innFactorys Enterprise-Vergleich 2026 listet neunzehn KI-Plattformen, die sich alle als DSGVO-konform vermarkten. Die Preise liegen zwischen 18 und 30 Euro pro Nutzer und Monat für die gängigen SaaS-Tiers. Die Deployment-Optionen reichen von US-Frontier-Modellen über europäische Rechenzentren bis zu vollständig souveränen deutschen Lösungen auf inländischer Infrastruktur. Und fast alle Plattformen sehen in einer Feature-Matrix beeindruckend ähnlich aus.
Das ist das Problem. Feature-Vergleiche verführen zur Illusion von Entscheidbarkeit — sie reduzieren eine strategische Wahl auf eine Punktzahlentabelle. Aber die Plattform mit der höchsten Feature-Punktzahl ist nicht zwangsläufig die Plattform, die der Prüfung Ihres Datenschutzbeauftragten standhält, die Fragen Ihres Betriebsrats beantwortet oder die regulatorische Belastbarkeit mitbringt, die Sie in einer Prüfungssituation brauchen. Was folgt, ist kein weiterer Vergleich — es ist das Auswahlframework, das erklärt, welche Fragen die meisten Beschaffungsprozesse zu spät stellen.
Warum „DSGVO-konform" als Auswahlkriterium versagt
Jede Plattform in diesem Markt vermarktet DSGVO-Konformität. Das bedeutet, auf dem Mindestlevel: EU-Datenresidenz, ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO und dokumentierte technische und organisatorische Maßnahmen nach Art. 32. Das ist der regulatorische Boden, nicht die Decke — und es erklärt nicht, warum zwei Plattformen, die beide den Boden erfüllen, völlig unterschiedliche Risikoprofile tragen.
Nehmen Sie das konkreteste Beispiel: Eine Plattform, die Ihre Daten über Azures Region Frankfurt verarbeitet, ist DSGVO-konform. Eine Plattform, die Daten ausschließlich auf STACKITs Berliner Infrastruktur verarbeitet, ist ebenfalls DSGVO-konform. Aber die erste routet über einen US-amerikanischen Hyperscaler, der dem US CLOUD Act unterliegt. Der CLOUD Act folgt dem Unternehmen, nicht dem Server — US-Behörden können von einem US-Unternehmen die Herausgabe von Daten verlangen, unabhängig davon, in welchem Land die Daten physisch liegen. Das ist kein theoretisches Risiko: Rechtsgutachten belegen, dass der CLOUD Act und DSGVO Art. 48 in direktem Normkonflikt stehen, den keine vertragliche Zusicherung auflöst. Die zweite Plattform stellt sich dieser Frage nicht. Beide sind heute rechtlich vertretbar. Nur eine eliminiert das jurisdiktionelle Risiko vollständig.
Für DACH-Unternehmen in regulierten Sektoren — Finanzdienstleistungen, Versicherungen, Gesundheitswesen, kritische Infrastruktur — ist der Unterschied zwischen „konform" und „souverän" nicht akademisch. Er ist der Unterschied zwischen einem DSB, der mit Vorbehalten unterschreibt, und einem DSB, der ohne Vorbehalte unterschreibt. Die Analyse zur souveränen KI beleuchtet diese jurisdiktionelle Dimension im Detail. Was hier folgt, baut darauf auf als praktisches Auswahlframework.
Die fünf Kriterien, auf die es wirklich ankommt
Feature-Listen beschreiben, was Plattformen können. Diese fünf Kriterien entscheiden, ob eine Plattform überhaupt auf Ihre Shortlist gehört. Sie sind nach Eliminierungskraft geordnet — das erste Kriterium entfernt die meisten Optionen, das letzte verfeinert unter den verbleibenden starken Kandidaten.
Kriterium 1: Datenverarbeitungsjurisdiktion, nicht Datenresidenz
Der erste Filter ist nicht, wo Ihre Daten gespeichert werden, sondern wer rechtlich Zugriff darauf hat und unter welchem Rechtssystem der Zugriff erzwingbar ist. Drei Fragen legen die tatsächliche Situation offen.
