"Frontier intelligence, customized to you.“
Die Mistral API ist die Entwickler- und Enterprise-Schnittstelle für Mistral-Modelle.
Über Mistral AI Studio können Unternehmen und Entwickler Modelle per API nutzen, Prompts testen, Agents bauen, RAG-Workflows umsetzen, Fine-Tuning nutzen, Workspaces verwalten und API-Nutzung abrechnen. Mistral bietet sowohl open-weight als auch kommerzielle/Premier-Modelle an.
Mistral API
LLM - build, customize, and deploy AI, your way
Standort: Frankreich ⓘ Mistral AI, 15 rue des Halles, 75001 Paris, France. Mistral ist unter der Nummer 952 418 325 in Paris eingetragen.
Self-Deployment / Open-Weight-Modelle Ausgewählte Modelle können selbst oder über Cloud-/Enterprise-Deployments betrieben werden; Funktionsumfang hängt vom jeweiligen Modell ab.
Enterprise Private Deployment Individuelle private Bereitstellung für Organisationen mit erhöhten Kontroll-, Sicherheits- und Skalierungsanforderungen.
Zielgruppe
Die Mistral API richtet sich an Entwickler, Start-ups, Softwareteams, Agenturen, KI-Produktteams, KMU, Konzerne, öffentliche Einrichtungen und regulierte Organisationen, die generative KI in eigene Produkte oder interne Systeme integrieren möchten. Besonders relevant ist Mistral für europäische Unternehmen, die Wert auf Datenstandort, AVV/DPA, flexible Deployment-Modelle und Open-Weight-Optionen legen. Typische Rollen sind Entwickler, CTOs, Data-/AI-Teams, Produktmanager, Compliance-Verantwortliche und IT-Architekten.
Herausragende Funktionen
Herausragend sind die Kombination aus gehosteter API, Workspaces, API-Keys, Spend Limits, Pay-as-you-go-Abrechnung, Fine-Tuning-/Customizing-Möglichkeiten, Agents, Function Calling, Structured Outputs, RAG-Workflows, OCR, Embeddings, Moderation und Coding-Modellen. Mistral bietet außerdem mehrere Deployment-Pfade: Managed Mistral Cloud, Cloud-Provider-Integrationen, Mistral Compute, Self-Deployment, VPC, Edge und On-Premises.
Wichtigste Anwendungsfelder
Die API eignet sich für Chatbots, interne Wissensassistenten, RAG-Systeme, Dokumentenanalyse, OCR-Workflows, Code-Assistenz, Software-Agenten, automatisierte Textgenerierung, Übersetzung, Klassifikation, Moderation, semantische Suche, Datenextraktion, Agenten mit Tools, Kundenservice-Automatisierung und KI-Funktionen in SaaS-Produkten. Mit Modellen wie Magistral und Devstral deckt Mistral zudem Reasoning- und Softwareentwicklungs-Szenarien ab; mit Mistral Large 3, Medium 3.1 und Small 4 stehen multimodale bzw. leistungsfähige Generalisten zur Verfügung.
Nutzung & Hinweise
Für die Nutzung wird in Mistral AI Studio ein Workspace erstellt, ein API-Key generiert und anschließend über API, SDKs oder Playground gearbeitet. Für Produktivsysteme sollte nicht der Experiment-Plan, sondern der Scale-Plan oder ein Enterprise-Vertrag verwendet werden. Für DSGVO-kritische Szenarien sollten Organisationen mindestens DPA, Region, Subprozessoren, Datenaufbewahrung, Training-Status, ZDR, Logging, Zugriffskontrollen, Spend Limits und gegebenenfalls Self-Deployment prüfen. Sensible personenbezogene Daten sollten nur verarbeitet werden, wenn Rechtsgrundlage, AVV, TOMs, Löschkonzept und Datenflüsse sauber dokumentiert sind.
