„Create high-impact, professional video content without the inevitable cost and delay of outsourced video production.“
Elai ist ein KI-Video-Generator für professionelle Avatar-, Trainings-, E-Learning-, Kommunikations- und Marketingvideos. Das Tool bietet AI Avatars, Custom Avatars, Voice Cloning, automatische Übersetzung, AI Storyboard, Article-to-Video, PPTX-to-Video, Avatar Dialogs, Personalisierung, Screen Recorder und API.
Elai.io
Create high-impact, professional video content without the inevitable cost and delay of outsourced video production
Standort: USA ⓘ Elai Inc., 600 River Avenue, Suite 100, Pittsburgh, PA 15212, USA.
Team Für Teams mit mehreren Editoren/Gästen, Custom Images und Fonts, Ultra-4K-Video, Premium Voices, Selfie Avatar und Voice Clone.
Enterprise Individueller Plan mit unbegrenzten Nutzern, mehreren Voice Clones, Selfie Avatars, Premium Avatars, Brand Kit, Workspaces, SSO und Premium Support. Sonstiges API API-Zugriff für Paid- und Trial-Accounts; unterstützt Video Rendering, Story API, Avatar API, Voice API, Webhooks, Medien-Upload und Personalisierung.
Custom Avatar / Voice Cloning Enterprise-nahe Funktionen für digitale Zwillinge, Custom Avatars und Voice Cloning; Rechte und Einwilligungen müssen vor Nutzung geprüft werden.
Zapier-App und API-Integration für automatisierte Videoerstellung, Personalisierung und externe Workflows.
Zielgruppe
Elai richtet sich vor allem an Unternehmen, Learning-&-Development-Teams, HR-Abteilungen, Schulungsanbieter, E-Learning-Produzenten, Customer-Education-Teams, Marketingabteilungen, Sales-Enablement-Teams und Agenturen. Besonders geeignet ist das Tool für Organisationen, die regelmäßig erklärende, mehrsprachige oder avatarbasierte Videos erstellen möchten, ohne Schauspieler, Studio oder klassische Videoproduktion zu beauftragen.
Herausragende Funktionen
Elai hebt sich durch den starken Fokus auf Unternehmens- und Trainingsvideos ab. Zu den wichtigsten Funktionen gehören AI Avatars, Custom Avatars, Selfie Avatar, Voice Cloning, automatische Übersetzung, PPTX-to-Video, Article-to-Video, AI Storyboard, Avatar Dialogs, interaktive Elemente, Screen Recording, API und Enterprise-Funktionen wie SSO, Workspaces und Brand Kits.
Wichtigste Anwendungsfelder
Typische Einsatzfelder sind Mitarbeiterschulung, Compliance-Training, Onboarding, E-Learning, Sales Enablement, Produktdemos, Customer Education, interne Kommunikation, personalisierte Videokampagnen und mehrsprachige Unternehmensvideos. Besonders stark ist Elai dort, wo Fachinhalte regelmäßig aktualisiert und schnell als Video verteilt werden müssen.
Nutzung & Hinweise
Elai wird browserbasiert genutzt: Nutzer wählen einen Avatar, schreiben oder importieren ein Skript, laden Präsentationen oder URLs hoch und generieren daraus Videos. Für Custom Avatars und Voice Cloning müssen Einwilligungen und Nutzungsrechte sauber dokumentiert werden. Für DSGVO-kritische Nutzung sollten US-Hosting, DPF/SCCs, AVV/DPA, Subprozessoren, Aufbewahrungsfristen und Löschprozesse vorab geprüft werden.
| Zielgruppe | Einschätzung |
|---|---|
| Privatpersonen | Bedingt – Free-Plan vorhanden, aber Funktionsumfang und Minuten sind sehr begrenzt; eher Business-orientiert. |
| Selbstständige / Freelancer | Ja – geeignet für Erklärvideos, Kurse, Onboarding-Videos, Marketingclips und mehrsprachige Avatarvideos. |
| KMU | Ja – gut geeignet für Training, Produkt-Erklärungen, interne Kommunikation, E-Learning und Sales Enablement. |
| Großunternehmen | Ja – Enterprise-Angebot mit SSO, Team Collaboration, Custom Integration, Brand Kit, API und Custom Avatar/Voice Cloning. |
| Entwickler / Teams | Ja, bedingt – API, Webhooks, Story API, Avatar API, Voice API und Zapier sind verfügbar. |
| Datenschutzkritische Organisationen | Bedingt – GDPR-Angaben und Sicherheitsseite sind positiv; Speicherung in den USA über AWS/DigitalOcean ist kritisch zu prüfen. |
| Bildung / L&D-Teams | Sehr gut geeignet – klarer Fokus auf Schulung, E-Learning, Compliance-Training, Customer Education und Corporate Learning. |
Hosting & Daten
1) On-Prem / lokales Hosting
Bedeutung: Die Firma betreibt die Lösung auf eigener Hardware oder in der eigenen Infrastruktur. Im strengsten Sinn läuft dabei nicht nur die Anwendung, sondern idealerweise auch das Modell lokal.
