# Hugging Face ## Kurzbeschreibung **„The AI community building the future.“** **Hugging Face **ist kein einzelner proprietärer LLM-Anbieter, sondern eine Plattform für das Hosten, Entdecken, Verteilen, Evaluieren und Bereitstellen von KI- und LLM-Modellen. Der Model Hub dient zur Speicherung, Discovery und Nutzung von Modell-Checkpoints; LLMs können über Inference Providers, Inference Endpoints oder lokal über Bibliotheken wie Transformers genutzt werden. ## Claim LLM „The AI community building the future.“ ## Geeignet für - API-Anbindung - Automatisierungen / Workflows - Bildung - Datenanalyse - Datenextraktion / Dokumentenanalyse - E-Mail / Kommunikation - Kundenservice & Chatbots - Programmierung / Softwareentwicklung - Recherche - Schreiben & Lektorat - Texte / Content - Übersetzungen - Wissenschaft - Wissensmanagement / interne Suche ## Kernfunktionen - Endpoints - EU-Storage - Function Calling - Inference - LLM-API - MLOps - Modellrouter - Open-Source-LLMs - PrivateLink - Providerwechsel - SSO - Structured Outputs ## Preismodell - **free:** Du kannst mit einem kostenlosen Hugging-Face-Konto API-Zugriff testen. Es gibt monatliche Free Credits. Laut aktueller Hugging-Face-Doku erhalten Free-Nutzer monatliche Credits, aktuell mit $0.10 angegeben, Änderungen vorbehalten. Danach brauchst du zusätzliche Credits bzw. zahlst nutzungsbasiert. - **subscription:** **PRO **Mit Hugging Face PRO bekommst du deutlich mehr enthaltene Inference Credits. Die Pricing-Seite nennt für PRO u. a. 20× included inference credits; die Inference-Doku nennt aktuell $2.00 monatliche Credits für PRO-Nutzer. **Team & Enterprise** Für Organisationen gibt es Team und Enterprise. Diese Pläne enthalten ebenfalls Inference-Provider-Vorteile bzw. Credits pro Seat und ermöglichen zentrale Abrechnung, Limits und Verwaltung. Laut Hugging Face erhalten Team-/Enterprise-Organisationen aktuell $2.00 pro Seat an monatlichen Credits. - **other:** **Pay-as-you-go** Wenn deine Credits verbraucht sind, kannst du weiter API-Anfragen stellen, indem du zusätzliche Credits kaufst bzw. nutzungsbasiert zahlst. Die Kosten hängen vom konkreten Modell, Provider und Verbrauch ab. **Eigener Provider-Key **Du kannst teilweise auch eigene API-Keys externer Provider verwenden. Dann läuft die Abrechnung nicht über Hugging Face, sondern direkt über den jeweiligen Provider; Hugging Face berechnet diesen Call laut Doku nicht. ## DSGVO und Datenschutz **Gesamteinschätzung:** Conditional **Gesamteinschätzung: **LLM-Router, API- und Inferenzplattform; kein klassischer einzelner proprietärer LLM-Anbieter. Als reiner LLM-Anbieter bietet Hugging Face vor allem den Zugriff auf viele Modelle über Inference Providers, HF Inference und Inference Endpoints. Inference Providers ermöglichen Zugriff auf zahlreiche externe Anbieter wie Cerebras, Cohere, DeepInfra, Fireworks, Groq, OVHcloud AI Endpoints, Replicate, SambaNova, Scaleway, Together und weitere über eine einheitliche API. Der Zugriff ist in SDKs für Python und JavaScript integriert und kann laut Hugging Face auch über OpenAI-kompatible API-Konfigurationen genutzt werden. **Hosting-Modell:** SaaS/API, serverlose Inference über Inference Providers, dedizierte Inference Endpoints, geschützte oder private Endpoints sowie EU-/US-Storage Regions für Team- und Enterprise-Organisationen. Bei Inference Endpoints nennt Hugging Face drei Sicherheitsstufen: Public, Protected und Private; Private Endpoints sind nur über intra-regionale AWS- oder Azure-PrivateLink-Verbindungen erreichbar. **Datenverarbeitung und Training: **Für Inference Providers gibt Hugging Face an, keine Nutzerdaten zu Trainingszwecken zu speichern und Request/Response bei gerouteten Anfragen nicht zu speichern; Logs werden bis zu 30 Tage zur Fehleranalyse behalten, ohne Nutzerdaten oder Tokens. Für Inference Endpoints gibt Hugging Face an, keine Payloads oder Tokens zu speichern; Logs werden ebenfalls 30 Tage gespeichert. Externe Provider bleiben jedoch für ihre eigene Sicherheit und Datenverarbeitung verantwortlich. **Integrationen:** Relevant sind Python/JS SDKs, Hugging Face InferenceClient, OpenAI-kompatible API-Nutzung, Function Calling, Structured Outputs und Integrationen in Entwickler-Tools. Das macht Hugging Face als LLM-Anbieter besonders stark für Anwendungen, bei denen Modelle gewechselt, verglichen oder providerübergreifend angebunden werden sollen. **Fazit: **Hugging Face ist als LLM-Anbieter weniger ein einzelnes Modell wie Claude, Gemini oder GPT, sondern eher eine LLM-Infrastruktur- und Routing-Plattform. Für Entwickler