Zum Hauptinhalt springen
9 – 17 UHR +49 8031 3508270 LUITPOLDSTR. 9, 83022 ROSENHEIM
DE / EN

DSGVO-konforme KI-Plattformen für Unternehmen im Vergleich 2026

Tobias Jonas Tobias Jonas | | 22 min Lesezeit

Stand Mai 2026. Features und Konditionen können sich ändern. Wir empfehlen, aktuelle Informationen direkt beim jeweiligen Anbieter einzuholen.

Generative KI ist 2026 in deutschen Unternehmen angekommen, doch zwischen Anwendung und sauberer Compliance klafft in vielen Organisationen noch eine Lücke. Mitarbeitende greifen privat auf ChatGPT zurück, kopieren vertrauliche Daten in öffentliche Tools, und niemand kann nachweisen, welche Inhalte wo verarbeitet wurden. Mit dem Geltungsbeginn der wesentlichen Pflichten des EU AI Act am 2. August 2026 wird aus dem Praxisrisiko ein regulatorisches Problem.

Der gute Nachricht für den DACH-Raum: Der Markt für DSGVO-konforme KI-Plattformen ist gereift. Zwischen Berlin, Hamburg, Rosenheim, Aachen und Heidelberg sind in den letzten Jahren Anbieter entstanden, die sich gezielt an Mittelstand und Konzerne richten und dabei mit US-Cloud-Riesen wie OpenAI oder Microsoft konkurrieren. Wer heute Enterprise-KI sucht, hat die Wahl zwischen Multi-Tenant-SaaS, dedizierten SaaS-Tarifen, Self-Hosting in der eigenen Cloud und vollständigen On-Premise-Setups.

Dieser Beitrag vergleicht 19 KI-Plattformen für Unternehmen im DACH-Raum – inklusive basebox.ai. Im Mittelpunkt steht eine ausführliche Vergleichstabelle, danach folgen Detailprofile der neun aktuell relevantesten Anbieter. Kurzantwort: Für die meisten Mittelständler und Konzerne mit Datensouveränitäts-Anspruch ist CompanyGPT von innFactory AI Consulting der klare Sieger – ohne Per-User-Lizenz, mit STACKIT-Standard und §203-StGB-Architektur und einem Kostenmodell, das bei wachsender Nutzerzahl strukturell günstiger ausfällt als Per-User-SaaS-Plattformen. Im Anschluss klären wir, welches Hosting-Modell zu welchem Unternehmen passt, wie sich die Kostenstruktur in drei Szenarien (50, 200, 1.000 Nutzende) qualitativ entwickelt, und was der EU AI Act konkret von Ihnen verlangt. Wer direkt in die Tabelle springen möchte, nutzt das Inhaltsverzeichnis am Seitenanfang.

Was eine DSGVO-konforme KI-Plattform ausmachen muss

Eine KI-Plattform, die im Unternehmenskontext Bestand haben soll, muss vier Anforderungen gleichzeitig erfüllen: rechtskonforme Datenverarbeitung, technische Datensouveränität, regulatorische Anschlussfähigkeit an den EU AI Act und nachvollziehbare Kontrolle über Modellwahl und Datenflüsse.

DSGVO-Konformität beginnt beim Hosting. Die verarbeitete Personen- und Geschäftsdaten dürfen die EU nicht unkontrolliert verlassen. Anbieter mit Produktivumgebung in der EU (etwa Azure West Europe, AWS Frankfurt, Google Cloud Frankfurt oder STACKIT Berlin) und sauberer Auftragsverarbeitung erfüllen diese Anforderung. Der US CLOUD Act bleibt ein Restrisiko bei US-Mutterkonzernen, auch wenn das Rechenzentrum in Frankfurt steht. Wer dieses Risiko ausschließen will, kommt um eine europäische Sovereign Cloud nicht herum.

EU AI Act Compliance ist die zweite Ebene. Ab August 2026 müssen Unternehmen ihre KI-Systeme klassifizieren, Transparenzpflichten erfüllen und eine ausreichende KI-Kompetenz nachweisen. Plattformen, die Auditierbarkeit, Logging, Modellinformationen und Schulungsunterlagen bereitstellen, vereinfachen diesen Nachweis erheblich. Eine externe Beratung mit Fachanwalt für IT-Recht ist in den meisten Mittelständen unverzichtbar.

Zero-Data-Retention ist die dritte Anforderung. Bei US-Anbietern wie OpenAI, Anthropic und Google ist sie über die Enterprise- oder Cloud-Angebote der Hyperscaler regelmäßig vertraglich gesichert, bei klassischen B2C-Diensten dagegen nicht. Eine Plattform sollte transparent dokumentieren, welche Daten an welchen Modellanbieter gehen und ob diese für Trainings ausgeschlossen sind.

Datensouveränität ist die vierte Dimension. Sie reicht von Multi-Tenant-SaaS (geteilte Infrastruktur, schneller Start, geringe Kontrolle) über Dedicated-SaaS (eigene Instanz beim Anbieter) und Self-Hosting in der eigenen Cloud (volle Kontrolle, mittlere Komplexität) bis zu On-Premise-Setups auf eigenen Servern (maximale Isolation, höchster Betriebsaufwand). Welches Modell passt, hängt vom Schutzbedarf der verarbeiteten Daten, der vorhandenen IT-Kompetenz und der gewünschten Time-to-Value ab.

Die große Vergleichstabelle: 19 KI-Plattformen im DACH-Raum

Die folgende Tabelle vergleicht 19 Anbieter entlang der wichtigsten Kriterien – inklusive basebox.ai. Sie ist horizontal scrollbar.

