Vibe statt Le Chat: Wie souverän ist Mistral?

Mistral hat seinen Chatbot Le Chat umbenannt. Aus Le Chat wird Vibe, angekündigt rund um den 28. und 29. Mai 2026 auf dem AI Now Summit (Mistral, heise). Hinter dem neuen Namen steckt mehr als ein Logo-Tausch: Mistral bündelt den klassischen Chat, einen Arbeits-Agenten und einen Coding-Agenten unter einer Marke. Für Teams im DACH-Raum ist der spannende Teil aber nicht der Name, sondern die Frage dahinter: Taugt der einzige europäische Frontier-Anbieter als souveräne Alternative zu OpenAI, Anthropic und Google, wenn der Agent jetzt ins Postfach und ins Repository greift?

Was Vibe ist

Vibe kommt in drei Spielarten. Vibe Chat ist der bekannte Dialog. Vibe Work ist der Arbeits-Agent, der über Connectors auf Google Workspace, Outlook, SharePoint, Slack und GitHub zugreift und mehrstufige Aufgaben erledigt, etwa ein Postfach durchgehen, Zahlen aus einer Tabelle ziehen und daraus einen Bericht bauen. Vibe Code ist der Coding-Agent als CLI, VS-Code-Erweiterung und (geplant) Web-Oberfläche, mit isolierten Cloud-Sandboxes und Pull-Request-Erstellung.

Die einzelnen Bausteine sind nicht neu. Den Coding-Agenten und einen Work Mode hatte Mistral schon Anfang Mai gezeigt (siehe Mistral Medium 3.5 mit Coding-Agents), die EU-Orchestrierung dahinter noch früher (siehe Mistral Workflows). Der Rebrand zieht das alles unter ein Dach. Genau diese Bündelung macht die Souveränitätsfrage dringlicher, weil ein Werkzeug, das gleichzeitig chattet, im Postfach arbeitet und Code schreibt, auch entsprechend breit auf eure Daten zugreift.

Der EU-Vorteil ist real, aber nicht geschenkt

Mistral sitzt in Paris und unterliegt EU-Recht, nicht dem US CLOUD Act. Das ist der eine Punkt, an dem sich der französische Anbieter strukturell von den US-Häusern unterscheidet: Es gibt keine Rechtsgrundlage, über die eine US-Behörde Zugriff auf bei Mistral verarbeitete Daten verlangen könnte.

Dazu kommt belegbare Substanz. Mistral ist nach ISO 27001 und ISO 27701 zertifiziert und hat ein SOC 2 Type II (Mistral Help Center). Es gibt ein öffentlich einsehbares Data Processing Addendum mit EU-Standardvertragsklauseln, einer Subprozessor-Liste samt Einspruchsfrist und Datenlöschung nach Vertragsende (Mistral DPA). Und Mistral baut südlich von Paris ein eigenes Rechenzentrum, finanziert über 830 Millionen Dollar Fremdkapital, mit Start in der zweiten Jahreshälfte 2026 (CNBC).

Geschenkt ist die Souveränität trotzdem nicht. Eine vertraglich zugesicherte EU-Data-Residency gibt es nur im Enterprise-Plan, der auch On-Premises- und Private-Cloud-Betrieb erlaubt. Wer Free, Pro oder Team nutzt, bekommt die EU-Verarbeitung als Aussage, nicht als individuell verhandelten Vertragspunkt. Für eine belastbare Bewertung lohnt der Blick in das Trust Center und die Subprozessor-Liste, bevor produktive Daten reingehen.

Training auf euren Daten: hängt am Plan

Der wichtigste Unterschied im Alltag steckt in der Frage, ob eure Eingaben ins Modelltraining wandern. Das hängt am gewählten Plan (Mistral Help Center).

Plan	Chat-Eingaben fürs Training	Hinweis
Free	Ja, standardmäßig	Opt-out möglich
Pro	Ja, standardmäßig	Opt-out möglich
Team	Nein	kein Opt-in vorgesehen
Enterprise	Nein	volle Kontrolle, On-Premises möglich

Daten, die über Connectors abgerufen werden, sowie hochgeladene Dokumente werden laut Mistral nie fürs Training genutzt, auch im Free-Plan nicht. Diese Aussage stützt sich auf Mistrals Dokumentation; ein dedizierter Help-Center-Artikel dazu war bei der Prüfung am 1. Juni 2026 nicht erreichbar. Wer sich darauf verlassen will, sollte den aktuellen Stand vor dem Einsatz im Trust Center bestätigen.

Praktische Konsequenz: Für einen DSGVO-konformen Team-Einsatz reicht die kostenlose Variante nicht. Auf Free und Pro lässt sich das Training zwar per Opt-out abschalten, aber es ist standardmäßig an und muss aktiv deaktiviert werden, was im Alltag leicht untergeht und bei jedem neuen Konto erneut anfällt. Beim Team-Plan ist es von vornherein aus, dazu kommen ein gemeinsamer Workspace, Datenexport und Domain-Verifizierung. Das ist der realistische Einstiegspunkt.

