„The Creator-First Generative AI Platform“
Leonardo.AI ist eine generative KI-Plattform für Bild-, Video-, Design- und Motion-Workflows.
Offiziell positioniert sich das Produkt für die Erstellung hochwertiger Visuals aus Prompts oder Referenzbildern, für präzises Editieren, Upscaling sowie für API-gestützte Produktions-Workflows. Die Plattform bietet außerdem Team-Kollaboration und Entwicklerzugang per API.
Leonardo.AI
The Creator-First Generative AI Platform
Standort: Australien ⓘ Suite 1007, 120 High St, North Sydney, NSW 2060, Australia
Abo Premium Für Semi-Profis und aktive Creator; enthält mehr monatliche Fast Tokens, größere Token Bank, private Generierungen, Enhanced Quality, unbegrenzte Collections, mehr persönliche KI-Modelle, höhere Parallelisierung, Warteschlange, Top-up Tokens und unbegrenzte Relaxed Image Generation für ausgewählte Modelle.
Abo Ultimate Für professionelle Creator, kleine Unternehmen und Content-Produzenten; enthält deutlich mehr monatliche Fast Tokens, größere Token Bank, private Generierungen, Enhanced Quality, viele persönliche KI-Modelle, höhere Parallelisierung, größere Warteschlange, Top-up Tokens sowie unbegrenzte Relaxed Image und Video Generation für ausgewählte Modelle.
Abo / Team Starter Team-Plan mit Shared Tokens, Bank Capacity, Fast Tokens pro Sitz, privaten Team-Generierungen, Team-Token-Nutzung für Modelltraining, unbegrenzten Collections, unbegrenzten Realtime-Canvas- und Realtime-Generation-Aktionen, Enhanced Quality und Team-Workflow-Funktionen.
Abo / Team Growth Erweiterter Team-Plan mit mehr Shared Tokens, höherer Bank Capacity, mehr Fast Tokens pro Sitz, privaten Team-Generierungen, Modelltraining mit Team Tokens, unbegrenzten Collections, unbegrenzten Realtime-Aktionen und Enhanced Quality. Sonstiges Custom Plan Individuell zugeschnittener Plan für größere Workflows; umfasst individuelle Fast Tokens pro Sitz, alle Starter- und Growth-Funktionen sowie maßgeschneiderte Anforderungen.
Pay as you go / API Nutzungsbasierte API-Option ohne langfristige Verpflichtung, automatische Top-ups, Zugriff auf aktuelle Modelle und parallele Generierungen.
API Custom Für höhere Produktionsvolumen und langfristige Skalierung; enthält individuelle Limits für parallele Generierungen, modellbasierte Rabatte und dedizierten Support für Produktionsdeployments.
Zielgruppe
Leonardo.AI richtet sich offiziell an Creators, Artists, Designers, Makers, Gründer, Solo-Builder und Teams, die visuelle Inhalte produzieren oder Produktions-Workflows automatisieren wollen. Auf der Website nennt Leonardo unter anderem Marketing, Graphic Design, Print on Demand, Photography, Interior Design und Architecture als relevante Branchen. Durch Team- und API-Angebote ist das Tool nicht nur für Einzelanwender, sondern auch für Kreativteams, Start-ups und produktnahe Entwicklerteams interessant.
Herausragende Funktionen
Besonders stark ist Leonardo.AI dort, wo reine Prompt-Generatoren oft schwächer sind: bei konsistenter Stilführung, iterativem visuellen Arbeiten und Produktionsnähe. Dazu gehören Blueprints für vorkonfigurierte Workflows, Flow State zur schnellen Ideenexploration, Realtime Canvas für skizzenbasiertes Arbeiten in Echtzeit, Universal Upscaler für Qualitätssteigerung sowie Elements bzw. Custom Models für wiedererkennbare Stile, Charaktere oder Produkte. Für Entwickler hebt sich Leonardo außerdem durch einen visuellen API-Ansatz hervor, bei dem Workflows entworfen und anschließend als produktionsreifer Code exportiert werden können.
