„Turn text into video with AI“
HeyGen ist eine KI-Video-Plattform, mit der sich aus Text, Bildern, Audio, Präsentationen oder Vorlagen avatarbasierte Videos erzeugen, lokalisieren und personalisieren lassen.
Zum Produkt gehören u. a. AI Studio, Video Translation, Digital Twins, Voice Cloning, Video Agent sowie API-, CLI- und MCP-Zugänge. Offiziell spricht HeyGen von 100.000+ Teams auf der Webplattform und 1.000.000+ Entwicklern auf der Entwicklerplattform.
HeyGen
Turn text into video with AI
Standort: USA ⓘ HeyGen Technology, Inc., 12130 Millennium Drive, Suite/STE 300, Los Angeles, CA 90094, USA
Pro Für fortgeschrittene Einzelpersonen; alles aus Creator plus deutlich mehr Premium-Nutzung, schnelleres Processing, Übersetzungsskript-Bearbeitung und 4K-Export.
Business Für Teams/Businesses; alles aus Creator plus mehr generative Nutzung, mehrere Custom Digital Twins, zentrale Abrechnung, Auto-Reload Credits, Teammitglieder, Workspace Collaboration, Kommentare, interaktive Videos, Screen Recorder, SCORM Export, LMS- und Automatisierungsintegrationen. Sonstiges Enterprise Individuelles Angebot mit unbegrenzten Videos, keiner maximalen Videodauer, 4K, schnellstem Processing, Multi-Workspace-Kontrolle, Rollenverwaltung, SCIM, MFA, kommerziellen Vertragsbedingungen, Priority Support, Dedicated CSM und Onboarding.
API Pricing Separater API-Zugriff für Entwickler und Produktteams; HeyGen verweist auf eine eigene API-Preisübersicht.
Zielgruppe
HeyGen richtet sich an mehrere klar unterscheidbare Zielgruppen: Einzel-Creator und Freelancer, die schnell Video-Content ohne Kamera- oder Produktionsaufwand erstellen wollen; Marketing- und Sales-Teams, die personalisierte oder lokalisierte Kampagnen- und Outreach-Videos benötigen; L&D-, HR- und Enablement-Teams, die Schulungs- und Onboarding-Inhalte in großem Umfang ausrollen; sowie Unternehmen mit globaler Kommunikation, Customer-Success- oder Compliance-Anforderungen. Über die API spricht HeyGen zusätzlich Entwickler und Produktteams an, die Videoerstellung oder Videoübersetzung direkt in eigene Workflows oder Produkte einbauen wollen.
Herausragende Funktionen
Die stärksten Differenzierungsmerkmale sind Digital Twins, Voice Cloning, Video Translation mit Lip-Sync, 175+ Sprachen und Dialekte, der textbasierte Editor AI Studio, PPT-/PDF-Import, SCORM-Export und LMS-Integrationen. Für Entwickler kommen API, CLI und MCP hinzu; auf API-Seite deckt HeyGen inzwischen Video Agent, Photo Avatar, Digital Twin, Translation, Lipsync und TTS ab. Für Teams sind außerdem zentrale Workspaces, Brand Kits, Kollaboration, Rollen-/Zugriffssteuerung sowie in höheren Tarifen SCIM, MFA und Enterprise-Support relevant.
Wichtigste Anwendungsfelder
Am stärksten ist HeyGen überall dort, wo skalierbare Videokommunikation wichtiger ist als klassische Videoproduktion: mehrsprachige Marketingkampagnen, personalisierte Vertriebsansprache, Produktdemos und Tutorials, interne Kommunikation, Kunden-Onboarding, Schulungs- und Lerninhalte, Compliance-Trainings und Präsentations-/Dokument-zu-Video-Workflows. Ein besonderer Schwerpunkt liegt auf der Lokalisierung: Ein einmal erstelltes Video kann in viele Sprachversionen mit Voice Cloning und Lip-Sync überführt werden. Im Business-Kontext verschiebt sich der Fokus zusätzlich in Richtung Team-Kollaboration, Governance und wiederverwendbare Marken-/Asset-Standards.
