„Trustworthy artificial intelligence that powers humanity towards superproductivity“
AI21 Labs ist ein israelischer Anbieter von Large Language Models und KI-Orchestrierungssystemen für Unternehmen. Kernprodukt im Modellbereich ist die Jamba-Familie, eine hybride SSM-/Transformer-Modellfamilie für lange Kontexte, RAG, Frage-Antwort-Systeme, Dokumentenverarbeitung und sichere Enterprise-Deployments. Ergänzend bietet AI21 mit Maestro ein modellagnostisches Orchestrierungssystem für validierte RAG-Agenten und komplexe Geschäftsaufgaben.
AI21 Labs
LLM "Trustworthy artificial intelligence that powers humanity towards superproductivity"
Standort: Israel ⓘ Hauptsitz Tel Aviv, Israel
Custom Plan: enthält Pay-as-you-go-Funktionen plus Volumenvereinbarungen, Premium-Rate-Limits, Private-Cloud-Hosting, Priority Support, Dedicated Account Manager und AI-Consulting. Keine direkten Preise aufgeführt. Sonstiges AI21 nutzt tokenbasierte API-Abrechnung, individuelle Zahlungs-/Enterprise-Pläne und Cloud-Provider-Abrechnung über Partner wie AWS, Microsoft Azure, Google Cloud / Vertex AI Model Garden oder SageMaker/Bedrock. Zusätzlich sind Self-Deployment, Fine-tuning, Quantization und Custom AI Systems relevant, je nach Vertrag und Infrastruktur. Keine direkten Preise aufgeführt.
Zielgruppe
AI21 Labs richtet sich vor allem an Unternehmen, Entwicklerteams, KI-Produktteams, Data-Science-Abteilungen und Organisationen mit Bedarf an zuverlässigen Large Language Models für lange Kontexte, RAG-Systeme und private Deployments. Besonders relevant ist der Anbieter für Branchen mit umfangreichen Dokumentenbeständen oder hohen Anforderungen an Nachvollziehbarkeit, etwa Finance, Healthcare, Defense, Manufacturing und Tech. Für Privatpersonen ist AI21 eher dann interessant, wenn sie offene Modelle lokal testen oder eigene KI-Prototypen entwickeln möchten.
Herausragende Funktionen
Die wichtigste Stärke von AI21 Labs ist die Jamba-Modellfamilie mit 256K-Kontextfenster, hybrider SSM-/Transformer-Architektur und Fokus auf Geschwindigkeit, Grounding und Enterprise-Zuverlässigkeit. Mit Maestro ergänzt AI21 die reinen LLMs um ein Orchestrierungssystem, das RAG-Agenten erstellt, Tools auswählt, Ausgaben validiert, Ausführungsschritte transparent macht und Budget-/Latenzanforderungen berücksichtigt. Zusätzlich sind private Deployments, Self-Hosting, vLLM-Nutzung, Fine-tuning und offene Modelle über Hugging Face wichtige Differenzierungsmerkmale.
Wichtigste Anwendungsfelder
AI21 Labs eignet sich besonders für Long-Context-RAG, Dokumentenanalyse, interne Wissenssuche, Frage-Antwort-Systeme, Zusammenfassungen, Klassifikation, Kundenservice-Automatisierung, Unternehmensagenten und die Verarbeitung großer Dokumentenbestände wie Verträge, Finanzunterlagen, technische Handbücher oder interne Policies. Jamba Reasoning 3B und Jamba2 3B erweitern das Spektrum um lokale, ressourcenschonende Anwendungen und On-device-Agenten.
Nutzung & Hinweise
AI21 kann über AI21 Studio, REST-API, SDK, Cloud-Partner, Hugging Face oder Self-Deployment genutzt werden. Für einfache Tests reicht der Free Trial, für produktive API-Nutzung Pay-as-you-go und für private Cloud, höhere Limits oder Enterprise-Support der Custom Plan. Beim Einsatz mit personenbezogenen oder sensiblen Daten sollten Unternehmen vorab AVV/DPA, Hosting-Region, Subprozessoren, Training-Ausschluss, Traceless Operations und Löschkonzepte prüfen. Die Modelle sind leistungsfähig, aber wie alle LLMs nicht fehlerfrei; AI21 weist selbst darauf hin, dass Outputs geprüft werden sollten und bestimmte automatisierte Entscheidungs- oder Profiling-Anwendungen eingeschränkt sind.
