„Your Visual Studio“
Fotor ist ein webbasiertes Kreativ- und Bildbearbeitungstool mit KI-Funktionen für Fotooptimierung, Hintergrundentfernung, Retusche, Text-zu-Bild, Bild-zu-Video, Designvorlagen und KI-Agenten-Workflows.
Das Tool läuft im Browser sowie auf Windows, Mac, iOS und Android und richtet sich an Einsteiger, Content-Teams, Marketer, Freelancer und kleinere Unternehmen, die ohne komplexe Profi-Software visuelle Inhalte erstellen wollen.
Fotor
Your Visual Studio
Standort: China ⓘ ⚠️ Keine gesicherten Informationen verfügbar – Stand 28.04.2026. Offiziell klar verifizierbar ist die Firmenbezeichnung Chengdu Everimaging Science & Technology Co., Ltd / Everimaging; eine vollständige postalische Geschäftsadresse ist auf den recherchierten Fotor-Seiten nicht eindeutig ausgewiesen.
Fotor Pro+ Alles aus Pro plus mehr Credits, mehr Parallel-Generierungen, mehr AI-Agent-Sisi-Nutzung, AI Batch Edit für Background Remover/Replacement, mehrere Brand Kits, AI Slides Generation, deutlich mehr Cloud-Speicher und erweiterte Projekt-/Asset-Funktionen. Sonstiges Fotor Max / Credits Höhere Nutzungs- und Speichergrenzen; Fotor nutzt Credits für KI-Modelle und nennt Rollover ungenutzter Credits bei aktivem Abo bis zu einem bestimmten Zeitraum.
AI Headshot Plans Einmalige Headshot-Pakete für Individual- und Team-Nutzung mit AI Headshots, Redo, schneller Verarbeitung und HD-Qualität.
API Plans API-Pläne werden auf der Pricing-Seite als eigener Bereich genannt; konkrete Nutzung sollte separat geprüft werden.
Zielgruppe
Fotor richtet sich an ein breites Spektrum von Nutzern: Privatpersonen, Creator, Social-Media-Manager, Freelancer, kleine Unternehmen und Design-orientierte Teams. Besonders attraktiv ist das Tool für Anwender, die schnell visuelle Inhalte erstellen oder verbessern möchten, ohne sich in komplexe Profi-Software einarbeiten zu müssen. Durch Pro/Pro+ und die zusätzlichen API-/SDK-Angebote ist Fotor zudem auch für kleinere Agenturen, E-Commerce-Teams und Plattformbetreiber interessant.
Herausragende Funktionen
Zu den hervorstechenden Funktionen gehören der KI-Fotoeditor, Background Remover, AI Image Generator, AI Video Generator, AI Slides, Portrait-Retusche, Batch Editing und der KI-Agent Sisi, der Bilder und Layouts per Chat-Eingabe erzeugen oder verändern kann. Ergänzt wird das Ganze durch eine große Template-Bibliothek, plattformübergreifende Nutzung und ein Entwicklerangebot mit API und SDK. Das hebt Fotor von vielen einfachen Online-Bildeditoren ab, weil es nicht nur Bildkorrektur, sondern einen gesamten visuellen Workflow anbietet.
Wichtigste Anwendungsfelder
Fotor eignet sich besonders für Social-Media-Posts, Werbegrafiken, Produktbilder, Portrait-Retusche, AI-Avatare, Poster, Präsentationsfolien, einfache Videoerstellung und schnelle Visuals für Online-Shops oder Kampagnen. Über API und SDK kann das Tool außerdem in eigene Plattformen oder interne Workflows eingebettet werden, etwa für automatische Bildverbesserung, Hintergrundentfernung oder KI-Visualisierung in Content-Systemen.
