# MS Power Apps

## Kurzbeschreibung
**„Transform your business with modern, AI-first applications.“**


**Microsoft Power Apps** ist eine Low-Code-Plattform zum Erstellen und Bereitstellen von Business-Anwendungen. 


Das Produkt unterstützt vor allem Canvas Apps und modellgesteuerte Apps, lässt sich mit wenig oder ohne Code nutzen und kann zugleich durch Custom Code, Komponenten und Integrationen erweitert werden. Typische Einsätze sind interne Fachanwendungen, mobile Datenerfassung, prozessnahe Business-Apps und appgestützte Workflows auf Basis von Dataverse, Microsoft 365 sowie weiteren Datenquellen.

## Claim
Transform your business with modern, AI-first applications

## Geeignet für
- API-Anbindung
- Automatisierungen / Workflows
- Finanzen / Buchhaltung
- Marketing &amp; Werbung
- no Code App
- Produktivitaet &amp; Planung
- Programmierung / Softwareentwicklung
- Recht / Compliance
- Vertrieb / Sales

## Kernfunktionen
- App-Entwicklung
- Automatisierung
- Datenanalyse

## Preismodell
- **free:** Kostenloser Entwickleraccount zum Bauen und Testen unbegrenzter Apps/Flows, mehrere Developer-Umgebungen, Connectoren, Dataverse-Entitlement und begrenzte Flow-Ausführungen.
- **subscription:** **Power Apps Premium** Nutzerlizenz für unbegrenzte Power Apps und Power Pages, prebuilt/custom/on-premises Connectors, Dataverse-Entitlements und agentische Features in Apps.


**Power Apps Premium mit Mindestabnahme** Für große Organisationen mit vielen Nutzern; gleiche Kernfunktionen mit Enterprise-Beschaffung.
- **other:** **Pay-as-you-go über Azure** Nutzungsbasierte Abrechnung für Apps, Dataverse-Speicher und Power-Platform-Meter über Azure Subscription.



**Dataverse / AI Builder / Power Platform Add-ons** Zusätzliche Kapazitäten, AI Builder, Dataverse Storage, Power Automate und weitere Power-Platform-Erweiterungen je Nutzung.


**Per-App-Lizenz** Für Neukunden seit 2. Januar 2026 nicht mehr verfügbar; bestehende Kunden müssen Status und Verlängerung prüfen.

## DSGVO und Datenschutz
**Gesamteinschätzung:** Conditional

**On-Prem / lokales Hosting: indirekt / nicht verfuegbar**


Eine vollständige On-Prem-/Self-Hosting-Bereitstellung von Power Apps als Gesamtprodukt wird auf der Website nicht angegeben. Dokumentiert ist nur ein On-Premises Data Gateway als Brücke zu lokalen Datenquellen.


**Private Cloud / RZ: teilweise**


Microsoft dokumentiert für Managed Environments erweiterte Sicherheits- und Isolationsfunktionen wie Virtual Network Support und Customer-Managed Encryption Keys. Das ist eine kontrolliertere Cloud-Umgebung, aber auf der Website nicht als dedizierte Kunden-Private-Cloud im engeren Sinn beschrieben.


**EU-SaaS / Managed: abgedeckt**


Microsoft betreibt Power Platform als Cloud-Dienst und dokumentiert Datenresidenz, Geo-Auswahl und die EU Data Boundary für Power Platform. Bei Bereitstellung des Tenants und aller Umgebungen innerhalb eines EU-/EFTA-Geos ist ein EU-naher Managed-SaaS-Betrieb vorgesehen.


**Hybrid: abgedeckt**


Microsoft dokumentiert ausdrücklich Hybrid-Szenarien über das On-Premises Data Gateway, mit dem Power Apps auf lokale Ressourcen zugreifen kann, während der Dienst selbst in der Cloud läuft.


**AVV / DPA: abgedeckt**


Microsoft veröffentlicht das 'Microsoft Products and Services Data Protection Addendum (DPA)' und beschreibt, dass die Datenverarbeitungs- und Sicherheitsbedingungen dort geregelt sind.


**Kein Training: teilweise**


Für Copilot-/KI-Funktionen in Dynamics 365 und Power Platform dokumentiert Microsoft, dass Prompts, Antworten und Kundendaten nicht zum Training von Microsoft- oder Drittanbieter-Modellen genutzt werden, sofern kein Opt-in zur Datenfreigabe erfolgt. Für das gesamte Produkt jenseits dieser KI-bezogenen Dokumentation ist auf der Website kein allgemeiner, produktweiter Ausschluss für jede denkbare Datennutzung angegeben.


