Der komplette Leitfaden für Selbstständige, Freelancer und kleine Unternehmen in Deutschland: KI-Tools richtig einsetzen und dabei DSGVO-konform bleiben.
🔒 Sicherer Kauf | Sofort-Download | Einmalige Zahlung
Wenn du ein KI-Tool nutzt – ob ChatGPT, Jasper, ElevenLabs oder Canva – dann passiert im Hintergrund mehr als du vielleicht ahnst: Deine Eingaben werden an Server übertragen, verarbeitet, teilweise gespeichert und in einigen Fällen sogar für das Training der Modelle verwendet. Sobald dabei personenbezogene Daten im Spiel sind, greift die Datenschutz-Grundverordnung (DSGVO) – mit einem Bußgeldrahmen von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes.
Das klingt abstrakt, ist aber für Selbstständige und kleine Unternehmen bitterernst: Schon das versehentliche Eingeben eines Kundennamens in ChatGPT kann einen Datenschutzverstoß darstellen, wenn du keinen gültigen Auftragsverarbeitungsvertrag (AVV) mit OpenAI abgeschlossen hast.
Die gute Nachricht: DSGVO-konformes Arbeiten mit KI-Tools ist möglich – du musst nur wissen, welche Tools unter welchen Bedingungen genutzt werden dürfen. Genau darum geht es in diesem Guide.
Datenschutzbehörden verhängen empfindliche Strafen – auch gegen kleine Unternehmen und Selbstständige.
Konkurrenten können Datenschutzverstösse abmahnen – mit Kosten von Hunderten bis Tausenden Euro.
Datenschutzvorfälle müssen gemeldet werden – und können das Vertrauen von Kunden dauerhaft beschädigen.
Wenn du Kundendaten in ein KI-Tool eingibst, ohne einen AVV zu haben, überträgst du personenbezogene Daten an einen Dritten – ohne die erforderliche Rechtsgrundlage nach Art. 6 DSGVO. Das ist ein klassischer Verstoss, der bei Prüfungen durch Datenschutzbehörden sofort auffällt.
Viele KI-Tools laufen auf US-amerikanischen Servern (AWS, Google Cloud, Azure in den USA). Nach dem Schrems-II-Urteil des EuGH reichen Standard-Datenschutzklauseln allein nicht aus, wenn US-Behörden Zugriff auf die Daten haben können. Für besonders sensible Daten ist das ein erhebliches Risiko.
Einige KI-Anbieter verwenden deine Eingaben standardmässig zum Training ihrer Modelle. Das bedeutet: Kundendaten, die du eingibst, könnten theoretisch in zukünftigen Modell-Outputs auftauchen. Viele Anbieter bieten einen Opt-out an – aber nur, wenn du weisst, wo du schauen musst.
Datenschutzverstösse haben in der Praxis drei mögliche Konsequenzen:
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören:
Faustregel: Wenn du aus den Daten auf eine bestimmte Person schliessen könntest – direkt oder durch Kombination mit anderen Infos – handelt es sich um personenbezogene Daten.
Die DSGVO gilt für die Verarbeitung personenbezogener Daten im beruflichen oder gewerblichen Kontext. Private Nutzung (z. B. du tippst deinen eigenen Text in ChatGPT ein) fällt nicht unter die DSGVO. Sobald du jedoch als Unternehmer, Selbstständiger oder im Auftrag eines Arbeitgebers KI-Tools nutzt und dabei Daten dritter Personen verarbeitest, greift die DSGVO vollumfänglich.
Praktisches Beispiel: Du nutzt ChatGPT, um eine Antwort auf eine Kundenanfrage zu formulieren, und kopierst dabei den Namen und das Anliegen des Kunden in den Chat – das ist berufliche Verarbeitung personenbezogener Daten und erfordert eine Rechtsgrundlage plus AVV.
