„Transform your business with modern, AI-first applications.“
Microsoft Power Apps ist eine Low-Code-Plattform zum Erstellen und Bereitstellen von Business-Anwendungen.
Das Produkt unterstützt vor allem Canvas Apps und modellgesteuerte Apps, lässt sich mit wenig oder ohne Code nutzen und kann zugleich durch Custom Code, Komponenten und Integrationen erweitert werden. Typische Einsätze sind interne Fachanwendungen, mobile Datenerfassung, prozessnahe Business-Apps und appgestützte Workflows auf Basis von Dataverse, Microsoft 365 sowie weiteren Datenquellen.
MS Power Apps
Transform your business with modern, AI-first applications
Standort: USA ⓘ Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052-6399, USA. Für viele EWR-Kontexte relevant: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; registrierter Sitz: 70 Sir John Rogerson’s Quay, Dublin 2, Ireland.
Power Apps Premium mit Mindestabnahme Für große Organisationen mit vielen Nutzern; gleiche Kernfunktionen mit Enterprise-Beschaffung. Sonstiges Pay-as-you-go über Azure Nutzungsbasierte Abrechnung für Apps, Dataverse-Speicher und Power-Platform-Meter über Azure Subscription.
Dataverse / AI Builder / Power Platform Add-ons Zusätzliche Kapazitäten, AI Builder, Dataverse Storage, Power Automate und weitere Power-Platform-Erweiterungen je Nutzung.
Per-App-Lizenz Für Neukunden seit 2. Januar 2026 nicht mehr verfügbar; bestehende Kunden müssen Status und Verlängerung prüfen.
Zielgruppe
Microsoft Power Apps richtet sich an Fachabteilungen, App Maker, Power-User, IT-Teams und professionelle Entwickler, die interne Geschäftsprozesse digitalisieren oder bestehende Systeme per App-Oberfläche nutzbarer machen wollen. Besonders relevant ist das Tool für Unternehmen, die bereits Microsoft 365, SharePoint, Dataverse, Dynamics 365 oder die übrige Power Platform einsetzen. Typische Rollen sind Operations-Verantwortliche, Sales-Teams, Finance-Abteilungen, Customer-Service-Teams, Administratoren und Low-Code-Entwickler.
Herausragende Funktionen
Herausragend ist die Kombination aus Canvas Apps, modellgesteuerten Apps, generativer App-Erstellung, Copilot-Unterstützung, Connector-Ökosystem, Dataverse-Anbindung und Enterprise-Governance. Microsoft hebt außerdem aktuelle KI-Funktionen wie Smart Paste, AI Record Summaries, Datenexploration mit Agenten, Agent Feed sowie die Möglichkeit hervor, Apps per natürlicher Sprache, Drag-and-drop oder Custom Code zu erstellen. Für Entwickler ist zusätzlich das Power Apps Component Framework wichtig, weil sich damit eigene Code-Komponenten für Canvas- und modellgesteuerte Apps bauen lassen.
Wichtigste Anwendungsfelder
Power Apps wird laut Microsoft unter anderem für Finance, Sales and Marketing, Human Resources, Operations, Frontline Work und Customer Service eingesetzt. In der Praxis bedeutet das: Budget- und Forecast-Apps, Vertriebs- und Produktivitäts-Apps, mobile Datenerfassung, Inventar- und Audit-Prozesse, interne Fachanwendungen, Service-Fallbearbeitung sowie appgestützte Workflows mit Daten aus Microsoft- und Drittsystemen. Durch Hybrid-Anbindung per Gateway eignet sich das Produkt auch für Organisationen, die lokale Datenquellen weiterverwenden müssen.
Nutzung & Hinweise
Power Apps startet für Maker über make.powerapps.com; dort lassen sich Apps aus Daten, Vorlagen oder natürlicher Sprache aufbauen. Für produktive Nutzung sollte die Lizenzierung früh sauber geplant werden, weil Basic-, Premium-, Pay-as-you-go-, AI-Builder- und Copilot-Credit-Logiken schnell komplex werden. Datenschutzseitig ist wichtig, Region/Geo bewusst zu wählen, EU-Data-Boundary-Dokumentation zu prüfen und GenAI-/Bing-/Cross-Region-Einstellungen nur nach Freigabe durch Datenschutz und IT zu aktivieren. Der Developer Plan ist gut für Prototypen, aber kein Ersatz für eine produktive Lizenzstrategie.
