„AI solutions that help you get work done.“
DeepL ist eine deutsche Language-AI-Plattform für Übersetzung, Dokumentübersetzung, Schreibunterstützung, Echtzeit-Sprachübersetzung und API-Integration.
Auf der Plattform gehören heute u. a. DeepL Translator, DeepL Write, DeepL Voice, DeepL API und DeepL Agent zum Angebot. DeepL spricht von Millionen Privatnutzern und über 200.000 Geschäftskunden.
DeepL
AI solutions that help you get work done
Standort: Deutschland ⓘ DeepL SE, Maarweg 165, 50825 Cologne, Germany.
Team Für Teams mit höherem Nutzungsumfang und gemeinsamer Verwaltung.
Business Für Unternehmen mit größerem Bedarf, erweiterten Business-Funktionen und höherem Nutzungsumfang. Sonstiges DeepL API für Entwickler und Unternehmen mit nutzungsbasierter Integration in eigene Produkte, Websites, Apps und Workflows. Zusätzlich gibt es Enterprise-/Business-Optionen für größere Organisationen mit erweiterten Sicherheits-, Verwaltungs- und Integrationsanforderungen.
Zielgruppe
DeepL richtet sich an ein ungewöhnlich breites Spektrum: Privatnutzer mit regelmäßigem Übersetzungsbedarf, Freelancer und Agenturen, internationale KMU, Support- und Marketingteams, Rechts-/Compliance-Abteilungen, regulierte Branchen sowie Entwicklerteams, die Übersetzung oder Sprachfunktionen in eigene Produkte einbauen wollen. Besonders stark ist DeepL überall dort, wo mehrsprachige Kommunikation schnell, konsistent und datensensibel stattfinden muss.
Herausragende Funktionen
Zu den wichtigsten Differenzierungsmerkmalen zählen die Kombination aus Übersetzer, Dokumentübersetzung, Write, Voice und API in einer Plattform, dazu Glossare, Stilregeln, Translation Memory, Integrationen in Microsoft 365/Google Workspace/Zendesk sowie regionale API-Endpunkte für Datenresidenz-Anforderungen. Für API-Dokumente werden serverseitig sofortige Verschlüsselung und nicht persistent gespeicherte Dokumentenschlüssel beschrieben; für Pro-Daten betont DeepL zudem, dass diese nicht für Modelltraining außerhalb des Kontos verwendet werden. Neu hinzugekommen sind 2026 u. a. Voice API GA und die Translation Memory API.
Wichtigste Anwendungsfelder
Die treffendsten Einsatzfelder sind Website-/Shop-Lokalisierung, interne Kommunikation in internationalen Teams, Kundenservice und Chatbots, Marketing-Content, Übersetzung von Dokumenten und Präsentationen, rechtlich/regulatorisch sensible Übersetzungen sowie die Einbindung von Übersetzungsfunktionen per API in Softwareprodukte. DeepL adressiert diese Szenarien selbst sehr klar über die offiziellen Use-Case-Seiten für Global Expansion, Internal Communication, Customer Support und Regulatory Translation.
Nutzung & Hinweise
Für unkritische Standardtexte reicht die Free-Nutzung oft aus. Sobald jedoch personenbezogene, vertrauliche oder geschäftskritische Inhalte verarbeitet werden, sollte DeepL Pro genutzt und ein DPA/AV-Vertrag abgeschlossen werden; bei strengen Residenzvorgaben sind Regional Endpoints bzw. Datenresidenz relevant. Wichtig ist auch: Die Free Services dürfen Inhalte zur Verbesserung/ zum Training verwenden und sind explizit nicht für vertrauliche/personenbezogene Daten gedacht. Außerdem garantiert DeepL die Richtigkeit der Übersetzungen rechtlich nicht, weshalb bei juristischen, medizinischen oder regulatorischen High-Stakes-Inhalten menschliche Prüfung sinnvoll bleibt.
