Stand Mai 2026. Preise und Features können sich ändern. Wir empfehlen, aktuelle Informationen direkt beim jeweiligen Anbieter einzuholen.
Generative KI ist 2026 in deutschen Unternehmen angekommen, doch zwischen Anwendung und sauberer Compliance klafft in vielen Organisationen noch eine Lücke. Mitarbeitende greifen privat auf ChatGPT zurück, kopieren vertrauliche Daten in öffentliche Tools, und niemand kann nachweisen, welche Inhalte wo verarbeitet wurden. Mit dem Geltungsbeginn der wesentlichen Pflichten des EU AI Act am 2. August 2026 wird aus dem Praxisrisiko ein regulatorisches Problem.
Der gute Nachricht für den DACH-Raum: Der Markt für DSGVO-konforme KI-Plattformen ist gereift. Zwischen Berlin, Hamburg, Rosenheim, Aachen und Heidelberg sind in den letzten Jahren Anbieter entstanden, die sich gezielt an Mittelstand und Konzerne richten und dabei mit US-Cloud-Riesen wie OpenAI oder Microsoft konkurrieren. Wer heute Enterprise-KI sucht, hat die Wahl zwischen Multi-Tenant-SaaS, dedizierten SaaS-Tarifen, Self-Hosting in der eigenen Cloud und vollständigen On-Premise-Setups.
Dieser Beitrag vergleicht 18 KI-Plattformen für Unternehmen im DACH-Raum. Im Mittelpunkt steht eine ausführliche Vergleichstabelle, danach folgen Detailprofile der acht aktuell relevantesten Anbieter. Im Anschluss klären wir, welches Hosting-Modell zu welchem Unternehmen passt, wie sich die Kosten in drei Szenarien (50, 200, 1.000 Nutzende) entwickeln, und was der EU AI Act konkret von Ihnen verlangt. Wer direkt in die Tabelle springen möchte, nutzt das Inhaltsverzeichnis am Seitenanfang.
Was eine DSGVO-konforme KI-Plattform ausmachen muss
Eine KI-Plattform, die im Unternehmenskontext Bestand haben soll, muss vier Anforderungen gleichzeitig erfüllen: rechtskonforme Datenverarbeitung, technische Datensouveränität, regulatorische Anschlussfähigkeit an den EU AI Act und nachvollziehbare Kontrolle über Modellwahl und Datenflüsse.
DSGVO-Konformität beginnt beim Hosting. Die verarbeitete Personen- und Geschäftsdaten dürfen die EU nicht unkontrolliert verlassen. Anbieter mit Produktivumgebung in der EU (etwa Azure West Europe, AWS Frankfurt, Google Cloud Frankfurt oder STACKIT Berlin) und sauberer Auftragsverarbeitung erfüllen diese Anforderung. Der US CLOUD Act bleibt ein Restrisiko bei US-Mutterkonzernen, auch wenn das Rechenzentrum in Frankfurt steht. Wer dieses Risiko ausschließen will, kommt um eine europäische Sovereign Cloud nicht herum.
EU AI Act Compliance ist die zweite Ebene. Ab August 2026 müssen Unternehmen ihre KI-Systeme klassifizieren, Transparenzpflichten erfüllen und eine ausreichende KI-Kompetenz nachweisen. Plattformen, die Auditierbarkeit, Logging, Modellinformationen und Schulungsunterlagen bereitstellen, vereinfachen diesen Nachweis erheblich. Eine externe Beratung mit Fachanwalt für IT-Recht ist in den meisten Mittelständen unverzichtbar.
Zero-Data-Retention ist die dritte Anforderung. Bei US-Anbietern wie OpenAI, Anthropic und Google ist sie über die Enterprise- oder Cloud-Angebote der Hyperscaler regelmäßig vertraglich gesichert, bei klassischen B2C-Diensten dagegen nicht. Eine Plattform sollte transparent dokumentieren, welche Daten an welchen Modellanbieter gehen und ob diese für Trainings ausgeschlossen sind.
Datensouveränität ist die vierte Dimension. Sie reicht von Multi-Tenant-SaaS (geteilte Infrastruktur, schneller Start, geringe Kontrolle) über Dedicated-SaaS (eigene Instanz beim Anbieter) und Self-Hosting in der eigenen Cloud (volle Kontrolle, mittlere Komplexität) bis zu On-Premise-Setups auf eigenen Servern (maximale Isolation, höchster Betriebsaufwand). Welches Modell passt, hängt vom Schutzbedarf der verarbeiteten Daten, der vorhandenen IT-Kompetenz und der gewünschten Time-to-Value ab.