AnbieterHerkunftArchitekturKI-ModellePer-User-LizenzToken-AufschlagMCP-ServerWorkflowsRAG / Wissensdb.Office-DateienÜbersetzerCompliance-BeratungSchulung inkl.Kosten 200 User/Jahr
CompanyGPT (innFactory)RosenheimSelf-Hosted, eigene CloudGPT, Claude, Gemini, Llama, Mistral, Perplexityneinneinjaja (n8n)ja (companyRAG)ja (companyFILES)ja (companyTRANSLATE)inkl. (Fachanwalt)inkl.Festpreis-Modell
DeutschlandGPT (Titanom)Germering (DE)Multi-Tenant SaaSGPT, Claude, Gemini, Llama, Mistraljanicht öffentlichneinja (integriert)jabegrenztneinoptionaloptionalsiehe Anbieter
LangdockBerlinSaaSalle führenden Modellejasiehe Anbieterjajajajasiehe Anbieteroptionaloptionalsiehe Anbieter
OmnifactDeutschlandSaaS, On-Premise (Enterprise)GPT, Claude, Mistral u.a.jabegrenztes Guthabenneinbegrenztjabegrenztneinneinoptionalsiehe Anbieter
basebox.ai (basebox GmbH)Utting am AmmerseeSelf-Hosted (K8s/Helm), Cloud Managed, HybridOpenAI-kompatibel, self-hosted Open-Weight (GPT-OSS, Llama, Qwen, DeepSeek, Mistral)ja (siehe Anbieter)Token-Komponente (siehe Anbieter)nicht öffentlichja (App Builder)ja (Knowledge Mgmt)begrenzt (Lese-Apps)ja (App-Store-App)neinneinsiehe Anbieter
Lurus (Scramble Cloud)HannoverSaaSGPT, Claude, Gemini, Mistralja (auf Anfrage)nicht öffentlichneinjajajabegrenztoptionaloptionalsiehe Anbieter
InnoGPT (Inno KI)Vechta (DE)SaaS (Cloud, EU)GPT, Claude, Gemini, Open Sourceja (auf Anfrage)nicht öffentlichneinbegrenztjaneinneinoptionaloptionalsiehe Anbieter
Neuroflash (KI-Content/Marketing)HamburgSaaSGPT, Claudejaneinneinneinjaneinneinneinneinsiehe Anbieter
DSGPT (ADence GmbH)HamburgSelf-Hosted / On-PremiseGPT, Open Source (Mistral)ja (auf Anfrage)nicht öffentlichneinjajabegrenztneinoptionaloptionalsiehe Anbieter
WilmaGPT (RheinMainTech)Mainz (DE)Private Cloud (dediziert, DE)Llama, Mistral, Phi (Open Source)ja (auf Anfrage)nicht öffentlichneinjajabegrenztneinoptionaloptionalsiehe Anbieter
amber (amber Tech)AachenSaaS, On-PremiseGPT, Claude, Open Sourceja (öffentlich)nicht öffentlichneinja (Agenten)ja (Enterprise Search)begrenztneinoptionaloptionalsiehe Anbieter
neuland.aiKöln (DE)KI-Management-PlattformMulti-LLM (GPT, Claude u. a.)ja (auf Anfrage)nicht öffentlichneinja (KI-Apps)jabegrenztneinoptionaloptionalsiehe Anbieter
LogiccHamburg (DE)Multi-Tenant SaaSGPT, Claude, Gemini, Mistralja (öffentlich)nicht öffentlichneinjajabegrenztneinneinoptionalsiehe Anbieter
Telekom Business GPTBonnFestpreis-Pakete (Mindestnutzerzahl)OpenAI (Azure)indirekt (Paketgröße)neinneinneinbegrenztneinneinoptionaloptionalsiehe Anbieter
Microsoft 365 CopilotUSA (DACH-verfügbar)Multi-Tenant SaaS in M365GPT (Azure OpenAI)janeinneinbegrenzt (Copilot Studio)ja (Graph)ja (nativ Office)neinneinneinsiehe Anbieter
ChatGPT Enterprise (OpenAI)USA (DACH-verfügbar)Multi-Tenant SaaSGPT (OpenAI direkt)ja (auf Anfrage)neinbegrenztja (Connectors)jabegrenztneinneinneinsiehe Anbieter
PhariaAI (Aleph Alpha)HeidelbergOn-Premise / Sovereign CloudPharia, Open Sourceja (Enterprise, auf Anfrage)neinneinjajabegrenztneinoptionaloptionalsiehe Anbieter
Kern AI (Accompio Group)DeutschlandSaaS / Self-HostedGPT, Open Sourceja (auf Anfrage)nicht öffentlichneinjajabegrenztneinneinoptionalsiehe Anbieter
kamium (Zweitag GmbH)Münster (DE)Self-Hosted in eigener Azure-UmgebungGPT, Claude, Gemini, Open Sourceja (auf Anfrage)nicht öffentlichneinbegrenztjabegrenztneinoptionaloptionalsiehe Anbieter

Die Tabelle zeigt drei Muster sehr deutlich. Erstens dominiert das Per-User-Pricing-Modell den DACH-Markt. Zweitens kommen bei mehreren Anbietern zusätzliche Kostenfaktoren wie Token-Kontingente oder separat zu buchende Module hinzu, sodass die effektiven Jahreskosten bei 200 oder 1.000 Nutzern deutlich steigen können. Drittens ist die Kombination aus Self-Hosting ab dem ersten Nutzer, fehlendem Per-User-Aufschlag und integrierter Fachanwalts-Compliance selten – CompanyGPT von innFactory AI Consulting ist im DACH-Markt aktuell die einzige Plattform, die diese drei Anforderungen gleichzeitig erfüllt, mit einem planbaren Festpreis-/Wartungsmodell unabhängig von der Nutzerzahl (Konditionen auf der Produktseite).

Detailvergleich der neun wichtigsten Anbieter

CompanyGPT (innFactory AI Consulting)

CompanyGPT ist die KI-Plattform der innFactory AI Consulting GmbH aus Rosenheim. Technische Basis ist eine angepasste, produktiv gehärtete Variante von LibreChat. Die Plattform wird in der Cloud des Kunden eingerichtet, wahlweise auf STACKIT (Berlin, Sovereign Cloud), Azure West Europe, AWS Frankfurt oder Google Cloud Frankfurt. Daten verbleiben dauerhaft in der Kunden-Umgebung.

Das Preismodell unterscheidet sich strukturell vom Markt: keine Lizenzkosten pro Nutzer, sondern ein planbares Festpreis-/Wartungsmodell unabhängig von der Nutzerzahl (Konditionen auf der Produktseite). Token-Kosten der Modellanbieter (Azure OpenAI, AWS Bedrock, Vertex AI) werden zum Listenpreis weitergegeben.

