Neunzehn DSGVO-konforme KI-Plattformen stehen DACH-Unternehmen mittlerweile zur Verfügung — das zeigt innFactorys Enterprise-Vergleich 2026. Die Preise bewegen sich zwischen 18 und 30 Euro pro Nutzer und Monat. Die Plattformen decken jedes Deployment-Modell ab — von US-Frontier-Modellen, die über europäische Rechenzentren geroutet werden, bis hin zu vollständig souveränen deutschen Lösungen auf inländischer Infrastruktur.
Der Vergleich existiert. Was nicht existiert, ist ein Entscheidungsframework, das Ihnen sagt, welche dieser neunzehn Plattformen tatsächlich zu Ihrer Organisation passt. Feature-Matrizen sind verführerisch, weil sie eine komplexe strategische Entscheidung auf eine Tabelle reduzieren. Aber die Plattform mit der höchsten Punktzahl in einer Feature-Liste ist nicht zwangsläufig die Plattform, die der Prüfung Ihres DSB standhält, Ihren Betriebsrat zufriedenstellt oder sich bewährt, wenn die Pflichten des EU AI Act für General-Purpose-KI-Modelle am 2. August 2026 greifen.
Dieser Artikel ist kein weiterer Vergleich. Er ist die Methodik hinter dem Vergleich — die fünf Kriterien, die bestimmen, ob eine DSGVO-konforme KI-Plattform einem DACH-Unternehmen tatsächlich gerecht wird, und die drei ehrlichen Fragen, die die meisten Beschaffungsprozesse erst stellen, wenn es zu spät ist.
Warum DSGVO-Konformität notwendig, aber nicht hinreichend ist
Jede Plattform in innFactorys Vergleich vermarktet sich als DSGVO-konform. Das bedeutet mindestens EU-Datenresidenz, einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO und technische und organisatorische Maßnahmen dokumentiert nach Art. 32. Das sind Mindestanforderungen — der regulatorische Boden, nicht die Decke.
Das Problem: „DSGVO-konform" ist zu einem Marketing-Begriff geworden, der wesentliche Unterschiede in der Handhabung von Datensouveränität, jurisdiktioneller Exposition und regulatorischer Zukunftsfähigkeit übertüncht. Eine Plattform, die Daten über Azures Region Frankfurt verarbeitet, ist DSGVO-konform. Eine Plattform, die Daten auf STACKITs Berliner Infrastruktur verarbeitet, ist ebenfalls DSGVO-konform. Aber die beiden tragen fundamental unterschiedliche jurisdiktionelle Risikoprofile, denn die eine routet über einen US-amerikanischen Hyperscaler, der dem CLOUD Act unterliegt, und die andere nicht. Beide sind heute rechtlich vertretbar. Nur eine eliminiert die jurisdiktionelle Frage vollständig.
Für DACH-Unternehmen in regulierten Sektoren — Finanzdienstleistungen unter BaFin-Aufsicht, Gesundheitswesen, Versicherungen, kritische Infrastruktur — ist die Unterscheidung zwischen konform und souverän nicht akademisch. Sie ist der Unterschied zwischen einem DSB, der mit Vorbehalten unterschreibt, und einem DSB, der ohne Vorbehalte unterschreibt. Die Analyse zur souveränen KI beleuchtet diese jurisdiktionelle Dimension im Detail. Was hier folgt, ist das praktische Auswahlframework, das darauf aufsetzt.
Die fünf Kriterien, auf die es wirklich ankommt
Feature-Listen vergleichen, was Plattformen können. Diese fünf Kriterien bewerten, ob eine Plattform überhaupt auf Ihre Shortlist gehört. Sie sind nach Eliminierungskraft geordnet — das erste Kriterium entfernt die meisten Optionen, das letzte verfeinert unter starken Kandidaten.
Kriterium 1: Datenverarbeitungsjurisdiktion, nicht nur Datenresidenz
Der erste Filter ist nicht, wo Ihre Daten gespeichert werden, sondern wo sie verarbeitet werden und wer rechtlich Zugriff darauf hat. Drei Fragen legen die tatsächliche Situation offen.