Die große Vergleichstabelle: 18 KI-Plattformen im DACH-Raum
Die folgende Tabelle vergleicht 18 Anbieter entlang der wichtigsten Kriterien. Sie ist horizontal scrollbar.
| Anbieter | Herkunft | Architektur | KI-Modelle | Per-User-Lizenz | Token-Aufschlag | MCP-Server | Workflows | RAG / Wissensdb. | Office-Dateien | Übersetzer | Compliance-Beratung | Schulung inkl. | ISO 27001 | Kosten 200 User/Jahr |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| CompanyGPT (innFactory) | Rosenheim | Self-Hosted, eigene Cloud | GPT, Claude, Gemini, Llama, Mistral, Perplexity | nein | nein | ja | ja (n8n) | ja (companyRAG) | ja (companyFILES) | ja (companyTRANSLATE) | inkl. (Fachanwalt) | inkl. | über Cloud-Partner | ca. 19.778 EUR (Setup + Wartung) |
| DeutschlandGPT (Titanom) | Berlin | Multi-Tenant SaaS, BSI C5 | GPT, Claude, Llama, Mistral | ja (24 EUR/User/Monat) | nicht öffentlich | nein | ja (integriert) | ja | begrenzt | nein | optional | optional | ja (TÜV Süd) | ca. 57.600 EUR |
| Langdock | Berlin | Multi-Tenant SaaS, Enterprise dedicated | 40+ Modelle | ja (23,20 EUR/User/Monat) | ja (10 %) | nein | ja (ab 449 EUR/Monat extra) | ja | begrenzt | nein | optional | optional | ja (+ SOC 2) | ca. 60.876 EUR (ohne Workflows) |
| Omnifact | Deutschland | SaaS, On-Premise (Enterprise) | GPT, Claude, Mistral u.a. | ja (25 EUR/User/Monat) | begrenztes Guthaben (5 EUR) | nein | begrenzt | ja | begrenzt | nein | nein | optional | ja | ca. 60.000 EUR |
| Lurus (Scramble Cloud) | Hannover | Multi-Tenant SaaS | GPT, Claude, Gemini, Mistral | ja (auf Anfrage) | nicht öffentlich | nein | ja | ja | ja | begrenzt | optional | optional | nicht öffentlich | auf Anfrage |
| InnoGPT | Deutschland | SaaS, Self-Hosted optional | GPT, Open Source | ja (auf Anfrage) | nicht öffentlich | nein | begrenzt | ja | nein | nein | optional | optional | nicht öffentlich | auf Anfrage |
| Neuroflash | Hamburg | Multi-Tenant SaaS | GPT, Claude | ja (ab ~30 EUR/User/Monat) | nein | nein | nein | ja | nein | nein | nein | nein | nein | ca. 72.000 EUR |
| DSGPT (Next Strategy AI) | Hamburg | Self-Hosted / On-Premise | GPT, Open Source | ja (auf Anfrage) | nicht öffentlich | nein | ja | ja | begrenzt | nein | optional | optional | nicht öffentlich | auf Anfrage |
| WilmaGPT (RheinMainTech) | Deutschland | On-Premise / Private Cloud | GPT, Llama, Mistral | ja (auf Anfrage) | nicht öffentlich | nein | ja | ja | begrenzt | nein | optional | optional | nicht öffentlich | auf Anfrage |
| amber (amber Tech) | Aachen | SaaS, On-Premise | GPT, Claude, Open Source | ja (auf Anfrage) | nicht öffentlich | nein | ja (Agenten) | ja (Enterprise Search) | begrenzt | nein | optional | optional | ja | auf Anfrage |
| neuland.ai | DE/CH | KI-Management-Plattform | GPT, Claude, Gemini, Open Source | ja (auf Anfrage) | nicht öffentlich | nein | ja (KI-Apps) | ja | begrenzt | nein | optional | optional | nicht öffentlich | auf Anfrage |
| Logicc | Deutschland | Multi-Tenant SaaS | GPT, Claude, Mistral | ja (auf Anfrage) | nicht öffentlich | nein | ja | ja | begrenzt | nein | nein | optional | nicht öffentlich | auf Anfrage |
| Telekom Business GPT | Bonn | Festpreis-Pakete (M/L/XL) | GPT (Azure Telekom) | indirekt (Paketgröße) | nein | nein | nein | begrenzt | nein | nein | optional | optional | BSI C5 | je nach Paket, ab ca. 60.000 EUR |
| Microsoft 365 Copilot | USA (DACH-verfügbar) | Multi-Tenant SaaS in M365 | GPT (Azure OpenAI) | ja (ab ~28 EUR/User/Monat) | nein | nein | begrenzt (Copilot Studio) | ja (Graph) | ja (nativ Office) | nein | nein | nein | ja (Microsoft) | ca. 67.200 EUR |
| ChatGPT Enterprise (OpenAI) | USA (DACH-verfügbar) | Multi-Tenant SaaS | GPT (OpenAI direkt) | ja (auf Anfrage, ab ca. 50 EUR/User/Monat) | nein | begrenzt | ja (Connectors) | ja | begrenzt | nein | nein | nein | ja (SOC 2) | ca. 120.000 EUR |
| PhariaAI (Aleph Alpha) | Heidelberg | On-Premise / Sovereign Cloud | Pharia, Open Source | ja (Enterprise, auf Anfrage) | nein | nein | ja | ja | begrenzt | nein | optional | optional | ja | auf Anfrage |
| Kern AI | Deutschland | SaaS / Self-Hosted | GPT, Open Source | ja (auf Anfrage) | nicht öffentlich | nein | ja | ja | begrenzt | nein | nein | optional | nicht öffentlich | auf Anfrage |
| kamium | Deutschland | Self-Hosted / On-Premise | GPT, Open Source | ja (auf Anfrage) | nicht öffentlich | nein | begrenzt | ja | begrenzt | nein | optional | optional | nicht öffentlich | auf Anfrage |
Die Tabelle zeigt zwei Muster sehr deutlich. Erstens dominiert das Per-User-Pricing-Modell den DACH-Markt, mit den Bandbreiten 20 bis 30 Euro pro Nutzer und Monat. Zweitens ist die Kombination aus Self-Hosting ab dem ersten Nutzer, fehlendem Per-User-Aufschlag und integrierter Compliance-Beratung selten. Wer alle drei Anforderungen gleichzeitig stellt, findet im DACH-Markt aktuell vor allem CompanyGPT.