Der EU AI Act (KI-Verordnung) ist seit August 2024 in Kraft und wird schrittweise angewendet. Ab Februar 2025 gelten die Verbote für KI mit inakzeptablem Risiko. Ab August 2026 gelten die Anforderungen für Hochrisiko-KI-Systeme vollumfänglich.
25 der wichtigsten KI-Tools im praktischen Datenschutz-Check. Die Bewertung basiert auf Serverstandort, Verfügbarkeit von AVV, Datenschutzerklärung, Training-Opt-out und allgemeiner DSGVO-Kompatibilität – Stand April 2026.
Server: EU-Hosting verfügbar | AVV: Ja, im Business-Plan | Training-Opt-out: Ja
Canva bietet für europäische Nutzer Datenverarbeitung in der EU an. Für gewerbliche Nutzung den Business-Plan aktivieren und AVV im Trust Center abschliessen. KI-Funktionen (Text-zu-Bild, Magic Write) können dann DSGVO-konform genutzt werden. Ideal für: Marketing-Materialien, Präsentationen, Social-Media-Grafiken.
Server: EU-Rechenzentren (Microsoft EU Data Boundary) | AVV: Im Enterprise Agreement enthalten | Training-Opt-out: Ja (Kundendaten werden nicht für Training genutzt)
Microsoft hat mit dem EU Data Boundary Programm zugesichert, dass Kundendaten europäischer Nutzer in der EU verbleiben. Copilot in Word, Excel, Outlook und Teams kann für Unternehmen als DSGVO-konform eingestuft werden, wenn ein entsprechendes Microsoft-Abonnement mit DPA (Data Processing Agreement) vorliegt. Empfehlung: Erste Wahl für Unternehmen, die Microsoft 365 bereits nutzen.
Server: Deutschland (Köln) | AVV: Ja, für alle Pläne | Training: Keine Nutzung für Modell-Training
DeepL ist ein deutsches Unternehmen (Köln) mit Serverstandort in Deutschland. Alle Daten werden in Deutschland verarbeitet. Für Business-Kunden ist AVV standardmässig verfügbar. Die KI-gestützte Übersetzung und Textverbesserung (DeepL Write) kann bedenkenlos auch mit sensiblen Texten genutzt werden – vorausgesetzt, der AVV ist aktiv. Ideal für: Übersetzungen, Textkorrekturen, mehrsprachige Inhalte.
Server: Deine eigene Infrastruktur | AVV: Nicht nötig (keine Drittpartei) | Training: Keine Weitergabe
OpenAIs Whisper Spracherkennungsmodell kann lokal installiert und betrieben werden. Damit verlassen Audiodaten niemals deine Infrastruktur. Für Unternehmen, die Meetings transkribieren, Voicemails verarbeiten oder barrierefreie Untertitel erstellen wollen, ist die self-hosted Variante die datenschutzrechtlich sicherste Option. Technische Anforderungen: Python, CUDA für GPU-Beschleunigung empfohlen.
Server: Vollständig lokal | AVV: Nicht nötig | Training: Keine Weitergabe
Lokale LLMs (Llama 3, Mistral, Gemma) laufen auf deinem eigenen Rechner oder Server. Keinerlei Datenweitergabe an Dritte. Ollama bietet eine einfache Installation für macOS, Linux und Windows. Open WebUI stellt eine ChatGPT-ähnliche Oberfläche bereit. Leistungsstarke Hardware (16+ GB RAM, dedizierte GPU empfohlen) für grosse Modelle nötig. Für viele Business-Use-Cases sind 7B-Modelle auf einem modernen Laptop bereits ausreichend.
Server: USA (Microsoft Azure) | AVV: Ja, für Team/Enterprise und API | Training-Opt-out: Ja (API und Enterprise)
ChatGPT ist das meistgenutzte KI-Tool der Welt – und datenschutzrechtlich mit Aufmerksamkeit zu verwenden. Für den kostenlosen Plan und ChatGPT Plus gibt es keinen automatischen AVV und Daten können für Training verwendet werden. Für ChatGPT Team, Enterprise und die API bietet OpenAI einen Data Processing Agreement an und verzichtet auf Training mit Kundendaten. Praxisregel: Niemals Kundendaten in den kostenlosen Plan eingeben. API oder Team-Plan mit DPA für berufliche Nutzung nutzen.
