrails, OpenShell).
- 26. Mai 2026
Wenn die KI-Tool-Installation zur Falle wird: Claude Code und Gemini CLI im Visier finanziell motivierter Angreifer
Tagesbriefing zur EclecticIQ-Analyse vom 21. Mai 2026 über eine seit März laufende SEO-Vergiftungs-Kampagne gegen die Installations-Seiten von Claude Code und Gemini CLI. KI-Agenten-Tooling-Adoption ist als eigene Supply-Chain-Spur in der eCrime-Ökonomie angekommen; der Mittelstand braucht Inventur, Powershell-Härtung und eine Secret-Disziplin (SOPS/YubiKey/OIDC mit Minuten-Token/Passwortmanager mit Rotation), die den Wert eines kompromittierten Notebooks auf wenige Minuten gültiger Tokens schrumpft.
- 25. Mai 2026
Magnifica humanitas: Die Vatikan-Enzyklika zur KI und ihre Spur in die Mittelstands-Realität
Tagesbriefing zur Vatikan-Enzyklika Magnifica humanitas vom 25. Mai 2026, in expliziter Linie zu Rerum Novarum 1891 und auf der Bühne mit dem Anthropic-Mitgründer Jack Clark. Eine neue Verhandlungssprache für Betriebsräte, Sozialpartner, Aufsichten und Compliance-Funktionen, sobald KI-Agenten in der Belegschaft eingeführt werden.
- 24. Mai 2026
Project Glasswing nach 30 Tagen: Mythos Preview findet schneller, als die Welt patchen kann
Tagesbriefing zum Project-Glasswing-30-Tage-Update vom 22. Mai 2026: nicht das Finden ist der Engpass, sondern das Verifizieren, Patchen und Ausrollen - und der Mittelstand sitzt am Empfangsende der Welle.
- 23. Mai 2026
NVIDIA signiert Agent-Skills - die Lieferketten-Disziplin kommt im KI-Agent-Layer an
Tagesbriefing vom 23. Mai 2026 zu NVIDIA-Verified Agent Skills: nicht das Produkt ist die Nachricht, sondern das Verfahren - Skill Card als SBOM-Pendant, NIS-2 / EU AI Act / DORA als Compliance-Klammern, model_signing verify certificate als CI-Schritt.
- 22. Mai 2026
Pwn2Own Berlin 2026 - 47 Zero-Days, und KI-Tooling steht erstmals im Zentrum
Tagesbriefing zur Pwn2Own Berlin 2026 (14.–16.05.): KI-Tooling stand erstmals im Wettbewerbszentrum, mehrere Coding-Agenten und LLM-Gateways fielen. Strukturelle Schwächen statt Einzelfehler — und was das für Patch-Management, Threat-Modell und NIS-2 im Mittelstand bedeutet.
- 22. Mai 2026
EU AI Act Digital Omnibus — die Omnibus-Einigung verschiebt die Fristen und erweitert die SME-Schiene auf bis zu 750 Mitarbeiter
Die Mai-Einigung zum Digital Omnibus am EU AI Act erweitert die SME-Privilegien auf eine neue Schicht Small Mid-Cap-Unternehmen bis 750 Mitarbeiter und 150 Mio EUR Umsatz, schiebt die High-Risk-AI-Stichtage auf Dezember 2027 und August 2028 und verlegt die Artikel-50-Watermarking-Pflicht auf den 2. Dezember 2026. Die rechtliche Einordnung bleibt bei Anwalt und Datenschutzbeauftragten — die Plattform-Seite lässt sich jetzt vorbereiten.
- 22. Mai 2026
Anthropic übernimmt Stainless: Wie sich die MCP- und SDK-Schicht gerade verengt
Anthropic hat am 18. Mai die Übernahme von Stainless bekanntgegeben. Stainless generierte SDKs und MCP-Server für Anthropic, OpenAI, Google, Cloudflare, Meta und weitere. Die gehosteten Stainless-Produkte werden eingestellt; der Generator wandert exklusiv in den Claude-Stack. Was das für den Mittelstand und die MCP-Toolchain heißt.
- 22. Mai 2026
Gemini Enterprise Agent Platform: Google macht Agent Gateway, Identity und Registry zur Pflichtschicht
Google hat auf der I/O-Keynote am 19. Mai das Gemini Enterprise Agent Platform vorgestellt — die Weiterentwicklung von Vertex AI mit Managed Agents API, Agent Studio, ADK 2.0, Antigravity 2.0 und dem Governance-Trio Agent Identity, Agent Gateway, Agent Registry. Die architektonisch interessante Nachricht ist nicht das Modell, sondern dass agentische Governance erstmals als Laufzeit-Primitive in einem Plattform-Paket gebündelt wird. Was das für den DACH-Mittelstand und die MCP-Toolchain heißt.