| Zielgruppe | Einschätzung |
|---|---|
| Entwickler / Softwareteams | Sehr geeignet – für Chat, Coding, Agenten, RAG, strukturierte Ausgaben, Embeddings, OCR und multimodale KI-Anwendungen. |
| EU-Unternehmen / DSGVO-orientierte Teams | Sehr geeignet – besonders wegen EU-Hosting-Standard, DPA, API-No-Training und europäischem Anbieterprofil. |
| SaaS-Anbieter / Produktteams | Sehr geeignet – wenn KI-Funktionen schnell per API in eigene Produkte integriert werden sollen. |
| KMU mit technischen Ressourcen | Geeignet – für Kundenservice, Dokumentenanalyse, interne Suche, Automatisierungen und Wissensmanagement. |
| Großunternehmen | Sehr geeignet – wegen Enterprise-Optionen, Private Deployments, Admin-/Teamfunktionen und Self-Deployment-Pfaden. |
| Privatpersonen ohne Technikbezug | Eher nicht für die API geeignet – für sie ist Le Chat passender; die API erfordert technische Integration. |
Berechnung der Token und Kosten mit KIFOX-Tokenizer
Mistral Medium 3.5
Eignet sich vor allem für anspruchsvolle Coding-, Agenten- und Produktivitäts-Workflows, etwa mehrstufige Aufgaben mit Tool-Nutzung, strukturierter Ausgabe, Reasoning, Code-Generierung und multimodaler Verarbeitung mit großem Kontextfenster
Mistral Large 3
Frontier-Generalist, Multimodalität, komplexe Enterprise-Workflows, lange Kontexte, Agenten, Tool-Nutzung, anspruchsvolle Text-/Bild-Aufgaben
Mistral Medium 3.1
starker Allrounder, multimodale Business-Apps, gutes Preis-Leistungs-Verhältnis, Chatbots, RAG, Agenten, strukturierte Outputs
Mistral Medium 3
ältere, weiterhin unterstützte Medium-Generation, multimodale Anwendungen, allgemeine Enterprise-Workflows
Mistral Small 4
günstige produktive Skalierung, hybride Aufgaben, Instruct + Reasoning + Coding, lange Kontexte, hohe Anfragevolumen
Mistral Small 3.2
effiziente Standardaufgaben, schnelle Chatbots, Klassifikation, Zusammenfassungen, einfache RAG-Use-Cases
Ministral 3 14B
kompakte multimodale Workloads, Self-Hosting, Edge-/VPC-Szenarien, gute Balance aus Qualität und Kosten
Ministral 3 8B
effiziente lokale/Private-Cloud-Nutzung, einfache Assistenten, Klassifikation, kostensensitive Anwendungen
Ministral 3 3B
sehr kleine Deployments, Edge, Embedded AI, Routing, einfache Klassifikationen, geringe Latenz
Magistral Medium 1.2
Reasoning, komplexe Schlussfolgerungen, mehrstufige Analysen, Planungsaufgaben, anspruchsvolle Problemlösung
Magistral Small 1.2
günstigeres Reasoning, mathematisch-logische Aufgaben, strukturierte Problemlösung, Self-Hosting-nahe Szenarien
Devstral 2
Software-Engineering-Agenten, Codebase-Analyse, Multi-File-Edits, Tool-Nutzung, Entwicklerautomatisierung
Codestral
Code Completion, IDE-Integration, Fill-in-the-Middle, Entwicklerproduktivität, schnelle Codevorschläge
Leanstral
Lean-4-Beweise, formale Verifikation, mathematische Proof-Engineering-Workflows
Voxtral Small
Audio-Input, Sprachverständnis, Voice-Agenten, Audio-basierte Assistenz, multimodale Audio/Text-Aufgaben
Voxtral Mini Transcribe
Transkription, Speech-to-Text, Audio-Protokolle, kostengünstige Sprachverarbeitung
Voxtral Mini Transcribe 2
neuere Transkription, Speech-to-Text, Audio-Pipelines, höhere Effizienz
Voxtral Mini Transcribe Realtime
Live-Transkription, Streaming-Audio, Echtzeit-Untertitel, Voice-Interfaces
Mistral Nemo 12B
mehrsprachige Open-Weight-Anwendungen, lokale Deployments, kosteneffiziente Textaufgaben, ältere aber weiterhin unterstützte Workloads
Hosting & Daten
1) On-Prem / lokales Hosting
Bedeutung: Die Firma betreibt die Lösung auf eigener Hardware oder in der eigenen Infrastruktur. Im strengsten Sinn läuft dabei nicht nur die Anwendung, sondern idealerweise auch das Modell lokal.
