„Ask me anything. It’s confidential.“ - „The AI that respects your privacy“
Lumo ist ein KI-Assistent von Proton mit Fokus auf Vertraulichkeit, No-Logs und Zero-Access-Verschlüsselung.
Das Tool unterstützt u. a. Recherche, Schreiben, Übersetzungen, Dateianalyse, Coding-Hilfe und optional Websuche; zusätzlich gibt es Projects sowie eine Integration mit Proton Drive. Proton positioniert Lumo als europäische, datenschutzorientierte Alternative zu gängigen KI-Chats.
Lumo
Ask me anything. It’s confidential
Standort: Schweiz ⓘ Proton AG, Route de la Galaise 32, 1228 Plan-les-Ouates, Geneva, Switzerland
Zielgruppe
Lumo richtet sich an Privatnutzer, Selbstständige, Teams und datenschutzsensible Organisationen, die einen KI-Assistenten für Recherche, Schreiben, Übersetzungen, Dateianalyse und Produktivitätsaufgaben nutzen möchten, ohne ihre Inhalte standardmäßig für Training, Profiling oder Log-Speicherung freizugeben. Besonders relevant ist das Tool für Rechts-, Beratungs-, Gesundheits-, Finanz-, Bildungs- und Tech-Umfelder, in denen vertrauliche Informationen verarbeitet werden. Für Unternehmen positioniert Proton Lumo explizit als Team-Lösung mit Admin-Funktionen und europäischer Datenschutzorientierung.
Herausragende Funktionen
Zu den markanten Funktionen zählen No-Logs, Zero-Access-verschlüsselte Chat-Historie, Ghost Mode, optionale Websuche, Analyse hochgeladener Dateien, Projects für dauerhafte Arbeitskontexte und die Proton-Drive-Integration. Proton hebt außerdem hervor, dass Lumo auf offenem Quellcode basiert, offene Modelle nutzt und auf von Proton kontrollierten Servern läuft. Für Business-Nutzer kommen administrative Steuerungsmöglichkeiten hinzu.
Wichtigste Anwendungsfelder
Lumo eignet sich für alltägliche Wissensarbeit: Ideenfindung, Planung, Textentwürfe, sprachliche Überarbeitung, Übersetzungen, Coding-Hilfe, Zusammenfassungen und Dokumentenprüfung. Über Projects und Drive kann es wiederkehrende Kontexte wie Mandate, Kundenprojekte, Studienarbeiten oder Reiseplanungen strukturieren und über Sessions hinweg nutzbar machen. Proton nennt zudem konkrete Business-Szenarien wie Vertragsentwürfe, Datenauswertung, Meeting-Notizen und Strategiearbeit.
Nutzung & Hinweise
Lumo lässt sich im Browser sowie per iOS- und Android-App verwenden; ein Gastzugang ist ohne Konto möglich, mehr Funktionen gibt es mit Proton-Konto. Für verlässliche tägliche Nutzung ist Plus deutlich sinnvoller als Free. Wichtig: Proton weist selbst darauf hin, dass Lumo bei aktuellen oder sehr spezifischen Fragestellungen ungenau sein kann; Ergebnisse sollten daher geprüft werden. Außerdem ist öffentlich keine On-Prem-Variante verifiziert, und der aktuelle Dateisupport ist noch nicht vollständig universell.
| Zielgruppe | Einschätzung |
|---|---|
| Privatpersonen | Sehr geeignet – für Chat, Schreiben, Lernen, Ideenfindung, Zusammenfassungen und einfache KI-Nutzung mit starkem Datenschutzfokus. |
| Datenschutzbewusste Nutzer | Sehr geeignet – Lumo ist explizit als privacy-first KI-Assistent positioniert. |
| Selbstständige / Freelancer | Geeignet – für nicht-hochsensible Schreib-, Recherche- und Produktivitätsaufgaben, wenn Datenschutz wichtiger ist als maximale Modellvielfalt. |
| KMU / Teams | Bedingt geeignet – gut für einzelne Nutzer, aber keine klassische Enterprise-KI-Plattform mit Admin-/Team-Governance wie Langdock oder Mistral Team. |
| Großunternehmen | Eher bedingt geeignet – wegen fehlender klarer Enterprise-Admin-, DPA- und Integrationsstruktur für große Organisationen. |
| Entwickler / API-Teams | Eher nicht geeignet – Lumo ist ein Endnutzer-Chatassistent, keine LLM-API-Plattform. |
Hosting & Daten
1) On-Prem / lokales Hosting
Bedeutung: Die Firma betreibt die Lösung auf eigener Hardware oder in der eigenen Infrastruktur. Im strengsten Sinn läuft dabei nicht nur die Anwendung, sondern idealerweise auch das Modell lokal.