Jamba Large / jamba-large
Komplexe Enterprise-RAG-Anwendungen, lange Dokumente, anspruchsvolle QA, Summarization, Wissensdatenbanken, Vertrags- und Finanzdokumente.
Jamba Mini / jamba-mini
Standard-Enterprise-Workflows, schnelle RAG-Antworten, Klassifikation, Kundenservice, interne Suche, kosteneffiziente API-Anwendungen.
Jamba2 Mini
Produktive Enterprise-Stacks, grounded QA, Zusammenfassung, Unternehmenswissen, Workflows mit hoher Zuverlässigkeit bei moderater Latenz.
Jamba2 3B / Jamba 3B v2
On-device-Apps, lokale Experimente, Edge-Szenarien, agentische Workflows mit geringem Ressourcenbedarf, Forschung und Fine-tuning.
Jamba Reasoning 3B
Lokales Reasoning, On-device-RAG, Agenten-Controller, rechtliche/medizinische Dokumentenextraktion, Offline-/Edge-Anwendungen, Entwicklerexperimente.
Jamba Large 1.7
Long-context QA, grounded Antworten, Enterprise-Dokumentensuche, Produktions-RAG mit hohem Qualitätsanspruch.
Jamba Mini 1.7
Legacy-Kompatibilität und Migration; neue Projekte sollten Jamba Mini v2/Jamba2 prüfen.
Jamba Large 1.6
Bestehende Self-Hosted-/VPC-Deployments, Migrationen, Vergleichstests.
Jamba Mini 1.6
Bestehende Anwendungen und Migrationspfade, nicht primär für neue Projekte.
Jamba Large 1.5
Bestehende AWS-Bedrock-/SageMaker- oder Azure-Workloads, lange Dokumente, Summarization und QA.
Jamba Mini 1.5
AWS-Bedrock-Anwendungen, Serverless-Use-Cases, QA und Dokumentenzusammenfassung mit geringerer Komplexität.
Hosting & Daten
1) On-Prem / lokales Hosting
Bedeutung: Die Firma betreibt die Lösung auf eigener Hardware oder in der eigenen Infrastruktur. Im strengsten Sinn läuft dabei nicht nur die Anwendung, sondern idealerweise auch das Modell lokal.
2) Private Cloud / RZ
Bedeutung: Die Lösung läuft in einer dedizierten oder stärker abgegrenzten Cloud-Umgebung, oft bei einem Hosting-Anbieter oder Hyperscaler, aber in einem deutschen Rechenzentrum oder in einer besonders kontrollierten Umgebung.
3) EU-SaaS / Managed
Bedeutung: Der Anbieter betreibt die Lösung selbst als Dienst. Die Firma nutzt das Tool als fertigen Cloud-Service, idealerweise mit EU-Datenresidenz.
4) Hybrid
Bedeutung: Ein Teil der Verarbeitung bleibt intern / lokal / in privater Cloud, ein anderer Teil läuft in einer externen Cloud oder EU-SaaS.
5) AVV / DPA
Bedeutung: Das ist der Auftragsverarbeitungsvertrag bzw. Data Processing Addendum.
Er regelt, dass der Anbieter personenbezogene Daten im Auftrag verarbeitet und an die Weisungen des Kunden gebunden ist.
6) Kein Training
Bedeutung: Der Anbieter nutzt deine Prompts, Uploads, Anhänge, Chatverläufe oder Outputs nicht zum Training oder zur Verbesserung des allgemeinen Modells — idealerweise vertraglich ausgeschlossen.
7) Open-Source-/Transparenz-Pfad
Bedeutung: Es gibt einen Weg zu mehr technischer Transparenz und Souveränität, etwa durch:
- offene Modelle
- dokumentierte Komponenten
- self-hostbare Teile
- nachvollziehbare Architektur
- Export-/Wechselmöglichkeiten
| On-prem / local hosting | ✅ |
| Private cloud / data center | ✅ |
| EU SaaS / Managed | ⚠️ |
| Hybrid | ⚠️ |
| DPA / AVV | ✅ |
| No training on customer data | ✅ |
| Open source / transparency path | ⚠️ |
On-Prem / lokales Hosting: abgedeckt
Auf der Deployment-Seite und in der Doku wird On-Premise ausdruecklich genannt. AI21 schreibt, dass sich Modelle in die eigene Infrastruktur, 'whether in your own VPC or on-premises', selbst deployen lassen.