| Zielgruppe | Einschätzung |
|---|---|
| Fachabteilungen / Citizen Developer | Sehr geeignet – für interne Apps ohne klassische Softwareentwicklung. |
| KMU | Sehr geeignet – besonders bei Microsoft-365-, Teams-, SharePoint- oder Dataverse-Nutzung. |
| Großunternehmen | Sehr geeignet – wegen Governance, DLP, Dataverse, Umgebungen, Admin-Kontrollen und Microsoft-Cloud-Compliance. |
| IT-Teams / Prozessautomatisierung | Sehr geeignet – für Low-Code-Apps, Datenmodelle, Connectoren, Workflows und Copilot-gestützte App-Erstellung. |
| Privatpersonen | Eher nicht geeignet – Power Apps ist primär Business-/Enterprise-Low-Code. |
Hosting & Daten
1) On-Prem / lokales Hosting
Bedeutung: Die Firma betreibt die Lösung auf eigener Hardware oder in der eigenen Infrastruktur. Im strengsten Sinn läuft dabei nicht nur die Anwendung, sondern idealerweise auch das Modell lokal.
2) Private Cloud / RZ
Bedeutung: Die Lösung läuft in einer dedizierten oder stärker abgegrenzten Cloud-Umgebung, oft bei einem Hosting-Anbieter oder Hyperscaler, aber in einem deutschen Rechenzentrum oder in einer besonders kontrollierten Umgebung.
3) EU-SaaS / Managed
Bedeutung: Der Anbieter betreibt die Lösung selbst als Dienst. Die Firma nutzt das Tool als fertigen Cloud-Service, idealerweise mit EU-Datenresidenz.
4) Hybrid
Bedeutung: Ein Teil der Verarbeitung bleibt intern / lokal / in privater Cloud, ein anderer Teil läuft in einer externen Cloud oder EU-SaaS.
5) AVV / DPA
Bedeutung: Das ist der Auftragsverarbeitungsvertrag bzw. Data Processing Addendum.
Er regelt, dass der Anbieter personenbezogene Daten im Auftrag verarbeitet und an die Weisungen des Kunden gebunden ist.
6) Kein Training
Bedeutung: Der Anbieter nutzt deine Prompts, Uploads, Anhänge, Chatverläufe oder Outputs nicht zum Training oder zur Verbesserung des allgemeinen Modells — idealerweise vertraglich ausgeschlossen.
7) Open-Source-/Transparenz-Pfad
Bedeutung: Es gibt einen Weg zu mehr technischer Transparenz und Souveränität, etwa durch:
- offene Modelle
- dokumentierte Komponenten
- self-hostbare Teile
- nachvollziehbare Architektur
- Export-/Wechselmöglichkeiten
| On-prem / local hosting | ❓ |
| Private cloud / data center | ⚠️ |
| EU SaaS / Managed | ✅ |
| Hybrid | ✅ |
| DPA / AVV | ✅ |
| No training on customer data | ⚠️ |
| Open source / transparency path | ⚠️ |
On-Prem / lokales Hosting: indirekt / nicht verfuegbar
Eine vollständige On-Prem-/Self-Hosting-Bereitstellung von Power Apps als Gesamtprodukt wird auf der Website nicht angegeben. Dokumentiert ist nur ein On-Premises Data Gateway als Brücke zu lokalen Datenquellen.
Private Cloud / RZ: teilweise
Microsoft dokumentiert für Managed Environments erweiterte Sicherheits- und Isolationsfunktionen wie Virtual Network Support und Customer-Managed Encryption Keys. Das ist eine kontrolliertere Cloud-Umgebung, aber auf der Website nicht als dedizierte Kunden-Private-Cloud im engeren Sinn beschrieben.
EU-SaaS / Managed: abgedeckt
Microsoft betreibt Power Platform als Cloud-Dienst und dokumentiert Datenresidenz, Geo-Auswahl und die EU Data Boundary für Power Platform. Bei Bereitstellung des Tenants und aller Umgebungen innerhalb eines EU-/EFTA-Geos ist ein EU-naher Managed-SaaS-Betrieb vorgesehen.
Hybrid: abgedeckt
Microsoft dokumentiert ausdrücklich Hybrid-Szenarien über das On-Premises Data Gateway, mit dem Power Apps auf lokale Ressourcen zugreifen kann, während der Dienst selbst in der Cloud läuft.
AVV / DPA: abgedeckt
Microsoft veröffentlicht das 'Microsoft Products and Services Data Protection Addendum (DPA)' und beschreibt, dass die Datenverarbeitungs- und Sicherheitsbedingungen dort geregelt sind.