Nutzung & Hinweise
Die Bedienung ist einfach: Bild hochladen oder Prompt eingeben, gewünschte KI-Funktion auswählen und Export erzeugen. Für produktive Nutzung sollte man aber beachten, dass Pro-Funktionen und Credits voneinander getrennt sind und Credits allein keine Mitgliedschaftsvorteile freischalten. Datenschutzseitig ist relevant, dass AIGC-Daten laut Privacy Policy auf AWS in den USA gespeichert werden und dass es bei bestimmten kostenlosen Gift-Credit-Szenarien eine Community-Veröffentlichung standardmäßig geben kann, sofern man nicht aktiv widerspricht.
| Zielgruppe | Einschätzung |
|---|---|
| Privatpersonen | Sehr geeignet – für einfache Bildbearbeitung, Collagen, Social-Media-Grafiken, KI-Bilder und schnelle Designs. |
| Creator / Social-Media-Nutzer | Sehr geeignet – für Posts, Thumbnails, Porträts, KI-Modelle, Video-/Bildgenerierung und Templates. |
| Selbstständige / Freelancer | Geeignet – für Marketinggrafiken, einfache Werbemittel, Produktbilder, Portrait-Retouching und schnelle Designvarianten. |
| KMU / Marketingteams | Bedingt bis geeignet – funktional breit, aber Datenschutz-/DPA-/Hosting-Transparenz ist für EU-Unternehmen begrenzt. |
| Großunternehmen / regulierte Branchen | Eher nur nach Prüfung geeignet – wegen unklarer EU-Datenresidenz und nicht klar belegtem AVV/DPA für Geschäftskunden. |
Hosting & Daten
1) On-Prem / lokales Hosting
Bedeutung: Die Firma betreibt die Lösung auf eigener Hardware oder in der eigenen Infrastruktur. Im strengsten Sinn läuft dabei nicht nur die Anwendung, sondern idealerweise auch das Modell lokal.
2) Private Cloud / RZ
Bedeutung: Die Lösung läuft in einer dedizierten oder stärker abgegrenzten Cloud-Umgebung, oft bei einem Hosting-Anbieter oder Hyperscaler, aber in einem deutschen Rechenzentrum oder in einer besonders kontrollierten Umgebung.
3) EU-SaaS / Managed
Bedeutung: Der Anbieter betreibt die Lösung selbst als Dienst. Die Firma nutzt das Tool als fertigen Cloud-Service, idealerweise mit EU-Datenresidenz.
4) Hybrid
Bedeutung: Ein Teil der Verarbeitung bleibt intern / lokal / in privater Cloud, ein anderer Teil läuft in einer externen Cloud oder EU-SaaS.
5) AVV / DPA
Bedeutung: Das ist der Auftragsverarbeitungsvertrag bzw. Data Processing Addendum.
Er regelt, dass der Anbieter personenbezogene Daten im Auftrag verarbeitet und an die Weisungen des Kunden gebunden ist.
6) Kein Training
Bedeutung: Der Anbieter nutzt deine Prompts, Uploads, Anhänge, Chatverläufe oder Outputs nicht zum Training oder zur Verbesserung des allgemeinen Modells — idealerweise vertraglich ausgeschlossen.
7) Open-Source-/Transparenz-Pfad
Bedeutung: Es gibt einen Weg zu mehr technischer Transparenz und Souveränität, etwa durch:
- offene Modelle
- dokumentierte Komponenten
- self-hostbare Teile
- nachvollziehbare Architektur
- Export-/Wechselmöglichkeiten
| On-prem / local hosting | ❓ |
| Private cloud / data center | ❓ |
| EU SaaS / Managed | ⚠️ |
| Hybrid | ❓ |
| DPA / AVV | ❓ |
| No training on customer data | ⚠️ |
| Open source / transparency path | ❓ |
On-Prem / lokales Hosting: indirekt / nicht verfuegbar
Auf der Website wird Fotor als Web-, Desktop- und Mobile-Produkt beschrieben, aber eine On-Premise-, lokale oder self-hostbare Bereitstellung ist auf der Website nicht angegeben.
