Datenschutz & Compliance
KI-Tools im Check.
Finden Sie heraus, welche KI-Tools den Datenschutzanforderungen der EU und der Schweiz entsprechen.
EU DSGVOSchweizer DSGStand Februar 2026
Anbieter
Einsatz
49
Tools gesamt
14
Geeignet
16
Eingeschränkt
19
Nicht empfohlen
GeeignetEingeschränktNicht empfohlen
Alle Tools
49ChatGPT Free
Kostenlos · Privat
✗AVV verfügbar
✗Personendaten
✗Vertrauliche Daten
✗Berufsgeheimnisse
✗Kein Training
✗Unternehmen
✗EU DSGVO
✗Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
USA
Nutzungsbedingungen
Europe Terms of Use
Hinweise
Daten werden standardmässig für Modell-Training verwendet. Kein AVV verfügbar. Opt-out möglich, aber nicht ausreichend für professionellen Einsatz.
ChatGPT Plus
Abo · Privat
✗AVV verfügbar
✗Personendaten
✗Vertrauliche Daten
✗Berufsgeheimnisse
✗Kein Training
✗Unternehmen
✗EU DSGVO
✗Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
USA
Nutzungsbedingungen
Europe Terms of Use
Hinweise
Training kann deaktiviert werden, aber kein AVV möglich. Nicht für Unternehmen geeignet.
ChatGPT Pro
Premium · Privat
✗AVV verfügbar
✗Personendaten
✗Vertrauliche Daten
✗Berufsgeheimnisse
✗Kein Training
✗Unternehmen
✗EU DSGVO
✗Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
USA
Nutzungsbedingungen
Europe Terms of Use
Hinweise
Trotz höherem Preis keine besseren Datenschutz-Garantien. Kein AVV.
ChatGPT Team
Team · Unternehmen
✓AVV verfügbar
~Personendaten
~Vertrauliche Daten
✗Berufsgeheimnisse
✓Kein Training
~Unternehmen
~EU DSGVO
~Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
USA
Nutzungsbedingungen
Business Terms + DPA
Hinweise
AVV abschliessbar. Daten werden nicht für Training verwendet. Eingeschränkt nutzbar.
Zertifizierungen
SOC 2
ChatGPT Enterprise
Enterprise
✓AVV verfügbar
✓Personendaten
✓Vertrauliche Daten
~Berufsgeheimnisse
✓Kein Training
✓Unternehmen
✓EU DSGVO
✓Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
USA (EU-Residenz optional)
Nutzungsbedingungen
Enterprise Agreement + DPA
Hinweise
Umfassender Datenschutz mit AVV. Kein Training. SSO, SCIM, Admin-Kontrollen.
Zertifizierungen
SOC 2 Type IIGDPRCCPA
OpenAI API
API · Entwickler
✓AVV verfügbar
✓Personendaten
✓Vertrauliche Daten
~Berufsgeheimnisse
✓Kein Training
✓Unternehmen
✓EU DSGVO
✓Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
USA
Nutzungsbedingungen
Business Terms + API DPA
Hinweise
AVV verfügbar. Zero-Data-Retention Option. Kein Training.
Zertifizierungen
SOC 2 Type II
Microsoft Copilot
Kostenlos · Web
✗AVV verfügbar
✗Personendaten
✗Vertrauliche Daten
✗Berufsgeheimnisse
~Kein Training
✗Unternehmen
✗EU DSGVO
✗Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
USA
Nutzungsbedingungen
Microsoft Services Agreement
Hinweise
Kostenlose Version ohne Enterprise-Schutz. Kein AVV.
Copilot in M365 Home
Zusatz · Privat
✗AVV verfügbar
✗Personendaten
✗Vertrauliche Daten
✗Berufsgeheimnisse
~Kein Training
✗Unternehmen
✗EU DSGVO
✗Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
USA
Nutzungsbedingungen
MS Services Agreement + Copilot AI Terms
Hinweise
Private 365-Lizenz. Kein AVV.
Microsoft Copilot Pro
Premium · Privat
✗AVV verfügbar
~Personendaten
✗Vertrauliche Daten
✗Berufsgeheimnisse
~Kein Training
✗Unternehmen
✗EU DSGVO
✗Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
USA
Nutzungsbedingungen
Microsoft Services Agreement
Hinweise
Privates Abo. Bei deaktiviertem Webzugriff eingeschränkt nutzbar.