2) Private Cloud / RZ
Bedeutung: Die Lösung läuft in einer dedizierten oder stärker abgegrenzten Cloud-Umgebung, oft bei einem Hosting-Anbieter oder Hyperscaler, aber in einem deutschen Rechenzentrum oder in einer besonders kontrollierten Umgebung.
3) EU-SaaS / Managed
Bedeutung: Der Anbieter betreibt die Lösung selbst als Dienst. Die Firma nutzt das Tool als fertigen Cloud-Service, idealerweise mit EU-Datenresidenz.
4) Hybrid
Bedeutung: Ein Teil der Verarbeitung bleibt intern / lokal / in privater Cloud, ein anderer Teil läuft in einer externen Cloud oder EU-SaaS.
5) AVV / DPA
Bedeutung: Das ist der Auftragsverarbeitungsvertrag bzw. Data Processing Addendum.
Er regelt, dass der Anbieter personenbezogene Daten im Auftrag verarbeitet und an die Weisungen des Kunden gebunden ist.
6) Kein Training
Bedeutung: Der Anbieter nutzt deine Prompts, Uploads, Anhänge, Chatverläufe oder Outputs nicht zum Training oder zur Verbesserung des allgemeinen Modells — idealerweise vertraglich ausgeschlossen.
7) Open-Source-/Transparenz-Pfad
Bedeutung: Es gibt einen Weg zu mehr technischer Transparenz und Souveränität, etwa durch:
- offene Modelle
- dokumentierte Komponenten
- self-hostbare Teile
- nachvollziehbare Architektur
- Export-/Wechselmöglichkeiten
| On-prem / local hosting | ⚠️ |
| Private cloud / data center | ❓ |
| EU SaaS / Managed | ⚠️ |
| Hybrid | ⚠️ |
| DPA / AVV | ✅ |
| No training on customer data | ❓ |
| Open source / transparency path | ❓ |
On-Prem / lokales Hosting: teilweise
Im Technology Services Agreement ist als Add-on die 'deployment of an on-premises solution installed on Customer Systems' genannt. Auf der Elai-Website wird aber nicht klar erläutert, ob und wie dies konkret für Elai selbst verfügbar ist und ob dabei auch KI-Modelle lokal laufen.
Private Cloud / RZ: unklar
Auf der Website ist keine klare Beschreibung einer dedizierten privaten Cloud- oder separaten EU-/EWR-RZ-Umgebung für Elai veröffentlicht. Die AWS-Option Irland im DPA deutet eine mögliche regionale Bereitstellung an, belegt aber keine klar definierte Private-Cloud-Lösung.
EU-SaaS / Managed: teilweise
Elai ist als SaaS dokumentiert. Im DPA ist bei AWS 'United States or Ireland, as selected by Customer and/or as set forth in the Agreement' genannt, was eine EU-Option andeutet. Gleichzeitig nennt die Security-Seite als Speicherort für alle Daten inklusive Backups die USA. Eine klare EU-SaaS-Standardzusage fehlt daher.
Hybrid: teilweise
Durch die dokumentierte On-Premises-Add-on-Option im Technology Services Agreement ist ein hybrider Bereitstellungspfad denkbar. Auf der Website wird aber nicht konkret beschrieben, wie Elai im Hybridbetrieb für Kunden im EU/EWR umgesetzt wird.
AVV / DPA: abgedeckt
Ein öffentliches 'Data Processing Agreement' ist vorhanden. Es beschreibt Elai als Processor, den Kunden als Controller, regelt Weisungen, Subprozessoren und EU Area Law.
Kein Training: unklar
Auf der Website ist keine klare Aussage gefunden worden, dass Prompts, Uploads, Skripte, Outputs oder Kundendaten nicht zum Training allgemeiner KI-Modelle verwendet werden. Ein Opt-out aus KI-Training ist auf der Website nicht angegeben.
Open-Source / Transparenz-Pfad: indirekt / nicht verfuegbar
Open-Source-Komponenten oder ein dokumentierter Open-Source-/Transparenz-Pfad sind auf der Website nicht angegeben. Es gibt zwar Export-/Löschhinweise für Nutzerdaten, aber keine dokumentierten offenen Modelle oder self-hostbaren offenen Komponenten.