Server: USA (AWS) | AVV: Ja, für Claude for Work (Teams/Enterprise) | Training-Opt-out: Ja, für Business-Pläne
Anthropic bietet für Claude Teams und Claude Enterprise einen umfangreichen Business Associate Agreement und DPA an. Conversations werden nicht für das Training verwendet. Der kostenlose Claude.ai-Plan ist für berufliche Nutzung mit Kundendaten nicht empfohlen. Praxistipp: Claude for Work (ab $25/Monat pro Nutzer) ist eine solide Option für DSGVO-bewusste Unternehmen, die ein leistungsstarkes LLM benötigen.
Server: USA | AVV: Im Business-Plan verfügbar | Training-Opt-out: Auf Anfrage
Writesonic ist ein US-amerikanisches Unternehmen. Für die interne Nutzung (eigene Marketingtexte, keine Kundendaten eingeben) bei aktivem AVV im Business-Plan vertretbar. Keine Eingabe von Kunden- oder Mitarbeiterdaten. Einsatzbereich: Eigene Marketing-Copies, Blogpost-Entwürfe, Produktbeschreibungen ohne personenbezogenen Bezug.
Server: USA | AVV: Im Business-Plan | Training: Opt-out verfügbar
Jasper ist auf Marketing-Content spezialisiert und bietet für Business-Kunden einen DPA an. Für internen Content ohne Kundenbezug mit entsprechendem Plan nutzbar. Die KI-Brand-Voice-Funktion speichert Markenstimme auf US-Servern – nicht für persönliche Kunden-Korrespondenz nutzen.
Server: USA | AVV: Im Creator+ Plan | Besonderheit: Stimmdaten sind biometrische Daten!
ElevenLabs ist äusserst mächtig für Voice-Content – aber datenschutzrechtlich besonders heikel: Stimmdaten gelten als biometrische Daten (Art. 9 DSGVO, besondere Kategorie!). Das bedeutet: Für die Verarbeitung von Stimmaufnahmen echter Personen (z. B. deine eigene Stimme für einen Voice-Clone) gelten verschärfte Anforderungen. Praxis: Eigene Stimme klonen: AVV abschliessen, nur für eigene Inhalte nutzen. Stimmen Dritter: Explizite Einwilligung der Person erforderlich. Niemals Stimmen von Kunden oder Mitarbeitern ohne ausdrückliche schriftliche Einwilligung eingeben.
Server: USA | AVV: Enterprise only | Generierte Bilder: Öffentlich in der Community (ausser Pro/Stealth Mode)
Midjourney ist für die Erstellung von Marketingbildern aus Texten hervorragend – sofern keine personenbezogenen Daten als Prompt verwendet werden. Keine echten Personen als Basis für Bilder verwenden (Persönlichkeitsrecht, biometrische Daten). Im Standard-Plan sind alle generierten Bilder öffentlich sichtbar – für Kundenprojekte zwingend Pro-Plan mit Stealth Mode nutzen.
Server: USA (AWS) | AVV: Ja, für alle Business-Pläne | Training-Opt-out: Ja
Notion bietet einen umfangreichen DPA an und speichert keine Notion-AI-Daten für Training. Für Teams nutzbar, wenn kein besonders sensitives Material (Gesundheitsdaten, Finanzdaten) gespeichert wird. Mitarbeiterdaten nur nach sorgfältiger Prüfung eintragen.
Server: USA | AVV: Für Business-Pläne | Training: Opt-out für Business
Grammarly liest jeden Text mit, den du schreibst – als Browser-Extension ein erhebliches Risiko. Praxisregel: Nur für öffentliche Texte und eigene Inhalte nutzen. Niemals in E-Mail-Clients, die Kundenkommunikation enthalten, aktiv lassen. Business-Plan mit DPA und deaktiviertem Training ist Voraussetzung für berufliche Nutzung.
