„Seeking the optimal conversion from energy to intelligence“
Moonshot AI ist der Anbieter hinter Kimi, einer LLM- und Agentenplattform mit Fokus auf lange Kontexte, Coding, Deep Research, Dokumente, Tabellen, Slides, Websuche und multimodale Verarbeitung. Die Kimi-API bietet Modelle wie Kimi K2.6, K2.5, K2 und Moonshot-v1.
Moonshot AI
LLM „Seeking the optimal conversion from energy to intelligence“
Standort: Singapur ⓘ MOONSHOT AI PTE. LTD., Singapore i
Kimi K2.6 / K2.5 / K2 / Moonshot V1 Modellfamilien für multimodale bzw. textbasierte Aufgaben, Long Context, Coding, Agenten, Reasoning und Dialogaufgaben.
Enterprise Solutions & Customization Für mittlere und große Unternehmen mit flexiblen Rate Limits, Multi-Projekt-Deployments, Support, SLA-orientierter Zuverlässigkeit und individuellen Vereinbarungen laut Plattformseite.
Zielgruppe
Moonshot AI / Kimi eignet sich für Entwickler, Wissensarbeiter, Research-Teams, Analysten, Berater, Juristen, Produktteams und Unternehmen, die lange Dokumente, Webrecherche, Coding, Tabellen und Agenten in einem KI-Workflow kombinieren möchten.
Herausragende Funktionen
Kimi verbindet große Sprachmodelle mit integrierten Tools für Websuche, Codeausführung, Excel, Memory, Fetch und Dateiverarbeitung. Besonders stark ist die Plattform bei Long-Context-Aufgaben, Deep Research, Coding-Agenten und Office-nahen Workflows.
Wichtigste Anwendungsfelder
Kimi wird für Programmierung, Recherche, Dokumentenanalyse, Marktanalysen, Tabellenarbeit, juristische Vorprüfung, Präsentationen, Deep Research und Agentenautomatisierung eingesetzt.
Nutzung & Hinweise
Für unkritische Recherche ist Kimi praktisch; für personenbezogene oder vertrauliche Daten ist Vorsicht geboten, weil API Terms eine Content-Nutzung zur Serviceverbesserung zulassen und EU-only/DPA öffentlich nicht klar belegt sind.
| Zielgruppe | Einschätzung |
|---|---|
| Privatpersonen | Bedingt – Kimi Chat ist nutzbar, als Anbieterbewertung hier aber vor allem API-/LLM-Plattform relevant. |
| Selbstständige / Freelancer | Ja, technisch orientiert – geeignet für Recherche, Coding, Agenten, Long-Context-Aufgaben und API-Integration. |
| KMU | Bedingt – leistungsstarke Modelle, aber Datenschutz-, Transfer- und Vertragslage müssen geprüft werden. |
| Großunternehmen | Bedingt – Enterprise-Kontakt vorhanden, aber öffentlich keine gesicherte EU-DPA-/AVV-Struktur gefunden. |
| Entwickler / Teams | Ja – starker Fokus auf OpenPlatform, API, Long Context, Tool Calling, Web Search, Code Runner und Agenten. |
| Datenschutzkritische Organisationen | Eher kritisch – Serverstandort Singapur, Modelltraining/Serviceverbesserung mit User Content laut Policy möglich, kein gesicherter AVV öffentlich gefunden. |
Moonshot AI / Kimi – Modellübersicht
| Modell / Familie | Typ | Am besten geeignet für |
|---|---|---|
| kimi-k2.6 | Aktuelles multimodales Kimi-Modell | Coding, Agenten, lange Ausführung, visuelle und textbasierte Aufgaben, autonome Workflows. (Moonshot AI) |
| kimi-k2.5 | Multimodales Kimi-Modell | Dialog, Agenten, Text- und Bildinput, Thinking-/Non-Thinking-Modus. (Moonshot AI) |
| kimi-k2-0905-preview | K2-Modell | Agentic Coding, Frontend-Entwicklung, Kontextverarbeitung. (Kimi API Plattform) |
