Mitarbeiter-Apps mit EU-Datenspeicherung: Vergleich 2026
Welche Mitarbeiter-Apps bieten EU-Datenspeicherung?
Stand 2026 bieten folgende Mitarbeiter-Apps EU-Datenspeicherung: Slack (Enterprise Grid), Microsoft Teams (M365 EU Data Boundary), Google Workspace (EU-Regionen), Asana (Enterprise+), Notion (Enterprise), HubSpot (EU-Option) und Zoom. Deutsche Unternehmen benötigen mit jedem Anbieter einen gültigen AVV nach Art. 28 DSGVO zur Erfüllung der Art. 44–46 DSGVO.
- Slack, Teams, Google Workspace, Asana, Notion, HubSpot und Zoom bieten alle EU-Datenspeicherung — Plan-Tier und Aktivierungsschritte variieren.
- EU-Datenspeicherung beschränkt den Speicherort ruhender Daten — sie beseitigt nicht jeden Zugriff durch Sub-Prozessoren ausserhalb des EWR.
- Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist mit jedem Anbieter verpflichtend — unabhängig vom Speicherort der Daten.
- Deutsche Unternehmen mit Betriebsrat müssen diesen vor dem Einsatz von Kommunikations- und Kollaborationsplattformen nach BetrVG §87 Abs. 1 Nr. 6 beteiligen.
Folgende Mitarbeiter-Apps bieten Stand 2026 EU-Datenspeicherung: Slack (Enterprise Grid), Microsoft Teams (M365 EU Data Boundary), Google Workspace (EU-Regionsauswahl), Asana (Enterprise+), Notion (Enterprise), HubSpot (EU-Hosting-Option) und Zoom (EU-Datenspeicherungs-Add-on). Deutsche Unternehmen können diese Plattformen mit einem gültigen Auftragsverarbeitungsvertrag (AVV) einsetzen und so die Anforderungen der Art. 44–46 DSGVO erfüllen.
Was ist EU-Datenspeicherung und warum ist sie für deutsche Unternehmen relevant?
EU-Datenspeicherung (englisch: EU Data Residency) bedeutet, dass der primäre Speicherort der Unternehmensdaten auf eine bestimmte geografische Region beschränkt ist — in diesem Kontext die Europäische Union oder Deutschland.
Für in Deutschland tätige Unternehmen ist die Datenspeicherung im Kontext von zwei Rechtsrahmen relevant:
- Art. 44–46 DSGVO regelt die internationale Übermittlung personenbezogener Daten ausserhalb des EWR. Die Speicherung innerhalb der EU verringert das Übertragungsrisiko für ruhende Daten erheblich.
- Schrems II (EuGH, Juli 2020) hat die Hürden für Datentransfers in die USA erhöht, indem das EU-US Privacy Shield für ungültig erklärt wurde. Das EU-US Data Privacy Framework (DPF, 2023) bildet zwar die aktuelle Rechtsgrundlage, doch einige deutsche Aufsichtsbehörden und regulierte Branchen bevorzugen weiterhin EU-Datenspeicherung.
Wichtige Unterscheidung: EU-Datenspeicherung beantwortet die Frage nach dem Speicherort der Daten — nicht nach der rechtlichen Grundlage der Verarbeitung. Ein AVV, Informationspflichten gegenüber Mitarbeitern nach Art. 13/14 DSGVO sowie die Betriebsratsbeteiligung nach BetrVG §87 Abs. 1 Nr. 6 bleiben unabhängig vom Speicherort des Anbieters erforderlich.
Mitarbeiter-Apps mit EU- oder Deutschland-Datenspeicherung
Slack — Enterprise Grid EU-Datenspeicherung
Slack bietet EU-Datenspeicherung über seinen Enterprise Grid-Plan. Unter dieser Option beschränkt Slack die Speicherung von Nachrichteninhalten und Dateien auf EU-Rechenzentren.
- Erforderlicher Plan: Enterprise Grid (nicht verfügbar für Pro oder Business+)
- Aktivierung: Muss explizit bei der Vertragsvergabe angefragt werden — nicht standardmässig aktiviert
- AVV: Slack Data Processing Addendum — muss unterzeichnet werden
- Fazit: Slack Enterprise Grid — ja, EU-Datenspeicherung verfügbar. Erfordert Enterprise-Grid-Plan und explizite Regionsaktivierung.
Zum vollständigen DSGVO-Compliance-Rahmen von Slack in Deutschland, siehe unseren Slack DSGVO-Leitfaden.
Microsoft Teams — M365 EU Data Boundary
Microsoft Teams ist Teil von Microsoft 365. Microsoft bietet die EU Data Boundary für kommerzielle M365-Abonnenten an und verpflichtet sich, die meisten Teams-Daten — Nachrichten, Dateien und Besprechungsaufzeichnungen — in EU/EWR-Rechenzentren zu speichern und zu verarbeiten.
