Wer in seinem Unternehmen ChatGPT, Claude oder Microsoft Copilot einsetzt, hat schon einen Drittlandtransfer in die USA gemacht, ohne es vielleicht zu wollen. Schrems II, das EU-US Data Privacy Framework und die DSGVO-Regeln zum Drittlandtransfer sind genau deshalb seit Jahren das eine Compliance-Thema, das mit dem Aufstieg generativer KI im Mittelstand wieder hochaktuell geworden ist. Wir nehmen Sie durch die rechtliche Lage Stand Mai 2026 und klären, wo Sie ruhig schlafen können und wo Sie nachsteuern müssen.
Auf einen Blick: Drittlandtransfer in die USA ist seit dem EU-US Data Privacy Framework (Angemessenheitsbeschluss vom 10.07.2023) wieder zulaessig, sofern der US-Anbieter im Data Privacy Framework zertifiziert ist. OpenAI, Anthropic und Microsoft sind Stand Mai 2026 im DPF gelistet. Bei nicht-zertifizierten Anbietern braucht es weiterhin Standardvertragsklauseln plus Transfer Impact Assessment. Das DPF steht durch Personalentscheidungen in den USA seit Anfang 2025 unter politischer Beobachtung.
Warum Schrems II überhaupt ein Thema ist
Die Geschichte beginnt 2013 mit Edward Snowden und einem österreichischen Juristen namens Max Schrems. Schrems hat seitdem zweimal hintereinander dafür gesorgt, dass die Mechanismen für transatlantischen Datenverkehr gekippt wurden: "Safe Harbor" 2015 und "Privacy Shield" am 16.07.2020 durch das Urteil C-311/18 des Europäischen Gerichtshofs. Letzteres ist als "Schrems II" in die Geschichte eingegangen.
Der EuGH stellte fest, dass US-Behörden über das Foreign Intelligence Surveillance Act (FISA Section 702) und die Executive Order 12333 in einem Umfang auf Daten zugreifen können, der mit dem Schutzniveau der DSGVO nicht vereinbar ist. Damit war die Rechtsgrundlage für unzählige Datentransfers von einem Tag auf den anderen weg. Zwischen Juli 2020 und Juli 2023 mussten Unternehmen einen Drittlandtransfer in die USA mit den Standardvertragsklauseln der EU-Kommission absichern, kombiniert mit einer eigenständigen Risikoabwägung pro Transfer (dem sogenannten Transfer Impact Assessment). Aufwendig, juristisch riskant und für viele KMU praktisch nicht zu leisten.
Was das EU-US Data Privacy Framework ist
Mit dem Angemessenheitsbeschluss C(2023)4745 vom 10.07.2023 hat die EU-Kommission das EU-US Data Privacy Framework (DPF) in Kraft gesetzt. Vereinfacht gesagt: Die Kommission stellt fest, dass US-Anbieter, die sich freiwillig im DPF zertifizieren lassen, ein im Wesentlichen gleichwertiges Schutzniveau bieten wie die DSGVO.
Für Sie als Anwender heißt das: Wenn Ihr KI-Anbieter im DPF gelistet ist, ist der Transfer personenbezogener Daten in die USA ohne weitere Vertragsabsicherung nach Art. 45 DSGVO zulässig. Sie brauchen keine Standardvertragsklauseln zusätzlich. Sie brauchen kein eigenes Transfer Impact Assessment. Der Angemessenheitsbeschluss übernimmt das.
Das DPF beruht im Kern auf zwei amerikanischen Instrumenten. Zum einen die Executive Order 14086 von Präsident Biden vom 07.10.2022, die die US-Geheimdienste verpflichtet, bei Datenzugriffen das Prinzip der Verhältnismäßigkeit zu wahren. Zum anderen das Data Protection Review Court, eine Beschwerdestelle für EU-Bürger. Über allem wacht das Privacy and Civil Liberties Oversight Board (PCLOB). Diese drei Bausteine sind die Statik des DPF.
ChatGPT, Claude, Copilot: sind die zertifiziert?