| kimi-k2-0711-preview | K2 MoE | Coding, Agenten, Reasoning; 1T total / 32B aktiv laut Kimi-K2-Dokumentation. (Kimi API Plattform) |
| kimi-k2-turbo-preview | Schnelle K2-Variante | Niedrige Latenz, schnelle Agenten- und Chat-Workflows. (Kimi API Plattform) |
| kimi-k2-thinking | Reasoning-Modell | Mehrschrittiges Tool-Reasoning, komplexe Recherche, tiefes Denken. (Kimi API Plattform) |
| kimi-k2-thinking-turbo | Schnelle Reasoning-Variante | Schnelleres Deep Reasoning und Agentenaufgaben. (Kimi API Plattform) |
| moonshot-v1-8k | Textmodell | Kurze Chat-, Text- und API-Aufgaben. (Kimi API Plattform) |
| moonshot-v1-32k | Textmodell | Mittlere Dokumente, Zusammenfassungen, Chat. (Kimi API Plattform) |
| moonshot-v1-128k | Long-Context-Textmodell | Lange Dokumente, RAG, juristische oder technische Textanalysen. (Kimi API Plattform) |
| moonshot-v1-8k-vision-preview | Vision-Modell | Kurze multimodale Bild-/Textaufgaben. (Kimi API Plattform) |
| moonshot-v1-32k-vision-preview | Vision-Modell | Bildanalyse mit mittlerem Kontext. (Kimi API Plattform) |
| moonshot-v1-128k-vision-preview | Long-Context-Vision-Modell | Multimodale Dokumente, lange Bild-/Textkontexte. (Kimi API Plattform) |
| kimi-latest / kimi-thinking-preview | Deprecated | Nicht für neue Projekte empfohlen. (Kimi API Plattform) |
Hosting & Daten
1) On-Prem / lokales Hosting
Bedeutung: Die Firma betreibt die Lösung auf eigener Hardware oder in der eigenen Infrastruktur. Im strengsten Sinn läuft dabei nicht nur die Anwendung, sondern idealerweise auch das Modell lokal.
2) Private Cloud / RZ
Bedeutung: Die Lösung läuft in einer dedizierten oder stärker abgegrenzten Cloud-Umgebung, oft bei einem Hosting-Anbieter oder Hyperscaler, aber in einem deutschen Rechenzentrum oder in einer besonders kontrollierten Umgebung.
3) EU-SaaS / Managed
Bedeutung: Der Anbieter betreibt die Lösung selbst als Dienst. Die Firma nutzt das Tool als fertigen Cloud-Service, idealerweise mit EU-Datenresidenz.
4) Hybrid
Bedeutung: Ein Teil der Verarbeitung bleibt intern / lokal / in privater Cloud, ein anderer Teil läuft in einer externen Cloud oder EU-SaaS.
5) AVV / DPA
Bedeutung: Das ist der Auftragsverarbeitungsvertrag bzw. Data Processing Addendum.
Er regelt, dass der Anbieter personenbezogene Daten im Auftrag verarbeitet und an die Weisungen des Kunden gebunden ist.
6) Kein Training
Bedeutung: Der Anbieter nutzt deine Prompts, Uploads, Anhänge, Chatverläufe oder Outputs nicht zum Training oder zur Verbesserung des allgemeinen Modells — idealerweise vertraglich ausgeschlossen.
7) Open-Source-/Transparenz-Pfad
Bedeutung: Es gibt einen Weg zu mehr technischer Transparenz und Souveränität, etwa durch:
- offene Modelle
- dokumentierte Komponenten
- self-hostbare Teile
- nachvollziehbare Architektur
- Export-/Wechselmöglichkeiten
| On-prem / local hosting | ❓ |
| Private cloud / data center | ❓ |
| EU SaaS / Managed | ❓ |
| Hybrid | ⚠️ |
| DPA / AVV | ❓ |
| No training on customer data | ❓ |
| Open source / transparency path | ⚠️ |
On-Prem / lokales Hosting: indirekt / nicht verfuegbar
Auf der Website ist keine On-Premise- oder lokale Bereitstellung der Moonshot-/Kimi-Modelle auf eigener Kundeninfrastruktur angegeben. Es gibt nur Hinweise auf lokale Nutzung externer Werkzeuge wie OpenClaw oder MoonPalace, nicht auf ein selbst hostbares Modellangebot.