Datenverarbeitung
Die Website dokumentiert personenbezogene Basisdaten, Skripte/Texte, hochgeladene Fotos, Videos, Musik sowie Material für persönliche Avatare als verarbeitete Datenkategorien. Laut Security-Seite werden Daten verschlüsselt übertragen und auf geschützten Servern gespeichert. Als Hosting-/Verarbeitungsanbieter werden auf der Website insbesondere AWS, DigitalOcean, Microsoft Azure sowie mehrere Subprozessoren genannt. Die Subprozessorenliste nennt unter anderem AWS mit USA oder Irland, Microsoft Azure mit USA, Cueup mit Deutschland und weitere Anbieter überwiegend in den USA.
Fazit
Für Nutzer im EU/EWR ist Elai datenschutzrechtlich nicht als klar EU-zentrierter Standard-SaaS dokumentiert. Positiv sind DPA, Subprozessorenliste und DPF-Hinweis. Kritisch sind die mehrfach genannten US-Rechenzentren und die fehlende klare Aussage zu EU-Datenresidenz als Standard sowie zum Ausschluss von KI-Training. Der beste dokumentierte Weg wirkt daher nur bedingt DSGVO-tauglich und setzt vertragliche Prüfung sowie Klärung der tatsächlichen Datenlokation voraus.
Quellen
| On-prem / local hosting | ⚠️ |
| Private cloud / data center | ❓ |
| EU SaaS / Managed | ⚠️ |
| Hybrid | ⚠️ |
| DPA / AVV | ✅ |
| No training on customer data | ❓ |
| Open source / transparency path | ❓ |
On-Prem / lokales Hosting: teilweise
Im Technology Services Agreement ist als Add-on die 'deployment of an on-premises solution installed on Customer Systems' genannt. Auf der Elai-Website wird aber nicht klar erläutert, ob und wie dies konkret für Elai selbst verfügbar ist und ob dabei auch KI-Modelle lokal laufen.
Private Cloud / RZ: unklar
Auf der Website ist keine klare Beschreibung einer dedizierten privaten Cloud- oder separaten EU-/EWR-RZ-Umgebung für Elai veröffentlicht. Die AWS-Option Irland im DPA deutet eine mögliche regionale Bereitstellung an, belegt aber keine klar definierte Private-Cloud-Lösung.
EU-SaaS / Managed: teilweise
Elai ist als SaaS dokumentiert. Im DPA ist bei AWS 'United States or Ireland, as selected by Customer and/or as set forth in the Agreement' genannt, was eine EU-Option andeutet. Gleichzeitig nennt die Security-Seite als Speicherort für alle Daten inklusive Backups die USA. Eine klare EU-SaaS-Standardzusage fehlt daher.
Hybrid: teilweise
Durch die dokumentierte On-Premises-Add-on-Option im Technology Services Agreement ist ein hybrider Bereitstellungspfad denkbar. Auf der Website wird aber nicht konkret beschrieben, wie Elai im Hybridbetrieb für Kunden im EU/EWR umgesetzt wird.
AVV / DPA: abgedeckt
Ein öffentliches 'Data Processing Agreement' ist vorhanden. Es beschreibt Elai als Processor, den Kunden als Controller, regelt Weisungen, Subprozessoren und EU Area Law.
Kein Training: unklar
Auf der Website ist keine klare Aussage gefunden worden, dass Prompts, Uploads, Skripte, Outputs oder Kundendaten nicht zum Training allgemeiner KI-Modelle verwendet werden. Ein Opt-out aus KI-Training ist auf der Website nicht angegeben.
Open-Source / Transparenz-Pfad: indirekt / nicht verfuegbar
Open-Source-Komponenten oder ein dokumentierter Open-Source-/Transparenz-Pfad sind auf der Website nicht angegeben. Es gibt zwar Export-/Löschhinweise für Nutzerdaten, aber keine dokumentierten offenen Modelle oder self-hostbaren offenen Komponenten.
Datenverarbeitung
Die Website dokumentiert personenbezogene Basisdaten, Skripte/Texte, hochgeladene Fotos, Videos, Musik sowie Material für persönliche Avatare als verarbeitete Datenkategorien. Laut Security-Seite werden Daten verschlüsselt übertragen und auf geschützten Servern gespeichert. Als Hosting-/Verarbeitungsanbieter werden auf der Website insbesondere AWS, DigitalOcean, Microsoft Azure sowie mehrere Subprozessoren genannt. Die Subprozessorenliste nennt unter anderem AWS mit USA oder Irland, Microsoft Azure mit USA, Cueup mit Deutschland und weitere Anbieter überwiegend in den USA.
