Sichere KIAnmelden
Empfango
Jetzt testen

13. Juni 2026 · 8 Min. Lesezeit

DSGVO-konforme Alternative zu Retell AI, Vapi & Bland: KI-Telefonie aus der EU

Retell AI, Vapi und Bland sind developer-freundliche US-Plattformen für KI-Telefonie – für europäische Unternehmen entstehen dabei konkrete DSGVO-Hürden. Was europäische Alternativen leisten müssen und wie Empfango die Anforderungen erfüllt.

Starke Plattformen mit europäischer Einschränkung

US-Plattformen wie Retell AI, Vapi und Bland AI sind technisch stark und besonders bei Entwicklerinnen und Entwicklern beliebt – für europäische Unternehmen mit DSGVO-Pflichten entstehen durch die US-Datenverarbeitung jedoch konkrete rechtliche Hürden. Dieser Artikel erklärt die relevanten Unterschiede sachlich, basierend auf den öffentlichen Datenschutzdokumenten der Anbieter (Stand: Juni 2026), und zeigt, worauf eine EU-konforme Alternative achten muss.

Retell AI: Was die eigene Compliance-Dokumentation sagt

Retell AI erklärt in der eigenen Compliance-Dokumentation wörtlich: "We do not currently operate services within the European Union." Laut Privacy Policy werden Daten "primarily stored and processed in the United States." Zur fairen Einordnung: Ein DPA ist per Self-Service verfügbar, und Standardvertragsklauseln (SCCs) werden für internationale Transfers genannt.
Für europäische Unternehmen bedeutet das: Die Nutzung ist technisch möglich, erfordert aber eine aktive Prüfung, ob SCCs die eigene Risikolage abdecken – insbesondere bei sensiblen Branchen wie Gesundheitswesen oder Rechtsberatung.

Vapi: Preismodell und Vertragszugang im Überblick

Bei Vapi findet laut Privacy Policy die Verarbeitung in den USA statt. Ein AVV bzw. DPA ist nur für Enterprise-Kunden erhältlich – für kleinere Nutzer also nicht ohne Weiteres zugänglich. "Zero Data Retention" ist als kostenpflichtiges Add-on für 1.000 US-Dollar pro Monat verfügbar. Darüber hinaus behält sich Vapi in der Privacy Policy die Nutzung von Aufnahmen und Transkripten zum Modell-Training vor: "to help train and improve the AI models."
Für europäische Unternehmen relevant: Die Einwilligung in Trainingsnutzung muss mit den eigenen Datenschutzpflichten gegenüber Anrufern abgeglichen werden.

Bland AI: Compliance-Kennzeichnung und Vertragslage

Bland AI führt GDPR als Compliance-Kennzeichnung. Die Privacy Policy selbst nennt jedoch keine EU-Standardvertragsklauseln und enthält eine Einwilligung in US-Datentransfer. Datenresidenz-Kontrolle ist ausschließlich im Enterprise-Tier verfügbar.
Das bedeutet in der Praxis: Kleinere und mittlere Unternehmen erhalten aus den Standardtarifen heraus keine vertragliche Basis für einen DSGVO-konformen Drittlandstransfer.

Das CLOUD-Act-Grundproblem

Unabhängig von individuellen Datenschutzdokumenten unterliegen alle US-Anbieter dem CLOUD Act: US-Behörden können bei US-Unternehmen Zugriff auf Daten anordnen, auch wenn diese auf EU-Servern liegen. Das ist keine Unterstellung schlechter Absichten – sondern ein strukturelles Merkmal, das bei sensiblen Geschäftsdaten in die Risikoabwägung gehört.
Wichtig für die Einordnung: Die relevante Risikoebene ist, wer Ihr Vertragspartner ist. Nutzen Sie Retell, Vapi oder Bland direkt, ist Ihr Vertragspartner selbst ein US-Unternehmen. Auch Empfango setzt für einzelne Teilfunktionen (Telefonie, Spracherkennung, Sprachsynthese) US-Subprozessoren ein, die dem CLOUD Act unterliegen – offen dokumentiert in der Datenschutzerklärung und über EU-Standardvertragsklauseln abgesichert. Vertragspartner, Sprachmodell und Hosting bleiben dabei in Deutschland bzw. der EU.

Was eine EU-Alternative leisten muss

  • EU-Datenverarbeitung für Spracherkennung, Sprachmodell und Speicherung – nachweisbar dokumentiert, nicht nur versprochen.
  • AVV nach Art. 28 DSGVO ohne Enterprise-Schranke – verfügbar für alle Kunden, nicht erst ab einem bestimmten Volumen.
  • Keine Trainingsnutzung von Gesprächsdaten – die Stimmen und Inhalte Ihrer Anrufer dürfen nicht zur Modellverbesserung verwendet werden.
  • Keine dauerhafte Audio-Speicherung als Standard – Anrufaudio sollte entweder gar nicht oder nur kurz zwischengespeichert werden.
  • EUR-Preise – Planbarkeit ohne Währungsrisiko und ohne versteckte Minutenzähler.

Empfango als Alternative aus Deutschland

Empfango (IQONEX GmbH, Erfurt) ist ein KI-Telefonassistent, der für den europäischen Rechtsrahmen gebaut ist. Hosting läuft in Frankfurt (EU), das Sprachmodell ist Azure OpenAI in der EU-Region. Anrufaudio wird nicht dauerhaft gespeichert. Ein AVV nach Art. 28 DSGVO ist in jedem Tarif inklusive, auch im kleinsten. Preise: 99 bis 499 € pro Monat als EUR-Festpreis, monatlich kündbar, 30 Tage Geld-zurück-Garantie.
Zur Transparenz: Auch Empfango nutzt für Telefonie, Spracherkennung und Sprachsynthese Dienste von US-Anbietern – konkret Twilio, Deepgram und ElevenLabs. Das ist in der Datenschutzerklärung offen dokumentiert und vertraglich über AVVs mit Standardvertragsklauseln abgesichert. Der Unterschied zu Retell, Vapi und Bland liegt im EU-Sprachmodell (Azure OpenAI EU), in der offenen Subprozessoren-Dokumentation, in der Audio-Speicherung (kein Standard-Speicher) und im AVV für alle Kunden.

Auch relevant: Synthflow

Synthflow (AgentFlow AI GmbH, Berlin) ist eine deutsche GmbH und richtet sich als Entwicklerplattform ebenfalls an den B2B-Markt. Preise werden in US-Dollar angegeben; Zielgruppe sind primär Entwicklerteams und Enterprise-Kunden. Wer eine fertige KMU-Lösung mit EUR-Festpreis und ohne eigene Integrationsentwicklung sucht, vergleicht eher Empfango, Placetel AI oder VITAS (Stand: Juni 2026).

Fazit

Retell, Vapi und Bland sind für technische Teams ohne strikte EU-Datenschutzanforderungen starke Optionen. Für europäische Unternehmen, die einen AVV ohne Enterprise-Schranke, kein Audio-Speicher-Default und ein EU-Sprachmodell benötigen, lohnt der Wechsel zu einer EU-nativen Lösung. Empfango bietet all das – monatlich kündbar, keine Einrichtungsgebühr, 30 Tage Geld-zurück-Garantie.

Weiterführende Links

← Zurück zum Blog