| Für wen geeignet? | Einschätzung & Begründung |
|---|---|
| Privatpersonen | Sehr geeignet – für schnelle Übersetzungen, Sprachverständnis, Schreiben in Fremdsprachen und Textverbesserung mit DeepL Write. DeepL unterstützt Übersetzungen in über 100 Sprachen und bietet DeepL Write für Grammatik, Stil, Ton und Formulierungen. (DeepL) |
| Selbstständige / Freelancer | Sehr geeignet – besonders für internationale Kundenkommunikation, Angebote, Website-Texte, Präsentationen, E-Mails und mehrsprachiges Marketing. Passt stark zu Übersetzungen, Texte / Content, E-Mail / Kommunikation, Marketing / Werbung und Sprachen lernen. |
| KMU / Teams | Sehr geeignet – für mehrsprachige Kommunikation, Dokumentübersetzung, Kundenservice, interne Kommunikation, Website-/App-Übersetzung und konsistente Terminologie. Die DeepL API kann in interne Systeme, Websites und Apps eingebunden werden. (DeepL) |
| Großunternehmen | Sehr geeignet – DeepL positioniert sich klar für sichere Business-Kommunikation mit SSO, Rollen, Audit Logs, Netzwerkbeschränkungen und BYOK-Optionen. (DeepL) |
| Entwickler / Produktteams | Sehr geeignet – DeepL API ist speziell für Entwickler und Nutzer gedacht, die DeepLs REST API in eigene Produkte und Plattformen integrieren möchten. (DeepL Support) |
| Datenschutzbewusste Unternehmen | Gut geeignet – DeepL nennt DSGVO-Konformität, SOC 2 Type II, Verschlüsselung und gibt an, dass Texte ohne Zustimmung nicht gespeichert oder fürs Modelltraining verwendet werden; außerdem werden Pro-Kundendaten laut DeepL API-Seite nicht zum Training genutzt. (DeepL) |
Hosting & Daten
1) On-Prem / lokales Hosting
Bedeutung: Die Firma betreibt die Lösung auf eigener Hardware oder in der eigenen Infrastruktur. Im strengsten Sinn läuft dabei nicht nur die Anwendung, sondern idealerweise auch das Modell lokal.
2) Private Cloud / RZ
Bedeutung: Die Lösung läuft in einer dedizierten oder stärker abgegrenzten Cloud-Umgebung, oft bei einem Hosting-Anbieter oder Hyperscaler, aber in einem deutschen Rechenzentrum oder in einer besonders kontrollierten Umgebung.
3) EU-SaaS / Managed
Bedeutung: Der Anbieter betreibt die Lösung selbst als Dienst. Die Firma nutzt das Tool als fertigen Cloud-Service, idealerweise mit EU-Datenresidenz.
4) Hybrid
Bedeutung: Ein Teil der Verarbeitung bleibt intern / lokal / in privater Cloud, ein anderer Teil läuft in einer externen Cloud oder EU-SaaS.
5) AVV / DPA
Bedeutung: Das ist der Auftragsverarbeitungsvertrag bzw. Data Processing Addendum.
Er regelt, dass der Anbieter personenbezogene Daten im Auftrag verarbeitet und an die Weisungen des Kunden gebunden ist.
6) Kein Training
Bedeutung: Der Anbieter nutzt deine Prompts, Uploads, Anhänge, Chatverläufe oder Outputs nicht zum Training oder zur Verbesserung des allgemeinen Modells — idealerweise vertraglich ausgeschlossen.
