DSGVO-konforme KI-Tools 2026: Was wirklich compliant ist (und was nur behauptet)

Warum die meisten "DSGVO-konform"-Labels wenig bedeuten#

Jeder KI-Anbieter, der in den europäischen Markt verkauft, bewirbt "DSGVO-Konformität". Die meisten sagen in einer engen Lesart technisch die Wahrheit und sind in der Lesart, die für ein DACH-Unternehmen beim Tool-Kauf wirklich zählt, irreführend.

DSGVO-konform als Anbieter bedeutet fünf konkrete Dinge, die sich an Anbieterdokumenten verifizieren lassen, nicht an Marketingseiten:

Ein öffentlicher, prüfbarer Auftragsverarbeitungsvertrag nach Art. 28 DSGVO
Verifizierbare EU-Datenresidenz in der Stufe, für die der Kunde zahlt
Eine klare Richtlinie zum Training auf Kundendaten, inklusive Voreinstellungen und Opt-out-Pfaden
Eine öffentliche Subunternehmer-Liste nach Art. 28(4)
Umgang mit Drittstaaten-Transfers nach dem Schrems-II-Rahmen (SCCs, DPF oder zusätzliche Maßnahmen)

Dieser Post geht neun große KI-Tools gegen diese fünf Kriterien durch, mit Links zu den tatsächlichen Anbieterdokumenten. Die Daten wurden am 19. April 2026 verifiziert. Was nicht verifiziert werden konnte, ist als NICHT GEFUNDEN markiert — nicht spekuliert.

Die fünf Kriterien, konkret#

AV-Vertrag nach Art. 28 DSGVO: Deutsche und österreichische Unternehmen brauchen einen Vertrag mit dem KI-Anbieter, der diesen zum Auftragsverarbeiter macht. Manche Anbieter integrieren das automatisch in ihre Standard-AGB. Andere verlangen ein separates Dokument auf Anfrage. Öffentliche AV-Verträge sind ein starkes positives Signal; "AV auf Anfrage" ist schwächer, aber mit etwas Legal-Review-Zeit meist machbar.

EU-Datenresidenz: Wo die Daten physisch gespeichert werden und wo Inferenz läuft. Ein US-ansässiger Anbieter, der deine Daten auf US-Servern verarbeitet, ist ein Drittstaaten-Transfer, der SCCs und zusätzliche Maßnahmen verlangt. Ein Anbieter mit EU-gehosteter Infrastruktur vermeidet den Großteil dieser Komplexität.

Training auf Kundendaten: Das Standard-Verhalten variiert stark. Consumer-Stufen trainieren oft standardmäßig, mit Opt-out über Einstellungen. Business/Enterprise-Stufen trainieren meist gar nicht auf Kundendaten. Hier falsch zu liegen bedeutet, Geschäftsdaten im Trainingsset eines Modells zu haben, das jeder abfragen kann.

Subunternehmer-Liste: Eine öffentliche Liste der Firmen, die im Auftrag des Anbieters Daten verarbeiten. Nach Art. 28(4) für Transparenz erforderlich. Anbieter ohne öffentliche Liste können trotzdem compliant sein, wenn sie die Liste auf Anfrage bereitstellen, aber öffentliche Listen sind ein Vertrauenssignal.

Schrems-II-Umgang: Transfers in die USA brauchen entweder Standardvertragsklauseln mit zusätzlichen Maßnahmen oder der Anbieter muss unter dem EU-US-Data-Privacy-Framework zertifiziert sein. Die DPF-Zertifizierung ist auf der offiziellen DPF-Liste verifizierbar.

Die Tool-für-Tool-Aufstellung#

Anthropic Claude#

AV: Automatisch in die Commercial Terms für Claude for Work, API, Enterprise, Education und Government inkorporiert. Keine separate Signatur für Commercial-Kunden nötig. SCCs integriert.

EU-Residency: Die direkte Anthropic-API bietet nur us und global für inference_geo, mit Speicherung in den USA. Verifizierbare EU-Residency ist nur über AWS Bedrock (Frankfurt, Paris, Stockholm) oder Google Vertex AI (10 EU-Regionen) verfügbar. Der Weg über AWS oder GCP bedeutet Claude mit EU-Datenresidenz, aber über eine andere Vertragsstruktur.