**Open-Source / Transparenz-Pfad: teilweise**


Ein Transparenzpfad ist teilweise vorhanden, weil Microsoft Power Fx als Open Source dokumentiert. Für MS Power Apps als Gesamtplattform nennt die Website jedoch keine vollständige Open-Source-Bereitstellung oder self-hostbaren Hauptbestandteile.


**Datenverarbeitung**


MS Power Apps ist auf der Website als Microsoft-Cloud-Dienst innerhalb der Power Platform dokumentiert. Daten werden in Power-Platform-Umgebungen verarbeitet; Umgebungen können einem bestimmten Geo zugeordnet werden. Microsoft beschreibt weltweite Rechenzentren, Replikation innerhalb eines Geos zur Resilienz sowie EU-/EFTA-Datenverarbeitung im Rahmen der EU Data Boundary. Hybrid-Anbindungen an lokale Systeme sind über das On-Premises Data Gateway möglich. Für Copilot-/KI-Funktionen verweist Microsoft auf Verarbeitung in Azure und auf vertraglich bzw. dokumentarisch geregelte Nicht-Nutzung von Kundendaten zum Modelltraining ohne Opt-in.


**Fazit**


Für ein europäisches Tool-Verzeichnis ist MS Power Apps nicht pauschal als uneingeschränkt DSGVO-konform zu bewerten, aber **unter Bedingungen gut dokumentiert nutzbar**. Der beste verfügbare Weg ist eine Bereitstellung mit Tenant und Umgebungen innerhalb der EU Data Boundary bzw. eines passenden EU-/EFTA-Geos, flankiert durch DPA/AVV, Governance-Einstellungen und bewusste Kontrolle angebundener Dienste. Weil lokale Vollbereitstellung nicht dokumentiert ist und Microsoft selbst Ausnahmen sowie Konfigurationsabhängigkeiten nennt, ist die Gesamtbewertung *bedingt*.


**Quellen**


- [https://www.microsoft.com/en-us/power-platform/products/power-apps/](https://www.microsoft.com/en-us/power-platform/products/power-apps/)
- [https://learn.microsoft.com/en-gb/power-platform/admin/wp-compliance-data-privacy](https://learn.microsoft.com/en-gb/power-platform/admin/wp-compliance-data-privacy)
- [https://www.microsoft.com/en-us/trust-center/privacy](https://www.microsoft.com/en-us/trust-center/privacy)
- [https://www.microsoft.com/en-us/trust-center/privacy/data-location](https://www.microsoft.com/en-us/trust-center/privacy/data-location)
- [https://learn.microsoft.com/en-us/privacy/eudb/eu-data-boundary-learn](https://learn.microsoft.com/en-us/privacy/eudb/eu-data-boundary-learn)
- [https://www.microsoft.com/en/trust-center/privacy/european-data-boundary-eudb](https://www.microsoft.com/en/trust-center/privacy/european-data-boundary-eudb)
- [https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA?lang=1](https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA?lang=1)
- [https://learn.microsoft.com/en-us/power-platform/admin/powerapps-privacy-export-dsr](https://learn.microsoft.com/en-us/power-platform/admin/powerapps-privacy-export-dsr)
- [https://learn.microsoft.com/en-us/power-platform/admin/governance-considerations](https://learn.microsoft.com/en-us/power-platform/admin/governance-considerations)
- [https://learn.microsoft.com/en-us/power-platform/admin/about-lockbox](https://learn.microsoft.com/en-us/power-platform/admin/about-lockbox)
- [https://learn.microsoft.com/en-us/power-apps/maker/canvas-apps/gateway-reference](https://learn.microsoft.com/en-us/power-apps/maker/canvas-apps/gateway-reference)
- [https://learn.microsoft.com/en-us/power-platform/admin/wp-onpremises-gateway](https://learn.microsoft.com/en-us/power-platform/admin/wp-onpremises-gateway)
- [https://learn.microsoft.com/en-us/dynamics365/transparency-note-copilot-data-security-privacy](https://learn.microsoft.com/en-us/dynamics365/transparency-note-copilot-data-security-privacy)
- [https://learn.microsoft.com/de-de/power-platform/faqs-copilot-data-security-privacy](https://learn.microsoft.com/de-de/power-platform/faqs-copilot-data-security-privacy)
- [https://www.microsoft.com/en-us/power-platform/blog/2021/11/02/power-fx-open-source-now-available/](https://www.microsoft.com/en-us/power-platform/blog/2021/11/02/power-fx-open-source-now-available/)

Aus Sicht eines Nutzers im europäischen Raum ist eine DSGVO-konforme Nutzung von MS Power Apps grundsätzlich möglich, aber an konkrete Konfigurationen und Vertragsgrundlagen gebunden. Auf der Microsoft-Website finden sich ein DPA, Hinweise zu Subprozessoren, Datenresidenz-Optionen für Power Platform sowie die EU Data Boundary für Power Platform. Gleichzeitig weist Microsoft selbst darauf hin, dass Daten innerhalb eines ausgewählten Geos repliziert werden können, dass bestimmte Nutzeraktionen Daten außerhalb des Geos offenlegen können und dass die Einordnung in die EU Data Boundary von Tenant- und Umgebungsbereitstellung abhängt.