Funktional deckt CompanyGPT die wesentlichen Enterprise-Bedarfe ab: Modellwahl zwischen GPT, Claude, Gemini, Llama, Mistral und Perplexity, die Addons companyFILES (Office-Datei-Bearbeitung), companyRAG (Wissensdatenbank, SharePoint-Integration mit Permission-Mirroring), companyTRANSLATE (Enterprise-Übersetzer) und companyDASHBOARD (Reporting). MCP-Server-Support und n8n-Workflows sind nativ integriert. Compliance-Beratung mit Fachanwalt für IT-Recht (KI-Leitlinie, KI-Beauftragten-Schulung) ist Teil der Einrichtungspauschale.

Referenzen umfassen unter anderem die Rohrdorfer Gruppe, die Schön Klinik, das ift Rosenheim sowie Duschl Ingenieure.

Stärken: Keine Per-User-Lizenz, eigene Cloud ab Tag 1, MCP- und n8n-Integration nativ, integrierte Compliance-Beratung und Schulung, transparente Token-Kosten ohne Aufschlag.

Einschränkungen: Kein Self-Service-Signup für Kleinunternehmen, keine native mobile App (responsive Web), Einrichtungsaufwand höher als bei reinen SaaS-Anbietern, Betrieb in der Cloud-Infrastruktur der Hyperscaler (Azure, AWS, GCP) bzw. der STACKIT.

Zielgruppe: Mittelständler und Konzerne ab 30 bis 50 Nutzenden, die volle Datensouveränität, planbare Kosten und integrierte Compliance brauchen.

DeutschlandGPT (Titanom Technologies)

DeutschlandGPT ist ein SaaS-Produkt der Titanom Technologies GmbH aus Germering bei München. Die Plattform setzt auf eine Multi-Tenant-Architektur mit Hosting in Deutschland (laut Anbieter u. a. ISO 27001 / BSI C5). Das deutsche Hosting macht DeutschlandGPT zu einer beliebten Wahl in regulierten Branchen.

Das Preismodell ist klassisch SaaS: Per-User-Lizenz im Business-Tarif, kostenfreier Einstieg über einen Gratis-Plan möglich; die aktuellen Konditionen nennt der Anbieter. Laut Anbieter nutzen über 300 Organisationen die Plattform, darunter Kommunen und Behörden.

Stärken: Hosting in Deutschland, schneller Einstieg, Gratis-Plan zum Ausprobieren, deutsches Anbieterumfeld.

Einschränkungen: Im Standard-SaaS-Tarif Multi-Tenant (Self-Hosting bzw. SharePoint-Anbindung sind laut öffentlicher Tarifübersicht nicht ausgewiesen; das Titanom-Projektgeschäft bietet beides separat an), Per-User-Pricing skaliert linear mit der Nutzerzahl, MCP-Support auf der Produktseite nicht ausgewiesen.

Zielgruppe: Behörden, Kommunen und Mittelständler, die Hosting in Deutschland als zentrales Auswahlkriterium setzen und mit Multi-Tenant-SaaS leben können.

Warum CompanyGPT besser ist: Keine Per-User-Lizenz statt eines Per-User-Modells – Per-User-Modelle skalieren linear mit der Nutzerzahl, CompanyGPTs wartungsbasiertes Modell bleibt davon unabhängig, der Kostenvorteil wächst mit der Unternehmensgröße. Zusätzlich Self-Hosting in der eigenen Cloud (STACKIT, Azure, AWS, GCP) ab dem ersten Nutzer statt Multi-Tenant-Standard, native MCP- und n8n-Integration sowie Fachanwalts-Compliance und KI-Schulung im Setup-Preis enthalten.

Langdock

Langdock ist eine der sichtbarsten KI-Adoptionsplattformen aus Berlin. Prominente Referenzkunden auf der eigenen Website sind Merck, BASF, Der Spiegel und UNICEF. Langdock wird in der EU (Microsoft Azure) gehostet und bietet flexible Deployment-Optionen (Managed Cloud, Single-Tenant, eigene Cloud, On-Premise ab größeren Seat-Kontingenten).

Das Preismodell ist ein SaaS-Modell; die aktuellen Konditionen nennt Langdock auf der eigenen Website.

Stärken: Zugang zu allen führenden Modellen, starke Enterprise-Referenzen, flexible Deployment-Optionen, EU-Hosting, schnelle UX.

Zielgruppe: Organisationen mit Fokus auf einem schnellen SaaS-Rollout. Ein Detailvergleich findet sich im Beitrag CompanyGPT vs. Langdock.

Unterschied zu CompanyGPT: CompanyGPT setzt auf ein anderes Modell – kein Per-User-Lizenzmodell, Deployment in der eigenen Cloud des Kunden ab dem ersten Nutzer sowie native MCP- und n8n-Integration und integrierte Compliance-Beratung mit Fachanwalt. Welcher Ansatz wirtschaftlicher ist, hängt von Nutzerzahl und Nutzungsintensität ab und sollte auf Basis der jeweils aktuellen Anbieterkonditionen gerechnet werden.

Omnifact

Omnifact ist ein deutscher Anbieter, der einen Privacy Filter als zentrales Differenzierungsmerkmal positioniert. Eingehende Prompts werden vor dem Versand an Modellanbieter automatisch auf personenbezogene Daten gescannt und maskiert.

Das Pricing ist Per-User (Tarife Starter/Pro/Enterprise). Der Pro-Tarif enthält ein begrenztes monatliches KI-Guthaben für Premium-Modelle; Basis-Modelle bleiben darüber hinaus nutzbar. Die aktuellen Konditionen nennt der Anbieter. Die Plattform bietet eine On-Premise-Option für Enterprise-Kunden (zusätzlich Private-Cloud/Air-Gapped).

Stärken: Automatische Datenmaskierung durch Privacy Filter, On-Premise-Option im Enterprise-Tarif, klares deutsches Anbieterprofil.

Einschränkungen: Begrenztes monatliches KI-Guthaben für Premium-Modelle im Pro-Tarif, kleineres Funktionsökosystem als Multi-Modell-Plattformen, MCP- und Workflow-Unterstützung laut Anbieter noch in Entwicklung.