Wo findet die Inferenz statt? Die meisten DSGVO-konformen Plattformen bieten EU-gehostete Endpoints. GPT-4 über Azure West Europe verarbeitet in den Niederlanden. Claude über AWS Bedrock verarbeitet in Frankfurt. Geminis Enterprise Platform operiert aus Frankfurt. Aber „EU-gehostet" ist keine einheitliche Kategorie. Manche Plattformen routen Prompts durch eine US-basierte Orchestrierungsschicht, bevor sie einen EU-Inferenz-Endpoint erreichen. Andere verarbeiten vollständig innerhalb der EU-Jurisdiktion. Die Routing-Architektur ist genauso relevant wie der Endpoint-Standort.
Wer ist der Auftragsverarbeiter des Verantwortlichen — und wo hat er seinen Sitz? Nach DSGVO besteht Ihre Vertragsbeziehung mit dem Plattformanbieter, nicht mit dem zugrunde liegenden Modellanbieter. Wenn der Plattformanbieter ein US-amerikanisches Unternehmen ist, können US-Behörden die Herausgabe von Daten unter dem CLOUD Act erzwingen — unabhängig vom Serverstandort. Wenn der Plattformanbieter ein deutsches oder EU-ansässiges Unternehmen ist — Langdock (Hamburg), DeepL (Köln), DeutschlandGPT — greift der CLOUD Act nicht. Das ist keine technische Unterscheidung. Es ist eine rechtliche, die keine noch so gute Verschlüsselung oder vertragliche Zusicherung aushebeln kann.
Werden Daten für das Modelltraining verwendet? Die meisten Enterprise-Plattformen schließen Kundendaten mittlerweile vertraglich vom Training aus. Aber die vertraglichen Formulierungen variieren in ihrer Spezifität. Manche schließen Daten von „Modellverbesserung" aus, erlauben aber die Nutzung zur „Serviceverbesserung" — eine Unterscheidung, die einer regulatorischen Prüfung möglicherweise nicht standhält. Lesen Sie den AVV, nicht die Marketingseite.
Kriterium 2: Lizenzmodell und Kostenvorhersagbarkeit
DACH-Unternehmen budgetieren jährlich. KI-Plattformen, die pro Token, pro API-Call oder pro „KI-Credit" abrechnen, erzeugen eine Kostenunvorhersagbarkeit, die Finanzabteilungen und Geschäftsführung inakzeptabel finden — insbesondere nach den jüngsten Erfahrungen der Branche mit verbrauchsbasierten Abrechnungsüberraschungen bei Developer-Tooling.
Die Lizenzmodelle im DACH-Markt fallen in drei Kategorien. Flat Rate pro Nutzer ist das verbreitetste Modell. Die meisten Plattformen berechnen 18 bis 30 Euro pro Nutzer und Monat für Enterprise-Tarife, die SSO, Audit-Logging und Admin-Kontrollen umfassen. Dieses Modell ist budgetierbar und CFO-freundlich, erzeugt aber ein anderes Problem: Es incentiviert breites Rollout unabhängig davon, ob einzelne Nutzer genug Wert generieren, um die Lizenzkosten zu rechtfertigen. Ein Deployment für 500 Personen bei 25 Euro pro Nutzer kostet 150.000 Euro jährlich — ein spürbarer Posten, der nachweisbaren ROI verlangt.
Verbrauchsbasierte Abrechnung berechnet pro Token oder pro API-Call. Dieses Modell ist kosteneffizient bei geringem Volumen, aber unvorhersagbar bei Skalierung. Unternehmen, die mit einem Piloten starten und dann in Produktion skalieren, stellen regelmäßig fest, dass sich ihre monatlichen Kosten verzehnfachen oder mehr, wenn Nutzungsmuster reifen.
Kein Nutzer-basiertes Modell ist der Ansatz von Plattformen wie CompanyGPT, die nach organisationsweitem Deployment statt nach Einzelsitzen abrechnen. Das eliminiert die Kosten-pro-Nutzer-Frage vollständig, verlagert die Bewertung aber darauf, ob die Fähigkeiten der Plattform den organisationsweiten Preis rechtfertigen.