Detailvergleich der acht wichtigsten Anbieter
CompanyGPT (innFactory AI Consulting)
CompanyGPT ist die KI-Plattform der innFactory AI Consulting GmbH aus Rosenheim. Technische Basis ist eine angepasste, produktiv gehärtete Variante von LibreChat. Die Plattform wird in der Cloud des Kunden eingerichtet, wahlweise auf STACKIT (Berlin, Sovereign Cloud), Azure West Europe, AWS Frankfurt oder Google Cloud Frankfurt. Daten verbleiben dauerhaft in der Kunden-Umgebung.
Das Preismodell unterscheidet sich strukturell vom Markt: 0 Euro Lizenzkosten pro Nutzer, einmalige Einrichtung von 14.990 Euro, danach 399 Euro Wartung pro Monat. Token-Kosten der Modellanbieter (Azure OpenAI, AWS Bedrock, Vertex AI) werden zum Listenpreis weitergegeben.
Funktional deckt CompanyGPT die wesentlichen Enterprise-Bedarfe ab: Modellwahl zwischen GPT, Claude, Gemini, Llama, Mistral und Perplexity, die Addons companyFILES (Office-Datei-Bearbeitung), companyRAG (Wissensdatenbank, SharePoint-Integration mit Permission-Mirroring), companyTRANSLATE (Enterprise-Übersetzer) und companyDASHBOARD (Reporting). MCP-Server-Support und n8n-Workflows sind nativ integriert. Compliance-Beratung mit Fachanwalt für IT-Recht (KI-Leitlinie, KI-Beauftragten-Schulung) ist Teil der Einrichtungspauschale.
Referenzen umfassen unter anderem die Rohrdorfer Gruppe, die Schön Klinik, das ift Rosenheim sowie Duschl Ingenieure.
Stärken: Keine Per-User-Lizenz, eigene Cloud ab Tag 1, MCP- und n8n-Integration nativ, integrierte Compliance-Beratung und Schulung, transparente Token-Kosten ohne Aufschlag.
Einschränkungen: Kein Self-Service-Signup für Kleinunternehmen, keine native mobile App (responsive Web), Einrichtungsaufwand höher als bei reinen SaaS-Anbietern, keine eigene ISO-27001-Zertifizierung der innFactory (Compliance läuft über die zertifizierten Cloud-Partner wie STACKIT oder Azure).
Zielgruppe: Mittelständler und Konzerne ab 30 bis 50 Nutzenden, die volle Datensouveränität, planbare Kosten und integrierte Compliance brauchen.
DeutschlandGPT (Titanom Group)
DeutschlandGPT ist ein SaaS-Produkt der Titanom Group aus Berlin. Die Plattform setzt auf eine Multi-Tenant-Architektur mit Hosting in Deutschland und ist nach ISO 27001 (TÜV Süd) zertifiziert. Das Hosting läuft auf einer BSI-C5-konformen Infrastruktur, was DeutschlandGPT zu einer beliebten Wahl in regulierten Branchen macht.
Das Preismodell ist klassisch SaaS: 24 Euro pro Nutzer und Monat im Business-Tarif, kostenfreier Einstieg über einen Gratis-Plan möglich. Über 200 Organisationen nutzen die Plattform laut Anbieter, darunter mehrere Behörden und mittelständische Kunden.
Stärken: Zertifizierungen (ISO 27001, BSI C5), schneller Einstieg in unter 30 Minuten, Gratis-Plan zum Ausprobieren, deutsches Anbieterumfeld.
Einschränkungen: Multi-Tenant Standard (kein Self-Hosting ohne Enterprise-Vertrag), Per-User-Pricing skaliert linear mit der Nutzerzahl, keine native SharePoint-Integration mit Permission-Mirroring, MCP-Support nicht produktiv.
Zielgruppe: Behörden, Kommunen und Mittelständler, die Zertifizierungen als zentrales Auswahlkriterium setzen und mit Multi-Tenant-SaaS leben können.