Private Cloud / RZ: unklar
Die Startseite erwähnt Enterprise-Lösungen und 'Security and compliance assurance', aber eine dedizierte Private-Cloud-Bereitstellung, ein isoliertes EU-/EWR-RZ oder vergleichbare kontrollierte Hosting-Modelle sind auf der Website nicht angegeben.
EU-SaaS / Managed: unklar
Ein Managed-SaaS-Angebot ist klar erkennbar, aber EU-/EWR-Datenresidenz oder ein EU-/EWR-Rechenzentrum werden auf der Website nicht angegeben. Daher ist ein EU-SaaS-Betrieb nicht belegbar.
Hybrid: teilweise
Über OpenClaw wird ein lokaler bzw. self-hosted Agentenpfad beschrieben, der mit Kimi als externem Modellanbieter kombiniert werden kann. Das belegt indirekt eine hybride Nutzungsform, jedoch nicht als offiziell beschriebenes Hybrid-Produkt mit Datenschutz- oder EU-Hosting-Garantien.
AVV / DPA: unklar
In den Terms wird zwar ein 'Order Form' erwähnt, aber ein AVV/DPA oder eine öffentlich verfügbare Vereinbarung zur Auftragsverarbeitung ist auf der Website nicht angegeben.
Kein Training: unklar
Auf der Website ist kein klarer Ausschluss auffindbar, dass Prompts, Uploads, Chatverläufe oder Outputs nicht zum Training allgemeiner Modelle genutzt werden. Im Gegenteil verweist MoonPalace auf den Export von BadCase-Daten zur Verbesserung der Modellfähigkeiten; ein Opt-out wird auf der Website nicht angegeben.
Open-Source / Transparenz-Pfad: teilweise
Es gibt einen erkennbaren Transparenzpfad über Open-Source-Bezüge: Kimi K2.5 wird als 'open-source SoTA' beschrieben, Kimi CLI wird als Open-Source-AI-Agent bezeichnet, und OpenClaw wird als Open-Source-/self-hosted-Plattform erklärt. Dennoch sind die eigentlichen Hosting-, Compliance- und Souveränitätsoptionen des Kernangebots nur teilweise dokumentiert.
Datenverarbeitung
Die Website beschreibt ein API-/Cloud-Modell mit Dateiuploads, Dateispeicherung und diversen offiziellen Tools. Damit ist externe Datenverarbeitung durch den Anbieter naheliegend. Für Enterprise werden Datenschutz- und Compliance-Schutzmaßnahmen allgemein erwähnt. Konkrete Angaben zu Datenstandort, Speicherort, Löschfristen, Subprozessoren, internationaler Datenübermittlung oder EU-/EWR-Datenresidenz sind auf der Website nicht angegeben.
Fazit
Für Nutzer im europäischen Raum ist auf Basis der angegebenen Domain kein belastbarer Nachweis einer DSGVO-/GDPR-konformen Nutzung möglich. Positiv sind vorhandene Rechtsdokumente, Enterprise-Hinweise und ein gewisser Open-Source-/lokaler Integrationspfad. Für eine positive oder auch nur klar bedingte Bewertung fehlen jedoch die zentralen Compliance-Nachweise für EU/EWR-Nutzung.
