Die Entscheidung des Europäischen Datenschutzbeauftragten (EDPS) zum Einsatz von Microsoft 365 durch die EU-Kommission hat viele Wellen geschlagen. Neben Microsoft und IT-Kanzleien haben sich auch weitere Datenschutzaufsichtsbehörden zu Wort gemeldet. Gleichzeitig verkündet Niedersachsen den erfolgreichen Abschluss einer datenschutzrechtlichen Vereinbarung mit Microsoft.
Bewegung im Datenschutz bei Microsoft 365 ist an vielen Stellen sichtbar, aber es scheint in absehbarer Zeit keine Ruhe einzukehren.
(Bild: natali_mis - stock.adobe.com)
So manchem ist der Europäische Datenschutzbeauftragte (EDPS) und seine genaue Zuständigkeit nicht wirklich geläufig. Trotz seiner regen Aktivitäten wird auch über die Arbeit des EDPS nicht so viel berichtet, was aber letztlich auch genau an seiner speziellen Zuständigkeit liegt, denn der EDPS ist verantwortlich für die Überwachung der Verarbeitung personenbezogener Daten durch die EU-Organe, Einrichtungen, Ämter und Agenturen.
Eine Entscheidung des EDPS hat aber besonderes Aufsehen in den letzten Monaten erregt: Die EU-Kommission verstoße bei Nutzung von Microsoft 365 gegen Vorgaben des EU-Datenschutzes, so der Europäische Datenschutzbeauftragte.
Nicht nur Microsoft und die EU-Kommission haben inzwischen darauf reagiert, auch IT-Kanzleien diskutieren darüber, wie dies zu bewerten ist und welche Folgen dies auch für die Wirtschaft haben kann, wenn Microsoft 365 und vergleichbare Dienste zum Einsatz kommen. Nicht zuletzt haben auch weitere Aufsichtsbehörden für den Datenschutz dazu Stellung bezogen.
Was Microsoft zur Entscheidung des EDPS erklärt hat
Wir haben Microsoft gebeten, eine Stellungnahme dazu abzugeben: „Die Entscheidung des Europäischen Datenschutzbeauftragten (EDSB) vom 8. März 2024 wirft mehrere Bedenken hinsichtlich der Nutzung von Microsoft 365 durch die Europäische Kommission im Rahmen der EUDPR auf, einer Verordnung, die zwar wichtige Ähnlichkeiten mit der DSGVO aufweist, aber nur für die Institutionen der Europäischen Union gilt“, so ein Microsoft-Sprecher. „Microsoft engagiert sich dafür, seine Kunden bei der Einhaltung ihrer gesetzlichen Anforderungen zu unterstützen und arbeitet mit der Europäischen Kommission zusammen, um die durch diese Entscheidung des EDSB aufgeworfenen Probleme anzugehen“. Zudem versichert Microsoft: „Unsere Kunden in Europa können Microsoft 365 weiterhin in voller Übereinstimmung mit der DSGVO nutzen und auf unsere kontinuierliche Unterstützung und Beratung zählen.“
Ist also die Entscheidung des EDPS für die Wirtschaft nicht relevant, oder basiert sie auf „veralteten“ Versionen der DPA (Data Protection Addendum) von Microsoft, wie ein anderer Sprecher von Microsoft uns gegenüber argumentierte?
Was andere Datenschutzaufsichtsbehörden sagen
Anfang Mai 2024 erklärte uns gegenüber die Landesbeauftragte für Datenschutz Schleswig-Holstein: „Ich teile die Ansicht des EDPS, dass die Zwecke der Datennutzung bei Microsoft 365 nicht transparent genug sind, um der Rechenschaftspflicht genüge zu tun, wie dies die DSK (Datenschutzkonferenz) bereits einmal erklärt hat.“ Zur Aktualität dieser Einschätzung erklärte die Landesdatenschutzbeauftragte: „Bisher liegen mir keine Informationen von Microsoft vor, die mir eine andere Bewertung ermöglichen würden.“
Offensichtlich sehen also auch Aufsichtsbehörden, die die Einhaltung der DSGVO überwachen und auch für die Wirtschaft im jeweiligen Bundesland zuständig sind, die Kritikpunkte hinsichtlich der Transparenz bei der Nutzung von Microsoft 365.
