Amazon Nova ist Amazons eigene Foundation-Model-Familie für Text, Bild-/Video-Verständnis, Dokumentenanalyse, Agenten, Tool-Nutzung und Sprache.
Genutzt wird Nova über Amazon Bedrock APIs, insbesondere InvokeModel, InvokeModelWithResponseStream, Converse, ConverseStream und bei Sonic über bidirektionales Streaming.
Amazon Nova API
LLM „frontier intelligence“ - „industry-leading price-performance“
Standort: USA ⓘ Für AWS allgemein ist offiziell u. a. Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109-5210, U.S.A. dokumentiert.
Flex / Priority / Reserved Tiers Bedrock unterstützt unterschiedliche Service-Tiers zur Steuerung von Kosten, Verfügbarkeit, Latenz und Durchsatz.
Batch Inference Asynchrone Verarbeitung größerer Workloads; laut AWS für ausgewählte Modelle günstiger als On-Demand.
Provisioned Throughput Reservierte Kapazität für höheren oder planbaren Durchsatz; für bestimmte Custom- oder Produktionsszenarien erforderlich.
Fine-Tuning / Custom Models Anpassung mit eigenen Trainings-/Validierungsdaten; Nutzung individueller Modelle typischerweise über provisionierte Kapazität.
Guardrails / Knowledge Bases / Agents / Prompt Routing Zusätzliche Bedrock-Funktionen für Sicherheit, RAG, Agenten-Orchestrierung, Modellrouting und Governance.
Zielgruppe
Amazon Nova API richtet sich an Entwickler, AWS-Teams, Start-ups, Agenturen, KMU, Enterprise-IT, Data-/AI-Teams und Organisationen, die generative KI direkt in AWS-native Anwendungen integrieren möchten. Besonders passend ist Nova für Unternehmen, die bereits AWS für Identität, Datenhaltung, Logging, Security, Governance oder Applikationsbetrieb nutzen.
Herausragende Funktionen
Herausragend sind die tiefe Bedrock-Integration, mehrere API-Zugänge, Multimodalität, Agentenfähigkeit, Guardrails, Modellanpassung und regionale Betriebsoptionen. Nova 2 Lite unterstützt bis zu 1M Kontext, 64K Output, Extended Thinking, Web Grounding, Code Interpreter, Dokumentenverständnis und Videoanalyse. Nova Sonic bzw. Nova 2 Sonic deckt Echtzeit-Sprachdialoge über Speech-to-Speech ab.
Wichtigste Anwendungsfelder
Typische Einsatzfelder sind Chatbots, interne Wissensassistenten, RAG-Systeme, Dokumenten-QA, Vertrags-/PDF-Analyse, Videoanalyse, UI-/Workflow-Automatisierung, Agenten mit Tools, Coding-Hilfen, Kundenservice, Sprachassistenten, Contact-Center-Szenarien, Klassifikation, Zusammenfassung, Texterstellung und AWS-nahe Automatisierungen.
Nutzung & Hinweise
Die Nutzung erfolgt über ein AWS-Konto, Amazon Bedrock Model Access, API-Key bzw. AWS-Zugangsdaten und Bedrock Runtime. Für Text-/Chat-Anwendungen sind Converse und ConverseStream sinnvoll; für klassische Inferenz InvokeModel; für Speech-to-Speech wird bei Sonic bidirektionales Streaming genutzt. Für DSGVO-/Enterprise-Setups sollten Region, Inference Profile, Cross-Region-Verhalten, Logging, Guardrails, IAM, KMS, CloudTrail, CloudWatch, Budgets und Datenflüsse vor Produktivbetrieb festgelegt werden.