Private Cloud / RZ: abgedeckt
AI21 nennt private Deployments in VPCs ausdrucklich. Zudem beschreibt die Deployment-Seite AI21-managed private deployment in der VPC des Kunden sowie self-managed private deployment.
EU-SaaS / Managed: teilweise
Eine AI21-eigene SaaS/Managed-Variante existiert klar. Eine ausdrueckliche EU-/EWR-Datenresidenz oder ein konkretes EU-Rechenzentrum fuer diese Standard-SaaS ist auf der Website aber nicht angegeben; die Privacy Policy nennt vielmehr Verarbeitung ausserhalb des EEA, einschliesslich USA.
Hybrid: teilweise
Die Website beschreibt verschiedene Mischformen wie Partner-Deployments, AI21-managed private deployment und VPC-Modelle. Eine explizite Bezeichnung als hybrides Betriebsmodell fuer interne plus externe Verarbeitung wird jedoch nicht klar vertraglich oder technisch ausdefiniert.
AVV / DPA: abgedeckt
In den Terms of Use steht, dass Kunden bei Bedarf ein DPA anfordern und abschliessen koennen; AI21 werde dabei als 'data processor and/or a service provider' betrachtet.
Kein Training: abgedeckt
In den Terms of Use steht ausdruecklich: 'unless agreed otherwise in writing, AI21 will not train AI21 Models on Customer Content'. Das ist eine klare vertragliche Aussage zum Nicht-Training auf Kundendaten, auch wenn AI21 Customer Content fuer andere Verbesserungszwecke nutzen darf.
Open-Source / Transparenz-Pfad: teilweise
Die Website nennt die 'Jamba Family of Open Models' und 'open-weight models' sowie private Deployments. Welche Open-Source-Komponenten insgesamt verwendet werden, wird auf der Website jedoch nicht systematisch offengelegt; daher besteht ein Transparenzpfad, aber keine vollstaendige technische Offenlegung.
Datenverarbeitung
Fuer die Standardnutzung verarbeitet AI21 laut Privacy Policy personenbezogene Daten auf Servern ausserhalb des EEA, einschliesslich USA, und verweist fuer Transfers auf Mechanismen wie SCCs, Angemessenheitsbeschluesse oder Data Privacy Framework. Parallel bietet AI21 laut Deployment-Seite und Doku private Betriebsmodelle mit 'Single tenant', 'VPC' und 'On-premise' an; bei AI21-managed private deployment heisst es zudem, die Daten blieben fuer AI21 abgeschirmt. Eine konkrete EU-/EWR-Datenresidenz oder eine Liste von Subprozessoren ist auf der Website nicht angegeben.
Fazit
Fuer ein EU/EWR-Verzeichnis ist AI21 nicht als klar vollumfaenglich DSGVO-konforme Standard-SaaS dokumentiert. Die Website zeigt aber einen plausiblen Enterprise-/Private-Deployment-Pfad mit VPC, On-Premise, DPA und vertraglichem 'kein Training auf Customer Content', wodurch eine datenschutzfreundlichere Nutzung moeglich erscheint. Wegen der ausdruecklich genannten Verarbeitung ausserhalb des EEA im Standardfall und fehlender klarer EU-Datenresidenz-/Subprozessorenangaben ist die Gesamtbewertung fuer den EU/EWR daher bedingt.
Quellen
- https://www.ai21.com/terms-policies/privacy-policy/
- https://www.ai21.com/terms-policies/terms-of-use/
- https://www.ai21.com/deployment/
- https://docs.ai21.com/docs/overview
- https://www.ai21.com/private-ai/
- https://www.ai21.com/blog/annual-soc-2-report/
- https://www.ai21.com/blog/iso-42001-ai-development/
- https://www.ai21.com/blog/soc-2-report/
| On-prem / local hosting | ✅ |
| Private cloud / data center | ✅ |
| EU SaaS / Managed | ⚠️ |
| Hybrid | ⚠️ |
| DPA / AVV | ✅ |
| No training on customer data | ✅ |
| Open source / transparency path | ⚠️ |
On-Prem / lokales Hosting: abgedeckt
Auf der Deployment-Seite und in der Doku wird On-Premise ausdruecklich genannt. AI21 schreibt, dass sich Modelle in die eigene Infrastruktur, 'whether in your own VPC or on-premises', selbst deployen lassen.
