DSGVO-Tool-Checker 2026
45 populäre SaaS- und KI-Tools, geprüft auf Server-Standort, AVV-Verfügbarkeit, EU-Region-Option und Drittland-Risiko. Die Lücke, die englische Vergleichsseiten nicht schließen.
Stand: 2026-05-08 · Datenbasis: öffentliche DPA-/AVV-Dokumente · Keine Rechtsberatung.
45 Tools angezeigt
| Tool | Kategorie | Server-Standort | AVV | EU-Option | DSGVO-Level |
|---|---|---|---|---|---|
ChatGPT (OpenAI) DetailsFree/Plus-Daten werden zum Training genutzt — opt-out möglich. Enterprise/Business: kein Training-Use. | KI | USA | Ja (Business+) | — | Achtung |
Claude (Anthropic) DetailsDaten werden NICHT zum Training genutzt (Pro & Business). Solide AVV-Dokumentation. | KI | USA | Ja (Business+) | — | Achtung |
Gemini (Google) DetailsWorkspace-Variante mit EU-Datenresidenz möglich; Free-Variante: USA + Training-Use. | KI | Global, EU-Region wählbar (Workspace) | Ja | ✓ | Achtung |
Midjourney DetailsAGB lassen weite Datennutzung zu. Für sensible Inhalte ungeeignet. | KI | USA | Eingeschränkt | — | Achtung |
Perplexity AI DetailsPro-Account speichert Verlauf; opt-out möglich. | KI | USA | Limitiert (Enterprise) | — | Achtung |
Cursor DetailsPrivacy Mode verhindert, dass Code zum Training genutzt wird. | KI / Dev | USA | Ja (Business) | — | Achtung |
GitHub Copilot DetailsBusiness-Plan: Code wird nicht zum Training verwendet; AVV verfügbar. | KI / Dev | USA | Ja (Business+) | — | Achtung |
ElevenLabs DetailsVoice-Cloning verlangt Eigenstimme + Einwilligung — sonst hohes DSGVO-Risiko. | KI / Audio | USA | Ja | — | Achtung |
Synthesia DetailsBritischer Anbieter, dort separate Adäquanz-Entscheidung der EU. | KI / Video | UK + USA | Ja | — | Achtung |
DeepL DetailsDeutsches Unternehmen, Server in DE — Pro-Variante ist DSGVO-Vorzeigemodell. | KI / Übersetzung | Deutschland (Köln) | Ja (Pro) | ✓ | OK |
Sevdesk DetailsGoBD-Testat. Stripe-Zahlungsabwickler hat eigenen Drittlandtransfer. | Buchhaltung | Deutschland (Frankfurt) | Ja (Self-Service) | ✓ | OK |
Lexoffice (Haufe-Lexware) DetailsKlassischer DE-Anbieter. Tiefe Steuerberater-Integration via DATEV. | Buchhaltung | Deutschland | Ja | ✓ | OK |
Buchhaltungsbutler DetailsGoBD-konform, KI-Beleg-Erkennung primär in DE. | Buchhaltung | Deutschland | Ja | ✓ | OK |
QuickBooks (Intuit) DetailsGoBD-Konformität für DE eingeschränkt. Für DE-Buchhaltung schwierig. | Buchhaltung | USA | Ja (engl.) | — | Risiko |
Pipedrive DetailsEU-Datenresidenz als Zusatz buchbar. | CRM | USA + EU-Option (Add-on) | Ja | ✓ | Achtung |
HubSpot DetailsEU-Datenresidenz nur in Enterprise-Plänen. | CRM | USA + EU-Option (Enterprise) | Ja | ✓ | Achtung |
CentralStation CRM DetailsDE-natives CRM mit Servern in Deutschland. | CRM | Deutschland | Ja | ✓ | OK |
Salesforce DetailsHyperforce ermöglicht EU-Datenresidenz — Konfiguration nötig. | CRM | Global, EU-Hyperforce möglich | Ja | ✓ | Achtung |
Zoho CRM DetailsEU-Datenresidenz aktiv wählbar bei Account-Setup. | CRM | Indien + EU-Region wählbar | Ja | ✓ | Achtung |
Notion DetailsEU-Datenresidenz nur Enterprise-Plan. Für Solo/Plus: USA. | Projektmanagement | USA + EU-Option (Enterprise) | Ja (Self-Service) | ✓ | Achtung |
ClickUp DetailsKeine EU-Datenresidenz. AVV via Self-Service. | Projektmanagement | USA | Ja | — | Achtung |
Asana DetailsEU-Datenresidenz nur in Enterprise+. | Projektmanagement | USA + EU-Region (Enterprise) | Ja | ✓ | Achtung |
Trello (Atlassian) DetailsAtlassian Cloud Premium hat EU-Region-Option. | Projektmanagement | USA + EU-Hosting (Enterprise) | Ja | ✓ | Achtung |
Linear DetailsKeine EU-Datenresidenz. Modern, schnell, aber US-only. | Projektmanagement | USA | Ja | — | Achtung |
Monday.com DetailsEU-Datenresidenz auf Anfrage. | Projektmanagement | USA + EU-Option (Enterprise) | Ja | ✓ | Achtung |