| Zielgruppe | Einschätzung |
|---|---|
| AWS-Kunden / Cloud-Teams | Sehr geeignet – wenn AWS bereits Standard für Infrastruktur, IAM, KMS, VPC, Monitoring und Governance ist. |
| Entwickler / Produktteams | Sehr geeignet – für multimodale KI-Apps mit Text-, Bild-, Video-, RAG-, Agenten- und Automatisierungsfunktionen. |
| Großunternehmen | Sehr geeignet – wegen Bedrock-Governance, IAM, PrivateLink, KMS, CloudTrail, Guardrails, Regionenauswahl und Compliance-Frameworks. |
| KMU mit AWS-Know-how | Geeignet – wenn vorhandene AWS-Kompetenz besteht und man keine eigene Modellinfrastruktur betreiben möchte. |
| Regulierte Branchen | Geeignet bis sehr geeignet – insbesondere bei sauberer AWS-Region, Bedrock-Konfiguration, DPA, IAM, Logging-Strategie und Cross-Region-Kontrolle. |
| Privatpersonen ohne Cloud-Erfahrung | Eher nicht geeignet – Amazon Nova über Bedrock ist ein Entwickler-/Cloud-API-Angebot, kein einfacher Endnutzer-Chatbot. |
Berechnung der Token und Kosten mit KIFOX-Tokenizer
Amazon Nova 2 Lite
amazon.nova-2-lite-v1:0 kosteneffiziente multimodale Workloads, 1M-Kontext, Dokumentenanalyse, Videoanalyse, Agenten, RAG, einfache Automatisierungen, Extended Thinking, hohe Volumina
Amazon Nova 2 Sonic
amazon.nova-2-sonic-v1:0 Echtzeit-Sprachassistenten, Speech-to-Speech, Voice Bots, Contact Center, natürliche Dialoge, niedrige Latenz
Amazon Nova Premier
amazon.nova-premier-v1:0 komplexe multimodale Aufgaben, Reasoning, Agenten, Model Distillation, große Dokumente, Videoanalyse, Code-/UI-Workflows
Amazon Nova Pro
amazon.nova-pro-v1:0 ausgewogener Allrounder, gute Balance aus Qualität/Kosten/Latenz, RAG, Chatbots, Agenten, Dokumente, Bilder, Video
Amazon Nova Lite
amazon.nova-lite-v1:0 günstige multimodale Anwendungen, Dokumentenanalyse, Visual Q&A, Videoeingaben, hohe Anfragevolumen
Amazon Nova Micro
amazon.nova-micro-v1:0 sehr schnelle Textaufgaben, niedrige Latenz, Klassifikation, einfache Chatbots, Routing, Zusammenfassungen, kostensensitive Workloads
Amazon Nova Sonic
amazon.nova-sonic-v1:0 Echtzeit-Voice, Speech-to-Speech, mehrsprachige Sprachdialoge, Voice-Agenten; für neue Projekte eher Nova 2 Sonic prüfen
Hosting & Daten
1) On-Prem / lokales Hosting
Bedeutung: Die Firma betreibt die Lösung auf eigener Hardware oder in der eigenen Infrastruktur. Im strengsten Sinn läuft dabei nicht nur die Anwendung, sondern idealerweise auch das Modell lokal.
2) Private Cloud / RZ
Bedeutung: Die Lösung läuft in einer dedizierten oder stärker abgegrenzten Cloud-Umgebung, oft bei einem Hosting-Anbieter oder Hyperscaler, aber in einem deutschen Rechenzentrum oder in einer besonders kontrollierten Umgebung.
3) EU-SaaS / Managed
Bedeutung: Der Anbieter betreibt die Lösung selbst als Dienst. Die Firma nutzt das Tool als fertigen Cloud-Service, idealerweise mit EU-Datenresidenz.
4) Hybrid
Bedeutung: Ein Teil der Verarbeitung bleibt intern / lokal / in privater Cloud, ein anderer Teil läuft in einer externen Cloud oder EU-SaaS.
5) AVV / DPA
Bedeutung: Das ist der Auftragsverarbeitungsvertrag bzw. Data Processing Addendum.
Er regelt, dass der Anbieter personenbezogene Daten im Auftrag verarbeitet und an die Weisungen des Kunden gebunden ist.
6) Kein Training
Bedeutung: Der Anbieter nutzt deine Prompts, Uploads, Anhänge, Chatverläufe oder Outputs nicht zum Training oder zur Verbesserung des allgemeinen Modells — idealerweise vertraglich ausgeschlossen.
