Eine KI lässt sich DSGVO-konform nutzen, wenn drei Kriterien erfüllt sind: ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO, kein Training mit Ihren Eingaben und ein nachvollziehbarer, idealerweise europäischer Verarbeitungsort. Das erfüllen 2026 unter anderem ChatGPT Business/Enterprise, Microsoft 365 Copilot, Google Gemini in Workspace, Anthropic Claude (Team/Enterprise) und Mistral; EU-Verarbeitung ist bei Mistral Standard, bei den US-Tools plan- oder konfigurationsabhängig. Die kompromissloseste Variante bleiben lokal gehostete Open-Source-Modelle, bei denen die Daten das Haus nicht verlassen.
Das Wichtigste in Kürze
- Drei Kriterien entscheiden über die DSGVO-konforme Nutzung einer KI: ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO, kein Training mit Ihren Eingaben und ein nachvollziehbarer, idealerweise europäischer Verarbeitungsort.
- Laut ifo-Institut nutzten im Mai 2026 54,5 Prozent der Unternehmen in Deutschland KI in ihren Geschäftsprozessen, gegenüber 40,9 Prozent im Vorjahr. Weitere 16 Prozent planen den Einstieg.
- ChatGPT Business/Enterprise, Microsoft 365 Copilot, Google Gemini in Workspace, Anthropic Claude (Team/Enterprise) und Mistral bieten einen AVV und trainieren laut Anbieter nicht mit Ihren Daten. EU-Verarbeitung ist bei Mistral Standard, bei den US-Tools plan- oder konfigurationsabhängig und bei Claude direkt nicht verfügbar.
- Mistral (Le Chat Pro, 14,99 EUR pro Nutzer und Monat) hostet in Paris und fällt unter EU-Recht. Die kompromissloseste Variante bleiben lokal gehostete Open-Source-Modelle ab 0 EUR Softwarekosten zzgl. Hardware.
- Mein eigener Stack läuft DSGVO-konform: n8n self-hosted auf einem EU-Server ab 4 bis 7 EUR im Monat. Europäische Souveränität ist dabei der Entsperrer, damit Sie KI überhaupt sicher nutzen dürfen, nicht das Verkaufsargument.
Rechtsstand: Juli 2026. Dieser Beitrag ist eine Einordnung, keine Rechtsberatung.
Die Frage "Welche KI ist DSGVO-konform?" wird gerade zur wichtigsten IT-Frage im Mittelstand. Laut ifo-Institut nutzten im Mai 2026 bereits 54,5 Prozent der Unternehmen in Deutschland KI in ihren Geschäftsprozessen, nach 40,9 Prozent ein Jahr zuvor, weitere 16 Prozent planen den Einstieg. Damit landet die Datenschutzfrage auf jedem Schreibtisch. Die kurze Antwort vorweg: Nicht das Tool ist konform oder nicht, sondern die Kombination aus Vertrag, Verarbeitungsort und Ihrer eigenen Einbettung. Dieser Artikel prüft die großen Tools ehrlich durch, inklusive dem, was NICHT konform ist, und zeigt die europäischen Alternativen mit ihren echten Grenzen.
Was DSGVO-konform bei KI wirklich heißt
DSGVO-konform nutzbar ist eine KI, wenn drei Kriterien zusammenkommen: Sie haben einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO, der Anbieter trainiert nicht mit Ihren Eingaben, und der Verarbeitungsort ist nachvollziehbar, idealerweise in der EU. Fehlt eines davon, ist der Einsatz für personenbezogene Daten in aller Regel nicht sauber.
AVV (Auftragsverarbeitungsvertrag): Ein Vertrag nach Art. 28 DSGVO, der regelt, dass ein Dienstleister personenbezogene Daten nur nach Ihrer Weisung verarbeitet. Sobald ein KI-Anbieter für Sie personenbezogene Daten verarbeitet, ist er Auftragsverarbeiter, und ohne AVV ist die Eingabe von Kunden- oder Mitarbeiterdaten in aller Regel ein DSGVO-Verstoß.
