Dein Unternehmen hat bei AWS die 'EU-Region' gewählt. Die Rechtsabteilung hat abgenickt. Die Daten liegen in Frankfurt. Problem gelöst, oder? Leider nicht. Der EU-Enterprise-KI-Markt erreichte 2025 ein Volumen von 14,37 Milliarden US-Dollar und soll sich bis 2030 mehr als verdreifachen (Grand View Research). Weltweit nutzen 78 % der Organisationen KI in mindestens einem Geschäftsbereich (McKinsey). Aber nur 6 % der EU-Organisationen halten sich für den EU AI Act wirklich bereit (KPMG). Die Lücke zwischen "wir nutzen KI" und "wir verstehen unser rechtliches Risiko" war noch nie so groß. Und das häufigste Missverständnis dahinter ist dieses: dass die Wahl einer EU-Rechenzentrumsregion bei einem US-Cloud-Anbieter die eigenen Daten vor extraterritorialem Zugriff schützt. Das tut sie nicht. Das sind die Fragen, die Legal- und Compliance-Teams gerade wirklich stellen: - "Unser Rechtsteam dachte, AWS Frankfurt bedeutet, unsere Daten sind sicher. Unser externer Anwalt sieht das anders. Was jetzt?" - "Wir haben gerade ein Schreiben von unserem DSB bekommen, dass wir ChatGPT für nichts mit Mitarbeiterdaten mehr nutzen dürfen." - "Ist Mistral wirklich eine Alternative oder nur Marketing?" - "DeepSeek ist kostenlos und schnell. Warum sagen alle, es ist gefährlich?" - "Wir operieren in Deutschland und Österreich. Was verlangt der Betriebsrat konkret?" Dieser Guide beantwortet all das konkret, ohne vage Rechtsfloskeln.
Wichtige Zahlen: CLOUD Act in Kraft seit März 2018. Schrems II hat den EU-US Privacy Shield 2020 gekippt. Italien hat OpenAI mit 15 Mio. EUR bestraft (Dezember 2024). Italien hat DeepSeek innerhalb von 72 Stunden nach dem Launch verboten (Januar 2025). 13 EU-Mitgliedsstaaten haben Ermittlungen gegen DeepSeek eingeleitet. In der EU fehlen bis 2030 rund 400.000 KI-Spezialisten (Europäische Kommission). Nur 6 % der EU-Organisationen sind AI-Act-bereit (KPMG). 93 % der deutschen Unternehmen bevorzugen einen deutschen KI-Anbieter. 88 % halten das Herkunftsland bei der Wahl von KI-Tools für wichtig (Bitkom 2025). 36 % der deutschen Unternehmen nutzen jetzt KI, fast verdoppelt von 20 % vor einem Jahr (Bitkom).
Das CLOUD-Act-Problem: Was 'EU-Region' wirklich bedeutet
Der Clarifying Lawful Overseas Use of Data Act trat im März 2018 in Kraft. Seine Kernbestimmung: US-Strafverfolgungsbehörden können jedes US-amerikanische Unternehmen verpflichten, Daten herauszugeben, die irgendwo auf der Welt gespeichert sind, ohne dass ein Rechtshilfeabkommen (MLAT) mit dem Land erforderlich ist, in dem die Daten physisch liegen.\n\nDas ist keine Theorie. Microsoft kämpfte in einem Grundsatzfall um E-Mails, die auf Servern seines irischen Rechenzentrums gespeichert waren. Der Fall ging bis zum Supreme Court. Microsoft verlor. Nur weil der Kongress den CLOUD Act während des laufenden Verfahrens verabschiedete, erübrigte sich ein Urteil. Aber auch dieses neue Rahmenwerk gibt US-Behörden weiterhin Zugriff. Microsoft, das sich vehement gegen dieses Ergebnis gewehrt hatte, erkennt die CLOUD-Act-Verpflichtungen inzwischen ausdrücklich in seinen Enterprise-Servicebedingungen an.