Nutzung & Hinweise
Für erste Tests reicht der Free-Plan, für echte produktive Nutzung ist meist Creator der realistische Einstieg. Wer im Team arbeitet, Lerninhalte strukturiert ausrollen oder zentrale Marken-/Sicherheitskontrollen braucht, landet schnell bei Business oder Enterprise. Datenschutzseitig sollte man besonders aufpassen, wenn man reale Personen klont oder face-/avatarbezogene Inhalte verarbeitet: HeyGen verarbeitet dafür ausdrücklich Gesichts-/Körperbilddaten und verweist auf eine eigene Biometric Privacy Notice. Zusätzlich sollte man wissen, dass Web- und API-Abos getrennt sind und US-Hosting bzw. internationale Transfers in der Datenschutzbewertung eine zentrale Rolle spielen.
| Zielgruppe | Einschätzung |
|---|---|
| Privatpersonen | Geeignet – für kurze Avatarvideos, Social Clips, Videoideen und Tests mit KI-Video. |
| Creator / Freelancer | Sehr geeignet – für Marketingvideos, Erklärvideos, Produktvideos, Voice Cloning, Avatarvideos und Lokalisierung. |
| KMU / Teams | Sehr geeignet – für Video-Produktion, Trainings, Sales, interne Kommunikation, Dubbing, Übersetzung und Team-Kollaboration. |
| Großunternehmen | Sehr geeignet – Enterprise bietet unbegrenzte Videos, Multi-Workspace-Kontrolle, Rollenverwaltung, SCIM, MFA, Priority Support und Enterprise-Security. |
| L&D, Marketing, Sales, E-Learning | Sehr geeignet – HeyGen ist stark bei Avatarvideos, Video Translation, Lip-Sync, digitalen Zwillingen und mehrsprachiger Videoproduktion. |
Hosting & Daten
1) On-Prem / lokales Hosting
Bedeutung: Die Firma betreibt die Lösung auf eigener Hardware oder in der eigenen Infrastruktur. Im strengsten Sinn läuft dabei nicht nur die Anwendung, sondern idealerweise auch das Modell lokal.
2) Private Cloud / RZ
Bedeutung: Die Lösung läuft in einer dedizierten oder stärker abgegrenzten Cloud-Umgebung, oft bei einem Hosting-Anbieter oder Hyperscaler, aber in einem deutschen Rechenzentrum oder in einer besonders kontrollierten Umgebung.
3) EU-SaaS / Managed
Bedeutung: Der Anbieter betreibt die Lösung selbst als Dienst. Die Firma nutzt das Tool als fertigen Cloud-Service, idealerweise mit EU-Datenresidenz.
4) Hybrid
Bedeutung: Ein Teil der Verarbeitung bleibt intern / lokal / in privater Cloud, ein anderer Teil läuft in einer externen Cloud oder EU-SaaS.
5) AVV / DPA
Bedeutung: Das ist der Auftragsverarbeitungsvertrag bzw. Data Processing Addendum.
Er regelt, dass der Anbieter personenbezogene Daten im Auftrag verarbeitet und an die Weisungen des Kunden gebunden ist.
6) Kein Training
Bedeutung: Der Anbieter nutzt deine Prompts, Uploads, Anhänge, Chatverläufe oder Outputs nicht zum Training oder zur Verbesserung des allgemeinen Modells — idealerweise vertraglich ausgeschlossen.
