Perplexity kündigt die Windows-Unterstützung für seinen KI-Agenten Personal Computer an. Nach dem Start auf dem Mac bringt das Unternehmen die Desktop-Variante seines Cloud-Orchestrators nun auch auf Windows-Rechner. Der Agent soll lokale Dateien, native Apps und Webdienste in einem System verbinden und dabei automatisch aus über 20 KI-Modellen das jeweils passende für eine Teilaufgabe auswählen.

Wie Perplexity in seinem Blog mitteilt, läuft Personal Computer für Windows direkt auf dem Rechner des Nutzers und orchestriert die täglich genutzten Apps und Dateien. Der Rollout beginnt zunächst für zahlende Max- und Enterprise-Max-Abonnenten.

Mehr als ein Chatbot: Always-On-Agent mit lokalem Zugriff

Personal Computer unterscheidet sich von der reinen Weboberfläche von Perplexity grundlegend: Statt einzelne Anfragen in einer Browsersitzung zu beantworten, ist der Agent als „persistenter digitaler Mitarbeiter“ konzipiert. Er kann auf einem dedizierten Rechner rund um die Uhr laufen, Hintergrund-Workflows abarbeiten und Aufgaben über längere Zeiträume fortführen – etwa Reporting-Pipelines, Datenaufbereitung oder das automatische Sortieren lokaler Ordner. Dabei greift er direkt auf das Dateisystem und native Desktop-Anwendungen zu, was ein reiner Web-Agent nicht kann.

Die Architektur soll zusätzlich lokale Verarbeitung mit Cloud-Rechenleistung kombinieren, wie Perplexity bereits am Dienstag ankündigte: Ein lokales Modell entscheidet hierbei automatisch, welche Aufgabenteile auf dem Gerät verbleiben und welche in die Cloud ausgelagert werden. Über 400 OAuth-Konnektoren binden zusätzlich Dienste wie Slack, GitHub, Notion oder Snowflake an.

Office-Integration als Vorspiel zum Windows-Launch

Kurz vor der Windows-Ankündigung hatte Perplexity bereits Add-ins für Microsoft Word, Excel, PowerPoint und Outlook veröffentlicht. Zuvor war der Agent schon in Microsoft Teams integriert. Die Add-ins blenden Computer als Seitenpanel in den Office-Apps ein und ermöglichen dort KI-gestützte Aufgaben – etwa Berichte auf Basis von Web-Recherchen erstellen, Finanzmodelle in Excel aus SharePoint- oder FactSet-Daten aufbauen oder Präsentationen aus bestehenden Dokumenten generieren.

Die Office-Integrationen sind über den Microsoft Marketplace installierbar und stehen Pro-, Max- sowie Enterprise-Kunden zur Verfügung. Personal Computer erweitert diese Funktionalität zusätzlich um den direkten Zugriff auf lokale Dateien und Apps.

Abgrenzung zu Microsoft Copilot

Mit dem Windows-Launch positioniert sich Perplexity als direkte Alternative zu Microsofts eigenem Copilot. Der zentrale Unterschied liegt in der Modell-Agnostik: Während Copilot vorrangig Microsofts stark auf das Microsoft-365-Ökosystem fokussiert ist, orchestriert Perplexity Computer über 20 verschiedene Frontier-Modelle und wählt für jede Teilaufgabe automatisch das Passende aus. Zudem bindet der Agent auch Nicht-Microsoft-Systeme wie Slack, GitHub oder Notion ein – Copilot erreicht Drittdienste außerhalb des Microsoft-Kosmos nur eingeschränkt.

Inwieweit Perplexitys Personal Computer Microsofts erst diese Woche angekündigtem KI-Assistenten Scout Konkurrenz macht, lässt sich noch nicht abschätzen.

Datenschutzfragen für Unternehmen

Für Unternehmen wirft Personal Computer genauso wie die KI-Assistenten von allen Anbietern, Datenschutzfragen auf. Sowohl Unternehmen als auch Privatpersonen müssen daher Auftragsverarbeitungsverträge, Standardvertragsklauseln und eventuelle Zusatzvereinbarungen prüfen.

(rie)

Es ist ein umfangreiches Paket, das die EU-Kommission an den Start gebracht hat. Es besteht aus unterschiedlichen Sachverhalten, die unter der Überschrift „Technologische Souveränität“ geregelt werden sollen. Kern der Änderungsvorschläge der EU-Kommission für mehr technologische Souveränität sind zwei Gesetzestexte: Mit dem Chips Act 2 soll Europas Rolle im Halbleiterökosystem resilienter definiert werden. Mit dem Cloud and AI Development Act (CADA) sollen kritische Fähigkeiten der Informationsgesellschaft nun herbeireguliert werden. Kann das funktionieren?

