The frontier AI research lab for visual intelligence.
Black Forest Labs ist das Unternehmen hinter den FLUX-Modellen für KI-basierte Bildgenerierung und Bildbearbeitung. Die Plattform umfasst Playground, API, Open-Weights-/Self-Hosting-Lizenzen und Enterprise-Angebote für visuelle KI-Workflows. FLUX.2 wird offiziell als Produktionsmodell für Bildgenerierung und Bildbearbeitung mit Multi-Reference-Control und bis zu 4MP Output beschrieben.
Black Forest Labs / FLUX
The frontier AI research lab for visual intelligence.
Standort: Deutschland ⓘ BFL GmbH, Ingeborg-Krummer-Schroth-Straße 18, 79106 Freiburg im Breisgau, Deutschland. Handelsregister
FLUX.2 [klein] Schnellste Modellvariante für Echtzeit, Prototyping, schnelle Iteration und hohe Geschwindigkeit; laut Modellseite auch lokal ausführbar und fine-tuning-ready.
FLUX.2 [pro] Produktionsorientierte Bildgenerierung und Bildbearbeitung mit hoher Qualität und Skalierbarkeit.
FLUX.2 [flex] Variante für präzise Kontrolle, Typografie, kleine Details und feinere visuelle Steuerung.
FLUX.2 [max] Höchste Qualitätsvariante mit besonders starker Prompt-Befolgung, Editing-Konsistenz, professioneller Ausgabe und Grounding-Funktionen.
Self-Hosted Commercial License Lizenz zum Download, Hosting und Einsatz bestimmter FLUX-[dev]-Modelle in eigenen Anwendungen; API-Weiterverkauf oder Drittanbieter-API-Zugriff ist ohne entsprechende Rechte ausgeschlossen.
Enterprise / Custom Deployment Individuelle Enterprise-Optionen mit dedizierter Infrastruktur, Custom Fine-Tuning und Integrationssupport.
Zielgruppe
Black Forest Labs richtet sich an Entwickler, Kreativteams, Agenturen, Produktteams, Medienhäuser, E-Commerce-Anbieter, Designabteilungen, Gaming-Studios, Marketingteams und Unternehmen, die Bildgenerierung oder Bildbearbeitung in eigene Workflows oder Produkte integrieren möchten. Besonders relevant ist FLUX für Organisationen, die hochwertige visuelle KI benötigen und zwischen schneller API-Nutzung, Playground, Open Weights, Fine-Tuning und eigener Infrastruktur wählen wollen. Für regulierte Unternehmen ist vor allem die Enterprise- und Self-Hosting-Schiene interessant, weil dort Datenhoheit, Private Cloud, On-Premise, Zero Data Retention und individuelle Vertragsunterlagen möglich sind.
Herausragende Funktionen
Die herausragenden Funktionen liegen in der FLUX-Modellfamilie für Text-to-Image, Image Editing, Multi-Reference-Control, hochauflösende Bildausgabe, Inpainting/Outpainting und produktive API-Integration. Besonders stark ist die Bereitstellungsflexibilität: Teams können im Playground testen, über API integrieren, Open Weights lizenzieren, Modelle feinabstimmen oder FLUX in Private Cloud und On-Premise betreiben. Für Enterprise-Kunden nennt Black Forest Labs dedizierte Endpoints, SSO, SLAs, Account-Team, Vendor Assessment Materials und DPAs auf Anfrage.
Wichtigste Anwendungsfelder
Black Forest Labs eignet sich für Produktvisualisierungen, Kampagnenmotive, Designvarianten, Werbemittel, Architekturvisualisierung, Automotive-Visuals, Gaming-Assets, Retail-Bilder, Bildbearbeitung, Kreativprototyping, On-brand-Bildgenerierung, SaaS-Integration, API-basierte Bildpipelines und kundenspezifische Visual-AI-Anwendungen. Die offizielle Enterprise-Seite nennt explizit Advertising, Architecture, Automotive, Design, Gaming und Retail als Workflows.