\n\nDie praktische Konsequenz für Enterprise-KI: Wenn dein KI-Anbieter in den USA inkorporiert ist, gilt der CLOUD Act. Egal ob deine Daten in Frankfurt, Amsterdam, Dublin oder Stockholm liegen. OpenAI ist ein US-Unternehmen. Anthropic ist ein US-Unternehmen. Google (Gemini) ist ein US-Unternehmen. Amazon (Bedrock) ist ein US-Unternehmen. Microsoft (Azure OpenAI) ist ein US-Unternehmen.\n\nDas Schrems-II-Urteil des Europäischen Gerichtshofs von Juli 2020 hat die Situation weiter verschärft, indem es den EU-US Privacy Shield gekippt hat, der bisher als Grundlage für transatlantische Datenübermittlungen diente. Standardvertragsklauseln (SCCs) bleiben gültig, erfordern aber ergänzende technische und vertragliche Schutzmaßnahmen, die schwer oder gar nicht umsetzbar sind, wenn der Anbieter CLOUD-Act-Verpflichtungen unterliegt.\n\n'EU-Region' ist ein Rechenzentrums-Standort, kein Rechtsschutz. Der Unterschied ist entscheidend:\n\n- Rechenzentrums-Standort: bestimmt physische Latenz und Datenresidenz\n- Rechtsgerichtsbarkeit: bestimmt, wer Zugriff auf diese Daten erzwingen kann\n\nEin Server in Frankfurt, der AWS gehört, unterliegt trotzdem US-Recht, weil AWS ein US-Unternehmen ist. Die EU-Region bei einem US-Cloud-Anbieter zu wählen gibt dir Datenresidenz. Datensouveränität bekommst du damit nicht. Im Juni 2025 bestätigte Microsoft Frankreich das bei einer Anhörung im französischen Senat. Auf die Frage, ob Microsoft garantieren könne, dass europäische Daten nie von US-Behörden angefordert würden, antwortete Direktor Anton Carniaux: "Nein, das kann ich nicht garantieren." (The Register, Juli 2025). Geschätzte 90 % der digitalen Infrastruktur Europas wird von nicht-europäischen Unternehmen kontrolliert.
Die europäische LLM-Landschaft 2026: Echte Alternativen sind da
Das Narrativ, dass europäische KI dauerhaft zwei Jahre hinter der Frontier liegt, ist überholt. Der Abstand existiert noch, aber er wird kleiner. Und für die Anwendungsfälle, die Enterprise-Teams wirklich interessieren, sind europäische Modelle heute produktionsreif. Mistral AI (Frankreich): 2023 von ehemaligen DeepMind- und Meta-Forschern gegründet, erreichte Mistral innerhalb des ersten Jahres eine Bewertung von über 2 Milliarden Dollar und strebt bis 2026 einen Jahresumsatz von 1 Milliarde Euro an. Mistral Large 2 liegt bei Standard-Reasoning- und Coding-Benchmarks in Schlagdistanz zu GPT-4o. Mixtral 8x22B führte die Mixture-of-Experts-Architektur ein, die spätere US-Modelle inspirierten. Entscheidend: Mistral veröffentlicht Open-Weight-Modelle unter der Apache-2.0-Lizenz, sodass Organisationen sie auf eigener Infrastruktur betreiben können. Le Chat ist Mistrals gehostetes Produkt, EU-gehostet, mit Enterprise-Verträgen nach französischem Recht. Aleph Alpha / PhariaAI (Deutschland): Aleph Alpha hat sich bekanntlich von der Entwicklung kompetitiver Frontier-LLMs hin zu einem 'souveränen KI-Betriebssystem' umorientiert. Die PhariaAI-Plattform, entwickelt