Training auf Kundendaten: Commercial-Stufen (Work, Enterprise, API, Education, Government) werden nicht zum Training verwendet. Consumer-Stufen (Free, Pro, Max) änderten sich am 28. September 2025 — Nutzer müssen jetzt opt-outen, sonst werden Daten fünf Jahre aufbewahrt und zum Training verwendet.

Subunternehmer-Liste: Öffentlich auf trust.anthropic.com/subprocessors, einschließlich AWS, GCP und Brave Search.

Schrems II: SCCs im AV integriert. Nicht DPF-zertifiziert laut der Anthropic-Zertifizierungsseite — aufgelistet sind SOC 2, ISO 27001:2022, ISO/IEC 42001:2023 und HIPAA-ready.

OpenAI ChatGPT#

AV: Öffentlich auf openai.com/policies/data-processing-addendum, gültig seit 1. Januar 2026. Click-through für Business-Kunden via Account. Gilt nicht für Consumer-Stufen (Free, Plus).

EU-Residency: Verfügbar für ChatGPT Enterprise, Edu und die API (Projects). Launch-Post: Data Residency in Europe; API-Details: help.openai.com. Nicht verfügbar für ChatGPT Plus oder Free. Wenn du 20 Dollar im Monat für Plus zahlst, werden deine Daten in den USA verarbeitet.

Training auf Kundendaten: Business-Stufen (Team, Enterprise, API) trainieren standardmäßig nicht. Consumer-Stufen (Free, Plus, Pro) trainieren standardmäßig — Opt-out via Settings → Data Controls → "Improve the model for everyone" laut Data-Controls-FAQ. Für ein DACH-Unternehmen, das ChatGPT Plus-Seats nutzt, ist das das größte Compliance-Thema.

Subunternehmer-Liste: Öffentlich auf openai.com/policies/sub-processor-list mit 15-Tage-Vorabnotifizierung via E-Mail-Opt-in.

Schrems II: SCCs im AV. Nicht DPF-zertifiziert (bestätigt durch Abwesenheit auf der DPF-Liste). OpenAI Ireland Ltd. ist die EWR-Vertragspartei.

Microsoft 365 Copilot#

AV: Der Microsoft Products and Services DPA ist öffentlich, aktuelle Version von September 2025, automatisch via Volume Licensing inkorporiert. Microsoft agiert als Auftragsverarbeiter nach Art. 28.

EU-Residency: EU Data Boundary gilt für Copilot, laut Microsoft-Learn-Privacy-Dokumentation. Wichtiger Hinweis: Seit 7. Januar 2026 sind Anthropic-Modelle in Copilot verfügbar, aber explizit außerhalb der EU Data Boundary, und sind in EU-, EFTA- und UK-Tenants standardmäßig deaktiviert.

Training auf Kundendaten: Microsofts Richtlinie: "Prompts, responses, and data accessed through Microsoft Graph aren't used to train foundation LLMs." Bestätigt auf der oben verlinkten Privacy-Seite.

Subunternehmer-Liste: Service Trust Portal (Login erforderlich) plus die öffentliche AI-Subprocessor-Seite, die OpenAI und Anthropic listet.

Schrems II: SCCs im AV. DPF-zertifiziert: Microsoft ist Active auf der DPF-Liste.

Google Gemini / Workspace mit Gemini#

AV: Das Cloud Data Processing Addendum ist öffentlich, automatisch für Workspace Core Services inkorporiert. Gemini ist seit 2024 ein Core Service.

EU-Residency: Data Regions Support für Gemini-Features in Workspace startete im Juni 2025. Gemini Enterprise und NotebookLM Enterprise haben explizite EU-Standorte laut cloud.google.com-Dokumentation.

Training auf Kundendaten: Workspace-Kundendaten werden nicht zum Modelltraining verwendet ohne ausdrückliche Erlaubnis, laut support.google.com/a/answer/15706919 und der Workspace-Service-Specific-Terms-Klausel "Training Restriction". Hinweis: Die Consumer-Gemini-App hat eine andere Richtlinie laut support.google.com/gemini/answer/13594961.