Private Cloud / RZ: abgedeckt
AI21 nennt private Deployments in VPCs ausdrucklich. Zudem beschreibt die Deployment-Seite AI21-managed private deployment in der VPC des Kunden sowie self-managed private deployment.
EU-SaaS / Managed: teilweise
Eine AI21-eigene SaaS/Managed-Variante existiert klar. Eine ausdrueckliche EU-/EWR-Datenresidenz oder ein konkretes EU-Rechenzentrum fuer diese Standard-SaaS ist auf der Website aber nicht angegeben; die Privacy Policy nennt vielmehr Verarbeitung ausserhalb des EEA, einschliesslich USA.
Hybrid: teilweise
Die Website beschreibt verschiedene Mischformen wie Partner-Deployments, AI21-managed private deployment und VPC-Modelle. Eine explizite Bezeichnung als hybrides Betriebsmodell fuer interne plus externe Verarbeitung wird jedoch nicht klar vertraglich oder technisch ausdefiniert.
AVV / DPA: abgedeckt
In den Terms of Use steht, dass Kunden bei Bedarf ein DPA anfordern und abschliessen koennen; AI21 werde dabei als 'data processor and/or a service provider' betrachtet.
Kein Training: abgedeckt
In den Terms of Use steht ausdruecklich: 'unless agreed otherwise in writing, AI21 will not train AI21 Models on Customer Content'. Das ist eine klare vertragliche Aussage zum Nicht-Training auf Kundendaten, auch wenn AI21 Customer Content fuer andere Verbesserungszwecke nutzen darf.
Open-Source / Transparenz-Pfad: teilweise
Die Website nennt die 'Jamba Family of Open Models' und 'open-weight models' sowie private Deployments. Welche Open-Source-Komponenten insgesamt verwendet werden, wird auf der Website jedoch nicht systematisch offengelegt; daher besteht ein Transparenzpfad, aber keine vollstaendige technische Offenlegung.
Datenverarbeitung
Fuer die Standardnutzung verarbeitet AI21 laut Privacy Policy personenbezogene Daten auf Servern ausserhalb des EEA, einschliesslich USA, und verweist fuer Transfers auf Mechanismen wie SCCs, Angemessenheitsbeschluesse oder Data Privacy Framework. Parallel bietet AI21 laut Deployment-Seite und Doku private Betriebsmodelle mit 'Single tenant', 'VPC' und 'On-premise' an; bei AI21-managed private deployment heisst es zudem, die Daten blieben fuer AI21 abgeschirmt. Eine konkrete EU-/EWR-Datenresidenz oder eine Liste von Subprozessoren ist auf der Website nicht angegeben.
Fazit
Fuer ein EU/EWR-Verzeichnis ist AI21 nicht als klar vollumfaenglich DSGVO-konforme Standard-SaaS dokumentiert. Die Website zeigt aber einen plausiblen Enterprise-/Private-Deployment-Pfad mit VPC, On-Premise, DPA und vertraglichem 'kein Training auf Customer Content', wodurch eine datenschutzfreundlichere Nutzung moeglich erscheint. Wegen der ausdruecklich genannten Verarbeitung ausserhalb des EEA im Standardfall und fehlender klarer EU-Datenresidenz-/Subprozessorenangaben ist die Gesamtbewertung fuer den EU/EWR daher bedingt.