Das richtige Lizenzmodell hängt von Ihrer Deployment-Strategie ab. Wenn Sie an eine definierte Nutzergruppe ausrollen (eine Abteilung, eine Funktion), bietet Nutzer-basierte Abrechnung Klarheit. Wenn Sie KI in Prozesse einbauen, bei denen die Nutzung unvorhersehbar ist, erzeugt verbrauchsbasierte Abrechnung Budgetrisiko. Wenn Sie organisationsweit deployen, bietet eine pauschale Organisationslizenz möglicherweise die beste Ökonomie — aber nur, wenn die Fähigkeiten der Plattform das Commitment rechtfertigen.
Kriterium 3: Enterprise-Integrationsarchitektur
Eine DSGVO-konforme KI-Plattform, die nicht auf Ihre Daten zugreifen kann, ist ein anspruchsvoller Chatbot. Die Integrationsarchitektur entscheidet, ob die Plattform zum operativen Werkzeug wird oder ein Spielzeug bleibt.
Dokument- und Wissensmanagement-Integration trennt Enterprise-Plattformen von Consumer-Wrappern. CompanyGPT bietet beispielsweise eine native SharePoint-Anbindung mit Berechtigungsspiegelung — die KI respektiert dieselben Zugriffskontrollen wie Ihr Dokumentenmanagementsystem. Nutzer sehen nur, was sie sehen dürfen, was sowohl dem Datenminimierungsprinzip der DSGVO als auch den Bedenken des Betriebsrats hinsichtlich unberechtigtem Datenzugriff genügt. Andere Plattformen erfordern individuelle Integrationsentwicklung für dasselbe Ergebnis, was Wochen oder Monate auf die Deployment-Timeline aufschlägt.
SSO und Identity Management ist nicht verhandelbar für Enterprise-Deployments. Jede Plattform im Enterprise-Tier unterstützt SAML oder OIDC Federation, aber die Integrationstiefe variiert. Manche unterstützen gruppenbasierte Zugriffsrichtlinien (Marketing bekommt anderen Modellzugang als Legal). Andere bieten nur binären Zugriff — authentifiziert oder nicht.
API-Zugang für Workflow-Integration ist entscheidend, wenn Ihr Use Case über Chat hinausgeht. Plattformen, die nur eine Weboberfläche bieten, beschränken Sie auf interaktive Nutzung. Plattformen mit robusten APIs ermöglichen Integration in bestehende Geschäftsprozesse — Dokumentenverarbeitungs-Pipelines, Kundenservice-Workflows, internes Tooling. Für Unternehmen, die über Experimentierung hinaus zur prozessbasierten KI-Integration gehen, wie im Vendor-Evaluierungsframework beschrieben, ist API-Fähigkeit das Tor.
Kriterium 4: Modellflexibilität und Zukunftssicherheit
Die KI-Modelllandschaft ändert sich quartalsweise. Eine Plattform, die Sie heute auf einen einzelnen Modellanbieter festlegt, wird innerhalb von zwölf Monaten zur Einschränkung.
Multi-Modell-Zugang ist die minimale tragfähige Architektur. Die stärksten Plattformen im DACH-Markt bieten Zugang zu mehreren Foundation-Modellen — GPT-4 und Nachfolger über Azure, Claude über AWS Bedrock, Gemini und Open-Source-Alternativen — über eine einzige Oberfläche. Das erlaubt es, Modelle auf Use Cases abzustimmen (Frontier-Modelle für komplexes Reasoning, kleinere Modelle für hochvolumige Klassifizierung) und Anbieter zu wechseln, wenn sich die Landschaft entwickelt, ohne die Plattform zu wechseln.