Wo findet die Inferenz statt, und wer orchestriert sie? Die meisten DSGVO-konformen Plattformen bieten EU-gehostete Inferenz-Endpoints: GPT-Modelle über Azure West Europe (Amsterdam), Claude über AWS Bedrock Frankfurt, Gemini Enterprise Platform Frankfurt. Aber „EU-gehostet" ist keine einheitliche Kategorie. Manche Plattformen routen Prompts durch eine US-basierte Orchestrierungsschicht, bevor sie einen EU-Inferenz-Endpoint erreichen. Die Routing-Architektur ist genauso rechtlich relevant wie der Endpoint-Standort.
Wer ist Ihr Auftragsverarbeiter — und wo hat er seinen Sitz? Nach DSGVO besteht Ihre Vertragsbeziehung mit dem Plattformanbieter, nicht dem zugrunde liegenden Modellanbieter. Ist der Plattformanbieter ein US-amerikanisches Unternehmen, kann der CLOUD Act greifen — unabhängig vom Serverstandort. Ist der Anbieter ein deutsches oder EU-ansässiges Unternehmen — Langdock (Berlin), CompanyGPT (Rosenheim), DeutschlandGPT (Berlin) — greift der CLOUD Act strukturell nicht. Das ist keine technische, sondern eine rechtliche Unterscheidung, und keine noch so robuste Verschlüsselung oder AGB-Zusicherung hebt sie auf.
Werden Daten für das Modelltraining verwendet? Die meisten Enterprise-Plattformen schließen Kundendaten vertraglich vom Training aus — aber die Formulierungen variieren erheblich in ihrer Spezifität. Manche schließen „Modellverbesserung" aus, erlauben aber die Nutzung zur „Serviceverbesserung". Das ist eine Unterscheidung, die einer regulatorischen Prüfung möglicherweise nicht standhält. Der AVV ist entscheidend — nicht die Marketingseite.
Kriterium 2: Lizenzmodell und Kostenvorhersagbarkeit
DACH-Unternehmen budgetieren jährlich. KI-Plattformen, die pro Token oder pro API-Call abrechnen, erzeugen eine Kostenunvorhersagbarkeit, die Finanzabteilungen und Geschäftsführung inakzeptabel finden — besonders nachdem die Branche verbrauchsbasierte Abrechnungsüberraschungen beim Developer-Tooling bereits erlebt hat.
Im DACH-Markt dominieren drei Lizenzmodelle. Flat Rate pro Nutzer ist am verbreitetsten: die meisten Plattformen berechnen 18 bis 30 Euro pro Nutzer und Monat für Enterprise-Tarife mit SSO, Audit-Logging und Admin-Kontrollen. Das ist budgetierbar und CFO-freundlich, erzeugt aber ein strukturelles Problem — es incentiviert breites Rollout unabhängig davon, ob einzelne Nutzer genug Wert generieren. 500 Nutzer bei 25 Euro ergeben 150.000 Euro jährlich: ein Posten, der nachweisbaren ROI verlangt. Verbrauchsbasierte Abrechnung pro Token ist kosteneffizient bei niedrigem Volumen, aber schwer zu kontrollieren beim Skalieren — Organisationen, die von einem Piloten in Produktion gehen, sehen monatliche Kosten regelmäßig um den Faktor zehn oder mehr steigen. Pauschale Organisationslizenz ist der Ansatz von CompanyGPT (Einmalsetup rund 15.000 Euro, dann feste Monatspauschale unabhängig von der Nutzerzahl) — das eliminiert die Kosten-pro-Nutzer-Dynamik vollständig, verlagert die Bewertungsfrage aber auf die Gesamtfähigkeiten der Plattform.
Das richtige Modell folgt aus Ihrer Deployment-Strategie. Wer an eine definierte Gruppe ausrollt, profitiert von nutzerbasierter Klarheit. Wer KI in schwer vorhersagbare Prozesse einbaut, riskiert mit verbrauchsbasierter Abrechnung ein Budgetproblem. Wer organisationsweit deployen will, sollte die Pauschallizenz gegen Gesamtkosten bei vollem Rollout rechnen — oft ist die Mathematik überraschend.