7) Open-Source-/Transparenz-Pfad
Bedeutung: Es gibt einen Weg zu mehr technischer Transparenz und Souveränität, etwa durch:
- offene Modelle
- dokumentierte Komponenten
- self-hostbare Teile
- nachvollziehbare Architektur
- Export-/Wechselmöglichkeiten
| On-prem / local hosting | ❓ |
| Private cloud / data center | ⚠️ |
| EU SaaS / Managed | ⚠️ |
| Hybrid | ⚠️ |
| DPA / AVV | ✅ |
| No training on customer data | ✅ |
| Open source / transparency path | ❓ |
On-Prem / lokales Hosting: indirekt / nicht verfuegbar
Eine echte On-Premise-/lokale Bereitstellung von Amazon Nova auf eigener Hardware wird auf der Website nicht angegeben. Dokumentiert ist nur, dass Kunden per AWS PrivateLink private Konnektivitaet zwischen angepasstem Nova und On-Premise-Netzen herstellen koennen; das ist keine lokale Ausfuehrung des Modells.
Private Cloud / RZ: teilweise
Dokumentiert sind In-Region-Verarbeitung, EU-geografisches Routing, VPC/PrivateLink-Anbindung sowie Verschluesselung und IAM/KMS-Kontrollen. Das spricht fuer eine stark kontrollierbare Cloud-Umgebung, aber nicht fuer eine dedizierte, kundeneigene Private-Cloud-Instanz von Nova im engeren Sinn.
EU-SaaS / Managed: teilweise
Amazon Nova ist ueber Amazon Bedrock als Managed Service nutzbar, und Bedrock dokumentiert In-Region- sowie EU-geografische Datenresidenzoptionen. Allerdings ist kein pauschaler EU-only-Standard fuer alle Nova-Nutzungen beschrieben; die EU-konforme Datenresidenz haengt von der konkreten Regions-/Routingwahl ab.
Hybrid: teilweise
Die Website dokumentiert private Konnektivitaet zwischen angepasstem Amazon Nova und On-Premise-Netzen via AWS PrivateLink. Das ermoeglicht hybride Architekturen, bei denen interne Systeme angebunden werden, auch wenn das Modell selbst als AWS-Service laeuft.
AVV / DPA: abgedeckt
AWS dokumentiert ein 'GDPR-compliant AWS Data Processing Addendum (AWS DPA)', das automatisch fuer Kunden gilt und in die AWS Service Terms integriert ist. Zudem verweist AWS auf SCCs und zusaetzliche Addenda fuer Transfers.
Kein Training: abgedeckt
Die Website sagt explizit, dass AWS Eingaben oder Ausgaben aus Amazon Bedrock nicht nutzt, um Amazon-Bedrock-Modelle einschliesslich Amazon Nova zu trainieren. Zusaetzlich dokumentiert Bedrock Zero Data Retention als konfigurierbare Option; standardmaessig koennen je nach Modell aber Aufbewahrungen fuer Abuse-Detection relevant sein, weshalb die konkrete Konfiguration wichtig bleibt.
Open-Source / Transparenz-Pfad: indirekt / nicht verfuegbar
Ein Open-Source-Modell, offen gelegte Kernkomponenten oder ein expliziter Open-Source-/Self-Hosting-Pfad fuer Amazon Nova sind auf der Website nicht angegeben. Im Gegenteil wird dokumentiert, dass Nova-Gewichte proprietaer sind.
Datenverarbeitung
Amazon Nova wird als AWS-/Bedrock-basierter Managed Service betrieben. Laut Dokumentation koennen Requests strikt in einer einzelnen AWS-Region verarbeitet werden oder innerhalb einer EU-Geografie bleiben. Model-Provider haben laut Bedrock-Dokumentation keinen Zugriff auf die von AWS betriebenen Model-Deployment-Accounts sowie nicht auf Logs, Prompts und Completions. Daten sind laut Dokumentation waehrend der Uebertragung und im Ruhezustand verschluesselt; KMS kann eingesetzt werden. Fuer Amazon Bedrock ist ausserdem dokumentiert, dass standardmaessig keine Nutzung von Inputs/Outputs zum Training der Bedrock-Modelle erfolgt und dass Zero Data Retention konfigurierbar ist, wobei modell- oder sicherheitsbedingte Ausnahmen fuer Aufbewahrung gesondert dokumentiert werden.
