DSGVO-konforme KI-Anbieter in Deutschland: Marktübersicht 2026

Die Kurzantwort: Der deutsche Markt bietet 2026 mindestens acht ernstzunehmende DSGVO-konforme KI-Anbieter — von Multi-Modell-Plattformen (Langdock, DeutschlandGPT) über Mittelstands-Lösungen (nele.ai, meinGPT) und souveräne On-Premise-Software (Aleph Alpha) bis zu Spezialisten für Steuerkanzleien (DATEV Copilot, ClapNClaw). Welcher passt, hängt von fünf Kriterien ab: AVV, Hosting-Standort, Jurisdiktion, Zertifizierungen und — für regulierte Berufe — §203 StGB. Diese Übersicht ordnet alle Anbieter neutral ein.

Die fünf Bewertungskriterien

„DSGVO-konform“ steht auf fast jeder Anbieter-Website. Prüfbar wird die Aussage erst anhand konkreter Kriterien. Wir bewerten jeden Anbieter in dieser Übersicht nach denselben fünf Punkten:

AVV nach Art. 28 DSGVO: Gibt es einen Auftragsverarbeitungsvertrag, und ist er öffentlich einsehbar oder erst auf Anfrage verfügbar?
Hosting und Datenresidenz: Wo liegen die Daten physisch — und wo läuft die Inferenz, also die eigentliche Modellverarbeitung? Beides kann auseinanderfallen.
Jurisdiktion: Wem gehört die Infrastruktur? Ein Frankfurter Rechenzentrum eines US-Hyperscalers unterliegt über den Mutterkonzern weiterhin dem CLOUD Act.
Zertifizierungen und Nachweise: ISO 27001, SOC 2, BSI C5 — nicht als Selbstzweck, sondern als unabhängig geprüfter Beleg der Sicherheitsorganisation.
Berufsgeheimnis (§203 StGB): Für Kanzleien, Steuerberater und Arztpraxen entscheidend — und von der DSGVO-Frage rechtlich getrennt. Details erklärt unser DSGVO-KI-Leitfaden 2026.

Transparenzhinweis: Diese Übersicht erscheint im Blog von ClapNClaw — einem der vorgestellten Anbieter. Wir nennen deshalb bei jedem Anbieter (auch bei uns selbst) ehrlich Stärken und Grenzen. Alle Angaben zu Dritten stammen aus öffentlichen Quellen (Stand: Juni 2026) und können sich ändern — prüfen Sie vor einer Entscheidung die aktuelle Anbieter-Website.

Vergleichstabelle: 8 Anbieter im Überblick

Anbieter	Modelle	Hosting / Inferenz	Preis (Stand: Juni 2026)	Für wen
Langdock	30+ (GPT, Claude, Gemini, Mistral u. a.)	Microsoft Azure, Frankfurt	ab 20 €/Nutzer/Monat zzgl. USt. (jährlich), + ~10 % API-Aufschlag	Mittelstand & Enterprise mit Modellvielfalt-Bedarf
nele.ai	Mehrere (US-Modelle, kein Training)	Server in Deutschland	Credit-basiert, Einstieg ab ~10 €/Monat pro Unternehmen	KMU ohne Per-Seat-Lizenzen
meinGPT	Mehrere Anbieter wählbar	Deutschland / EU	Individuell auf Anfrage	Mittelstand mit Schulungs- & Integrationsbedarf
DeutschlandGPT	GPT, Claude, Gemini, Llama, Mistral	Open Telekom Cloud (Magdeburg/Biere)	Free 0 € · Business 24 €/Nutzer (20 € jährlich, zzgl. USt.)	KMU mit Wunsch nach deutscher Cloud (BSI C5)
Aleph Alpha (PhariaAI)	Eigene + offene Modelle	On-Premise / Hybrid, kein SaaS	Projektpreise auf Anfrage	Behörden, Konzerne, höchste Souveränität
DATEV Copilot	Assistenz-KI im DATEV-Ökosystem	DATEV-Cloud	Kostenfreie Lizenz für DATEV-Mitglieder	Steuerkanzleien, die DATEV bereits nutzen
Mistral Le Chat	Mistral-Modelle (Enterprise: + weitere)	Frankreich (EU-Jurisdiktion)	Pro 14,99 €/Monat · Team 24,99 €/Nutzer/Monat	Teams, die einen EU-Modellanbieter wollen
ClapNClaw	Claude (Anthropic) via AWS Bedrock	Hetzner Frankfurt (Container pro Firma) / Bedrock eu-central-1	Team 29 €/Nutzer (25 € jährl.) · Compliance 59 € (50 € jährl.)	Kanzleien, Steuerberater, Praxen (§203 StGB)

Quellen: öffentliche Preis-, Security- und Produktseiten der Anbieter, Stand Juni 2026. Felder ohne Preisangabe: kein öffentlicher Listenpreis verfügbar.