Kriterium 3: Enterprise-Integrationsarchitektur
Eine DSGVO-konforme KI-Plattform, die nicht auf Ihre operativen Daten zugreifen kann, bleibt ein anspruchsvoller Chatbot. Die Integrationsarchitektur entscheidet, ob die Plattform zum echten Werkzeug wird oder ein Pilotprojekt in der Schublade bleibt.
Dokument- und Wissensmanagement-Integration ist die erste Trennlinie zwischen Enterprise-Plattformen und Consumer-Wrappern. CompanyGPT bietet native SharePoint-Anbindung mit Berechtigungsspiegelung — die Plattform respektiert dieselben Zugriffskontrollen wie das Dokumentenmanagementsystem. Nutzer sehen über die KI nur, was sie auch direkt sehen dürfen. Das genügt sowohl dem Datenminimierungsprinzip der DSGVO als auch den typischen Einwänden des Betriebsrats gegen unkontrollierten Datenzugriff. Andere Plattformen erfordern individuelle Integrationsentwicklung für dasselbe Ergebnis — was Wochen oder Monate auf die Deployment-Timeline aufschlägt.
SSO und Identity Management ist in keinem Enterprise-Deployment verhandelbar. Alle seriösen Plattformen im Enterprise-Tier unterstützen SAML oder OIDC Federation, aber die Tiefe der Integration variiert: gruppenbasierte Zugriffsrichtlinien (Legal bekommt andere Modell-Berechtigungen als Marketing) versus binärem Zugang (authentifiziert oder nicht). Für Organisationen, die KI schrittweise in Abteilungen ausrollen, ist die Granularität dieser Steuerung wichtiger als sie anfangs aussieht.
API-Zugang für Workflow-Integration ist entscheidend, sobald Ihr Use Case über interaktiven Chat hinausgeht. Plattformen ohne robuste API beschränken Sie dauerhaft auf manuelle Nutzung. Für Unternehmen, die in Richtung prozessbasierter KI-Integration wollen — wie im Vendor-Evaluierungsframework beschrieben — ist die API-Fähigkeit das Tor zwischen Experiment und Produktion.
Kriterium 4: Modellflexibilität und Zukunftssicherheit
Die Modelllandschaft ändert sich quartalsweise. Eine Plattform, die Sie heute auf einen einzelnen Modellanbieter festlegt, wird innerhalb von zwölf Monaten zur Einschränkung — entweder weil ein Konkurrenzmodell für Ihre Use Cases besser wird, weil Preisänderungen eintreten, oder weil sich regulatorische Anforderungen verschieben.
Multi-Modell-Zugang ist die minimale tragfähige Architektur für strategische Deployments. Die stärksten DACH-Plattformen bieten Zugang zu mehreren Foundation-Modellen über eine einzige Oberfläche — Frontier-Modelle für komplexes Reasoning, kleinere Modelle für hochvolumige Klassifizierungsaufgaben, auf Wunsch Open-Source-Modelle für maximale Kontrolle. Das erlaubt Modell-Rotation, wenn sich die Leistungslandschaft verschiebt, ohne die Plattform selbst zu wechseln.
Self-Hosting-Unterstützung fügt eine weitere Schicht Zukunftssicherheit hinzu. Plattformen, die das Deployment von Open-Source-Modellen — Llama, Mistral oder domänenspezifisch feinabgestimmte Varianten — auf eigener oder souveräner Cloud-Infrastruktur (STACKIT Berliner Region, T-Systems) unterstützen, geben Ihnen einen strukturellen Ausstieg aus jeder kommerziellen Anbieterabhängigkeit. Das Self-Hosting-Entscheidungsframework zeigt, wann dieser Ausstieg den operativen Aufwand rechtfertigt.