Fazit
Fuer ein Tool-Verzeichnis mit EU/EWR-Fokus ist Amazon Nova nicht pauschal als uneingeschraenkt DSGVO-sicher im Sinne von 'out of the box in jedem Fall' zu bewerten, aber es gibt auf der AWS-Domain substanzielle Nachweise fuer eine bedingte DSGVO-konforme Nutzung: DPA, SCC-Bezug, EU-/Region-Kontrolle, Verschluesselung und eine klare No-Training-Aussage. Entscheidend ist, dass Kunden die richtige Bedrock-Region bzw. EU-Geografie waehlen und keine globalen oder anderweitig transferintensiven Betriebsarten nutzen. On-Premise und Open-Source-Souveraenitaet sind fuer Nova nach gefundener Dokumentation nicht verfuegbar.
Quellen
- https://docs.aws.amazon.com/nova/latest/userguide/what-is-nova.html
- https://docs.aws.amazon.com/nova/latest/userguide/responsible-use.html
- https://docs.aws.amazon.com/bedrock/latest/userguide/models-region-compatibility.html
- https://docs.aws.amazon.com/bedrock/latest/userguide/data-protection.html
- https://docs.aws.amazon.com/bedrock/latest/userguide/data-encryption.html
- https://docs.aws.amazon.com/bedrock/latest/userguide/abuse-detection.html
- https://docs.aws.amazon.com/whitepapers/latest/navigating-gdpr-compliance/aws-data-processing-addendum-dpa.html
- https://docs.aws.amazon.com/whitepapers/latest/navigating-gdpr-compliance/in-detail.html
- https://docs.aws.amazon.com/nova/latest/userguide/nova-model-training-job.html
| On-prem / local hosting | ❓ |
| Private cloud / data center | ⚠️ |
| EU SaaS / Managed | ⚠️ |
| Hybrid | ⚠️ |
| DPA / AVV | ✅ |
| No training on customer data | ✅ |
| Open source / transparency path | ❓ |
On-Prem / lokales Hosting: indirekt / nicht verfuegbar
Eine echte On-Premise-/lokale Bereitstellung von Amazon Nova auf eigener Hardware wird auf der Website nicht angegeben. Dokumentiert ist nur, dass Kunden per AWS PrivateLink private Konnektivitaet zwischen angepasstem Nova und On-Premise-Netzen herstellen koennen; das ist keine lokale Ausfuehrung des Modells.
Private Cloud / RZ: teilweise
Dokumentiert sind In-Region-Verarbeitung, EU-geografisches Routing, VPC/PrivateLink-Anbindung sowie Verschluesselung und IAM/KMS-Kontrollen. Das spricht fuer eine stark kontrollierbare Cloud-Umgebung, aber nicht fuer eine dedizierte, kundeneigene Private-Cloud-Instanz von Nova im engeren Sinn.
EU-SaaS / Managed: teilweise
Amazon Nova ist ueber Amazon Bedrock als Managed Service nutzbar, und Bedrock dokumentiert In-Region- sowie EU-geografische Datenresidenzoptionen. Allerdings ist kein pauschaler EU-only-Standard fuer alle Nova-Nutzungen beschrieben; die EU-konforme Datenresidenz haengt von der konkreten Regions-/Routingwahl ab.
Hybrid: teilweise
Die Website dokumentiert private Konnektivitaet zwischen angepasstem Amazon Nova und On-Premise-Netzen via AWS PrivateLink. Das ermoeglicht hybride Architekturen, bei denen interne Systeme angebunden werden, auch wenn das Modell selbst als AWS-Service laeuft.
AVV / DPA: abgedeckt
AWS dokumentiert ein 'GDPR-compliant AWS Data Processing Addendum (AWS DPA)', das automatisch fuer Kunden gilt und in die AWS Service Terms integriert ist. Zudem verweist AWS auf SCCs und zusaetzliche Addenda fuer Transfers.