Kein Training: teilweise
Für Copilot-/KI-Funktionen in Dynamics 365 und Power Platform dokumentiert Microsoft, dass Prompts, Antworten und Kundendaten nicht zum Training von Microsoft- oder Drittanbieter-Modellen genutzt werden, sofern kein Opt-in zur Datenfreigabe erfolgt. Für das gesamte Produkt jenseits dieser KI-bezogenen Dokumentation ist auf der Website kein allgemeiner, produktweiter Ausschluss für jede denkbare Datennutzung angegeben.
Open-Source / Transparenz-Pfad: teilweise
Ein Transparenzpfad ist teilweise vorhanden, weil Microsoft Power Fx als Open Source dokumentiert. Für MS Power Apps als Gesamtplattform nennt die Website jedoch keine vollständige Open-Source-Bereitstellung oder self-hostbaren Hauptbestandteile.
Datenverarbeitung
MS Power Apps ist auf der Website als Microsoft-Cloud-Dienst innerhalb der Power Platform dokumentiert. Daten werden in Power-Platform-Umgebungen verarbeitet; Umgebungen können einem bestimmten Geo zugeordnet werden. Microsoft beschreibt weltweite Rechenzentren, Replikation innerhalb eines Geos zur Resilienz sowie EU-/EFTA-Datenverarbeitung im Rahmen der EU Data Boundary. Hybrid-Anbindungen an lokale Systeme sind über das On-Premises Data Gateway möglich. Für Copilot-/KI-Funktionen verweist Microsoft auf Verarbeitung in Azure und auf vertraglich bzw. dokumentarisch geregelte Nicht-Nutzung von Kundendaten zum Modelltraining ohne Opt-in.
Fazit
Für ein europäisches Tool-Verzeichnis ist MS Power Apps nicht pauschal als uneingeschränkt DSGVO-konform zu bewerten, aber unter Bedingungen gut dokumentiert nutzbar. Der beste verfügbare Weg ist eine Bereitstellung mit Tenant und Umgebungen innerhalb der EU Data Boundary bzw. eines passenden EU-/EFTA-Geos, flankiert durch DPA/AVV, Governance-Einstellungen und bewusste Kontrolle angebundener Dienste. Weil lokale Vollbereitstellung nicht dokumentiert ist und Microsoft selbst Ausnahmen sowie Konfigurationsabhängigkeiten nennt, ist die Gesamtbewertung bedingt.
Quellen
- https://www.microsoft.com/en-us/power-platform/products/power-apps/
- https://learn.microsoft.com/en-gb/power-platform/admin/wp-compliance-data-privacy
- https://www.microsoft.com/en-us/trust-center/privacy
- https://www.microsoft.com/en-us/trust-center/privacy/data-location
- https://learn.microsoft.com/en-us/privacy/eudb/eu-data-boundary-learn
- https://www.microsoft.com/en/trust-center/privacy/european-data-boundary-eudb
- https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA?lang=1
- https://learn.microsoft.com/en-us/power-platform/admin/powerapps-privacy-export-dsr
- https://learn.microsoft.com/en-us/power-platform/admin/governance-considerations
- https://learn.microsoft.com/en-us/power-platform/admin/about-lockbox
- https://learn.microsoft.com/en-us/power-apps/maker/canvas-apps/gateway-reference
- https://learn.microsoft.com/en-us/power-platform/admin/wp-onpremises-gateway
- https://learn.microsoft.com/en-us/dynamics365/transparency-note-copilot-data-security-privacy
- https://learn.microsoft.com/de-de/power-platform/faqs-copilot-data-security-privacy
- https://www.microsoft.com/en-us/power-platform/blog/2021/11/02/power-fx-open-source-now-available/
| On-prem / local hosting | ❓ |
| Private cloud / data center | ⚠️ |
| EU SaaS / Managed | ✅ |
| Hybrid | ✅ |
| DPA / AVV | ✅ |
| No training on customer data | ⚠️ |
| Open source / transparency path | ⚠️ |
On-Prem / lokales Hosting: indirekt / nicht verfuegbar
Eine vollständige On-Prem-/Self-Hosting-Bereitstellung von Power Apps als Gesamtprodukt wird auf der Website nicht angegeben. Dokumentiert ist nur ein On-Premises Data Gateway als Brücke zu lokalen Datenquellen.
Private Cloud / RZ: teilweise
Microsoft dokumentiert für Managed Environments erweiterte Sicherheits- und Isolationsfunktionen wie Virtual Network Support und Customer-Managed Encryption Keys. Das ist eine kontrolliertere Cloud-Umgebung, aber auf der Website nicht als dedizierte Kunden-Private-Cloud im engeren Sinn beschrieben.