Betreiber vs. Anbieter: Nach der EU-KI-Verordnung sind Sie als Nutzer eines fertigen KI-Dienstes "Betreiber", nicht "Anbieter". Das ist die entlastende Rolle: Die schweren Pflichten der Modell-Hersteller treffen Sie nicht, wohl aber die Sorgfalt bei Auswahl, Vertrag und Team.
Die 3-Kriterien-Regel (kopierbar):
1. Kein AVV nach Art. 28 DSGVO = keine personenbezogenen Daten ins Tool.
2. Kein Trainings-Opt-out = nur anonymisierte oder unkritische Eingaben.
3. Kein nachvollziehbarer EU-Standort = Zusatzprüfung nötig (Drittlandtransfer, geeignete Garantien nach Art. 46 DSGVO).
Zwei Fachbegriffe tauchen dabei immer wieder auf. Eine DSFA (Datenschutz-Folgenabschätzung) ist nach Art. 35 DSGVO nur bei voraussichtlich hohem Risiko für Betroffene Pflicht, nicht bei jedem KI-Einsatz. TOMs (technische und organisatorische Maßnahmen) sind die konkreten Schutzvorkehrungen wie Zugriffsrechte, Verschlüsselung und Protokollierung. Beides gehört in eine saubere Einführung, aber keines ist ein Grund, KI pauschal zu meiden.
Nicht das Tool ist DSGVO-konform oder nicht. Konform wird der Einsatz durch die Kombination aus AVV nach Art. 28 DSGVO, abgeschaltetem Training und einem nachvollziehbaren, idealerweise europäischen Verarbeitungsort.
Der AVV-Status-Check: die großen KI-Tools im Überblick
Von den geprüften Diensten erfüllen sechs die drei Kriterien in ihren Business-Varianten, einer nicht: Private ChatGPT-Konten fallen durch. Beim Verarbeitungsort gibt es Abstufungen. Mistral verarbeitet in der EU, Microsoft und Google bieten EU-Regionen, bei OpenAI hängt es am Plan und Anthropic bietet direkt keine EU-Residenz. Die Tabelle zeigt den Stand Juli 2026 nach Anbieter-Dokumentation.
| KI-Dienst | AVV verfügbar? | Training mit Ihren Eingaben | EU-Hosting möglich? | Konform ab |
|---|---|---|---|---|
| ChatGPT privat (Free/Plus) | Nein | Standardmäßig möglich (laut OpenAI abschaltbar) | Nein | Nicht für personenbezogene Daten |
| ChatGPT Business/Enterprise | Ja (DPA) | Laut OpenAI kein Training mit Geschäftsdaten | EU-Datenresidenz nur bei Enterprise wählbar | Business (EU-Standort ab Enterprise) |
| Microsoft 365 Copilot | Ja (Microsoft-AVV) | Laut Microsoft kein Training der Basismodelle | Weitgehend EU Data Boundary (mit dokumentierten Ausnahmen) | Business-/Enterprise-Lizenz |
| Google Gemini (in Workspace) | Ja (Cloud Data Processing Addendum) | Laut Google kein Training ohne Zustimmung | Data Regions EU konfigurierbar (Gemini-App seit Juni 2026) | Workspace-Lizenz |
| Anthropic Claude (Team/Enterprise/API) | Ja (DPA) | Laut Anthropic kein Training mit Customer Content | Direkt nein (US/global; EU nur über AWS Bedrock oder Google Cloud, SCCs) | Team, Verarbeitungsort prüfen |
| Mistral (Le Chat Pro/Team, La Plateforme) | Ja (Art. 28 DSGVO) | Laut Anbieter: Team/Enterprise standardmäßig vom Training ausgenommen, in Le Chat Pro per No-Telemetry-Modus abschaltbar | Ja, Sitz Paris, Hosting in der EU | Pro/Team |
| Lokales Modell (z. B. via Ollama, eigener Server) | Entfällt (kein externer Verarbeiter) | Ausgeschlossen, Daten verlassen das Haus nicht | Komplett bei Ihnen | Immer, sofern selbst betrieben |
Stand: Juli 2026, nach Anbieter-Dokumentation. AVV-Bedingungen, Trainings-Richtlinien und Hosting-Regionen ändern sich laufend. Prüfen Sie die Angaben vor Vertragsschluss, insbesondere die Trainings-Einstellung bei Le Chat Pro (No-Telemetry-Modus muss aktiv gesetzt werden).
