Midjourney ist ein KI-Tool zur Generierung von Bildern und inzwischen auch kurzen Videos aus Text- und Bildvorgaben.
Midjourney ist ein KI-Bildgenerator mit Web- und Discord-Oberfläche, der Texte, Referenzbilder und Stilvorgaben in hochwertige Visuals übersetzt. Das Tool deckt heute nicht nur klassisches Text-zu-Bild ab, sondern auch Bildreferenzen, Stilreferenzen, Character/Omni References, Moodboards, Describe-Funktionen, Editor-Workflows und kurze Bild-zu-Video-Animationen. Besonders auffällig ist die starke kreative Steuerbarkeit über Personalisierung und visuelle Referenzen. Für professionelle Nutzung wichtig: Kommerzielle Nutzung ist grundsätzlich erlaubt, die Datenschutz- und Enterprise-Eignung ist aber wegen US-Speicherung, Trainingsbezug und begrenzter Business-Administration nur eingeschränkt zu bewerten.
Midjourney
community-funded research lab … building the most beautiful AI models in the world
Standort: USA ⓘ Midjourney, Inc., Attn: Takedowns Department, 611 Gateway Blvd. Ste 120, South San Francisco, CA, 94080-7066, US.
Standard Plan: Mehr Fast-GPU-Zeit, unbegrenzte Bildgenerierung im Relax Mode, HD-Video in Fast Mode möglich.
Pro Plan: Mehr Fast-GPU-Zeit, Stealth Mode, mehr gleichzeitige Bild-/Video-Prompts, Relax Mode für Bilder und SD-Video.
Mega Plan: Höchste offizielle Stufe mit maximaler Fast-GPU-Zeit und höchsten Parallelisierungsgrenzen innerhalb der Standardpläne. Sonstiges Annual Billing Jahreszahlung mit Rabatt gegenüber monatlicher Zahlung.
Fast-/Relax-Modus Nutzung hängt je nach Plan von schneller GPU-Zeit und Relax Mode ab.
Stealth Mode Nur in Pro und Mega enthalten; soll Bilder/Videos privat halten, gilt aber nicht in offenen/shared Räumen.
Zielgruppe
Typische Nutzer sind Kreative, Designer, Illustratoren, Social-Media-Verantwortliche, Freelancer, Agenturen und private Enthusiasten, die schnell visuelle Ideen entwickeln möchten. Durch Character Reference, Style Reference, Moodboards und Editor ist Midjourney besonders interessant für Personen, die konsistente Bildwelten, Kampagnen-Looks oder iteratives visuelles Prototyping brauchen. Für streng regulierte Unternehmensumgebungen ist es dagegen weniger passend.
Herausragende Funktionen
Herausragend sind die Kombination aus Personalisierung, Moodboards und Referenzsystemen sowie der integrierte Editor mit Remix, Vary Region, Pan und Zoom Out. Hinzu kommen Describe für Bild-zu-Prompt-Inspiration, Draft Mode für schnelles Prototyping und V8.1 Alpha mit HD-Standardbildern in 2K und verbesserter Prompttreue. Diese Mischung macht Midjourney besonders stark für Stilentwicklung und kreative Iteration.
Wichtigste Anwendungsfelder
Midjourney eignet sich besonders für Ideation, Concept Art, Look Development, Story- und Kampagnenvisualisierung, stilistische Exploration, Social-Media-Assets, Moodboards und charakterkonsistente Bildserien. Ergänzend ist auch die Umwandlung eines Bildes in ein kurzes fünfsekündiges Video möglich.
Nutzung & Hinweise
Genutzt wird Midjourney über die Website oder Discord. Für gute Ergebnisse empfiehlt die offizielle Doku eher kurze, klare Prompts; Referenzen und Personalisierungsprofile helfen zusätzlich bei Konsistenz und Stiltreue. Datenschutzseitig sollte man beachten, dass Midjourney Daten in den USA speichert, Discord eigene Datenschutzregeln hat und Stealth Mode nur ab Pro/Mega verfügbar ist. Für Unternehmen ist außerdem wichtig, dass Midjourney laut offizieller Group-Plan-Dokumentation kein klassisches Enterprise-Setup mit SSO, Seat-Management oder Security-Fragebogenprozess anbietet.