2) Private Cloud / RZ
Bedeutung: Die Lösung läuft in einer dedizierten oder stärker abgegrenzten Cloud-Umgebung, oft bei einem Hosting-Anbieter oder Hyperscaler, aber in einem deutschen Rechenzentrum oder in einer besonders kontrollierten Umgebung.
3) EU-SaaS / Managed
Bedeutung: Der Anbieter betreibt die Lösung selbst als Dienst. Die Firma nutzt das Tool als fertigen Cloud-Service, idealerweise mit EU-Datenresidenz.
4) Hybrid
Bedeutung: Ein Teil der Verarbeitung bleibt intern / lokal / in privater Cloud, ein anderer Teil läuft in einer externen Cloud oder EU-SaaS.
5) AVV / DPA
Bedeutung: Das ist der Auftragsverarbeitungsvertrag bzw. Data Processing Addendum.
Er regelt, dass der Anbieter personenbezogene Daten im Auftrag verarbeitet und an die Weisungen des Kunden gebunden ist.
6) Kein Training
Bedeutung: Der Anbieter nutzt deine Prompts, Uploads, Anhänge, Chatverläufe oder Outputs nicht zum Training oder zur Verbesserung des allgemeinen Modells — idealerweise vertraglich ausgeschlossen.
7) Open-Source-/Transparenz-Pfad
Bedeutung: Es gibt einen Weg zu mehr technischer Transparenz und Souveränität, etwa durch:
- offene Modelle
- dokumentierte Komponenten
- self-hostbare Teile
- nachvollziehbare Architektur
- Export-/Wechselmöglichkeiten
| On-prem / local hosting | ✅ |
| Private cloud / data center | ⚠️ |
| EU SaaS / Managed | ⚠️ |
| Hybrid | ⚠️ |
| DPA / AVV | ✅ |
| No training on customer data | ⚠️ |
| Open source / transparency path | ✅ |
On-Prem / lokales Hosting: abgedeckt
Die Dokumentation beschreibt 'Self-Deployment' ausdrücklich: Mistral-Modelle können auf eigener Infrastruktur betrieben werden. Zusätzlich wird lokales Deployment der Open-Weight-Modelle auf eigener Hardware beschrieben.
Private Cloud / RZ: teilweise
Mistral Compute beschreibt eine private bzw. abgegrenzte Infrastruktur mit dedizierten GPU-Clustern, Bare-Metal, verwalteten Clustern und 'Private AI Studio' in EU-Rechenzentren. Ob diese Option für die Mistral API allgemein breit verfügbar ist und wie sie vertraglich genau ausgestaltet ist, ist auf den gefundenen Seiten nur teilweise belegt.
EU-SaaS / Managed: teilweise
Ein EU-gehostetes Managed-Angebot ist für Mistral Compute mit 'European-hosted AI cloud' und 'EU tier-3+ data-centers' belegt. Für die Standard-Mistral-API-/Studio-SaaS-Nutzung wurde jedoch auf der Website kein allgemein verbindlicher EU-/EWR-Datenresidenzstatus für alle Daten gefunden.
Hybrid: teilweise
Die Website beschreibt flexible Übergänge zwischen Bare Metal, Managed Clusters, Private AI Studio und APIs sowie lokale Modellbereitstellung auf eigener Infrastruktur. Das stützt einen Hybrid-Pfad technisch, aber ein explizit als 'Hybrid' beschriebenes Standardprodukt für die Mistral API wurde nicht eindeutig gefunden.
AVV / DPA: abgedeckt
Ein Data Processing Addendum ist veröffentlicht. Darin wird Mistral als Auftragsverarbeiter beschrieben, an dokumentierte Kundenweisungen gebunden und zu Datenschutzpflichten, Unterstützung, Audits, Sicherheitsmaßnahmen und Subprozessor-Regelungen verpflichtet.