- 22. Mai 2026
Anthropic kauft 300 MW Compute bei SpaceX — was die Neocloud-Bewegung für den Claude-Einsatz im Mittelstand bedeutet
Daily-Brief vom 22. Mai 2026. Anthropic mietet 300 MW Compute auf xAIs Colossus 1 in Memphis — erstmals fährt ein Frontier-Lab seinen Compute-Stack offen über die Infrastruktur eines unmittelbaren Wettbewerbers. Tagesordnung für den Mittelstand: Subprozessor-Liste prüfen, DSFA und Verarbeitungsverzeichnis ergänzen, DORA Art. 28 ff. als primärer Rahmen, MCP-Inference-Gateway als produktive Schicht.
- 22. Mai 2026
PwC schult 30.000 Berater auf Claude — und der Beratungsmarkt verschiebt sich gerade
Briefing zur PwC-Anthropic-Allianz vom 14. Mai 2026: Werkzeug-Standards, Marktrhythmus, Vendor-Konzentration — und drei Entscheidungen, die Mittelständler diese Woche treffen sollten.
- 22. Mai 2026
ChatGPT bekommt Zugriff aufs Bankkonto - das Muster ist die eigentliche Nachricht
Tagesbriefing zur OpenAI-Personal-Finance-Vorschau vom 15. Mai 2026: nicht das Produkt ist die Nachricht, sondern die Aggregator-Architektur dahinter - und die Reihenfolge, in der deutsche Mittelstaendler ein vergleichbares Setup angehen muessten.
- 21. Mai 2026
OpenAI tritt C2PA bei und integriert SynthID — Content-Provenance wird zur Doppelschicht
Daily-Brief vom 21. Mai 2026. OpenAI macht Content-Provenance zur anbieter-übergreifend interoperablen Doppelschicht aus C2PA und SynthID. Tagesordnung für den Mittelstand: Art.-50-Transparenz, DSGVO-Reflex auf C2PA-Metadaten, Image-Pipeline-Disziplin und Schema.org-Anschluss.
- 20. Mai 2026
HTML statt Markdown als Agenten-Output: Was eine Designentscheidung aus dem Claude-Code-Team für Mittelstand-Stacks bedeutet
Output-Format-Debatte aus dem Claude-Code-Team — was Mittelstand-Stacks aus dem HTML-statt-Markdown-Vorschlag für Architektur, Redaktion und Sicherheit mitnehmen.
- 14. Mai 2026
Project Arc & NVIDIA OpenShell: Der erste glaubhafte Sandbox-Layer für autonome Desktop-Agenten — was Mittelständler bei der Architekturentscheidung jetzt prüfen sollten
ServiceNow und NVIDIA haben am 5. Mai 2026 auf der Knowledge 2026 mit Project Arc und dem Open-Source-Runtime OpenShell vorgestellt, was bisher in produktiven Agenten-Setups gefehlt hat: einen Sandbox-Layer plus revisionsfähigen Audit-Strom. Drei Architekturentscheidungen, die Mittelständler jetzt treffen sollten — ohne in einen einzelnen Anbieter zu kippen.
- 14. Mai 2026
KI-Agenten im Mittelstand: Was die letzten 48 Stunden über die nächste Welle verraten
Die zweite Maiwoche 2026 hat zwei Fronten gleichzeitig bewegt: im Mittelstand zeigen Erhebungen, dass der produktive Einsatz von KI-Agenten innerhalb eines Jahres beinahe verdoppelt wurde. Auf der Infrastrukturseite haben ServiceNow und NVIDIA mit Project Arc einen Governance-Layer für autonome Agenten vorgestellt. Was für Sie als Mittelstand-Entscheider daraus folgt.
- 14. Mai 2026
Fertige Agenten, Office-Integration, Bezahl-Rails: Was die zweite Welle der Agentic-Plattformen für den Mittelstand bedeutet
Briefing zur zweiten Welle der Agentic-Plattformen — fertige Templates, Office-Integration, Payment-Rails und Datenschutz-Themen für mittelständische Stacks.
- 14. Mai 2026
Claude for Small Business: Anthropic adressiert den Mittelstand jetzt direkt
Anthropic hat am 13. Mai 2026 Claude for Small Business vorgestellt — das erste KI-Produkt, das explizit auf kleine und mittlere Unternehmen zugeschnitten ist. Parallel rollt OpenAI Workspace Agents in ChatGPT aus und AWS macht die native Claude Platform in jedem AWS-Account verfügbar. Was Mittelstands-Stacks daraus jetzt ableiten sollten.