Kurze Antwort
US-KI-Tools wie ChatGPT Plus oder Gemini lassen sich in vielen KMU-Szenarien einsetzen, sofern ein AVV vorliegt und keine sensiblen personenbezogenen Daten ohne Prüfung eingegeben werden. Europäische Alternativen wie Mistral AI oder T Cloud Public reduzieren das Risiko eines Drittlandtransfers über den Cloud Act, ersetzen aber keine eigene Prüfung im Einzelfall. Die Entscheidung hängt vor allem davon ab, welche Daten du verarbeitest und wie hoch dein Schutzbedarf ist.
Wichtig: Ein hoher DSGVO-Score bedeutet nicht automatisch einen aufsichtsbehördlich vertretbaren Einsatz im Einzelfall. Entscheidend sind auch die konkrete Nutzung, ein AVV und interne Datenschutzprozesse.
Die folgenden DSGVO-Scores sind Risikoeinschätzungen, keine rechtlichen Bewertungen. Dieser Ratgeber ist eine redaktionelle Einschätzung auf Basis öffentlich zugänglicher Angaben der Anbieter — keine Rechtsberatung, Stand 2026-07.
Praxisregel:
- Öffentlich zugängliche oder bereits anonymisierte Informationen darfst du in der Regel in jedes der genannten Tools eingeben.
- Interne Textentwürfe ohne Kundenbezug lassen sich meist ohne zusätzliche Prüfung bearbeiten.
- Kundendaten, Bewerberdaten oder Gesundheitsdaten benötigen vorher einen abgeschlossenen AVV und eine Prüfung des Drittlandtransfers.
- Bei Berufsgeheimnisträgern (§203 StGB) reicht ein AVV allein regelmäßig nicht aus — hier ist eine zusätzliche Einzelfallprüfung nötig.
- Voreingestelltes KI-Training an eigenen Eingaben solltest du vor dem produktiven Einsatz aktiv deaktivieren, sofern die Option existiert.
Relevante KI-Tools im Überblick
| Tool | DSGVO-Score | Sitz | Preis |
|---|---|---|---|
| Gemini | 6,5/10 | USA (Google) | Kostenloser Plan, Bezahltarife beim Anbieter prüfen |
| ChatGPT Plus | 5,0/10 | USA (OpenAI) | Kostenloser Plan, Bezahltarife beim Anbieter prüfen |
| Mistral AI | 7,0/10 | Frankreich/EU | Kostenloser Plan, Bezahltarife beim Anbieter prüfen |
| Microsoft 365 Copilot | 8,0/10 | USA (Microsoft) | ab 18 €/Monat |
| T Cloud Public | 7,0/10 | Deutschland (T-Systems) | Preis beim Anbieter prüfen |
Cloud Act: Zwei getrennte Risikoarten trennen
Der US-amerikanische Cloud Act wird in der Praxis oft als ein einziges, diffuses Risiko behandelt. Sinnvoller ist eine Trennung in zwei unterschiedliche Risikoarten, die getrennt bewertet werden müssen.
Erstens der direkte Zugriff: US-Behörden können US-Unternehmen theoretisch zur Herausgabe von Daten verpflichten, auch wenn diese auf Servern innerhalb der EU liegen — allein die Konzernzugehörigkeit zu einem US-Unternehmen genügt für die Anwendbarkeit des Cloud Act. Ein EU-Rechenzentrum allein schließt dieses Risiko nicht vollständig aus.
Zweitens die Rechtsunsicherheit durch Kollisionsrecht: DSGVO und Cloud Act stellen teils widersprüchliche Anforderungen an den Umgang mit Daten, sodass Unternehmen im Zweifel zwischen zwei Rechtsordnungen abwägen müssen. Diese Unsicherheit besteht unabhängig davon, ob im Einzelfall tatsächlich ein Zugriff erfolgt.
Für europäische Anbieter wie Mistral AI oder T Cloud Public (betrieben von T-Systems International GmbH) entfällt die Anwendbarkeit des Cloud Act, sofern keine US-Muttergesellschaft oder US-Tochterstruktur besteht — nach unserer Recherche (Stand: 2026-07) liegt bei beiden Anbietern keine solche Struktur vor.
Warum diese Tools?
Gemini ist nach eigenen Angaben von Google über eine Customer Data Processing Addendum (CDPA) vertraglich geregelt; Google gibt an, Prompts in bestimmten Produktvarianten nicht zu Trainingszwecken zu verwenden. Google ist als US-Unternehmen strukturell vom Cloud Act betroffen und nimmt nach eigenen Angaben am EU-US Data Privacy Framework teil. Die Cloud-Act-Anwendbarkeit durch die US-Unternehmensstruktur bleibt dadurch nicht vollständig ausgeschlossen.