Kein Training: teilweise
In der Privacy-Dokumentation steht, dass API-Daten nicht für Modelltraining verwendet werden. Zugleich nennt das DPA Konstellationen, in denen Training nach Privacy Policy möglich ist, sofern kein Opt-out greift oder ein Produkt nicht ohnehin standardmäßig ausgenommen ist. Damit ist der trainingsfreie Pfad gut dokumentiert, aber nicht über alle Produkte und Tarife pauschal einheitlich.
Open-Source / Transparenz-Pfad: abgedeckt
Mistral dokumentiert offene Modelle, Self-Deployment und Open-Weight-Lizenzen. Die Dokumentation nennt lokale Bereitstellung über vLLM, TensorRT-LLM und TGI. Das schafft einen klaren Transparenz- und Souveränitätspfad.
Datenverarbeitung
Die Website zeigt mehrere Verarbeitungsmodelle: Standardnutzung über API/Studio, europäisch gehostete Compute-/Private-Cloud-Varianten sowie Self-Deployment offener Modelle auf eigener Infrastruktur. Für geschäftliche Nutzung stellt Mistral einen AVV/DPA bereit und beschreibt Subprozessor-Einsatz samt Änderungsbenachrichtigung. Für internationale Übermittlungen werden SCCs genannt. Für API-Daten wird angegeben, dass sie nicht für Modelltraining genutzt werden; zusätzlich existieren Opt-out-Optionen und Datenschutzrechte im Admin-Bereich.
Fazit
Für ein EU-/EWR-orientiertes Verzeichnis ist Mistral API nicht als pauschal eindeutig DSGVO-konforme Standard-SaaS zu bewerten, wohl aber als unter Bedingungen gut in Richtung DSGVO-Nutzung bringbar. Der stärkste positive Faktor ist der dokumentierte Self-Deployment-/On-Premise-Pfad der offenen Modelle sowie das europäisch gehostete Compute-Angebot. Schwächer ist die öffentlich auffindbare Klarheit zur allgemeinen EU-Datenresidenz und zu konkreten Standard-Serverstandorten der regulären API-/Studio-SaaS. Daher insgesamt 'bedingt'.
Quellen
- https://legal.mistral.ai/terms/privacy-policy
- https://legal.mistral.ai/terms/data-processing-addendum
- https://docs.mistral.ai/admin/security-access/privacy
- https://docs.mistral.ai/models/deployment
- https://docs.mistral.ai/models/deployment/local-deployment
- https://mistral.ai/products/compute/
- https://help.mistral.ai/en/articles/347629-where-do-you-store-my-data-or-my-organization-s-data
- https://help.mistral.ai/en/articles/347638-do-you-have-soc-2-or-iso-27001-certification
- https://help.mistral.ai/en/articles/347393-under-which-license-are-mistral-s-open-models-available
| On-prem / local hosting | ✅ |
| Private cloud / data center | ⚠️ |
| EU SaaS / Managed | ⚠️ |
| Hybrid | ⚠️ |
| DPA / AVV | ✅ |
| No training on customer data | ⚠️ |
| Open source / transparency path | ✅ |
On-Prem / lokales Hosting: abgedeckt
Die Dokumentation beschreibt 'Self-Deployment' ausdrücklich: Mistral-Modelle können auf eigener Infrastruktur betrieben werden. Zusätzlich wird lokales Deployment der Open-Weight-Modelle auf eigener Hardware beschrieben.
Private Cloud / RZ: teilweise
Mistral Compute beschreibt eine private bzw. abgegrenzte Infrastruktur mit dedizierten GPU-Clustern, Bare-Metal, verwalteten Clustern und 'Private AI Studio' in EU-Rechenzentren. Ob diese Option für die Mistral API allgemein breit verfügbar ist und wie sie vertraglich genau ausgestaltet ist, ist auf den gefundenen Seiten nur teilweise belegt.
EU-SaaS / Managed: teilweise
Ein EU-gehostetes Managed-Angebot ist für Mistral Compute mit 'European-hosted AI cloud' und 'EU tier-3+ data-centers' belegt. Für die Standard-Mistral-API-/Studio-SaaS-Nutzung wurde jedoch auf der Website kein allgemein verbindlicher EU-/EWR-Datenresidenzstatus für alle Daten gefunden.