Wichtigste Anwendungsfelder
Die naheliegendsten Einsatzfelder sind Kampagnen-Visuals, Social-Assets, Banner, Konzeptgrafiken, Produkt- und Brand-Visuals, Moodboards sowie kurze KI-Videos oder animierte Inhalte. Leonardos eigene Seiten nennen ausdrücklich Marketing Tools, Graphic Design sowie die Use Cases Art Generator, Banner Generator und Social Media Post Generator. Durch Upscaling, Editing und API-Anbindung eignet sich die Plattform zusätzlich für wiederkehrende visuelle Produktionsprozesse, bei denen Geschwindigkeit und Konsistenz wichtig sind.
Nutzung & Hinweise
Für produktive oder sensible Nutzung ist der zentrale Hinweis: Free-Content ist standardmäßig öffentlich; wer nicht möchte, dass Inhalte öffentlich sichtbar sind oder für Modelltraining verwendet werden, sollte laut Privacy Policy in einem bezahlten Plan mit privater Generierung arbeiten. Die Plattform arbeitet tokenbasiert; ab Paid-Plänen gibt es monatliche Tokenkontingente, Token-Banken und Top-ups, außerdem bei höheren Plänen „Relaxed Generation“ für ausgewählte Modelle. Rechte an generierten Bildern unterscheiden sich ebenfalls je nach Plan: Zahlende Nutzer behalten volle Ownership an ihren privaten Generierungen, während im Free-Tier Leonardo weitreichende Nutzungsrechte behält und Inhalte öffentlich zugänglich sind.
| Zielgruppe | Einschätzung |
|---|---|
| Privatpersonen | Geeignet – für KI-Bilder, kreative Experimente, Avatare, Social-Media-Grafiken und einfache Bildbearbeitung. |
| Creator / Designer / Künstler | Sehr geeignet – besonders für Concept Art, Illustrationen, Produktvisuals, Stilvarianten, Bildideen und schnelle kreative Iterationen. |
| Selbstständige / Freelancer | Sehr geeignet – für Marketingbilder, Werbemotive, Social Posts, Mockups, Produktbilder, Website-Grafiken und Kundenentwürfe. |
| KMU / Marketingteams | Geeignet bis sehr geeignet – für skalierbare visuelle Content-Produktion, Branding-nahe Bildwelten, Kampagnenmotive und schnelle Asset-Erstellung. |
| Entwickler / Produktteams | Geeignet – durch API- und Pay-as-you-go-Optionen für die Integration von Bild- und Video-KI in eigene Anwendungen. |
| Großunternehmen / regulierte Branchen | Bedingt geeignet – funktional stark, aber wegen US-Hosting, Subprozessoren und Trainingsthemen nur mit Datenschutzprüfung empfehlenswert. |
Hosting & Daten
1) On-Prem / lokales Hosting
Bedeutung: Die Firma betreibt die Lösung auf eigener Hardware oder in der eigenen Infrastruktur. Im strengsten Sinn läuft dabei nicht nur die Anwendung, sondern idealerweise auch das Modell lokal.
2) Private Cloud / RZ
Bedeutung: Die Lösung läuft in einer dedizierten oder stärker abgegrenzten Cloud-Umgebung, oft bei einem Hosting-Anbieter oder Hyperscaler, aber in einem deutschen Rechenzentrum oder in einer besonders kontrollierten Umgebung.
3) EU-SaaS / Managed
Bedeutung: Der Anbieter betreibt die Lösung selbst als Dienst. Die Firma nutzt das Tool als fertigen Cloud-Service, idealerweise mit EU-Datenresidenz.
4) Hybrid
Bedeutung: Ein Teil der Verarbeitung bleibt intern / lokal / in privater Cloud, ein anderer Teil läuft in einer externen Cloud oder EU-SaaS.
5) AVV / DPA
Bedeutung: Das ist der Auftragsverarbeitungsvertrag bzw. Data Processing Addendum.
Er regelt, dass der Anbieter personenbezogene Daten im Auftrag verarbeitet und an die Weisungen des Kunden gebunden ist.
6) Kein Training
Bedeutung: Der Anbieter nutzt deine Prompts, Uploads, Anhänge, Chatverläufe oder Outputs nicht zum Training oder zur Verbesserung des allgemeinen Modells — idealerweise vertraglich ausgeschlossen.
