Über dieses Verzeichnis
Eine neutrale, quellengestützte Referenz für DSGVO-Compliance bei KI-Inferenzanbietern — entstanden, weil eine solche Ressource fehlte.
Warum es dieses Verzeichnis gibt
Ich habe es für mich selbst gebaut. Als Entwickler, der SaaS-Produkte in Deutschland betreibt, musste ich bei jedem neuen KI-Inferenzanbieter dieselben Fragen beantworten: Wo landen die Daten zur Inferenzzeit? Gibt es einen AVV, den ich wirklich unterzeichnen kann? Trainiert der Anbieter mit den Eingaben meiner Nutzer? Gibt es eine EU-exklusive Routing-Option?
Diese Fragen haben keinen zentralen Anlaufpunkt. Man durchforstet Datenschutzrichtlinien, Auftragsverarbeitungsverträge und Support-Dokumentationen — für jeden Anbieter, jedes Mal aufs Neue. In meinem Angestelltenverhältnis erlebte ich diese Reibung wöchentlich: Teams, die auf teure Enterprise-Verträge (Azure OpenAI, IBM Watsonx) zurückgriffen — nicht weil die Modelle besser waren, sondern weil der Compliance-Papierkram bereits erledigt war.
Dieses Verzeichnis ist die Ressource, die ich mir gewünscht hätte. Es präsentiert strukturierte, quellengestützte Fakten — keine Marketingtexte der Anbieter, keine generische Checkliste einer Anwaltskanzlei — damit Sie eine vertretbare Anbieterauswahl treffen und weitermachen können.
Wer steckt dahinter
Ich bin Carlo, ein Softwareentwickler aus Deutschland. Ich arbeite in der Unternehmens-IT und entwickle nebenbei SaaS-Produkte — das heißt, ich lebe täglich mit der DSGVO, sowohl auf der technischen als auch auf der Compliance-Seite.
Ich habe keine finanzielle Beziehung zu einem der hier gelisteten Anbieter. Das Verzeichnis ist unabhängig. Compliance-Metadaten spiegeln öffentlich nachprüfbare Informationen mit Quellenangaben wider — wenn etwas falsch ist oder sich geändert hat, möchte ich das wissen.
Wie die Daten gepflegt werden
Jeder Anbietereintrag ist eine flache JSON-Datei im öffentlichen GitHub-Repository. Jedes Feld hat eine Quellen-URL. Jeder Eintrag zeigt ein „Zuletzt verifiziert“-Datum, damit Sie die Aktualität der Information einschätzen können.
Compliance-Bedingungen von Anbietern ändern sich — manchmal still und leise. Wenn Ihnen etwas Veraltetes oder Fehlendes auffällt, öffnen Sie bitte ein Issue auf GitHub. Die Issue-Vorlage fragt nach dem geänderten Feld und einem Link zum Quelldokument. Das hält Aktualisierungen nachvollziehbar und überprüfbar.
Haben Sie eine Änderung bemerkt?
Falls ein Anbieter seinen AVV aktualisiert, seine Datenhaltungsbedingungen geändert, EU-exklusives Routing eingeführt oder sonstige DSGVO-relevante Änderungen vorgenommen hat — bitte ein GitHub-Issue eröffnen. Die strukturierte Vorlage dauert unter zwei Minuten und hilft, diese Ressource für alle aktuell zu halten.
Issue auf GitHub öffnenEin GitHub-Konto ist zum Einreichen erforderlich. Sie können auch offene Issues oder die Anbieterdatendateien direkt einsehen.
Was dieses Verzeichnis nicht ist
- Keine Rechtsberatung. Das Verzeichnis präsentiert Fakten, keine Compliance-Urteile. Überprüfen Sie Angaben stets direkt beim Anbieter und konsultieren Sie rechtlichen Beistand, bevor Sie sich für Beschaffungsentscheidungen darauf stützen.
- Kein bezahlter Platzierungsservice. Kein Anbieter hat dafür bezahlt, hier gelistet zu werden oder die Darstellung seiner Daten zu beeinflussen.
- Keine Aktualitätsgarantie. Anbieterbedingungen ändern sich. Das „Zuletzt verifiziert“-Datum zeigt an, wann die Informationen zuletzt gegen Quelldokumente geprüft wurden.