7) Open-Source-/Transparenz-Pfad
Bedeutung: Es gibt einen Weg zu mehr technischer Transparenz und Souveränität, etwa durch:
- offene Modelle
- dokumentierte Komponenten
- self-hostbare Teile
- nachvollziehbare Architektur
- Export-/Wechselmöglichkeiten
| On-prem / local hosting | ❓ |
| Private cloud / data center | ⚠️ |
| EU SaaS / Managed | ⚠️ |
| Hybrid | ✅ |
| DPA / AVV | ✅ |
| No training on customer data | ⚠️ |
| Open source / transparency path | ❓ |
On-Prem / lokales Hosting: indirekt / nicht verfuegbar
Auf der Website werden zwar eigene/private Rechenzentrumsumgebungen von DeepL erwaehnt, aber kein Kunden-On-Prem-/Self-Hosting-Angebot fuer den eigentlichen Dienst. Das Whitepaper nennt DeepL- und On-Premises-Data-Center im Kontext der Anbieterinfrastruktur, nicht als lokal beim Kunden betreibbare Loesung.
Private Cloud / RZ: teilweise
DeepL beschreibt eine hybride Architektur aus DeepL-kontrollierter Infrastruktur und AWS sowie eine Datenresidenz-Funktion mit regionsgebundener Verarbeitung fuer bestimmte Tarife. Das ist eine kontrolliertere Umgebung als Standard-SaaS, aber keine allgemein zugesicherte dedizierte Private-Cloud fuer alle Nutzer.
EU-SaaS / Managed: teilweise
Ein gemanagter SaaS-Dienst ist klar vorhanden. EU-bezogene Datenverarbeitung ist moeglich, weil DeepL Server in Europa betreibt und fuer bestimmte Tarife eine Datenresidenz/Regionauswahl anbietet. Standardmaessig kann Verarbeitung aber laut Website auch in globalen AWS-Regionen stattfinden; daher nicht vollstaendig abgedeckt.
Hybrid: abgedeckt
Die Website beschreibt explizit eine hybride Infrastruktur: DeepL-administrierte Server in Europa plus AWS, mit proprietaeren Modellen in einer DeepL-kontrollierten Umgebung. Das Whitepaper beschreibt zudem Engines in AWS- und On-Premises-Umgebungen.
AVV / DPA: abgedeckt
Die Datenschutzerklaerung nennt ausdruecklich den Abschluss eines Vertrags zur Auftragsverarbeitung gemaess Art. 28 DSGVO. Die AGB fuer DeepL Account sagen zudem, dass die Verarbeitung personenbezogener Daten mit den Produkten nur mit DeepL Pro und nach Abschluss eines Auftragsverarbeitungsvertrags zulaessig ist.
Kein Training: teilweise
Fuer kostenpflichtige Abonnements steht im Hilfecenter, dass Daten nicht zum Trainieren von Modellen ausserhalb des Kundenkontos verwendet werden. Die Security-Seite sagt ausserdem, Texte wuerden nie ohne Einwilligung zum Trainieren der Modelle verwendet. Das ist stark, aber nicht als generelle pauschale Aussage fuer jede kostenlose Nutzung und jedes Produkt auf allen geprueften Seiten gleichermassen ausformuliert.
Open-Source / Transparenz-Pfad: indirekt / nicht verfuegbar
Ein Open-Source-Pfad, offene Modelle oder self-hostbare Open-Source-Komponenten sind auf den geprueften Seiten nicht angegeben. Es gibt zwar Transparenz ueber Zertifikate, Security-Dokumente und Trust-Center-Hinweise, aber keinen echten Open-Source-/Souveraenitaetspfad.
Datenverarbeitung
DeepL beschreibt die Datenverarbeitung fuer EU/EWR-Nutzer als hybride Anbieterinfrastruktur. Inhalte werden zur Diensterbringung verarbeitet; eingegebener oder hochgeladener Text wird laut Hilfecenter sofort verarbeitet und nicht gespeichert, waehrend gespeicherte Elemente wie Glossare oder gespeicherte Uebersetzungen bis zur Loeschung vorgehalten werden koennen. In der 2026er Infrastruktur kann bei Akzeptanz von AWS als Unterauftragsverarbeiter eine Verarbeitung in globalen AWS-Regionen stattfinden. Fuer bestimmte Business-/Enterprise-Tarife bietet DeepL jedoch Datenresidenz bzw. regionsgebundene Verarbeitung an; im Whitepaper wird fuer Europa eine hybride EU-Region mit AWS Stockholm sowie EU-basierte Schluesselverwaltung beschrieben.