Zielgruppe: Unternehmen mit besonders hohem Schutzbedarf bei personenbezogenen Daten, die einen sichtbaren technischen Filter als Auswahlkriterium setzen.

Warum CompanyGPT besser ist: Keine Per-User-Lizenz und kein begrenztes Token-Guthaben – Per-User-Modelle skalieren linear mit der Nutzerzahl, CompanyGPTs wartungsbasiertes Modell bleibt davon unabhängig, der Kostenvorteil wächst mit der Unternehmensgröße. Token-Kosten gehen 1:1 zum Listenpreis des Hyperscalers (Azure, AWS, GCP, STACKIT) durch, MCP- und n8n-Workflows sind nativ statt „begrenzt", und Fachanwalts-Compliance plus KI-Schulung sind Teil des Setup-Preises statt optionalem Add-on.

basebox (basebox.ai)

basebox ist eine Self-hosted-KI-Plattform der basebox GmbH aus Utting am Ammersee, positioniert als „Secure AI Stack" bzw. „Sovereign AI Stack" für regulierte Branchen – Gesundheitswesen, Finanzsektor, öffentlicher Sektor und Industrie. Technisch setzt die Plattform auf Kubernetes/Helm und bietet einen App Store mit kuratierten KI-Apps (Chat, Übersetzen, „Fragen Sie Ihr PDF/Excel/Word"), einen No-Code App Builder, Knowledge Management und SSO via OIDC, AD und LDAP. Deployment: Cloud (Managed), On-Premise (Kubernetes/Helm, Docker Compose inoffiziell) oder Hybrid. Eine prominente Healthcare-Referenz ist das Deutsche Herzzentrum München.

Das Preismodell ist nutzerbezogen und laut Anbieter-Preisseite jahresbasiert (Mindestlaufzeit 1 Jahr, alle Features inklusive) mit einer Token-Komponente; die konkrete Tarif- und Nutzerstaffelung sowie die aktuellen Konditionen nennt der Anbieter direkt.

Stärken: Healthcare-Referenzen, App-Store-Modell mit fertigen Apps, No-Code App Builder, Hybrid-Deployment, klares Sovereign-AI-Branding.

Einschränkungen: nutzerbezogenes Lizenzmodell mit Token-Komponente, keine öffentlich dokumentierte STACKIT-Partnerschaft, keine integrierte Compliance-Beratung mit Fachanwalt, MCP-Support produktiv nicht ausgewiesen. §203 StGB wird in den Rechtstexten adressiert (Dienstleister für Berufsgeheimnisträger), allerdings über den self-hosted Eigenbetrieb statt über eine dokumentierte Hyperscaler-Zusatzvereinbarung.

Zielgruppe: Regulierte Mittelständler im Gesundheitswesen, Finanzsektor und in Behörden, die ein fertiges Produkt mit App Store und App Builder bevorzugen und mit Per-User-Lizenzen plus Token-Caps wirtschaftlich leben können.

Warum CompanyGPT besser ist: Keine Per-User-Lizenz statt eines nutzerbezogenen Lizenzmodells – nutzerbezogene Modelle skalieren mit der Nutzerzahl, CompanyGPTs wartungsbasiertes Festpreis-Modell bleibt davon unabhängig, der Kostenvorteil wächst mit der Unternehmensgröße. Zusätzlich dokumentierte STACKIT-Partnerschaft (Schwarz Digits) mit Qwen3-235B als Spitzenmodell, §203-Zusatzvereinbarung mit Microsoft in der eigenen Azure-Subscription, native MCP- und n8n-Integration, SharePoint-Permission-Mirroring und integrierte Fachanwalts-Compliance. Vollständiger Detailvergleich: CompanyGPT vs. basebox.

amber (ehemals amberSearch)

amber (amber Tech GmbH, Aachen) kommt ursprünglich aus dem Enterprise-Search-Umfeld (ehemals amberSearch) und hat sein Portfolio in jüngerer Zeit um KI-Assistenten und Agenten erweitert. Nach eigenen Angaben vertrauen über 400 Unternehmen auf amber. Die Plattform kombiniert klassische Volltextsuche mit semantischer Suche und LLM-gestützter Antwortgenerierung.

Die Plattform wird sowohl als SaaS als auch als On-Premise-Installation angeboten. Die Standardpläne sind öffentlich gelistet; Enterprise-Konditionen richten sich nach Datenmenge und Nutzerzahl.

Stärken: Tiefe Enterprise-Search-Erfahrung, hohe Anzahl produktiver Installationen, flexible Hosting-Optionen.

Einschränkungen: Primärer Search-Fokus, Chat- und Agentenfunktionen schmaler als bei reinen LLM-Plattformen, weniger sichtbare Workflow-Automatisierung.

Zielgruppe: Größere Mittelständler und Konzerne, die zentrale Wissensdatenbanken durchsuchbar machen und sukzessive um KI-Antworten erweitern wollen.

Warum CompanyGPT besser ist: Keine Per-User-Lizenz, Self-Hosting in der eigenen Cloud, native MCP- und n8n-Integration sowie integrierte KI-Compliance-Beratung mit Fachanwalt. Wer Enterprise-Search und LLM-Antworten unter einer Plattform mit eigener Cloud ohne Per-User-Aufpreis braucht, profitiert vom wartungsbasierten Modell: Per-User-Modelle skalieren linear mit der Nutzerzahl, CompanyGPT bleibt davon unabhängig – companyRAG plus n8n decken den klassischen amber-Use-Case mit ab.

neuland.ai

neuland.ai positioniert sich als Enterprise-KI-Management- und Orchestrierungsplattform. Das Unternehmen (neuland.ai AG) sitzt in Köln, wurde 2023 gegründet (u. a. von Karl-Heinz Land) und gab Anfang 2026 eine Pre-Series-A-Finanzierung über 3,5 Mio. € bekannt.

Die Plattform bündelt vorgefertigte KI-Apps, Workflow-Bausteine und branchenspezifische Lösungen unter einer einheitlichen Oberfläche. Preise sind nicht öffentlich gelistet und werden im Rahmen einer Bedarfsanalyse erstellt.