Private Cloud / RZ: unklar
Auf der Website ist keine dedizierte Private-Cloud-, Single-Tenant- oder abgegrenzte EU-/EWR-Rechenzentrumsoption angegeben.
EU-SaaS / Managed: teilweise
Fotor ist klar als gemanagter SaaS-/Cloud-Dienst verfügbar, inklusive Cloud-Speicherung. Für KI-bezogene Eingaben und Ausgaben nennt die Datenschutzerklärung jedoch AWS-Server in den USA; eine EU-/EWR-Datenresidenz ist auf der Website nicht angegeben.
Hybrid: unklar
Es gibt Desktop- und Mobile-Apps, aber eine dokumentierte Hybrid-Architektur mit teilweiser lokaler oder privater Verarbeitung und teilweiser externer Verarbeitung ist auf der Website nicht angegeben.
AVV / DPA: unklar
Ein Auftragsverarbeitungsvertrag beziehungsweise DPA ist auf der Website nicht auffindbar oder nicht angegeben.
Kein Training: teilweise
Für Face Data steht ausdrücklich, dass diese nicht zum Training anderer KI-Produkte genutzt werden. Für AIGC-Inhalte steht, dass sie generell nicht genutzt werden, außer wenn Nutzer Inhalte freiwillig in der Community veröffentlichen; für unsubscribed users with gift credits werden AIGC-Inhalte standardmäßig öffentlich, wobei ein Opt-out-Schema genannt wird. Ein allgemeiner, durchgängig vertraglich ausgeschlossener Trainingsverzicht für alle Inhalte ist auf der Website nicht klar belegt.
Open-Source / Transparenz-Pfad: indirekt / nicht verfuegbar
Open-Source-Komponenten, offene Modelle, self-hostbare Teile oder ein technischer Transparenzpfad sind auf der Website nicht angegeben. Dokumentiert sind nur Export-/Download-Möglichkeiten und verschiedene Plattformen.
Datenverarbeitung
Die Website dokumentiert browserbasierten sowie App-basierten Betrieb und Cloud-Speicherung. In der Datenschutzerklärung steht, dass personenbezogene Informationen verschlüsselt dort gespeichert werden, wo der Dienst gehostet ist. Für AIGC-Input, AIGC-Output und Face Data werden AWS-Server in den USA genannt. Zusätzlich nennt Fotor verschiedene Drittmodelle, an die Eingaben nach ausdrücklicher Nutzeraktion und Auswahl des jeweiligen Engines übertragen werden können. Eine EU-/EWR-Datenresidenz, ein Subprozessoren-Verzeichnis oder ein AVV/DPA sind auf der Website nicht angegeben.
Fazit
Für ein deutschsprachiges Tool-Verzeichnis mit Bewertung für den gesamten EU-/EWR-Raum ist Fotor nach den auf der Website selbst auffindbaren Angaben derzeit nicht als klar DSGVO-konform dokumentiert. Ausschlaggebend sind vor allem die dokumentierte USA-Verarbeitung, fehlende EU-Datenresidenz auf der Website und fehlende auf der Website auffindbare Vertrags- und Transparenzdokumente wie AVV/DPA und Subprozessoren-Liste.
Quellen
- https://www.fotor.com/privacypolicy
- https://www.fotor.com/aboutus.html
- https://support.fotor.com/hc/en-us/articles/4403527373081-Does-Fotor-Have-a-Desktop-Version-and-Mobile-App
- https://support.fotor.com/hc/en-us/articles/4403360306329-Can-I-Use-Fotor-for-Free
- https://support.fotor.com/hc/en-us/articles/21879142869145-How-to-Manage-or-Free-Up-My-Fotor-Cloud-Storage
- https://www.fotor.com/termsofservice
| On-prem / local hosting | ❓ |
| Private cloud / data center | ❓ |
| EU SaaS / Managed | ⚠️ |
| Hybrid | ❓ |
| DPA / AVV | ❓ |
| No training on customer data | ⚠️ |
| Open source / transparency path | ❓ |
On-Prem / lokales Hosting: indirekt / nicht verfuegbar
Auf der Website wird Fotor als Web-, Desktop- und Mobile-Produkt beschrieben, aber eine On-Premise-, lokale oder self-hostbare Bereitstellung ist auf der Website nicht angegeben.