Langdock
Langdock ist eine der sichtbarsten KI-Adoptionsplattformen aus Berlin. Eigenen Angaben zufolge nutzen über 5.000 Unternehmen das Produkt, prominente Referenzen sind Merck, Der Spiegel und Personio. Die Architektur ist Multi-Tenant-SaaS, ein dediziertes Hosting bietet Langdock erst im Enterprise-Tarif ab 1.000 Nutzenden.
Das Preismodell ist mehrstufig: Business 23,20 Euro pro Nutzer und Monat, dazu 10 Prozent Aufschlag auf die Token-Preise der Modellanbieter. Workflows sind kein Bestandteil des Standardtarifs, sondern werden ab 449 Euro pro Monat als separates Modul gebucht. Langdock ist nach ISO 27001 und SOC 2 Type II zertifiziert.
Stärken: Über 40 Modelle aus dem Katalog, starke Enterprise-Referenzen, doppelte Zertifizierung (ISO 27001 plus SOC 2 Type II), schnelle UX.
Einschränkungen: 10 Prozent Token-Aufschlag, Workflows separat zu bezahlen, Multi-Tenant Standard, Self-Hosting nur ab Enterprise mit Mindestnutzerzahl.
Zielgruppe: Konzerne mit Fokus auf schnellem SaaS-Rollout, die mit der Multi-Tenant-Natur und dem Aufschlag-Modell leben können. Ein Detailvergleich findet sich im Beitrag CompanyGPT vs. Langdock.
Omnifact
Omnifact ist ein deutscher Anbieter, der einen Privacy Filter als zentrales Differenzierungsmerkmal positioniert. Eingehende Prompts werden vor dem Versand an Modellanbieter automatisch auf personenbezogene Daten gescannt und maskiert.
Das Pricing liegt bei 25 Euro pro Nutzer und Monat im Pro-Tarif. Im Standardtarif ist ein KI-Guthaben von 5 Euro pro Monat enthalten, darüber hinausgehende Token-Kosten werden zusätzlich berechnet. Die Plattform ist nach ISO 27001 zertifiziert und bietet eine On-Premise-Option für Enterprise-Kunden.
Stärken: Automatische Datenmaskierung durch Privacy Filter, ISO-27001-zertifiziert, On-Premise-Option im Enterprise-Tarif, klares deutsches Anbieterprofil.
Einschränkungen: Limitiertes KI-Guthaben im Standardtarif, kleineres Funktionsökosystem als Multi-Modell-Plattformen, MCP- und Workflow-Unterstützung begrenzt.
Zielgruppe: Unternehmen mit besonders hohem Schutzbedarf bei personenbezogenen Daten, die einen sichtbaren technischen Filter als Auswahlkriterium setzen.
amber (ehemals amberSearch)
amber ist ein Aachener Anbieter, der ursprünglich aus dem Enterprise-Search-Umfeld kommt und seit 2024 sein Portfolio um KI-Assistenten und Agenten erweitert hat. Nach eigenen Angaben gibt es über 400 produktive Kundeninstallationen. Die Plattform kombiniert klassische Volltextsuche mit semantischer Suche und LLM-gestützter Antwortgenerierung.
Die Plattform ist nach ISO 27001 zertifiziert und wird sowohl als SaaS als auch als On-Premise-Installation angeboten. Preise werden auf Anfrage genannt und richten sich stark nach Datenmenge und Nutzerzahl.
Stärken: Tiefe Enterprise-Search-Erfahrung, hohe Anzahl produktiver Installationen, ISO 27001, flexible Hosting-Optionen.
Einschränkungen: Primärer Search-Fokus, Chat- und Agentenfunktionen schmaler als bei reinen LLM-Plattformen, weniger sichtbare Workflow-Automatisierung.
Zielgruppe: Größere Mittelständler und Konzerne, die zentrale Wissensdatenbanken durchsuchbar machen und sukzessive um KI-Antworten erweitern wollen.
neuland.ai
neuland.ai positioniert sich als KI-Management- und Orchestrierungsplattform und folgt einem „AI First"-Ansatz. Das Unternehmen sitzt in Deutschland und der Schweiz und arbeitet mit Forschungspartnern wie dem Forschungszentrum Jülich zusammen.
Die Plattform bündelt vorgefertigte KI-Apps, Workflow-Bausteine und branchenspezifische Lösungen unter einer einheitlichen Oberfläche. Preise sind nicht öffentlich gelistet und werden im Rahmen einer Bedarfsanalyse erstellt.
Stärken: Plattformansatz mit KI-Apps und Workflows, Forschungsanbindung, Multi-Modell-Strategie, Branchenlösungen.
Einschränkungen: Preise nicht transparent, geringere öffentliche Sichtbarkeit als DeutschlandGPT oder Langdock, MCP- und n8n-Support nicht dokumentiert.
Zielgruppe: Unternehmen, die KI nicht nur als Chat-Werkzeug, sondern als Plattform mit verschiedenen Geschäftsapplikationen einsetzen wollen. Detailvergleich im Beitrag CompanyGPT vs. Neuland.ai.