in Partnerschaft mit der Schwarz-Gruppe (Mutterkonzern von Lidl), läuft auf der STACKIT-Infrastruktur, dem eigenen EU-Cloud-System von Schwarz. Der Schwenk war umstritten, spiegelt aber eine ehrliche Einschätzung wider: Mit OpenAI und Anthropic bei der rohen Modell-Performance zu konkurrieren ist kein tragfähiges europäisches Geschäftsmodell. Die Governance-Schicht über KI zu bauen ist es. OpenGPT-X / Teuken-7B (Deutschland/EU): Dieses EU-geförderte Projekt (14 Mio. EUR vom Bundesministerium für Wirtschaft und Klimaschutz, BMWK) hat Teuken-7B hervorgebracht, ein 7-Milliarden-Parameter-Modell, trainiert auf Daten aus allen 24 offiziellen EU-Sprachen. Veröffentlicht unter Apache 2.0. Die Deutsche Telekom vermarktet es über ihre MagentaAI-Plattform. Das Nachfolgeprojekt SOOFI zielt auf ein 100-Milliarden-Parameter-Modell, mit Trainingsstart im März 2026. Bei mehrsprachigen europäischen Anwendungsfällen übertrifft Teuken-7B allgemeine Modelle vergleichbarer Größe bei EU-Sprach-Aufgaben. OpenEuroLLM (EU-weit): Ein Konsortium aus 20 europäischen Forschungseinrichtungen, direkt von der Europäischen Kommission finanziert. Ziel: 35 europäische Sprachen. Erste Modelle werden für Mitte 2026 erwartet. Das ist die expliziteste Souveränitäts-Initiative in der EU, von Grund auf mit europäischen Daten, europäischer Finanzierung und europäischer Governance konzipiert. Hugging Face (Frankreich): Selbst kein LLM-Hersteller, aber der Open-Source-KI-Hub Europas. Hugging Face hostet das europäische Open-Source-KI-Ökosystem, stellt die Infrastruktur zum Teilen und Fine-Tunen von Modellen bereit und ist zu einem kritischen Bestandteil europäischer KI-Infrastruktur geworden. Französisch gegründet, EU-ansässig.
| Anbieter | Land | Hauptmodell | Parameter | Sprachen | Lizenz | Enterprise-bereit |
|---|---|---|---|---|---|---|
| Mistral AI | Frankreich | Mistral Large 2 | 123B | Mehrsprachig (inkl. DE, FR) | Apache 2.0 (Open-Weight) / Kommerziell | Ja (Le Chat Enterprise) |
| Aleph Alpha / PhariaAI | Deutschland | PhariaAI-Plattform | Nicht bekanntgegeben | DE, EN Schwerpunkt | Kommerziell (STACKIT) | Ja (Sovereign AI OS) |
| Teuken-7B (OpenGPT-X) | Deutschland / EU | Teuken-7B | 7B | Alle 24 offiziellen EU-Sprachen | Apache 2.0 | Über Deutsche Telekom MagentaAI |
| OpenEuroLLM | EU-Konsortium (20 Einrichtungen) | Noch offen (Mitte 2026) | Noch offen | 35 europäische Sprachen | Offen (EU-Kommission finanziert) | Noch nicht |
| DeepSeek (Vergleich) | China | DeepSeek R1 | 671B (MoE) | Mehrsprachig (Chinesisch dominant) | MIT (Modell) / Proprietär (API) | Nein (in Italien verboten, EU-Ermittlungen) |
| OpenAI (Vergleich) | USA | GPT-4o / o3 | Nicht bekanntgegeben | Mehrsprachig | Kommerziell | Ja (aber CLOUD-Act-Risiko) |
DeepSeek: Warum die günstigste Option die teuerste ist