Ehrlich eingeordnet: Die US-Tools sind nicht "schlecht". Mit Business-Lizenz und AVV lassen sich ChatGPT, Copilot und Gemini datenschutzkonform betreiben, viele KMU fahren damit gut. Der wunde Punkt ist der Verarbeitungsort für besonders sensible Daten. Wer da auf Nummer sicher gehen will, schaut auf EU-Verarbeitung oder lokale Modelle. Welcher Prozess welche Datenklasse sehen darf, ist keine Tool-Frage, sondern eine Einbettungs-Frage. Genau die kläre ich am Beratungstag.
Klären, welche KI Sie in Ihrem Betrieb DSGVO-sicher nutzen dürfen: 1 Tag vor Ort, 1.500 EUR netto Festpreis (Einführungspreis, regulär 2.500 EUR), am Ende eine schriftliche Roadmap. Zeigt der Tag keinen in Euro rechenbaren Hebel, kostet er Sie nichts. Mit Niklaas sprechen.
EU-Alternativen im Check: was europäische Anbieter können
Die relevanteste europäische Alternative ist Mistral: ein Anbieter mit Sitz in Paris, Hosting in der EU und einem AVV nach Art. 28 DSGVO ohne US-Beteiligung. Le Chat Pro kostet 14,99 EUR pro Nutzer und Monat (Anbieter-Listenpreis). Der praktische Vorteil ist weniger Papierkram: kein Drittlandtransfer, keine zusätzlichen Standardvertragsklauseln, keine Schrems-II-Prüfung.
Wichtig zur Einordnung, und das ist die ehrliche Version: Europäische Souveränität ist kein Selbstzweck und auch kein Qualitätsversprechen. Sie ist der Entsperrer, damit Sie KI überhaupt DSGVO-sicher einsetzen dürfen, ohne bei jedem Datensatz über den Verarbeitungsort nachzudenken. Für viele Standardaufgaben liefern die großen US-Modelle weiterhin stärkere Ergebnisse. Die Entscheidung ist also selten "EU statt USA", sondern "welche Datenklasse zu welchem Anbieter".
Auf der Suche nach EU-Alternativen? Einen laufend gepflegten Vergleich von ChatGPT-Alternativen (inklusive europäischer Anbieter wie Mistral) finden Sie auf KI-Tool24, meinem eigenen KI-Tool-Verzeichnis.
Mistral vs. ChatGPT: was der Umstieg praktisch bedeutet
Der Kern-Unterschied in einem Satz: ChatGPT verarbeitet standardmäßig in US-Rechenzentren und braucht für EU-Datenhaltung den Enterprise-Plan, Mistral verarbeitet von Haus aus in der EU. Für den Alltag heißt das: weniger Compliance-Aufwand bei Mistral, oft stärkere Ergebnisse bei ChatGPT. Le Chat Pro liegt bei 14,99 EUR pro Nutzer und Monat.
In der Praxis ist der Umstieg kein Bruch. Die Bedienung ähnelt sich, für die meisten Textaufgaben (Entwürfe, Zusammenfassungen, Übersetzungen) sind beide brauchbar. Wo ChatGPT im Vorsprung liegt, sind komplexe Reasoning-Aufgaben und das breitere Ökosystem. Ein pragmatischer Weg für KMU: Mistral als Standardwerkzeug fürs Tagesgeschäft mit Kundenbezug, ein US-Business-Konto mit AVV zusätzlich dort, wo die Aufgabe die stärkere Modellqualität wirklich braucht und keine sensiblen Personendaten im Spiel sind.