M365 Copilot Chat
In M365 Business enthalten
✓AVV verfügbar
~Personendaten
~Vertrauliche Daten
~Berufsgeheimnisse
~Kein Training
~Unternehmen
~EU DSGVO
~Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
USA/EU
Nutzungsbedingungen
MCA + Microsoft Product Terms
Hinweise
Enterprise Data Protection bei deaktiviertem Webzugriff.
Zertifizierungen
ISO 27001SOC 2
Microsoft 365 Copilot
Zusatz · Enterprise
✓AVV verfügbar
✓Personendaten
✓Vertrauliche Daten
~Berufsgeheimnisse
✓Kein Training
✓Unternehmen
✓EU DSGVO
✓Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
USA/EU (EU Boundary verfügbar)
Nutzungsbedingungen
MCA + Product Terms + DPA
Hinweise
Volles Enterprise Data Protection. Kein Foundation-Model-Training. EU Data Boundary.
Zertifizierungen
ISO 27001ISO 27018SOC 2 Type IIEU Data Boundary
Azure OpenAI Service
API · Enterprise
✓AVV verfügbar
✓Personendaten
✓Vertrauliche Daten
✓Berufsgeheimnisse
✓Kein Training
✓Unternehmen
✓EU DSGVO
✓Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
Wählbar (EU-Regionen verfügbar)
Nutzungsbedingungen
MCA + Product Terms + DPA
Hinweise
Enterprise-Grade API. Kein Training. EU-Datenresidenz. Für Berufsgeheimnisse geeignet.
Zertifizierungen
ISO 27001ISO 27018SOC 2 Type IIHIPAAFedRAMP
Google Gemini Apps
Kostenlos · Privat
✗AVV verfügbar
✗Personendaten
✗Vertrauliche Daten
✗Berufsgeheimnisse
✗Kein Training
✗Unternehmen
✗EU DSGVO
✗Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
USA
Nutzungsbedingungen
ToS + Gemini Apps Privacy Hub
Hinweise
Daten können für Modellverbesserung verwendet werden. Kein AVV.
Google Gemini Advanced
Premium · Privat
✗AVV verfügbar
✗Personendaten
✗Vertrauliche Daten
✗Berufsgeheimnisse
✗Kein Training
✗Unternehmen
✗EU DSGVO
✗Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
USA
Nutzungsbedingungen
ToS + Gemini Apps Privacy Hub
Hinweise
Kein AVV. Training deaktivierbar, aber nicht ausreichend für Unternehmen.
Gemini API (kostenlos)
API · Free Tier
✗AVV verfügbar
✗Personendaten
✗Vertrauliche Daten
✗Berufsgeheimnisse
✗Kein Training
✗Unternehmen
✗EU DSGVO
✗Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
USA
Nutzungsbedingungen
Google APIs ToS + Gemini API Terms
Hinweise
Kostenlose API für Hobbyprojekte. Kein AVV, Training möglich.
Gemini API (kostenpflichtig)
API · Bezahlt
✓AVV verfügbar
~Personendaten
✗Vertrauliche Daten
✗Berufsgeheimnisse
~Kein Training
~Unternehmen
~EU DSGVO
~Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
USA
Nutzungsbedingungen
Google APIs ToS + DPA
Hinweise
Controller-Controller DPA. Bei Search Grounding möglicherweise Training.
Gemini für Workspace
Zusatz · Enterprise
✓AVV verfügbar
✓Personendaten
✓Vertrauliche Daten
~Berufsgeheimnisse
✓Kein Training
✓Unternehmen
✓EU DSGVO
✓Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
Wählbar (EU verfügbar)
Nutzungsbedingungen
Workspace ToS + CDPA
Hinweise
Cloud Data Processing Addendum. Keine Nutzung für Training.
Zertifizierungen
ISO 27001ISO 27017ISO 27018SOC 2
Gemini in Vertex AI
API · Enterprise
✓AVV verfügbar
✓Personendaten
✓Vertrauliche Daten
~Berufsgeheimnisse
✓Kein Training
✓Unternehmen
✓EU DSGVO
✓Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
Wählbar (EU europe-west)
Nutzungsbedingungen
Google Cloud ToS + CDPA
Hinweise
Voller Enterprise-Datenschutz. Kein Training. EU-Datenresidenz.