Langdock — die Multi-Modell-Plattform aus Berlin

Enfoque: Langdock positioniert sich als KI-Arbeitsplattform für Unternehmen und ist der bekannteste deutsche Generalist. Über 30 Modelle (GPT, Claude, Gemini, Mistral u. a.) laufen unter einer Oberfläche; dazu kommen Workflows, Agents und eine API. Gehostet wird auf Microsoft Azure in Frankfurt, AVV sofort verfügbar, ISO 27001 zertifiziert und SOC 2 Type II auditiert. Der Business-Tarif startet bei 20 € pro Nutzer und Monat zzgl. USt. bei jährlicher Zahlung (Stand: Juni 2026); auf API-Nutzung kommt ein Aufschlag von rund 10 % auf die Token-Preise.

Einordnung: Für Teams ab ~50 Nutzern, die Modellvielfalt und Automatisierung brauchen, die stärkste deutsche Plattform. Zu beachten: Azure ist ein US-Hyperscaler — der Frankfurter Standort schützt nicht vollständig vor der CLOUD-Act-Reichweite des Mutterkonzerns. Eine §203-Zusatzvereinbarung wird nicht öffentlich angeboten. Den direkten Vergleich mit ChatGPT Team und ClapNClaw finden Sie in unserem ehrlichen Drei-Tool-Vergleich.

nele.ai — Credit-Modell für den Mittelstand

Fokus: nele.ai (entwickelt von der GAL Digital GmbH) richtet sich an kleine und mittlere Unternehmen, die KI unternehmensweit einführen wollen, ohne pro Kopf zu lizenzieren. Statt Per-Seat-Preisen gibt es ein verbrauchsbasiertes Credit-Modell mit Einstieg ab rund 10 € pro Monat für das gesamte Unternehmen (Stand: Juni 2026). Die Server stehen in Deutschland, der AVV ist öffentlich auf der Website einsehbar, Eingaben werden nicht fürs Modelltraining verwendet.

Einordnung: Attraktiv für KMU mit vielen Gelegenheitsnutzern — das Credit-Modell bestraft keine inaktiven Accounts. Wer hingegen wenige Vielnutzer hat oder branchenspezifische Compliance (§203, DATEV) braucht, findet hier keine Spezialisierung.

meinGPT — Plattform plus Begleitung

Fokus: meinGPT kombiniert eine in Deutschland gehostete, DSGVO-konforme KI-Plattform mit Schulungsangeboten (Academy), No-Code-Workflows und einer Datenintegrationsschicht (DataVault) für über 20 Quellen. Die Modellauswahl umfasst mehrere Anbieter. Einen öffentlichen Listenpreis gibt es nicht — die Preisgestaltung erfolgt individuell nach Unternehmensgröße und Anforderungen (Stand: Juni 2026).

Einordnung: Passend für Mittelständler, die nicht nur ein Tool, sondern Einführungsbegleitung und Mitarbeiterschulung wollen. Die fehlende Preistransparenz erschwert den schnellen Vergleich; für kleine Teams mit Self-Service-Anspruch sind Anbieter mit öffentlichen Tarifen unkomplizierter.

DeutschlandGPT — deutsche Cloud, viele Modelle

Fokus: DeutschlandGPT bündelt GPT, Claude, Gemini, Llama und Mistral auf einer Plattform, die auf der Open Telekom Cloud in Magdeburg und Biere läuft — ISO 27001 (TÜV Süd) und BSI-C5-zertifizierte deutsche Infrastruktur. Mit den US-Modellanbietern bestehen Zero-Data-Retention-Vereinbarungen. Preise: Free-Tarif für 0 €, Business ab 24 € pro Nutzer und Monat (20 € bei Jahreszahlung, zzgl. USt., Stand: Juni 2026).

Einordnung: Wer „KI made in Germany“ als deutsche Infrastruktur-Jurisdiktion versteht, kommt DeutschlandGPT am nächsten unter den Multi-Modell-Plattformen: Die Telekom-Cloud unterliegt keiner US-Mutter. Die Inferenz der US-Modelle selbst bleibt allerdings Sache der jeweiligen Modellanbieter — hier schützen die Zero-Retention-Verträge, nicht der Serverstandort.