Eine weitere Aufsichtsbehörde hat uns gegenüber erklärt, keinen Bedarf für eine Änderung an der bisherigen Einschätzung zu sehen. Wie wir berichtet hatten, sahen Datenschützer auch einen Mangel an Transparenz, als Microsoft Ende 2023 eine neue Version des E-Mailprogramms Outlook für Windows vorgestellt hatte, als Teil von Microsoft 365. Die Datenschutzaufsicht von NRW wies damals darauf hin, dass bei der Nutzung der neuen Version Microsoft ein vollständiger Zugriff auf das Postfach ermöglicht werde. Die geführte Korrespondenz inklusive möglicher Anhänge würde dabei in der Cloud gespeichert und von Microsoft verarbeitet. Es bliebe unklar, zu welchen konkreten Zwecken die Verarbeitung dieser Daten erfolgt.
Der CIO des Landes Niedersachsen, Dr. Horst Baier, hat die Ressorts der Niedersächsischen Landesregierung in der 17. KW 2024 über den erfolgreichen Abschluss einer datenschutzrechtlichen Vereinbarung mit Microsoft zur Nutzung von Microsoft Teams unterrichtet. In enger Abstimmung mit dem Landesbeauftragten für den Datenschutz in Niedersachsen konnten demnach kritische „Big points“ des Datenschutzes verhandelt und geklärt werden. Das Ergebnis der umfangreichen Verhandlungen mit Microsoft wurde für Niedersachsen in einer Anpassung der Datenschutzvereinbarungen (Data protection addendum, DPA) festgehalten.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Eine Voraussetzung für die datenschutzkonforme Umsetzung war demnach die Entwicklung einer auf das Land bezogenen Datenschutzfolgeabschätzung mit einer Risikoabschätzung und diversen umzusetzenden technischen und organisatorischen Maßnahmen. Maßgeblich für die DSGVO-Konformität von Teams war die Entscheidung von Microsoft, die Daten in Europa zu speichern und zu verarbeiten („EU-Boundary“), so das Niedersächsische Ministerium für Inneres und Sport.
„Die Ergebnisse der intensiven Verhandlungen des Landes Niedersachsen mit Microsoft dienen damit als Blaupause für die Nutzung von Teams in der öffentlichen Verwaltung“, so Staatssekretär Manke aus Niedersachsen.
Doch was sagt der Datenschutz dazu? Der Landesbeauftragte für den Datenschutz (LfD) Niedersachsen hält das Verhandlungsergebnis mit Blick auf die Ausgestaltung der Auftragsverarbeitungsvereinbarung für akzeptabel. Aber auch nach diesem Verhandlungsergebnis besteht aus Sicht des LfD ein deutliches Potenzial für datenschutzfreundlichere Regelungen sowie vom Verantwortlichen weiterhin zu prüfende Aspekte, wozu der LfD dem Niedersächsischen Ministerium für Inneres und Sport (MI) entsprechende Hinweise gegeben hat.
Zu diesen Aspekten gehört unter anderem der Umfang der sogenannten EU Boundary in der aktuellen und in der Endausbaustufe. Die EU Boundary soll eine weitgehende Datenspeicherung und -verarbeitung innerhalb der Länder der Europäischen Union (EU) und der Europäischen Freihandelsassoziation (EFTA) gewährleisten. Soweit faktisch trotz des Einsatzes der EU-Boundary weitere Datenübermittlungen in die Drittländer bestehen, muss sich der Verantwortliche damit beschäftigen. Auch werden weiterhin zahlreiche interne Maßnahmen beim Verantwortlichen wie etwa Dienstanweisungen und Konfigurationseinstellungen zur Datenminimierung zu treffen sein. Ferner müssen die Verantwortlichen vor der Einführung unter anderem eine individuelle Datenschutzfolgenabschätzung erstellen und die technischen und organisatorischen Datenschutzmaßnahmen überprüfen.
Der LfD geht davon aus, dass die sich aus den vertraglichen Regelungen ergebenden Maßnahmen, die auf Seiten der Verantwortlichen zu ergreifen sind, konsequent vor Aufnahme eines Produktivbetriebs von Microsoft-Online-Diensten umgesetzt werden und regelmäßig auf ihre Wirksamkeit hin überprüft werden. Dies gilt insbesondere für die Erfüllung der Transparenz- und Dokumentationspflichten.