ChatGPT Plus stammt von OpenAI, ebenfalls einem US-Unternehmen. Für bestimmte geschäftliche Tarife stellt OpenAI einen AVV bereit — vor dem Einsatz solltest du prüfen, welcher Tarif tatsächlich einen AVV enthält, da dies nicht für alle Tarifstufen gilt. In unserer Methodik erklärt sich der niedrigere Score vor allem aus dieser tarifabhängigen AVV-Verfügbarkeit und der US-Unternehmensstruktur.
Mistral AI ist ein in Frankreich ansässiges Unternehmen und stellt laut eigener Dokumentation ein Data Processing Addendum bereit. Da keine US-Konzernstruktur vorliegt, entsteht kein Cloud-Act-Risiko im oben beschriebenen Sinn. Der höhere Score erklärt sich in unserer Methodik vor allem aus dem EU-Sitz und der vertraglich dokumentierten Datenverarbeitung.
Microsoft 365 Copilot profitiert von Microsofts “EU Data Boundary”-Programm, das nach Angaben des Anbieters die Verarbeitung von Kundendaten innerhalb der EU vorsieht. Trotzdem bleibt Microsoft ein US-Unternehmen, sodass die strukturelle Cloud-Act-Frage bestehen bleibt — der vergleichsweise hohe Score in unserer Methodik basiert vor allem auf der Datenresidenz-Option und dem etablierten Enterprise-AVV, nicht auf einer vollständigen Entwarnung.
T Cloud Public (vormals Open Telekom Cloud, Betreiber T-Systems International GmbH) betreibt nach eigenen Angaben Rechenzentren in Deutschland und den Niederlanden und weist Zertifizierungen nach ISO 27001, TISAX und BSI C5 aus. Als deutsches Tochterunternehmen der Deutschen Telekom entfällt die direkte Cloud-Act-Betroffenheit über eine US-Konzernmutter.
Ein Beispiel aus der Praxis: Ein Steuerberatungsbüro nutzt ChatGPT Plus für allgemeine Textentwürfe, will aber Mandantendaten nicht eingeben. Bevor auch nur ein anonymisierter Auszug aus einer Mandantenkorrespondenz eingegeben wird, prüft das Büro zunächst, ob ein AVV mit OpenAI vorliegt, ob das Training an Eingaben deaktiviert werden kann, und ob die Anonymisierung tatsächlich vollständig ist. Erst wenn alle drei Punkte positiv geklärt sind, wird das Tool für diesen Anwendungsfall freigegeben.
Was andere Tools problematisch macht
Nach unserer Recherche (Stand: 2026-07) veröffentlichen einige kleinere KI-Anbieter weder eine Datenschutzerklärung noch ein AVV in deutscher oder englischer Sprache auf ihrer Website. Ohne AVV lässt sich die Auftragsverarbeitung nicht nachweisen — ein zentrales DSGVO-Erfordernis. Fehlen zusätzlich Angaben zum Serverstandort oder zur Datenregion, lässt sich weder ein Drittlandtransfer noch dessen Absicherung über Standardvertragsklauseln prüfen. In solchen Fällen entsteht ein erheblicher zusätzlicher Prüfaufwand, bevor ein produktiver Einsatz mit personenbezogenen Daten infrage kommt. Auch fehlende Angaben zu eingesetzten technischen und organisatorischen Maßnahmen erschweren eine seriöse Einschätzung zusätzlich. Ein KMU, das ein Tool ohne AVV dennoch einsetzen möchte, sollte den Anbieter aktiv per E-Mail nach AVV und Serverstandort fragen und die Antwort dokumentieren, bevor personenbezogene Daten verarbeitet werden.
Lokale KI statt Cloud-KI
Für Unternehmen mit besonders hohem Schutzbedarf ist der Betrieb eines lokal ausgeführten Modells eine Alternative zu Cloud-Diensten. Werkzeuge wie Ollama ermöglichen den Betrieb offener Modelle auf eigener Hardware, sodass keine personenbezogenen Daten an externe Server übertragen werden. Auch Kombinationen aus Automatisierungsplattformen wie n8n mit einem lokal gehosteten Modell sind möglich, etwa für einfache Textbausteine ohne Cloud-Anbindung.
Diesem Ansatz stehen reale Einschränkungen gegenüber: Der technische Aufwand für Einrichtung und Wartung ist deutlich höher als bei einem Cloud-Abo, die Hardwareanforderungen für leistungsfähige Modelle sind spürbar, und ein klassischer Herstellersupport entfällt meist vollständig. Für viele Freelancer und kleine Teams überwiegt deshalb weiterhin der Aufwand-Nutzen-Vorteil eines Cloud-Tools mit sauberem AVV — lokale Modelle lohnen sich vor allem bei wiederkehrender Verarbeitung besonders sensibler Daten.
Ist Mistral AI eine sinnvolle Alternative zu ChatGPT?
