Worum es geht
Wenn du KI-Sichtbarkeit messen willst, lädt das Tool zwangsläufig Daten über dich, deine Website und deine Wettbewerber hoch — und schickt Prompts an LLMs, die nicht zwingend in Europa stehen. Wer keine US-Daten in seiner Pipeline haben darf (Behörden, Anwälte, Krankenkassen, Banken), hat ein Problem.
Was Made in Germany bei Quott bedeutet
Drei konkrete Eigenschaften, keine Marketing-Floskeln:
1. Datenhaltung in der EU
Die Datenbank, in der deine Profile, Reports und Pulse-Verläufe liegen, läuft in einer EU-Region. Keine US-Server, keine Cloud-Hopping über mehrere Kontinente.
2. LLM-Aufrufe nachvollziehbar
Quott nutzt Modelle von OpenAI, Anthropic und Google. Das ist unvermeidlich — diese Modelle existieren nicht in einer rein deutschen Version. Aber: in den Datenschutz-Hinweisen ist klar dokumentiert, welche Daten an welches Modell fließen und warum. Du kannst deinem Datenschutz-Beauftragten eine konkrete Liste übergeben.
3. AVV verfügbar
Auf Anfrage stellen wir einen Auftragsverarbeitungs-Vertrag bereit. Standard-Klauseln nach DSGVO, plus die für KI-Verarbeitung relevanten Zusätze.
Was DSGVO-Konformität NICHT bedeutet
Sie bedeutet nicht, dass keine Daten in US-Systeme fließen. Das wäre eine Lüge — die KI-Modelle, die wir prüfen, sitzen größtenteils in den USA. Was DSGVO-Konformität bedeutet: jede Datenweitergabe ist dokumentiert, hat eine Rechtsgrundlage und ist auf das nötige Minimum beschränkt.
Ein Anbieter, der behauptet, „keine US-Daten zu nutzen" und gleichzeitig ChatGPT abfragt, lügt entweder oder testet nicht ernsthaft.
Was du selbst tun solltest
Verträge prüfen. Schau, ob dein KI-Sichtbarkeits-Tool einen AVV bietet. Wenn nicht — frag nach. Wenn die Antwort schwammig ist, ist das ein Warnsignal.
Datensparsamkeit. Lade in dein Profil nur die Daten, die du auch in einer KI-Antwort sehen würdest. Keine internen USPs, keine vertraulichen Preise.
Personen-Bezug minimieren. Personas sollten Rollen beschreiben („Solo-Founder im SaaS-Aufbau"), nicht echte Personen.
Warum „Made in Germany" mehr ist als Marketing
In Deutschland gibt es strengere Anforderungen an Daten-Transparenz, Auskunftspflichten und Löschverfahren als in den USA. Wer hier sein Tool baut, lebt mit diesen Anforderungen — was sich in der Architektur niederschlägt: Lösch-APIs, Datenexport-Endpoints, klare Aufbewahrungsfristen.
Das ist nicht hübscher, aber belastbarer. Wenn dein DSB anruft und Fragen stellt, willst du Antworten geben können — keine SaaS-Marketingseite vorlesen.
Fazit
DSGVO-konforme KI-Sichtbarkeit ist machbar, aber nicht selbstverständlich. Prüf bei jedem Tool: wo liegen die Daten, welche LLMs werden angefragt, gibt es einen AVV, kannst du löschen. Wer all diese Fragen klar beantwortet, ist ein ernsthafter Anbieter — egal ob aus Deutschland oder anderswo.