Hosting & Daten
1) On-Prem / lokales Hosting
Bedeutung: Die Firma betreibt die Lösung auf eigener Hardware oder in der eigenen Infrastruktur. Im strengsten Sinn läuft dabei nicht nur die Anwendung, sondern idealerweise auch das Modell lokal.
2) Private Cloud / RZ
Bedeutung: Die Lösung läuft in einer dedizierten oder stärker abgegrenzten Cloud-Umgebung, oft bei einem Hosting-Anbieter oder Hyperscaler, aber in einem deutschen Rechenzentrum oder in einer besonders kontrollierten Umgebung.
3) EU-SaaS / Managed
Bedeutung: Der Anbieter betreibt die Lösung selbst als Dienst. Die Firma nutzt das Tool als fertigen Cloud-Service, idealerweise mit EU-Datenresidenz.
4) Hybrid
Bedeutung: Ein Teil der Verarbeitung bleibt intern / lokal / in privater Cloud, ein anderer Teil läuft in einer externen Cloud oder EU-SaaS.
5) AVV / DPA
Bedeutung: Das ist der Auftragsverarbeitungsvertrag bzw. Data Processing Addendum.
Er regelt, dass der Anbieter personenbezogene Daten im Auftrag verarbeitet und an die Weisungen des Kunden gebunden ist.
6) Kein Training
Bedeutung: Der Anbieter nutzt deine Prompts, Uploads, Anhänge, Chatverläufe oder Outputs nicht zum Training oder zur Verbesserung des allgemeinen Modells — idealerweise vertraglich ausgeschlossen.
7) Open-Source-/Transparenz-Pfad
Bedeutung: Es gibt einen Weg zu mehr technischer Transparenz und Souveränität, etwa durch:
- offene Modelle
- dokumentierte Komponenten
- self-hostbare Teile
- nachvollziehbare Architektur
- Export-/Wechselmöglichkeiten
| On-prem / local hosting | ❓ |
| Private cloud / data center | ❓ |
| EU SaaS / Managed | ❓ |
| Hybrid | ❓ |
| DPA / AVV | ❓ |
| No training on customer data | ❓ |
| Open source / transparency path | ❓ |
On-Prem / lokales Hosting: indirekt / nicht verfuegbar
Eine On-Premise- oder lokale Hosting-Option ist auf der Website nicht angegeben.
Private Cloud / RZ: unklar
Eine dedizierte Private-Cloud-, Enterprise-RZ- oder abgegrenzte EU-/EWR-Umgebung ist auf der Website nicht angegeben.
EU-SaaS / Managed: indirekt / nicht verfuegbar
Es gibt einen SaaS-Dienst, aber auf der Website wird für die von Midjourney verarbeiteten personenbezogenen Daten US-Speicherung genannt; eine EU-Datenresidenz ist auf der Website nicht angegeben.
Hybrid: indirekt / nicht verfuegbar
Ein Hybrid-Betriebsmodell mit teilweiser interner, lokaler oder Private-Cloud-Verarbeitung ist auf der Website nicht angegeben.
AVV / DPA: unklar
Ein AVV/DPA ist auf der Website nicht angegeben.
Kein Training: indirekt / nicht verfuegbar
Die Website beschreibt, dass die Datenschutzerklärung auch Daten umfasst, die im Prozess des Trainings der Midjourney-Algorithmen erhoben werden, und die Trainingsdokumentation nennt Daten von Midjourney-Nutzern als Trainingsquelle. Ein Opt-out aus allgemeinem Modelltraining ist auf der Website nicht angegeben.
Open-Source / Transparenz-Pfad: indirekt / nicht verfuegbar
Open-Source-Komponenten, offene Modelle, self-hostbare Teile oder ein dokumentierter Transparenzpfad sind auf der Website nicht angegeben.
Datenverarbeitung
Die Website beschreibt Midjourney als gehosteten Dienst über Website und Discord. In der Datenschutzerklärung werden Prompts, Bilder, Videos, Dokumente, Nachrichten, IP-Adresse, Nutzungsdaten, Kontakt- und Organisationsdaten als verarbeitete Datenarten genannt. Die Privacy-FAQ nennt als Speicherort der von Midjourney verarbeiteten personenbezogenen Daten Server in den USA. Für EWR-/EU-bezogene Übermittlungen verweist Midjourney auf Standardvertragsklauseln und zusätzliche Schutzmaßnahmen, konkrete EU-/EWR-Rechenzentren, Subprozessorlisten oder Datenresidenz-Optionen sind auf der Website nicht angegeben.