7) Open-Source-/Transparenz-Pfad
Bedeutung: Es gibt einen Weg zu mehr technischer Transparenz und Souveränität, etwa durch:
- offene Modelle
- dokumentierte Komponenten
- self-hostbare Teile
- nachvollziehbare Architektur
- Export-/Wechselmöglichkeiten
| On-prem / local hosting | ❓ |
| Private cloud / data center | ❓ |
| EU SaaS / Managed | ⚠️ |
| Hybrid | ❓ |
| DPA / AVV | ✅ |
| No training on customer data | ⚠️ |
| Open source / transparency path | ❓ |
On-Prem / lokales Hosting: indirekt / nicht verfuegbar
Eine On-Premise- oder lokale Hosting-Option ist auf der Website nicht angegeben. Die dokumentierte Bereitstellung ist Public Cloud auf AWS in den USA.
Private Cloud / RZ: unklar
Eine dedizierte Private-Cloud- oder abgegrenzte EU-/EWR-RZ-Option wird auf der Website nicht angegeben. Genannt werden nur logische Datentrennung und Public-Cloud-Betrieb auf AWS in den USA.
EU-SaaS / Managed: teilweise
HeyGen bietet einen gemanagten SaaS-Dienst an und nennt GDPR, SCCs sowie EU-US DPF. Eine EU-Datenresidenz oder Speicherung im EU/EWR ist jedoch nicht dokumentiert; stattdessen werden alle Kundendaten laut Website in den USA gespeichert.
Hybrid: indirekt / nicht verfuegbar
Ein Hybrid-Betriebsmodell mit teilweise interner, lokaler oder privater Verarbeitung und teilweise externem SaaS ist auf der Website nicht angegeben.
AVV / DPA: abgedeckt
Ein Data Processing Addendum ist auf der Website veröffentlicht. Im Enterprise SaaS Agreement wird das DPA ausdrücklich einbezogen; Enterprise-Kunden können ein DPA abschließen.
Kein Training: teilweise
Enterprise-Kundendaten sind laut Security-Seite standardmäßig vom KI-Training ausgeschlossen. Nicht-Enterprise-Kunden können laut Security-Seite und Datenschutzerklärung per E-Mail dem Training widersprechen. Gleichzeitig nennt die Datenschutzerklärung KI-Modelltraining als eigenen Verarbeitungszweck von HeyGen.
Open-Source / Transparenz-Pfad: indirekt / nicht verfuegbar
Open-Source-Komponenten, offene Modelle oder self-hostbare Teile werden auf der Website nicht angegeben. Positiv dokumentiert ist nur die Rückgabe von Kundendaten in einem gängigen Format nach Vertragsende.
Datenverarbeitung
HeyGen beschreibt sich je nach Verarbeitung als Auftragsverarbeiter oder Verantwortlicher. Für Kundendaten im Servicekontext verarbeitet HeyGen Daten als Auftragsverarbeiter nach Kundenweisung und DPA. Die technische Bereitstellung erfolgt laut Security-Seite in der Public Cloud auf AWS in den USA. Drittlandtransfers für EU-/EWR-Kunden sollen laut Website über EU-US DPF und SCCs abgesichert werden. Subprozessoren sind vorgesehen und über das Security-Portal referenziert; neue Subprozessoren sollen angekündigt werden, mit Widerspruchsmöglichkeit für Kunden im DPA. Für Enterprise ist KI-Training mit Kundendaten standardmäßig ausgeschlossen; für Nicht-Enterprise gibt es ein Opt-out per E-Mail.
Fazit
Für ein EU-/EWR-Tool-Verzeichnis ist HeyGen aus DSGVO-Sicht bedingt einzuordnen: rechtliche und organisatorische Bausteine sind dokumentiert, aber die Datenverarbeitung bleibt laut Website US-zentriert. Wer strenge Anforderungen an EU-Datenresidenz, EU-/EWR-Hosting oder souveräne Betriebsmodelle hat, findet dafür auf der Website keinen belegten Pfad. Für weniger strikte Szenarien kann eine Nutzung mit DPA, SCCs/DPF und sorgfältiger Konfiguration eher vertretbar sein, insbesondere im Enterprise-Kontext.