Nutzung & Hinweise
Die Nutzung erfolgt entweder über den browserbasierten Playground, über die FLUX API oder über lizenzierte Open Weights in eigener Infrastruktur. Für Teams bietet Black Forest Labs Organisationen, Projekte, Rollen, API-Keys, Usage Tracking, Activity Logs und Credit-basierte Abrechnung. Wichtig ist: Für Standard-Services sollten keine vertraulichen oder personenbezogenen Inhalte ohne Prüfung hochgeladen werden, weil die Privacy Policy die Nutzung von Interaktionen zur Verbesserung und zum Training beschreibt. Unternehmen mit strengen Datenschutzanforderungen sollten Enterprise-Vertrag, DPA, Zero-Data-Retention-Option, Self-Hosting-Lizenz, Serverregion, Subprozessoren und Content-Filtering-Pflichten vorab prüfen.
| Zielgruppe | Einschätzung |
|---|---|
| Designer / Kreative / Agenturen | Sehr geeignet – für hochwertige KI-Bildgenerierung, Bildbearbeitung, Produktvisuals, Kampagnenmotive, Moodboards, Concept Art und visuelle Markenwelten. |
| Marketing- und E-Commerce-Teams | Sehr geeignet – besonders für Produktbilder, Anzeigenmotive, Social Assets, konsistente Bildserien, Lifestyle-Visuals und schnelle Variantenproduktion. |
| Entwickler / Produktteams | Sehr geeignet – die FLUX API ist für Integration in eigene Apps, Bildtools, Kreativplattformen und Produktionsworkflows gedacht. |
| Unternehmen mit eigener KI-Infrastruktur | Geeignet bis sehr geeignet – bestimmte FLUX-[dev]-Modelle können laut Self-Hosted-Lizenzbedingungen selbst gehostet werden. |
| Privatpersonen / Hobby-Creator | Geeignet – über Playground und verfügbare FLUX-Modelle zum Erzeugen und Bearbeiten von Bildern. |
| Datenschutzkritische EU-Unternehmen | Bedingt geeignet – Black Forest Labs hat eine deutsche BFL GmbH in Freiburg, aber API-/Privacy-Unterlagen enthalten US-/Inc.-Bezug, internationale Transfers und Trainingsnutzung von Inputs/Outputs; für sensible Daten ist Vertragsprüfung nötig. |
FLUX.2 [klein]
Schnellste Modellvariante für Echtzeit, Prototyping, schnelle Iteration und hohe Geschwindigkeit; laut Modellseite auch lokal ausführbar und fine-tuning-ready.
FLUX.2 [pro]
Produktionsorientierte Bildgenerierung und Bildbearbeitung mit hoher Qualität und Skalierbarkeit.
FLUX.2 [flex]
Variante für präzise Kontrolle, Typografie, kleine Details und feinere visuelle Steuerung.
FLUX.2 [max]
Höchste Qualitätsvariante mit besonders starker Prompt-Befolgung, Editing-Konsistenz, professioneller Ausgabe und Grounding-Funktionen.
Hosting & Daten
1) On-Prem / lokales Hosting
Bedeutung: Die Firma betreibt die Lösung auf eigener Hardware oder in der eigenen Infrastruktur. Im strengsten Sinn läuft dabei nicht nur die Anwendung, sondern idealerweise auch das Modell lokal.
2) Private Cloud / RZ
Bedeutung: Die Lösung läuft in einer dedizierten oder stärker abgegrenzten Cloud-Umgebung, oft bei einem Hosting-Anbieter oder Hyperscaler, aber in einem deutschen Rechenzentrum oder in einer besonders kontrollierten Umgebung.
3) EU-SaaS / Managed
Bedeutung: Der Anbieter betreibt die Lösung selbst als Dienst. Die Firma nutzt das Tool als fertigen Cloud-Service, idealerweise mit EU-Datenresidenz.
4) Hybrid
Bedeutung: Ein Teil der Verarbeitung bleibt intern / lokal / in privater Cloud, ein anderer Teil läuft in einer externen Cloud oder EU-SaaS.
5) AVV / DPA
Bedeutung: Das ist der Auftragsverarbeitungsvertrag bzw. Data Processing Addendum.
Er regelt, dass der Anbieter personenbezogene Daten im Auftrag verarbeitet und an die Weisungen des Kunden gebunden ist.
6) Kein Training
Bedeutung: Der Anbieter nutzt deine Prompts, Uploads, Anhänge, Chatverläufe oder Outputs nicht zum Training oder zur Verbesserung des allgemeinen Modells — idealerweise vertraglich ausgeschlossen.