Hybrid: teilweise
Die Website beschreibt flexible Übergänge zwischen Bare Metal, Managed Clusters, Private AI Studio und APIs sowie lokale Modellbereitstellung auf eigener Infrastruktur. Das stützt einen Hybrid-Pfad technisch, aber ein explizit als 'Hybrid' beschriebenes Standardprodukt für die Mistral API wurde nicht eindeutig gefunden.
AVV / DPA: abgedeckt
Ein Data Processing Addendum ist veröffentlicht. Darin wird Mistral als Auftragsverarbeiter beschrieben, an dokumentierte Kundenweisungen gebunden und zu Datenschutzpflichten, Unterstützung, Audits, Sicherheitsmaßnahmen und Subprozessor-Regelungen verpflichtet.
Kein Training: teilweise
In der Privacy-Dokumentation steht, dass API-Daten nicht für Modelltraining verwendet werden. Zugleich nennt das DPA Konstellationen, in denen Training nach Privacy Policy möglich ist, sofern kein Opt-out greift oder ein Produkt nicht ohnehin standardmäßig ausgenommen ist. Damit ist der trainingsfreie Pfad gut dokumentiert, aber nicht über alle Produkte und Tarife pauschal einheitlich.
Open-Source / Transparenz-Pfad: abgedeckt
Mistral dokumentiert offene Modelle, Self-Deployment und Open-Weight-Lizenzen. Die Dokumentation nennt lokale Bereitstellung über vLLM, TensorRT-LLM und TGI. Das schafft einen klaren Transparenz- und Souveränitätspfad.
Datenverarbeitung
Die Website zeigt mehrere Verarbeitungsmodelle: Standardnutzung über API/Studio, europäisch gehostete Compute-/Private-Cloud-Varianten sowie Self-Deployment offener Modelle auf eigener Infrastruktur. Für geschäftliche Nutzung stellt Mistral einen AVV/DPA bereit und beschreibt Subprozessor-Einsatz samt Änderungsbenachrichtigung. Für internationale Übermittlungen werden SCCs genannt. Für API-Daten wird angegeben, dass sie nicht für Modelltraining genutzt werden; zusätzlich existieren Opt-out-Optionen und Datenschutzrechte im Admin-Bereich.
Fazit
Für ein EU-/EWR-orientiertes Verzeichnis ist Mistral API nicht als pauschal eindeutig DSGVO-konforme Standard-SaaS zu bewerten, wohl aber als unter Bedingungen gut in Richtung DSGVO-Nutzung bringbar. Der stärkste positive Faktor ist der dokumentierte Self-Deployment-/On-Premise-Pfad der offenen Modelle sowie das europäisch gehostete Compute-Angebot. Schwächer ist die öffentlich auffindbare Klarheit zur allgemeinen EU-Datenresidenz und zu konkreten Standard-Serverstandorten der regulären API-/Studio-SaaS. Daher insgesamt 'bedingt'.
Quellen
- https://legal.mistral.ai/terms/privacy-policy
- https://legal.mistral.ai/terms/data-processing-addendum
- https://docs.mistral.ai/admin/security-access/privacy
- https://docs.mistral.ai/models/deployment
- https://docs.mistral.ai/models/deployment/local-deployment
- https://mistral.ai/products/compute/
- https://help.mistral.ai/en/articles/347629-where-do-you-store-my-data-or-my-organization-s-data
- https://help.mistral.ai/en/articles/347638-do-you-have-soc-2-or-iso-27001-certification
- https://help.mistral.ai/en/articles/347393-under-which-license-are-mistral-s-open-models-available
Stärken & Schwächen im Überblick
| Stärken | Schwächen |
|---|---|
| • Europäischer Anbieter mit Sitz in Frankreich. | • Preisseite ist öffentlich teilweise schwer maschinenlesbar; konkrete API-Preise sind oft zuverlässiger über einzelne Modellkarten ersichtlich. |
| • Standardmäßig EU-Hosting für Daten laut Help Center. | • Kostenloser API-Experiment-Plan ist nur für Evaluation/Prototyping gedacht. |
| • DPA/AVV öffentlich verfügbar. | • Zero Data Retention ist für Mistral AI Studio nur auf Anfrage und nach Prüfung verfügbar, nicht automatisch. |
| • Scale-Plan-Daten werden laut Help Center nicht für Training genutzt. | • Je nach Feature können Daten temporär außerhalb der EU verarbeitet werden; Subprozessoren müssen geprüft werden. |
| • Open-weight- und kommerzielle Modelle verfügbar. | • Nicht alle Modelle sind open-weight; einige sind Premier/kommerziell. |
| • Deployment flexibel: Mistral Cloud, Cloud-Provider, VPC, On-Premises, Edge, Self-Deployment. | |
| • Breite Modellpalette: Generalisten, Reasoning, Code, Multimodal, Audio, OCR, Moderation, Embeddings. |
Bewertungen
0 Bewertungen insgesamt
Für dieses Tool liegen noch keine bestätigten Bewertungen vor.