Aus Datenschutz-Sicht: Forderung nach digitaler Souveränität bleibt bestehen
Das Verhandlungsergebnis bedeute keine Abkehr von der bisherigen Sensibilisierung für die Risiken der Microsoft-Produkte, so der Landesbeauftragte für den Datenschutz (LfD) Niedersachsen. Die Datenschutzbehörde Niedersachsen fordert die Beschaffungsstellen nach wie vor auf, weiterhin Alternativen zu prüfen und dabei insbesondere digital souveräne Lösungen aktiv anzugehen.
Es wurde zudem erneut auf die Position der Datenschützer verwiesen, dass dauerhaft datenschutzfreundliche Lösungen insbesondere durch Berücksichtigung der Kriterien der digitalen Souveränität sichergestellt werden können. Es gelte weiterhin, Lock-in-Effekte zu vermeiden und alternative Systeme zu fördern und zu implementieren, zum Beispiel mit Open-Source-Software.
Das sieht auch die Datenschutzaufsicht von Schleswig-Holstein so: „Ich begrüße, dass Schleswig-Holstein sich vor vielen Jahren eine Open-Source-Roadmap gegeben hat und diesen Weg konsequent verfolgt. Es ist aus meiner Sicht nötig, dass die digitale Souveränität in Verwaltung und Wirtschaft weiter ausgebaut wird. Aus Abhängigkeiten resultieren Risiken, die jeder Verantwortliche im Blick haben muss. Die Erfüllung der datenschutzrechtlichen Rechenschaftspflicht ist allerdings auch bei Open-Source-Angeboten kein Selbstläufer“, betont die Landesdatenschutzbeauftragte gegenüber Security-Insider.
Es zeigt sich: Bewegung im Datenschutz bei Microsoft 365 ist an vielen Stellen sichtbar, aber es scheint in absehbarer Zeit keine Ruhe einzukehren. Den Anwenderunternehmen bleibt nur, die laufenden Entwicklungen im Auge zu behalten. Genau das werden wir auch tun.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/4b/b7/4bb772d9b26ee469b4ea76f0906f26f3/0129050281v1.jpeg "Eile mit Weile: Eine Cloud-only-Entscheidung für SAP S/4HANA ist kein einfaches Betriebsmodell, sondern eine strukturelle Festlegung für Architektur, Organisation und Projektsteuerung. Deshalb sollte die Migration mit Bedacht geplant und umgesetzt werden. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/df/fa/dffa6a55b202c1f0a15862734e0cbeca/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und digitale Souveränität im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/ac/67ac72eb8ec04/stackit-logo-rgb-regular-petrol-mz-big.png "stackit-logo-rgb-regular-petrol-mz-big (STACKIT)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/82/6b/826bff9de5a1b1dfbdb65368bd749c16/0117979842.jpeg "Der europäische Datenschutzbeauftragte (EDSB) kritisiert die EU-Kommission und Microsoft für unzureichende Transparenz bei Microsoft 365. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/61/8b/618bdca1c5a55c61a17792b060cd920e/0124382488v1.jpeg "Data Privacy Framework: EU-Datenschutz oder nur eine Übergangslösung? Friederike Wilde-Detmering und Dr. Andreas Splittgerber, Rechtsanwälte bei Reed Smith LLP, analysieren die neuen Regelungen für transatlantische Datenübertragungen. (Bild: Vogel IT-Medien GmbH / Reed Smith LLP)")
:quality(80)/p7i.vogel.de/wcms/4f/3a/4f3ad271d6a9642b7d0118bd31b678ba/0126173093v2.jpeg "Der EDSB hat erklärt, dass „die Nutzung von Microsoft 365 in Einklang mit Datenschutzvorschriften für EU-Organe und -Einrichtungen gebracht wurde“. Welche Folgen hat das jetzt für deutsche Unternehmen? (Bild: © noah9000 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/ae/eaae758b721df60fd20bb5e7a90fcbfe/0126128843v1.jpeg "Es gibt wohl auch eine Illusion der souveränen Cloud: Europäische Unternehmen stehen vor strategischen Herausforderungen durch den US CLOUD Act und wachsende Risiken im transatlantischen Datenschutz. (Bild: KI-generiert)")