Self-Hosting-Unterstützung fügt eine Schicht Zukunftssicherheit hinzu. Plattformen, die das Deployment von Open-Source-Modellen — Llama, Mistral oder domänenspezifisch feinabgestimmte Modelle — auf eigener Infrastruktur (oder auf souveräner Cloud-Infrastruktur wie STACKITs Berliner Region) unterstützen, geben Ihnen einen Notausgang aus jeder kommerziellen Modellanbieter-Abhängigkeit gleichzeitig. Das Self-Hosting-Entscheidungsframework zeigt im Detail, wann dieser Notausgang die operativen Kosten rechtfertigt.
Fine-Tuning und Anpassungsfähigkeit ist relevant für Unternehmen, deren Use Cases domänenspezifisches Verhalten erfordern. Manche Plattformen unterstützen RAG (Retrieval-Augmented Generation) mit Ihren Dokumenten out of the box. Weniger unterstützen Fine-Tuning auf Ihren Daten. Noch weniger unterstützen beides. Wenn Ihre Roadmap domänenspezifische Modelle vorsieht — und für die meisten Unternehmen jenseits der Experimentierphase sollte sie das — eliminiert diese Fähigkeit eine künftige Migration.
Kriterium 5: Regulatorische Zukunftsfähigkeit unter dem EU AI Act
DSGVO-Konformität ist die Anforderung von heute. EU-AI-Act-Konformität ist die von morgen — und „morgen" kommt am 2. August 2026, wenn die Pflichten für General-Purpose-KI-Modelle greifen. Die Plattformwahl heute muss regulatorische Anforderungen berücksichtigen, die bereits Gesetz, aber noch nicht durchgesetzt sind.
Der EU AI Act verpflichtet Anbieter von General-Purpose-KI-Modellen zu technischer Dokumentation, Urheberrechts-Compliance-Dokumentation und Transparenzanforderungen. Diese Pflichten treffen die Modellanbieter (OpenAI, Anthropic, Google, Mistral), nicht die Plattformen, die sie einbetten. Aber die Pflichten kaskadieren. Wenn Ihre Plattform ein General-Purpose-KI-Modell nutzt, das die Pflichten nach Art. 53 nicht erfüllt, erbt Ihre Organisation Risiko — weil Sie ein System deployen, das auf einem nicht-konformen Fundament gebaut ist.
Was Sie evaluieren sollten. Hat der Plattformanbieter eine dokumentierte Position zur EU-AI-Act-Compliance? Kann er nachweisen, dass seine zugrunde liegenden Modellanbieter die erforderliche Transparenzdokumentation eingereicht haben oder einreichen werden? Bietet die Plattform ausreichende Audit-Trails für Ihre eigenen Compliance-Pflichten, falls Sie sie in einem Hochrisiko-Use-Case nach dem Klassifizierungssystem des Acts einsetzen? Der EU AI Act Compliance-Leitfaden liefert das vollständige Klassifizierungsframework.
Souveräne und deutsche Plattformen haben hier einen strukturellen Vorteil. Plattformen wie Langdock (Sitz Hamburg, ISO-27001-zertifiziert, explizit für europäische Enterprise-Compliance gebaut) und DeutschlandGPT designen von Grund auf für EU-AI-Act-Compliance, weil ihr gesamter Markt davon abhängt. US-stämmige Plattformen passen sich der EU-Regulierung als zusätzliche Anforderung an. Der Unterschied in der Anreizstruktur ist bedenkenswert, auch wenn beide Ansätze zu konformen Ergebnissen führen können.
Die drei ehrlichen Fragen
Die fünf Kriterien filtern den Markt. Diese drei Fragen bestimmen, welche gefilterte Option zu Ihrer konkreten Organisation passt. Es sind die Fragen, die Beschaffungsprozesse gerne vermeiden, weil die Antworten unbequem sind.
Frage 1: Wie souverän müssen Ihre Daten tatsächlich bleiben? Die meisten DACH-Unternehmen antworten reflexartig „vollständig souverän", weil es sich nach der sicheren Antwort anfühlt. Aber volle Souveränität — Verarbeitung ausschließlich auf deutscher oder EU-souveräner Infrastruktur ohne US-amerikanische Entität in der rechtlichen Kette — eliminiert die leistungsfähigsten Plattformen und treibt die Kosten um 20 bis 40 Prozent nach oben. Für viele Organisationen ist EU-gehostete Verarbeitung über einen Hyperscaler mit robustem AVV rechtlich ausreichend und operativ überlegen. Die ehrliche Antwort erfordert eine echte Datenklassifizierungsübung: Welche Datenkategorien benötigen tatsächlich souveräne Verarbeitung, und welche sind durch EU-gehostete kommerzielle Plattformen hinreichend geschützt? Präferenz mit Anforderung zu verwechseln ist teuer.