Fazit
Fuer ein EU/EWR-Tool-Verzeichnis ist DeepL aus Datenschutz-/Hosting-Sicht grundsaetzlich gut dokumentiert, aber nicht pauschal als uneingeschraenkt EU-lokales Standard-SaaS einzuordnen. Die beste verfuergbare DSGVO-Nutzung liegt nach der Website in einem zahlenden Business-/Enterprise-Setup mit AVV und aktivierter Datenresidenz/Regionbindung. Ohne diese vertraglich/tariflich abgesicherten Optionen bleibt wegen moeglicher globaler AWS-Verarbeitung eine relevante Einschraenkung.
Quellen
- https://www.deepl.com/de/privacy
- https://support.deepl.com/hc/de/articles/26380849099932-DeepL-Infrastruktur-und-Datenschutz
- https://www.deepl.com/de/pro-data-security
- https://www.deepl.com/de/deepl-accounts-license
- https://www.deepl.com/files/ISO_27001_EN.pdf
- https://support.deepl.com/hc/en-us/article_attachments/27532887446428
| On-prem / local hosting | ❓ |
| Private cloud / data center | ⚠️ |
| EU SaaS / Managed | ⚠️ |
| Hybrid | ✅ |
| DPA / AVV | ✅ |
| No training on customer data | ⚠️ |
| Open source / transparency path | ❓ |
On-Prem / lokales Hosting: indirekt / nicht verfuegbar
Auf der Website werden zwar eigene/private Rechenzentrumsumgebungen von DeepL erwaehnt, aber kein Kunden-On-Prem-/Self-Hosting-Angebot fuer den eigentlichen Dienst. Das Whitepaper nennt DeepL- und On-Premises-Data-Center im Kontext der Anbieterinfrastruktur, nicht als lokal beim Kunden betreibbare Loesung.
Private Cloud / RZ: teilweise
DeepL beschreibt eine hybride Architektur aus DeepL-kontrollierter Infrastruktur und AWS sowie eine Datenresidenz-Funktion mit regionsgebundener Verarbeitung fuer bestimmte Tarife. Das ist eine kontrolliertere Umgebung als Standard-SaaS, aber keine allgemein zugesicherte dedizierte Private-Cloud fuer alle Nutzer.
EU-SaaS / Managed: teilweise
Ein gemanagter SaaS-Dienst ist klar vorhanden. EU-bezogene Datenverarbeitung ist moeglich, weil DeepL Server in Europa betreibt und fuer bestimmte Tarife eine Datenresidenz/Regionauswahl anbietet. Standardmaessig kann Verarbeitung aber laut Website auch in globalen AWS-Regionen stattfinden; daher nicht vollstaendig abgedeckt.
Hybrid: abgedeckt
Die Website beschreibt explizit eine hybride Infrastruktur: DeepL-administrierte Server in Europa plus AWS, mit proprietaeren Modellen in einer DeepL-kontrollierten Umgebung. Das Whitepaper beschreibt zudem Engines in AWS- und On-Premises-Umgebungen.
AVV / DPA: abgedeckt
Die Datenschutzerklaerung nennt ausdruecklich den Abschluss eines Vertrags zur Auftragsverarbeitung gemaess Art. 28 DSGVO. Die AGB fuer DeepL Account sagen zudem, dass die Verarbeitung personenbezogener Daten mit den Produkten nur mit DeepL Pro und nach Abschluss eines Auftragsverarbeitungsvertrags zulaessig ist.