Server: USA | AVV: Enterprise only | Einsatzbereich: Recherche ohne Kundendaten
Perplexity eignet sich gut für allgemeine Recherchen und Marktanalysen. Keine personenbezogenen Daten von Kunden, Mitarbeitern oder Geschäftspartnern eingeben. Als Recherche-Werkzeug für öffentlich zugängliche Informationen bedenkenlos nutzbar.
Server: EU-Server verfügbar (Unternehmensstandort UK/USA) | AVV: Ja, DPA verfügbar | DSGVO-Option: Auf Enterprise-Anfrage
Synthesia ist für Video-Avatare in Training, Marketing und Erklärvideos beliebt. DPA ist verfügbar. Eigene Avatar-Erstellung aus eigenen Aufnahmen: Einwilligungserklärung sorgfältig aufbewahren. Keine Aufnahmen echter Kunden als Avatar-Basis ohne explizite Einwilligung.
Server: USA | AVV: Im Enterprise-Plan | Vorsicht: Avatar-Erstellung aus Videos
HeyGen ermöglicht das Erstellen realistischer Video-Avatare – datenschutzrechtlich ähnlich heikel wie ElevenLabs, da Gesichtsbilder als biometrische Daten gelten können. Nur für eigene Videos verwenden, AVV abschliessen, niemals Dritte ohne Einwilligung als Basis nutzen.
Server: USA | AVV: Im Team/Enterprise-Plan | Einsatz: Marketing-Texte ohne Kundenbezug
Für interne Marketingzwecke mit aktivem DPA nutzbar. Keine Kundendaten in Workflows eingeben. Die Automations-Funktion mit CRM-Anbindung sorgfältig auf Datenweitergabe prüfen.
Server: USA/EU gemischt | AVV: Im Business-Plan | Einsatz: SEO-Analyse und Content-Optimierung
Surfer SEO verarbeitet in der Regel keine personenbezogenen Daten von Kunden – es geht um SEO-Analyse und Content-Optimierung. Datenschutzrechtlich unkritisch, solange keine Kundendaten als Kontext eingegeben werden.
Server: USA | AVV: Auf Anfrage | Einsatz: Eigene Videos aus Texten/Scripts
Für eigene Marketing-Videos nutzbar. Keine personenbezogenen Daten dritter Personen in Scripts eingeben. Stockmaterial-Nutzung ist unkritisch.
Jede Woche erscheinen neue KI-Apps und Browser-Extensions. Ohne klare Datenschutzerklärung, ohne Impressum und ohne AVV-Option sind diese für berufliche Nutzung absolut ungeeignet. Das Risiko der Datenweitergabe an unbekannte Dritte ist zu hoch.
Wenn ein Anbieter nicht transparent kommuniziert, wo und wie lange Daten gespeichert werden, fehlt die Grundlage für eine DSGVO-konforme Nutzung. Im Zweifel: Finger weg – zumindest für alles, was über die eigene Person hinausgeht.
Einige günstige oder kostenlose KI-Dienste nutzen alle Eingaben für das Training ohne die Möglichkeit, das zu deaktivieren. Das macht sie für berufliche Nutzung mit Kundendaten inakzeptabel. Immer die Datenschutzerklärung prüfen und nach "training", "improve", "use your data" suchen.
Ein Auftragsverarbeitungsvertrag (AVV) – im Englischen "Data Processing Agreement" (DPA) – ist ein Vertrag zwischen dir (dem Verantwortlichen) und dem KI-Anbieter (dem Auftragsverarbeiter). Er ist nach Art. 28 DSGVO zwingend erforderlich, wenn du einem Dienstleister die Verarbeitung personenbezogener Daten in deinem Auftrag überträgst.