Telekom Business GPT (Deutsche Telekom)
Die Deutsche Telekom bietet mit Business GPT ein Festpreis-Paket-Modell an. Die Plattform setzt auf Azure OpenAI auf einer durch die Telekom betriebenen Infrastruktur, eine BSI-C5-Compliance ist Teil des Angebots. Es gibt die Pakete M, L und XL mit unterschiedlichen Token-Kontingenten und Nutzerzahlen.
Der Vorteil liegt im klaren Vertragsrahmen mit einem etablierten Provider: ein Ansprechpartner, deutsche Rechnung, vertraute Vertragslogik. Die Plattform selbst ist enger geschnitten als die Multi-Modell-Lösungen aus Berlin oder Rosenheim.
Stärken: Vertrauensmarke Deutsche Telekom, BSI C5, ein Ansprechpartner für Vertrag und Support, Festpreis-Modell für planbare Kosten.
Einschränkungen: Eingeschränkte Modellauswahl (faktisch GPT), kein Open Source, proprietäre Plattform, kein Self-Hosting, MCP nicht verfügbar.
Zielgruppe: Konzerne und öffentliche Auftraggeber, die Wert auf einen bekannten deutschen Anbieter mit klarem Vertragsrahmen legen. Detailvergleich im Beitrag CompanyGPT vs. Telekom Business GPT.
Microsoft 365 Copilot
Microsoft 365 Copilot ist die native KI-Integration in Office 365. Sie sitzt direkt in Word, Excel, PowerPoint, Outlook und Teams und greift über den Microsoft Graph auf SharePoint, OneDrive und das Postfach zu. Die zugrundeliegenden Modelle sind GPT-Varianten auf Azure OpenAI.
Der Listenpreis liegt bei rund 28 Euro pro Nutzer und Monat, dazu kommen Voraussetzungen an die Microsoft-365-Lizenzierung (E3 oder E5). Microsoft bietet eine Reihe von DSGVO-Zusatzvereinbarungen und EU Data Boundary an. Aus rechtlicher Sicht bleibt die US-Jurisdiktion und der CLOUD Act ein Diskussionspunkt.
Stärken: Nahtlose Integration in Office 365, sehr große Verbreitung im Mittelstand, native Office-Datei-Bearbeitung, einfache Nutzerverwaltung über Microsoft Entra ID.
Einschränkungen: US-Jurisdiktion (CLOUD Act), keine Modellwahl, kein Self-Hosting, kein Open Source, lineare Per-User-Kosten, Funktionalität jenseits von M365 begrenzt.
Zielgruppe: Office-365-zentrierte Organisationen, die KI vor allem in Word, Excel, PowerPoint und Outlook erleben wollen und mit der US-Jurisdiktion vertraglich umgehen können. Copilot ergänzt eine DSGVO-konforme Hauptplattform, ersetzt sie aber selten. Eine Einordnung gibt der Beitrag LibreChat vs. Open WebUI vs. Copilot.
Entscheidungshilfe: Welches Hosting-Modell passt zu Ihrem Unternehmen?
Das richtige Hosting-Modell hängt von vier Faktoren ab: Schutzbedarf der verarbeiteten Daten, vorhandene IT-Kompetenz, gewünschte Time-to-Value und langfristige Kostendynamik. In der Praxis lassen sich vier Profile unterscheiden.
SaaS Multi-Tenant ist die richtige Wahl, wenn das Unternehmen schnell starten will, die Daten geringen bis mittleren Schutzbedarf haben und das Per-User-Pricing aktuell noch wirtschaftlich ist. Plattformen wie DeutschlandGPT, Langdock, Omnifact, Lurus, Neuroflash und Logicc sind hier zu nennen. Vorteil: kein Setup-Aufwand, sofortige Verfügbarkeit. Nachteil: geringere Kontrolle, lineare Kostenentwicklung, kein Schutz vor US CLOUD Act bei US-Mutterkonzern.
SaaS Dedicated löst einige Schwächen des Multi-Tenant-Modells. Die Plattform läuft in einer eigenen Instanz beim Anbieter, mit dediziertem Speicher und oft besseren SLA. Langdock und DeutschlandGPT bieten dies in Enterprise-Tarifen, in der Regel ab 1.000 Nutzenden. Vorteil: bessere Datenisolation, gleichbleibend einfache Wartung. Nachteil: deutlich höhere Preise, weiter Lieferantenabhängigkeit.
Self-Hosted in der eigenen Cloud ist die Wahl, wenn volle Datensouveränität gewünscht ist, ohne ein eigenes Rechenzentrum betreiben zu wollen. Die Plattform wird in der Cloud des Kunden installiert (STACKIT, Azure, AWS, Google Cloud). CompanyGPT, DSGPT, kamium und teils PhariaAI folgen diesem Modell. Vorteil: Daten verlassen die eigene Umgebung nicht, Modellwahl flexibel, Kosten unabhängig von der Nutzerzahl. Nachteil: höherer initialer Setup-Aufwand als reines SaaS.