Lokale KI: die kompromissloseste Variante, mit ehrlichen Grenzen
Lokal gehostete Modelle, etwa über Ollama auf Ihrem eigenen Server, sind beim Datenschutz unschlagbar: Die Daten verlassen das Haus nicht, ein externer Auftragsverarbeiter existiert gar nicht, ein AVV entfällt. Der Preis dafür ist eigene Hardware, Wartung und je nach Aufgabe schwächere Ergebnisse als bei den großen Cloud-Modellen.
Für wen sich das lohnt: Betriebe mit wirklich sensiblen Daten (Gesundheit, Personalakten, Konstruktionsdaten) oder mit klaren internen Vorgaben, dass nichts in die Cloud darf. Die Software ist ab 0 EUR verfügbar, gerechnet wird über die Hardware: Eine brauchbare GPU-Ausstattung ist eine Investition, kein Abo. Realistisch ist das kein Ersatz für das beste Cloud-Modell, aber für klar umrissene Aufgaben (interne Recherche, Textbausteine, Übersetzung sensibler Dokumente) eine saubere Lösung, bei der die Datenschutzfrage schlicht nicht mehr gestellt werden muss.
Selbst gehostete Automatisierung: mein eigener EU-Stack im Produktivbetrieb
Die Tool-Wahl ist nur die halbe Miete. Sobald KI in Abläufe eingebaut wird, kommt Automatisierung dazu. Ich betreibe meinen eigenen Stack DSGVO-konform: n8n self-hosted auf einem EU-Server. DSGVO-konform ist das, weil der Server in der EU steht und die Daten unter meiner Kontrolle bleiben. Self-Hosting kostet ab 4 bis 7 EUR im Monat für den VPS.
n8n ist ein Automatisierungswerkzeug, das Tools verbindet: Formular kommt rein, Daten werden geprüft, eine KI formuliert einen Entwurf, ein Mensch gibt frei. Der entscheidende Punkt für den Datenschutz: Beim Self-Hosting läuft der Workflow auf Ihrem eigenen EU-Server, nicht auf einer fremden Cloud. Beim Modell-Zugriff lässt sich die Verarbeitung auf EU-Regionen pinnen. So bleibt die Kontrolle über den Datenfluss bei Ihnen, und das ist genau der Nachweis, den die DSGVO verlangt. Was Self-Hosting gegenüber der gehosteten Cloud-Variante konkret kostet, habe ich hier aufgeschlüsselt: Was n8n wirklich kostet.
Regel: Automatisierung auf eigenem EU-Server + Modell-Zugriff mit EU-Pinning = Datenfluss unter Ihrer Kontrolle. Das ist der Kern jeder DSGVO-konformen KI-Automatisierung, nicht das einzelne Tool.
Was DSGVO-konforme KI kostet
Die Spanne reicht von 0 EUR bis zu Business-Plänen im zweistelligen Euro-Bereich pro Nutzer. Lokale Open-Source-Modelle sind bei der Software kostenlos, gerechnet wird über Hardware. EU-Automatisierung per Self-Hosting liegt bei 48 bis 84 EUR im Jahr. Business-Pläne der großen Tools bewegen sich bei rund 15 bis 30 EUR pro Nutzer und Monat. Alle Preise netto, zzgl. MwSt.