Aleph Alpha (PhariaAI) — souveräne KI aus Heidelberg

Fokus: Aleph Alpha ist der bekannteste Vertreter für „KI made in Germany“ im engsten Sinn: eigene Modelle, eigene Plattform, deutsches Unternehmen. PhariaAI ist ein souveränes KI-Betriebssystem für Unternehmen und Verwaltungen mit Fokus auf Erklärbarkeit und Compliance — betrieben on-premise, hybrid oder in der Cloud des Kunden. Ein allgemeines SaaS-Angebot existiert nicht; Preise sind Projektsache.

Einordnung: Die richtige Wahl für Behörden, kritische Infrastruktur und Konzerne, bei denen Daten das Haus gar nicht verlassen dürfen. Für eine 10-Personen-Kanzlei oder Arztpraxis ist ein On-Premise-Projekt mit eigener Hardware und Betriebsverantwortung in der Regel überdimensioniert.

DATEV Copilot — KI im Steuerberater-Ökosystem

Fokus: Seit Februar 2026 bündelt der DATEV Copilot (hervorgegangen aus der DATEV KI-Werkstatt) Assistenzfunktionen für Kanzleien: Texterstellung, Übersetzungen, Dokumentenanalyse, Prompt-Bibliothek und De-Identifikation personenbezogener Daten. Die Lizenz ist für DATEV-Mitglieder kostenfrei über den DATEV-Shop bestellbar und wird im Lauf von 2026 in die DATEV-Cloud-Lösungen integriert.

Einordnung: Für Steuerkanzleien im DATEV-Universum der natürliche erste Schritt — kostenlos, genossenschaftlich getragen, tief integriert. Die Grenzen: Der Copilot ist ein Assistent innerhalb des DATEV-Ökosystems, keine frei konfigurierbare KI-Plattform; wer darüber hinausgehende Workflows, eigene Wissensdatenbanken oder andere Berufsgruppen abdecken will, braucht ergänzende Werkzeuge.

Mistral Le Chat — der EU-Modellanbieter

Fokus: Mistral ist der einzige Anbieter in dieser Übersicht, der ein eigenes Frontier-Modell und einen europäischen Hauptsitz (Paris) mitbringt. Le Chat läuft standardmäßig auf Infrastruktur in Frankreich unter französischem Recht — Daten verlassen die EU nicht. Preise: Pro 14,99 €/Monat, Team 24,99 € pro Nutzer und Monat, Enterprise mit dediziertem Hosting auf Anfrage (Stand: Juni 2026).

Einordnung: Die sauberste Antwort auf die Jurisdiktionsfrage: kein US-Konzern in der Kette. Dafür gilt: Volle AVV-Abdeckung liegt erst im Enterprise-Tarif, deutschsprachiger Support und branchenspezifische Compliance (§203, DATEV) gehören nicht zum Produktkern.

ClapNClaw — der Spezialist für Berufsgeheimnisträger

Fokus: ClapNClaw (das sind wir) verzichtet bewusst auf einen Modell-Marktplatz und baut stattdessen eine Compliance-Architektur für Berufsgruppen, bei denen Datenschutzverstöße strafbar sind: Kanzleien, Steuerberater und Arztpraxen. Jede Firma erhält einen isolierten Container auf Hetzner-Servern in Frankfurt (deutsche GmbH, keine US-Konzernbindung); die Inferenz läuft mit Claude (Anthropic) zustandslos über AWS Bedrock eu-central-1, ohne Speicherung und ohne Training. Der Compliance-Tarif enthält die §203-Zusatzvereinbarung nach §203 Abs. 4 StGB sowie DATEV-Anbindung (OAuth + Belegextraktion). Preise: Team 29 € pro Nutzer und Monat (25 € jährlich), Compliance 59 € (50 € jährlich), AVV ab Tag 1, Support auf Deutsch.

Einordnung — ehrlich auch bei uns selbst: ClapNClaw bietet nur Claude — wer Modellvielfalt will, ist bei Langdock oder DeutschlandGPT besser aufgehoben. On-Premise-Betrieb gibt es nicht; wer das braucht, sollte zu Aleph Alpha schauen. Und als jüngeres Produkt haben wir weniger Integrationen als die etablierten Plattformen. Unsere Nische ist bewusst schmal: die Kombination aus eigenem Container in deutscher Jurisdiktion, kurzer Compliance-Kette (ein Modell, ein AVV, eine §203-Vereinbarung) und DATEV — geprüft an einem Nachmittag statt in einem Audit-Projekt.

Welcher Anbieter für welchen Fall?