Als DeepSeek im Januar 2025 sein R1-Modell veröffentlichte, war die Begeisterung zunächst real. Die Performance-Benchmarks stimmten. Die Kosteneffizienz stimmte. Die Open-Weight-Veröffentlichung unter MIT-Lizenz stimmte. Und dann schauten die Regulatoren genauer hin. Italiiens Datenschutzbehörde (Garante) war die erste. Innerhalb von 72 Stunden nach dem viralen Launch in Europa erließ Italien ein Notfallverbot und forderte DeepSeek auf, Auskunft zu geben: Wo werden Daten italienischer Nutzer gespeichert? Welche Daten werden gesammelt? Zu welchem Zweck? Werden sie an Dritte weitergegeben? DeepSeeks Antwort wurde als "völlig unzureichend" eingestuft. Das Verbot blieb bestehen. Was folgte: 13 EU-Mitgliedsstaaten leiteten Ermittlungen gegen DeepSeek ein. Der deutsche Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) forderte die Entfernung der DeepSeek-App aus deutschen App-Stores. Der Europäische Datenschutzausschuss (EDSA) gründete als direkte Reaktion auf den DeepSeek-Launch eine eigene KI-Durchsetzungs-Task-Force. Die konkreten technischen Probleme: - Sicherheitsforscher von Feroot Security fanden versteckten Code in der DeepSeek-Weboberfläche, der offenbar Gerätefingerabdruckdaten an Server sendet, die mit China Mobile assoziiert sind, einem staatlichen chinesischen Telekommunikationsanbieter, den die FCC 2019 aus US-Netzwerken verbannt hat - Das Red-Team-Testing von Cisco stellte eine 0-prozentige Jailbreak-Blockierungsrate fest, das heißt: Jeder getestete adversariale Prompt, der schädliche Inhalte provozieren sollte, war erfolgreich - Die DeepSeek-App kommuniziert mit Infrastruktur, die mit ByteDance, dem Mutterkonzern von TikTok, verknüpft ist - Daten werden auf chinesischen Servern nach chinesischem Recht gespeichert Das chinesische Nationale Geheimdienstgesetz (2017) verpflichtet alle chinesischen Organisationen und Bürger zur Unterstützung und Mitarbeit bei nationaler Geheimdienstarbeit. Datenschutzrechte vergleichbar mit der DSGVO gibt es unter chinesischem Recht nicht. Eine unabhängige Justiz, die staatliche Datenzugriffsanfragen anfechten könnte, gibt es nicht. Some Teams fragen sich gerade: - "Wir hosten das Open-Weight-Modell selbst. Löst das das Datenproblem nicht?" - "Es ist MIT-lizenziert. Können wir es nicht einfach selbst betreiben?" Das Self-Hosting des Open-Weight-Modells adressiert die direkte Datentransfer-Problematik. Aber es bringt neue Risiken: keine Sicherheits-Patches auf API-Ebene, kein Audit-Trail, kein Enterprise-Support, und die Trainingsdaten und Alignment-Prozesse des Modells bleiben intransparent. Für Team-Anwendungsfälle mit Mitarbeiterdaten ist 'selbst betreiben' ein Infrastruktur-Commitment, das die meisten Organisationen nicht verantwortungsvoll stemmen können.
DeepSeek-Risikoüberblick: 0 % Jailbreak-Blockierungsrate (Cisco Red Team). Daten auf chinesischen Servern nach chinesischem Recht. Chinesisches Nationales Geheimdienstgesetz verpflichtet zur Kooperation mit staatlichem Geheimdienst. In Italien innerhalb von 72 Stunden verboten. Laufende Ermittlungen in 13 EU-Ländern. Versteckter Code, der mit ByteDance- und China-Mobile-Infrastruktur kommuniziert (Feroot Security). EDSA hat als Reaktion eine eigene KI-Durchsetzungs-Task-Force gegründet.