| Baustein | Kosten | Anmerkung |
|---|---|---|
| Lokales Open-Source-Modell (Ollama) | ab 0 EUR Software, zzgl. Hardware | Daten bleiben im Haus, GPU-Investition nötig |
| n8n Self-Hosting auf EU-VPS | 4 bis 7 EUR/Monat (48 bis 84 EUR/Jahr) | Automatisierung auf eigenem EU-Server |
| n8n Cloud (jährlich abgerechnet) | Starter 20 / Pro 50 / Business 667 EUR/Monat | gehostet, ohne eigenen Server |
| Mistral Le Chat Pro | 14,99 EUR pro Nutzer/Monat | EU-Anbieter, Hosting Paris |
| ChatGPT / Copilot / Gemini Business | rund 15 bis 30 EUR pro Nutzer/Monat | AVV inklusive, Plan-Preise variieren |
| KI-Beratung, 1 Tag vor Ort | 1.500 EUR netto Festpreis (Einführungspreis, regulär 2.500 EUR) | bei Umsetzung voll verrechnet |
Anbieter-Preise Stand Juli 2026, je nach Plan und Abrechnung. Die Automatisierung selbst rechne ich projektbasiert, im Beratungstag auf den Euro kalkuliert.
Die ehrliche Einordnung: Den Werkzeugkasten können Sie selbst aufbauen. Ein Business-Konto mit AVV einzurichten, das Training abzuschalten und Mistral zu testen ist Fleißarbeit, kein Projekt für einen Berater. Wo es lohnt, extern zu prüfen: KI-Beratung oder selbst machen?
DSGVO-konform einführen: 6 Schritte für KMU
Der Fahrplan von der Bestandsaufnahme bis zum Monitoring umfasst sechs Schritte und ist für die meisten KMU an ein bis zwei Arbeitstagen umsetzbar. Schritt eins ist immer die Bestandsaufnahme: Welche KI läuft heute schon, auch über private Konten?
- Bedarfsanalyse und Bestandsaufnahme. Welche Prozesse sollen KI nutzen, welche Tools laufen bereits (auch inoffiziell), welche Datenklassen sind im Spiel?
- Tool-Auswahl nach der 3-Kriterien-Regel. Nur Dienste mit AVV, Trainings-Opt-out und passendem Verarbeitungsort. Sensible Daten möglichst in EU-gehostete oder lokale Systeme.
- DSFA prüfen. Bei voraussichtlich hohem Risiko für Betroffene eine Datenschutz-Folgenabschätzung durchführen, bei Standardaufgaben schriftlich festhalten, dass keine nötig ist.
- TOMs festlegen. Zugriffsrechte, Verschlüsselung, Protokollierung und ein Löschkonzept dokumentieren.
- Schulung und interne Richtlinie. Team schulen (die KI-Kompetenz-Pflicht aus Art. 4 der EU-KI-Verordnung gilt bereits) und die Regeln auf einer Seite festhalten. Eine Vorlage: KI-Richtlinie für Unternehmen.
- Monitoring. Eine verantwortliche Person benennen, die Einstellungen und Anbieter-Bedingungen regelmäßig prüft. Anbieter ändern ihre Konditionen laufend.
Wie die einzelnen Pflichten aus dem EU AI Act zeitlich greifen und wen sie treffen, steht im eigenen Artikel: EU AI Act Schulungspflicht 2026. Die reine DSGVO-Einführungs-Checkliste mit zehn Schritten finden Sie im DSGVO-Leitfaden für KMU.
Anspruchsvoll wird es, sobald KI fest in Ihre Abläufe eingebaut wird: wenn Automatisierungen über mehrere Systeme laufen und pro Prozess entschieden werden muss, welche Daten welches System sehen dürfen. Genau das kläre ich am Beratungstag: 1 Tag vor Ort, 1.500 EUR netto Festpreis (Einführungspreis, regulär 2.500 EUR), bei Umsetzung voll verrechnet, kein rechenbarer Hebel = 0 EUR. Mit Niklaas sprechen. Was am Ende auf dem Tisch liegt: Was ist eine KI-Potenzialanalyse?
Niklaas Zander baut KI-Systeme für KMU, betreibt seinen eigenen n8n-Produktivbetrieb DSGVO-konform auf einem EU-Server und ist Autor von "Der Bewerber-Code". Ich berate aus dem eigenen Betrieb heraus, nicht aus der Theorie.