7) Open-Source-/Transparenz-Pfad
Bedeutung: Es gibt einen Weg zu mehr technischer Transparenz und Souveränität, etwa durch:
- offene Modelle
- dokumentierte Komponenten
- self-hostbare Teile
- nachvollziehbare Architektur
- Export-/Wechselmöglichkeiten
| On-prem / local hosting | ✅ |
| Private cloud / data center | ✅ |
| EU SaaS / Managed | ⚠️ |
| Hybrid | ⚠️ |
| DPA / AVV | ❓ |
| No training on customer data | ❓ |
| Open source / transparency path | ✅ |
On-Prem / lokales Hosting: abgedeckt
Auf der Enterprise- und Licensing-Seite wird self-hosted/open weights klar genannt. Die Website beschreibt 'Deploy in your private cloud or on-premises with complete data isolation' sowie 'Run FLUX models on your own infrastructure'.
Private Cloud / RZ: abgedeckt
Die Website nennt explizit private cloud und dedizierte Infrastruktur: 'Deploy in your private cloud' sowie im Enterprise-Bereich 'Dedicated instances with zero data retention and network isolation'.
EU-SaaS / Managed: teilweise
Ein gemanagter SaaS-/API-/Playground-Dienst ist klar vorhanden. Fuer EU/EWR-relevante Anforderungen fehlen auf der Website aber konkrete Angaben zu EU-Datenresidenz, EU-/EWR-Rechenzentren oder einem bestimmten Serverstandort.
Hybrid: teilweise
Die Website zeigt einen moeglichen Kombinationspfad aus API plus Weights ('API + Weights combo pricing') sowie co-built production pipelines. Ein explizites Hybrid-Betriebsmodell mit sauber dokumentierter Aufteilung der Verarbeitung wird jedoch nicht detailliert beschrieben.
AVV / DPA: unklar
Auf der Website ist kein oeffentlich verlinkter AVV/DPA auffindbar. Es gibt nur den allgemeinen Hinweis auf 'tailored contractual arrangements' im Enterprise-Kontext. Ob ein AVV/DPA standardmaessig angeboten wird, ist auf der Website nicht angegeben.
Kein Training: indirekt / nicht verfuegbar
Fuer die Standard-Services sprechen die Terms gegen ein klares 'kein Training', da Input und Output laut Terms zur Entwicklung, Verbesserung und zum Training genutzt werden duerfen. Positiv ist nur indirekt der Enterprise-/Self-Hosted-Pfad mit 'zero data retention' bzw. 'No external calls', aber ein allgemeiner, oeffentlich dokumentierter Trainings-Opt-out fuer SaaS ist auf der Website nicht angegeben.
Open-Source / Transparenz-Pfad: abgedeckt
Die Website bietet einen klaren Transparenz-/Souveraenitaetspfad ueber 'Open Weights', Self-Hosting, Fine-Tuning-Rechte und Verweise auf GitHub/Hugging Face. Das ist kein vollstaendig als Open Source beschriebenes Komplettprodukt, aber ein deutlich dokumentierter offener/self-hostbarer Modellpfad.
Datenverarbeitung
Die Website unterscheidet erkennbar zwischen Standard-Services und kundenspezifischen Setups. Fuer Standard-Services gelten allgemeine Terms, nach denen Input und Output fuer Bereitstellung, Entwicklung, Training und Verbesserung genutzt werden koennen. Fuer Enterprise/Self-Hosted werden dagegen staerkere Kontrollmechanismen beschrieben: Betrieb in eigener Infrastruktur, private cloud/on-premises, keine externen Calls, dedizierte Instanzen, 'zero data retention' und Netzwerkisolation. Fuer EU/EWR-Nutzer ist dieser kontrollierte Bereitstellungspfad datenschutzrechtlich deutlich guenstiger als die allgemeine SaaS-Nutzung.
Fazit
Fuer ein EU/EWR-Tool-Verzeichnis ist die Gesamtbewertung bedingt. Die Website liefert gute Signale fuer datenschutzfreundliche Enterprise- und Self-Hosted-Nutzung mit hoher Datenhoheit, aber keine hinreichend klare Dokumentation zu EU-/EWR-Serverstandort, EU-Datenresidenz, AVV/DPA und Subprozessoren fuer die Standard-SaaS-Variante. Wer FLUX im EU/EWR moeglichst DSGVO-sensibel einsetzen will, hat laut Website den besten Weg ueber self-hosted/open weights oder eine dedizierte Enterprise-Umgebung, nicht ueber die allgemeine Standardnutzung.