Subunternehmer-Liste: Öffentlich auf workspace.google.com/terms/subprocessors und cloud.google.com/terms/subprocessors.

Schrems II: SCCs Module 2 und 3 im CDPA. DPF-zertifiziert: Google LLC ist Active auf der DPF-Liste.

Mistral Le Chat#

AV: Öffentlich auf legal.mistral.ai/terms/data-processing-addendum, gültig seit 12. März 2026. Automatisch für Business-Kunden inkorporiert. SCCs Module 4 für restricted Countries enthalten.

EU-Residency: Default-EU-Hosting für alle Services (Le Chat und La Plateforme), laut Mistral-Hilfecenter. Die US-API ist eine explizite Ausnahme. Enterprise-Kunden können auf Private Cloud oder On-Premises deployen.

Training auf Kundendaten: Le Chat Enterprise trainiert nicht auf Kundendaten, kein Opt-out nötig. Andere Stufen haben Opt-out-Optionen via AV-Klauseln.

Subunternehmer-Liste: trust.mistral.ai/subprocessors laut AV-Dokument, mit E-Mail-Benachrichtigung verfügbar.

Schrems II: SCCs im AV. Als französisches Unternehmen mit Sitz in Paris ist Mistral primär EU-intern, und DPF-Zertifizierung ist für die eigene Verarbeitung nicht nötig. DPF-Status der US-Subprocessoren über Trust Center prüfbar.

DeepL Pro / DeepL API#

AV: Auf Anfrage für Business-Kunden (nicht auto-signiert), erhältlich über das Trust Center deepl.safebase.us. B2B-Terms auf deepl.com/pro-license-enterprise.

EU-Residency: Infrastruktur teilweise in europäischen Rechenzentren plus AWS, mit Regionen-Auswahl je nach Plan, laut DeepL-Infrastructure-and-Data-Protection-Seite.

Training auf Kundendaten: Pro und API: Text wird nicht zum Training verwendet, nicht gespeichert (außer einer maximalen 72-Stunden-Debug-Ausnahme). Zitat und Quelle: deepl.com/pro-data-security und deepl.com/pro-license. DeepL Free trainiert auf dem Text — das zählt für alle, die die kostenlose Web-Version für Geschäftsinhalte nutzen.

Subunternehmer-Liste: Nicht als vollständig öffentliche Liste gefunden. Der AV nennt AWS und Microsoft als Subprocessoren, aber eine vollständige öffentliche Offenlegung war nicht auffindbar.

Schrems II: DeepL ist ein deutsches Unternehmen (Köln), also gilt DSGVO intrinsisch. Zertifiziert nach SOC 2 Type II und BSI C5 Type 2. DPF-Zertifizierung ist für DeepLs eigene Verarbeitung als EU-Entität nicht relevant.

Aleph Alpha PhariaAI#

AV: Auftragsverarbeitungsvertrag auf Anfrage. Terms enthalten eine explizite Klausel: "Aleph Alpha will not use Input to improve the Services or further train... models." (aleph-alpha.com/terms-conditions)

EU-Residency: Deutsches Unternehmen mit Sitz in Heidelberg. PhariaAI-as-a-Service läuft auf STACKIT (souveräne deutsche Cloud der Schwarz-Gruppe), laut Aleph-Alpha-STACKIT-Partnerschafts-Ankündigung. Private Cloud und On-Premises-Deployment sind ebenfalls verfügbar.

Training auf Kundendaten: "Aleph Alpha does not log user inputs to the models and does not train on user data" (aus der oben verlinkten Terms-Seite).

Subunternehmer-Liste: Nicht als öffentliche URL gefunden. Kein Trust Center mit öffentlich gelisteter Subprocessor-Registry auffindbar — nur auf Anfrage.

Schrems II: EU-Anbieter, kein US-Transfer wenn PhariaAI auf STACKIT läuft. SCCs nicht nötig bei einem reinen EU-Stack. Die Compliance-Story ist EU AI Act plus DSGVO-Alignment.

GitHub Copilot#

AV: Das GitHub Data Protection Agreement ist öffentlich und gilt für Enterprise Cloud, Enterprise (Unified), Teams und Copilot. Automatisch für Business- und Enterprise-Kunden inkorporiert.