Datensouveränität nach Land: Was DE, AT und CH wirklich verlangen
Die DSGVO setzt den gemeinsamen Rahmen für alle EU-Mitgliedsstaaten. Aber jedes Land hat zusätzliche nationale Anforderungen, die den KI-Einsatz für Teams beeinflussen, besonders wenn Mitarbeiterdaten verarbeitet werden. Deutschland: Die komplexeste Jurisdiktion im DACH-Raum für KI-Deployment. - BSI C5 (Cloud Computing Compliance Criteria Catalogue): Das C5-Zertifikat des Bundesamts für Sicherheit in der Informationstechnik ist der deutsche Regierungsstandard für Cloud-Sicherheit. Für private Unternehmen in den meisten Sektoren nicht gesetzlich verpflichtend, aber zunehmend von Enterprise-Kunden erwartet und für öffentliche Aufträge vorausgesetzt. - BetrVG Paragraph 87 Abs. 1 Nr. 6: Betriebsräte haben Mitbestimmungsrechte bei technischen Einrichtungen, die Verhalten oder Leistung der Arbeitnehmenden überwachen können. Das Bundesarbeitsgericht hat 2023 bestätigt, dass dies für KI-Software gilt (BAG 1 ABR 14/22). 52 % der deutschen Betriebsräte berichten, nicht informiert zu werden, wenn KI-Tools eingeführt werden (Hans-Böckler-Stiftung). Das schafft rechtliche Risiken: KI ohne Betriebsrats-Einbindung einzusetzen kann auch nachträglich anfechtbar sein. - BaFin-Anforderungen: Für Finanzdienstleister nach Kreditwesengesetz (KWG) oder Versicherungsaufsichtsgesetz (VAG) hat die BaFin Leitlinien veröffentlicht, wonach KI-Systeme für Kreditentscheidungen, Risikobewertung oder Kundenberatung Erklärbarkeits- und Auditierbarkeitsstandards erfüllen müssen, die eng an die EU-AI-Act-Hochrisiko-Anforderungen anknüpfen. Österreich: Das österreichische Datenschutzgesetz (DSG) ist eng an die DSGVO angelehnt. Die österreichische Datenschutzbehörde (DSB) war bei KI-Fällen aktiv, unter anderem bei der europäischen grenzüberschreitenden Durchsetzungsaktion zu ChatGPT. - Österreich hat eine starke Betriebsratstradition ähnlich wie Deutschland. Das österreichische Arbeitsrecht (ArbVG Paragraph 96) gibt Betriebsräten Mitbestimmungsrechte vergleichbar mit BetrVG Paragraph 87 - Die Finanzmarktaufsicht (FMA) hat Leitlinien für KI im Finanzsektor veröffentlicht, die dem BaFin-Ansatz entsprechen - Österreich war eines der aktiveren EU-Mitgliedsstaaten bei der grenzüberschreitenden DSGVO-Durchsetzung durch die DSB Schweiz: Die Schweiz ist kein EU-Mitglied, aber das neue Bundesgesetz über den Datenschutz (DSG, nDSG), das seit September 2023 vollständig in Kraft ist, orientiert sich stark an der DSGVO. Die EU hat ihren Angemessenheitsbeschluss für die Schweiz aufrechterhalten, sodass Datentransfers von der EU in die Schweiz ohne zusätzliche Schutzmaßnahmen zulässig bleiben. - Die FINMA (Eidgenössische Finanzmarktaufsicht) hat ein Informationsschreiben zum KI-Einsatz in Finanzdienstleistungen veröffentlicht, das Erklärbarkeit, Dokumentation und menschliche Aufsicht betont - Die Nähe der Schweiz zu EU-Standards ist strategisch: Schweizer Unternehmen, die in der EU tätig sein wollen, brauchen DSGVO-kompatible Datenpraktiken, unabhängig von ihren nationalen Pflichten
| Anforderung | Deutschland | Österreich | Schweiz |
|---|---|---|---|
| Datenschutzrecht | DSGVO + BDSG | DSGVO + DSG | DSG / nDSG (DSGVO-angelehnt, nicht DSGVO) |
| KI-Regulierung | EU AI Act (volle Durchsetzung Aug 2026) | EU AI Act (volle Durchsetzung Aug 2026) | Kein EU AI Act (kein EU-Mitglied), aber FINMA-Leitlinien für Finanzsektor |