Zertifizierungen
ISO 27001ISO 42001SOC 2HIPAAPCI-DSS
Claude Free / Pro
Kostenlos / Abo · Privat
✗AVV verfügbar
✗Personendaten
✗Vertrauliche Daten
✗Berufsgeheimnisse
~Kein Training
✗Unternehmen
✗EU DSGVO
✗Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
USA
Nutzungsbedingungen
Consumer Terms of Service
Hinweise
Privat-Konto ohne AVV. Conversations können für Modellverbesserung verwendet werden.
Claude Team
Team · Unternehmen
✓AVV verfügbar
~Personendaten
~Vertrauliche Daten
✗Berufsgeheimnisse
✓Kein Training
~Unternehmen
~EU DSGVO
~Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
USA
Nutzungsbedingungen
Business Terms + DPA
Hinweise
AVV verfügbar. Kein Training. Für kleinere Teams geeignet.
Zertifizierungen
SOC 2 Type II
Claude Enterprise
Enterprise
✓AVV verfügbar
✓Personendaten
✓Vertrauliche Daten
~Berufsgeheimnisse
✓Kein Training
✓Unternehmen
✓EU DSGVO
✓Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
USA
Nutzungsbedingungen
Enterprise Agreement + DPA
Hinweise
Voller Enterprise-Datenschutz. Kein Training. SSO/SCIM.
Zertifizierungen
SOC 2 Type IIHIPAA
Anthropic API
API · Entwickler
✓AVV verfügbar
✓Personendaten
✓Vertrauliche Daten
~Berufsgeheimnisse
✓Kein Training
✓Unternehmen
✓EU DSGVO
✓Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
USA
Nutzungsbedingungen
API Terms + DPA
Hinweise
API-Daten nicht für Training. AVV verfügbar. Volle Datenkontrolle.
Zertifizierungen
SOC 2 Type II
Meta AI (Llama)
Open Source
✗AVV verfügbar
~Personendaten
~Vertrauliche Daten
✗Berufsgeheimnisse
✓Kein Training
~Unternehmen
~EU DSGVO
~Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
Self-Hosted (wählbar)
Nutzungsbedingungen
Llama Community License
Hinweise
Open-Source-Modell. Bei Self-Hosting volle Datenkontrolle. Datenschutz hängt von Hosting ab.
Mistral Le Chat
Kostenlos / Abo · EU
~AVV verfügbar
~Personendaten
✗Vertrauliche Daten
✗Berufsgeheimnisse
~Kein Training
✗Unternehmen
~EU DSGVO
~Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
EU (Frankreich)
Nutzungsbedingungen
Terms of Service (FR)
Hinweise
Französischer Anbieter, EU-basiert. Daten in der EU verarbeitet.
Mistral API (La Plateforme)
API · Enterprise · EU
✓AVV verfügbar
✓Personendaten
✓Vertrauliche Daten
~Berufsgeheimnisse
✓Kein Training
✓Unternehmen
✓EU DSGVO
✓Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
EU (Frankreich)
Nutzungsbedingungen
Enterprise Terms + DPA
Hinweise
EU-Anbieter. Alle Daten in der EU. Kein Training. AVV verfügbar.
Zertifizierungen
SOC 2 Type IIGDPR
DeepSeek
Kostenlos · China
✗AVV verfügbar
✗Personendaten
✗Vertrauliche Daten
✗Berufsgeheimnisse
✗Kein Training
✗Unternehmen
✗EU DSGVO
✗Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
China
Nutzungsbedingungen
DeepSeek Terms of Use (CN)
Hinweise
Chinesischer Anbieter. Daten in China gespeichert. Kein AVV nach EU/CH-Standard.
Grok Free
Kostenlos · X/Twitter
✗AVV verfügbar
✗Personendaten
✗Vertrauliche Daten
✗Berufsgeheimnisse
✗Kein Training
✗Unternehmen
✗EU DSGVO
✗Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
USA (Memphis, Tennessee)
Nutzungsbedingungen
X Terms of Service
Hinweise
Daten für Modell-Training. DPC-Verfahren (Irland) wegen EU-Datenschutzverstössen. Deepfake-Skandal 2025/2026. Mehrere Länder haben Grok blockiert.
SuperGrok
Premium · Privat ($30/Mt)
✗AVV verfügbar
✗Personendaten
✗Vertrauliche Daten
✗Berufsgeheimnisse
✗Kein Training
✗Unternehmen
✗EU DSGVO
✗Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
USA (Memphis, Tennessee)
Nutzungsbedingungen
X Terms + xAI Terms
Hinweise
Premium-Abo ohne bessere Datenschutz-Garantien. Kein AVV. Daten für Training nutzbar.