Fazit
Für Nutzer im europäischen Raum ist Midjourney nach der auf der Website verfügbaren Dokumentation datenschutzrechtlich nur eingeschränkt belastbar und nicht als klar DSGVO-konform belegbar. Ausschlaggebend sind die ausdrücklich genannte US-Speicherung, fehlende Angaben zu EU-Datenresidenz, fehlende auf der Website auffindbare AVV-/DPA-Informationen sowie fehlende Angaben zu Subprozessoren und Trainings-Opt-out. Damit ist die Dokumentation für eine belastbare EU-/EWR-Compliance-Bewertung insgesamt negativ.
Quellen
- https://docs.midjourney.com/hc/en-us/articles/32083472637453-Privacy-Policy
- https://docs.midjourney.com/hc/en-us/articles/32084462534541-Data-Deletion-and-Privacy-FAQ
- https://docs.midjourney.com/hc/en-us/articles/42829949256205-AB2013-Documentation
- https://docs.midjourney.com/hc/en-us/articles/28014645615373-Keeping-Your-Creations-Private
| On-prem / local hosting | ❓ |
| Private cloud / data center | ❓ |
| EU SaaS / Managed | ❓ |
| Hybrid | ❓ |
| DPA / AVV | ❓ |
| No training on customer data | ❓ |
| Open source / transparency path | ❓ |
On-Prem / lokales Hosting: indirekt / nicht verfuegbar
Eine On-Premise- oder lokale Hosting-Option ist auf der Website nicht angegeben.
Private Cloud / RZ: unklar
Eine dedizierte Private-Cloud-, Enterprise-RZ- oder abgegrenzte EU-/EWR-Umgebung ist auf der Website nicht angegeben.
EU-SaaS / Managed: indirekt / nicht verfuegbar
Es gibt einen SaaS-Dienst, aber auf der Website wird für die von Midjourney verarbeiteten personenbezogenen Daten US-Speicherung genannt; eine EU-Datenresidenz ist auf der Website nicht angegeben.
Hybrid: indirekt / nicht verfuegbar
Ein Hybrid-Betriebsmodell mit teilweiser interner, lokaler oder Private-Cloud-Verarbeitung ist auf der Website nicht angegeben.
AVV / DPA: unklar
Ein AVV/DPA ist auf der Website nicht angegeben.
Kein Training: indirekt / nicht verfuegbar
Die Website beschreibt, dass die Datenschutzerklärung auch Daten umfasst, die im Prozess des Trainings der Midjourney-Algorithmen erhoben werden, und die Trainingsdokumentation nennt Daten von Midjourney-Nutzern als Trainingsquelle. Ein Opt-out aus allgemeinem Modelltraining ist auf der Website nicht angegeben.
Open-Source / Transparenz-Pfad: indirekt / nicht verfuegbar
Open-Source-Komponenten, offene Modelle, self-hostbare Teile oder ein dokumentierter Transparenzpfad sind auf der Website nicht angegeben.
Datenverarbeitung
Die Website beschreibt Midjourney als gehosteten Dienst über Website und Discord. In der Datenschutzerklärung werden Prompts, Bilder, Videos, Dokumente, Nachrichten, IP-Adresse, Nutzungsdaten, Kontakt- und Organisationsdaten als verarbeitete Datenarten genannt. Die Privacy-FAQ nennt als Speicherort der von Midjourney verarbeiteten personenbezogenen Daten Server in den USA. Für EWR-/EU-bezogene Übermittlungen verweist Midjourney auf Standardvertragsklauseln und zusätzliche Schutzmaßnahmen, konkrete EU-/EWR-Rechenzentren, Subprozessorlisten oder Datenresidenz-Optionen sind auf der Website nicht angegeben.
Fazit
Für Nutzer im europäischen Raum ist Midjourney nach der auf der Website verfügbaren Dokumentation datenschutzrechtlich nur eingeschränkt belastbar und nicht als klar DSGVO-konform belegbar. Ausschlaggebend sind die ausdrücklich genannte US-Speicherung, fehlende Angaben zu EU-Datenresidenz, fehlende auf der Website auffindbare AVV-/DPA-Informationen sowie fehlende Angaben zu Subprozessoren und Trainings-Opt-out. Damit ist die Dokumentation für eine belastbare EU-/EWR-Compliance-Bewertung insgesamt negativ.