Quellen
- https://platform.moonshot.ai/
- https://platform.moonshot.ai/docs/agreement/modeluse
- https://platform.moonshot.ai/docs/agreement/modeluse.en-US
- https://platform.moonshot.ai/docs/guide/use-kimi-in-openclaw
- https://platform.moonshot.ai/blog/posts/what-is-openclaw/
- https://platform.moonshot.ai/docs/guide/use-moonpalace
- https://platform.moonshot.ai/docs/guide/use-kimi-vision-model
- https://platform.moonshot.ai/docs/api/files
| On-prem / local hosting | ❓ |
| Private cloud / data center | ❓ |
| EU SaaS / Managed | ❓ |
| Hybrid | ⚠️ |
| DPA / AVV | ❓ |
| No training on customer data | ❓ |
| Open source / transparency path | ⚠️ |
On-Prem / lokales Hosting: indirekt / nicht verfuegbar
Auf der Website ist keine On-Premise- oder lokale Bereitstellung der Moonshot-/Kimi-Modelle auf eigener Kundeninfrastruktur angegeben. Es gibt nur Hinweise auf lokale Nutzung externer Werkzeuge wie OpenClaw oder MoonPalace, nicht auf ein selbst hostbares Modellangebot.
Private Cloud / RZ: unklar
Die Startseite erwähnt Enterprise-Lösungen und 'Security and compliance assurance', aber eine dedizierte Private-Cloud-Bereitstellung, ein isoliertes EU-/EWR-RZ oder vergleichbare kontrollierte Hosting-Modelle sind auf der Website nicht angegeben.
EU-SaaS / Managed: unklar
Ein Managed-SaaS-Angebot ist klar erkennbar, aber EU-/EWR-Datenresidenz oder ein EU-/EWR-Rechenzentrum werden auf der Website nicht angegeben. Daher ist ein EU-SaaS-Betrieb nicht belegbar.
Hybrid: teilweise
Über OpenClaw wird ein lokaler bzw. self-hosted Agentenpfad beschrieben, der mit Kimi als externem Modellanbieter kombiniert werden kann. Das belegt indirekt eine hybride Nutzungsform, jedoch nicht als offiziell beschriebenes Hybrid-Produkt mit Datenschutz- oder EU-Hosting-Garantien.
AVV / DPA: unklar
In den Terms wird zwar ein 'Order Form' erwähnt, aber ein AVV/DPA oder eine öffentlich verfügbare Vereinbarung zur Auftragsverarbeitung ist auf der Website nicht angegeben.
Kein Training: unklar
Auf der Website ist kein klarer Ausschluss auffindbar, dass Prompts, Uploads, Chatverläufe oder Outputs nicht zum Training allgemeiner Modelle genutzt werden. Im Gegenteil verweist MoonPalace auf den Export von BadCase-Daten zur Verbesserung der Modellfähigkeiten; ein Opt-out wird auf der Website nicht angegeben.
Open-Source / Transparenz-Pfad: teilweise
Es gibt einen erkennbaren Transparenzpfad über Open-Source-Bezüge: Kimi K2.5 wird als 'open-source SoTA' beschrieben, Kimi CLI wird als Open-Source-AI-Agent bezeichnet, und OpenClaw wird als Open-Source-/self-hosted-Plattform erklärt. Dennoch sind die eigentlichen Hosting-, Compliance- und Souveränitätsoptionen des Kernangebots nur teilweise dokumentiert.
Datenverarbeitung
Die Website beschreibt ein API-/Cloud-Modell mit Dateiuploads, Dateispeicherung und diversen offiziellen Tools. Damit ist externe Datenverarbeitung durch den Anbieter naheliegend. Für Enterprise werden Datenschutz- und Compliance-Schutzmaßnahmen allgemein erwähnt. Konkrete Angaben zu Datenstandort, Speicherort, Löschfristen, Subprozessoren, internationaler Datenübermittlung oder EU-/EWR-Datenresidenz sind auf der Website nicht angegeben.
Fazit
Für Nutzer im europäischen Raum ist auf Basis der angegebenen Domain kein belastbarer Nachweis einer DSGVO-/GDPR-konformen Nutzung möglich. Positiv sind vorhandene Rechtsdokumente, Enterprise-Hinweise und ein gewisser Open-Source-/lokaler Integrationspfad. Für eine positive oder auch nur klar bedingte Bewertung fehlen jedoch die zentralen Compliance-Nachweise für EU/EWR-Nutzung.