- Erforderlicher Plan: Kommerzielle M365-Pläne (nicht Verbraucher- oder Familienversionen)
- Aktivierung: Muss im Microsoft 365 Admin Center aktiviert werden
- AVV: Microsoft Products and Services DPA — muss akzeptiert werden
- Restrisiko: Microsoft dokumentiert, dass Support-Ingenieure ausserhalb des EWR in begrenzten Fällen Zugriff auf Daten haben können
- Fazit: Microsoft Teams — ja, EU-Datenspeicherung über M365 EU Data Boundary. Aktivierung erforderlich.
Google Workspace — EU-Regionsauswahl
Google Workspace bietet Datenregionen, mit denen Administratoren einschränken können, wo abgedeckte Daten im Ruhezustand gespeichert werden — auf EU/EWR-Rechenzentren. Dies gilt für Gmail, Google Drive, Google Docs, Meet und Google Chat.
- Erforderlicher Plan: Business Standard und höher; alle Enterprise-Editionen
- Aktivierung: Konfiguration in der Google Admin Console unter Konto > Datenregionen
- AVV: Google Workspace Data Processing Amendment — muss in der Admin Console aktiviert werden
- Fazit: Google Workspace — ja, EU-Datenspeicherung über Datenregionen verfügbar. Erfordert explizite Konfiguration durch den Administrator.
Asana — Enterprise+ EU-Datenspeicherung
Asana bietet EU-Datenspeicherung für Enterprise+-Abonnenten und beschränkt die Speicherung von Projekt- und Aufgabendaten auf europäische Rechenzentren.
- Erforderlicher Plan: Enterprise+ (Asanas höchstes Tier)
- AVV: Asana Data Processing Addendum — erforderlich
- Fazit: Asana Enterprise+ — ja, EU-Datenspeicherung verfügbar. Beschränkt auf das höchste Enterprise+-Paket.
Zu den DSGVO-Anforderungen von Asana in Deutschland, siehe unseren Asana DSGVO-Leitfaden.
Notion — Enterprise EU-Datenspeicherung
Notion bietet EU-Datenspeicherung für Enterprise-Plan-Kunden und beschränkt die primäre Datenspeicherung auf europäische Rechenzentren.
- Erforderlicher Plan: Enterprise-Plan
- AVV: Notion Data Processing Addendum — erforderlich
- Fazit: Notion Enterprise — ja, EU-Datenspeicherung verfügbar. Unterhalb des Enterprise-Tiers nicht verfügbar.
HubSpot — EU-Hosting-Option
HubSpot bietet für bestimmte Pläne eine EU-Hosting-Option. Kunden, die bei der Kontoeinrichtung die EU-Region wählen, haben ihre CRM-, Marketing- und Kommunikationsdaten auf EU-basierter Infrastruktur gespeichert.
- Erforderlicher Plan: Professional- und Enterprise-Pläne mit gewählter EU-Region
- Aktivierung: Region muss bei der Kontoerstellung gewählt werden; regionsübergreifende Migration ist komplex
- AVV: HubSpot Data Processing Agreement — erforderlich
- Fazit: HubSpot — ja, EU-Datenspeicherung verfügbar. EU-Region muss vorab gewählt werden.
Zum vollständigen DSGVO-Bild von HubSpot, siehe unseren HubSpot DSGVO-Leitfaden.
Zoom — EU-Datenspeicherungs-Option
Zoom bietet EU-Datenspeicherung für Enterprise-Kunden und beschränkt Besprechungsdaten, Cloud-Aufzeichnungen und Chat-Nachrichten auf EU-Rechenzentren.
- Erforderlicher Plan: Enterprise oder Business+ mit EU-Datenspeicherungs-Option
- AVV: Zoom Data Processing Addendum — erforderlich
- Fazit: Zoom — ja, EU-Datenspeicherung verfügbar. Enterprise-Plan mit expliziter EU-Regionsauswahl erforderlich.
Zu den deutschen Compliance-Anforderungen einschliesslich Betriebsratspflichten, siehe unseren Zoom DSGVO-Leitfaden.
