Zum Inhalt springen
K Krynex Labs
Alle Artikel
#EU#DSGVO#Compliance

AI in der EU: vier Hosting-Optionen, drei davon sind Fallen

Microsoft Azure OpenAI Service ist nicht DSGVO-fertig — egal was der Sales-Rep sagt. Was wir 2026 für regulierte Branchen empfehlen.

Annett Krusch

DSGVO + AI Act + DORA — die Compliance-Landschaft in der EU ist 2026 komplex. Vier Hosting-Optionen, drei mit Vorsicht zu genießen.

1. US-Cloud (Standard OpenAI/Anthropic API) — ❌

Datenübertragung in die USA, Schrems-II-Risiko, kein DPF-Self-Cert ist ausreichend für Banken oder Healthcare. Nur für nicht-personenbezogene Daten OK.

2. Azure OpenAI Service EU — ⚠️

“Region EU” heißt nicht “Daten bleiben in der EU”. Microsoft kann global deine Tokens für Abuse-Monitoring routen. Standard-Tier nicht Schrems-II-fest. Es geht — aber mit Enterprise-Agreement, Lockbox und Audit-Setup.

3. AWS Bedrock Frankfurt — ✓ (mit Caveat)

Anthropic-Modelle in eu-central-1, Datenhoheit OK. Aber: Latency-Tax, Modell-Auswahl kleiner, neueste Modelle 3–6 Wochen später.

4. Self-Hosted (vLLM / Modal / OVH) — ✓✓

Volle Kontrolle, kompatibel mit DORA-Audit-Anforderungen. Für regulierte Branchen unser Default. Kosten höher, dafür kein Compliance-Stress.