Private Cloud / RZ: unklar
Auf der Website ist keine dedizierte Private-Cloud-, Single-Tenant- oder abgegrenzte EU-/EWR-Rechenzentrumsoption angegeben.
EU-SaaS / Managed: teilweise
Fotor ist klar als gemanagter SaaS-/Cloud-Dienst verfügbar, inklusive Cloud-Speicherung. Für KI-bezogene Eingaben und Ausgaben nennt die Datenschutzerklärung jedoch AWS-Server in den USA; eine EU-/EWR-Datenresidenz ist auf der Website nicht angegeben.
Hybrid: unklar
Es gibt Desktop- und Mobile-Apps, aber eine dokumentierte Hybrid-Architektur mit teilweiser lokaler oder privater Verarbeitung und teilweiser externer Verarbeitung ist auf der Website nicht angegeben.
AVV / DPA: unklar
Ein Auftragsverarbeitungsvertrag beziehungsweise DPA ist auf der Website nicht auffindbar oder nicht angegeben.
Kein Training: teilweise
Für Face Data steht ausdrücklich, dass diese nicht zum Training anderer KI-Produkte genutzt werden. Für AIGC-Inhalte steht, dass sie generell nicht genutzt werden, außer wenn Nutzer Inhalte freiwillig in der Community veröffentlichen; für unsubscribed users with gift credits werden AIGC-Inhalte standardmäßig öffentlich, wobei ein Opt-out-Schema genannt wird. Ein allgemeiner, durchgängig vertraglich ausgeschlossener Trainingsverzicht für alle Inhalte ist auf der Website nicht klar belegt.
Open-Source / Transparenz-Pfad: indirekt / nicht verfuegbar
Open-Source-Komponenten, offene Modelle, self-hostbare Teile oder ein technischer Transparenzpfad sind auf der Website nicht angegeben. Dokumentiert sind nur Export-/Download-Möglichkeiten und verschiedene Plattformen.
Datenverarbeitung
Die Website dokumentiert browserbasierten sowie App-basierten Betrieb und Cloud-Speicherung. In der Datenschutzerklärung steht, dass personenbezogene Informationen verschlüsselt dort gespeichert werden, wo der Dienst gehostet ist. Für AIGC-Input, AIGC-Output und Face Data werden AWS-Server in den USA genannt. Zusätzlich nennt Fotor verschiedene Drittmodelle, an die Eingaben nach ausdrücklicher Nutzeraktion und Auswahl des jeweiligen Engines übertragen werden können. Eine EU-/EWR-Datenresidenz, ein Subprozessoren-Verzeichnis oder ein AVV/DPA sind auf der Website nicht angegeben.
Fazit
Für ein deutschsprachiges Tool-Verzeichnis mit Bewertung für den gesamten EU-/EWR-Raum ist Fotor nach den auf der Website selbst auffindbaren Angaben derzeit nicht als klar DSGVO-konform dokumentiert. Ausschlaggebend sind vor allem die dokumentierte USA-Verarbeitung, fehlende EU-Datenresidenz auf der Website und fehlende auf der Website auffindbare Vertrags- und Transparenzdokumente wie AVV/DPA und Subprozessoren-Liste.