| Betriebsratsrechte | Stark: BetrVG § 87 Abs. 1 Nr. 6, für KI bestätigt 2023 (BAG) | Stark: ArbVG § 96, vergleichbare Rechte | Begrenzt: Keine vergleichbaren Mitbestimmungsrechte auf Bundesebene |
| Finanzaufsicht | BaFin (KWG, VAG, KI-Erklärbarkeits-Leitlinien) | FMA (entspricht BaFin-Ansatz) | FINMA (KI-Informationsschreiben, menschliche Aufsicht gefordert) |
| Cloud-Zertifizierung | BSI C5 (De-facto-Standard, für öffentlichen Sektor erforderlich) | ISO 27001 / EUCS (Europäisches Cloud-Zertifizierungsschema, in Entwicklung) | ISO 27001 Standard, ISAE 3402 für Finanzsektor |
| KI-Tool-Benachrichtigung | Betriebsrat muss vor Einführung informiert werden; 52 % nicht informiert (Hans-Böckler-Stiftung) | Betriebsrat muss informiert werden; ArbVG gilt | Keine Pflicht zur Benachrichtigung, aber FINMA empfiehlt gute Praxis im Finanzsektor |
US- vs. EU-KI-Anbieter: Der vollständige Enterprise-Vergleich
| Merkmal | ChatGPT / OpenAI | Claude / Anthropic | Mistral (Le Chat) | Teamo AI |
|---|---|---|---|---|
| Hauptsitz | USA (San Francisco) | USA (San Francisco) | Frankreich (Paris) | Österreich (Wien, EU) |
| Datenresidenz | EU-Region verfügbar (Azure) | EU-Region eingeschränkt | Nur EU (Frankreich) | Nur EU (Österreich / DE) |
| CLOUD-Act-Risiko | Ja (US-Unternehmen) | Ja (US-Unternehmen) | Nein (französisches Unternehmen) | Nein (österreichisches Unternehmen) |
| DSGVO-Konformität | Teilweise (Italien Strafe 15 Mio. EUR, 2024) | Enterprise DPA verfügbar | Ja (französisches Recht) | Ja (österreichisches Recht, EU-ansässig) |
| EU-AI-Act-bereit | Teilweise (Hochrisiko-Features in Entwicklung) | Teilweise | Ja (EU-Unternehmen, konform) | Ja (für EU-Compliance gebaut) |
| Audit-Trail | Eingeschränkt (Enterprise-Tier) | Eingeschränkt | Über API-Logs | Vollständig: jeder Tool-Aufruf, Nutzer, Session protokolliert |
| Verwendete KI-Modelle | GPT-4o, o4-mini (nur OpenAI) | Claude Opus, Sonnet (nur Anthropic) | Mistral Large (nur Mistral) | Best-of-Breed: GPT-4o, Claude, Gemini, Mistral. Wählt automatisch das optimale Modell pro Aufgabe |
| Sicherheitsschicht | Nein. Direkter Modellzugriff | Nein. Direkter Modellzugriff | Nein. Direkter Modellzugriff | Ja. EU-Proxy: alle Anfragen über EU-Infrastruktur. Berechtigungsbasiert pro Benutzerrolle |
| Integrationssicherheit | Keine eingebaute Integrationsschicht | MCP (ungeprüft) | Keine eingebaute Integrationsschicht | 3-Schicht-Plugin-Schutz. Alle Integrationen KI-geprüft |
| Team-Analytics | Nein | Nein | Nein | Ja: Pulsbefragungen, DISC, 360°-Feedback |
| RBAC (rollenbasierter Zugriff) | Grundlegend (Admin/Mitglied) | Grundlegend | Grundlegend | 4-stufig: Mitglied/Observer/Admin/Super-Admin |
| Betriebsrats-kompatibel | Nicht by Design | Nicht by Design | Teilweise | Ja: freiwillige Teilnahme, Datentrennung, Betriebsratsunterstützung |
| Assessment-Tools | Nein | Nein | Nein | Ja: DISC, Pulsbefragung, KI-Governance, KI-Readiness, Leadership, 360° |
| Sprachunterstützung (DE/FR) | Gut | Gut | Ausgezeichnet (nativ FR, stark DE) | Ausgezeichnet (nativ DE, stark FR) |
| Preismodell | Pro Sitzplatz (USD) | Pro Sitzplatz (USD) | Pro Sitzplatz / API (EUR) | Pro Team / Monat (EUR) |
| Am besten für | Allgemeine Produktivität, Coding, Einzelnutzung | Lange Dokumente, Coding, Recherche | EU-konformes General-KI, Dokumentenverarbeitung | Teamentwicklung, HR, DACH-Compliance, Betriebsratsanforderungen |
Kostenloses KI-Governance-Assessment
15 Fragen zur Bewertung der KI-Bereitschaft, Compliance-Lücken und Governance-Reife deiner Organisation. Anonym, 5 Minuten, sofortige Ergebnisse.