EU-SaaS / Managed: abgedeckt
Microsoft betreibt Power Platform als Cloud-Dienst und dokumentiert Datenresidenz, Geo-Auswahl und die EU Data Boundary für Power Platform. Bei Bereitstellung des Tenants und aller Umgebungen innerhalb eines EU-/EFTA-Geos ist ein EU-naher Managed-SaaS-Betrieb vorgesehen.
Hybrid: abgedeckt
Microsoft dokumentiert ausdrücklich Hybrid-Szenarien über das On-Premises Data Gateway, mit dem Power Apps auf lokale Ressourcen zugreifen kann, während der Dienst selbst in der Cloud läuft.
AVV / DPA: abgedeckt
Microsoft veröffentlicht das 'Microsoft Products and Services Data Protection Addendum (DPA)' und beschreibt, dass die Datenverarbeitungs- und Sicherheitsbedingungen dort geregelt sind.
Kein Training: teilweise
Für Copilot-/KI-Funktionen in Dynamics 365 und Power Platform dokumentiert Microsoft, dass Prompts, Antworten und Kundendaten nicht zum Training von Microsoft- oder Drittanbieter-Modellen genutzt werden, sofern kein Opt-in zur Datenfreigabe erfolgt. Für das gesamte Produkt jenseits dieser KI-bezogenen Dokumentation ist auf der Website kein allgemeiner, produktweiter Ausschluss für jede denkbare Datennutzung angegeben.
Open-Source / Transparenz-Pfad: teilweise
Ein Transparenzpfad ist teilweise vorhanden, weil Microsoft Power Fx als Open Source dokumentiert. Für MS Power Apps als Gesamtplattform nennt die Website jedoch keine vollständige Open-Source-Bereitstellung oder self-hostbaren Hauptbestandteile.
Datenverarbeitung
MS Power Apps ist auf der Website als Microsoft-Cloud-Dienst innerhalb der Power Platform dokumentiert. Daten werden in Power-Platform-Umgebungen verarbeitet; Umgebungen können einem bestimmten Geo zugeordnet werden. Microsoft beschreibt weltweite Rechenzentren, Replikation innerhalb eines Geos zur Resilienz sowie EU-/EFTA-Datenverarbeitung im Rahmen der EU Data Boundary. Hybrid-Anbindungen an lokale Systeme sind über das On-Premises Data Gateway möglich. Für Copilot-/KI-Funktionen verweist Microsoft auf Verarbeitung in Azure und auf vertraglich bzw. dokumentarisch geregelte Nicht-Nutzung von Kundendaten zum Modelltraining ohne Opt-in.
Fazit
Für ein europäisches Tool-Verzeichnis ist MS Power Apps nicht pauschal als uneingeschränkt DSGVO-konform zu bewerten, aber unter Bedingungen gut dokumentiert nutzbar. Der beste verfügbare Weg ist eine Bereitstellung mit Tenant und Umgebungen innerhalb der EU Data Boundary bzw. eines passenden EU-/EFTA-Geos, flankiert durch DPA/AVV, Governance-Einstellungen und bewusste Kontrolle angebundener Dienste. Weil lokale Vollbereitstellung nicht dokumentiert ist und Microsoft selbst Ausnahmen sowie Konfigurationsabhängigkeiten nennt, ist die Gesamtbewertung bedingt.