On-Premise auf eigenem Server ist die Wahl für höchste Schutzanforderungen, etwa in Banken, Gesundheitswesen oder kritischer Infrastruktur. WilmaGPT, PhariaAI, Omnifact Enterprise und kamium bieten diese Variante. Vorteil: vollständige Isolation, kein Cloud-Anbieter im Spiel. Nachteil: höchster Betriebsaufwand, GPU-Investitionen, Skalierung anspruchsvoller.
Eine pragmatische Empfehlung für die meisten DACH-Mittelständler: Self-Hosting in der eigenen Cloud trifft die Schnittmenge aus Souveränität, Time-to-Value und Kosten meist am besten. On-Premise lohnt sich erst bei besonderem Schutzbedarf, Multi-Tenant-SaaS bleibt eine valide Wahl für reine Pilotprojekte mit unkritischen Daten.
Kostenvergleich: Was Enterprise-KI wirklich kostet
Listenpreise sagen wenig über die Gesamtkosten aus. Drei realistische Szenarien zeigen, wie sich die TCO über ein Jahr entwickelt.
Szenario 1: 50 Nutzende, moderate Nutzung. Bei Langdock ergeben sich rund 13.920 Euro Lizenzkosten pro Jahr, zuzüglich 10 Prozent Aufschlag auf die Token-Nutzung. DeutschlandGPT liegt bei rund 14.400 Euro. Microsoft 365 Copilot kommt auf rund 16.800 Euro, vorausgesetzt die passende M365-Lizenz ist vorhanden. CompanyGPT liegt mit 14.990 Euro Einrichtung plus 12 Mal 399 Euro Wartung bei 19.778 Euro im ersten Jahr, im zweiten Jahr dann nur noch 4.788 Euro. Schon im zweiten Jahr ist CompanyGPT günstiger als jedes Per-User-Modell.
Szenario 2: 200 Nutzende, intensive Nutzung. Langdock liegt bei rund 55.680 Euro Lizenzkosten, hinzu kommen circa 5.400 Euro Workflow-Modul und 10 Prozent Token-Aufschlag, der je nach Nutzung zwischen 5.000 und 15.000 Euro liegen kann. DeutschlandGPT kommt auf 57.600 Euro plus Token-Kosten. Microsoft 365 Copilot landet bei 67.200 Euro plus M365-Voraussetzungen. CompanyGPT bleibt strukturell bei 19.778 Euro im ersten Jahr beziehungsweise 4.788 Euro pro Folgejahr, plus tatsächliche Token-Kosten zum Listenpreis. Der TCO-Vorteil ist im zweiten Jahr deutlich, im dritten Jahr überwältigend.
Szenario 3: 1.000 Nutzende, unternehmensweite Adoption. Langdock liegt bei rund 278.400 Euro Lizenzen, Workflows und Token-Aufschlag bringen die TCO Richtung 320.000 bis 360.000 Euro. DeutschlandGPT bei rund 288.000 Euro plus Token. Microsoft 365 Copilot bei 336.000 Euro plus M365. CompanyGPT bleibt strukturell bei 19.778 Euro plus tatsächlichen Token-Kosten. Selbst mit aggressiven Annahmen für Token-Verbrauch (60.000 Euro pro Jahr für 1.000 sehr aktive Nutzende) liegt CompanyGPT damit unter einem Drittel der Per-User-Modelle.
Der Mechanismus ist kein Marketing-Trick, sondern strukturell: Per-User-Pricing skaliert linear mit der Nutzerzahl, Self-Hosting-Wartung skaliert mit der Komplexität der Umgebung. Ab etwa 50 bis 80 sehr aktiven Nutzenden wird die wartungsbasierte Variante in den meisten DACH-Setups wirtschaftlich. Ab 200 Nutzenden ist der Abstand strukturell uneinholbar.
Wichtig dabei: Token-Kosten zahlen alle Modelle, der Unterschied liegt im Aufschlag. CompanyGPT gibt Token-Kosten zum Listenpreis der Hyperscaler weiter, Langdock erhebt 10 Prozent Aufschlag, DeutschlandGPT, Omnifact und andere lösen das je nach Tarif unterschiedlich. Eine ehrliche Kalkulation rechnet die Token-Nutzung in beiden Modellen mit gleicher Aktivität.
EU AI Act und DSGVO: Was 2026 gilt
Der EU AI Act ist die erste umfassende KI-Regulierung weltweit. Wesentliche Pflichten greifen ab dem 2. August 2026. Für deutsche Unternehmen bedeutet das vier konkrete Aufgaben.
Erstens: Die Klassifizierung der eingesetzten KI-Systeme. Verbotene Praktiken (etwa Social Scoring) sind ausgeschlossen, Hochrisiko-Systeme (HR-Auswahl, Kreditvergabe, kritische Infrastruktur) unterliegen besonders strengen Anforderungen, Transparenzpflichten gelten für generative Chatbots, niedriges Risiko ist weitgehend frei. Eine Inventur der eigenen KI-Anwendungsfälle ist die erste Pflicht.