Rechtsstand: Juli 2026. Dieser Beitrag ist eine Einordnung, keine Rechtsberatung. AVV-Bedingungen, Trainings-Richtlinien, Hosting-Regionen und die Fristen des EU AI Act ändern sich laufend. Prüfen Sie die Angaben der Anbieter vor Vertragsschluss und ziehen Sie bei konkreten Rechtsfragen fachkundigen Rat hinzu.
Die KI-Richtlinie zum Übernehmen als PDF
Alle 10 Bausteine mit Muster-Formulierungen, dazu die Anlage-1-Vorlage für freigegebene Tools und eine Versionshistorie. Druckfertig für Ihre Teamrunde. Alles bleibt hier im Magazin frei lesbar, das PDF ist die bequeme Mitnahme-Version.
Wissen, wo KI sich in Ihrem Betrieb rechnet?
Genau das kläre ich in der KI-Beratung: ein Tag bei Ihnen vor Ort, am Ende steht eine Roadmap mit Euro-Zahlen. Der erste Schritt ist ein kostenloses Erstgespräch.
Mit Niklaas sprechenHäufige Fragen
Ist ChatGPT DSGVO-konform?
Das hängt von der Variante ab. Private Konten (Free/Plus) bieten keinen Auftragsverarbeitungsvertrag, und Eingaben können laut OpenAI standardmäßig zum Training verwendet werden. Für Kunden- oder Mitarbeiterdaten sind sie damit ungeeignet. ChatGPT Business und Enterprise bieten einen AVV und trainieren laut OpenAI nicht mit Geschäftsdaten. DSGVO-konform wird der Einsatz aber erst durch Ihre Einbettung: AVV abschließen, Regeln fürs Team, dokumentierte Schulung. EU-Datenhaltung gibt es bei OpenAI nur im Enterprise-Plan.
Welches KI-Tool ist DSGVO-konform?
Kein Tool ist "an sich" konform, es kommt auf die 3-Kriterien-Regel an: Auftragsverarbeitungsvertrag nach Art. 28 DSGVO, kein Training mit Ihren Eingaben, nachvollziehbarer Verarbeitungsort. Diese Kriterien erfüllen in ihren Business-Varianten unter anderem ChatGPT Business/Enterprise, Microsoft 365 Copilot, Google Gemini in Workspace, Anthropic Claude (Team/Enterprise) und Mistral, lokale Modelle ohnehin. Ein pauschales Ja gibt es nicht, entscheidend ist Ihre Einbettung. Den Stand Juli 2026 zeigt die AVV-Tabelle in diesem Artikel.
Welche ChatGPT-Alternative ist DSGVO-konform?
Am naheliegendsten ist Mistral: ein Anbieter mit Sitz in Paris, Hosting in der EU und AVV nach Art. 28 DSGVO, ohne Drittlandtransfer. Le Chat Pro kostet 14,99 EUR pro Nutzer und Monat. Noch strenger sind lokal gehostete Open-Source-Modelle (etwa über Ollama), bei denen die Daten das Haus gar nicht verlassen. Beide Wege lösen die Verarbeitungsort-Frage sauber, kosten aber Modellqualität oder Hardware.
Welche KI hat den besten Datenschutz?
Den besten Datenschutz bieten lokal gehostete Modelle, weil die Daten das Haus nicht verlassen und gar kein externer Auftragsverarbeiter existiert. Der ehrliche Trade-off: Sie brauchen eigene Hardware und Wartung, und die Ergebnisse sind je nach Aufgabe schwächer als bei den großen Cloud-Modellen. Für sehr sensible Daten (Gesundheit, Personal, Konstruktion) ist das die kompromissloseste Lösung, für den breiten Alltag oft überdimensioniert.
Ist Mistral DSGVO-konform?