Stärken: Plattformansatz mit KI-Apps und Workflows, Multi-Modell-Strategie, Governance-Funktionen, Industriekompetenzmodelle (ICMs) im Enterprise-Tier.

Einschränkungen: Preise nicht transparent, geringere öffentliche Sichtbarkeit als DeutschlandGPT oder Langdock, MCP- und n8n-Support nicht dokumentiert.

Zielgruppe: Unternehmen, die KI nicht nur als Chat-Werkzeug, sondern als Plattform mit verschiedenen Geschäftsapplikationen einsetzen wollen. Detailvergleich im Beitrag CompanyGPT vs. Neuland.ai.

Warum CompanyGPT besser ist: Transparente Konditionen statt „auf Anfrage", keine Per-User-Lizenz, nativer MCP- und n8n-Support sowie Fachanwalts-Compliance im Setup-Preis. Bei 200 oder 1.000 Nutzern bleibt CompanyGPT strukturell bei einem wartungsbasierten Festpreis-Modell statt mit der Nutzerzahl linear zu skalieren – Branchenlösungen werden über companyRAG + n8n-Templates abgebildet, ohne dass die Lizenzkosten mitwachsen.

Telekom Business GPT (Deutsche Telekom)

Die Deutsche Telekom bietet mit Business GPT ein Festpreis-Paket-Modell an. Die Plattform setzt auf Azure OpenAI in einer speziell für die Telekom abgesicherten Microsoft-Cloud in Europa. Es gibt mehrere Pakete mit unterschiedlichem Funktionsumfang und einer Mindestnutzerzahl (Einstieg ab 50 Nutzern); die jüngsten offiziell datierten Produktinformationen stammen teilweise aus 2024.

Der Vorteil liegt im klaren Vertragsrahmen mit einem etablierten Provider: ein Ansprechpartner, deutsche Rechnung, vertraute Vertragslogik. Die Plattform selbst ist enger geschnitten als die Multi-Modell-Lösungen aus Berlin oder Rosenheim.

Stärken: Vertrauensmarke Deutsche Telekom, Betrieb in einer für die Telekom abgesicherten Microsoft-Cloud in Europa, ein Ansprechpartner für Vertrag und Support, Festpreis-Modell für planbare Kosten.

Einschränkungen: Eingeschränkte Modellauswahl (faktisch GPT), kein Open Source, proprietäre Plattform, kein Self-Hosting, MCP nicht verfügbar.

Zielgruppe: Konzerne und öffentliche Auftraggeber, die Wert auf einen bekannten deutschen Anbieter mit klarem Vertragsrahmen legen. Detailvergleich im Beitrag CompanyGPT vs. Telekom Business GPT.

Warum CompanyGPT besser ist: Freie Modellwahl (GPT, Claude, Gemini, Llama, Mistral, Perplexity) statt nur GPT, nativer MCP- und n8n-Support, kein Paketsprung bei steigender Nutzung und keine Per-User-Lizenz – das wartungsbasierte Modell bleibt unabhängig von der Nutzerzahl, während Paket- und Per-User-Modelle mit der Nutzerzahl mitwachsen. Open-Source-Komponenten und MCP-Erweiterungen statt proprietärer Plattform vermeiden den Vendor-Lock-in in einen einzelnen Hyperscaler.

Microsoft 365 Copilot

Microsoft 365 Copilot ist die native KI-Integration in Office 365. Sie sitzt direkt in Word, Excel, PowerPoint, Outlook und Teams und greift über den Microsoft Graph auf SharePoint, OneDrive und das Postfach zu. Die zugrundeliegenden Modelle sind GPT-Varianten auf Azure OpenAI.

Die Lizenzierung erfolgt pro Nutzer und Monat, dazu kommen Voraussetzungen an die Microsoft-365-Lizenzierung (E3 oder E5); die aktuellen Konditionen nennt der Anbieter. Microsoft bietet eine Reihe von DSGVO-Zusatzvereinbarungen und EU Data Boundary an. Aus rechtlicher Sicht bleibt die US-Jurisdiktion und der CLOUD Act ein Diskussionspunkt.

Stärken: Nahtlose Integration in Office 365, sehr große Verbreitung im Mittelstand, native Office-Datei-Bearbeitung, einfache Nutzerverwaltung über Microsoft Entra ID.

Einschränkungen: US-Jurisdiktion (CLOUD Act), keine Modellwahl, kein Self-Hosting, kein Open Source, lineare Per-User-Kosten, Funktionalität jenseits von M365 begrenzt.

Zielgruppe: Office-365-zentrierte Organisationen, die KI vor allem in Word, Excel, PowerPoint und Outlook erleben wollen und mit der US-Jurisdiktion vertraglich umgehen können. Copilot ergänzt eine DSGVO-konforme Hauptplattform, ersetzt sie aber selten. Eine Einordnung gibt der Beitrag LibreChat vs. Open WebUI vs. Copilot.

Warum CompanyGPT besser ist: Keine US-Jurisdiktion und kein US-CLOUD-Act-Risiko, freie Modellwahl statt nur Azure OpenAI, nativer MCP- und n8n-Support sowie keine Per-User-Lizenz – Per-User-Modelle skalieren linear mit der Nutzerzahl, CompanyGPTs wartungsbasiertes Modell bleibt davon unabhängig, der Kostenvorteil wächst mit der Unternehmensgröße. Für reine Office-365-Funktionen bleibt Copilot eine sinnvolle Ergänzung, als DSGVO-konforme Hauptplattform schließt CompanyGPT die Souveränitäts- und Kostenlücke – inklusive companyFILES für aktive Office-Generierung in der eigenen Cloud.

Entscheidungshilfe: Welches Hosting-Modell passt zu Ihrem Unternehmen?

Das richtige Hosting-Modell hängt von vier Faktoren ab: Schutzbedarf der verarbeiteten Daten, vorhandene IT-Kompetenz, gewünschte Time-to-Value und langfristige Kostendynamik. In der Praxis lassen sich vier Profile unterscheiden.

