DeepL AVV: DSGVO, Uebersetzungsdaten und Datenschutz fuer Deutschland
Koennen deutsche Unternehmen DeepL DSGVO-konform nutzen?
Ja. DeepL SE (Koeln) bietet fuer bezahlte API- und Pro-Tarife einen AVV, EU-basierte Verarbeitung und kein Training auf Kundendaten. Unternehmen sollten den AVV abschliessen, den Gratisplan fuer Geschaeftsdaten sperren und regulierte Sektoren auf sektorspezifische Anforderungen pruefen.
- DeepL SE ist ein deutsches Unternehmen aus Koeln — EU-basierte Infrastruktur, AVV und DSGVO-Zusagen sind fuer bezahlte API- und Pro-Tarife verfuegbar.
- Der Gratistarif speichert Uebersetzungen zur Qualitaetsverbesserung — kein Einsatz fuer Personendaten, vertrauliche oder geschaeftssensible Inhalte.
- Fuer regulierte Sektoren pruefen, ob DeepL Pro oder DeepL API die erforderlichen vertraglichen Garantien und Datenlokalisierungsanforderungen erfuellt.
DeepL AVV ist fuer Compliance- und Rechtsabteilungen eine Frage mit einer klareren Antwort als bei vielen anderen KI-Tools. Es geht darum: Kann unser Unternehmen DeepL fuer die Uebersetzung interner Dokumente, Kundenkorrespondenz, Vertraege und anderer Geschaeftsinhalte in Deutschland nutzen — und ist das Datenverarbeitungsarrangement DSGVO-fest? Stand 5. April 2026 ist die Antwort fuer die meisten Nutzer bezahlter Tarife klarer als bei US-amerikanischen KI-Tools: DeepL SE ist ein deutsches Unternehmen mit Sitz in Koeln, bietet EU-basierte Verarbeitung fuer bezahlte API- und Pro-Kunden und einen Auftragsverarbeitungsvertrag (AVV), der explizit zusagt, Kunden-Uebersetzungen nicht fuer das Modelltraining zu nutzen.
Das macht DeepL zu einer der datenschutzrechtlich staerkeren Standardoptionen fuer deutsche Unternehmen bei KI-Uebersetzungstools. Die Rechtslage variiert aber erheblich nach Tarif — und die Nutzung des Gratis-Tarifs fuer Geschaeftsdaten ist tatsaechlich problematisch.
Kurze Einschaetzung
DeepL ist fuer deutsche Unternehmen in bezahlten Tarifen eine vertretbare Wahl — mit wichtigen Bedingungen:
- Den DeepL AVV abschliessen und unterzeichnen — erst dann greifen Prozessorrolle und Training-Ausschluss.
- Den Gratisplan fuer alle geschaeftsbezogenen Uebersetzungsworkflows sperren.
- Fuer regulierte Sektoren pruefen, ob der AVV sektorspezifischen Datenschutz- und Lokalisierungsanforderungen genuegt.
Diese Seite ist allgemeine Information und keine rechtliche Beratung fuer einen konkreten Einsatz. Wer Uebersetzungs- und Sprach-KI-Tools fuer Deutschland bewertet, sollte auch unsere Leitfaeden zu KI-Uebersetzung, Cursor und unsere KI-Rechtsexpertise lesen.
Ist DeepL in Deutschland DSGVO-konform?
Fuer bezahlte Tarife ist die strukturelle Ausgangslage guenstig.
DeepL SE hat seinen Sitz in Koeln, Deutschland. Die primaere Infrastruktur fuer den bezahlten API- und DeepL-Pro-Tarif ist EU-basiert. Fuer bezahlte Kunden:
- stellt DeepL einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO bereit
- wird zugesagt, Uebersetzungen nicht fuer das KI-Modelltraining zu nutzen
- werden Daten fuer bezahlte API- und Pro-Tarife innerhalb der EU verarbeitet
- bestehen ISO 27001 und weitere Sicherheitszertifizierungen
Das macht DeepLs Datenschutz-Profil fuer deutsche Beschaffungsteams klarer als das vieler US-amerikanischer Wettbewerber. Der Hintergrund als deutsches Unternehmen ist ein echter Vertrauensfaktor, kein bloss Marketing: EU-rechtsfaehige Gesellschaft, EU-basierte Infrastruktur und DSGVO-Kenntnis von Anfang an.
Konformitaet ist aber kein Automatismus:
- Den AVV abschliessen. Die Datenschutzschutzklauseln greifen erst mit abgeschlossenem AVV. Sie gelten nicht automatisch.
- Der Tarif ist entscheidend. Der kostenlose Endverbraucher-Tarif bietet keine Enterprise-Datenschutzklauseln. DeepL Pro und API-Tarife haben unterschiedliche AVV-Abdeckungen — pruefen, welche Produkte der geplante Einsatz erfordert.
- Inhaltsklassifizierung bleibt Aufgabe des Unternehmens. Auch mit einem starken AVV bleiben Rechtsgrundlage nach Art. 6 DSGVO und Sensibilitaet der durch DeepL verarbeiteten Inhalte in der eigenen Verantwortung.