Stackfield DetailsDE-Alternative zu Slack/Asana. Voll DSGVO/BDSG. | Projektmanagement | Deutschland | Ja | ✓ | OK |
Slack DetailsEU-Datenresidenz nur Enterprise Grid (sehr teuer). | Kommunikation | USA + EU-Option (Enterprise Grid) | Ja | ✓ | Achtung |
Microsoft Teams DetailsEU Data Boundary lässt EU-Daten in EU bleiben — aktiv konfigurieren. | Kommunikation | Global, EU-Datenresidenz möglich | Ja | ✓ | Achtung |
Rocket.Chat (Self-hosted) DetailsSelf-Hosted = volle Datenkontrolle. Cloud-Variante separat prüfen. | Kommunikation | Self-Hosted (DE möglich) | n/a (eigenes Hosting) | ✓ | OK |
Element / Matrix DetailsOpen-Source, dezentral, DSGVO-Vorzeigemodell. | Kommunikation | Self-Hosted oder EU | Ja (gehostete Variante) | ✓ | OK |
Zapier DetailsKeine EU-Datenresidenz. Daten transit durch USA. | Automatisierung | USA | Ja | — | Achtung |
Make.com DetailsEU-Region wählbar bei Account-Erstellung — DSGVO-Vorteil. | Automatisierung | EU (Tschechien) + US-Region | Ja | ✓ | OK |
n8n (Self-hosted) DetailsOpen-Source, Self-Hosting = volle Kontrolle. Cloud-Variante separat prüfen. | Automatisierung | Self-Hosted | n/a (eigenes Hosting) | ✓ | OK |
n8n Cloud DetailsCloud-Hosting in DE — selten bei No-Code-Tools. | Automatisierung | EU (Frankfurt) | Ja | ✓ | OK |
Google Drive DetailsWorkspace-Plan: EU-Datenresidenz möglich. | Speicher | Global, EU-Region in Workspace | Ja | ✓ | Achtung |
Dropbox DetailsBusiness-Plan kann EU-Speicherung anfordern. | Speicher | USA + EU (Business) | Ja | ✓ | Achtung |
Nextcloud (Self-hosted) DetailsOpen-Source, von dt. Bundesbehörden eingesetzt. | Speicher | Self-Hosted | n/a | ✓ | OK |
ownCloud DetailsDeutsche Open-Source-Lösung. | Speicher | Self-Hosted oder DE-Hoster | Ja (gehostet) | ✓ | OK |
Mailchimp DetailsKeine EU-Datenresidenz. | Email-Marketing | USA | Ja | — | Achtung |
Brevo (ehem. Sendinblue) DetailsFranzösischer Anbieter — EU-natives DSGVO-Setup. | Email-Marketing | EU (Frankreich, Deutschland) | Ja | ✓ | OK |
rapidmail DetailsDE-natives Tool, Server in Deutschland. | Email-Marketing | Deutschland | Ja | ✓ | OK |
ConvertKit / Kit DetailsKeine EU-Datenresidenz. | Email-Marketing | USA | Ja | — | Achtung |
Calendly DetailsKeine EU-Datenresidenz; Verarbeitung in USA. | Termine | USA | Ja | — | Achtung |
Cal.com DetailsOpen-Source-Alternative; Cloud-Hosting in DE/EU. | Termine | EU (Frankfurt) oder Self-Hosted | Ja | ✓ | OK |
Doodle DetailsSchweizer Anbieter — adäquates Datenschutzniveau. | Termine | Schweiz | Ja | ✓ | OK |
Häufig gestellte Fragen
Was bedeutet die DSGVO-Bewertung 'OK / Achtung / Risiko'?
OK = Server in EU oder Schweiz, AVV verfügbar, kein problematischer Drittlandtransfer. Achtung = Anbieter ist US-basiert mit DPF/SCC-Garantien — für nicht-sensible Daten meist okay, aber AVV unbedingt abschließen. Risiko = Server außerhalb EU ohne adäquate Schutzmaßnahmen oder bekannte Compliance-Lücken — von sensiblen Daten Abstand nehmen.
Ersetzt diese Liste eine Rechtsberatung?
Nein. Wir sind keine Rechtsanwälte. Diese Bewertungen basieren auf öffentlich zugänglichen DPA-/AVV-Dokumenten und werden nach bestem Wissen erfasst. Für sensible Daten (Patientendaten, Finanzen, Mitarbeiter) immer eigene rechtliche Prüfung durchführen.
Wie aktuell sind die Bewertungen?
Wir aktualisieren die Liste etwa quartalsweise und immer dann, wenn ein Anbieter eine wichtige Änderung ankündigt (z. B. neue EU-Datenresidenz). Das angegebene Stand-Datum oben markiert den letzten vollständigen Review.
Ein Tool fehlt — könnt ihr es ergänzen?
Gerne. Schick uns eine kurze Mail an hello@toolspick.de mit dem Tool-Namen und einem Link zur AVV/DPA des Anbieters. Wir prüfen es und ergänzen die Liste.