Mehrdimensionale Herausforderung

Die EU-Kommission will die Rolle der EU stärken, denn der bisherige Modus funktioniert unter den geänderten Vorzeichen der Abhängigkeit von Anbietern aus gleich zwei problematischen Weltregionen nicht mehr. Zwar wird auch weiterhin sehr genau unterschieden: Bei chinesischen Anbietern wird davon ausgegangen, dass der Staat unmittelbaren Zugriff auf oft staatlich geförderte Unternehmen haben kann, um strategische Staatsziele zu erreichen. Dabei geht es einmal um die Frage der direkten Bedrohung, also etwa Spionage- und Sabotageszenarien. Daneben wird mitbedacht, ob hier nicht gezielt Märkte erobert werden, um Alternativen etwa aus Europa dauerhaft aus dem Spiel zu nehmen. Es geht also um die Abhängigkeit von einzelnen Komponenten, sondern von gesamten Herstellern und letztlich Branchen.

Doch viel relevanter im Vergleich zur ersten Trump-Präsidentschaft ist die geänderte Perspektive auf die USA. Der Abschied vom Glauben, dass die Vereinigten Staaten und dort ansässige Unternehmen dauerhaft verlässliche Partner mit geteilter Wertvorstellung sind, ist massiv erschüttert – auch bei überzeugten Transatlantikern. Gegen America Alone helfe nur ein digital unabhängigeres Europa, heißt es inzwischen selbst dort – und das möglichst schnell. Was bei 27 Mitgliedstaaten im Regelfall etwas zwischen einem halben und zwei Jahren meint, bis die Gesetze verabschiedet sind.

Cloud-Anforderungen: Für US-Anbieter kaum erfüllbar

Gerade im Cloud and AI Development Act spiegelt sich die Diskussion der vergangenen Monate wider. Künftig soll es unter dem Cloud Computing Sovereignty Framework (CCSF) vier Vertrauenslevel geben, die EU-weit den Grad der Unabhängigkeit von Cloudanbietern nachvollziehbar darlegen sollen – und für öffentliche Stellen Mindestvorgaben treffen. Staatliche Stellen sollen, schlägt die Kommission vor, auf jeden Fall einen Sitz in der EU voraussetzen und Rechenzentren in der EU belassen – solange nicht ausdrücklich anders beauftragt. Und auch der Zugriff für Nicht-EU-Behörden soll wenigstens sehr klar deklariert werden müssen.

Ab Level 2 ist es schnell vorbei

Ab der zweiten Stufe muss durch externe Prüfer nachgewiesen werden, dass ein Anbieter die Kriterien erfüllt. Dann dürfen etwa Daten nicht für KI-Training außerhalb der EU genutzt werden, ein EU-Cybersicherheitszertifikat wird zur Pflicht. Zentral aber sind die Beschränkungen des Einflusses durch Akteure in Drittstaaten: Diese dürfen keinen Einfluss auf die Aufrechterhaltung der Betriebsfähigkeit haben – also etwa durch rechtliche Sanktionen. Das würde etwa alle Anbieter mit Hauptsitz in den USA bereits vollständig ausschließen – und bildet unter anderem den Fall zweier europäischer Richter am Internationalen Strafgerichtshof ab, die von US-Präsident Donald Trump persönlich sanktioniert wurden.

Noch schärfer sind die Vorgaben in Level 3 und Level 4, wobei nicht nur die Anforderungen an die externe Auditierung zur Konformitätsbewertung jeweils höher werden. Ab Level 3, das etwa für Polizeianwendungen eine Rolle spielen kann, wird etwa noch schärfer auf die verwendeten Komponenten abgestellt und etwa der Nachweis von Abhängigkeiten über verwendete Softwarekomponenten aus dem Nicht-EU-Ausland verlangt. Level 4 hingegen steht mit etwas blumigen Worten dafür, dass ein Anbieter de facto nur aus der EU kommen, in ihr operieren und für Hochsicherheitszwecke verwendet werden darf.

Die Kriterien für diese „Vertrauenslevel“ sind in den Anhängen zum CADA-Entwurf (PDF) enthalten und sollen jeweils kumulativ gelten. Sie sind zweifelsohne aus Sicht einiger Anbieter ein Problem. Für die Richtigkeit der Angaben sieht der CADA ab Level 2 vor, dass externe Prüfer die Kataloge abarbeiten und dem Anbieter anschließend bescheinigen, welche Kriterien er erfüllt hat.

Scharfe Kritik kommt denn auch etwa von der Computer and Communications Industry Association (CCIA), einem Verband, der in der EU unter anderem auch Interessen großer US-IT-Unternehmen vertritt. Als „gefährliches Rezept für eine schrittweise Abschottung des Marktes“ bezeichnet der Verband das Vorhaben. Kein internationaler Anbieter außerhalb der EU könne die Sicherheitsniveaus erfüllen, die die Kommission verlange.

Allerdings kennt der CADA-Entwurf auch Ausnahmen: Drittstaaten können EU-Staaten gleichgestellt werden, heißt es in Artikel 18. Eine Mindestvoraussetzung ist eine Angemessenheitsentscheidung nach Artikel 45 der Datenschutzgrundverordnung. Eine solche – umstrittene – existiert für die USA sogar in einem gewissen Rahmen, für China jedoch nicht. Dazu kommen jedoch weitere Kriterien, wie eben dass Cloudanbieter nicht zur Diensteunterbrechung gezwungen werden dürfen – unerreichbar unter US-Recht.