7) Open-Source-/Transparenz-Pfad
Bedeutung: Es gibt einen Weg zu mehr technischer Transparenz und Souveränität, etwa durch:
- offene Modelle
- dokumentierte Komponenten
- self-hostbare Teile
- nachvollziehbare Architektur
- Export-/Wechselmöglichkeiten
| On-prem / local hosting | ❓ |
| Private cloud / data center | ❓ |
| EU SaaS / Managed | ⚠️ |
| Hybrid | ❓ |
| DPA / AVV | ✅ |
| No training on customer data | ❓ |
| Open source / transparency path | ❓ |
On-Prem / lokales Hosting: indirekt / nicht verfuegbar
Auf der Website wird Leonardo.Ai als cloud-basierte Plattform beschrieben. Eine On-Premise-, lokale oder self-hostbare Produktvariante wird auf der Website nicht angegeben.
Private Cloud / RZ: unklar
Es gibt Hinweise auf AWS-Hosting und eine Prozessorrolle für bestimmte Kundenszenarien, aber keine klare Aussage zu dedizierten Private-Cloud-Umgebungen, isolierten EU-Umgebungen oder kundenspezifisch abgegrenzten Rechenzentrumsoptionen.
EU-SaaS / Managed: teilweise
Es handelt sich um einen Managed-SaaS-Dienst. Für Europa gibt es Datenschutzhinweise und einen EEA-Vertreter, aber keine zugesicherte EU-/EWR-Datenresidenz. Stattdessen nennt die Website Speicherung in den USA und Verarbeitung in Australien sowie weiteren Ländern.
Hybrid: unklar
Eine hybride Bereitstellung mit teilweiser interner/lokaler Verarbeitung und teilweiser externer Verarbeitung wird auf der Website nicht angegeben.
AVV / DPA: abgedeckt
Ein Data Processing Addendum ist auf der Website veröffentlicht. Es regelt die Verarbeitung als Auftragsverarbeiter, dokumentierte Kundenweisungen, SCCs, Subprozessoren, Löschung/Rückgabe und Unterstützung bei Betroffenenrechten.
Kein Training: indirekt / nicht verfuegbar
Die Datenschutzerklärung sagt ausdrücklich, dass Inhalte und zugehörige Kontodaten zur Verbesserung des Dienstes sowie zum Training von Algorithmen, Modellen und KI-Produkten genutzt werden können. Eine allgemeine Opt-out-Möglichkeit für dieses Training ist auf der Website nicht angegeben. Zwar können bezahlte Nutzer Inhalte als privat markieren, aber ein vertraglicher genereller Ausschluss des Trainings für alle Eingaben ist auf der Website nicht belegt.
Open-Source / Transparenz-Pfad: indirekt / nicht verfuegbar
Ein Open-Source-, Self-Hosting- oder transparenzorientierter Souveränitätspfad für Leonardo.Ai selbst wird auf der Website nicht angegeben. Dokumentiert sind nur einzelne Subprozessoren und vertragliche Datenschutzunterlagen.
Datenverarbeitung
Die Website beschreibt Leonardo.Ai als cloud-basierte Plattform. Das DPA nennt AWS als Hosting- und Infrastrukturanbieter; Daten werden laut Datenschutzerklärung in den USA gespeichert und in Australien sowie weiteren Ländern verarbeitet. Das DPA enthält eine Subprozessorenliste mit Anbietern in den USA, Singapur und Deutschland. Für eingeschränkte Drittlandtransfers werden SCCs und ergänzend das UK Addendum genannt. Eine verbindliche EU-/EWR-Datenresidenz oder ein ausschließlich europäisches Hosting ist auf der Website nicht angegeben.
Fazit
Für ein EU-/EWR-Tool-Verzeichnis ist Leonardo.Ai datenschutzrechtlich nur bedingt einzuordnen. Positiv sind DPA, SCCs, Subprozessorenliste, EEA-Vertreter und SOC-2-Hinweise. Gegen eine klare EU-/EWR-konforme Standardnutzung sprechen jedoch fehlende EU-Datenresidenz, dokumentierte US-/Australien-Verarbeitung und die auf der Website beschriebene Nutzung von Inhalten zur Serviceverbesserung und zum KI-Training. Wer das Tool im EU/EWR datenschutzsensibel einsetzen will, müsste die konkrete Nutzung, Datenarten und vertraglichen Einstellungen sehr genau prüfen.
