Jedes zweite Unternehmen in Deutschland nutzt inzwischen KI-Tools. Laut Bitkom waren es 2024 bereits 50 Prozent. ChatGPT, Copilot, Gemini, Claude, Perplexity. Die Tools sind unterschiedlich. Die DSGVO-Anforderungen sind es nicht.
Die DSGVO fragt nicht, welches Tool Ihre Mitarbeiter am liebsten nutzen. Sie fragt: Wohin gehen die Daten? Wer verarbeitet sie? Gibt es einen Auftragsverarbeitungsvertrag? Wird mit den Eingaben trainiert?
Und genau hier unterscheiden sich die Plattformen erheblich. Nicht in der Qualität der Antworten. In der Frage, ob Sie sie überhaupt geschäftlich einsetzen dürfen.
Die Vergleichstabelle
Hier die Übersicht. Ich habe die gängigsten KI-Tools nach den vier Kriterien bewertet, die für einen DSGVO-konformen Einsatz entscheidend sind: Trainingsnutzung, AVV-Verfügbarkeit, EU-Datenresidenz und grundsätzliche Eignung für den Geschäftseinsatz.
| Tool | Variante | Daten für Training? | AVV verfügbar? | EU-Datenresidenz? | DSGVO-Einsatz möglich? |
|---|---|---|---|---|---|
| ChatGPT | Free / Plus | Ja (Standard) | Nein | Nein | Nicht für geschäftliche Nutzung |
| ChatGPT | Team | Nein | Ja | Nein (US) | Bedingt, mit Einschränkungen |
| ChatGPT | Enterprise | Nein | Ja | Ja (EU seit Feb 2025) | Ja, mit Konfiguration |
| Copilot | Bing / persönlich | Unklar | Nein | Nein | Nicht für geschäftliche Nutzung |
| Copilot | für Microsoft 365 | Nein | Ja (Microsoft DPA) | Ja (EU Data Boundary, aber Anthropic-Ausnahme seit Jan 2026) | Ja, mit DSFA + Konfiguration |
| Claude | Free / Pro | Ja (Free), Opt-out (Pro) | Kein Standard-AVV | Nein | Nicht für geschäftliche Nutzung |
| Claude | Team / API | Nein | Ja | Teilweise | Bedingt |
| Gemini | Consumer | Ja (Prompts 18 Monate gespeichert, 72h selbst bei „aus”) | Nein | Nein | Nicht für geschäftliche Nutzung |
| Gemini | Workspace Enterprise | Nein | Ja | Ja | Bedingt |
| Perplexity | Alle Versionen | Unklar (Sammelklage wegen Datenweitergabe an Google/Meta) | Nein | Nein | Nicht empfohlen |
| DeepSeek | Alle Versionen | Ja | Nein | Nein (China) | Absolut nicht |
Stand: April 2026. Anbieter ändern Konditionen laufend. Prüfen Sie die aktuelle AVV-Verfügbarkeit direkt beim jeweiligen Anbieter.
Diese Tabelle ist der Ausgangspunkt. Aber eine Tabelle allein reicht nicht, um die richtigen Entscheidungen zu treffen. Die Details machen den Unterschied.
ChatGPT: Die größte Lücke ist nicht die Technik
ChatGPT ist mit Abstand das bekannteste KI-Tool. Bitkom-Zahlen zeigen: 43 Prozent der Privatnutzer verwenden ChatGPT. Im geschäftlichen Umfeld sieht es ähnlich aus. Das Problem: Die meisten nutzen die falsche Version.
Free und Plus: Kein AVV, kein Geschäftseinsatz
Die kostenlose Version und ChatGPT Plus (20 Dollar/Monat) bieten keinen Auftragsverarbeitungsvertrag an. Ohne AVV fehlt die vertragliche Grundlage nach Art. 28 DSGVO. Das ist keine Empfehlung, das ist geltendes Recht.
Dazu kommt: OpenAI nutzt Eingaben in der Free-Version standardmäßig zum Trainieren des Modells. Bei Plus lässt sich das per Toggle abschalten. Aber der Toggle ersetzt keinen AVV. Eine technische Einstellung ist kein Vertrag.