Frage 2: Wie werden Sie Nutzerzugang abrechnen und steuern? Eine Nutzerlizenz für 25 Euro im Monat klingt vernünftig, bis man sie mit der Kopfzahl multipliziert. Bei 200 Nutzern geben Sie 60.000 Euro jährlich aus. Bei 1.000 Nutzern 300.000 Euro. Die Frage ist nicht, ob Sie sich die Lizenzen leisten können, sondern ob Sie nachweisen können, dass jede Lizenz Wert generiert. Die meisten Unternehmen, die breit ausrollen, ohne die Nutzung zu steuern, stellen fest, dass 30 bis 40 Prozent der lizenzierten Nutzer innerhalb von sechs Monaten inaktiv sind. Die Plattformwahl ist untrennbar von der Nutzungssteuerung — und das Governance-Modell sollte das Lizenzmodell bestimmen, nicht umgekehrt.
Frage 3: Wie viel Compliance können Sie aus einer Hand beziehen? Eine Plattform, die DSGVO-Compliance, EU-AI-Act-Dokumentation, Audit-Logging und Datensouveränität in einem Paket abdeckt, ist operativ attraktiv. Aber Compliance aus einer Hand erzeugt ein anderes Risiko: Wenn sich die Compliance-Aufstellung der Plattform ändert — durch eine Übernahme, ein AGB-Update oder eine Änderung in den Datenpraktiken des zugrunde liegenden Modellanbieters — ist Ihre gesamte Compliance-Architektur betroffen. Die Alternative ist geschichtete Compliance: die Plattform für operative KI-Fähigkeiten nutzen und gleichzeitig unabhängige Compliance-Kontrollen beibehalten (eigenes Audit-Logging, eigenes AVV-Management, eigene regulatorische Dokumentation). Geschichtete Compliance kostet mehr in der Umsetzung, ist aber resilienter. Die richtige Balance hängt von Ihrer Risikobereitschaft und der Kapazität Ihres Compliance-Teams ab.
Wann welcher Plattformtyp passt
Statt konkrete Produkte zu empfehlen — die innerhalb eines Quartals veraltet wären — beschreiben wir die vier Plattformarchetypen im DACH-Markt und die Organisationsprofile, zu denen sie passen.
Archetyp 1: EU-gehostete Frontier-Modell-Wrapper. GPT über Azure West Europe, Claude über AWS Bedrock Frankfurt, Gemini Enterprise Platform Frankfurt. Am besten geeignet für Unternehmen, deren primäre Anforderung Modellleistung ist und deren Datenklassifizierung die Verarbeitung über US-ansässige Anbieter auf EU-Infrastruktur erlaubt. Höchste Modellperformance, niedrigste Souveränität. Geeignet, wenn Ihr DSB mit Standard-Hyperscaler-AVVs einverstanden ist und Ihr Branchenregulator keine On-Premises-Anforderungen stellt.
Archetyp 2: Europäisch gebaute Enterprise-Plattformen. Langdock, CompanyGPT und vergleichbare Plattformen, die von EU-ansässigen Unternehmen mit EU-souveräner Infrastruktur entwickelt wurden. Am besten geeignet für Unternehmen, die die CLOUD-Act-Frage vollständig eliminiert brauchen und trotzdem Zugang zu Frontier-Modell-Fähigkeiten über souveränes Routing behalten wollen. Höhere Kosten, höhere Souveränität. Geeignet, wenn Ihr Betriebsrat oder DSB verlangt, dass keine US-jurisdiktionelle Entität in der Datenverarbeitungskette auftaucht.