und Unternehmen ist das stark, weil ein API-Zugang viele Modelle und Provider erschließt. Für Datenschutz und Compliance bedeutet es aber: Nicht nur Hugging Face, sondern auch der konkret gewählte Inference Provider muss geprüft werden. [Security & Compliance](https://huggingface.co/docs/inference-endpoints/security) **Gesamteinschätzung: **Bedingt DSGVO-geeignet. Betrachtet als reiner LLM-Anbieter ist Hugging Face vor allem dann DSGVO-tauglich, wenn Unternehmen Team- oder Enterprise-Funktionen, ein Data Processing Agreement und eine kontrollierte Infrastrukturkonfiguration nutzen. Positiv ist, dass Hugging Face für Inference Providers angibt, keine Nutzerdaten zu Trainingszwecken zu speichern und bei gerouteten Anfragen weder Request Body noch Response zu speichern; Debugging-Logs werden laut Dokumentation bis zu 30 Tage aufbewahrt und enthalten keine Nutzerdaten oder Tokens. Außerdem ist TLS/SSL für die Übertragung vorgesehen, der Hub ist SOC 2 Type II zertifiziert, und für Enterprise-Pläne werden GDPR Data Processing Agreements angeboten. **Negativ **ist, dass Hugging Face bei Inference Providers als Router zu mehreren externen KI-Inferenzanbietern funktioniert; für die konkrete Datenverarbeitung verweist Hugging Face ausdrücklich auf die Datenschutz- und Sicherheitsrichtlinien des jeweiligen Providers. Dadurch ist eine pauschale DSGVO-Bewertung für alle LLM-Modelle und Provider nicht möglich. Die allgemeine Privacy Policy nennt außerdem Hugging Face, Inc. und Server in den USA; personenbezogene Daten können in den USA oder anderen Ländern verarbeitet werden. Als Drittanbieter bzw. Subprozessoren werden unter anderem AWS, Google Cloud Platform, MongoDB Atlas, Stripe, GitHub, OVHcloud und Hugging Face SAS genannt. **Serverstandort:** Für den allgemeinen Dienst nennt Hugging Face Server in den USA; bei Storage Regions können Team- und Enterprise-Organisationen Repositories, Modelle, Datasets und Inference Endpoints in EU-Rechenzentren speichern. Für reine Inference-Provider-LLM-Aufrufe ist der tatsächliche Verarbeitungsort jedoch abhängig vom gewählten Provider und dessen Richtlinien. **Fazit:** Für DSGVO-kritische LLM-Nutzung ist Hugging Face nicht pauschal „einfach sicher“, aber mit Enterprise-DPA, EU-Storage, dedizierten Inference Endpoints, PrivateLink, Providerprüfung und klarer Protokollierung/Retention gut kontrollierbar. Für personenbezogene oder vertrauliche Daten sollte kein beliebiger Inference Provider ohne separate Prüfung genutzt werden. Keine gesicherten Informationen verfügbar für eine einheitliche DSGVO-Konformität über alle angebundenen LLM-Provider hinweg. [Security & Compliance](https://huggingface.co/docs/inference-endpoints/security) ## Hosting und Daten - **On-Prem / lokales Hosting:** abgedeckt - **Private Cloud / Rechenzentrum:** teilweise / indirekt - **EU SaaS / Managed:** teilweise / indirekt - **Hybrid:** abgedeckt - **AVV / DPA:** teilweise / indirekt - **Kein Training auf Kundendaten:** abgedeckt - **Open-Source / Transparenz-Pfad:** teilweise / indirekt ## Standort **Land:** Frankreich **Taxonomie:** Frankreich Hugging Face, Inc.: USA / Delaware Corporation; EU-Hauptniederlassung: Hugging Face SAS, 9 rue des Colonnes, 75002 Paris, France. ## Vorteile - Sehr großer LLM-/Modellkatalog mit Community-, Forschungs- und Unternehmensmodellen - Einheitliche API für viele Provider und Modelltypen - OpenAI-kompatibler Einstieg für Chat-Completions - Dedicated Inference Endpoints für produktive Deployments mit Autoscaling, Logs und Metriken - Starke Open-Source-Bibliotheken wie Transformers, Datasets, Tokenizers, PEFT, TGI und Safetensors - Enterprise-Funktionen wie SSO, RBAC, Audit Logs, Resource Groups, Storage Regions und private Repositories ## Nachteile - Kein klassischer „ein Modell aus einer Hand“-LLM-Anbieter; Qualität, Lizenz und Governance hängen stark vom jeweiligen Modell ab. - Community-Modelle und externe Provider erfordern eigene Prüfung von Lizenz, Datenschutz, Sicherheit und Modellrisiken. - Inference Providers leiten Requests über eine Proxy-Schicht an externe Anbieter weiter; deren Datenschutz- und Sicherheitsbedingungen müssen separat geprüft werden. - Pay-as-you-go- und GPU-basierte Nutzung kann für Einsteiger schwer kalkulierbar sein. - Scale-to-zero kann Cold Starts verursachen und ist daher nicht für alle Echtzeit-Anwendungen geeignet. ## Quellen - Offizielle Website: https://huggingface.co/models ## Letzter Datenstand 2026-05-04 ## Originalseite https://kifox.ai/ki-tools/hugging-face-als-llm-anbieter-modelle-inference-und-datenschutz/