In der Praxis sieht es so aus: Ein Mitarbeiter öffnet ChatGPT Plus auf dem Dienstlaptop, tippt eine Mandantenanfrage ein und bekommt eine brauchbare Zusammenfassung. Technisch hat alles funktioniert. Rechtlich ist gerade eine DSGVO-Verletzung passiert.
Ich habe das in meinem Beitrag Ist ChatGPT DSGVO-konform? im Detail aufgeschlüsselt. Dort finden Sie auch die vollständige Checkliste für den Unternehmenseinsatz.
Team: Der Einstieg, aber mit Einschränkungen
Ab der Team-Lizenz (30 Dollar/Nutzer/Monat) stellt OpenAI einen AVV bereit. Das Modelltraining mit Ihren Daten ist standardmäßig deaktiviert. Das sind die beiden Grundvoraussetzungen.
Was fehlt: EU-Datenresidenz. Ihre Eingaben werden in den USA verarbeitet. Das ist kein automatisches Ausschlusskriterium, wenn die Standardvertragsklauseln (SCCs) im AVV sauber geregelt sind und Sie eine Transfer Impact Assessment (TIA) durchgeführt haben. Aber es ist zusätzlicher Aufwand, den viele Unternehmen unterschätzen.
Für eine kleine Kanzlei mit fünf Mitarbeitern, die ChatGPT für interne Recherchen nutzen will (ohne Mandantendaten in den Prompts), kann die Team-Lizenz ausreichen. Sobald personenbezogene Daten im Spiel sind, wird es eng.
Enterprise: Der höchste Standard bei OpenAI
Seit Februar 2025 bietet OpenAI EU Data Residency an. Daten werden in europäischen Rechenzentren gespeichert und seit Januar 2026 auch dort verarbeitet (In-Region GPU Inference). Das gibt es nur für Enterprise, Edu und die API-Plattform.
ChatGPT Enterprise bringt mit, was die DSGVO fordert: AVV, kein Training, EU-Datenresidenz. Admin-Kontrollen, SSO-Integration und konfigurierbare Aufbewahrungsfristen sind ebenfalls enthalten.
Aber. Enterprise ist nicht automatisch konform. Sie müssen es konfigurieren. Die Aufbewahrungsfristen einstellen. Die SSO-Anbindung einrichten. Die Berechtigungen sauber aufsetzen. Das Tool liefert die Voraussetzungen. Die Compliance liefern Sie.
Die Lücke, die in der Praxis existiert
Der Abstand zwischen „Mein Assistent nutzt ChatGPT Plus” und „Wir haben ChatGPT Enterprise mit AVV und EU-Datenresidenz” ist riesig. Die meisten Kanzleien und Steuerbüros, die ich in meinem Netzwerk sehe, haben die erste Variante. Nicht die zweite.
Das liegt nicht an Unwissenheit. Es liegt daran, dass niemand die Frage gestellt hat. Der Mitarbeiter hat ein nützliches Tool gefunden. Die Geschäftsführung weiß davon, sagt nichts dagegen. Und niemand prüft, ob die Lizenz zu den Compliance-Anforderungen passt.
Die italienische Datenschutzbehörde hat OpenAI im Dezember 2024 mit 15 Millionen Euro bestraft. Unter anderem wegen fehlender Rechtsgrundlage für die Verarbeitung von Trainingsdaten. Das Risiko ist real.
Microsoft Copilot: Kein externes Tool, sondern mittendrin
Copilot für Microsoft 365 ist ein anderes Thema als ChatGPT. ChatGPT ist ein externes Tool, das Mitarbeiter im Browser öffnen. Copilot sitzt direkt in Word, Excel, Outlook, Teams und SharePoint. Es hat Zugriff auf alles, worauf der Nutzer Zugriff hat.
Das macht Copilot leistungsfähig. Gleichzeitig sind die DSGVO-Anforderungen hier konkreter als bei jedem anderen KI-Tool.
Microsoft forciert die Einführung
Seit dem 15. April 2026 hat Microsoft den kostenlosen Copilot Chat aus den Office-Apps entfernt. Wer Copilot in Microsoft 365 nutzen will, braucht jetzt eine kostenpflichtige Lizenz. Microsoft macht ernst.
Das bedeutet: Unternehmen, die bisher Copilot „einfach so” mitgenutzt haben, stehen vor einer Entscheidung. Entweder eine Copilot-Lizenz kaufen oder bewusst abschalten. Beides erfordert eine Compliance-Bewertung.