Der DeepL AVV: Was er abdeckt
DeepLs AVV fuer bezahlte Kunden umfasst typischerweise:
| Element | Abdeckung |
|---|---|
| Prozessorrolle | DeepL agiert als Auftragsverarbeiter fuer Kunden-Uebersetzungsdaten |
| Kein Training | Uebersetzungen werden fuer bezahlte Tarife nicht zum Training von DeepL-KI-Modellen genutzt |
| EU-Verarbeitung | Uebersetzungsdaten werden fuer bezahlte API- und Pro-Kunden innerhalb der EU verarbeitet |
| Sicherheit | ISO 27001 und weitere Sicherheitsmassnahmen |
| Subprozessoren | Liste der Subprozessoren fuer die Uebersetzungsinfrastruktur |
| Loeschung | Uebersetzungsdaten werden nach Verarbeitung oder gemaess Tarif-Bedingungen geloescht |
| Art. 28-Konformitaet | AVV nach DSGVO-Art. 28-Anforderungen strukturiert |
Rechts- und Datenschutzteams sollten zusaetzlich pruefen:
- ob die AVV-Version das konkret erworbene DeepL-Produkt (API, Pro, Teams, Business) abdeckt
- ob fuer bestimmte Infrastrukturkomponenten oder Support-Zugriffe noch Drittland-Transfers relevant sind
- ob die Subprozessoren-Liste des AVV und das Widerspruchsverfahren den internen Standards genuegen
- ob Tarif-spezifische Zusagen (Speicherdauer, Pruefungsrechte, DSFA-Unterstuetzung) fuer das eigene Risikoprofil ausreichend sind
Gratis- vs. bezahlte Tarife: Eine entscheidende Unterscheidung
Das ist eine der klarsten Compliance-Entscheidungen im KI-Tool-Bereich.
DeepL Gratisplan:
- Uebersetzungen koennen gespeichert und zur Qualitaetsverbesserung genutzt werden
- Kein AVV verfuegbar
- Nicht geeignet fuer personenbezogene Daten, vertrauliche Inhalte oder geschaeftssensible Dokumente
- Fuer Privatnutzung gedacht
DeepL Pro / API bezahlte Tarife:
- AVV verfuegbar und abschliessbar
- Uebersetzungen werden nicht fuer das Modelltraining genutzt
- EU-basierte Verarbeitung
- Fuer den Geschaeftseinsatz mit abgeschlossenem AVV geeignet
Deutsche Unternehmen, die Mitarbeitenden erlauben, den kostenlosen DeepL-Tarif fuer arbeitsbezogene Dokumente zu nutzen — Vertraege, Kundenkorrespondenz, HR-Materialien, Rechtsentwuerfe — schaffen echte DSGVO-Risiken. Der Gratisplan sollte fuer Geschaeftsworkflows gesperrt oder explizit ausgeschlossen werden, und der bezahlte Tarif mit abgeschlossenem AVV sollte der einzig autorisierte Weg fuer jede Uebersetzung mit Personendaten oder vertraulichen Inhalten sein.
EU-Hosting und Datenlokalisierung
Fuer deutsche Unternehmen mit strikten Datenlokalisierungsanforderungen ist DeepLs EU-basierte Infrastruktur fuer bezahlte Tarife ein erheblicher Vorteil. Anders als viele US-amerikanische KI-Uebersetzungswettbewerber verarbeitet DeepL SE Uebersetzungsdaten fuer seine bezahlten API- und Pro-Kunden innerhalb der EU.
Das bedeutet:
- kein Drittland-Uebermittlungsproblem nach Kapitel V DSGVO fuer die primaere Uebersetzungsverarbeitung
- kein Beduerfnis nach SCCs oder DPF-Zuverlaessigkeit fuer den Hauptprodukt-Workflow
- eine in Deutschland ansaessige juristische Person als Vertragspartner
Beschaffungsteams sollten trotzdem einige Randfaelle pruefen:
- ob Subprozessoren fuer Infrastruktur, Sicherheitsmonitoring oder Support-Zugriff ausserhalb des EWR sitzen
- ob Dokumentenspeicherung, sofern anwendbar, dieselbe EU-Infrastruktur wie die Uebersetzungsverarbeitung nutzt
- ob DeepL for Teams oder Enterprise-Business-Accounts ein anderes Daten-Routing haben
Fuer die meisten deutschen Unternehmen ist DeepLs EU-Hosting-Profil fuer bezahlte Tarife klar. Den AVV dokumentieren, EU-Verarbeitung bestaetigen und Subprozessoren notieren — das genuegt typischerweise fuer die standardmaessige DSGVO-Compliance-Dokumentation.
Vertrauliche Dokumente und Berufsgeheimnis
Eine haeufige Frage fuer deutsche Unternehmen in den Bereichen Recht, Gesundheit, Finanzen und oeffentlicher Sektor ist, ob DeepL fuer vertrauliche Dokumente genutzt werden kann, die dem Berufsgeheimnis unterliegen.
