DSGVO und KI: Warum der Standort Ihres Anbieters zum Geschäftsrisiko wird
Innerhalb weniger Wochen im Sommer 2026 sind zwei Dinge passiert, die jedes Unternehmen aufhorchen lassen sollten, das amerikanische KI-Dienste nutzt.
Ende Juni forderte der österreichische Datenschützer Max Schrems die EU-Kommission auf, die rechtliche Grundlage für Datenübermittlungen in die USA geordnet zu beenden. Auslöser war ein Urteil des US-Supreme-Court, das die Unabhängigkeit der amerikanischen Handelsaufsicht FTC einschränkte. Genau diese Unabhängigkeit war eine der Bedingungen, unter denen die EU 2023 den Datentransfer in die USA überhaupt für zulässig erklärt hatte.
Wenige Tage zuvor hatte sich ein anderes Risiko gezeigt. Das US-Handelsministerium ordnete an, dass Anthropic seine leistungsfähigsten KI-Modelle für alle ausländischen Nutzer sperren müsse. Innerhalb von Stunden waren die betroffenen Modelle weltweit offline, auch bei den großen Cloud-Anbietern. Wer seine Arbeitsabläufe darauf aufgebaut hatte, stand über Nacht ohne Werkzeug da.
Beide Ereignisse zeigen dasselbe: Die Frage, woher Ihr KI-Anbieter kommt, ist keine kosmetische Detailfrage mehr. Sie ist eine strategische Entscheidung mit direkten Folgen für Datenschutz, Rechtssicherheit und Betriebssicherheit.
Kurz vorab: Worum es hier geht, und worum nicht
Dieser Artikel ist kein Aufruf zur Panik und keine pauschale Warnung vor amerikanischer Technik. US-Modelle sind oft hervorragend, und für viele Zwecke sind sie völlig unbedenklich.
Es geht um eine nüchterne Risikoabwägung: Welche Daten geben Sie aus der Hand, an wen, unter welcher Rechtslage, und wie abhängig machen Sie sich von einem einzelnen Anbieter in einem Rechtsraum, auf den Sie keinen Einfluss haben. Wer diese Fragen sauber beantwortet, trifft bessere Entscheidungen als jemand, der einfach das bekannteste Tool verwendet.
Das Problem beginnt beim Prompt
Bei klassischer Software überlegt man, welche Daten in einem System gespeichert werden. Bei KI-Sprachmodellen ist die Sache heikler, denn hier sind die sensiblen Daten nicht ein Nebenprodukt, sondern der eigentliche Eingabewert.
Jeder Prompt kann hochsensible Informationen enthalten. Ein Mitarbeiter fügt eine Kunden-E-Mail ein, um eine Antwort formulieren zu lassen. Jemand lädt einen Vertrag hoch, um ihn zusammenfassen zu lassen. Ein Entwickler schickt Quellcode an ein Modell, um einen Fehler zu finden. Die Personalabteilung lässt Bewerbungen vorsortieren.
In all diesen Fällen verlassen personenbezogene Daten, Geschäftsgeheimnisse oder geschützter Code Ihr Haus. Landet das bei einem Anbieter in den USA, ist das im Sinne der DSGVO eine Übermittlung in ein Drittland. Und Drittlandübermittlungen brauchen eine belastbare Rechtsgrundlage.
Die Rechtslage 2026: erlaubt, aber auf wackeligem Fundament
Aktuell ist der Transfer personenbezogener Daten in die USA grundsätzlich zulässig, sofern der amerikanische Empfänger nach dem sogenannten Data Privacy Framework zertifiziert ist. Dieses Rahmenwerk beruht auf einem Angemessenheitsbeschluss der EU-Kommission aus dem Juli 2023, also einer offiziellen Feststellung, dass die USA ein ausreichendes Datenschutzniveau bieten.
Im September 2025 überstand dieses Rahmenwerk einen ersten Angriff vor dem Europäischen Gericht. Der Beschluss blieb gültig. Allerdings prüfte das Gericht ausdrücklich nur die Sachlage zum Zeitpunkt des Beschlusses von 2023, nicht spätere Entwicklungen.
Und genau hier wird es unruhig. Das gesamte Konstrukt ruht auf einer amerikanischen Präsidialverordnung, nicht auf einem Gesetz. Eine Verordnung kann eine neue Regierung ändern oder aufheben. Mit dem eingangs erwähnten Urteil gegen die Unabhängigkeit der FTC ist eine zentrale Annahme des Beschlusses ins Wanken geraten. Datenschützer sprechen bereits von einer möglichen dritten Runde vor dem Europäischen Gerichtshof. Eine erste Einschätzung des Gerichtshofs wird Ende 2026 oder Anfang 2027 erwartet.
Die beiden Vorgänger dieses Rahmenwerks, Safe Harbor und Privacy Shield, wurden vom Gerichtshof gekippt. Wer heute seine gesamte Datenschutzstrategie allein auf das aktuelle Rahmenwerk stützt, wettet also darauf, dass diesmal nicht passiert, was zweimal passiert ist.
Der CLOUD Act: warum die EU-Region nicht automatisch reicht
Viele Anbieter werben damit, dass Ihre Daten in einem europäischen Rechenzentrum liegen, etwa in Frankfurt oder Dublin. Das klingt beruhigend, löst das Problem aber nur teilweise.
Ein amerikanisches Gesetz, der CLOUD Act, erlaubt US-Behörden, von amerikanischen Unternehmen die Herausgabe von Daten zu verlangen, unabhängig davon, wo auf der Welt diese Daten physisch gespeichert sind. Entscheidend ist nicht der Serverstandort, sondern die Nationalität des Mutterkonzerns.
Das heißt konkret: Wenn ein US-Konzern Ihre Daten in einem deutschen Rechenzentrum hostet, kann er unter Umständen trotzdem gesetzlich verpflichtet werden, diese Daten an US-Behörden herauszugeben. Die europäische Region ist eine sinnvolle Maßnahme, aber kein vollständiger Schutz.
Es geht nicht nur um Daten: das Verfügbarkeitsrisiko
Selbst wenn Ihnen der Datenschutz gleichgültig wäre, bleibt ein zweites Risiko, das oft übersehen wird: die schlichte Verfügbarkeit.
Im Juni 2026 wurde ein führendes US-Modell auf Anordnung des US-Handelsministeriums innerhalb von Stunden weltweit abgeschaltet, für alle Kunden, ohne Vorwarnung, auch über die großen Cloud-Plattformen. Der Grund war eine exportkontrollrechtliche Anordnung, die mit nationaler Sicherheit begründet wurde. Nach gut zwei Wochen wurde der Zugang wieder freigegeben.
Für Unternehmen, die ihre Prozesse auf dieses eine Modell gestützt hatten, war das ein realer Ausfall. Diejenigen, die ihre Abhängigkeiten sauber dokumentiert hatten und auf ein Ersatzmodell umschalten konnten, kamen glimpflich davon. Alle anderen standen still.
Die Lehre ist klar: Wer ein Werkzeug einsetzt, dessen Verfügbarkeit von der politischen Entscheidung einer fremden Regierung abhängt, trägt ein Betriebsrisiko, das mit Datenschutz gar nichts zu tun hat. Ein Modell, das Sie selbst betreiben oder das aus dem europäischen Raum stammt, kann Ihnen niemand über Nacht abdrehen.
Der ehrliche Teil: nicht alles muss in Europa liegen
An dieser Stelle wäre es unseriös, pauschal zu fordern, alles müsse europäisch und selbst betrieben sein. Der sinnvolle Weg ist eine Einteilung Ihrer Daten nach Schutzbedarf.
Für unkritische Aufgaben spricht wenig gegen amerikanische Werkzeuge. Wenn Sie einen Blogtext formulieren lassen, eine Idee brainstormen oder einen öffentlich verfügbaren Text umschreiben, sind keine schützenswerten Daten im Spiel. Hier zählt schlicht das beste Werkzeug.
Kritisch wird es, sobald personenbezogene Daten, Vertragsinhalte, Quellcode, Gesundheits- oder Personaldaten ins Spiel kommen. Für diese Kategorie sollten Sie einen Anbieter wählen, bei dem die Daten Europa nicht verlassen und kein fremder Rechtsraum Zugriff erlangen kann.
Eine einfache Faustregel: Fragen Sie bei jedem KI-Werkzeug, welche Art von Daten es zu sehen bekommt. Alles, was Sie einem Fremden auf der Straße nicht zeigen würden, gehört in eine geschützte Umgebung.
Was europäische KI konkret bedeutet
Wer sensible Daten in Europa halten will, hat im Wesentlichen drei Wege.
Der erste Weg sind Anbieter mit Sitz und Datenhaltung in Europa, ohne amerikanischen Mutterkonzern. Es gibt inzwischen leistungsfähige europäische Modellanbieter. Der Vorteil: klare europäische Rechtslage, kein CLOUD Act. Der Nachteil: Die Auswahl ist kleiner, und in reiner Spitzenleistung liegen manche US-Modelle noch vorn.
Der zweite Weg ist der Betrieb offener Modelle auf eigener oder europäischer Infrastruktur. Offene Modelle können Sie herunterladen und selbst betreiben, entweder im eigenen Haus oder bei einem europäischen Cloud-Anbieter. Damit findet gar keine Drittlandübermittlung statt, weil die Daten Ihre Kontrolle nie verlassen. Der Preis dafür ist technischer Aufwand und der Betrieb der nötigen Hardware.
Der dritte Weg ist ein Mittelweg: ein europäischer Cloud-Anbieter kombiniert mit technischen Schutzmaßnahmen wie Pseudonymisierung und Verschlüsselung. Damit lässt sich das Risiko deutlich senken, auch wenn im Hintergrund noch ein leistungsstarkes Modell genutzt wird.
Welcher Weg passt, hängt von Ihrem Schutzbedarf, Ihrem Budget und Ihrer technischen Aufstellung ab. Für viele mittelständische Unternehmen ist eine Kombination sinnvoll: unkritisches über bequeme Standardwerkzeuge, Sensibles über eine geschützte europäische Lösung.
Ein pragmatischer Fahrplan
Fünf Schritte, mit denen Sie das Thema strukturiert angehen:
Erstens: Verschaffen Sie sich einen Überblick, welche KI-Werkzeuge in Ihrem Unternehmen bereits im Einsatz sind und welche Daten dort jeweils hineinfließen. In der Praxis nutzen Mitarbeiter oft mehr Tools, als die Geschäftsführung ahnt.
Zweitens: Teilen Sie Ihre Datenarten nach Schutzbedarf ein. Trennen Sie klar zwischen unkritisch und schützenswert.
Drittens: Verlassen Sie sich nicht allein auf das aktuelle Transfer-Rahmenwerk. Wo Sie US-Dienste nutzen, sollten zusätzliche vertragliche Grundlagen wie Standardvertragsklauseln vorhanden sein, damit Sie bei einem Wegfall des Rahmenwerks nicht ohne Absicherung dastehen.
Viertens: Verlagern Sie die schützenswerte Kategorie auf europäische oder selbst betriebene Lösungen. Genau hier liegt der größte Hebel für Rechtssicherheit und Betriebssicherheit.
Fünftens: Dokumentieren Sie Ihre Entscheidungen. Ein sauberes Verzeichnis der Verarbeitungstätigkeiten und eine kurze Risikobewertung sind nicht nur Pflicht, sie helfen Ihnen auch, im Ernstfall handlungsfähig zu bleiben.
Fazit
Die bequemste Antwort auf die ganze Unsicherheit ist zugleich die robusteste: Halten Sie europäische Daten dort, wo es darauf ankommt, in Europa.
Damit wird die Frage, was Gerichte in den kommenden Jahren zum transatlantischen Datentransfer entscheiden, für Sie zur Nebensache statt zum Betriebsrisiko. Und ein Modell, das Sie selbst kontrollieren oder das aus dem europäischen Raum stammt, kann Ihnen keine fremde Behörde über Nacht abschalten.
Die Herkunft Ihres KI-Anbieters ist damit keine Detailfrage der IT mehr, sondern eine strategische Entscheidung der Geschäftsführung. Wer sie heute bewusst trifft, spart sich morgen böse Überraschungen.
Fragon Studios begleitet mittelständische Unternehmen im DACH-Raum beim datenschutzkonformen Einsatz von KI, von der ersten Bewertung bis zum Betrieb europäischer und selbst gehosteter Lösungen. Wenn Sie wissen möchten, wo Ihr Unternehmen konkret steht, sprechen Sie uns an.