Connectors: Was der Agent darf, müsst ihr regeln

Der eigentliche Knackpunkt ist nicht das Modell, sondern der Zugriff. Damit ein Connector überhaupt etwas sieht, muss ihn jemand zuerst verbinden, also das jeweilige Konto per OAuth autorisieren und die Berechtigungen erteilen, bei eigenen Systemen auch über das Model Context Protocol. Ohne diese Verbindung hat der Agent keinen Zugriff. Der entscheidende Punkt ist, was danach passiert: Im Work-Modus sind die verbundenen Connectors laut Mistral "on by default rather than chosen manually", also automatisch eingeschaltet, statt dass ihr pro Aufgabe auswählt, worauf der Agent zugreifen darf (Mistral). Damit reicht er ohne weiteren Anstoß in Postfach, Kalender und Dokumente hinein. Vor schreibenden Aktionen wie dem Versenden einer Nachricht oder dem Ändern einer Datei fragt Vibe um Erlaubnis (heise Praxistest). Lesend bewegt er sich im Rahmen der einmal erteilten Connector-Rechte.

Mistral unterscheidet dabei zwei Typen: Reguläre Connectors wie Gmail oder Slack rufen Daten in Echtzeit ab und speichern sie nach der Antwort nicht dauerhaft. Knowledge Connectors für Drive und SharePoint indizieren Dateien und legen diesen Index in europäischen Rechenzentren ab, gelöscht wird er bei Deaktivierung des Connectors. Eine echte Zero-Data-Retention-Option gibt es für die normalen Pläne aber nicht: Chat-Verläufe und indizierte Inhalte liegen auf Mistrals Servern, auch wenn das Training aus ist.

Damit wird die Frage "Welche Scopes geben wir dem Agenten?" zur eigentlichen Datenschutzarbeit. Welche Berechtigungen die OAuth-Verbindungen konkret anfordern, etwa nur lesend oder voller Zugriff, dokumentiert Mistral öffentlich nicht im Detail. Das gehört vor dem Rollout geklärt, gerade weil ein Agent mit vollem Postfachzugriff potenziell mehr sieht als die Aufgabe verlangt.

flowchart TB
  S["Welcher Vibe-Plan<br/>für welche Daten?"] --> Q1{"Personenbezogene oder<br/>geschäftskritische Daten?"}
  Q1 -->|nein, nur Tests| FREE["Free / Pro<br/>Training standardmäßig an,<br/>Opt-out nötig"]
  Q1 -->|ja| Q2{"Vertragliche Residency<br/>oder On-Premises gefordert?"}
  Q2 -->|nein| TEAM["Team<br/>kein Training, Workspace,<br/>Datenexport"]
  Q2 -->|ja| ENT["Enterprise<br/>Data Residency,<br/>On-Premises, Audit-Logs"]
  class Q1,Q2 decision
  class FREE abort
  class TEAM,ENT success
  classDef decision fill:#1A3A4A,stroke:#F59E0B,color:#FDE68A
  classDef abort fill:#7F1D1D,stroke:#EF4444,color:#FCA5A5
  classDef success fill:#14532D,stroke:#22C55E,color:#86EFAC

Vom Plan zur DSGVO-Eignung: Erst Team und Enterprise schalten das Training ab und liefern einen Team-Workspace.

Der unterschätzte Punkt: Mitbestimmung

Datenschutz ist die eine Hälfte, betriebliche Mitbestimmung die andere. Ein Agent, der Postfächer, Kalender und Chats durchgeht, ist objektiv geeignet, Verhalten und Leistung von Beschäftigten zu erfassen, auch wenn das nicht sein Zweck ist. Nach der Rechtsprechung des Bundesarbeitsgerichts reicht genau diese objektive Eignung, um die Mitbestimmung des Betriebsrats nach Paragraf 87 Absatz 1 Nummer 6 BetrVG auszulösen.

Das ist kein Mistral-spezifisches Problem, sondern gilt für jeden Work-Agenten mit diesem Zugriffsmuster. Wir haben den Mechanismus beim Trend der Agenten, die nicht mehr auf den Prompt warten ausführlicher beschrieben. Wer Vibe Work breiter ausrollt, sollte den Betriebsrat früh einbinden, statt die Frage später nachzuholen.

Vibe Code in einem Satz

Für Entwickler ist Vibe Code interessant, weil die zugrundeliegende Inferenz günstiger ist als bei vielen US-Modellen und in der EU laufen kann. SWE-bench-Werte weist Mistral für den Agenten nicht prominent aus, die Community ist kleiner als bei den etablierten Werkzeugen, und die Web-Oberfläche ist noch nicht vollständig da. Wer einen detaillierten Funktionsvergleich sucht, findet ihn in unserem Vergleich der KI-Coding-Tools.

Für wen lohnt sich Vibe?

Der Rebrand ändert an der Substanz wenig, er macht sie sichtbarer. Mistral bleibt der naheliegende Einstieg für Teams, die aus Souveränitätsgründen nicht zu US-Anbietern wollen. Aber die Eignung beginnt nicht beim Gratis-Konto.

Free und Pro: gut zum Ausprobieren, ungeeignet für personenbezogene oder geschäftskritische Daten, solange das Training nicht per Opt-out abgeschaltet ist.
Team (24,99 $ pro Nutzer/Monat, Umschaltung auf Euro auf der Preisseite): der realistische Einstieg für DSGVO-konforme Teamarbeit, weil Training aus ist und ein gemeinsamer Workspace existiert.
Enterprise: nötig, sobald vertraglich zugesicherte Data Residency, On-Premises-Betrieb oder Audit-Logs gefordert sind.

Souveränität ist bei Mistral also kein Selbstläufer, aber ein deutlich besserer Ausgangspunkt als bei der US-Konkurrenz. Die Arbeit, die euch keiner abnimmt, sind die Connector-Scopes, der passende Plan und das Gespräch mit dem Betriebsrat. Wie ihr solche Kriterien systematisch durchgeht, zeigt unser Artikel zur digitalen Souveränität für KI-Teams.