Die Antwort fuer bezahlte Tarife mit abgeschlossenem AVV ist allgemein positiver als bei den meisten anderen KI-Uebersetzungstools:
- EU-Verarbeitung bedeutet, dass Inhalte die EU nicht als Teil des Haupt-Uebersetzungsworkflows verlassen
- Kein Training bedeutet, dass uebersetzte Inhalte nicht fuer Modellverbesserungen aufbewahrt werden
- Deutsches Unternehmen bedeutet, dass DeepL direkt deutschem und EU-Recht unterliegt
Fuer Rechtsanwaelte, Aerzte, Steuerberater und andere, die nach deutschem Recht dem Berufsgeheimnis unterliegen: pruefen, ob die jeweiligen Standesregeln Cloud-basierte Uebersetzungstools ueberhaupt zulassen, auch mit starkem AVV. Einige Berufsvereinigungen geben Leitlinien heraus, die ueber die DSGVO hinausgehen und zusaetzliche Schutzmassnahmen oder die Untersagung bestimmter SaaS-Tools fuer geschuetzte Inhalte vorsehen koennten.
Fuer Finanzinstitute und regulierte Unternehmen: pruefen, ob das sektorspezifische Compliance-Rahmenwerk (BaFin-Hinweise, sektorspezifische Cloud-Anforderungen) zusaetzliche vertragliche oder technische Kontrollen jenseits des Standard-DeepL-AVV erfordert.
Praktische Compliance-Checkliste
- Nur bezahlte Tarife fuer den Geschaeftseinsatz nutzen. Gratisplan fuer alle arbeitsbezogenen Uebersetzungsworkflows sperren.
- DeepL AVV abschliessen. Nicht auf Standardschutzklauseln verlassen — AVV vor der Verarbeitung von Personen- oder vertraulichen Daten unterzeichnen.
- Produktabdeckung des AVV pruefen. Bestaetigen, dass der AVV das konkrete DeepL-Produkt abdeckt (API, Pro, Teams, Business).
- EU-Verarbeitung bestaetigen. Pruefen, dass der Tarif die Uebersetzungsverarbeitung ueber DeepLs EU-Infrastruktur leitet, und das fuer DSGVO-Nachweise dokumentieren.
- Subprozessoren pruefen. Subprozessoren-Liste im AVV pruefen und bestaetigen, dass fuer den spezifischen Tarif keine Drittland-Transfers anfallen.
- Inhaltsregeln aufstellen. Interne Richtlinien festlegen, welche Inhaltskategorien durch DeepL uebersetzt werden duerfen und welche einer zusaetzlichen Pruefung beduerfern.
- Berufsgeheimnisanforderungen bewerten. Fuer Recht, Gesundheit und regulierte Sektoren pruefen, ob sektorspezifische Geheimhaltungsregeln des Berufsstands zusaetzliche Bedingungen stellen.
FAQ
Hat DeepL einen AVV?
Ja. DeepL SE stellt fuer Kunden bezahlter API- und Pro-Tarife einen Auftragsverarbeitungsvertrag (AVV) bereit. Er bestaetigt die Prozessorrolle, EU-basierte Verarbeitung, den Ausschluss von Training auf Kunden-Uebersetzungen und die DSGVO-Art. 28-Konformitaet.
Ist DeepL DSGVO-konform?
Fuer bezahlte Tarife ja — DeepL SE ist ein deutsches Unternehmen mit EU-basierter Infrastruktur, AVV und Zusage, keine Kunden-Uebersetzungen fuer das Modelltraining zu nutzen. Fuer den Gratisplan nein: Der Gratisplan ist nicht fuer den Geschaeftseinsatz mit Personen- oder vertraulichen Daten geeignet.
Koennen deutsche Unternehmen DeepL fuer vertrauliche Dokumente nutzen?
Fuer bezahlte Tarife mit abgeschlossenem AVV ist DeepL fuer viele vertrauliche Dokument-Workflows allgemein geeignet. Berufsgeheimnispflichtige (Rechtsanwaelte, Aerzte, Steuerberater) sollten zusaetzlich pruefen, ob ihre Standesregeln Cloud-basierte Uebersetzungen auch mit starkem AVV zulassen.
Trainiert DeepL Kunden-Uebersetzungen?
Nicht fuer bezahlte API- und Pro-Kunden mit abgeschlossenem AVV. Der Gratisplan bietet diesen Schutz nicht. Immer aktuelle AVV-Bedingungen fuer den jeweiligen Tarif pruefen.
Ist DeepL ein deutsches Unternehmen?
Ja. DeepL SE hat seinen Sitz in Koeln, Deutschland. Die primaere Uebersetzungsinfrastruktur fuer bezahlte Tarife ist EU-basiert. Das ist ein echter Compliance-Vorteil fuer deutsche Kunden gegenueber US-amerikanischen KI-Tool-Anbietern.
Wenn Ihr Team DeepL oder andere KI-Uebersetzungstools fuer einen deutschen Rollout bewertet, beraet Compound Law Unternehmen zu DSGVO, KI-Beschaffung, AVV-Pruefung und Berufsgeheimnis. Kontakt aufnehmen.
