Compliance on Pfisterer Consulting

WhatsApp-Klage gegen Meta: Was das für Unternehmen bedeutet

Fri, 10 Apr 2026 13:30:00 +0200

Seit zehn Jahren verspricht WhatsApp Ende-zu-Ende-Verschlüsselung. Seit Januar 2026 liegt eine Sammelklage vor einem US-Bundesgericht, die behauptet: Dieses Versprechen war eine Lüge. Und heute, am 10. April 2026, eskaliert die öffentliche Debatte. Elon Musk und Telegram-Gründer Pavel Durov greifen Meta frontal an.

Das Thema betrifft den deutschen Mittelstand direkt. Millionen von Unternehmen nutzen WhatsApp Business für Kundenkommunikation, Auftragsabwicklung, Terminkoordination und interne Abstimmung. Wenn die Vorwürfe stimmen, stehen Geschäftsgeheimnisse, Kundendaten und DSGVO-Konformität auf dem Spiel. Dieses Thema gehört zur IT-Strategie und Systemauswahl, die ich für Mittelständler begleite.

Wenn KI-Agenten andere KI hacken: Warum Ihre KI-Systeme jetzt geprüft werden müssen

Wed, 11 Mar 2026 08:00:00 +0100

Ein autonomer KI-Agent verkettet vier einzeln harmlose Schwachstellen zu einer vollständigen Übernahme der Plattform — Schweregrad CVSS 9.8 von 10. Dann gibt er sich selbst eine Stimme und ruft die KI des angegriffenen Systems an. Kein menschlicher Hacker. Kein aufwendiger Exploit. Eine KI, die eine andere KI hackt.

Das ist keine Science-Fiction. Das ist im März 2026 passiert — bei einem mit 20 Millionen Dollar finanzierten KI-Recruiting-Startup, dessen Kunden Unternehmen wie Anthropic, Stripe und Monzo umfassten. KI-Sicherheit ist ein zentraler Aspekt meiner Beratung zu Compliance & Pflicht-Themen.

DATEV ERP: Warum Sie Kostenstellen nicht unterjährig ändern sollten

Tue, 03 Mar 2026 14:00:00 +0100

“Wir haben eine neue Abteilung gegründet, können wir die Kostenstellen schnell anpassen?” — Dieser Satz fällt in fast jedem Unternehmen mindestens einmal im Jahr. Meistens im April, wenn die neue Organisationsstruktur steht. Oder im September, wenn ein Projekt dazukommt. Die Antwort sollte immer dieselbe sein: Nicht jetzt. Zum Jahreswechsel.

Warum? Weil DATEV Kostenstellen anders behandelt, als die meisten Anwender annehmen. Solche DATEV-ERP-Themen sind ein zentraler Teil meiner Beratung zu ERP-Projekten & Systemen. Und weil die Folgen einer unterjährigen Änderung erst dann sichtbar werden, wenn es zu spät ist — nämlich bei der BWA, der Kostenstellenauswertung oder im Jahresabschluss.

Ein Jahr E-Rechnungspflicht: Warum der B2B-Standard im ZUGFeRD-Chaos versinkt

Tue, 24 Feb 2026 08:00:00 +0100

Anfang Februar habe ich hier zusammengefasst, was der Mittelstand zur E-Rechnungspflicht wissen muss. Empfangspflicht seit Januar 2025, Versandpflicht ab 2027, Formate nach EN 16931. Alles klar, alles machbar — so die Theorie.

Jetzt, über ein Jahr nach Inkrafttreten der Empfangspflicht, ist es Zeit für ein gnadenloses Fazit: Die Praxis sieht katastrophal aus. E-Rechnung ist eines der drängendsten Themen meiner Beratung zu Compliance & Pflicht-Themen.

E-Rechnungspflicht in der Praxis: Was in Buchhaltungen schieflaeuft

Was ich aktuell in Beratungsprojekten sehe, ist ernüchternd. Die E-Rechnungspflicht wurde formal eingeführt, aber die operative Umsetzung ist bei vielen Mittelständlern ein einziges Provisorium.

Shadow AI: Wenn Mitarbeiter heimlich eigene KI-Agenten bauen

Mon, 23 Feb 2026 10:00:00 +0100

Es klingt nach einem Sicherheitsalbtraum — und genau das ist es auch: Ein Vertriebsmitarbeiter baut sich mit einem No-Code-Tool einen KI-Agenten, der automatisch Angebote erstellt. Er trainiert ihn mit internen Preislisten, Kundendaten und Vertragsvorlagen. Die IT-Abteilung weiß von nichts.

Willkommen in der Welt von Shadow AI. Dieses Thema gehört zu meiner KI & Automatisierungs-Beratung für den Mittelstand.

Was Shadow AI ist — und warum es explodiert

Shadow AI ist das neue Shadow IT. Mit einem Unterschied: Es geht nicht um eine heimlich installierte Software, sondern um selbstgebaute KI-Workflows, die auf Unternehmensdaten zugreifen — außerhalb jeder Kontrolle.

Helsing, KI-Waffen und die Illusion von Human in the Loop

Wed, 18 Feb 2026 10:00:00 +0100

Helsing ist eines der am schnellsten wachsenden Verteidigungsunternehmen Europas. Gegründet in München, mit Standorten in London und Paris, baut das Unternehmen KI-gestützte Waffensysteme: die Kampfdrohne HX-2, das autonome Kampfflugzeug CA-1 Europa (zusammen mit HENSOLDT), elektronische Kampfführung (Cirra), Unterwasseraufklärung (SG-1). Investoren wie Daniel Ek (Spotify-Gründer) und der ehemalige Airbus-Chef Tom Enders sitzen im Board.

Das ist kein Startup-Spielzeug. Helsing ist ein Heavy Player in der europäischen Rüstungsindustrie.

Die zentrale Frage, die mich beschäftigt: Was passiert, wenn KI-Systeme in Kampfsituationen Empfehlungen geben — und der Mensch, der angeblich entscheidet, gar nicht wirklich entscheiden kann? Diese Fragen zur KI-Governance behandle ich auch in meiner KI & Automatisierungs-Beratung.

KI-Agenten und EU AI Act 2026: Was der Mittelstand jetzt wissen muss

Tue, 17 Feb 2026 10:00:00 +0100

Am 2. August 2026 wird es ernst: Der EU AI Act (Verordnung (EU) 2024/1689) greift vollständig. Für den deutschen Mittelstand bedeutet das eine Zwickmühle: Wer KI einsetzt, muss nachweisen, dass alles rechtskonform läuft. Wer keine einsetzt, verliert im Wettbewerb um Fachkräfte und Effizienz.

Ich arbeite aktuell intensiv an genau diesem Thema – und teile hier meine Einschätzung. Der EU AI Act ist ein zentrales Thema meiner Beratung zu Compliance & Pflicht-Themen.

E-Rechnung 2025: Was der Mittelstand jetzt wissen muss

Thu, 12 Feb 2026 10:00:00 +0100

Seit dem 1. Januar 2025 müssen Unternehmen im B2B-Bereich in der Lage sein, E-Rechnungen zu empfangen. Die E-Rechnungspflicht ist ein Kernthema meiner Beratung zu Compliance & Pflicht-Themen für den Mittelstand. Ab 2027 wird auch der Versand verpflichtend (mit Übergangsfrist bis 2028 für kleinere Unternehmen).

E-Rechnung Definition: Was zaehlt als elektronische Rechnung?

Eine PDF per E-Mail ist keine E-Rechnung. Das Wachstumschancengesetz definiert E-Rechnungen als strukturierte elektronische Formate nach EN 16931. In der Praxis heißt das: