KI-Anbietervergleich aus Datenschutzsicht: Was wirklich zählt und wie man prüft
- David Schneeberger
- 22. Mai
- 3 Min. Lesezeit
Welcher KI-Anbieter ist datenschutzrechtlich geeignet? Diese Frage wird häufig gestellt und selten richtig beantwortet. Die Antwort hängt nicht vom Anbieter-Branding ab, sondern von der Prüflogik: Welche vertraglichen Garantien bietet der Anbieter, welches Schutzniveau ist für den Use Case erforderlich, und stimmt beides überein?
Das Problem mit Anbietervergleichen
Anbietervergleiche im Internet sind meist veraltet, sobald sie publiziert werden. Provider ändern ihre Vertragsbedingungen, AVV-Formulierungen und Produktkonfigurationen häufig und ohne grosse Ankündigung. Ein Vergleich von Anfang 2025 kann Ende 2025 schon überholt sein und einer von 2026 mit Sicherheit 2027.
Die fünf Dimensionen für den Anbietervergleich
1. AVV-Standard und Schweizer Zusatz
Bietet der Anbieter einen vollständigen AVV? Gibt es einen Schweizer Zusatz für CH-DSG-Konformität? Ohne diesen ist der DSGVO-AVV nicht vollständig auf die Schweiz anwendbar.
2. Training-Opt-out
Ist das Training-Opt-out standardmässig verfügbar (Enterprise-Tier)? Gilt es für alle Services des Anbieters oder nur für bestimmte Produkte? Ist es vertraglich verankert oder nur eine Einstellung?
3. Abuse Monitoring
Welche Monitoring-Praktiken beschreibt der Anbieter? Gibt es ein Opt-out und wenn ja, unter welchen Bedingungen? Ist das Monitoring automatisiert oder beinhaltet es menschliche Einsichtnahme?
4. Server-Standort und Datenbearbeitungsort
Kann der Speicherort auf Schweiz oder EWR beschränkt werden? Wo findet die Bearbeitung statt (Inferenz) sowie von wo aus kann auf Daten zugegriffen werden (Support, Monitoring)? Microsoft hat angekündigt, ab 2026 auch den Bearbeitungsort in die Schweiz zu verlagern. Bis dahin ist die Bearbeitung oft in Schweden oder einem anderen EWR-Land.
5. Zero Data Retention
Ist ZDR verfügbar? Für welche Services? Gilt es auch für KI-Anwendungen oder nur für API-Zugriffe? ZDR bedeutet: Nach der Bearbeitung werden keine Daten beim Provider aufbewahrt. ZDR reduziert die Speicherung, schliesst aber eine Verarbeitung im Ausland nicht aus
Microsoft / Azure OpenAI
Microsoft ist für viele Schweizer Organisationen bereits der etablierte Cloud-Anbieter. Das vereinfacht die KI-Integration. Verfügbar: AVV (DSGVO + CH-Zusatz), Training-Opt-out im Enterprise-Tier, Abuse Monitoring (mit Opt-out-Möglichkeit über Azure OpenAI für qualifizierte Use Cases), ZDR über API.
Microsoft plant zudem, die Datenbearbeitung stärker regional zu verankern. Der genaue Umfang hängt vom jeweiligen Dienst ab.
Besonderes Merkmal: Microsoft Purview und Azure-Compliance-Tools bieten zusätzliche Kontrollmöglichkeiten für Enterprise-Kunden. Copilot für Microsoft 365 hat eigene Datenschutzeinstellungen, die separat konfiguriert werden müssen.
Google / Vertex AI / Gemini
Google bietet ähnliche Strukturen wie Microsoft. AVV mit Schweizer Zusatz verfügbar, Training-Opt-out im Enterprise-Tier. Abuse Monitoring-Struktur vergleichbar. Server-Standort EWR konfigurierbar, Schweiz als Option bei bestimmten Diensten.
Besonderheit: Google Workspace und Google Cloud haben unterschiedliche Datenschutzregimes. Wer Gemini in Google Workspace nutzt, muss die Workspace-spezifischen Einstellungen prüfen. Sie unterscheiden sich von den Google-Cloud-Einstellungen.
OpenAI / ChatGPT
OpenAI bietet für Enterprise-Kunden (ChatGPT Enterprise, ChatGPT Team) AVV, Training-Opt-out und mehr Datenkontrolle. Die Abuse-Monitoring-Bedingungen sind restriktiver als bei Microsoft Azure. Für API-Nutzung (über die OpenAI API) ist ZDR je nach Konfiguration und Nutzungskontext verfügbar, ein wichtiger Unterschied zur Consumer-Version.
Achtung: ChatGPT in der kostenlosen oder Plus-Version hat deutlich weniger Datenschutzgarantien als die Enterprise-Variante. Die Nutzung für berufsgeheimnisrelevante Inhalte ist nicht empfehlenswert.
Anthropic / Claude
Anthropic bietet für API-Zugang und Enterprise-Kunden AVV und Training-Opt-out an. ZDR ist bei API-Nutzung verfügbar. Die Compliance-Dokumentation ist weniger ausgereift als bei den Hyperscalern, entwickelt sich aber weiter. Abuse Monitoring-Bedingungen sind vorhanden, Opt-out-Möglichkeiten im Enterprise-Tier vorhanden.
Schweizer und europäische Alternativen
Für Organisationen, die aus regulatorischen Gründen Non-US-Provider bevorzugen: Mistral (französisch, DSGVO-nativ, gute Compliance-Dokumentation), diverse Schweizer Anbieter (geringere Modellleistung, aber starke Datensouveränität), selbst gehostete Modelle auf Schweizer Infrastruktur (maximale Kontrolle, maximaler Aufwand).
Prüfprozess statt Pauschalempfehlung
Eine Pauschalempfehlung «Nehmen Sie Anbieter X» ist nicht seriös. Zu stark hängt die richtige Wahl vom konkreten Use Case, den Datenkategorien und der vorhandenen Infrastruktur ab. Was stattdessen hilft: Die fünf Dimensionen systematisch für den gewählten Anbieter und Service prüfen, die Konfiguration entsprechend der Vertragsgrundlage einrichten, und die Prüfung jährlich wiederholen.
Kein Anbieter ist per se gut oder schlecht aus Datenschutzsicht. Die richtige Frage lautet: Bietet dieser Anbieter für diesen Use Case die erforderlichen vertraglichen Garantien und das angemessene Schutzniveau?
Selbsttest
Sind die fünf Dimensionen für den gewählten Anbieter geprüft? | AVV+CH-Zusatz, Training-Opt-out, Abuse Monitoring, Server-Standort, ZDR – alle fünf müssen für den konkreten Service und Use Case geprüft sein. |
Wird zwischen Consumer- und Enterprise-Version unterschieden? | ChatGPT Free/Plus und ChatGPT Enterprise haben fundamental unterschiedliche Datenschutzprofile. Dasselbe gilt für andere Provider. Consumer-Versionen sind für sensible Daten nicht geeignet. |
Ist ein jährlicher Review eingeplant? | Provider-Bedingungen ändern sich laufend. Wer seinen Anbieter 2024 geprüft hat und 2026 keine Neuprüfung macht, verlässt sich auf veraltete Informationen. |
Weiterführende Beratung & Kurse
Sie möchten KI rechtssicher in Ihrer Organisation einführen und nutzen? Dr. David Schneeberger begleitet Kanzleien, Behörden und Rechtsdienste mit Workshops, Strategieberatung und dem Kurs «Rechtssicher mit KI».
