Warum soll die KI sich nicht selbst vergleichen? Was sagt Perplexity zu seinen Mitbewerbern? Februar 2026 by gerds@gerds-it.de

Artikel von ChatGPT im Februar 2026

Funktionsumfang, DSGVO, Kosten – plus Vorteile & Kritik (EU-Perspektive)

KI-Assistenten sind heute mehr als „Textgeneratoren“. Je nach Anbieter bekommst du Recherche mit Quellen, Office-Integration, Datenanalyse, Automatisierung, Entwickler-APIs oder sogar Self-Hosting-Optionen. Wer das privat nutzen will, fragt meist nach Komfort und Preis. Wer es im Unternehmen einsetzen möchte, muss zusätzlich sauber klären: Wie DSGVO-tauglich ist das Ganze – organisatorisch, technisch und vertraglich?

In diesem Artikel vergleiche ich Claude, Perplexity, Gemini, ChatGPT, DeepSeek und Copilot entlang der drei wichtigsten Kriterien:

1. Funktionsumfang (was kann es wirklich?)
2. DSGVO/GDPR (was ist typischerweise kritisch – und wie entschärft man’s?)
3. Kosten/TCO (Abo ist nicht alles)

Dazu gibt’s am Ende eine DSGVO-Checkliste und eine Entscheidungsmatrix, mit der du die Tools für deinen Anwendungsfall objektiv bewerten kannst.

1) Woran man Funktionsumfang in der Praxis erkennt

Fast alle Modelle schreiben überzeugend. Die echten Unterschiede stecken meist hier:

• Recherche & Quellen: Webzugriff, Zitieren, Nachvollziehbarkeit
• Produktivität: Dateiupload, lange Dokumente, Projekt-/Arbeitsbereiche, Zusammenfassungen
• Integrationen: E-Mail, Cloud-Drive, Ticketsysteme, Knowledge Bases
• Multimodalität: Bilder/Screenshots/Audio (plan- und produktabhängig)
• Entwicklerfunktionen: API, Tool-Calls, Kosten pro Token, Rate Limits
• Governance: Admin-Kontrollen, SSO/MFA, Audit-Logs, Retention/Löschung

2) Tool-Profile im Detail

Claude

Funktionsumfang
Claude wird häufig gewählt, wenn Textqualität, Struktur und Langform im Vordergrund stehen: Konzepte, Ausschreibungen, Leitfäden, redaktionelle Inhalte, „saubere“ Argumentationsketten. Besonders in längeren Projekten wirkt Claude oft angenehm ruhig und konsistent.

DSGVO-Einordnung (EU-Sicht)
Für Unternehmen ist die entscheidende Frage weniger „Wie gut schreibt Claude?“, sondern: In welchem Plan nutze ich es?

• Consumer/Privat: häufig mehr „Produktverbesserungs“-Mechaniken und individuell steuerbare Opt-outs (je nach Einstellung).
• Business/API: typischerweise klarer trennbar (vertraglich/organisatorisch), besser steuerbar.

Kosten/TCO
Im üblichen Premium-Abo-Rahmen (Pro-Tarif) plus Team/Enterprise-Stufen. In Firmen zählt zusätzlich: Admin-Aufwand, Richtlinien, Schulung, Connector-Freigaben.

Vorteile

• Sehr gute Textqualität und Struktur
• Stark bei Langform, Konzepten, Leitlinien

Kritik

• Feature-Set kann je nach Plan stark variieren
• Für sensible Daten ist die klare Trennung von Consumer vs. Business wichtig

Perplexity

Funktionsumfang
Perplexity ist weniger „Allround-Assistent“, sondern sehr stark als Recherche-/Antwortmaschine: Frage rein, Antwort raus – häufig mit Quellen. Das ist ideal für schnelle Einordnungen, Marktüberblicke, technische Vergleiche, Argumentationssammlungen oder „Was sagen die Quellen dazu?“.

DSGVO-Einordnung (EU-Sicht)
Perplexity wird dann interessant, wenn du es als Research-Layer nutzt. DSGVO-kritisch wird es, wenn du interne Dokumente, Kundendaten oder Betriebsgeheimnisse direkt einbringst – dann brauchst du das passende Unternehmens-Setup und klare Richtlinien. Außerdem gilt: Bei Web-Recherche fließen Inhalte über externe Quellen; du solltest intern definieren, welche Themen/Datentypen dafür überhaupt geeignet sind.

Kosten/TCO
Typisch: Pro-Abo plus Enterprise-Stufe. Für Firmen ist der Nutzen oft hoch, weil Recherchezeit sinkt – aber nur, wenn die Organisation „Quellenprüfung“ als Pflicht versteht.