Grok Enterprise
Enterprise
✓AVV verfügbar
~Personendaten
~Vertrauliche Daten
✗Berufsgeheimnisse
✓Kein Training
~Unternehmen
~EU DSGVO
~Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
USA (Memphis, Tennessee)
Nutzungsbedingungen
Enterprise Agreement + DPA
Hinweise
AVV verfügbar. Kein Training. Vault-Funktion. ABER: Laufende DPC-Untersuchung, Deepfake-Skandal, keine EU-Datenresidenz. Erhebliche regulatorische Risiken.
Zertifizierungen
SOC 2 Type 2
xAI API
API · Entwickler
✓AVV verfügbar
~Personendaten
~Vertrauliche Daten
✗Berufsgeheimnisse
✓Kein Training
~Unternehmen
~EU DSGVO
~Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
USA
Nutzungsbedingungen
API Terms + DPA
Hinweise
Kein Training mit API-Daten. AVV mit SCCs. Regulatorische Unsicherheit durch laufende Verfahren.
Zertifizierungen
SOC 2 Type 2
Alibaba Qwen (Chat)
Kostenlos · China
✗AVV verfügbar
✗Personendaten
✗Vertrauliche Daten
✗Berufsgeheimnisse
✗Kein Training
✗Unternehmen
✗EU DSGVO
✗Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
China (Beijing) / Singapur
Nutzungsbedingungen
Qwen Terms of Service
Hinweise
Chinesischer Anbieter. Daten in China (Beijing). Kein GDPR-Vertreter in der EU. Datentransfer nach China ohne Angemessenheitsbeschluss.
Alibaba Qwen API
API · Cloud
~AVV verfügbar
✗Personendaten
✗Vertrauliche Daten
✗Berufsgeheimnisse
~Kein Training
✗Unternehmen
✗EU DSGVO
✗Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
China (Beijing) / Singapur
Nutzungsbedingungen
Alibaba Cloud ToS + Qwen API Terms
Hinweise
Daten in China gespeichert. GDPR-Compliance umstritten. Kein GDPR-Vertreter in der EU.
Zertifizierungen
ISO 27001SOC 2
Qwen (Self-Hosted)
Open Source · Self-Hosted
✗AVV verfügbar
~Personendaten
~Vertrauliche Daten
~Berufsgeheimnisse
✓Kein Training
~Unternehmen
~EU DSGVO
~Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
Self-Hosted (wählbar)
Nutzungsbedingungen
Apache 2.0 License
Hinweise
Bei Self-Hosting volle Datenkontrolle. Kein Datentransfer nach China. Compliance hängt von Hosting-Infrastruktur ab.
Perplexity Free
Kostenlos · Privat
✗AVV verfügbar
✗Personendaten
✗Vertrauliche Daten
✗Berufsgeheimnisse
✗Kein Training
✗Unternehmen
✗EU DSGVO
✗Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
USA (AWS)
Nutzungsbedingungen
Perplexity Terms of Service
Hinweise
AI-Datenretention aktiviert. Opt-out möglich, aber kein AVV. Nicht für professionellen Einsatz.
Perplexity Pro / Max
Premium · Privat
✗AVV verfügbar
~Personendaten
✗Vertrauliche Daten
✗Berufsgeheimnisse
~Kein Training
✗Unternehmen
~EU DSGVO
~Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
USA (AWS)
Nutzungsbedingungen
Perplexity Terms of Service
Hinweise
Opt-out für Training verfügbar. Drittanbieter (OpenAI, Anthropic) trainieren nicht mit Perplexity-Daten.
Perplexity Enterprise
Enterprise
✓AVV verfügbar
✓Personendaten
✓Vertrauliche Daten
~Berufsgeheimnisse
✓Kein Training
✓Unternehmen
✓EU DSGVO
✓Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
USA/EU (AWS)
Nutzungsbedingungen
Enterprise Agreement + DPA
Hinweise
Zero Data Retention. Kein Training. AVV mit SCCs. BAA für HIPAA verfügbar.