Quellen
- https://platform.moonshot.ai/
- https://platform.moonshot.ai/docs/agreement/modeluse
- https://platform.moonshot.ai/docs/agreement/modeluse.en-US
- https://platform.moonshot.ai/docs/guide/use-kimi-in-openclaw
- https://platform.moonshot.ai/blog/posts/what-is-openclaw/
- https://platform.moonshot.ai/docs/guide/use-moonpalace
- https://platform.moonshot.ai/docs/guide/use-kimi-vision-model
- https://platform.moonshot.ai/docs/api/files
Stärken & Schwächen im Überblick
| Stärken | Schwächen |
|---|---|
| • Starke Agenten- und Coding-Ausrichtung. | • DSGVO-Lage für EU-Unternehmen unklar. |
| • 256K-Kontext bei aktuellen Kimi-K2-Modellen. | • API Terms erlauben Nutzung von Content zur Entwicklung/Verbesserung der Services. |
| • Tools für Research, Excel, Code und Dokumente. | • Kein öffentlich belegter EU-only-Betrieb und kein öffentlich gefundener AVV/DPA. |
| • Offener Kimi-K2-Pfad für Self-Hosting/Forschung. | • K2-Vorgängermodelle werden laut Doku abgekündigt. |
Bewertungen
0 Bewertungen insgesamt
Für dieses Tool liegen noch keine bestätigten Bewertungen vor.
Bewertung absenden
Deine Bewertung wird erst nach der Bestätigung per E-Mail sichtbar. Damit schützen wir das Portal vor Missbrauch.
Bewertung melden
Bitte wähle den Grund aus, warum diese Bewertung geprüft werden soll.
DSGVO-konforme Nutzung möglich?
Auf der angegebenen Domain https://platform.moonshot.ai/ sind zwar Hinweise auf Datenschutz und Compliance vorhanden, aber die für eine belastbare DSGVO-/GDPR-Bewertung im gesamten EU-/EWR-Raum entscheidenden Angaben fehlen oder sind auf dieser Domain nicht auffindbar. Insbesondere sind auf der Website nicht angegeben: konkreter Serverstandort bzw. Rechenzentrumsstandort, EU-/EWR-Datenresidenz, Subprozessoren, AVV/DPA, Opt-out vom Modelltraining sowie relevante Zertifizierungen. Da ausschließlich Informationen von dieser Domain berücksichtigt werden dürfen, ist die Konformität insgesamt nicht verlässlich belegbar.
Positiv
Auf der Website sind eine Datenschutzerklärung und Nutzungsbedingungen verlinkt. Außerdem nennt die Startseite für Enterprise-Angebote 'data compliance and privacy protections'. Es gibt zudem einen Open-Source-/lokalitätsnahen Pfad über dokumentierte Integrationen mit OpenClaw sowie Hinweise auf Open-Source-Komponenten wie Kimi CLI und MoonPalace.
Negativ
Auf der Website nicht angegeben sind ein EU-/EWR-Serverstandort, EU-Datenresidenz, ein AVV/DPA, eine Subprozessorenliste, ein vertraglicher Ausschluss des Trainings mit Kundendaten, On-Premise- oder echte Self-Hosting-Optionen für die Modelle selbst sowie ISO-27001-, SOC-2- oder vergleichbare Zertifizierungen. Zusätzlich leitet die Domain an Inhalte unter einer anderen Domain weiter; da nur die angegebene Domain ausgewertet werden darf, bleibt die Dokumentationslage auf der Zieldomain selbst lückenhaft.
Serverstandort
Auf der Website nicht angegeben. Ein konkreter Standort von Servern/Rechenzentren in der EU/im EWR oder außerhalb der EU/des EWR ist auf der angegebenen Domain nicht auffindbar.