Quellen
| On-prem / local hosting | ❓ |
| Private cloud / data center | ❓ |
| EU SaaS / Managed | ⚠️ |
| Hybrid | ❓ |
| DPA / AVV | ✅ |
| No training on customer data | ⚠️ |
| Open source / transparency path | ❓ |
On-Prem / lokales Hosting: indirekt / nicht verfuegbar
Eine On-Premise- oder lokale Hosting-Option ist auf der Website nicht angegeben. Die dokumentierte Bereitstellung ist Public Cloud auf AWS in den USA.
Private Cloud / RZ: unklar
Eine dedizierte Private-Cloud- oder abgegrenzte EU-/EWR-RZ-Option wird auf der Website nicht angegeben. Genannt werden nur logische Datentrennung und Public-Cloud-Betrieb auf AWS in den USA.
EU-SaaS / Managed: teilweise
HeyGen bietet einen gemanagten SaaS-Dienst an und nennt GDPR, SCCs sowie EU-US DPF. Eine EU-Datenresidenz oder Speicherung im EU/EWR ist jedoch nicht dokumentiert; stattdessen werden alle Kundendaten laut Website in den USA gespeichert.
Hybrid: indirekt / nicht verfuegbar
Ein Hybrid-Betriebsmodell mit teilweise interner, lokaler oder privater Verarbeitung und teilweise externem SaaS ist auf der Website nicht angegeben.
AVV / DPA: abgedeckt
Ein Data Processing Addendum ist auf der Website veröffentlicht. Im Enterprise SaaS Agreement wird das DPA ausdrücklich einbezogen; Enterprise-Kunden können ein DPA abschließen.
Kein Training: teilweise
Enterprise-Kundendaten sind laut Security-Seite standardmäßig vom KI-Training ausgeschlossen. Nicht-Enterprise-Kunden können laut Security-Seite und Datenschutzerklärung per E-Mail dem Training widersprechen. Gleichzeitig nennt die Datenschutzerklärung KI-Modelltraining als eigenen Verarbeitungszweck von HeyGen.
Open-Source / Transparenz-Pfad: indirekt / nicht verfuegbar
Open-Source-Komponenten, offene Modelle oder self-hostbare Teile werden auf der Website nicht angegeben. Positiv dokumentiert ist nur die Rückgabe von Kundendaten in einem gängigen Format nach Vertragsende.
Datenverarbeitung
HeyGen beschreibt sich je nach Verarbeitung als Auftragsverarbeiter oder Verantwortlicher. Für Kundendaten im Servicekontext verarbeitet HeyGen Daten als Auftragsverarbeiter nach Kundenweisung und DPA. Die technische Bereitstellung erfolgt laut Security-Seite in der Public Cloud auf AWS in den USA. Drittlandtransfers für EU-/EWR-Kunden sollen laut Website über EU-US DPF und SCCs abgesichert werden. Subprozessoren sind vorgesehen und über das Security-Portal referenziert; neue Subprozessoren sollen angekündigt werden, mit Widerspruchsmöglichkeit für Kunden im DPA. Für Enterprise ist KI-Training mit Kundendaten standardmäßig ausgeschlossen; für Nicht-Enterprise gibt es ein Opt-out per E-Mail.
Fazit
Für ein EU-/EWR-Tool-Verzeichnis ist HeyGen aus DSGVO-Sicht bedingt einzuordnen: rechtliche und organisatorische Bausteine sind dokumentiert, aber die Datenverarbeitung bleibt laut Website US-zentriert. Wer strenge Anforderungen an EU-Datenresidenz, EU-/EWR-Hosting oder souveräne Betriebsmodelle hat, findet dafür auf der Website keinen belegten Pfad. Für weniger strikte Szenarien kann eine Nutzung mit DPA, SCCs/DPF und sorgfältiger Konfiguration eher vertretbar sein, insbesondere im Enterprise-Kontext.