Archetyp 3: Souveräne nationale Plattformen. DeutschlandGPT und Äquivalente, die ausschließlich auf deutscher Infrastruktur mit deutschen Anbietern verarbeiten. Am besten geeignet für regulierte Branchen mit expliziten inländischen Verarbeitungsanforderungen oder Organisationen, bei denen die Souveränitätsanforderung nationale statt EU-Jurisdiktion umfasst. Höchste Souveränität, potenziell geringere Modellfähigkeit. Geeignet, wenn Ihr regulatorisches Umfeld keinen Spielraum für jurisdiktionelle Ambiguität lässt.
Archetyp 4: Self-Hosting mit Open-Source-Modellen. Llama oder Mistral auf eigener Infrastruktur oder auf souveräner Cloud (STACKIT Berlin, T-Systems Industrial AI Cloud). Am besten geeignet für Unternehmen mit hohem Token-Volumen (über 200 Millionen pro Tag), strengen Datenisolierungsanforderungen und der ML-Engineering-Kapazität, um Modellinfrastruktur zu betreiben. Höchste Kontrolle, höchster operativer Aufwand. Nur geeignet, wenn Sie alle drei Fragen im Self-Hosting-Entscheidungsframework mit „Ja" beantworten können.
Der Auswahlprozess, der funktioniert
Beginnen Sie nicht mit einem Feature-Vergleich. Beginnen Sie mit den drei ehrlichen Fragen. Ihre Antworten bestimmen, welcher Archetyp passt, und der Archetyp verengt das Feld von neunzehn Plattformen auf drei oder vier. Dann wenden Sie die fünf Kriterien auf Ihre Shortlist an — Jurisdiktion zuerst, Lizenzierung zweitens, Integration drittens, Modellflexibilität viertens, regulatorische Zukunftsfähigkeit fünftens.
Führen Sie einen zeitlich begrenzten Proof of Concept mit Ihren echten Daten durch, nicht mit dem Demo-Datensatz des Anbieters. Zwei Wochen genügen, um Integrationstiefe, Modellqualität für Ihre konkreten Use Cases und die administrative Erfahrung (Nutzerverwaltung, Audit-Logging, Policy-Kontrollen) zu validieren. Dehnen Sie den PoC nicht über vier Wochen aus. Wenn Sie die Eignung in vier Wochen nicht validieren können, ist die Plattform für Ihr aktuelles Reifelevel zu komplex.
Überprüfen Sie jährlich. Die Plattform, die im Juni 2026 optimal ist, muss es im Juni 2027 nicht mehr sein. Die Modelllandschaft, die regulatorische Landschaft und Ihre eigene KI-Reife werden sich alle weiterentwickelt haben. Bauen Sie die vertragliche Flexibilität zum Wechseln ein — maximal 12-monatige Vertragslaufzeiten, Datenexport-Klauseln und API-basierte Workflows, die nicht fest an die proprietären Features einer einzelnen Plattform verdrahtet sind.
Wenn Sie Unterstützung brauchen, dieses Framework auf Ihr konkretes regulatorisches Umfeld, Ihre Datenklassifizierung und Ihre Deployment-Strategie anzuwenden — wir evaluieren Ihre Situation gegen alle fünf Kriterien und die drei ehrlichen Fragen und empfehlen dann eine Shortlist, keinen einzelnen Vendor, denn die richtige Antwort hängt von Trade-offs ab, die nur Ihre Organisation treffen kann.
Quellen: innFactory, „GDPR-Compliant AI Platforms: Enterprise Comparison 2026" (19 Plattformen); EU AI Act, Art. 53 (Pflichten für General-Purpose-KI, wirksam ab 2. August 2026); DSGVO Art. 28 (Auftragsverarbeiterpflichten), Art. 32 (technische und organisatorische Maßnahmen); DIHK-Digitalisierungsumfrage 2026 (53 % der deutschen Unternehmen misstrauen nicht-europäischen KI-Anbietern). Zur allgemeinen Vendor-Evaluierungsmethodik siehe KI-Vendor-Auswahl. Zur Datensouveränitätsarchitektur siehe Souveräne KI in Europa.