Wie du einen EU-KI-Anbieter bewertest: 7-Punkte-Checkliste
- Rechtliche Inkorporation: Ist das Unternehmen in der EU eingetragen? Nicht nur 'tätig in der EU' oder 'hat EU-Büros', sondern: Wo ist die juristische Person registriert? Ein französisches Unternehmen (wie Mistral) unterliegt französischem Recht und EU-Vorschriften. Ein US-Unternehmen mit Frankfurter Servern unterliegt trotzdem US-Recht einschließlich CLOUD Act.
- Konkrete Datenresidenz: Wo genau stehen die Server? In welchem Land, welchem Rechenzentrum? Wem gehört es und wer betreibt es? Wenn es ein Colocation-Arrangement mit einer US-eigenen Einrichtung ist, frag nach der operativen Kontrollstruktur. 'EU-basierte Infrastruktur' kann je nach Eigentumskette Verschiedenes bedeuten.
- Subprozessor-Kette: Nutzt der Anbieter US-amerikanische Subprozessoren für Kernfunktionen? Viele EU-gebrandete KI-Produkte laufen auf AWS, GCP oder Azure. Schau dir die Subprozessor-Liste an. Wenn Microsoft Azure in der Kette steht, gilt der CLOUD Act für Microsoft als Infrastrukturanbieter, egal was dein Vertrag mit dem KI-Anbieter sagt.
- Modelltraining mit Nutzerdaten: Verwendet der Anbieter eure Team-Daten zum Trainieren oder Fine-Tunen von Modellen? Bei vielen kostenlosen Diensten ist das Standard, bei Enterprise-Verträgen oft ausgeschlossen. Lies den AVV (Auftragsverarbeitungsvertrag) sorgfältig. Achte besonders auf Klauseln zu Modellverbesserung und Trainingsdatenrechten.
- Zertifizierungen: SOC 2 Type II (US-Standard, weit anerkannt), ISO 27001 (internationaler Informationssicherheitsstandard), BSI C5 (deutsches Regierungsstandard, für öffentlichen Sektor in Deutschland erforderlich), ISO 42001 (KI-Managementstandard, in Entstehung). Das sind Signale operativer Sicherheitsreife, keine Garantien rechtlicher Compliance, aber sie zählen für Enterprise-Beschaffung.
- Audit-Trail und Exportmöglichkeit: Könnt ihr ein vollständiges Protokoll aller KI-Interaktionen, Tool-Aufrufe und verarbeiteten Daten exportieren? In welchem Format? Wie weit reicht das Log zurück? Für den EU-AI-Act müssen Hochrisiko-KI-Systeme automatische Protokolle führen (Art. 12). Für DSGVO-Compliance muss ihr einer Datenschutzbehörde ggf. genau zeigen können, was das KI-System mit Mitarbeiterdaten gemacht hat.
- Betriebsrats-Kompatibilität: Für DACH-Organisationen: Unterstützt die Produktarchitektur die spezifischen Anforderungen, die deutsche und österreichische Betriebsräte stellen werden? Freiwilligkeit auf System-Ebene (nicht nur Policy-Ebene), Datentrennung zwischen individuellem Coaching und management-sichtbarer Analytics, Fähigkeit zur Dokumentation einer Betriebsvereinbarung. Wenn der Anbieter noch nie von BetrVG gehört hat, ist das ein Warnsignal.