Quellen
- https://www.fotor.com/privacypolicy
- https://www.fotor.com/aboutus.html
- https://support.fotor.com/hc/en-us/articles/4403527373081-Does-Fotor-Have-a-Desktop-Version-and-Mobile-App
- https://support.fotor.com/hc/en-us/articles/4403360306329-Can-I-Use-Fotor-for-Free
- https://support.fotor.com/hc/en-us/articles/21879142869145-How-to-Manage-or-Free-Up-My-Fotor-Cloud-Storage
- https://www.fotor.com/termsofservice
Stärken & Schwächen im Überblick
| Stärken | Schwächen |
|---|---|
| – Sehr breite Funktionsabdeckung: Bildbearbeitung, Design, KI-Bilder, KI-Videos, Agenten und Templates in einem Produkt. | – Viele stärkere Funktionen liegen hinter Pro/Pro+/Credits. Credits-only ersetzen keine Pro-Mitgliedschaft. |
| – Niedrige Einstiegshürde, da viele Funktionen per Klick oder Prompt laufen. | – Die öffentlich sichtbare Preis-/Leistungskommunikation ist teils uneinheitlich: Die Homepage spricht beim Free Editor von Exporten ohne Wasserzeichen, die Pricing-Seite nennt im Basic-Plan jedoch watermarked Exporte. |
| – Plattformübergreifend nutzbar im Web, auf Desktop und mobil. | – Datenschutz- und Enterprise-Transparenz ist begrenzt: öffentlich keine klar auffindbare DPA/AVV-Seite, keine expliziten SCC-Angaben und keine klar ausgewiesene EU-Datenresidenz. |
| – Für Entwickler gibt es zusätzlich API und SDK. | – AIGC-Eingaben/-Ausgaben werden laut Privacy Policy auf AWS in den USA gespeichert. |
Bewertungen
0 Bewertungen insgesamt
Für dieses Tool liegen noch keine bestätigten Bewertungen vor.
Bewertung absenden
Deine Bewertung wird erst nach der Bestätigung per E-Mail sichtbar. Damit schützen wir das Portal vor Missbrauch.
Bewertung melden
Bitte wähle den Grund aus, warum diese Bewertung geprüft werden soll.
DSGVO-konforme Nutzung möglich?
Auf der Website ist eine Datenschutzerklärung vorhanden, aber die dokumentierten Angaben sprechen aus EU-/EWR-Sicht nicht für eine klar belegte DSGVO-konforme Nutzung. Für AIGC-Eingaben, AIGC-Ausgaben sowie Face-Data-bezogene Verarbeitung nennt Fotor Server von Amazon Web Services in den USA. Eine EU-/EWR-Datenresidenz, ein AVV/DPA, eine Subprozessoren-Liste oder eine Self-Hosting-/On-Premise-Option sind auf der Website nicht angegeben. Damit ist für Nutzer im europäischen Raum keine vollumfänglich belegte DSGVO-konforme Nutzung dokumentiert.
Positiv
Positiv dokumentiert sind eine veröffentlichte Datenschutzerklärung, Löschmöglichkeiten für personenbezogene Daten sowie Aussagen, dass Face Data nicht zum Training anderer KI-Produkte genutzt wird. Außerdem heißt es, dass Inhalte nur nach ausdrücklicher Nutzeraktion und Engine-Auswahl an Drittmodelle übertragen werden und dabei nur zur angeforderten Generierung verwendet werden sollen.
Negativ
Negativ aus EU-/EWR-Sicht sind insbesondere die ausdrücklich genannten Serverstandorte in den USA für AIGC-Eingaben, AIGC-Ausgaben und Face Data, das Fehlen einer auf der Website auffindbaren EU-Datenresidenz, das Fehlen eines auf der Website auffindbaren AVV/DPA, das Fehlen einer auf der Website auffindbaren Subprozessoren-Liste sowie keine auf der Website angegebene On-Premise-, Private-Cloud- oder Hybrid-Option. Zudem verweist die Datenschutzerklärung auf Recht der VR China und Gerichtsstand Chengdu.
Serverstandort
In der Datenschutzerklärung werden für AIGC-Eingaben, AIGC-Ausgaben und Face Data Server von Amazon Web Services in den USA genannt. Weitere EU-/EWR-Rechenzentrumsstandorte sind auf der Website nicht angegeben.