Kein Training: abgedeckt
Die Website sagt explizit, dass AWS Eingaben oder Ausgaben aus Amazon Bedrock nicht nutzt, um Amazon-Bedrock-Modelle einschliesslich Amazon Nova zu trainieren. Zusaetzlich dokumentiert Bedrock Zero Data Retention als konfigurierbare Option; standardmaessig koennen je nach Modell aber Aufbewahrungen fuer Abuse-Detection relevant sein, weshalb die konkrete Konfiguration wichtig bleibt.
Open-Source / Transparenz-Pfad: indirekt / nicht verfuegbar
Ein Open-Source-Modell, offen gelegte Kernkomponenten oder ein expliziter Open-Source-/Self-Hosting-Pfad fuer Amazon Nova sind auf der Website nicht angegeben. Im Gegenteil wird dokumentiert, dass Nova-Gewichte proprietaer sind.
Datenverarbeitung
Amazon Nova wird als AWS-/Bedrock-basierter Managed Service betrieben. Laut Dokumentation koennen Requests strikt in einer einzelnen AWS-Region verarbeitet werden oder innerhalb einer EU-Geografie bleiben. Model-Provider haben laut Bedrock-Dokumentation keinen Zugriff auf die von AWS betriebenen Model-Deployment-Accounts sowie nicht auf Logs, Prompts und Completions. Daten sind laut Dokumentation waehrend der Uebertragung und im Ruhezustand verschluesselt; KMS kann eingesetzt werden. Fuer Amazon Bedrock ist ausserdem dokumentiert, dass standardmaessig keine Nutzung von Inputs/Outputs zum Training der Bedrock-Modelle erfolgt und dass Zero Data Retention konfigurierbar ist, wobei modell- oder sicherheitsbedingte Ausnahmen fuer Aufbewahrung gesondert dokumentiert werden.
Fazit
Fuer ein Tool-Verzeichnis mit EU/EWR-Fokus ist Amazon Nova nicht pauschal als uneingeschraenkt DSGVO-sicher im Sinne von 'out of the box in jedem Fall' zu bewerten, aber es gibt auf der AWS-Domain substanzielle Nachweise fuer eine bedingte DSGVO-konforme Nutzung: DPA, SCC-Bezug, EU-/Region-Kontrolle, Verschluesselung und eine klare No-Training-Aussage. Entscheidend ist, dass Kunden die richtige Bedrock-Region bzw. EU-Geografie waehlen und keine globalen oder anderweitig transferintensiven Betriebsarten nutzen. On-Premise und Open-Source-Souveraenitaet sind fuer Nova nach gefundener Dokumentation nicht verfuegbar.
Quellen
- https://docs.aws.amazon.com/nova/latest/userguide/what-is-nova.html
- https://docs.aws.amazon.com/nova/latest/userguide/responsible-use.html
- https://docs.aws.amazon.com/bedrock/latest/userguide/models-region-compatibility.html
- https://docs.aws.amazon.com/bedrock/latest/userguide/data-protection.html
- https://docs.aws.amazon.com/bedrock/latest/userguide/data-encryption.html
- https://docs.aws.amazon.com/bedrock/latest/userguide/abuse-detection.html
- https://docs.aws.amazon.com/whitepapers/latest/navigating-gdpr-compliance/aws-data-processing-addendum-dpa.html
- https://docs.aws.amazon.com/whitepapers/latest/navigating-gdpr-compliance/in-detail.html
- https://docs.aws.amazon.com/nova/latest/userguide/nova-model-training-job.html
Stärken & Schwächen im Überblick
| Stärken | Schwächen |
|---|---|
| • Starke AWS-Integration. | • Kein Self-Hosting der Nova-Modellgewichte. |
| • Kein Training mit Kundendaten laut AWS. | • Kein Open-Source-/Open-Weights-Pfad. |
| • EU-Regionen bzw. EU-Geo-Inferenz für mehrere Nova-Modelle verfügbar. | • Preise hängen stark von Modell, Region, Service Tier und Tokenverbrauch ab. |
| • Gute Modellabstufung von günstig/schnell bis leistungsstark. | • Einige Modelle sind nur in bestimmten Regionen verfügbar. |
| • Multimodale Modelle für Text, Bilder, Video, Dokumente und Code. | • Nova Canvas und Nova Reel sind zwar Nova-Modelle, aber keine LLMs. |
| • Gute Enterprise-Kontrollen über AWS IAM, VPC/PrivateLink-nahe Architektur, CloudTrail, CloudWatch, KMS und Bedrock Guardrails. | • Für DSGVO-Projekte müssen Region, Cross-Region-Inference, Logging, Guardrails, Aufbewahrung und AWS-Vertrag sauber konfiguriert werden. |
Bewertungen
0 Bewertungen insgesamt
Für dieses Tool liegen noch keine bestätigten Bewertungen vor.