Großes Team, viele Modelle, Workflows: Langdock — oder DeutschlandGPT, wenn die Infrastruktur-Jurisdiktion deutsch sein soll.
KMU mit vielen Gelegenheitsnutzern: nele.ai (Credit-Modell statt Per-Seat).
Mittelstand mit Schulungs- und Integrationsbedarf: meinGPT.
Behörde oder Konzern, Daten dürfen das Haus nicht verlassen: Aleph Alpha (PhariaAI), on-premise.
EU-Jurisdiktion ohne US-Konzern in der Kette: Mistral Le Chat.
Steuerkanzlei mit DATEV, erster Schritt ohne Budget: DATEV Copilot (kostenfrei für Mitglieder).
Kanzlei, Steuerberatung oder Praxis mit Mandanten-/Patientendaten: ClapNClaw — als einziger Anbieter dieser Übersicht mit öffentlich angebotener §203-Zusatzvereinbarung plus DATEV-Anbindung.
Kombinationen sind legitim: Viele Kanzleien nutzen den DATEV Copilot für DATEV-interne Aufgaben und eine spezialisierte Plattform für alles darüber hinaus. Wichtig ist eine klare interne Richtlinie, welche Daten in welches Tool dürfen.

Der häufigste Fehler bei der Auswahl: DSGVO-Konformität und §203 StGB zu verwechseln. Ein AVV nach Art. 28 DSGVO macht ein Tool für normale Unternehmensdaten nutzbar — er ersetzt aber nicht die schriftliche Geheimhaltungsverpflichtung nach §203 Abs. 4 StGB, die Berufsgeheimnisträger von jedem externen Dienstleister brauchen. Fragen Sie jeden Anbieter auf dieser Liste explizit danach, bevor Sie Mandanten- oder Patientendaten verarbeiten.

Häufige Fragen

Welche KI ist DSGVO-konform?

Kein KI-Modell ist per se DSGVO-konform — entscheidend ist der Betrieb: AVV nach Art. 28 DSGVO, Hosting-Standort, Trainingsausschluss und dokumentierte Unterauftragsverarbeiter. In Deutschland erfüllen u. a. Langdock, nele.ai, meinGPT, DeutschlandGPT, Aleph Alpha (PhariaAI), Mistral Le Chat und ClapNClaw diese Anforderungen mit EU-Hosting und verfügbarem AVV. Für Berufsgeheimnisträger nach §203 StGB ist zusätzlich eine gesonderte Verpflichtungserklärung nötig.

Ist ChatGPT DSGVO-konform?

Bedingt. Im Business- und Enterprise-Tarif bietet OpenAI einen AVV und Trainingsausschluss an — für allgemeine Unternehmensdaten ist das ein vertretbarer Rahmen. OpenAI bleibt jedoch ein US-Unternehmen unter CLOUD-Act-Jurisdiktion und bietet keine §203-Zusatzvereinbarung an. Für Kanzleien, Steuerberater und Arztpraxen bleibt damit ein strafrechtliches Restrisiko, das kein AVV abdeckt. Die Details stehen in unserem Drei-Tool-Vergleich.

Was bedeutet „KI made in Germany“ wirklich?

Der Begriff wird unterschiedlich verwendet. Streng genommen erfüllt ihn nur, wer Modell, Plattform und Hosting in Deutschland betreibt — etwa Aleph Alpha mit PhariaAI. Häufiger gemeint ist: deutsches Unternehmen, deutsche Server, US-Modelle mit Zero-Data-Retention-Verträgen (z. B. DeutschlandGPT, nele.ai, ClapNClaw). Beides kann DSGVO-konform sein; entscheidend sind AVV, Hosting und Jurisdiktion — nicht das Etikett.

Reicht ein AVV für Anwälte, Steuerberater und Ärzte?

Nein. Berufsgeheimnisträger müssen externe Dienstleister zusätzlich nach §203 Abs. 4 StGB schriftlich zur Geheimhaltung verpflichten — der AVV nach Art. 28 DSGVO ist eine davon getrennte Rechtsgrundlage. Die meisten generalistischen KI-Plattformen bieten diese Zusatzvereinbarung nicht öffentlich an (Stand: Juni 2026). Prüfen Sie das vor Vertragsschluss explizit — unser DSGVO-KI-Leitfaden erklärt die Rechtslage im Detail.

Vertiefend: Der vollständige DSGVO-KI-Leitfaden 2026 erklärt Rechtslage und Prüfschritte für alle Berufsgruppen; der Head-to-Head-Vergleich ClapNClaw vs. ChatGPT Team vs. Langdock geht bei drei Anbietern in die Tiefe.

Sie verarbeiten Mandanten- oder Patientendaten?

Dann prüfen Sie, ob die kurze Compliance-Kette zu Ihnen passt: eigener Container in Frankfurt, AVV ab Tag 1, §203-Zusatzvereinbarung. 14 Tage kostenlos — ohne Kreditkarte.

ClapNClaw kennenlernen