Kein Training: teilweise
Fuer kostenpflichtige Abonnements steht im Hilfecenter, dass Daten nicht zum Trainieren von Modellen ausserhalb des Kundenkontos verwendet werden. Die Security-Seite sagt ausserdem, Texte wuerden nie ohne Einwilligung zum Trainieren der Modelle verwendet. Das ist stark, aber nicht als generelle pauschale Aussage fuer jede kostenlose Nutzung und jedes Produkt auf allen geprueften Seiten gleichermassen ausformuliert.
Open-Source / Transparenz-Pfad: indirekt / nicht verfuegbar
Ein Open-Source-Pfad, offene Modelle oder self-hostbare Open-Source-Komponenten sind auf den geprueften Seiten nicht angegeben. Es gibt zwar Transparenz ueber Zertifikate, Security-Dokumente und Trust-Center-Hinweise, aber keinen echten Open-Source-/Souveraenitaetspfad.
Datenverarbeitung
DeepL beschreibt die Datenverarbeitung fuer EU/EWR-Nutzer als hybride Anbieterinfrastruktur. Inhalte werden zur Diensterbringung verarbeitet; eingegebener oder hochgeladener Text wird laut Hilfecenter sofort verarbeitet und nicht gespeichert, waehrend gespeicherte Elemente wie Glossare oder gespeicherte Uebersetzungen bis zur Loeschung vorgehalten werden koennen. In der 2026er Infrastruktur kann bei Akzeptanz von AWS als Unterauftragsverarbeiter eine Verarbeitung in globalen AWS-Regionen stattfinden. Fuer bestimmte Business-/Enterprise-Tarife bietet DeepL jedoch Datenresidenz bzw. regionsgebundene Verarbeitung an; im Whitepaper wird fuer Europa eine hybride EU-Region mit AWS Stockholm sowie EU-basierte Schluesselverwaltung beschrieben.
Fazit
Fuer ein EU/EWR-Tool-Verzeichnis ist DeepL aus Datenschutz-/Hosting-Sicht grundsaetzlich gut dokumentiert, aber nicht pauschal als uneingeschraenkt EU-lokales Standard-SaaS einzuordnen. Die beste verfuergbare DSGVO-Nutzung liegt nach der Website in einem zahlenden Business-/Enterprise-Setup mit AVV und aktivierter Datenresidenz/Regionbindung. Ohne diese vertraglich/tariflich abgesicherten Optionen bleibt wegen moeglicher globaler AWS-Verarbeitung eine relevante Einschraenkung.
Quellen
- https://www.deepl.com/de/privacy
- https://support.deepl.com/hc/de/articles/26380849099932-DeepL-Infrastruktur-und-Datenschutz
- https://www.deepl.com/de/pro-data-security
- https://www.deepl.com/de/deepl-accounts-license
- https://www.deepl.com/files/ISO_27001_EN.pdf
- https://support.deepl.com/hc/en-us/article_attachments/27532887446428
Stärken & Schwächen im Überblick
| Stärken | Schwächen |
|---|---|
| • Sehr breites Produktspektrum rund um Sprache: Text, Dateien, Sprache, API, Integrationen und Agent. • Dokumentübersetzung in wichtigen Formaten bei Layout-Erhalt. • 100+ Sprachen im Produktkontext; API mit Regional Endpoints, Glossaren und weiteren Customization-Funktionen. • Bezahlte Angebote mit hoher Sicherheitspositionierung: keine Nutzung der Pro-Daten für Modelltraining außerhalb des Kontos, Verschlüsselung, ISO 27001/SOC 2 Type II, optionale Datenresidenz. | • Die Free Services dürfen laut Nutzungsbedingungen nicht für vertrauliche oder personenbezogene Daten verwendet werden; Inhalte der Free Services dürfen zeitweise zur Verbesserung/ zum Training genutzt werden. • DeepL weist rechtlich darauf hin, dass keine Garantie für die Richtigkeit der Übersetzungen besteht. • DeepL Write Pro unterstützt derzeit nur einen begrenzteren Sprachsatz als der Übersetzer. • Erweiterte Compliance-/Governance-Funktionen wie Regional Endpoints, Datenresidenz, BYOK oder manche Enterprise-Features sind teils nur für Sales-/Enterprise-Kunden verfügbar. |
Bewertungen
0 Bewertungen insgesamt
Für dieses Tool liegen noch keine bestätigten Bewertungen vor.