Vergleichstabelle: Mitarbeiter-Apps mit EU-Datenspeicherung
| App | EU-Datenspeicherung | Deutschland-spezifisches Hosting | AVV automatisch inkludiert | Mindestplan | Hinweise |
|---|---|---|---|---|---|
| Slack | Ja | Nein | Nein — muss unterzeichnet werden | Enterprise Grid | Muss bei Vertragsschluss angefragt werden |
| Microsoft Teams | Ja | Nein | Nein — muss aktiviert werden | M365 kommerziell | EU Data Boundary; Restrisiko Support-Zugriff |
| Google Workspace | Ja | Nein | Nein — muss aktiviert werden | Business Standard | Konfiguration über Datenregionen in der Admin Console |
| Asana | Ja | Nein | Nein — muss unterzeichnet werden | Enterprise+ | Nur im höchsten Asana-Tier verfügbar |
| Notion | Ja | Nein | Nein — muss unterzeichnet werden | Enterprise | Unterhalb Enterprise-Tier nicht verfügbar |
| HubSpot | Ja | Nein | Nein — muss unterzeichnet werden | Professional+ | EU-Region nur bei Kontoerstellung wählbar |
| Zoom | Ja | Nein | Nein — muss unterzeichnet werden | Enterprise | EU-Datenspeicherungs-Option muss explizit gewählt werden |
Was vor der Nutzung von Datenspeicherungsversprechen zu prüfen ist
EU-Datenspeicherung ist eine sinnvolle Datenschutzmassnahme, aber keine pauschale DSGVO-Compliance-Garantie. Vor der Nutzung einer entsprechenden Anbieterangabe sollten Sie Folgendes prüfen:
- AVV ist unterzeichnet und aktiv. EU-Datenspeicherung ohne gültigen AVV (Art. 28 DSGVO) lässt Ihre Verarbeitung ohne vertragliche Grundlage.
- Standorte der Unterauftragsverarbeiter. Alle grossen Anbieter nutzen Sub-Prozessoren, von denen einige ausserhalb des EWR ansässig sind. Prüfen Sie die aktuelle Sub-Prozessor-Liste und bestätigen Sie, welche Transfermechanismen — Standardvertragsklauseln (SCCs) oder EU-US Data Privacy Framework — jede Beziehung abdecken.
- „Datenspeicherung” vs. „Verarbeitung” Einige Anbieter beschränken die Speicherung auf EU-Rechenzentren, erlauben aber Verarbeitungsaktivitäten — KI-Funktionen, Suchindexierung, Support-Diagnosen — von Standorten ausserhalb des EWR. Lesen Sie die Datenbegrenzungsdokumentation sorgfältig.
- Metadaten und Telemetrie. Betriebsmetadaten, Nutzungsanalysen und Support-Protokolle können auch unter einem Datenspeicherungsversprechen ausserhalb der EU übertragen werden. Prüfen Sie die Grenzdokumentation des Anbieters auf aufgeführte Ausnahmen.
- Betriebsratsbeteiligung. In Deutschland erfordert der Einsatz von Mitarbeiterkommunikations- oder Kollaborationsplattformen typischerweise die Beteiligung des Betriebsrats nach BetrVG §87 Abs. 1 Nr. 6, wenn das System zur Überwachung von Mitarbeiterverhalten oder -leistung genutzt werden könnte.
Apps ohne vollständige EU-Datenspeicherung
Mehrere beliebte Arbeitsplatz-Tools bieten Stand 2026 keine EU-Datenspeicherung oder beschränken sie auf Enterprise-Tiers, die für die meisten Unternehmen unpraktikabel sind:
- Dropbox: Keine dedizierte EU-Datenspeicherungsoption für Standard- oder Business-Pläne
- Trello (Atlassian): Atlassians EU-Datenspeicherung deckt Jira und Confluence Enterprise ab — nicht Trello
- Airtable: Stand 2026 keine dedizierte EU-Datenspeicherung
- Basecamp: Keine EU-Datenspeicherungsoption
Für regulierte Branchen — Finanzdienstleistungen, Gesundheitswesen, Rechtsberatung — kann die Standard-EU-Datenspeicherung grosser US-amerikanischer Anbieter für bestimmte Datenkategorien unzureichend sein. Branchenspezifische Alternativen oder On-Premise-Deployments können erforderlich sein.
Zu KI-spezifischen Tools mit EU-Hosting, siehe unseren Leitfaden zu KI-Tools mit EU-Hosting.
So unterstützt Compound Law
- AVV-Prüfung für Slack, Teams, Google Workspace, Asana, Notion, HubSpot, Zoom und andere in Deutschland eingesetzte Plattformen
- Transfer Impact Assessments für US-amerikanische Anbieter nach Schrems II
- Betriebsratsberatung und Betriebsvereinbarungsentwurf für Plattform-Rollouts
- Überprüfung, ob das EU-Datenspeicherungsversprechen eines Anbieters seinen vertraglichen Verpflichtungen entspricht
- Mitarbeiterinformationspflichten nach Art. 13/14 DSGVO für neue Plattform-Deployments
Wenn Ihr Unternehmen Mitarbeiter-Apps auf DSGVO-Konformität oder EU-Datenspeicherung prüft, berät Compound Law zu AVV-Anforderungen, Transferrisiken und Betriebsratspflichten. Siehe auch unsere DSGVO-Checkliste für KI-Tools und unseren Enterprise-Search-DSGVO-Leitfaden. Kontaktieren Sie uns für eine strukturierte Datenspeicherungsprüfung.