Fine-Tuning und Anpassungsfähigkeit unterscheidet Plattformen auf der nächsten Stufe. RAG (Retrieval-Augmented Generation) mit eigenen Dokumenten bieten viele Plattformen out of the box. Fine-Tuning auf eigenen Daten bieten deutlich weniger. Beides zu kombinieren können nur wenige. Wenn Ihre Roadmap domänenspezifische Modelle vorsieht — und für Unternehmen jenseits der Pilotphase sollte sie das — schließt diese Fähigkeit eine spätere Migration aus.
Kriterium 5: Regulatorische Zukunftsfähigkeit unter dem EU AI Act
DSGVO-Konformität ist die Anforderung von heute. EU-AI-Act-Konformität ist die von morgen — und die Uhr läuft bereits. Die Pflichten für Anbieter von General-Purpose-KI-Modellen nach Art. 53 sind seit dem 2. August 2025 in Kraft. Die Durchsetzungsbefugnis der Europäischen Kommission und des AI Office — mit Bußgeldern bis zu 3 Prozent des weltweiten Jahresumsatzes oder 15 Millionen Euro — greift ab dem 2. August 2026.
Die Art.-53-Pflichten treffen die Modellanbieter (OpenAI, Anthropic, Google, Mistral) direkt: technische Dokumentation, Transparenz-Zusammenfassungen der Trainingsdaten, Urheberrechts-Compliance-Richtlinien. Aber die Verpflichtungen kaskadieren nach unten. Modellanbieter müssen Downstream-Anbietern innerhalb von 14 Tagen auf Anfrage ausreichende Informationen bereitstellen, damit diese ihre eigenen Compliance-Pflichten erfüllen können. Wenn Ihre Plattform auf einem Modell aufbaut, das diese Anforderungen nicht erfüllt oder nicht dokumentieren kann, erbt Ihre Organisation das Risiko — nicht abstrakt, sondern konkret in dem Moment, in dem Ihre eigene Nutzung als Hochrisiko-Anwendungsfall eingestuft wird.
Was Sie beim Plattformanbieter evaluieren sollten: Hat er eine dokumentierte Position zur EU-AI-Act-Compliance? Kann er nachweisen, dass seine Modellanbieter die Art.-53-Dokumentation eingereicht haben oder einreichen werden? Bietet die Plattform ausreichende Audit-Trails für Ihre eigene Compliance-Dokumentation? Der EU AI Act Compliance-Leitfaden liefert das vollständige Klassifizierungsframework für Hochrisiko-Use-Cases.
Europäische Plattformen haben hier einen strukturellen Anreiz. Anbieter wie Langdock (Berlin, ISO-27001-zertifiziert) und DeutschlandGPT (BSI-C5-konform) designen für EU-AI-Act-Compliance, weil ihr gesamter Markt davon abhängt. US-stämmige Plattformen integrieren EU-Regulierung als zusätzliche Anforderung in ein Produkt, das ursprünglich für einen anderen Markt entworfen wurde. Beide Ansätze können zu compliant outcomes führen — aber die Anreizstruktur ist ein legitimes Kriterium bei der Shortlist-Entscheidung.
Die drei ehrlichen Fragen
Die fünf Kriterien filtern den Markt. Diese drei Fragen bestimmen, welche gefilterte Option zu Ihrer konkreten Organisation passt. Es sind die Fragen, die Beschaffungsprozesse gerne vermeiden, weil die ehrlichen Antworten unangenehme Folgeentscheidungen erzwingen.
Frage 1: Wie souverän müssen Ihre Daten tatsächlich sein? Die meisten DACH-Unternehmen antworten reflexartig „vollständig souverän", weil es sich nach der sicheren Antwort anfühlt. Aber volle Souveränität — Verarbeitung ausschließlich auf deutscher oder EU-souveräner Infrastruktur ohne US-Entität in der rechtlichen Kette — eliminiert die leistungsfähigsten Frontier-Plattformen und treibt die Kosten spürbar nach oben. Für viele Organisationen ist EU-gehostete Verarbeitung über einen Hyperscaler mit robustem AVV rechtlich ausreichend. Die ehrliche Antwort erfordert eine Datenklassifizierungsübung: Welche Datenkategorien benötigen tatsächlich souveräne Verarbeitung — und welche sind durch EU-gehostete kommerzielle Plattformen hinreichend geschützt? Präferenz mit regulatorischer Anforderung zu verwechseln ist teuer.