Bewertung absenden
Deine Bewertung wird erst nach der Bestätigung per E-Mail sichtbar. Damit schützen wir das Portal vor Missbrauch.
Bewertung melden
Bitte wähle den Grund aus, warum diese Bewertung geprüft werden soll.
DSGVO-konforme Nutzung möglich?
Für Nutzer im EU-/EWR-Raum ist eine DSGVO-konforme Nutzung auf Basis der Website grundsätzlich möglich, aber nicht durchgängig in der Standard-SaaS-Variante klar und einfach belegt. Positiv sind ein veröffentlichter AVV/DPA, ausdrücklich beschriebene DSGVO-Rollen und Betroffenenrechte, dokumentierte Subprozessor-Regelungen sowie ein klarer Self-Deployment-/On-Premise-Pfad für offene Modelle. Gleichzeitig ist für die allgemeine API-/Studio-Nutzung auf der Website kein eindeutig dokumentierter EU-/EWR-Serverstandort als Standard für alle Datenverarbeitungen belegt; zudem erwähnt die Website internationale Datenübermittlungen mit SCCs. Deshalb ist die Nutzung eher 'bedingt' als klar vollumfänglich belegt.
Positiv
Mistral veröffentlicht eine Datenschutzerklärung und ein Data Processing Addendum. Im DPA wird Mistral AI bei geschäftlicher Nutzung als Auftragsverarbeiter beschrieben und verpflichtet sich, personenbezogene Daten nur nach dokumentierten Weisungen des Kunden zu verarbeiten. Es gibt Unterstützung bei Betroffenenrechten, DPIA, Audits und Meldung von Datenschutzverletzungen. Für die API nennt die Dokumentation, dass über die API gesendete Daten nicht für das Modelltraining verwendet werden. Zusätzlich gibt es Self-Deployment für Modelle auf eigener Infrastruktur sowie ein europäisch gehostetes Compute-Angebot mit EU-Rechenzentren.
Negativ
Auf der Website ist für die allgemeine Mistral-API-/Studio-SaaS-Nutzung kein konkreter, verbindlicher EU-/EWR-Serverstandort oder eine allgemeine EU-Datenresidenz für alle Kundendaten eindeutig angegeben. Stattdessen beschreibt Mistral auch internationale Datenübermittlungen und verweist auf SCCs. Eine konkrete öffentlich einsehbare Subprozessorenliste mit einzelnen Standorten wurde in den gefundenen Seiten nicht direkt aufgefunden. Für manche Trainings-/Verbesserungsnutzungen gibt es je nach Produkt und Tarif Opt-out-Mechanismen oder Standard-Ausnahmen, was ohne saubere Konfiguration zusätzliche Prüfung erfordert.
Serverstandort
Für die allgemeine API-/Studio-Datenverarbeitung auf der Website nicht konkret angegeben. Gefunden wurde: Mistral Compute ist als europäisch gehostete KI-Cloud mit 'EU tier-3+ data-centers' beschrieben; zusätzlich wird ein Standort in Schweden erwähnt. Für Datenübermittlungen außerhalb der EU nennt Mistral SCCs.