Was spricht für Copilot aus DSGVO-Sicht?
Copilot für Microsoft 365 hat einige Vorteile. Der Microsoft DPA (Data Processing Addendum) ist der AVV. Er ist für alle Business- und Enterprise-Lizenzen verfügbar. Microsoft hat die EU Data Boundary eingeführt, die Daten innerhalb der EU hält.
Kein Training: Microsoft nutzt Ihre Daten nicht zum Trainieren der Modelle. Das ist vertraglich zugesichert.
Wo es kompliziert wird
Die DSK (Datenschutzkonferenz der deutschen Aufsichtsbehörden) hat Copilot für Microsoft 365 geprüft und die Transparenz als unzureichend bewertet. Das ist kein Verbot, aber ein deutliches Signal.
Seit Januar 2026 ist Anthropic (der Hersteller von Claude) als Subprozessor für Microsoft aufgeführt. Das bedeutet: Wenn Sie Copilot nutzen, werden bestimmte Anfragen an ein Anthropic-Modell weitergeleitet. Und Anthropic ist explizit von der EU Data Boundary ausgenommen.
Lesen Sie das nochmal: Ein Teil Ihrer Copilot-Daten kann die EU verlassen. Nicht weil Microsoft das so gewollt hat, sondern weil der Subprozessor keine EU-Infrastruktur anbietet.
Und dann ist da Oversharing. Microsoft selbst nennt es als das Risiko Nummer eins bei Copilot-Einführungen. Copilot durchsucht alles, worauf ein Nutzer Zugriff hat. Wenn Ihre SharePoint-Berechtigungen nicht sauber sind (und bei den meisten Unternehmen sind sie es nicht), sieht Copilot Dateien, die der Nutzer eigentlich nicht sehen sollte.
Ich habe die fünf wichtigsten DSGVO-Fragen vor dem Copilot-Rollout in einem separaten Beitrag zusammengefasst. Dort gehe ich auch auf die DSFA-Pflicht, Sensitivity Labels und § 203 StGB ein.
Was Sie vor der Aktivierung brauchen
Bevor Copilot in Ihrer Organisation aktiv wird, brauchen Sie:
- Eine DSFA nach Art. 35 DSGVO. KI-gestützte Verarbeitung personenbezogener Daten in dieser Größenordnung erfordert das zwingend.
- Ein SharePoint-Berechtigungsaudit. Wer hat Zugriff auf was? Bevor Copilot live geht, nicht danach.
- Sensitivity Labels. Vertrauliche Dokumente müssen klassifiziert sein, damit Copilot sie entsprechend behandelt.
- Eine Bewertung der Subprozessorkette. Anthropic, OpenAI, und wer noch dazukommt. Dokumentieren Sie, welche Daten an welche Subprozessoren fließen.
Das ist Aufwand. Aber es ist machbar. Ein realistischer Zeitrahmen für eine Kanzlei mit 15 bis 30 Mitarbeitern: zwei bis vier Wochen, wenn man es strukturiert angeht.
Google Gemini: Die 72-Stunden-Falle
Gemini ist Googles KI-Assistent. Laut Bitkom-Daten nutzen 22 bis 28 Prozent der Anwender Gemini. Die Consumer-Version ist kostenlos in Google-Konten integriert. Und genau da liegt das Problem.
Consumer-Version: Mehr Speicherung als erwartet
Google speichert Prompts aus der Consumer-Version standardmäßig 18 Monate lang. Das allein ist schon schwierig. Aber es wird spezifischer: Selbst wenn Sie die Speicherung in den Einstellungen „ausschalten”, behält Google die Prompts noch 72 Stunden lang. In diesen 72 Stunden können menschliche Reviewer die Eingaben einsehen.
Für geschäftliche Nutzung mit personenbezogenen Daten ist das nicht tragbar. Kein AVV, keine kontrollierbare Aufbewahrung, menschliche Reviewer mit Zugriff auf Ihre Prompts.
Gemini in Google Workspace Enterprise
Die Enterprise-Version sieht anders aus. Google bietet einen AVV, verpflichtet sich vertraglich, keine Workspace-Daten zum Training zu verwenden, und stellt EU-Datenresidenz bereit.