Quellen
| On-prem / local hosting | ✅ |
| Private cloud / data center | ✅ |
| EU SaaS / Managed | ⚠️ |
| Hybrid | ⚠️ |
| DPA / AVV | ❓ |
| No training on customer data | ❓ |
| Open source / transparency path | ✅ |
On-Prem / lokales Hosting: abgedeckt
Auf der Enterprise- und Licensing-Seite wird self-hosted/open weights klar genannt. Die Website beschreibt 'Deploy in your private cloud or on-premises with complete data isolation' sowie 'Run FLUX models on your own infrastructure'.
Private Cloud / RZ: abgedeckt
Die Website nennt explizit private cloud und dedizierte Infrastruktur: 'Deploy in your private cloud' sowie im Enterprise-Bereich 'Dedicated instances with zero data retention and network isolation'.
EU-SaaS / Managed: teilweise
Ein gemanagter SaaS-/API-/Playground-Dienst ist klar vorhanden. Fuer EU/EWR-relevante Anforderungen fehlen auf der Website aber konkrete Angaben zu EU-Datenresidenz, EU-/EWR-Rechenzentren oder einem bestimmten Serverstandort.
Hybrid: teilweise
Die Website zeigt einen moeglichen Kombinationspfad aus API plus Weights ('API + Weights combo pricing') sowie co-built production pipelines. Ein explizites Hybrid-Betriebsmodell mit sauber dokumentierter Aufteilung der Verarbeitung wird jedoch nicht detailliert beschrieben.
AVV / DPA: unklar
Auf der Website ist kein oeffentlich verlinkter AVV/DPA auffindbar. Es gibt nur den allgemeinen Hinweis auf 'tailored contractual arrangements' im Enterprise-Kontext. Ob ein AVV/DPA standardmaessig angeboten wird, ist auf der Website nicht angegeben.
Kein Training: indirekt / nicht verfuegbar
Fuer die Standard-Services sprechen die Terms gegen ein klares 'kein Training', da Input und Output laut Terms zur Entwicklung, Verbesserung und zum Training genutzt werden duerfen. Positiv ist nur indirekt der Enterprise-/Self-Hosted-Pfad mit 'zero data retention' bzw. 'No external calls', aber ein allgemeiner, oeffentlich dokumentierter Trainings-Opt-out fuer SaaS ist auf der Website nicht angegeben.
Open-Source / Transparenz-Pfad: abgedeckt
Die Website bietet einen klaren Transparenz-/Souveraenitaetspfad ueber 'Open Weights', Self-Hosting, Fine-Tuning-Rechte und Verweise auf GitHub/Hugging Face. Das ist kein vollstaendig als Open Source beschriebenes Komplettprodukt, aber ein deutlich dokumentierter offener/self-hostbarer Modellpfad.
Datenverarbeitung
Die Website unterscheidet erkennbar zwischen Standard-Services und kundenspezifischen Setups. Fuer Standard-Services gelten allgemeine Terms, nach denen Input und Output fuer Bereitstellung, Entwicklung, Training und Verbesserung genutzt werden koennen. Fuer Enterprise/Self-Hosted werden dagegen staerkere Kontrollmechanismen beschrieben: Betrieb in eigener Infrastruktur, private cloud/on-premises, keine externen Calls, dedizierte Instanzen, 'zero data retention' und Netzwerkisolation. Fuer EU/EWR-Nutzer ist dieser kontrollierte Bereitstellungspfad datenschutzrechtlich deutlich guenstiger als die allgemeine SaaS-Nutzung.
Fazit
Fuer ein EU/EWR-Tool-Verzeichnis ist die Gesamtbewertung bedingt. Die Website liefert gute Signale fuer datenschutzfreundliche Enterprise- und Self-Hosted-Nutzung mit hoher Datenhoheit, aber keine hinreichend klare Dokumentation zu EU-/EWR-Serverstandort, EU-Datenresidenz, AVV/DPA und Subprozessoren fuer die Standard-SaaS-Variante. Wer FLUX im EU/EWR moeglichst DSGVO-sensibel einsetzen will, hat laut Website den besten Weg ueber self-hosted/open weights oder eine dedizierte Enterprise-Umgebung, nicht ueber die allgemeine Standardnutzung.