Wann brauchst du einen AVV? Immer dann, wenn du personenbezogene Daten Dritter (Kunden, Mitarbeiter, Interessenten) in ein KI-Tool eingibst oder wenn KI-Dienste in deine Systeme integriert sind und dabei auf solche Daten zugreifen können.
| Anbieter | AVV verfügbar | Ab welchem Plan | Wo zu finden |
|---|---|---|---|
| OpenAI / ChatGPT | Ja | Team, Enterprise, API | platform.openai.com/privacy |
| Anthropic / Claude | Ja | Claude for Work | privacy.anthropic.com |
| Microsoft / Copilot | Ja | Business/Enterprise | Im Microsoft-Vertrag enthalten |
| DeepL | Ja | Alle Pläne | deepl.com/de/privacy |
| Canva | Ja | Business | canva.com/trust |
| Notion | Ja | Business+ | notion.so/privacy |
| Writesonic | Begrenzt | Business | Auf Anfrage |
| Jasper AI | Begrenzt | Business | Auf Anfrage |
| ElevenLabs | Begrenzt | Creator+ | elevenlabs.io/privacy |
| Grammarly | Begrenzt | Business | grammarly.com/privacy |
| Synthesia | Ja | Starter+ | synthesia.io/privacy |
| Midjourney | Nur Enterprise | Enterprise | midjourney.com/privacy |
| Perplexity | Nur Enterprise | Enterprise | perplexity.ai/privacy |
| Surfer SEO | Begrenzt | Business | Auf Anfrage |
Gehe auf chat.openai.com/settings und upgrade auf ChatGPT Team (ab $25/Monat/User) oder Enterprise.
Besuche platform.openai.com/privacy – dort findest du den Data Processing Agreement zum Download und zur Unterzeichnung.
Unter Einstellungen > Datenkontrolle: "Meine Inhalte zur Verbesserung von Modellen nutzen" deaktivieren. Im Team-/Enterprise-Plan ist dies standardmässig off.
Den unterzeichneten AVV zusammen mit deinem Verarbeitungsverzeichnis (Art. 30 DSGVO) aufbewahren. Er ist Nachweis für die DSGVO-konforme Nutzung.
Mitarbeiter informieren, dass ChatGPT nun mit AVV genutzt werden darf – und klare Regeln kommunizieren, was trotzdem NICHT eingegeben werden darf (siehe Kapitel 4).
Wenn ein KI-Anbieter keinen AVV anbietet und du personenbezogene Daten verarbeiten musst:
Erkennst du daran, dass du eine konkrete Person identifizieren kannst. Lösung: Durch "Kunde A" oder eine interne Referenznummer ersetzen.
Diagnosen, Symptome, Medikamente, Arztbesuche. Besondere Kategorie nach Art. 9 DSGVO – striktest geschützt. Für KI-Tools ohne spezielle Gesundheitsdaten-Zertifizierung absolut verboten.
Kontonummern, Salden, Kreditkartendaten, Gehalt, Schulden. Niemals in Standard-KI-Tools eingeben – auch nicht für Buchhaltungs-Prompts.
Namen, Gehälter, Beurteilungen, Abwesenheiten, Disziplinarmassnahmen. Für Analyse mit KI: vollständige Anonymisierung oder aggregierte Daten nutzen.
Pseudonymisierung bedeutet, dass du personenbezogene Merkmale durch neutrale Bezeichnungen ersetzt, sodass die Person ohne zusätzliches Wissen nicht mehr identifizierbar ist.
Original (nicht eingeben): "Formuliere eine Antwort an Maria Müller, Hauptstrasse 12, München, die sich beschwert hat, dass ihre Bestellung vom 15. März noch nicht angekommen ist."
Pseudonymisiert (sicher): "Formuliere eine Antwort an eine Kundin, die sich beschwert hat, dass ihre Bestellung vor 3 Wochen noch nicht angekommen ist."
Das Ergebnis ist nahezu identisch gut – aber ohne jeglichen Personenbezug.