Fazit
Für Nutzer im EU/EWR ist Elai datenschutzrechtlich nicht als klar EU-zentrierter Standard-SaaS dokumentiert. Positiv sind DPA, Subprozessorenliste und DPF-Hinweis. Kritisch sind die mehrfach genannten US-Rechenzentren und die fehlende klare Aussage zu EU-Datenresidenz als Standard sowie zum Ausschluss von KI-Training. Der beste dokumentierte Weg wirkt daher nur bedingt DSGVO-tauglich und setzt vertragliche Prüfung sowie Klärung der tatsächlichen Datenlokation voraus.
Quellen
Stärken & Schwächen im Überblick
| Stärken | Schwächen |
|---|---|
| • Sehr stark für Trainings- und L&D-Videos | • Daten werden laut Security Policy in US-Rechenzentren gespeichert |
| • 80+ Avatare und 75+ Sprachen in den Plänen | • Kein öffentlich direkt verifizierter AVV/DPA im Rechercheumfang |
| • PPTX-to-Video, URL-/Article-to-Video, AI Storyboard | • Free-Plan nur mit sehr wenig Videominuten |
| • Avatar Dialogs für Szenario-Trainings | • Für echte Team-/Enterprise-Nutzung ist Team oder Enterprise realistischer |
| • API und Enterprise-Funktionen | • Avatare, Stimme und biometrische Inhalte erfordern klare Einwilligungen und Rechteprüfung |
| • SOC-2-Hinweis im Enterprise-Kontext |
Bewertungen
0 Bewertungen insgesamt
Für dieses Tool liegen noch keine bestätigten Bewertungen vor.
Bewertung absenden
Deine Bewertung wird erst nach der Bestätigung per E-Mail sichtbar. Damit schützen wir das Portal vor Missbrauch.
Bewertung melden
Bitte wähle den Grund aus, warum diese Bewertung geprüft werden soll.
DSGVO-konforme Nutzung möglich?
Die Website belegt einige wichtige DSGVO-/GDPR-Bausteine für den EU/EWR-Raum, insbesondere einen veröffentlichten AVV/DPA, eine Subprozessorenliste mit Verarbeitungsorten, die Einbeziehung von EU-/EWR-bezogenen Datenschutzgesetzen im DPA sowie eine Zertifizierung nach dem EU-US Data Privacy Framework. Gleichzeitig nennt die Website für die Standarddatenhaltung mehrfach US-basierte Rechenzentren und dokumentiert keine allgemeine EU-Datenresidenz als Standard für Elai. Laut Subprozessorenliste ist bei Amazon Web Services zwar 'United States or Ireland, as selected by Customer and/or as set forth in the Agreement' genannt, aber die Security-Seite sagt für Nutzerdaten und Backups ausdrücklich USA. Daher erscheint eine DSGVO-konforme Nutzung im EU/EWR nur unter Voraussetzungen und vertraglicher Klärung möglich, nicht klar als Standardfall.
Positiv
Positiv sind ein öffentliches DPA, die ausdrückliche Bezugnahme auf GDPR und EU Area Law, eine veröffentlichte Subprozessorenliste mit Standorten, die Möglichkeit einer AWS-Verarbeitung in Irland laut Subprozessorenliste, sowie die veröffentlichte Teilnahme am EU-US Data Privacy Framework.
Negativ
Negativ ist, dass die Website für Daten, Backups und Server mehrfach die USA als Speicherort nennt. Eine allgemeine EU-Datenresidenz für Elai-SaaS wird auf der Website nicht klar zugesichert. Eine belastbare Aussage, dass Kundendaten, Uploads, Prompts oder Outputs nicht zum Training allgemeiner Modelle genutzt werden, ist auf der Website nicht angegeben. Relevante Zertifizierungen wie ISO 27001 oder SOC 2 sind auf der Website nicht angegeben.
Serverstandort
Auf der Security-Seite steht, dass 'all data, including backups' in Rechenzentren in den USA gespeichert wird, betrieben unter anderem mit AWS und DigitalOcean. In der Subprozessorenliste des DPA steht für Amazon Web Services jedoch 'United States or Ireland, as selected by Customer and/or as set forth in the Agreement'. Für Microsoft Azure ist Vereinigte Staaten angegeben. Eine einheitliche EU-/EWR-Datenresidenz ist auf der Website daher nicht klar belegt.