Die offizielle Liste der DPF-zertifizierten Unternehmen führt das US-Handelsministerium unter dataprivacyframework.gov. Stand März 2026 sind dort über 3.500 US-Unternehmen selbst zertifiziert. Die für KI im KMU relevanten Anbieter:
| Anbieter | Produkt | DPF-Status | Bemerkung |
|---|---|---|---|
| OpenAI LLC | ChatGPT, ChatGPT Enterprise, API | zertifiziert | Beide Entitäten "OpenAI Inc." und "OpenAI Global LLC" sind gelistet |
| Anthropic PBC | Claude, Claude for Work, API | zertifiziert | Trust Center bestätigt DPF-Teilnahme |
| Microsoft Corporation | Microsoft 365 Copilot, Azure OpenAI | zertifiziert | EU-Hosting in Azure-Regionen Europa zusätzlich verfügbar |
| Google LLC | Gemini, Vertex AI, Workspace | zertifiziert | inkl. Gemini Enterprise |
| Amazon Web Services | Bedrock, SageMaker | zertifiziert | Amazon EU SARL deckt EU-Verträge ab |
Eine wichtige Einschränkung: Das DPF deckt nur den eigentlichen Drittlandtransfer ab. Den Vertrag, dass der Anbieter überhaupt mit Ihren Daten umgehen darf, ersetzt es nicht. Sie brauchen weiterhin einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit dem jeweiligen Anbieter. Die großen drei stellen entsprechende AVV-Vorlagen bereit, die Sie elektronisch annehmen.
Was Sie prüfen müssen, bevor Sie einen Anbieter einsetzen
Drei Pflichtprüfungen, in dieser Reihenfolge.
Zuerst die Zertifizierung. Gehen Sie auf dataprivacyframework.gov, geben Sie den Namen des Anbieters ein und prüfen Sie zwei Dinge: dass die Zertifizierung aktiv ist und dass sie die richtigen Datenkategorien abdeckt (Human Resources Data ist eine eigene Kategorie und muss separat zertifiziert sein, wenn Sie Mitarbeiterdaten verarbeiten lassen).
Dann die Vertragslage. Schließen Sie den Auftragsverarbeitungsvertrag des Anbieters ab. Bei OpenAI heißt das Dokument Data Processing Addendum, bei Anthropic ist es Teil der Commercial Terms, bei Microsoft das Microsoft Products and Services Data Protection Addendum (DPA). Ohne unterzeichneten AVV sind Sie in der Pflicht, auch wenn der Anbieter im DPF ist.
Dann die interne Dokumentation. Tragen Sie den Anbieter in Ihr Verzeichnis von Verarbeitungstätigkeiten ein. Notieren Sie die Rechtsgrundlage (Art. 6 DSGVO), die Datenkategorien und den Hinweis "Drittlandtransfer USA, abgesichert über EU-US DPF (Angemessenheitsbeschluss C(2023)4745)". Das ist Ihre Verteidigungslinie bei einer Datenschutzprüfung.
Plan B, wenn ein Anbieter NICHT im DPF ist
Es gibt KI-Anbieter, die sich bewusst nicht im DPF zertifizieren oder die als kleine Startups die Hürde noch nicht genommen haben. Wenn Sie so einen Anbieter einsetzen wollen, sind Sie im klassischen Schrems-II-Modus.
Die Werkzeuge dafür sind seit Juni 2021 die neuen Standardvertragsklauseln aus dem Durchführungsbeschluss 2021/914 der EU-Kommission. Sie unterzeichnen die SCC mit dem Anbieter als Anhang zum Vertrag.
Dazu brauchen Sie ein Transfer Impact Assessment. Das ist eine schriftliche Risikoabwägung, in der Sie prüfen, ob im konkreten Empfängerland ein Schutzniveau besteht, das den europäischen Garantien im Wesentlichen entspricht. Bei den USA ist das ohne DPF schwierig, weil das ursprüngliche Schrems-II-Argument (Section 702 FISA, EO 12333) weiterhin gilt. Sie müssen dann ergänzende technische Maßnahmen ergreifen: Pseudonymisierung der Eingabedaten, Verschlüsselung, gegebenenfalls die Verarbeitung auf Inhalte beschränken, die keine personenbezogenen Daten enthalten.
Eine pragmatische Variante für viele KMU ist die Wahl der EU-Region. Microsoft Azure bietet Azure OpenAI Service in europäischen Rechenzentren an, mit vertraglich zugesicherter Datenresidenz. Google Vertex AI hat europäische Regionen. AWS Bedrock ebenso. Die zugrundeliegenden Modelle laufen dann zwar weiterhin auf Microsoft-, Google- oder AWS-Infrastruktur, aber der eigentliche Verarbeitungsort liegt in der EU. Kombiniert mit dem DPF auf der Vertragsebene ist das die robusteste Variante.