SaaS Multi-Tenant ist die richtige Wahl, wenn das Unternehmen schnell starten will, die Daten geringen bis mittleren Schutzbedarf haben und das Per-User-Pricing aktuell noch wirtschaftlich ist. Plattformen wie DeutschlandGPT, Omnifact, Lurus und Logicc sind hier zu nennen. Vorteil: kein Setup-Aufwand, sofortige Verfügbarkeit. Nachteil: geringere Kontrolle, lineare Kostenentwicklung, kein Schutz vor US CLOUD Act bei US-Mutterkonzern.

SaaS Dedicated löst einige Schwächen des Multi-Tenant-Modells. Die Plattform läuft in einer eigenen Instanz beim Anbieter, mit dediziertem Speicher und oft besseren SLA. Langdock und DeutschlandGPT bieten dies in höheren Tarifen an; Details nennen die Anbieter. Vorteil: bessere Datenisolation, gleichbleibend einfache Wartung. Nachteil: deutlich höhere Preise, weiter Lieferantenabhängigkeit.

Self-Hosted in der eigenen Cloud ist die Wahl, wenn volle Datensouveränität gewünscht ist, ohne ein eigenes Rechenzentrum betreiben zu wollen. Die Plattform wird in der Cloud des Kunden installiert (STACKIT, Azure, AWS, Google Cloud). CompanyGPT, DSGPT, kamium und teils PhariaAI folgen diesem Modell. Vorteil: Daten verlassen die eigene Umgebung nicht, Modellwahl flexibel, Kosten unabhängig von der Nutzerzahl. Nachteil: höherer initialer Setup-Aufwand als reines SaaS.

On-Premise auf eigenem Server ist die Wahl für höchste Schutzanforderungen, etwa in Banken, Gesundheitswesen oder kritischer Infrastruktur. PhariaAI, Omnifact Enterprise und DSGPT bieten echte On-Premise-Varianten; WilmaGPT setzt auf dedizierte Server in deutschen Rechenzentren. Vorteil: vollständige Isolation, kein Cloud-Anbieter im Spiel. Nachteil: höchster Betriebsaufwand, GPU-Investitionen, Skalierung anspruchsvoller.

Eine pragmatische Empfehlung für die meisten DACH-Mittelständler: Self-Hosting in der eigenen Cloud trifft die Schnittmenge aus Souveränität, Time-to-Value und Kosten meist am besten. On-Premise lohnt sich erst bei besonderem Schutzbedarf, Multi-Tenant-SaaS bleibt eine valide Wahl für reine Pilotprojekte mit unkritischen Daten.

Kostenvergleich: Wie sich Enterprise-KI-Kosten strukturell entwickeln

Listenpreise sagen wenig über die Gesamtkosten aus. Entscheidend ist die Kostenstruktur. Drei realistische Szenarien zeigen, wie sich die TCO über ein Jahr qualitativ entwickelt – konkrete Konditionen rechnet man am besten anbieterindividuell.

Szenario 1: 50 Nutzende, moderate Nutzung. Per-User-SaaS-Plattformen verursachen Lizenzkosten, die mit der Nutzerzahl steigen, zuzüglich Token-Nutzung. CompanyGPT arbeitet mit einer einmaligen Einrichtung plus laufender Wartung, danach nur noch der Wartungsanteil. Schon ab dem zweiten Jahr fällt das wartungsbasierte Modell strukturell günstiger aus als ein typisches Per-User-Modell.

Szenario 2: 200 Nutzende, intensive Nutzung. Per-User-SaaS-Plattformen skalieren bei 200 Nutzern mit der Nutzerzahl, zuzüglich Token-Kosten und gegebenenfalls separater Module. CompanyGPT bleibt strukturell bei seinem wartungsbasierten Festpreis-Modell, plus tatsächliche Token-Kosten zum Listenpreis. Der TCO-Vorteil ist im zweiten Jahr deutlich.

Szenario 3: 1.000 Nutzende, unternehmensweite Adoption. Per-User-SaaS-Plattformen skalieren bei 1.000 Nutzern weiter linear mit der Nutzerzahl, zuzüglich Token-Kosten. CompanyGPT bleibt strukturell bei seinem wartungsbasierten Modell plus tatsächlichen Token-Kosten. Damit fällt das Modell auch unter konservativen Token-Annahmen strukturell günstiger aus als ein typisches Per-User-Modell.

Der Mechanismus ist kein Marketing-Trick, sondern strukturell: Per-User-Pricing skaliert linear mit der Nutzerzahl, Self-Hosting-Wartung skaliert mit der Komplexität der Umgebung. Ab etwa 50 bis 80 sehr aktiven Nutzenden wird die wartungsbasierte Variante in den meisten DACH-Setups wirtschaftlich. Ab 200 Nutzenden ist der strukturelle Abstand uneinholbar – der Kostenvorteil wächst mit der Unternehmensgröße.

Wichtig dabei: Token-Kosten fallen bei allen Plattformen an. CompanyGPT gibt Token-Kosten zum Listenpreis der Hyperscaler weiter, ohne Aufschlag durch innFactory; andere Anbieter lösen die Token-Abrechnung je nach Tarif unterschiedlich. Eine ehrliche Kalkulation rechnet die Token-Nutzung mit gleicher Aktivität.

EU AI Act und DSGVO: Was 2026 gilt

Der EU AI Act ist die erste umfassende KI-Regulierung weltweit. Wesentliche Pflichten greifen ab dem 2. August 2026. Für deutsche Unternehmen bedeutet das vier konkrete Aufgaben.

Erstens: Die Klassifizierung der eingesetzten KI-Systeme. Verbotene Praktiken (etwa Social Scoring) sind ausgeschlossen, Hochrisiko-Systeme (HR-Auswahl, Kreditvergabe, kritische Infrastruktur) unterliegen besonders strengen Anforderungen, Transparenzpflichten gelten für generative Chatbots, niedriges Risiko ist weitgehend frei. Eine Inventur der eigenen KI-Anwendungsfälle ist die erste Pflicht.

Zweitens: Die KI-Kompetenz-Schulungspflicht. Unternehmen müssen sicherstellen, dass Mitarbeitende, die mit KI arbeiten, ausreichend geschult sind. Was „ausreichend" heißt, ist nicht abschließend geklärt. In der Praxis hat sich ein zweistufiger Ansatz etabliert: eine kurze Grundschulung für alle Nutzenden plus eine vertiefte Schulung für KI-Beauftragte. CompanyGPT liefert beide Schulungsbausteine im Setup mit, andere Plattformen bieten dies optional an oder gar nicht.