**Positiv**


Positiv sind das veröffentlichte Microsoft Products and Services Data Protection Addendum als AVV/DPA, die dokumentierte Subprozessoren-Struktur, die Möglichkeit zur Wahl eines Datenstandorts bzw. Geos für Power Platform, die EU Data Boundary für Power Platform sowie dokumentierte Betroffenenrechte- und Exportfunktionen. Für Copilot-/KI-Funktionen dokumentiert Microsoft zudem, dass Kundendaten nicht zum Training von Microsoft- oder Drittanbieter-Modellen verwendet werden, sofern kein Opt-in zur Datenfreigabe erfolgt.


**Negativ**


Negativ bzw. einschränkend ist, dass die DSGVO-konforme Nutzung nicht automatisch aus der Standardnutzung folgt. Microsoft beschreibt selbst begrenzte Ausnahmen bei Transfers außerhalb der EU Data Boundary, die Abhängigkeit von Billing Address, Tenant-Geo und Umgebungsbereitstellung sowie die Möglichkeit, dass Nutzer oder angebundene Dienste Daten außerhalb des Geos exponieren. Eine vollumfängliche lokale Bereitstellung von Power Apps als Gesamtprodukt wird auf der Website nicht angegeben.


**Serverstandort**


Microsoft gibt für Power Platform mehrere weltweite Rechenzentren und Geo-Standorte an. Für EU/EWR-relevante Nutzung nennt Microsoft die EU Data Boundary mit Rechenzentren in EU- und EFTA-Staaten, darunter Österreich, Belgien, Dänemark, Finnland, Frankreich, Deutschland, Griechenland, Irland, Italien, Niederlande, Norwegen, Polen, Spanien, Schweden und die Schweiz. Die konkrete Zuordnung für Dynamics 365 und Power Platform hängt laut Website von der Billing Address sowie der Bereitstellung des Tenants und aller Umgebungen in einem Geo innerhalb der EU Data Boundary ab.

## Hosting und Daten
- **On-Prem / lokales Hosting:** unknown
- **Private Cloud / Rechenzentrum:** teilweise / indirekt
- **EU SaaS / Managed:** abgedeckt
- **Hybrid:** abgedeckt
- **AVV / DPA:** abgedeckt
- **Kein Training auf Kundendaten:** teilweise / indirekt
- **Open-Source / Transparenz-Pfad:** teilweise / indirekt

## Standort
**Land:** USA

**Taxonomie:** USA

Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052-6399, USA. Für viele EWR-Kontexte relevant: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; registrierter Sitz: 70 Sir John Rogerson’s Quay, Dublin 2, Ireland.

## Vorteile
- Sehr breites Low-Code-Spektrum von Drag-and-drop bis Custom Code.
- Starke Microsoft-Integration inkl. Dataverse, Microsoft 365, Dynamics, Power Platform und Connectoren.
- Governance-, DLP-, Audit- und Admin-Funktionen für Enterprise-Rollouts.
- Hybrid-Anbindung lokaler Datenquellen über Gateway.
- Kostenloser Developer Plan für Entwicklung und Test.

## Nachteile
- Developer Plan ist ausdrücklich für Entwicklung und Test, nicht als reguläre produktive Lizenz gedacht.
- Die in manchen Microsoft-365-Lizenzen enthaltenen Basic-/Dataverse-Basisfähigkeiten reichen nicht für eigenständige Custom Apps oder Premium-Connectoren.
- Lizenzierung ist vergleichsweise komplex, weil Premium, Pay-as-you-go, AI Builder Credits, Copilot Credits und Legacy-/Per-App-Szenarien zusammenspielen.
- Kein echtes Self-Hosting der Plattform; lokale Systeme werden angebunden, die App-Plattform selbst bleibt Microsoft-SaaS.
- Bei bestimmten GenAI-/Bing-/Cross-Region-Szenarien sind zusätzliche Datenschutz- und Freigabeprüfungen nötig.

## Quellen
- Offizielle Website: https://www.microsoft.com/en-us/power-platform/products/power-apps/

## Letzter Datenstand
2026-04-27

## Originalseite
https://kifox.ai/ki-tools/microsoft-power-apps-funktionen-preise-dsgvo-hosting-im-ueberblick/