Für Nutzer, die eine europäische Datenverarbeitung bevorzugen, kann Mistral AI aus DSGVO-Sicht eine naheliegende Option sein — der EU-Sitz reduziert die Cloud-Act-Frage strukturell, ersetzt aber keine eigene AVV- und Anwendungsprüfung. Für hochspezialisierte Anwendungsfälle kann ein Funktionsvergleich vor der Entscheidung sinnvoll sein, da sich Modellqualität und Funktionsumfang je nach Aufgabe spürbar unterscheiden können.
Muss ich ein Tool wechseln, wenn es keinen AVV anbietet?
Ein fehlender AVV ist ein klares Ausschlusskriterium für die Verarbeitung personenbezogener Daten in diesem Tool — nicht zwingend für die Nutzung insgesamt. Für rein interne, nicht-personenbezogene Aufgaben kann ein Tool weiterhin nutzbar bleiben, solange keine entsprechenden Daten eingegeben werden. Sobald jedoch auch nur gelegentlich Kunden- oder Mitarbeiterdaten anfallen könnten, lohnt sich der Wechsel zu einem Anbieter mit dokumentiertem AVV.
Der AVV-Abschluss selbst folgt in der Regel drei Schritten: Zunächst prüfst du, ob der Anbieter überhaupt ein AVV-Muster bereitstellt oder ob eine individuelle Vereinbarung nötig ist. Anschließend gleichst du die AVV-Inhalte mit den Anforderungen an eine ordnungsgemäße Auftragsverarbeitung ab, insbesondere Weisungsgebundenheit, Unterauftragsverarbeiter und Löschfristen. Abschließend dokumentierst du den Abschluss intern, damit er im Falle einer Prüfung durch die Aufsichtsbehörde nachweisbar ist.
Methodik
Die DSGVO-Scores in diesem Artikel basieren auf unserer Methodik und fließen aus öffentlich zugänglichen Angaben der Anbieter zusammen — Datenschutzerklärungen, AVV-Dokumente und Zertifizierungsnachweise. Sie sind Risikoeinschätzungen, keine Rechtsgutachten, und ersetzen keine Rechtsberatung, Stand 2026-07. Für eine verbindliche Einschätzung im konkreten Anwendungsfall ist eine individuelle Prüfung durch einen Datenschutzbeauftragten oder eine Rechtsberatung erforderlich, da sich Vertragsbedingungen und Zertifizierungen laufend ändern können.
Fazit & Empfehlung
Ob ein US-Tool oder eine europäische Alternative die bessere Wahl ist, lässt sich nicht pauschal beantworten — es kommt auf die Art der verarbeiteten Daten, den vorliegenden AVV und die interne Prüfpraxis an. Für unkritische, nicht-personenbezogene Aufgaben ist ein US-Tool mit AVV in vielen Fällen praktikabel, sofern das Training an Eigeneingaben deaktiviert wird. Für sensiblere Daten oder bei besonderem Schutzbedarf reduziert eine europäische Alternative wie Mistral AI oder T Cloud Public die Cloud-Act-Frage strukturell — jeder Einzelfall muss individuell geprüft werden.
Du willst nicht jeden Vertrag selbst prüfen? Unsere Tooltests zeigen pro KI-Tool: AVV, DPA, KI-Training, Cloud-Act-Risiko, DSGVO-Score.
Häufige Fragen
Darf ich ChatGPT Plus für Kundendaten nutzen?
Nur wenn ein AVV mit OpenAI abgeschlossen ist, das Training an Eingaben deaktiviert wurde und die konkrete Nutzung individuell geprüft wurde. Für rein interne, nicht-personenbezogene Texte ist die Hürde niedriger.
Ist Mistral AI automatisch DSGVO-sicherer als ChatGPT?
Der EU-Sitz reduziert die Cloud-Act-Frage strukturell, ersetzt aber keine eigene AVV- und Anwendungsprüfung im Einzelfall.
Was ist der Unterschied zwischen den zwei Cloud-Act-Risiken?
Das eine Risiko betrifft den direkten Datenzugriff durch US-Behörden trotz EU-Hosting, das andere die Rechtsunsicherheit durch die Kollision von US-Recht und DSGVO-Auflagen.
Reicht ein EU-Rechenzentrum, um den Cloud Act auszuschließen?
Nein. Solange ein US-Unternehmen oder eine US-Konzernmutter beteiligt ist, bleibt die strukturelle Anwendbarkeit des Cloud Act bestehen, auch bei EU-Servern.
Lohnt sich eine lokale KI-Lösung für kleine Unternehmen?
Meist erst bei wiederkehrender Verarbeitung besonders sensibler Daten, da der technische Aufwand und die Hardwareanforderungen gegenüber einem Cloud-Abo mit AVV deutlich höher sind.