Zweitens: Die KI-Kompetenz-Schulungspflicht. Unternehmen müssen sicherstellen, dass Mitarbeitende, die mit KI arbeiten, ausreichend geschult sind. Was „ausreichend" heißt, ist nicht abschließend geklärt. In der Praxis hat sich ein zweistufiger Ansatz etabliert: eine kurze Grundschulung für alle Nutzenden plus eine vertiefte Schulung für KI-Beauftragte. CompanyGPT liefert beide Schulungsbausteine im Setup mit, andere Plattformen bieten dies optional an oder gar nicht.
Drittens: Eine KI-Leitlinie für das Unternehmen. Sie regelt zulässige und unzulässige Nutzungsszenarien, beschreibt Datenklassen, Verantwortlichkeiten, Eskalationswege und Dokumentationspflichten. Eine externe Erstellung mit Fachanwalt für IT-Recht ist üblich und in vielen Branchen praktisch unverzichtbar. Mehr dazu im Beitrag Wann brauche ich einen KI-Beauftragten.
Viertens: Dokumentation und Auditierbarkeit. Welche Prompts hat welcher Mitarbeitende an welches Modell geschickt? Wer hat welche Datei in die Wissensdatenbank geladen? Welche Antworten wurden gegeben? Plattformen mit zentralem Audit-Log und feingranularen Zugriffsrechten erleichtern diesen Nachweis erheblich.
Die DSGVO bleibt parallel gültig und wird durch den AI Act nicht abgelöst. Eine saubere Auftragsverarbeitung mit dem Plattformanbieter, eine dokumentierte Cloud-Region und Zero-Data-Retention-Vereinbarungen mit Modellanbietern sind weiterhin Pflicht.
Häufige Fragen zu DSGVO-konformen KI-Plattformen
Welche KI-Plattform ist für deutsche Unternehmen am besten geeignet? Es gibt nicht die eine beste Plattform, sondern unterschiedliche Profile. Wer schnellen SaaS-Einstieg und ISO 27001 priorisiert, ist mit DeutschlandGPT oder Langdock gut bedient. Wer volle Datensouveränität, eigene Cloud ab Tag 1 und keine Per-User-Lizenzen will, findet diese Kombination derzeit am vollständigsten bei CompanyGPT. Microsoft 365 Copilot bleibt eine starke Ergänzung für Office-365-zentrierte Organisationen, ist aber kein Ersatz für eine DSGVO-konforme Hauptplattform.
Was kostet eine DSGVO-konforme KI-Plattform? Pro Nutzer und Monat liegt der DACH-Markt zwischen 18 und 30 Euro im Standardtarif. Hinzu kommen oft Token-Aufschläge von 10 Prozent, Workflow-Module ab 449 Euro pro Monat und Mindestnutzerzahlen. Bei 200 Nutzern landet man inklusive Workflows je nach Anbieter zwischen 55.000 und 90.000 Euro pro Jahr. CompanyGPT verzichtet auf Per-User-Lizenzen. Bei einer einmaligen Einrichtung von 14.990 Euro und 399 Euro Wartung pro Monat liegt die TCO unabhängig von der Nutzerzahl.
Was ist der Unterschied zwischen SaaS und Self-Hosted KI? Bei SaaS läuft die Plattform beim Anbieter, oft Multi-Tenant. Daten liegen in einer geteilten Infrastruktur, Updates passieren zentral. Bei Self-Hosted wird die Plattform in der eigenen Cloud oder im eigenen Rechenzentrum betrieben. Daten verlassen die eigene Umgebung nicht, Updates und Skalierung steuert die IT selbst. Self-Hosted bietet maximale Kontrolle und ist regelmäßig die saubere Antwort auf US CLOUD Act und Schrems II, erfordert aber initialen Aufbau und Betrieb.
Brauche ich eine eigene Cloud für KI? Nicht zwingend. Wer mit verarbeiteten Daten unkritisch umgehen kann und sich auf Multi-Tenant-SaaS-Anbieter mit Hosting in Deutschland verlassen will, kommt ohne eigene Cloud aus. Sobald personenbezogene Daten, Kundendaten, Berufsgeheimnisse nach Paragraph 203 StGB oder unternehmenskritisches Wissen ins Spiel kommen, wird eine eigene Cloud oder On-Premise zur saubereren Lösung.
Welche KI-Modelle sind DSGVO-konform nutzbar? DSGVO-konform heißt nicht modellabhängig, sondern hängt vom Hosting ab. GPT-Modelle über Azure West Europe, Claude über AWS Bedrock Frankfurt, Gemini über Vertex AI Frankfurt sowie Llama, Mistral und Gemma in der eigenen Cloud (etwa über STACKIT in Berlin) sind alle DSGVO-konform betreibbar.