Mistral ist ein EU-Anbieter mit Sitz in Paris und Hosting in der EU und stellt einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO bereit. Team- und Enterprise-Konten sind laut Anbieter standardmäßig vom Training ausgenommen; in Le Chat Pro lässt sich das Training über den No-Telemetry-Modus abschalten, den Sie aktiv setzen müssen. Damit erfüllt Mistral die drei Kriterien und erspart den Drittlandtransfer. DSGVO-konform ist der Einsatz wie immer erst mit AVV-Abschluss, klaren Regeln fürs Team und einem Löschkonzept.
Gilt die DSGVO auch für KI?
Ja. Sobald eine KI personenbezogene Daten verarbeitet, gilt die DSGVO vollständig, inklusive AVV-Pflicht nach Art. 28, Datenminimierung und Betroffenenrechten. Der EU AI Act kommt ergänzend dazu und reguliert das KI-System selbst (etwa Transparenz- und Schulungspflichten), ersetzt die DSGVO aber nicht. Mehr zur AI-Act-Seite: EU AI Act Schulungspflicht 2026.
Gibt es DSGVO-konforme KI kostenlos?
Ja, über lokal gehostete Open-Source-Modelle: Die Software (etwa via Ollama) ist ab 0 EUR verfügbar, gerechnet wird nur über die Hardware. Weil die Daten das Haus nicht verlassen, ist die Datenschutzfrage praktisch gelöst. Die Grenzen sind ehrlich zu nennen: eigene Rechenleistung nötig, Einrichtung und Wartung kosten Zeit, und die Ergebnisqualität liegt je nach Aufgabe unter den großen Cloud-Modellen.
Brauche ich einen AVV für KI-Tools?
Ja, sobald ein KI-Dienst personenbezogene Daten für Sie verarbeitet. Art. 28 DSGVO verlangt dann einen Auftragsverarbeitungsvertrag. Das gilt auch für kleine Helfer wie Transkriptions- oder Übersetzungstools. Bei seriösen Anbietern ist der Abschluss eine Online-Formalität von wenigen Minuten. Bietet ein Dienst keinen AVV an, nutzen Sie ihn nicht mit personenbezogenen Daten, das ist das klarste Ausschlusskriterium.
Quellen: ifo-Institut, "More Than Half of Companies in Germany Use Artificial Intelligence" (05.06.2026, 54,5 Prozent KI-Nutzung, nach 40,9 Prozent im Vorjahr) · Art. 28 DSGVO (Auftragsverarbeiter) · Art. 35 DSGVO (Datenschutz-Folgenabschätzung) · OpenAI, Enterprise Privacy (DPA/AVV, kein Training mit Geschäftsdaten) · OpenAI, Introducing Data Residency in Europe · Microsoft Learn, Daten, Datenschutz und Sicherheit für Microsoft 365 Copilot · Google Workspace, Generative AI Privacy Hub (Gemini als Core-Service, kein Training ohne Zustimmung) · Google Workspace Updates, Data regions support for the Gemini app (Juni 2026) · Anthropic, Commercial Terms of Service (kein Training mit Customer Content, DPA) · Anthropic, Trust Center / Data Processing Addendum (SCCs, kein EU-Residency direkt) · Mistral AI, Terms of Service und Data Processing (AVV, EU-Hosting, Team/Enterprise ohne Training, No-Telemetry-Modus in Le Chat Pro) · Mistral AI, Le Chat Preise (Pro 14,99 EUR/Monat) · n8n, Pricing (Cloud-Pläne Starter/Pro/Business, jährlich 20/50/667 EUR/Monat) · EU AI Act, Artikel 4 (KI-Kompetenz) · EU AI Act, Artikel 50 (Transparenzpflichten)
Niklaas Zander
KI- und Recruiting-Berater, Autor von "Der Bewerber-Code". Führt seine eigene Agentur fast komplett mit KI und baut KI-Systeme für kleine und mittlere Betriebe: DSGVO-konform, mit Plan statt Spielerei. Mehr zur KI-Beratung.