KI-generierte Bilder sind urheberrechtlich in Deutschland noch nicht abschliessend geklärt – aber einige Punkte sind bereits klar:
Der EU AI Act und nationales Recht schaffen schrittweise Kennzeichnungspflichten:
Eine KI-Nutzungsrichtlinie (auch: AI Policy) ist ein internes Dokument, das regelt, welche KI-Tools wie genutzt werden dürfen. Sie schützt dein Unternehmen auf mehreren Ebenen: rechtlich (DSGVO-Compliance), organisatorisch (einheitliche Standards) und kulturell (Vertrauen durch Transparenz).
Ohne Richtlinie entscheidet jeder Mitarbeiter selbst – was zu inkonsistenten Praktiken, Datenschutzverstössen und im schlimmsten Fall zu Bußgeldern führt. Mit Richtlinie hast du nachweisbar gehandelt und kannst bei einem Vorfall zeigen, dass du organisatorische Massnahmen getroffen hast.
Das folgende Template ist ein Ausgangspunkt. Lass es von deinem Datenschutzbeauftragten oder Anwalt auf deine konkrete Situation anpassen.
Mitarbeiter lernen zu erkennen, wann Daten personenbezogen sind – die Basis für richtiges Handeln.
Die Verbotsliste auswendig kennen oder griffbereit haben – am besten als Laminierkarte am Schreibtisch.
Die interne Whitelist kennen und verstehen, warum nur bestimmte Tools freigegeben sind.
KI macht Fehler. Fakten prüfen, Quellen verifizieren, nie blind kopieren.
Wer versehentlich Daten eingegeben hat, meldet es sofort – ohne Angst vor Konsequenzen. Frühzeitiges Handeln minimiert den Schaden.
Mistral ist das europäische Aushängeschild der KI-Branche. Die open-weight Modelle (Mistral 7B, Mixtral 8x7B) können lokal betrieben werden – volle DSGVO-Kontrolle. Die Cloud-API (la Plateforme) hat Serverstandorte in der EU und bietet DPA an. Leistung auf Augenhöhe mit US-Konkurrenz, besonders für europäische Sprachen. Empfehlung: Erstklassige Wahl für DSGVO-bewusste Unternehmen.
Das Heidelberger KI-Unternehmen bietet Sprachmodelle an, die explizit für europäische Datenschutzanforderungen entwickelt wurden. Serverstandort Deutschland. Besonders relevant für Behörden, Gesundheitswesen und Finanzbranche, die keine US-Cloud nutzen können/dürfen. Phaidra-Plattform für Enterprise-Kunden.
DeepL Write ist der KI-Textverbesserungs-Assistent aus Köln. Serverstandort Deutschland, AVV verfügbar, keine Trainingsdatennutzung für Business-Kunden. Ideal für alle, die professionelle Texte auf Deutsch, Englisch oder anderen Sprachen verfassen.
Spezialisierte Deutsche Sprachmodelle werden zunehmend entwickelt. Für spezifische Use-Cases (Behördendeutsch, juristische Texte, medizinische Dokumentation) können feingetunede deutsche Modelle besser geeignet sein als US-Universalmodelle.
Lokale KI-Modelle sind die datenschutzrechtlich sicherste Option. Keinerlei Datenweitergabe, kein AVV nötig, volle Kontrolle.
Einfachste Installation lokaler LLMs auf macOS, Linux, Windows. Modelle: Llama 3, Mistral, Gemma, Phi-3. Installation: Ein Befehl im Terminal, dann Modell herunterladen und loslegen. Für 7B-Modelle reichen 8 GB RAM.
ChatGPT-ähnliche Weboberfläche für lokale Modelle. Unterstützt Ollama und OpenAI-API. Multi-User-fähig für kleine Teams. Docker-Installation in 5 Minuten.