Eine echte Alternative jenseits der Hyperscaler ist die lokale KI auf eigenen Servern. Open-Source-Modelle wie Llama, Mistral oder Qwen können Sie mit Ollama oder vLLM auf einer eigenen Maschine betreiben. Dann gibt es keinen Drittlandtransfer, weil die Daten nie das eigene Netzwerk verlassen.
Politisches Risiko 2026
Hier wird es heikel. Das DPF steht und fällt mit der Statik aus EO 14086, Data Protection Review Court und PCLOB. Das PCLOB hat im Januar 2025 die demokratischen Mitglieder verloren. Präsident Trump hat sie entlassen, der Vorsitz wurde mit abgesägt. Seitdem hat das PCLOB kein Quorum mehr und ist nach seiner eigenen Geschäftsordnung beschlussunfähig.
Für die EU-Kommission war das PCLOB ein wesentlicher Baustein, um die Angemessenheit des US-Schutzniveaus zu begründen. Wenn das PCLOB seine Aufsichtsfunktion nicht mehr ausüben kann, fehlt eine Säule. Bislang hat die Kommission das nicht zum Anlass genommen, das DPF zu kippen. Eine erste Überprüfung im Juli 2024 hatte das DPF noch als funktionstüchtig bestätigt. Die nächste turnusmäßige Überprüfung steht im Juli 2026 an.
Parallel läuft das gerichtliche Verfahren. Das Gericht der Europäischen Union (EuG) hat am 03.09.2025 die Klage des französischen Abgeordneten Philippe Latombe gegen das DPF abgewiesen und die Gültigkeit bestätigt (Latombe-Urteil). Gegen dieses Urteil läuft jetzt das Rechtsmittel beim EuGH. Max Schrems und seine Organisation noyb haben separat angekündigt, das DPF auch unmittelbar anzugreifen. Schrems selbst rechnet damit, dass der EuGH das Latombe-Verfahren möglicherweise aus prozessualen Gründen abweist und sich erst später inhaltlich mit dem DPF beschäftigt.
Hinzu kommt ein ganz anderes Risiko, das Stand Mai 2026 noch nicht final geklärt ist: Section 702 FISA, die rechtliche Grundlage für viele der US-Geheimdienstzugriffe, lief im April 2026 aus und musste vom Kongress verlängert werden. Solche Verlängerungen werden in den USA regelmäßig zu Verhandlungsmasse. Wenn sich das politische Klima ändert, kann das DPF wackeln, ohne dass je ein Gericht einen Beschluss fasst.
Was heißt das für Sie? Sie können das DPF heute nutzen. Sie sollten aber technisch und organisatorisch darauf eingerichtet sein, dass es jederzeit wegfallen kann. Ein DSGVO-Plan B in der Schublade (sei es Wechsel auf EU-Hosting, sei es Pseudonymisierung der Eingaben, sei es eine lokale Open-Source-Lösung) ist Stand 2026 keine übertriebene Vorsicht.
Verzahnung mit der KI-VO
Die DSGVO und die KI-Verordnung sind zwei separate Regelwerke, die parallel gelten. Das DPF betrifft ausschließlich die DSGVO-Welt, also den Drittlandtransfer personenbezogener Daten. Die KI-VO sagt zu Drittlandtransfers gar nichts. Sie regelt, welche KI-Systeme überhaupt zulässig sind, welche Pflichten Anbieter und Betreiber haben und welche KI-Kompetenz ein Unternehmen aufbauen muss, das KI einsetzt.
Wenn Sie ein Hochrisiko-KI-System nach Anhang III einsetzen, etwa für die Personalentscheidung im Bewerbungsprozess, kommen beide Regelwerke gleichzeitig zum Tragen. Sie brauchen den DPF-Schutz für den Drittlandtransfer, die Betreiberpflichten nach Art. 26 KI-VO, eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO und je nach Konstellation eine Grundrechte-Folgenabschätzung nach Art. 27 KI-VO. Begrifflich verzahnen sich beide Welten. Wer wissen will, was Begriffe wie "Anbieter" und "Betreiber" rechtlich genau bedeuten, findet das in unserem Beitrag zu Art. 3 KI-VO und den Begriffsbestimmungen.
Praxis-Empfehlung für KMU
Drei Empfehlungen, die sich in unserer Beratung bewährt haben.
Diversifizieren Sie. Setzen Sie nicht alles auf einen Anbieter. Wer heute komplett auf ChatGPT Enterprise umstellt, hat keine Ausweichmöglichkeit, wenn OpenAI morgen ein Zertifizierungs- oder Vertragsproblem hat. Eine Kombination aus zwei oder drei Anbietern ist auf Sicht 2026 robuster.