Quellen
- https://www.ai21.com/terms-policies/privacy-policy/
- https://www.ai21.com/terms-policies/terms-of-use/
- https://www.ai21.com/deployment/
- https://docs.ai21.com/docs/overview
- https://www.ai21.com/private-ai/
- https://www.ai21.com/blog/annual-soc-2-report/
- https://www.ai21.com/blog/iso-42001-ai-development/
- https://www.ai21.com/blog/soc-2-report/
Stärken & Schwächen im Überblick
| Stärken | Schwächen |
|---|---|
| • Sehr stark auf Long-Context-RAG, grounded QA und Dokumentenverarbeitung ausgerichtet. | • Die AI21-eigenen Foundation Models sind laut Dokumentation Text-in/Text-out; native Bild-, Audio- oder Videoverarbeitung ist nicht als Kernfähigkeit der Jamba-Modelle belegt. |
| • Modelle sind je nach Variante über AI21 SaaS, Hugging Face, Cloud-Partner oder Self-Deployment nutzbar. | • Für große Modelle ist Self-Hosting hardwareintensiv; AI21 nennt für Jamba Large sehr hohe Modellgröße und GPU-Speicheranforderungen. |
| • Private-Cloud-, VPC- und On-Prem-/Self-Hosting-Pfade sind offiziell dokumentiert. | • DSGVO-Einsatz erfordert genaue Vertrags- und Deployment-Prüfung, weil Customer Content standardmäßig in Israel, USA, EEA, UK und weiteren Regionen verarbeitet werden kann. |
| • DPA/AVV ist laut AI21-Modellbedingungen auf Anfrage verfügbar. | • Sensible Daten sind in den Modellbedingungen nur zulässig, wenn die Lösung dies ausdrücklich verlangt oder der Use Case genehmigt ist. |
| • Jamba2 und Jamba Reasoning 3B stehen unter Apache-2.0-Lizenz. |
Bewertungen
0 Bewertungen insgesamt
Für dieses Tool liegen noch keine bestätigten Bewertungen vor.
Bewertung absenden
Deine Bewertung wird erst nach der Bestätigung per E-Mail sichtbar. Damit schützen wir das Portal vor Missbrauch.
Bewertung melden
Bitte wähle den Grund aus, warum diese Bewertung geprüft werden soll.
DSGVO-konforme Nutzung möglich?
Aus Sicht eines Nutzers im EU/EWR ist eine DSGVO-konforme Nutzung bei AI21 nicht fuer die Standard-SaaS klar belegt, weil die Website ausdruecklich angibt, dass personenbezogene Daten auf Servern ausserhalb des EEA/der Schweiz/des UK verarbeitet werden, einschliesslich in den USA. Gleichzeitig beschreibt AI21 aber private Deployment-Wege wie VPC und On-Premise sowie ein DPA auf Anfrage. Damit ist ein DSGVO-konformer Einsatz im EU/EWR nur unter bestimmten Voraussetzungen denkbar, insbesondere bei privatem Deployment, passender Vertragsgestaltung und eigener Pruefung der tatsaechlichen Datenresidenz im konkreten Setup.
Positiv
Positiv belegt sind: eine veroeffentlichte Datenschutzerklaerung; ausdrueckliche GDPR-bezogene Transfermechanismen wie SCCs/Angemessenheitsbeschluss/DPF in der Privacy Policy; ein DPA/AVV-Template auf Anfrage; private Deployment-Optionen inklusive VPC und On-Premise; Aussagen, dass AI21 Modelle nicht auf Customer Content trainiert, sofern nicht schriftlich anders vereinbart; sowie Zertifizierungen bzw. Angaben zu ISO 27001, ISO 27017, ISO 27018, SOC 2 und ISO 42001.
Negativ
Negativ fuer den EU/EWR-Standardbetrieb ist vor allem, dass AI21 in der Privacy Policy die Verarbeitung personenbezogener Daten auf Servern ausserhalb des EEA nennt, einschliesslich in den USA. Ein konkreter EU-/EWR-Serverstandort fuer die AI21-eigene SaaS-Standardnutzung wird auf der Website nicht angegeben. Eine Subprozessorenliste wurde auf der Website nicht gefunden. Eine ausdrueckliche, allgemein formulierte EU-Datenresidenz-Zusage fuer den Standarddienst wurde auf der Website ebenfalls nicht gefunden.
Serverstandort
In der Privacy Policy steht, dass personenbezogene Daten auf Servern ausserhalb des EEA, der Schweiz und des UK verarbeitet werden, einschliesslich in den USA. Konkrete EU-/EWR-Rechenzentrumsstandorte fuer die Standard-SaaS-Nutzung sind auf der Website nicht angegeben. Auf der Deployment-Seite werden lediglich Datenresidenz-Optionen wie 'Single tenant', 'VPC' und 'On-premise' genannt, aber keine konkreten Laender oder Rechenzentren im EU/EWR.