Mehr als rohe LLMs: Warum Teams eine Managed Platform brauchen
Selbst wenn du ein perfekt EU-konformes LLM findest, ist der Zugriff über eine rohe API nicht dasselbe wie eine Lösung, die dein Team wirklich sicher und compliant nutzen kann. Rohe LLM-APIs, selbst EU-gehostete, fehlen einige Dinge, die Enterprise-Teams brauchen: Berechtigungssteuerung: Wer in deinem Team kann welche KI-Funktionen nutzen? Kannst du den HR-Manager davon abhalten, Tools zu verwenden, die auf Mitarbeiter-Performance-Daten zugreifen? Kannst du sicherstellen, dass Juniorteammitglieder keine Vertraulichkeitsdokumente sehen, die die KI indexiert hat? Rohe APIs kennen keinen Teambegriff. Audit-Trails: Wenn etwas schiefläuft: Wer hat die KI benutzt, wann, und was hat sie gemacht? Rohe API-Logs sind technische Logs, keine Business-Audit-Trails. Sie beantworten nicht die Frage: "Was ist am Dienstag mit den Mitarbeiterdaten in der KI-Session passiert?" Team-Analytics und Assessments: Pulsbefragungen, DISC-Persönlichkeitsanalysen, Leadership-Assessments und 360°-Feedback sind keine Dinge, die ein rohes LLM liefert. Das sind strukturierte Workflows, die speziell gebautesTooling, Anonymisierungsgarantien und Betriebsrats-kompatible Datenarchitektur erfordern. Knowledge-Base-Sicherheit: Enterprise-Teams wollen, dass die KI den Unternehmenskontext kennt. Aber das in eine öffentliche API einzuspeisen erzeugt Fragen zu Datentransfers. Eine Managed Platform mit EU-gehosteten Vektordatenbanken und richtigen Zugriffskontrollen hält dieses Wissen im Perimeter deiner Organisation. Integrationssicherheit: Der Anstieg von Shadow-AI in Organisationen kommt teils daher, dass Mitarbeitende ungenehmigte KI-Tools über Browser-Extensions, OAuth-Verbindungen und persönliche API-Keys an Work-Accounts anschließen. Eine Managed Platform mit geprüften Plugin-Verbindungen bietet eine sicherere Alternative zu den unkontrollierten MCP-Verbindungsrisiken, die bei ungesteuertem Tool-Einsatz entstehen. Der sicherste und complianteste Weg für die meisten DACH-Teams ist nicht die Wahl zwischen US-Modellen und EU-Modellen, sondern die Wahl einer Managed Platform, die EU-gehostete Modelle betreibt, sie in die Governance-Schicht hüllt, die DSGVO, EU AI Act und Betriebsrat erfordern, und dem Team die spezifischen Anwendungsfälle bietet, die rohe LLMs nicht unterstützen. Das ist die Architektur, die teamazing für Teamo AI gewählt hat: EU-Infrastruktur, EU-Rechtsperson, zweckgebaut für Teamentwicklung, mit der gesamten Compliance-Infrastruktur von Tag eins an eingebaut.
Wie KI-bereit ist deine Organisation?
Bewerte die KI-Reife deines Teams, identifiziere Lücken und erhalte eine personalisierte Roadmap. Kostenlos, anonym, sofortige Ergebnisse.
![OpenClaw im Unternehmen: 5 Gründe, warum dein Sicherheitsteam Nein sagen wird [2026]](https://www.teamazing.com/wp-content/uploads/2026/03/openclaw-in-companies.jpg)
![DSGVO & KI-Verordnung: Die Compliance-Checkliste für KI-Teamassistenten [2026]](https://www.teamazing.com/wp-content/uploads/2026/03/ai-governance-in-companies.jpg)
![Schatten-KI kostet dein Unternehmen Millionen: Das Audit-Handbuch [2026]](https://www.teamazing.com/wp-content/uploads/2026/03/shadow-ai-in-companies-effect-and-cause.jpg)