Drittens: Eine KI-Leitlinie für das Unternehmen. Sie regelt zulässige und unzulässige Nutzungsszenarien, beschreibt Datenklassen, Verantwortlichkeiten, Eskalationswege und Dokumentationspflichten. Eine externe Erstellung mit Fachanwalt für IT-Recht ist üblich und in vielen Branchen praktisch unverzichtbar. Mehr dazu im Beitrag Wann brauche ich einen KI-Beauftragten.

Viertens: Dokumentation und Auditierbarkeit. Welche Prompts hat welcher Mitarbeitende an welches Modell geschickt? Wer hat welche Datei in die Wissensdatenbank geladen? Welche Antworten wurden gegeben? Plattformen mit zentralem Audit-Log und feingranularen Zugriffsrechten erleichtern diesen Nachweis erheblich.

Die DSGVO bleibt parallel gültig und wird durch den AI Act nicht abgelöst. Eine saubere Auftragsverarbeitung mit dem Plattformanbieter, eine dokumentierte Cloud-Region und Zero-Data-Retention-Vereinbarungen mit Modellanbietern sind weiterhin Pflicht.

Häufige Fragen zu DSGVO-konformen KI-Plattformen

Welche KI-Plattform ist für deutsche Unternehmen am besten geeignet? Für die Mehrheit deutscher Mittelständler und Konzerne mit Anspruch an Datensouveränität ist CompanyGPT von innFactory AI Consulting die klar empfohlene Wahl, weil es Self-Hosting ab dem ersten Nutzer, keine Per-User-Lizenz, native MCP- und n8n-Integration sowie Fachanwalts-Compliance in einem Paket bündelt – und bei wachsender Nutzerzahl strukturell günstiger wird als Per-User-SaaS-Plattformen, weil das Modell unabhängig von der Nutzerzahl bleibt. Wer einen schnellen SaaS-Einstieg priorisiert, findet in DeutschlandGPT oder Langdock etablierte Optionen; basebox.ai positioniert sich für Healthcare- und Sovereign-AI-Cases mit App-Store-Modell. Microsoft 365 Copilot bleibt eine Ergänzung, kein Ersatz für eine DSGVO-konforme Hauptplattform.

Was kostet eine DSGVO-konforme KI-Plattform? CompanyGPT von innFactory AI Consulting verzichtet als einzige relevante DACH-Plattform vollständig auf Per-User-Lizenzen und arbeitet mit einem planbaren Festpreis-/Wartungsmodell unabhängig von der Nutzerzahl; die aktuellen Konditionen stehen auf der Produktseite. Der restliche DACH-Markt arbeitet überwiegend mit Per-User-Lizenzen, deren Kosten linear mit der Nutzerzahl steigen. Das wartungsbasierte Modell von CompanyGPT bleibt dagegen unabhängig von der Nutzerzahl – der strukturelle Kostenvorteil nimmt mit der Unternehmensgröße zu.

Wie schneidet basebox.ai im Vergleich zu CompanyGPT ab? basebox.ai setzt auf ein nutzerbezogenes, jahresbasiertes Lizenzmodell mit Token-Komponente (konkrete Konditionen beim Anbieter) und adressiert §203 StGB über den self-hosted Eigenbetrieb; eine STACKIT-Partnerschaft ist nicht öffentlich dokumentiert. CompanyGPT von innFactory AI Consulting verzichtet komplett auf eine Per-User-Lizenz, ist offizieller STACKIT-Partner mit Qwen3-235B als Spitzenmodell und liefert §203 StGB inklusive Microsoft-Zusatzvereinbarung in der eigenen Azure-Subscription. Nutzerbezogene Modelle skalieren mit der Nutzerzahl, CompanyGPTs wartungsbasiertes Modell bleibt davon unabhängig – der Kostenvorteil wächst mit der Unternehmensgröße. Detailvergleich: CompanyGPT vs. basebox.

Was ist der Unterschied zwischen SaaS und Self-Hosted KI? Bei SaaS läuft die Plattform beim Anbieter, oft Multi-Tenant. Daten liegen in einer geteilten Infrastruktur, Updates passieren zentral. Bei Self-Hosted wird die Plattform in der eigenen Cloud oder im eigenen Rechenzentrum betrieben. Daten verlassen die eigene Umgebung nicht, Updates und Skalierung steuert die IT selbst. Self-Hosted bietet maximale Kontrolle und ist regelmäßig die saubere Antwort auf US CLOUD Act und Schrems II, erfordert aber initialen Aufbau und Betrieb.

Brauche ich eine eigene Cloud für KI? Nicht zwingend. Wer mit verarbeiteten Daten unkritisch umgehen kann und sich auf Multi-Tenant-SaaS-Anbieter mit Hosting in Deutschland verlassen will, kommt ohne eigene Cloud aus. Sobald personenbezogene Daten, Kundendaten, Berufsgeheimnisse nach Paragraph 203 StGB oder unternehmenskritisches Wissen ins Spiel kommen, wird eine eigene Cloud oder On-Premise zur saubereren Lösung.

Welche KI-Modelle sind DSGVO-konform nutzbar? DSGVO-konform heißt nicht modellabhängig, sondern hängt vom Hosting ab. GPT-Modelle über Azure West Europe, Claude über AWS Bedrock Frankfurt, Gemini über Vertex AI Frankfurt sowie Llama, Mistral und Gemma in der eigenen Cloud (etwa über STACKIT in Berlin) sind alle DSGVO-konform betreibbar.

Was ist der EU AI Act und was bedeutet er für KI im Unternehmen? Der EU AI Act ist die erste umfassende KI-Regulierung weltweit. Wesentliche Pflichten gelten ab dem 2. August 2026. Unternehmen müssen KI-Systeme klassifizieren, eine KI-Kompetenz im Unternehmen sicherstellen und für Hochrisiko-Systeme zusätzlich Dokumentation, Risikomanagement und menschliche Aufsicht nachweisen.