Quellen
- https://docs.midjourney.com/hc/en-us/articles/32083472637453-Privacy-Policy
- https://docs.midjourney.com/hc/en-us/articles/32084462534541-Data-Deletion-and-Privacy-FAQ
- https://docs.midjourney.com/hc/en-us/articles/42829949256205-AB2013-Documentation
- https://docs.midjourney.com/hc/en-us/articles/28014645615373-Keeping-Your-Creations-Private
Stärken & Schwächen im Überblick
| Stärken | Schwächen |
|---|---|
| • Sehr starke Bildästhetik und hochwertige visuelle Ergebnisse | • Keine Free-Version für Discord oder midjourney.com |
| • Web-Interface plus Discord-Workflow | • Stealth Mode nur in höheren Plänen |
| • Editor für Inpainting, Pan, Zoom Out und Remix | • Keine reguläre öffentliche API; Automatisierung und Drittanbieter-Apps sind laut Community Guidelines nicht erlaubt |
| • Videoerzeugung aus Startbildern | • Standardmäßig offene Community: Inhalte können öffentlich/remixbar sein, außer bei Stealth-Nutzung und passenden Kontexten |
| • Personalisierung, Moodboards, Style References und Style Creator für wiederkehrende visuelle Looks | • DSGVO-Bewertung für Unternehmen schwierig: US-Anbieter, internationale Transfers, Drittanbieter und kein öffentlich auffindbarer AVV/DPA |
| • Kommerzielle Nutzung grundsätzlich möglich, mit Sonderregeln für sehr große Unternehmen | • Kein SSO, kein Seat-/Admin-Management und keine Verhandlung individueller Bedingungen für Organisationen laut offizieller Gruppenplan-Seite |
Bewertungen
0 Bewertungen insgesamt
Für dieses Tool liegen noch keine bestätigten Bewertungen vor.
Bewertung absenden
Deine Bewertung wird erst nach der Bestätigung per E-Mail sichtbar. Damit schützen wir das Portal vor Missbrauch.
Bewertung melden
Bitte wähle den Grund aus, warum diese Bewertung geprüft werden soll.
DSGVO-konforme Nutzung möglich?
Die auf der Website dokumentierten Informationen belegen keine vollumfänglich DSGVO-konforme Nutzung für Nutzer im EU-/EWR-Raum. Positiv ist, dass Midjourney EWR-/EU-Bezüge in der Datenschutzerklärung adressiert und für Datenübermittlungen Standardvertragsklauseln nennt. Gleichzeitig nennt die Website als Speicherort der von Midjourney verarbeiteten personenbezogenen Daten ausdrücklich Server in den USA. Eine EU-Datenresidenz, EU-/EWR-Rechenzentren, ein AVV/DPA, Subprozessoren oder eine On-Premise-/Self-Hosting-Option sind auf der Website nicht angegeben. Zudem beschreibt die Website, dass Daten aus der Nutzung des Dienstes in das Training der Modelle einfließen können.
Positiv
Datenschutzerklärung vorhanden; eigene Hinweise für EWR/EU, Schweiz und UK vorhanden; Standardvertragsklauseln für Übermittlungen aus dem EWR/EU-Kontext werden genannt; Löschung von Konto und Daten wird beschrieben; nicht essenzielle Cookies sollen nur mit ausdrücklicher Einwilligung genutzt werden.
Negativ
Auf der Website wird angegeben, dass personenbezogene Daten auf Midjourney-Servern in den USA gespeichert werden. Eine EU-Datenresidenz oder EU-/EWR-Hosting-Option ist auf der Website nicht angegeben. Ein AVV/DPA ist auf der Website nicht angegeben. Subprozessoren sind auf der Website nicht angegeben. Die Datenschutzerklärung und die Trainingsdokumentation nennen ausdrücklich, dass Daten aus der Nutzung des Dienstes und Nutzerdaten für Training bzw. Training maschineller Lernalgorithmen relevant sein können; ein Opt-out aus allgemeinem Modelltraining ist auf der Website nicht angegeben. On-Premise-, Self-Hosting- oder Private-Cloud-Optionen sind auf der Website nicht angegeben.
Serverstandort
Auf der Website angegeben: personenbezogene Daten, die Midjourney verarbeitet, werden auf Midjourney-Servern in den USA gespeichert. EU-/EWR-Serverstandorte oder EU-Datenresidenz sind auf der Website nicht angegeben.