Wer die Leistung von GPT-4 nutzen möchte und gleichzeitig maximale DSGVO-Kontrolle benötigt, ist bei Azure OpenAI Service gut aufgehoben: Microsoft betreibt die Modelle in EU-Rechenzentren, Kundendaten werden nicht für Training verwendet, und ein umfangreicher DPA ist im Enterprise Agreement enthalten. Dies ist die empfohlene Option für grössere Unternehmen, die GPT-4-Qualität mit EU-Datenhaltung kombinieren möchten.
| Tool | Server | AVV | Empfehlung | Wichtigste Einschränkung |
|---|---|---|---|---|
| Canva | EU | Ja (Business) | ✅ Konform | Business-Plan erforderlich |
| Microsoft Copilot | EU | Ja (Business) | ✅ Konform | Enterprise Agreement nötig |
| DeepL | DE | Ja (alle) | ✅ Konform | Keine wesentlichen |
| Whisper (self-hosted) | Lokal | Nicht nötig | ✅ Konform | Technische Einrichtung nötig |
| Ollama / LocalAI | Lokal | Nicht nötig | ✅ Konform | Hardware-Anforderungen |
| Mistral AI (EU API) | EU | Ja | ✅ Konform | Keine wesentlichen |
| ChatGPT (Team/API) | USA | Team/API | ⚠️ Mit Auflagen | Kein Free/Plus für Kundendaten |
| Claude (Work) | USA | Work-Plan | ⚠️ Mit Auflagen | Business-Plan erforderlich |
| Writesonic | USA | Business | ⚠️ Mit Auflagen | Nur interne Inhalte |
| Jasper AI | USA | Business | ⚠️ Mit Auflagen | Nur interne Inhalte |
| ElevenLabs | USA | Creator+ | ⚠️ Vorsicht | Stimmen = biometrische Daten! |
| Midjourney | USA | Nur Enterprise | ⚠️ Mit Auflagen | Keine echten Personen, Pro-Plan |
| Notion AI | USA | Business+ | ⚠️ Mit Auflagen | Keine sensitiven Daten |
| Grammarly | USA | Business | ⚠️ Vorsicht | Extension in E-Mails deaktivieren |
| Perplexity AI | USA | Nur Enterprise | ⚠️ Mit Auflagen | Nur öffentliche Recherchen |
| Synthesia | UK/EU | Starter+ | ⚠️ Mit Auflagen | Biometrie-Aspekte beachten |
| HeyGen | USA | Enterprise | ⚠️ Vorsicht | Gesichter = biometrische Daten |
| Copy.ai | USA | Team/Enterprise | ⚠️ Mit Auflagen | CRM-Integration sorgfältig prüfen |
| Surfer SEO | USA/EU | Business | ⚠️ Mit Auflagen | Unkritisch, keine Kundendaten |
| Pictory AI | USA | Auf Anfrage | ⚠️ Mit Auflagen | Eigene Videos ohne Personenbezug |
| Aleph Alpha | DE | Ja (Enterprise) | ✅ Konform | Enterprise-Fokus, höhere Kosten |
| Azure OpenAI | EU | Im EA enthalten | ✅ Konform | Azure-Abonnement nötig |
| Open WebUI | Lokal | Nicht nötig | ✅ Konform | Technisches Setup nötig |
| Tools ohne DSE | Unbekannt | Nein | ❌ Nicht empfohlen | Berufliche Nutzung verboten |
| Training ohne Opt-out | Variiert | Meist nein | ❌ Nicht empfohlen | Kundendaten könnten in Training |
Fertige E-Mail-Vorlage um beim KI-Anbieter einen AVV anzufragen – professionell und vollständig.
Die 10 wichtigsten Fragen, die du deinem Datenschutzbeauftragten zum Thema KI stellen solltest.
Kompakte Checkliste für Kleinunternehmen: Was der EU AI Act 2026 für dich bedeutet.
Alles was du brauchst um KI-Tools DSGVO-konform einzusetzen – kompakt, praxisnah, sofort anwendbar.
🔒 Sicherer Kauf | Einmalige Zahlung | Sofortiger Zugang
Alle Profi-Guides gebündelt – DSGVO, Writesonic, Claude, ElevenLabs und mehr – mit über 44% Ersparnis gegenüber dem Einzelkauf.
Alle Profi-Guides ansehen →