Quellen
- https://www.microsoft.com/en-us/power-platform/products/power-apps/
- https://learn.microsoft.com/en-gb/power-platform/admin/wp-compliance-data-privacy
- https://www.microsoft.com/en-us/trust-center/privacy
- https://www.microsoft.com/en-us/trust-center/privacy/data-location
- https://learn.microsoft.com/en-us/privacy/eudb/eu-data-boundary-learn
- https://www.microsoft.com/en/trust-center/privacy/european-data-boundary-eudb
- https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA?lang=1
- https://learn.microsoft.com/en-us/power-platform/admin/powerapps-privacy-export-dsr
- https://learn.microsoft.com/en-us/power-platform/admin/governance-considerations
- https://learn.microsoft.com/en-us/power-platform/admin/about-lockbox
- https://learn.microsoft.com/en-us/power-apps/maker/canvas-apps/gateway-reference
- https://learn.microsoft.com/en-us/power-platform/admin/wp-onpremises-gateway
- https://learn.microsoft.com/en-us/dynamics365/transparency-note-copilot-data-security-privacy
- https://learn.microsoft.com/de-de/power-platform/faqs-copilot-data-security-privacy
- https://www.microsoft.com/en-us/power-platform/blog/2021/11/02/power-fx-open-source-now-available/
Stärken & Schwächen im Überblick
| Stärken | Schwächen |
|---|---|
| • Sehr breites Low-Code-Spektrum von Drag-and-drop bis Custom Code. | • Developer Plan ist ausdrücklich für Entwicklung und Test, nicht als reguläre produktive Lizenz gedacht. |
| • Starke Microsoft-Integration inkl. Dataverse, Microsoft 365, Dynamics, Power Platform und Connectoren. | • Die in manchen Microsoft-365-Lizenzen enthaltenen Basic-/Dataverse-Basisfähigkeiten reichen nicht für eigenständige Custom Apps oder Premium-Connectoren. |
| • Governance-, DLP-, Audit- und Admin-Funktionen für Enterprise-Rollouts. | • Lizenzierung ist vergleichsweise komplex, weil Premium, Pay-as-you-go, AI Builder Credits, Copilot Credits und Legacy-/Per-App-Szenarien zusammenspielen. |
| • Hybrid-Anbindung lokaler Datenquellen über Gateway. | • Kein echtes Self-Hosting der Plattform; lokale Systeme werden angebunden, die App-Plattform selbst bleibt Microsoft-SaaS. |
| • Kostenloser Developer Plan für Entwicklung und Test. | • Bei bestimmten GenAI-/Bing-/Cross-Region-Szenarien sind zusätzliche Datenschutz- und Freigabeprüfungen nötig. |
Bewertungen
0 Bewertungen insgesamt
Für dieses Tool liegen noch keine bestätigten Bewertungen vor.
Bewertung absenden
Deine Bewertung wird erst nach der Bestätigung per E-Mail sichtbar. Damit schützen wir das Portal vor Missbrauch.
Bewertung melden
Bitte wähle den Grund aus, warum diese Bewertung geprüft werden soll.
DSGVO-konforme Nutzung möglich?
Aus Sicht eines Nutzers im europäischen Raum ist eine DSGVO-konforme Nutzung von MS Power Apps grundsätzlich möglich, aber an konkrete Konfigurationen und Vertragsgrundlagen gebunden. Auf der Microsoft-Website finden sich ein DPA, Hinweise zu Subprozessoren, Datenresidenz-Optionen für Power Platform sowie die EU Data Boundary für Power Platform. Gleichzeitig weist Microsoft selbst darauf hin, dass Daten innerhalb eines ausgewählten Geos repliziert werden können, dass bestimmte Nutzeraktionen Daten außerhalb des Geos offenlegen können und dass die Einordnung in die EU Data Boundary von Tenant- und Umgebungsbereitstellung abhängt.
Positiv
Positiv sind das veröffentlichte Microsoft Products and Services Data Protection Addendum als AVV/DPA, die dokumentierte Subprozessoren-Struktur, die Möglichkeit zur Wahl eines Datenstandorts bzw. Geos für Power Platform, die EU Data Boundary für Power Platform sowie dokumentierte Betroffenenrechte- und Exportfunktionen. Für Copilot-/KI-Funktionen dokumentiert Microsoft zudem, dass Kundendaten nicht zum Training von Microsoft- oder Drittanbieter-Modellen verwendet werden, sofern kein Opt-in zur Datenfreigabe erfolgt.
Negativ
Negativ bzw. einschränkend ist, dass die DSGVO-konforme Nutzung nicht automatisch aus der Standardnutzung folgt. Microsoft beschreibt selbst begrenzte Ausnahmen bei Transfers außerhalb der EU Data Boundary, die Abhängigkeit von Billing Address, Tenant-Geo und Umgebungsbereitstellung sowie die Möglichkeit, dass Nutzer oder angebundene Dienste Daten außerhalb des Geos exponieren. Eine vollumfängliche lokale Bereitstellung von Power Apps als Gesamtprodukt wird auf der Website nicht angegeben.
Serverstandort
Microsoft gibt für Power Platform mehrere weltweite Rechenzentren und Geo-Standorte an. Für EU/EWR-relevante Nutzung nennt Microsoft die EU Data Boundary mit Rechenzentren in EU- und EFTA-Staaten, darunter Österreich, Belgien, Dänemark, Finnland, Frankreich, Deutschland, Griechenland, Irland, Italien, Niederlande, Norwegen, Polen, Spanien, Schweden und die Schweiz. Die konkrete Zuordnung für Dynamics 365 und Power Platform hängt laut Website von der Billing Address sowie der Bereitstellung des Tenants und aller Umgebungen in einem Geo innerhalb der EU Data Boundary ab.