EU-Residency: Keine dedizierte EU-Residency speziell für Copilot. GitHub Enterprise Cloud hat eine EU-Data-Residency-Option (als separates Produkt), aber für Copilot-Inferenz wurde keine vergleichbare öffentliche Zusage gefunden. NICHT GEFUNDEN für Copilot-spezifische Residency.

Training auf Kundendaten: Business- und Enterprise-Stufen: Prompts und Suggestions werden nicht gespeichert und nicht zum Training verwendet. User-Engagement-Data-Retention ist 2 Jahre. Quelle: GitHub-Copilot-Business-Privacy-Statement. Consumer-Stufen (Free, Pro, Pro+): seit 24. April 2026 ist Training standardmäßig aktiviert, Opt-out via /settings/copilot/features. Quelle: GitHub-Changelog, 25. März 2026. Wenn du ein freelance-Entwickler mit einem privaten Copilot-Abo bist, ist das eine relevante Änderung, auf die du möglicherweise reagieren musst.

Subunternehmer-Liste: Öffentlich auf docs.github.com/subprocessors mit 30-Tage-Vorabnotifizierung. Umfasst OpenAI, Anthropic und Microsoft Azure als KI-Inferenz-Anbieter (USA).

Schrems II: SCCs im AV. GitHub/Microsoft ist DPF-zertifiziert via Microsoft Corp auf der DPF-Liste.

Cursor Pro#

AV: Nicht öffentlich downloadbar. Auf Anfrage verfügbar via enterprise@cursor.com. Privacy-Dokumentation: cursor.com/docs/enterprise/privacy-and-data-governance.

EU-Residency: Keine EU-Residency. Primary Infrastructure ist USA (AWS) laut cursor.com/security, mit einigen latenzkritischen Services in EU und Singapur, aber keine garantierte EU-Residency für Pro. NICHT GEFUNDEN für eine explizite EU-Datenresidenz-Zusage.

Training auf Kundendaten: Pro: Privacy Mode ist optional (User-Toggle). Business: Privacy Mode ist erzwungen plus Zero Data Retention vertraglich mit Model-Providern (OpenAI, Fireworks). Ohne Privacy Mode kann Code zur Produktverbesserung verwendet werden laut cursor.com/privacy und cursor.com/data-use.

Subunternehmer-Liste: trust.cursor.com/subprocessors via Trust Center. Subprocessoren umfassen OpenAI, Anthropic, Fireworks, AWS, Cloudflare.

Schrems II: SCCs-Status im AV (auf Anfrage). DPF-Zertifizierung NICHT GEFUNDEN für Anysphere, Inc. (Cursors Legal Entity). US-Hosting bedeutet, dass EU-Kunden ein Transfer Impact Assessment, SCCs und zusätzliche Maßnahmen durchführen müssen.

Zusammenfassung Vergleich#

Tool	Öffentlicher AV	Garantierte EU-Residency	Kein Training by Default	DPF zertifiziert
Anthropic Claude	Ja (Terms-inkorporiert)	Nur via AWS/GCP	Nur Commercial	Nein
OpenAI ChatGPT	Ja	Nur Enterprise/Team/Edu/API	Nur Business-Stufen	Nein
Microsoft 365 Copilot	Ja	Ja (EU Data Boundary)	Ja	Ja
Google Gemini	Ja	Ja (Gemini Enterprise)	Ja (Workspace)	Ja
Mistral Le Chat	Ja	Ja (Default EU)	Enterprise ja	Nicht nötig
DeepL	Auf Anfrage	Regional wählbar	Pro/API ja	Nicht nötig
Aleph Alpha	Auf Anfrage	Ja (STACKIT)	Ja	Nicht nötig
GitHub Copilot	Ja	NICHT GEFUNDEN für Copilot	Nur Business/Enterprise	Ja (via MS)
Cursor Pro	Auf Anfrage	Nein	Nur Business / Privacy Mode	NICHT GEFUNDEN

Praktische Empfehlungen für DACH-Unternehmen#

Niedrigschwellig compliant (öffentlicher AV, EU-Residency, kein Training, DPF oder EU-intern):