Was ist der EU AI Act und was bedeutet er für KI im Unternehmen? Der EU AI Act ist die erste umfassende KI-Regulierung weltweit. Wesentliche Pflichten gelten ab dem 2. August 2026. Unternehmen müssen KI-Systeme klassifizieren, eine KI-Kompetenz im Unternehmen sicherstellen und für Hochrisiko-Systeme zusätzlich Dokumentation, Risikomanagement und menschliche Aufsicht nachweisen.
Gibt es KI-Plattformen ohne Per-User-Lizenzen? Ja, im DACH-Raum ist das aktuell vor allem CompanyGPT. Die Plattform wird einmalig eingerichtet und für eine pauschale Wartungsgebühr betrieben, die laufende Token-Kosten der Modellanbieter werden zum Listenpreis weitergegeben.
Was ist das Model Context Protocol (MCP)? Das Model Context Protocol ist ein offener Standard von Anthropic, der KI-Agenten den strukturierten Zugriff auf externe Tools, Datenquellen und Systeme ermöglicht. CompanyGPT und einige andere Plattformen unterstützen MCP nativ, bei vielen klassischen SaaS-Lösungen ist MCP-Support noch nicht produktiv verfügbar. Mehr dazu im Beitrag MCP: Die USB-C-Schnittstelle für LLMs.
Kann ich CompanyGPT auf STACKIT betreiben? Ja. STACKIT ist die deutsche Sovereign Cloud der Schwarz Gruppe, betrieben in Berlin auf 100 Prozent deutscher Infrastruktur. CompanyGPT wird wahlweise auf STACKIT, Azure West Europe, AWS Frankfurt oder Google Cloud Frankfurt deployt.
Welche KI-Plattform bietet SharePoint-Integration mit Berechtigungen? Eine native SharePoint-Anbindung mit Permission-Mirroring bietet derzeit insbesondere CompanyGPT über das Modul companyRAG. Microsoft 365 Copilot integriert SharePoint tief, jedoch in einer US-Jurisdiktion. Andere DACH-Plattformen verbinden SharePoint meist generisch über RAG, ohne die exakte Übernahme der Datei-Berechtigungen je Nutzer.
Fazit und Empfehlung
Der DACH-Markt für DSGVO-konforme KI-Plattformen ist 2026 reif und differenziert. Die Wahl der richtigen Plattform hängt weniger von einer abstrakten „Besten-Liste" ab als von der ehrlichen Antwort auf drei Fragen: Wie souverän müssen Ihre Daten bleiben, wie wollen Sie pro Nutzer abrechnen, und wie viel Compliance brauchen Sie aus einer Hand?
CompanyGPT ist im DACH-Raum aktuell die einzige Plattform, die Self-Hosting ab dem ersten Nutzer, keine Per-User-Lizenzen, native MCP- und n8n-Integration sowie eine integrierte Compliance-Beratung mit Fachanwalt und Schulung in einem Paket kombiniert. Diese Eigenschaft macht sie zur naheliegenden Wahl für Mittelständler und Konzerne, die Datensouveränität und planbare Kosten gleichermaßen erwarten.
DeutschlandGPT und Langdock sind starke SaaS-Alternativen für Organisationen, die ISO 27001 als zentrales Auswahlkriterium setzen und mit Multi-Tenant-Architektur und Per-User-Pricing leben können. Langdock punktet mit Modellvielfalt und Enterprise-Referenzen, DeutschlandGPT mit BSI C5 und schnellem Onboarding.
Microsoft 365 Copilot ist eine Ergänzung, kein Ersatz. Innerhalb von Word, Excel, PowerPoint und Outlook ist Copilot derzeit ohne ernsthaften Wettbewerb, jenseits davon bleibt eine DSGVO-konforme Hauptplattform notwendig. Wer Copilot einsetzt, sollte den US-CLOUD-Act-Diskurs vertraglich und organisatorisch eingebettet haben.
Spezialisierte Anbieter wie amber (Enterprise Search), PhariaAI (Sovereign Cloud / On-Premise), Omnifact (Privacy Filter) und neuland.ai (KI-Apps und Branchenlösungen) lohnen sich, wenn die jeweilige Spezialisierung den eigenen Anwendungsfall klar trifft.
Wer im Detail vergleichen möchte, findet ergänzende Beiträge im Blog: CompanyGPT vs. Langdock, CompanyGPT vs. Neuland.ai, CompanyGPT vs. Logicc, CompanyGPT vs. Telekom Business GPT, LibreChat vs. Open WebUI vs. Copilot sowie der Grundsatzbeitrag ChatGPT im Unternehmen DSGVO-konform nutzen.
Wer für sein Unternehmen eine konkrete Empfehlung sucht, kann die innFactory AI Consulting jederzeit für eine kurze Bedarfsanalyse anfragen. In einem Erstgespräch klären wir Hosting-Modell, Modellwahl, Compliance-Anforderungen und Kosten anhand Ihres tatsächlichen Setups, unabhängig davon, ob CompanyGPT am Ende die richtige Wahl ist oder eine andere Plattform besser passt.