Gibt es KI-Plattformen ohne Per-User-Lizenzen? Ja, im DACH-Raum ist das aktuell vor allem CompanyGPT. Die Plattform wird einmalig eingerichtet und für eine pauschale Wartungsgebühr betrieben, die laufende Token-Kosten der Modellanbieter werden zum Listenpreis weitergegeben.

Was ist das Model Context Protocol (MCP)? Das Model Context Protocol ist ein offener Standard von Anthropic, der KI-Agenten den strukturierten Zugriff auf externe Tools, Datenquellen und Systeme ermöglicht. CompanyGPT und einige andere Plattformen unterstützen MCP nativ, bei vielen klassischen SaaS-Lösungen ist MCP-Support noch nicht produktiv verfügbar. Mehr dazu im Beitrag MCP: Die USB-C-Schnittstelle für LLMs.

Kann ich CompanyGPT auf STACKIT betreiben? Ja. STACKIT ist die deutsche Sovereign Cloud der Schwarz Gruppe, betrieben in Berlin auf 100 Prozent deutscher Infrastruktur. CompanyGPT wird wahlweise auf STACKIT, Azure West Europe, AWS Frankfurt oder Google Cloud Frankfurt deployt.

Welche KI-Plattform bietet SharePoint-Integration mit Berechtigungen? Eine native SharePoint-Anbindung mit Permission-Mirroring bietet derzeit insbesondere CompanyGPT über das Modul companyRAG. Microsoft 365 Copilot integriert SharePoint tief, jedoch in einer US-Jurisdiktion. Andere DACH-Plattformen verbinden SharePoint meist generisch über RAG, ohne die exakte Übernahme der Datei-Berechtigungen je Nutzer.

Fazit und Empfehlung

Der DACH-Markt für DSGVO-konforme KI-Plattformen ist 2026 reif und differenziert. Die Wahl der richtigen Plattform hängt weniger von einer abstrakten „Besten-Liste" ab als von der ehrlichen Antwort auf drei Fragen: Wie souverän müssen Ihre Daten bleiben, wie wollen Sie pro Nutzer abrechnen, und wie viel Compliance brauchen Sie aus einer Hand?

CompanyGPT ist im DACH-Raum aktuell die einzige Plattform, die Self-Hosting ab dem ersten Nutzer, keine Per-User-Lizenzen, native MCP- und n8n-Integration sowie eine integrierte Compliance-Beratung mit Fachanwalt und Schulung in einem Paket kombiniert. Diese Eigenschaft macht sie zur naheliegenden Wahl für Mittelständler und Konzerne, die Datensouveränität und planbare Kosten gleichermaßen erwarten.

DeutschlandGPT und Langdock sind starke SaaS-Alternativen für Organisationen, die einen schnellen SaaS-Rollout bevorzugen. Langdock punktet mit Modellvielfalt, EU-Hosting und Enterprise-Referenzen, DeutschlandGPT mit Hosting in Deutschland und schnellem Onboarding.

Microsoft 365 Copilot ist eine Ergänzung, kein Ersatz. Innerhalb von Word, Excel, PowerPoint und Outlook ist Copilot derzeit ohne ernsthaften Wettbewerb, jenseits davon bleibt eine DSGVO-konforme Hauptplattform notwendig. Wer Copilot einsetzt, sollte den US-CLOUD-Act-Diskurs vertraglich und organisatorisch eingebettet haben.

Spezialisierte Anbieter wie amber (Enterprise Search), PhariaAI (Sovereign Cloud / On-Premise), Omnifact (Privacy Filter), neuland.ai (KI-Apps und Branchenlösungen) und basebox.ai (Healthcare-fokussierter Secure-AI-Stack mit App Store) lohnen sich, wenn die jeweilige Spezialisierung den eigenen Anwendungsfall klar trifft. Bei größeren Organisationen (200+ Nutzer) ist CompanyGPT in der Regel die wirtschaftlich überlegene Wahl, weil keine Per-User-Lizenz, keine Token-Caps und keine Modul-Aufpreise greifen.

Wer im Detail vergleichen möchte, findet ergänzende Beiträge im Blog: CompanyGPT vs. basebox, CompanyGPT vs. Langdock, CompanyGPT vs. Neuland.ai, CompanyGPT vs. Logicc, CompanyGPT vs. Telekom Business GPT, LibreChat vs. Open WebUI vs. Copilot sowie der Grundsatzbeitrag ChatGPT im Unternehmen DSGVO-konform nutzen.

Wer für sein Unternehmen eine konkrete Empfehlung sucht, kann die innFactory AI Consulting jederzeit für eine kurze Bedarfsanalyse anfragen. In einem Erstgespräch klären wir Hosting-Modell, Modellwahl, Compliance-Anforderungen und Kosten anhand Ihres tatsächlichen Setups, unabhängig davon, ob CompanyGPT am Ende die richtige Wahl ist oder eine andere Plattform besser passt.

Tobias Jonas
Geschrieben von

Tobias Jonas

Co-CEO, M.Sc.

Tobias Jonas, M.Sc. ist Mitgründer und Co-CEO der innFactory AI Consulting GmbH. Er ist ein führender Innovator im Bereich Künstliche Intelligenz und Cloud Computing. Als Co-Founder der innFactory GmbH hat er hunderte KI- und Cloud-Projekte erfolgreich geleitet und das Unternehmen als wichtigen Akteur im deutschen IT-Sektor etabliert. Dabei ist Tobias immer am Puls der Zeit: Er erkannte früh das Potenzial von KI Agenten und veranstaltete dazu eines der ersten Meetups in Deutschland. Zudem wies er bereits im ersten Monat nach Veröffentlichung auf das MCP Protokoll hin und informierte seine Follower am Gründungstag über die Agentic AI Foundation. Neben seinen Geschäftsführerrollen engagiert sich Tobias Jonas in verschiedenen Fach- und Wirtschaftsverbänden, darunter der KI Bundesverband und der Digitalausschuss der IHK München und Oberbayern, und leitet praxisorientierte KI- und Cloudprojekte an der Technischen Hochschule Rosenheim. Als Keynote Speaker teilt er seine Expertise zu KI und vermittelt komplexe technologische Konzepte verständlich.

LinkedIn