Microsoft 365 Copilot (mit Anthropic-Modellauswahl deaktiviert, was in EU-Tenants ohnehin Standard ist)
Google Workspace mit Gemini Enterprise
Mistral Le Chat Enterprise
DeepL Pro oder API
Aleph Alpha PhariaAI auf STACKIT

Compliant mit Einschränkungen:

Anthropic Claude: compliant auf Commercial-Stufen, aber EU-Residency nur über AWS Bedrock oder Google Vertex, was eine andere Vertragsstruktur bedeutet
OpenAI ChatGPT: compliant auf Enterprise, Team, Edu oder API Projects mit aktivierter EU-Residency; NICHT auf Plus-Stufe
GitHub Copilot Business/Enterprise: compliant für Kundendaten, aber keine explizite EU-Residency-Zusage für Inferenz

Verlangt Einzelfall-Rechtsprüfung:

Jede Consumer-Stufe (ChatGPT Plus, Claude Pro, Gemini-App, GitHub Copilot Pro) für Geschäftsdaten
Cursor Pro, wo Privacy Mode pro-User ist und DPF-Status nicht verifizierbar

Die Fallstricke, in die DACH-Unternehmen am häufigsten tappen#

ChatGPT-Plus-Seats kaufen und Kundendaten darüber verarbeiten. Das ist der häufigste Fehler, den ich sehe. Das Consumer-Produkt ist kein B2B-Vertrag. Du brauchst Enterprise, Team oder API Projects für ein compliance-verteidigbares Setup.

"EU-Datenresidenz" auf der Marketing-Seite als global annehmen. Mehrere Anbieter bieten EU-Residency nur auf bestimmten Stufen oder über bestimmte Kanäle. Verifizier auf deiner Stufe, nicht auf der Homepage.

Die Claude-in-Copilot-Änderung ignorieren. Seit Januar 2026 kann Copilot zu Anthropic-Modellen routen, die nicht in der EU Data Boundary sind. In EU-Tenants ist das standardmäßig aus, aber jeder Admin, der es auf seinem Tenant aktiviert, sollte die Entscheidung dokumentieren.

Consumer-Stufen-Training-Opt-outs als ausreichend behandeln. Wenn deine Mitarbeiter private ChatGPT-Plus- oder Claude-Pro-Accounts für Kundenarbeit nutzen, liegt der Opt-out-Status in deren persönlicher Verantwortung, nicht der Firma. Du kannst ihn nicht verifizieren. Du kannst ihn nicht auditieren. Die sauberste Lösung sind Business-Seats auf einem Firmenvertrag.

"AV auf Anfrage" mit "compliant" gleichsetzen. Es könnte compliant sein, aber du musst tatsächlich die Anfrage und den Review durchführen. "Wir haben einen AV auf Anfrage" ohne unterschriebenen Vertrag ist keine verteidigbare Position, wenn die Datenschutzbehörde fragt.

Keine Rechtsberatung#

Dieser Post ist eine journalistische Zusammenfassung dessen, was Anbieterdokumente am 19. April 2026 sagen. Er ist keine Rechtsberatung. Anforderungen unterscheiden sich nach Firma, Datenart, Verarbeitungszweck und Aufsichtsbehörde. Für jede bindende Compliance-Entscheidung konsultiere einen Datenschutzbeauftragten oder einen Datenschutz-Anwalt mit Erfahrung in deiner Branche.

Der Punkt dieses Posts ist, ehrlich zu sein, welche Anbieter-Claims du selbst durch Lesen eines öffentlichen Dokuments verifizieren kannst, und welche mehr Arbeit erfordern. Mit dieser Baseline wird das Gespräch mit deinem DPO deutlich schneller.

Weiterlesen#

Deutsche Unternehmen und KI 2026 für die breitere DACH-KI-Adoption-Landschaft.
Lokale LLMs 2026 für den Fall, dass Self-Hosting die Compliance-Antwort ist.
Der 500-Dollar-KI-Stack für einen kosten-bewussten Referenz-Build.