Vorteile

• Sehr schnell für Recherche
• Quellen helfen bei Nachvollziehbarkeit

Kritik

• Quellen ≠ automatisch korrekt
• Web kann biased/fehlerhaft sein; Ergebnisse brauchen Review

Gemini

Funktionsumfang
Gemini spielt seine Stärken aus, wenn du stark im Google-Ökosystem arbeitest – insbesondere mit Google Workspace (oder privat mit Drive/Docs/Gmail). Der Hebel ist oft weniger „das Modell“, sondern die Integration in Dokumente, E-Mails und Arbeitsabläufe.

DSGVO-Einordnung (EU-Sicht)
Datenschutz hängt stark daran, ob du Consumer-Nutzung und Unternehmens-Nutzung sauber trennst und ob Connectoren/„Connected Apps“ aktiviert sind. In Firmenumgebungen zählt: AVV/DPA, Zugriffskontrollen, Logging, Retention und klare Regeln, welche Daten in KI-Workflows dürfen.

Kosten/TCO
Gestaffelte Abos, regional unterschiedlich. Für Unternehmen kommt meist die Lizenz-Logik aus Workspace-Tarifen dazu. TCO entsteht vor allem durch Governance-Setup und Rechte-/Datenstruktur.

Vorteile

• Sehr stark, wenn dein Alltag ohnehin in Google-Tools stattfindet
• Gute Produktivitätshebel in Dokument-Workflows

Kritik

• Datenschutz steht und fällt mit Einstellungen, Plan und Connectoren
• Ohne saubere Rechte-/Datenstruktur entsteht „Sichtbarkeitsrisiko“

ChatGPT

Funktionsumfang
ChatGPT ist für viele der breiteste Allrounder: Schreiben, Code, Datenanalyse, Projekt-Workflows und (je nach Plan) multimodale Funktionen. Dazu kommen in Business-Kontexten oft Admin-Funktionen, Team-Workspaces und kontrolliertere Datenoptionen.

DSGVO-Einordnung (EU-Sicht)
Für Unternehmen gilt auch hier: Der entscheidende Faktor ist das richtige Betriebsmodell (Business/Enterprise vs. Consumer). DSGVO-tauglich wird es in der Regel erst, wenn du vertraglich und organisatorisch sauber bist: AVV/DPA, Retention, Trainingsnutzung geregelt, SSO/MFA, Logging, Rollen.

Kosten/TCO
Mehrere Tarifstufen; im Unternehmen kommt Seat-Preis plus Admin/Compliance hinzu. In der Praxis ist ChatGPT oft „günstiger als es aussieht“ oder „teurer als gedacht“ – je nachdem, ob man Governance bereits hat oder erst aufbauen muss.

Vorteile

• Sehr breiter Werkzeugkasten
• Gute Eignung für gemischte Workloads (Text, Code, Analyse)

Kritik

• Plan-/Feature-Komplexität (wer kann was, welche Limits?)
• Compliance braucht klare Policies und meist Business/Enterprise-Setup

DeepSeek

Funktionsumfang
DeepSeek ist besonders spannend, wenn du Kosten pro Nutzung (API) und technische Flexibilität betrachtest. Für Entwickler-Use-Cases (z. B. Zusammenfassungen, Klassifikation, Assistenzfunktionen in eigenen Tools) kann das attraktiv sein – vor allem, wenn du Modell-Betrieb und Datenflüsse selbst steuern willst.

DSGVO-Einordnung (EU-Sicht)
Bei Cloud-Nutzung musst du sehr sauber prüfen: Wo werden Daten verarbeitet, welche Garantien bestehen, wie sieht’s mit AVV/DPA, Unterauftragsverarbeitern und Transfers aus?
Wenn du maximale Kontrolle brauchst, ist die naheliegende Strategie: Modelle kontrolliert betreiben (Self-Hosting oder EU-Infrastruktur) – aber dann übernimmst du Betrieb, Monitoring, Patching und Security.

Kosten/TCO
API-Kosten können sehr niedrig wirken – aber TCO hängt am Betriebsmodell:

• API-Nutzung: günstig, aber rechtliche/organisatorische Prüfung nötig
• Self-Hosting: höhere Infrastruktur-/Ops-Kosten, dafür Datenkontrolle

Vorteile

• Sehr attraktiv für API-Use-Cases und Kostenoptimierung
• Potenziell hohe Datenkontrolle bei eigenem Betrieb

Kritik

• DSGVO-Risiko kann bei Cloud-Nutzung höher sein (je nach Transfer/Verträgen)
• Self-Hosting ist kein „Gratis“, sondern Betriebspflicht

Copilot

Funktionsumfang
Copilot ist in vielen Firmen weniger „ein Chat“, sondern KI als Funktion im Arbeitswerkzeug – besonders, wenn du bereits im Microsoft-Stack arbeitest: Microsoft, Microsoft 365, Microsoft Teams, SharePoint.
Der größte Nutzen entsteht, wenn Copilot in Meetings, Chats, Dokumenten und E-Mails direkt „mitläuft“: Zusammenfassungen, Formulierungen, Aufgabenlisten, Rückfragen, Informationssuche innerhalb dessen, wozu du ohnehin berechtigt bist.