Quellen
Stärken & Schwächen im Überblick
| Stärken | Schwächen |
|---|---|
| • Sehr starke Bildgenerierung und Bildbearbeitung | • Fokus fast ausschließlich auf visuelle KI, nicht auf Text, Chat, Meeting-Notizen oder Office-Workflows |
| • FLUX.2-Modellfamilie für Text-to-Image und Image Editing | • Standard-Privacy-Policy erlaubt Nutzung von Interaktionen, Prompts, Bildern und Outputs zur Entwicklung, zum Training und zur Verbesserung der Services |
| • API und Playground für schnellen Einstieg | • Rechtliche Struktur ist erklärungsbedürftig: Impressum nennt BFL GmbH in Freiburg, Privacy Policy/Terms nennen Black Forest Labs Inc. mit US-Kontaktadresse |
| • Open Weights für eigene Infrastruktur und Fine-Tuning | • DPA/Vendor-Unterlagen sind laut Enterprise-Seite auf Anfrage verfügbar, aber nicht öffentlich direkt abrufbar |
| • Enterprise-Optionen für Private Cloud, On-Premise und dedizierte Endpoints | • Konkrete API-/Playground-Serverregionen sind öffentlich nicht eindeutig dokumentiert |
| • Rollen, Organisationen, Projekte, API-Keys, Usage Tracking und Activity Logs für Teams | • Self-Hosting-Lizenzen enthalten Pflichten zu Content-Filtering, Reporting und Einschränkungen bei API-Weitergabe |
| • ISO 27001 und SOC 2 Type II werden auf der Enterprise-Seite als Sicherheitsnachweise genannt |
Bewertungen
0 Bewertungen insgesamt
Für dieses Tool liegen noch keine bestätigten Bewertungen vor.
Bewertung absenden
Deine Bewertung wird erst nach der Bestätigung per E-Mail sichtbar. Damit schützen wir das Portal vor Missbrauch.
Bewertung melden
Bitte wähle den Grund aus, warum diese Bewertung geprüft werden soll.
DSGVO-konforme Nutzung möglich?
Fuer den EU/EWR-Raum ist eine DSGVO-konforme Nutzung nicht klar fuer die Standard-SaaS-Variante belegt. Positiv ist, dass der Anbieter auf seiner Website Self-Hosting, Private-Cloud-/On-Premise-Betrieb, dedizierte Instanzen mit 'zero data retention' und 'network isolation' sowie GDPR-compliant data processing im Enterprise-Kontext beschreibt. Gleichzeitig erlaubt die allgemeine SaaS-/Website-Nutzung laut Terms eine sehr weitgehende Verwendung von Input und Output zur Weiterentwicklung und zum Training. Ein unkomplizierter bester Weg fuer EU/EWR-Nutzer ist daher eher der self-hosted bzw. dedizierte Enterprise-Pfad, nicht die frei zugaengliche Standard-SaaS-Nutzung.
Positiv
Auf der Website werden self-hosted/open-weights Optionen genannt, inklusive 'Deploy in your private cloud or on-premises with complete data isolation', 'No external calls: all inference runs inside your environment' und 'Full data sovereignty on your own infrastructure'. Zudem nennt die Enterprise-Seite dedizierte Instanzen mit 'zero data retention and network isolation' sowie Zertifizierungen/Standards wie ISO 27001, SOC 2 Type II und 'GDPR-compliant data processing is standard'.
Negativ
Auf der Website ist fuer die Standard-Services keine EU-/EWR-Datenresidenz oder ein konkreter Serverstandort angegeben. Ebenfalls nicht auffindbar sind eine oeffentlich verlinkte AVV-/DPA-Seite oder eine Subprozessoren-Liste. Besonders kritisch: In den allgemeinen Terms raeumt der Nutzer dem Anbieter eine weltweite, unbefristete und unwiderrufliche Lizenz ein, Input und Output zu nutzen, um Technologien/Produkte/Services zu 'develop, train and improve'. Eine ausdrueckliche Opt-out-Moeglichkeit aus KI-Training fuer diese Standardnutzung ist auf der Website nicht angegeben.
Serverstandort
Auf der Website nicht angegeben. Es werden zwar Enterprise-/Self-Hosted-/Private-Cloud-Optionen und Azure AI Foundry erwaehnt, aber kein konkretes EU-/EWR-Rechenzentrum, kein Land und keine verbindliche EU-Datenresidenz fuer die Standard-SaaS-Variante genannt.