Quellen#

Anthropic AV: https://privacy.claude.com/en/articles/7996862-how-do-i-view-and-sign-your-data-processing-addendum-dpa
Anthropic Server-Standorte: https://privacy.claude.com/en/articles/7996890-where-are-your-servers-located-do-you-host-your-models-on-eu-servers
Anthropic Data Residency (Bedrock/Vertex): https://platform.claude.com/docs/en/build-with-claude/data-residency
Anthropic Trainings-Richtlinie: https://privacy.claude.com/en/articles/7996868-is-my-data-used-for-model-training
Anthropic Consumer-Terms-Update, 28. Sept 2025: https://www.anthropic.com/news/updates-to-our-consumer-terms
Anthropic Subprocessoren: https://trust.anthropic.com/subprocessors
Anthropic Zertifizierungen: https://privacy.claude.com/en/articles/10015870-what-certifications-has-anthropic-obtained
OpenAI DPA: https://openai.com/policies/data-processing-addendum/
OpenAI EU Data Residency Launch: https://openai.com/index/introducing-data-residency-in-europe/
OpenAI API Data Residency: https://help.openai.com/en/articles/10503543-data-residency-for-the-openai-api
OpenAI Data Controls FAQ: https://help.openai.com/en/articles/7730893-data-controls-faq
OpenAI Trainings-Richtlinie: https://openai.com/policies/how-your-data-is-used-to-improve-model-performance/
OpenAI Subprocessoren: https://openai.com/policies/sub-processor-list/
Microsoft Products and Services DPA: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA
Microsoft 365 Copilot Privacy: https://learn.microsoft.com/en-us/copilot/microsoft-365/microsoft-365-copilot-privacy
Microsoft Copilot AI-Subprocessoren: https://learn.microsoft.com/en-us/copilot/microsoft-365/connect-to-ai-subprocessor
Google Cloud CDPA: https://cloud.google.com/terms/data-processing-addendum
Google Workspace DPA: https://admin.google.com/terms/apps/8/1/en/dpa_terms.html
Google Workspace Data Regions für Gemini: https://workspaceupdates.googleblog.com/2025/06/data-regions-support-for-gemini-features-in-google-workspace.html
Google Gemini Enterprise Standorte: https://docs.cloud.google.com/gemini/enterprise/docs/locations
Google Workspace Training Restriction: https://support.google.com/a/answer/15706919
Google Workspace Subprocessoren: https://workspace.google.com/terms/subprocessors/
Mistral DPA: https://legal.mistral.ai/terms/data-processing-addendum
Mistral Daten-Speicher-Standort: https://help.mistral.ai/en/articles/347629-where-do-you-store-my-data-or-my-organization-s-data
Mistral Subprocessoren: https://trust.mistral.ai/subprocessors
DeepL Infrastructure and Data Protection: https://support.deepl.com/hc/en-us/articles/26380849099932-DeepL-infrastructure-and-data-protection
DeepL Pro Data Security: https://www.deepl.com/en/pro-data-security
DeepL Pro License: https://www.deepl.com/en/pro-license
Aleph Alpha Terms: https://aleph-alpha.com/terms-conditions/
Aleph Alpha STACKIT Partnerschaft: https://aleph-alpha.com/aleph-alpha-partners-with-stackit-to-deliver-sovereign-enterprise-ai-at-scale-with-pharia-ai-as-a-service/
GitHub DPA: https://github.com/customer-terms/github-data-protection-agreement
GitHub Copilot Business Privacy: https://docs.github.com/en/site-policy/privacy-policies/github-copilot-business-privacy-statement
GitHub Consumer Privacy Update, 25. März 2026: https://github.blog/changelog/2026-03-25-updates-to-our-privacy-statement-and-terms-of-service-how-we-use-your-data/
GitHub Subprocessoren: https://docs.github.com/en/site-policy/privacy-policies/github-subprocessors
Cursor Privacy and Data Governance: https://cursor.com/docs/enterprise/privacy-and-data-governance
Cursor Privacy: https://cursor.com/privacy
Cursor Data Use: https://cursor.com/data-use
Cursor Security: https://cursor.com/security
EU-US Data Privacy Framework Liste: https://www.dataprivacyframework.gov/list

Roland Hentschel

AI & Web Technology Expert

Web developer and AI enthusiast helping businesses navigate the rapidly evolving landscape of AI tools. Testing and comparing tools so you don't have to.