DSGVO-Einordnung (EU-Sicht)
Copilot ist oft die „Corporate-freundliche“ Wahl, weil viele Unternehmen Microsoft-Identity, Compliance-Kontrollen, DLP und Berechtigungskonzepte bereits nutzen. Aber: KI macht ein bekanntes Problem sichtbarer – nämlich Berechtigungschaos.
Wenn SharePoint-Sites und Teams-Kanäle historisch „wild gewachsen“ sind, kann Copilot diese Inhalte schneller auffindbar machen. DSGVO-tauglich wird das nur, wenn Rechte, Sensitivity Labels, DLP und Retention sauber umgesetzt sind.

Kosten/TCO
Copilot ist häufig eine Lizenz-Entscheidung im vorhandenen Microsoft-Kosmos. Der echte TCO-Treiber ist: Aufräumen von Rechten/Daten, Governance, Schulung – nicht nur der Seat-Preis.

Vorteile

• Extrem stark im Alltag, wenn M365/Teams/SharePoint schon Standard sind
• Governance/Compliance kann gut in bestehende Microsoft-Kontrollen passen

Kritik

• Nutzen hängt massiv von Daten-/Berechtigungsstruktur ab
• Kann teuer wirken, wenn man „nur Chat“ erwartet – ist eher Workflow-KI

3) Schnellfazit: Welche KI für welchen Zweck?

• Recherche & Quellen / Marktüberblicke: Perplexity
• Langform, Konzepte, redaktionelle Qualität: Claude
• Google-Dokument-/Mail-Workflows: Gemini
• Allrounder für gemischte Aufgaben (Text/Code/Analyse): ChatGPT
• Kostenoptimierte API-Use-Cases / technische Kontrolle: DeepSeek
• Unternehmens-Workflow im Microsoft-Ökosystem: Copilot

DSGVO-Checkliste für KI (EU-Praxis, direkt nutzbar)

A) Daten & Use Cases

• Use Cases definieren (z. B. E-Mail-Entwürfe, Doku-Zusammenfassungen, Ticket-Triaging)
• Datenklassen festlegen: Public / Intern / Vertraulich / Streng vertraulich
• No-Go-Daten: Secrets/Keys, Passwörter, Gesundheitsdaten (Art. 9), Personalakten, Bankdaten
• Minimierung: Maskierung/Pseudonymisierung (z. B. Namen, Kundennummern)

B) Vertrag & Recht

• AVV/DPA vorhanden?
• Unterauftragsverarbeiter transparent?
• Drittlandtransfer geregelt (SCC/Transfer-Bewertung)?
• Trainingsnutzung klar geregelt (oder Opt-out sauber aktiviert)?
• Retention/Löschung dokumentiert
• DSFA/DPIA prüfen bei hohem Risiko (HR, Profiling, sensible Daten)

C) Security & Governance

• SSO + MFA verpflichtend
• Rollen/Least Privilege
• Audit/Logging aktiv
• DLP/Upload-Policies, falls verfügbar
• Offboarding: Rechte entziehen, Connectoren deaktivieren, Datenflüsse beenden

D) Connectoren (häufigste DSGVO-Falle)

• Connectoren nur nach Freigabe
• Scope begrenzen (nur nötige Sites/Spaces/Ordner)
• Prüfen, ob Inhalte indexiert/gespiegelt werden
• Regelmäßiges Rechte-Review (z. B. quartalsweise)

Go/No-Go:
Go, wenn DPA + Trainingsregel + Retention + SSO/MFA/Audit + Datenklassen stehen.
No-Go, wenn Datenflüsse/Retention unklar oder keine Admin-Kontrolle vorhanden ist.

Entscheidungsmatrix (zum objektiven Vergleich)

Skala: 1 = schwach, 3 = ok, 5 = stark
Score: Σ(Punkte × Gewicht)

Kriterien & Gewichte (Beispiel)

• DSGVO/Compliance: 25%
• Security & Admin: 15%
• Funktionsumfang: 15%
• Recherche/Quellen: 10%
• Integrationen: 10%
• Kosten (TCO): 10%
• Datenkontrolle (EU/On-prem-Optionen): 10%
• Alltagstauglichkeit: 5%

gerd@gerds-it.de - Februar 2026