Ein Österreicher postet sein Hochzeitsfoto auf Facebook. Darunter setzt ein anderer Facebook-Nutzer eine beleidigende Äußerung, die dem Ehemann Ehrlichkeit und Anstand abspricht und ihm unterstellt, mit Falschheit Geld zu verdienen. Ein Dritter bedenkt diese Beleidigung mit einem Klick auf „Gefällt mir”, auf Denglisch als „Like” bekannt. Der frisch gebackene Ehemann fühlt sich dadurch noch einmal beleidigt, und weiß, dass Likes die Verbreitung der Beleidigung verstärken. Daher klagt er den Dritten auf Unterlassung solcher Likes und beantragt eine Einstweilige Verfügung. Schon das Eilverfahren um die Einstweilige Verfügung zieht sich bis zum Obersten Gerichtshof (OGH) des Landes, der sich zum ersten Mal zu den Grundsätzen der Auslegung von Likes äußert.

Doch das am Mittwoch veröffentlichte OGH-Erkenntnis (6Ob26/26f) enttäuscht: Einerseits lässt es sich als „es kommt darauf an” zusammenfassen; andererseits erwähnt der OGH zwar das vorgebrachte Argument, Likes verstärkten die Verbreitung, doch geht das Höchstgericht dann mit keinem Wort darauf ein. Obwohl gerade die verstärkte Weiterverbreitung der ursprünglichen Beleidigung zeitkritisch und damit relevant für eine Einstweilige Verfügung ist, beschränkt sich der OGH auf die inhaltliche Auslegung des Likes. Warum der Richtersenat der Frage der ausgelösten algorithmischen Verstärkung ausweicht, bleibt sein Geheimnis.

Zunächst erinnert er daran, dass Bilder gedankliche Inhalte ausdrücken können, es aber auf „das Verständnis des unbefangenen Durchschnittslesers” ankomme. Was der Absender ausdrücken wollte, oder wie das beim Kläger ankommt, ist demnach unerheblich. Wichtig sei der „Gesamtzusammenhang und der dadurch vermittelte Gesamteindruck”. Faktoren wie kultureller Rahmen und der dort übliche Sprachgebrauch, die Beziehung der Beteiligten zu einander, und das anlassgebende Ereignis seien zu beachten.

Sonderfall „Like”

Konkret zu Likes hebt der OGH hervor, dass sie ein Sonderfall graphischer Äußerungen sind: Sie werden nicht individuell erstellt, sondern vom Sozialen Netz zur Verfügung gestellt. Dessen Nutzer haben beschränkte Auswahl und müssen das „am ehesten als passend empfundene Symbol” nehmen. „Schon deshalb bleibt ein Like grundsätzlich in seinem Aussagegehalt hinter jenem eines individuell formulierten Kommentars zurück.”

In Sozialen Netzen würden Likes „in aller Regel nicht als individuelle Äußerung …, sondern als Teil eines Stimmungsbildes” wahrgenommen. „Die Intensität der Zustimmung – ob es sich um eine distanzierte, kursorische Sympathiebekundung zu einem Teilaspekt oder um vollinhaltliches Mittragen jedes Details der gelikten Äußerung handelt – wird einem individuellen Like von den beteiligten Verkehrskreisen nicht ohne Weiteres entnommen.”

Daher habe das Schweizer Bundesgericht in einem Strafverfahren (Az. 6B_1114/2018) festgestellt, dass ein Like „diffus” sei: Es könne Gefallen ausdrücken, aber auch schlichten Beifall zur konkreten Formulierung spenden oder eine Beziehung zum Autor betonen. Dem schließt sich der österreichische OGH ausdrücklich an: Likes hätten „im Regelfall diffusen Charakter” und seien „stets unter Berücksichtigung aller Umstände des Einzelfalls” zu beurteilen. Zu Deutsch: Es kommt darauf an.

Unabsichtliches Liken hilft nicht

Die Beklagte hat sich im Verfahren damit verteidigt, den Like-Knopf versehentlich berührt zu haben. Das lässt der OGH dahinstehen. Denn auf den Willen des Erklärenden komme es ja nicht an, sondern auf den beim unbefangenen Durchschnittsbetrachter ausgelösten Eindruck.

Und so ein Durchschnittsbetrachter würde im konkreten nicht annehmen, dass sich der Like-Setzer mit den Vorwürfen der ursprünglichen Beleidigung identifiziere. Vielmehr sei es „bei unbefangener Betrachtung als Zeichen der Antipathie gegenüber dem Kläger oder gegenüber dessen Zustimmung heischender Zurschaustellung seines privaten Glücks aufzufassen.”

Veröffentlichte Antipathie beeinträchtigten jedoch weder Ehre noch guten Ruf: „Die Äußerung der Beklagten war daher zulässig.”

(ds)