Quellen
Stärken & Schwächen im Überblick
| Stärken | Schwächen |
|---|---|
| • Sehr starker Fokus auf skalierbare KI-Videoerstellung statt nur Einzelfiles. | • Alle Daten werden laut offizieller GDPR-Seite in den USA gespeichert; EU-Datenresidenz wird nicht als Standard genannt. |
| • Stark in Mehrsprachigkeit/Lokalisierung mit Voice Cloning und Lip-Sync. | • Nicht-Enterprise-Kunden sind nicht standardmäßig vom KI-Training ausgeschlossen; Opt-out ist nötig. |
| • Gute Eignung für Marketing, Sales, L&D, interne Kommunikation und Customer Success. | • Viele Governance-/Security-Funktionen wie SCIM, SSO/MFA, Multi-Workspace-Steuerung liegen erst in höheren Business-/Enterprise-Stufen. |
| • Team-/Business-Funktionen wie Workspace-Kollaboration, zentrale Abrechnung, Team-Management, SCORM/LMS und Admin-/Security-Funktionen. | • Web-Pläne und API-Pläne sind getrennt; API-Credits sind nicht in normalen Web-Abos enthalten. |
| • Entwicklerzugänge über API, CLI und MCP. | • Für die API gibt es seit Februar 2026 keine kostenlosen API-Credits mehr. |
Bewertungen
0 Bewertungen insgesamt
Für dieses Tool liegen noch keine bestätigten Bewertungen vor.
Bewertung absenden
Deine Bewertung wird erst nach der Bestätigung per E-Mail sichtbar. Damit schützen wir das Portal vor Missbrauch.
Bewertung melden
Bitte wähle den Grund aus, warum diese Bewertung geprüft werden soll.
DSGVO-konforme Nutzung möglich?
Für Nutzer im EU/EWR ist eine DSGVO-konforme Nutzung bei HeyGen nur unter Bedingungen plausibel dokumentiert, nicht als vollumfänglich unkritische Standardnutzung. Positiv sind ein verfügbares DPA, SCCs, EU-US Data Privacy Framework, ein europäischer DPO sowie dokumentierte Subprozessor-Regelungen. Negativ ist jedoch, dass laut Website alle Kundendaten auf AWS in den USA gespeichert werden und keine EU-/EWR-Datenresidenz, kein EU-Rechenzentrum und keine On-Premise-/Self-Hosting-Option auf der Website angegeben sind. Für Standard-SaaS im EU/EWR bleibt damit ein Drittlandtransfer in die USA strukturell Teil der Nutzung.
Positiv
Auf der Website sind eine Datenschutzerklärung, ein Data Processing Addendum, SCC-Hinweise für EU-/UK-/Schweiz-Transfers, EU-US DPF-Zertifizierung, ein in Europa ansässiger DPO, SOC 2 Type II sowie ein Opt-out aus KI-Training dokumentiert. Für Enterprise-Kunden ist Datennutzung für KI-Training standardmäßig ausgeschlossen.
Negativ
Auf der Website steht, dass alle HeyGen-Kundendaten in den USA auf AWS gespeichert werden. Eine EU-Datenresidenz, EU-/EWR-Rechenzentren, Private-Cloud-Option im EU/EWR, Hybrid-Modell oder On-Premise-/Self-Hosting werden auf der Website nicht angegeben. Zudem behält sich HeyGen laut Datenschutzerklärung eigene Verarbeitungen einschließlich Serviceverbesserung und KI-Modelltraining vor; für Nicht-Enterprise ist nur ein Opt-out per Kontaktaufnahme genannt.
Serverstandort
Laut Website werden die Dienste auf AWS in den USA gehostet; alle Kundendaten werden in den USA gespeichert. EU-/EWR-Serverstandorte sind auf der Website nicht angegeben.