Bewertung absenden
Deine Bewertung wird erst nach der Bestätigung per E-Mail sichtbar. Damit schützen wir das Portal vor Missbrauch.
Bewertung melden
Bitte wähle den Grund aus, warum diese Bewertung geprüft werden soll.
DSGVO-konforme Nutzung möglich?
Die Dokumentation auf der AWS-Domain belegt mehrere Bausteine fuer eine DSGVO-konforme Nutzung im EU/EWR-Kontext: AWS nennt einen GDPR-konformen DPA, verweist auf SCCs fuer internationale Uebermittlungen, beschreibt Bedrock/Nova als mit GDPR kompatibel unterstuetzbar und dokumentiert In-Region- sowie EU-geografische Verarbeitungsoptionen. Gleichzeitig ist aus der gefundenen Dokumentation keine vollumfaengliche, automatische EU-only-Standardnutzung fuer alle Nova-Szenarien ableitbar; die Konformitaet haengt an der konkreten Regionswahl, dem gewaehlten Bedrock-Routing und der kundenseitigen Konfiguration. Daher ist die Nutzung aus EU/EWR-Sicht nur unter Bedingungen als DSGVO-konform einschaetzbar.
Positiv
Positiv belegt sind ein AWS Data Processing Addendum, das laut AWS GDPR-konform ist und automatisch gilt, SCCs bzw. zusaetzliche Schutzmechanismen fuer Transfers, die Moeglichkeit zur Verarbeitung in einer EU-Region, Hinweise auf EU-geografische Datenresidenz bei Bedrock-Routing, Verschluesselung in Ruhe und bei der Uebertragung, kundenseitige Schluesselverwaltung sowie die Aussage, dass Eingaben/Ausgaben ueber Amazon Bedrock nicht zum Training von Amazon Bedrock-Modellen einschliesslich Amazon Nova verwendet werden.
Negativ
Negativ bzw. einschraenkend ist, dass die Dokumentation fuer Amazon Nova selbst keinen pauschalen EU/EWR-only-Betriebsmodus als Standard fuer alle Nutzungspfade zusichert. Bedrock bietet neben In-Region auch Geo- und Global-Routing; fuer DSGVO-sensitive Faelle muss der Kunde also aktiv die passende Variante waehlen. Ein ausdruecklicher Nova-spezifischer Serverstandort fuer saemtliche Funktionen, eine Nova-spezifische Subprozessorenliste, eine explizite Self-Hosting-/On-Premise-Bereitstellung von Nova und eine klare Aussage zu Open-Source-Komponenten sind auf der Website nicht angegeben.
Serverstandort
Auf der Website ist fuer Amazon Bedrock dokumentiert, dass In-Region-Verarbeitung strikt in der gewaehlten Region bleibt und Geo-Routing innerhalb einer Geografie wie der EU erfolgen kann. Fuer Amazon Nova ist in der Bedrock-Regionaltabelle mindestens eine EU-Region als verfuegbar dokumentiert, naemlich 'eu-north-1 (Stockholm)' fuer Nova 2 Sonic. Ein allgemeiner, zentraler Serverstandort fuer Amazon Nova wird auf der Website nicht angegeben.