Zertifizierungen
SOC 2 Type IIISO 27001PCIFedRAMPCSA STAR
Cohere Free
Kostenlos · Entwickler
✗AVV verfügbar
~Personendaten
✗Vertrauliche Daten
✗Berufsgeheimnisse
~Kein Training
✗Unternehmen
~EU DSGVO
~Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
Kanada/USA
Nutzungsbedingungen
Cohere Terms of Service
Hinweise
Free Tier für Entwickler. Training Opt-out über Dashboard möglich.
Cohere Enterprise
Enterprise · Private Deployment
✓AVV verfügbar
✓Personendaten
✓Vertrauliche Daten
~Berufsgeheimnisse
✓Kein Training
✓Unternehmen
✓EU DSGVO
✓Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
Wählbar (Private VPC)
Nutzungsbedingungen
Enterprise Agreement + DPA
Hinweise
Zero Data Retention. Private Deployments in Kunden-VPC. Kein Training. AVV mit SCCs.
Zertifizierungen
ISO 27001ISO 42001SOC 2 Type II
Amazon Bedrock
API · Enterprise
✓AVV verfügbar
✓Personendaten
✓Vertrauliche Daten
✓Berufsgeheimnisse
✓Kein Training
✓Unternehmen
✓EU DSGVO
✓Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
Wählbar (EU: Frankfurt, Paris, Dublin, Milano, Madrid, Stockholm)
Nutzungsbedingungen
AWS Customer Agreement + DPA
Hinweise
Enterprise-Grade. Kein Training. Volle Datenkontrolle. EU-Sovereign Cloud verfügbar (Frankfurt, Brandenburg). Für regulierte Branchen geeignet.
Zertifizierungen
ISO 27001ISO 9001SOC 2 Type IICSA STAR Level 2HIPAAFedRAMPPCI-DSS
Stability AI
Free / API / Enterprise
~AVV verfügbar
~Personendaten
✗Vertrauliche Daten
✗Berufsgeheimnisse
~Kein Training
~Unternehmen
~EU DSGVO
~Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
Unklar
Nutzungsbedingungen
Stability AI Terms of Service
Hinweise
Opt-out für Training verfügbar. DPA nicht öffentlich dokumentiert. Datenstandort unklar. Zertifizierungen nicht öffentlich.
Baidu ERNIE Bot
Kostenlos / API · China
✗AVV verfügbar
✗Personendaten
✗Vertrauliche Daten
✗Berufsgeheimnisse
✗Kein Training
✗Unternehmen
✗EU DSGVO
✗Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
China
Nutzungsbedingungen
Baidu Terms of Service (CN)
Hinweise
Chinesischer Anbieter unter PIPL (nicht DSGVO). Daten in China. Chinesische Zensurvorschriften. Staatlicher Datenzugriff möglich. Nicht für EU/CH-Nutzung geeignet.
Zertifizierungen
CAC (China)
Notion Free
Kostenlos · Privat
~AVV verfügbar
~Personendaten
✗Vertrauliche Daten
✗Berufsgeheimnisse
✓Kein Training
✗Unternehmen
~EU DSGVO
~Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
USA
Nutzungsbedingungen
Master Subscription Agreement + Privacy Policy
Hinweise
AVV auf Anfrage erhältlich. Keine E2E-Verschlüsselung. Notion als Datenverarbeiter. Für persönliche, nicht-vertrauliche Nutzung geeignet. Nicht empfohlen für sensible Daten.
Zertifizierungen
ISO 27001ISO 27701ISO 27017ISO 27018SOC 2 Type II
Notion Plus
Plus · Kleine Teams
~AVV verfügbar
~Personendaten
✗Vertrauliche Daten
✗Berufsgeheimnisse
✓Kein Training
✗Unternehmen
~EU DSGVO
~Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
USA
Nutzungsbedingungen
Master Subscription Agreement + Privacy Policy
Hinweise
AVV auf Anfrage. Unlimitierter Datei-Upload. Erweiterte Seitenberechtigungen. Kein SSO, kein Audit-Log. Für kleine Teams mit nicht-sensiblen Daten.
Zertifizierungen
ISO 27001ISO 27701ISO 27017ISO 27018SOC 2 Type II
Notion Business
Business · Unternehmen
✓AVV verfügbar
~Personendaten
~Vertrauliche Daten
✗Berufsgeheimnisse
✓Kein Training
~Unternehmen
~EU DSGVO
~Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
USA
Nutzungsbedingungen
Master Subscription Agreement + DPA
Hinweise
AVV verfügbar. SAML SSO. Private Teamspaces. Kein Audit-Log. Keine EU-Datenresidenz. Für wachsende Unternehmen mit allgemeinen Geschäftsdaten. Nicht für regulierte Branchen.