Trotzdem: Die meisten Unternehmen, die Gemini nutzen, nutzen nicht die Enterprise-Version. Sie nutzen die Consumer-Version über ihr privates Google-Konto. Auf dem Dienstlaptop. Während der Arbeitszeit. Mit Kundendaten im Prompt.
Claude, Perplexity, DeepSeek: Was die Tabelle zeigt
Diese drei Tools tauchen in den Bitkom-Nutzungsdaten kaum auf (jeweils unter 2 Prozent im deutschen Markt). Trotzdem sind sie relevant, weil sie in der Berichterstattung Aufmerksamkeit bekommen.
Claude von Anthropic ist technisch stark. Für die DSGVO-Bewertung ist aktuell wichtiger: Anthropic ist seit Januar 2026 Subprozessor für Microsoft Copilot. Wenn Ihre Mitarbeiter Copilot nutzen, fließen möglicherweise Daten an Anthropic, ohne dass Sie Claude direkt einsetzen. Die Team- und API-Varianten bieten einen AVV und trainieren nicht mit Ihren Daten, aber EU-Datenresidenz ist nur teilweise verfügbar.
Perplexity hat eine laufende Sammelklage am Hals, weil Nutzerdaten an Google und Meta weitergegeben worden sein sollen. Kein AVV verfügbar, keine EU-Datenresidenz. Für geschäftliche Nutzung mit personenbezogenen Daten nicht zu empfehlen.
DeepSeek speichert alle Daten in China. Kein AVV nach europäischem Standard. Kein Angemessenheitsbeschluss für China. Kein Transfermechanismus, der die DSGVO-Anforderungen erfüllt. Finger weg.
Welche Plattformen können DSGVO-konform eingesetzt werden?
Die kurze Antwort: Vier Plattformen können grundsätzlich so konfiguriert werden, dass ein DSGVO-konformer Einsatz möglich ist.
- ChatGPT Enterprise (mit EU Data Residency und AVV)
- Copilot für Microsoft 365 (mit DSFA, Berechtigungsaudit und Subprozessor-Bewertung)
- Claude Team / API (mit AVV, aber eingeschränkter EU-Datenresidenz)
- Gemini Workspace Enterprise (mit AVV und EU-Datenresidenz)
Vier von elf Varianten in der Tabelle oben. Und keine davon ist „out of the box” konform.
Das übersehen viele: Kein KI-Tool ist von sich aus konform. Die Compliance entsteht durch Ihren Einsatz. Durch die Lizenz, die Konfiguration, die internen Richtlinien, die DSFA und die Dokumentation.
Wenn ein Tool in der Tabelle oben auf der „Ja”-Seite steht, heißt das nur: Sie haben die Möglichkeit, es konform einzusetzen. Ob Sie es tun, ist eine andere Frage.
Was Sie jetzt tun sollten
Bevor Sie sich für ein KI-Tool entscheiden oder das bestehende weiter nutzen, gibt es ein paar Dinge zu klären.
Fangen Sie mit einer Bestandsaufnahme an. Was nutzen Ihre Mitarbeiter bereits? In den meisten Unternehmen ist die Antwort nicht „nichts”. Die Antwort ist „ChatGPT Free im Browser, vielleicht noch Copilot, und keiner hat gefragt, ob das so in Ordnung ist.”
Dann klären Sie, welche Daten tatsächlich in die Tools fließen. Interne Recherchen ohne personenbezogene Daten sind weniger kritisch als Mandantenanfragen mit Namen, Adressen und Steuer-IDs. Der Anwendungsfall bestimmt die Anforderungen.
Und zuletzt: Passt die Lizenz zu dem, was Sie vorhaben? Wenn personenbezogene Daten verarbeitet werden, brauchen Sie einen AVV. In regulierten Branchen (Kanzlei, Steuerbüro, Finanzberatung) kommen DSFA und wahrscheinlich EU-Datenresidenz dazu.
Das ist alles kein Mammutprojekt. Aber von allein passiert es nicht.
Sie sind sich nicht sicher, welches KI-Tool für Ihr Unternehmen passt? Ich biete eine kostenlose 30-Minuten-Erstberatung an, in der wir Ihre aktuelle Situation durchgehen. Keine Verkaufspräsentation, sondern eine ehrliche Einschätzung, wo Sie stehen und was zu tun ist.