Frage 2: Wie steuern Sie Nutzerzugang und Nutzung? 25 Euro pro Nutzer und Monat klingt vertretbar, bis man hochrechnet: 200 Nutzer kosten 60.000 Euro jährlich, 1.000 Nutzer 300.000 Euro. Die relevante Frage ist nicht, ob Sie sich die Lizenzen leisten können, sondern ob Sie nachweisen können, dass jede Lizenz Wert generiert. Deployments ohne aktive Nutzungssteuerung enden regelmäßig damit, dass ein erheblicher Anteil lizenzierter Nutzer nach wenigen Monaten inaktiv ist. Die Plattformwahl ist untrennbar vom Governance-Modell — und das Governance-Modell sollte das Lizenzmodell bestimmen, nicht umgekehrt.
Frage 3: Wie viel Compliance beziehen Sie aus einer Hand? Eine Plattform, die DSGVO-Konformität, EU-AI-Act-Dokumentation, Audit-Logging und Datensouveränität in einem Paket abdeckt, ist operativ attraktiv. Aber Compliance aus einer Hand erzeugt ein Konzentrationsrisiko: Ändert sich die Compliance-Aufstellung des Anbieters — durch Übernahme, AGB-Update oder veränderte Datenpraktiken des zugrunde liegenden Modellanbieters — ist Ihre gesamte Compliance-Architektur betroffen. Die Alternative ist geschichtete Compliance: die Plattform für operative KI-Fähigkeiten nutzen, unabhängige Compliance-Kontrollen daneben betreiben (eigenes Audit-Logging, eigenes AVV-Management, eigene regulatorische Dokumentation). Geschichteter Aufbau kostet mehr in der Umsetzung, ist aber resilienter gegenüber Anbieterveränderungen. Welcher Ansatz passt, hängt von der Kapazität Ihres Compliance-Teams und Ihrer Risikobereitschaft ab.
Wann welcher Plattformtyp passt
Statt konkrete Produktempfehlungen zu geben — die innerhalb eines Quartals veralten würden — beschreiben wir die vier Plattformarchetypen im DACH-Markt und die Organisationsprofile, zu denen sie passen.
Archetyp 1: EU-gehostete Frontier-Modell-Plattformen. Frontier-Modelle über EU-Rechenzentren großer Hyperscaler — Azure West Europe, AWS Bedrock Frankfurt, Gemini Enterprise Frankfurt. Am besten für Unternehmen geeignet, deren primäre Anforderung Modellleistung ist und deren Datenklassifizierung die Verarbeitung über US-ansässige Anbieter auf EU-Infrastruktur erlaubt. Höchste Modellperformance, niedrigste jurisdiktionelle Souveränität. Geeignet, wenn Ihr DSB mit Standard-Hyperscaler-AVVs einverstanden ist und Ihr Branchenregulator keine On-Premises-Anforderungen stellt.
Archetyp 2: Europäisch entwickelte Enterprise-Plattformen. Langdock, CompanyGPT, basebox.ai und vergleichbare Plattformen, die von EU-ansässigen Unternehmen mit EU-souveräner Infrastruktur gebaut werden. Am besten für Unternehmen geeignet, die die CLOUD-Act-Frage vollständig aus der Welt schaffen müssen und trotzdem Zugang zu Frontier-Modell-Fähigkeiten über souveränes Routing behalten wollen. Höhere Souveränität, etwas höhere Kosten. Geeignet, wenn Betriebsrat oder DSB verlangen, dass keine US-jurisdiktionelle Entität in der Datenverarbeitungskette auftaucht.