Quellen
| On-prem / local hosting | ❓ |
| Private cloud / data center | ❓ |
| EU SaaS / Managed | ⚠️ |
| Hybrid | ❓ |
| DPA / AVV | ✅ |
| No training on customer data | ❓ |
| Open source / transparency path | ❓ |
On-Prem / lokales Hosting: indirekt / nicht verfuegbar
Auf der Website wird Leonardo.Ai als cloud-basierte Plattform beschrieben. Eine On-Premise-, lokale oder self-hostbare Produktvariante wird auf der Website nicht angegeben.
Private Cloud / RZ: unklar
Es gibt Hinweise auf AWS-Hosting und eine Prozessorrolle für bestimmte Kundenszenarien, aber keine klare Aussage zu dedizierten Private-Cloud-Umgebungen, isolierten EU-Umgebungen oder kundenspezifisch abgegrenzten Rechenzentrumsoptionen.
EU-SaaS / Managed: teilweise
Es handelt sich um einen Managed-SaaS-Dienst. Für Europa gibt es Datenschutzhinweise und einen EEA-Vertreter, aber keine zugesicherte EU-/EWR-Datenresidenz. Stattdessen nennt die Website Speicherung in den USA und Verarbeitung in Australien sowie weiteren Ländern.
Hybrid: unklar
Eine hybride Bereitstellung mit teilweiser interner/lokaler Verarbeitung und teilweiser externer Verarbeitung wird auf der Website nicht angegeben.
AVV / DPA: abgedeckt
Ein Data Processing Addendum ist auf der Website veröffentlicht. Es regelt die Verarbeitung als Auftragsverarbeiter, dokumentierte Kundenweisungen, SCCs, Subprozessoren, Löschung/Rückgabe und Unterstützung bei Betroffenenrechten.
Kein Training: indirekt / nicht verfuegbar
Die Datenschutzerklärung sagt ausdrücklich, dass Inhalte und zugehörige Kontodaten zur Verbesserung des Dienstes sowie zum Training von Algorithmen, Modellen und KI-Produkten genutzt werden können. Eine allgemeine Opt-out-Möglichkeit für dieses Training ist auf der Website nicht angegeben. Zwar können bezahlte Nutzer Inhalte als privat markieren, aber ein vertraglicher genereller Ausschluss des Trainings für alle Eingaben ist auf der Website nicht belegt.
Open-Source / Transparenz-Pfad: indirekt / nicht verfuegbar
Ein Open-Source-, Self-Hosting- oder transparenzorientierter Souveränitätspfad für Leonardo.Ai selbst wird auf der Website nicht angegeben. Dokumentiert sind nur einzelne Subprozessoren und vertragliche Datenschutzunterlagen.
Datenverarbeitung
Die Website beschreibt Leonardo.Ai als cloud-basierte Plattform. Das DPA nennt AWS als Hosting- und Infrastrukturanbieter; Daten werden laut Datenschutzerklärung in den USA gespeichert und in Australien sowie weiteren Ländern verarbeitet. Das DPA enthält eine Subprozessorenliste mit Anbietern in den USA, Singapur und Deutschland. Für eingeschränkte Drittlandtransfers werden SCCs und ergänzend das UK Addendum genannt. Eine verbindliche EU-/EWR-Datenresidenz oder ein ausschließlich europäisches Hosting ist auf der Website nicht angegeben.
Fazit
Für ein EU-/EWR-Tool-Verzeichnis ist Leonardo.Ai datenschutzrechtlich nur bedingt einzuordnen. Positiv sind DPA, SCCs, Subprozessorenliste, EEA-Vertreter und SOC-2-Hinweise. Gegen eine klare EU-/EWR-konforme Standardnutzung sprechen jedoch fehlende EU-Datenresidenz, dokumentierte US-/Australien-Verarbeitung und die auf der Website beschriebene Nutzung von Inhalten zur Serviceverbesserung und zum KI-Training. Wer das Tool im EU/EWR datenschutzsensibel einsetzen will, müsste die konkrete Nutzung, Datenarten und vertraglichen Einstellungen sehr genau prüfen.