Bewertung absenden
Deine Bewertung wird erst nach der Bestätigung per E-Mail sichtbar. Damit schützen wir das Portal vor Missbrauch.
Bewertung melden
Bitte wähle den Grund aus, warum diese Bewertung geprüft werden soll.
DSGVO-konforme Nutzung möglich?
DeepL dokumentiert auf der eigenen Website mehrere starke DSGVO-/Datenschutz-Bausteine fuer den EU/EWR-Raum: Sitz in Deutschland, Datenschutzerklaerung, AVV-Hinweis fuer DeepL Pro, Verschluesselung, ISO-27001-/SOC-2-Nachweise sowie eine EU-Datenresidenz-Option fuer bestimmte Business-/Enterprise-Tarife. Gleichzeitig ist die Standardnutzung nicht durchgaengig EU-lokal: DeepL beschreibt fuer 2026 eine hybride Infrastruktur mit AWS als Unterauftragsverarbeiter und weist darauf hin, dass Inhalte bei Akzeptanz von AWS grundsaetzlich in globalen AWS-Regionen verarbeitet werden koennen; EU-exklusive Verarbeitung ist nur ueber Datenresidenz bzw. Vertrags-/Tarifoptionen abgesichert. Fuer eine DSGVO-konforme Nutzung im EU/EWR ist DeepL damit moeglich, aber an konkrete Produkt-, Vertrags- und Konfigurationsvoraussetzungen gebunden.
Positiv
Positiv belegt sind: eigene Datenschutzerklaerung, Sitz in Deutschland, ausdruecklicher Hinweis auf AVV nach Art. 28 DSGVO fuer DeepL Pro, Unterauftragsverarbeiter-Struktur mit AWS, technische Schutzmassnahmen wie Verschluesselung, sowie Zertifizierungen bzw. Nachweise zu ISO 27001 und SOC 2 Typ II. Fuer zahlende Abonnements wird ausserdem angegeben, dass Daten privat/vertraulich bleiben und nicht zum Training von Modellen ausserhalb des Kundenkontos verwendet werden. Eine regionale Datenresidenz ist laut Website fuer bestimmte Tarife verfuegbar und im Enterprise-Tarif enthalten.
Negativ
Negativ bzw. einschraenkend ist, dass DeepL nach eigener Dokumentation 2026 nicht mehr ausschliesslich innerhalb Europas verarbeitet und bei Nutzung von AWS eine Verarbeitung in globalen AWS-Regionen vorbehalten kann. Die EU-/Region-Lock-Zusicherung ist kein genereller Standard fuer alle Nutzer, sondern an berechtigte Tarife bzw. ein kostenpflichtiges Add-on gebunden. Ein vollstaendig lokales On-Prem-Angebot fuer den eigentlichen Dienst ist auf der Website nicht angegeben. Auch eine oeffentlich frei einsehbare Detailseite mit vollstaendiger Subprozessorenliste/Anhang ist auf der Website in den geprueften Seiten nicht direkt offen dargestellt; stattdessen wird auf DPA/Trust Center verwiesen.
Serverstandort
Auf der Website wird eine hybride Infrastruktur beschrieben: DeepL-administrierte Server in Rechenzentren in Europa plus AWS-Infrastruktur. Fuer Europa nennt das Whitepaper AWS Stockholm als EU-Region und spricht zudem von EU-basierten Rechenzentren fuer Schluesselmaterial. Gleichzeitig kann ohne Datenresidenz-Funktion eine Verarbeitung in verschiedenen bzw. globalen AWS-Regionen erfolgen. Fuer EU-exklusive Verarbeitung verweist DeepL auf eine waehlbare Region/Datenresidenz je nach Tarif.