Archetyp 3: Souveräne nationale Plattformen. DeutschlandGPT und strukturell ähnliche Lösungen, die ausschließlich auf deutscher Infrastruktur verarbeiten. Am besten für regulierte Branchen mit expliziten inländischen Verarbeitungsanforderungen oder für Organisationen, bei denen die Souveränitätsanforderung nationale statt EU-Jurisdiktion umfasst. Höchste Souveränität, potenziell geringere Modellbreite. Geeignet, wenn Ihr regulatorisches Umfeld keinen Spielraum für jurisdiktionelle Ambiguität lässt.
Archetyp 4: Self-Hosting mit Open-Source-Modellen. Llama oder Mistral auf eigener Infrastruktur oder auf souveräner Cloud (STACKIT Berlin, T-Systems). Am besten für Unternehmen mit hohem Token-Volumen, strengen Datenisolierungsanforderungen und der ML-Engineering-Kapazität, um Modellinfrastruktur selbst zu betreiben. Höchste Kontrolle, höchster operativer Aufwand. Das Self-Hosting-Entscheidungsframework zeigt, wann der Aufwand sich rechnet.
Der Auswahlprozess, der funktioniert
Beginnen Sie nicht mit einem Feature-Vergleich. Beginnen Sie mit den drei ehrlichen Fragen. Ihre Antworten bestimmen, welcher Archetyp passt — und der Archetyp verengt das Feld von neunzehn Plattformen auf drei oder vier. Dann wenden Sie die fünf Kriterien auf Ihre Shortlist an: Jurisdiktion zuerst, Lizenzierung zweitens, Integration drittens, Modellflexibilität viertens, regulatorische Zukunftsfähigkeit fünftens.
Führen Sie einen zeitlich begrenzten Proof of Concept mit Ihren echten Daten durch — nicht mit dem Demo-Datensatz des Anbieters. Zwei Wochen genügen, um Integrationstiefe, Modellqualität für Ihre konkreten Use Cases und die administrative Erfahrung (Nutzerverwaltung, Audit-Logging, Policy-Kontrollen) zu validieren. Dehnen Sie den PoC nicht über vier Wochen aus. Wenn Sie Eignung in vier Wochen nicht validieren können, ist die Plattform für Ihr aktuelles Reifeniveau zu komplex.
Überprüfen Sie die Wahl jährlich. Die Plattform, die im Sommer 2026 optimal ist, muss es im Sommer 2027 nicht mehr sein — die Modelllandschaft, die regulatorische Landschaft und Ihre eigene KI-Reife werden sich weiterentwickelt haben. Bauen Sie vertragliche Flexibilität ein: maximal 12-monatige Laufzeiten, Datenexport-Klauseln und API-basierte Workflows, die nicht fest an proprietäre Features eines einzelnen Anbieters verdrahtet sind.
Ein Fit Call wendet dieses Framework auf Ihre konkrete Situation an — Ihr regulatorisches Umfeld, Ihre Datenklassifizierung, Ihre Deployment-Strategie — und liefert eine begründete Shortlist, keine Einzelempfehlung, weil die richtige Antwort Trade-offs enthält, die nur Ihre Organisation treffen kann.
Quellen: innFactory, „GDPR-Compliant AI Platforms: Enterprise Comparison 2026," innfactory.ai (19 Plattformen, Preisstruktur, Vendor-Profile); EU-Verordnung (EU) 2024/1689 (EU AI Act), Art. 53 — Pflichten für Anbieter von General-Purpose-KI-Modellen, in Kraft ab 2. August 2025, Durchsetzung durch das AI Office ab 2. August 2026, artificialintelligenceact.eu/article/53; Latham & Watkins, „EU AI Act: GPAI Model Obligations in Force and Final GPAI Code of Practice in Place," lw.com; zur CLOUD-Act-DSGVO-Kollision siehe security-insider.de, „US-Recht gefährdet Datensouveränität trotz EU-Rechenzentren," security-insider.de. Zur Vendor-Evaluierungsmethodik: KI-Vendor-Auswahl. Zur Datensouveränitätsarchitektur: Souveräne KI in Europa.