Sind US-Cloud-LLMs wie Azure OpenAI, AWS Bedrock oder Google Vertex 2026 noch DSGVO-konform nutzbar?

Ja, mit dem EU-US Data Privacy Framework (DPF) ist die Übermittlung an zertifizierte US-Anbieter möglich. Aber das DPF wird von NOYB angefochten, ein Schrems-III-Urteil ist realistisch. Wer langfristig plant, baut von Anfang an einen Migrationspfad zu EU-gehosteten oder on-prem-Alternativen ein.

Schrems II 2026 — Azure OpenAI, AWS Bedrock & Google Vertex rechtssicher nutzen

Die ehrliche Kurzantwort

Seit dem EU-US Data Privacy Framework (DPF) vom 10. Juli 2023 ist die Übermittlung personenbezogener Daten an DPF-zertifizierte US-Anbieter grundsätzlich zulässig. Microsoft, Amazon und Google sind alle drei DPF-zertifiziert — Azure OpenAI, AWS Bedrock und Google Vertex AI sind also nutzbar, wenn du zusätzlich AVV, Risikoanalyse und Transparenzanforderungen erfüllst.

Das DPF ist aber kein sicherer Hafen für die nächsten zehn Jahre. NOYB (Max Schrems’ Organisation) hat im September 2023 eine Klage eingereicht, der EuGH wird voraussichtlich 2026/2027 entscheiden. Ein Schrems-III-Urteil mit Kippen des DPF ist realistisch — und wer dann keinen Migrationspfad hat, steht vom einen Tag auf den anderen ohne Rechtsgrundlage da.

Was das DPF aktuell ermöglicht

Das DPF ersetzt das 2020 vom EuGH gekippte Privacy Shield. Es basiert auf einem US-Präsidentenerlass (Executive Order 14086), der für FBI/NSA-Zugriff zusätzliche Schutzmechanismen einführt: ein Data Protection Review Court (DPRC), Verhältnismäßigkeits- und Notwendigkeitsprüfungen, individueller Rechtsbehelf für EU-Bürger.

DPF-zertifizierte Unternehmen (Liste: dataprivacyframework.gov) gelten als “angemessenes Schutzniveau” nach Art. 45 DSGVO. Kein zusätzliches Transfer-Impact-Assessment (TIA) nötig, keine Standardvertragsklauseln (SCC) nötig.

Konkret für die großen LLM-Cloud-Provider:

Azure OpenAI (Microsoft): DPF-zertifiziert. Regionen “Sweden Central”, “Germany West Central” oder “France Central” zusätzlich für Datenlokalisierung.
AWS Bedrock (Amazon): DPF-zertifiziert. EU-Regionen Frankfurt, Irland, Paris, Stockholm. Claude über Bedrock-EU bleibt in der EU.
Google Vertex AI: DPF-zertifiziert. EU-Regionen europe-west1 bis west12.
OpenAI API direkt: DPF-zertifiziert seit Mai 2024. Daten gehen aber in die USA, nicht in eine EU-Region.
Anthropic API direkt: DPF-zertifiziert. EU-Hosting in Frankfurt/Dublin seit 2025 verfügbar.

Was du trotz DPF brauchst

Das DPF ersetzt nicht die DSGVO. Du brauchst weiter:

Rechtsgrundlage nach Art. 6 (meist Einwilligung oder berechtigtes Interesse)
Auftragsverarbeitungsvertrag nach Art. 28 — alle drei Anbieter stellen Standard-AVV bereit, die musst du aktiv abschließen
Verarbeitungsverzeichnis-Eintrag nach Art. 30
Transparenz nach Art. 13/14 — Anbieter und Drittland in der Datenschutzerklärung benennen
Datenschutz-Folgenabschätzung nach Art. 35 bei systematischer Verarbeitung personenbezogener Daten

Bei Art.-9-Daten (Gesundheit, Religion, Gewerkschaft) kommt zusätzlich die Erlaubnisnorm nach Art. 9 Abs. 2 dazu — auch unter DPF.

Das Schrems-III-Szenario

NOYB argumentiert: Das DPRC ist kein unabhängiges Gericht, FISA Section 702 erlaubt weiter massenhafte Datenzugriffe, Executive Order 14086 kann jederzeit zurückgenommen werden. Der EuGH hat in Schrems I und II beide Vorgängerabkommen gekippt — die Wahrscheinlichkeit, dass auch das DPF fällt, ist aus juristischer Sicht nicht gering.

Wenn das DPF fällt, sind drei Optionen denkbar:

Reine SCC-Lösung mit umfassender Transfer-Impact-Assessment und zusätzlichen technischen Schutzmaßnahmen (Verschlüsselung mit europäischer Schlüsselverwahrung)
Schrems-III mit Schonfrist: EuGH gibt 6–12 Monate Übergang, du musst in dieser Zeit migrieren
Hartes Aus: wie bei Schrems II — Übermittlungen werden sofort rechtswidrig

In allen drei Fällen ist eine vorbereitete EU-Alternative der Unterschied zwischen “geplante Migration” und “Notabschaltung”.

Pragmatischer Stack für Mittelständler

Heute nutzen, morgen migrierbar:

Azure OpenAI in Sweden Central oder Germany West Central — Daten bleiben in der EU-Region, US-Mutterkonzern hat aber Zugriffsmöglichkeiten nach US-CLOUD-Act
Mistral La Plateforme (Paris) — französische Souveränitäts-Cloud, kein US-Drittlandsproblem
Llama 4 Scout oder Qwen 3.5 on-prem über vLLM oder Ollama — volle Datenhoheit, kein Anbieter-Lock-In

Migrationspfad bauen:

Abstrahiere LLM-Calls hinter einem Provider-neutralen Interface (LangChain, LiteLLM, eigene Adapter-Schicht). Wenn das DPF fällt, tauschst du den Provider in einer Konfigurationsdatei statt im Code.
Speichere Embeddings und Vector-Stores EU-seitig (Qdrant on-prem, pgvector in EU-Postgres). Die Inferenz lässt sich austauschen, die Datenbestände nicht so einfach.
Definiere pro Daten-Klassifizierungsstufe (grün/gelb/rot) ein Fallback-Modell. Grüne Daten dürfen US-Cloud sehen, gelbe nur EU-Cloud, rote nur on-prem.

Was du heute nicht tun solltest

Keine personenbezogenen Daten an US-Anbieter, die nicht DPF-zertifiziert sind. Keine kritischen Workloads ohne Migrationspfad architekturieren. Keine “Datenschutzerklärung-Update” verschieben mit der Annahme, das DPF halte sicher fünf Jahre — das ist eine optimistische Annahme, kein juristisches Argument.

Und vor allem: kein blindes Vertrauen in Anbieter-Marketing. “DSGVO-konform” auf einer Landing-Page ersetzt keine eigene Risikoanalyse.

Schrems II 2026 — wie steht es um Azure OpenAI, AWS Bedrock und Google Vertex?