Zertifizierungen
ISO 27001ISO 27701ISO 27017ISO 27018SOC 2 Type II
Notion Enterprise
Enterprise
✓AVV verfügbar
✓Personendaten
✓Vertrauliche Daten
~Berufsgeheimnisse
✓Kein Training
✓Unternehmen
✓EU DSGVO
✓Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
USA oder EU (Frankfurt, AWS)
Nutzungsbedingungen
Enterprise MSA + DPA + Enterprise Security Provisions
Hinweise
Umfassender Datenschutz. AVV mit SCCs (EU + UK). EU-Datenresidenz (Frankfurt). SCIM. Audit-Log. HIPAA BAA verfügbar (ab 100 Mitglieder, AI ausgenommen). Kein E2E – daher nur eingeschränkt für Berufsgeheimnisse.
Zertifizierungen
ISO 27001ISO 27701ISO 27017ISO 27018SOC 2 Type IIPCI-DSS v4.0
Notion AI (Free/Plus)
AI Add-on · Free/Plus
~AVV verfügbar
✗Personendaten
✗Vertrauliche Daten
✗Berufsgeheimnisse
✓Kein Training
✗Unternehmen
~EU DSGVO
~Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
USA (via OpenAI + Anthropic)
Nutzungsbedingungen
Notion ToS + AI-spezifische Bedingungen
Hinweise
LLM-Anbieter (Anthropic) behalten Daten bis zu 30 Tage. OpenAI-Embeddings mit Zero-Retention. Weder Notion noch Sub-Prozessoren nutzen Daten für Training (vertraglich festgelegt). Kein AVV für AI-Verarbeitung.
Zertifizierungen
ISO 27001ISO 27701
Notion AI (Business)
AI Add-on · Business
✓AVV verfügbar
~Personendaten
✗Vertrauliche Daten
✗Berufsgeheimnisse
✓Kein Training
~Unternehmen
~EU DSGVO
~Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
USA (via OpenAI + Anthropic)
Nutzungsbedingungen
MSA + DPA + AI-Bedingungen
Hinweise
Gleiche 30-Tage-Retention wie Free/Plus. AVV verfügbar. Kein Training mit Kundendaten. Für allgemeine Geschäftsinhalte nutzbar, nicht für vertrauliche Daten.
Zertifizierungen
ISO 27001ISO 27701SOC 2 Type II
Notion AI (Enterprise)
AI Add-on · Enterprise
✓AVV verfügbar
✓Personendaten
~Vertrauliche Daten
✗Berufsgeheimnisse
✓Kein Training
✓Unternehmen
✓EU DSGVO
✓Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
USA (via OpenAI + Anthropic, Zero-Retention)
Nutzungsbedingungen
Enterprise MSA + DPA + AI Security Provisions
Hinweise
Zero-Retention: Daten werden nach Anfrage sofort gelöscht. Kein Training. AVV mit SCCs. Bester AI-Datenschutz aller Notion-Tiers. ABER: Nicht durch HIPAA BAA abgedeckt.
Zertifizierungen
ISO 27001ISO 27701ISO 27017ISO 27018SOC 2 Type II
Notion API
API · Entwickler
~AVV verfügbar
~Personendaten
~Vertrauliche Daten
✗Berufsgeheimnisse
✓Kein Training
~Unternehmen
~EU DSGVO
~Schweizer DSG
Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist ein zwingend schriftlicher oder elektronischer Vertrag, wenn personenbezogene Daten durch externe Dienstleister (Auftragsverarbeiter) weisungsgebunden verarbeitet werden. Er sichert Datenschutzstandards (TOMs), definiert Rechte/Pflichten und verhindert Bußgelder. Der Auftraggeber bleibt in der Verantwortung.
Datenstandort
USA (EU mit Enterprise)
Nutzungsbedingungen
MSA + API Terms + DPA (abhängig vom Tier)
Hinweise
Gleiche Sicherheitsstandards wie Web-App. TLS 1.2+. OAuth/SSO. Datenschutz hängt vom zugrunde liegenden Notion-Tier ab (Free bis Enterprise). Audit-Log nur mit Enterprise.
Zertifizierungen
ISO 27001ISO 27701ISO 27017ISO 27018SOC 2 Type II