Quellen
Stärken & Schwächen im Überblick
| Stärken | Schwächen |
|---|---|
| • Sehr breiter visueller Stack: Bilder, Videos, Editing, Upscaling, Realtime-Tools, API. | • Free-Nutzung ist datenschutz- und IP-seitig unattraktiver: Inhalte sind standardmäßig öffentlich und können indexiert werden. |
| • Gute Optionen für Stilkonsistenz durch Elements / Custom Models. | • Inhalte können laut Privacy Policy zur Serviceverbesserung und zum Modelltraining genutzt werden, sofern nicht im bezahlten Private Mode gearbeitet wird. |
| • Niedrige Einstiegshürde durch Free-Plan. | • Speicherung in den USA und Verarbeitung auch in Australien sowie weiteren Ländern; zudem mehrere Subprozessoren außerhalb der EU. |
| • Team- und API-Angebote für skalierbare Workflows. | • Token-basierte Nutzung erzeugt Verbrauchslogik statt echter Flatrate; Top-ups sind nur für zahlende Nutzer verfügbar. |
| • Öffentlich dokumentierte Sicherheits- und Datenschutzmaßnahmen inkl. SOC 2, TLS 1.2+, AES-256, DPA und SCCs. | • Custom-/Enterprise-/API-Custom-Preise sind nicht transparent veröffentlicht. |
Bewertungen
0 Bewertungen insgesamt
Für dieses Tool liegen noch keine bestätigten Bewertungen vor.
Bewertung absenden
Deine Bewertung wird erst nach der Bestätigung per E-Mail sichtbar. Damit schützen wir das Portal vor Missbrauch.
Bewertung melden
Bitte wähle den Grund aus, warum diese Bewertung geprüft werden soll.
DSGVO-konforme Nutzung möglich?
Für den EU/EWR-Raum ist eine DSGVO-konforme Nutzung teilweise dokumentiert, aber nicht vollumfänglich abgesichert. Positiv sind eine veröffentlichte Datenschutzerklärung mit Europa-Bezug, ein Data Processing Addendum mit SCCs, ein EEA-Vertreter in Irland und eine Subprozessorenliste. Negativ ist jedoch, dass die Website selbst eine Speicherung in den USA und Verarbeitung in Australien sowie weiteren Ländern nennt, AWS als Hosting in den USA aufführt und keine EU-Datenresidenz zusichert. Zusätzlich behält sich Leonardo.Ai laut Datenschutzerklärung vor, Inhalte und Kontodaten zur Verbesserung des Dienstes und zum Training von Algorithmen und KI-Produkten zu nutzen. Damit erscheint eine DSGVO-konforme Nutzung im EU/EWR nur unter Bedingungen und nach genauer Einzelfallprüfung möglich, nicht als klar belegte Standardnutzung.
Positiv
Auf der Website finden sich eine Datenschutzerklärung, ein Data Processing Addendum mit Standardvertragsklauseln für eingeschränkte Drittlandtransfers, Angaben zu Betroffenenrechten, ein EEA-Vertreter in Irland sowie eine veröffentlichte Liste von Subprozessoren. Für Mehrnutzer-/Team-Konstellationen beschreibt das DPA eine Verarbeitung als Auftragsverarbeiter nach dokumentierten Kundenweisungen.
Negativ
Die Website nennt als Standardspeicherort die USA und als Verarbeitungsort Australien sowie weitere Länder. In der Subprozessorenliste stehen mehrere Anbieter in den USA und Singapur; eine verbindliche EU-/EWR-Datenresidenz wird nicht angegeben. Zudem erklärt die Datenschutzerklärung, dass Inhalte und zugehörige Kontodaten zur Verbesserung des Dienstes sowie zum Training von Algorithmen, Modellen und KI-Produkten genutzt werden können. Eine klare, allgemeine Opt-out-Möglichkeit für KI-Training ist auf der Website nicht angegeben.
Serverstandort
Laut Datenschutzerklärung werden Informationen in den USA gespeichert und in Australien sowie weiteren Ländern verarbeitet. Das DPA nennt AWS als Hosting- und Infrastrukturanbieter und führt AWS mit Sitzland USA in der Subprozessorenliste auf. Ein konkreter EU-/EWR-Serverstandort oder eine EU-Datenresidenz wird auf der Website nicht angegeben.