Trennen Sie sensible Daten. Wenn Sie Mitarbeiterdaten, Gesundheitsdaten oder Geschäftsgeheimnisse verarbeiten, gehören die nicht in eine öffentliche Schnittstelle wie ChatGPT, auch nicht mit DPF-Schutz. Nutzen Sie für solche Daten EU-gehostete Lösungen oder lokale Modelle. Das ist nicht nur Datenschutz, das ist auch Risikomanagement.
Halten Sie die Prüfung lebendig. Stand Mai 2026 ist die Welt anders als Stand September 2024 und wird Stand Dezember 2026 wieder anders sein. Setzen Sie sich einen Quartalsslot, in dem jemand bei Ihnen den DPF-Status Ihrer KI-Anbieter prüft, das EuGH-Verfahren beobachtet und die nächste turnusmäßige DPF-Überprüfung im Auge behält. Eine Stunde alle drei Monate reicht in der Regel.
Häufige Fragen
Brauche ich einen Auftragsverarbeitungsvertrag, wenn der Anbieter im DPF ist? Ja. Das DPF betrifft den Drittlandtransfer (Art. 44 ff. DSGVO). Der Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ist davon unabhängig. Sie brauchen beides.
Was ist mit Azure OpenAI Service in Europa? Microsoft bietet Azure OpenAI in europäischen Regionen mit vertraglicher Datenresidenz an. Damit findet im Regelfall kein Drittlandtransfer der Verarbeitungsdaten statt. Microsoft selbst ist Konzern in den USA und im DPF gelistet, das stützt die übrigen Bereiche der Verarbeitung ab. Diese Kombination gilt aktuell als die robusteste DSGVO-konforme Variante für generative KI im Microsoft-Stack.
Wie prüfe ich, ob ein Anbieter im DPF zertifiziert ist? Auf dataprivacyframework.gov gibt es eine Suchfunktion. Achten Sie auf den Status "Active" und prüfen Sie, welche Datenkategorien abgedeckt sind. "Human Resources Data" ist eine separate Kategorie und nicht automatisch eingeschlossen.
Was passiert, wenn das DPF wegfällt? Dann fallen Sie zurück auf Standardvertragsklauseln plus Transfer Impact Assessment. Das ist machbar, aber aufwendig. Wer auf EU-gehostete Lösungen oder lokale Modelle gewechselt ist, ist davon weniger betroffen. Eine Übergangsfrist nach einem Wegfall ist nicht garantiert, in der Vergangenheit hat die Aufsicht aber Tolerierungsphasen eingeräumt.
Sind lokale Open-Source-Modelle eine vollwertige Alternative? Für viele Anwendungen ja. Llama, Mistral und Qwen sind in den letzten zwölf Monaten leistungsstark genug geworden, um typische Büroaufgaben zu erledigen. Für Spezialfälle wie komplexe Code-Generierung oder anspruchsvolle juristische Recherche sind die proprietären Modelle der drei großen US-Anbieter weiterhin überlegen. Eine hybride Strategie (sensible Daten lokal, allgemeine Recherche extern) ist für viele KMU sinnvoll.
Sie sehen: Das Thema ist nicht "wir nutzen KI nicht, weil Datenschutz". Es ist "wir nutzen KI bewusst und wissen, woher unsere Rechtsgrundlage kommt". Wenn Sie Ihre Mitarbeiter dazu in die Lage versetzen wollen, das selbst zu bewerten und in der Praxis umzusetzen, ist das genau der Stoff, den unsere Teilnehmer im Digitalisierungsmanager lernen: Compliance-Architektur, Vertragsprüfung und der praktische Einsatz der großen KI-Werkzeuge in einem Curriculum, das auf den deutschen Mittelstand zugeschnitten ist.
Sources: - Sending data to OpenAI, Anthropic, or Google? The 2026 state of EU-US AI transfers - Data Privacy Framework List - BfDI: Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework in Kraft getreten - EuG confirms effectiveness of EU-US Data Privacy Framework (HEUKING) - Streit über US-Angemessenheitsbeschluss erneut vor EuGH (datenschutzticker.de) - Data Privacy Framework challenged: Is Schrems III looming? - EuG-Urteil zum DPF erwartet: Latombe-Verfahren - Trust Center (Anthropic) - OpenAI Data Processing Addendum
Bereit für deinen nächsten Karriereschritt?
Lass dich kostenlos beraten. Wir finden die passende Weiterbildung und Förderung für dich.