2) Private Cloud / RZ
Bedeutung: Die Lösung läuft in einer dedizierten oder stärker abgegrenzten Cloud-Umgebung, oft bei einem Hosting-Anbieter oder Hyperscaler, aber in einem deutschen Rechenzentrum oder in einer besonders kontrollierten Umgebung.
3) EU-SaaS / Managed
Bedeutung: Der Anbieter betreibt die Lösung selbst als Dienst. Die Firma nutzt das Tool als fertigen Cloud-Service, idealerweise mit EU-Datenresidenz.
4) Hybrid
Bedeutung: Ein Teil der Verarbeitung bleibt intern / lokal / in privater Cloud, ein anderer Teil läuft in einer externen Cloud oder EU-SaaS.
5) AVV / DPA
Bedeutung: Das ist der Auftragsverarbeitungsvertrag bzw. Data Processing Addendum.
Er regelt, dass der Anbieter personenbezogene Daten im Auftrag verarbeitet und an die Weisungen des Kunden gebunden ist.
6) Kein Training
Bedeutung: Der Anbieter nutzt deine Prompts, Uploads, Anhänge, Chatverläufe oder Outputs nicht zum Training oder zur Verbesserung des allgemeinen Modells — idealerweise vertraglich ausgeschlossen.
7) Open-Source-/Transparenz-Pfad
Bedeutung: Es gibt einen Weg zu mehr technischer Transparenz und Souveränität, etwa durch:
- offene Modelle
- dokumentierte Komponenten
- self-hostbare Teile
- nachvollziehbare Architektur
- Export-/Wechselmöglichkeiten
| On-prem / local hosting | ❓ |
| Private cloud / data center | ❓ |
| EU SaaS / Managed | ⚠️ |
| Hybrid | ⚠️ |
| DPA / AVV | ✅ |
| No training on customer data | ✅ |
| Open source / transparency path | ⚠️ |
On-Prem / lokales Hosting: indirekt / nicht verfuegbar
Eine On-Prem-/lokale oder self-hostbare Bereitstellung von Lumo wird auf der Website nicht angegeben. Gefunden wurde nur die SaaS-/Proton-betriebene Variante.
Private Cloud / RZ: unklar
Die Website sagt, dass die Modelle auf 'servers Proton controls' laufen. Eine dedizierte oder abgegrenzte Private-Cloud-Umgebung fuer Kunden oder ein spezielles EU-/EWR-RZ fuer Lumo wird jedoch nicht angegeben.
EU-SaaS / Managed: teilweise
Lumo wird als europaeischer Dienst beschrieben und Proton nennt Lumo 'built and based in Europe' sowie 'subject to GDPR'. Ein konkreter EU-/EWR-Rechenzentrumsstandort oder eine ausdrueckliche EU-Datenresidenz fuer Lumo wird auf der Website aber nicht angegeben.
Hybrid: teilweise
Es gibt einen indirekten Hybrid-Aspekt: gespeicherte Chats liegen laut Website auf dem Geraet und werden nur verschluesselt zu Proton synchronisiert; ausserdem ist Web-Suche optional und kann eine vereinfachte Anfrage an Partner-APIs senden. Eine formale Hybrid-Architektur fuer Unternehmenskunden wird jedoch nicht angegeben.
AVV / DPA: abgedeckt
Ein allgemeiner Proton-DPA/AVV ist auf der Website veroeffentlicht. Er beschreibt Proton AG als Auftragsverarbeiter, verweist ausdruecklich auf die GDPR, regelt Subprozessoren, Audits, Loeschung/Rueckgabe und internationale Transfers.
Kein Training: abgedeckt
Die Website sagt fuer Lumo klar, dass Chats nicht zum Training der KI-Modelle verwendet werden, Daten nicht mit Dritten geteilt werden und die Modelle auf von Proton kontrollierten Servern laufen. Ein Opt-out ist damit faktisch nicht noetig, weil laut Website standardmaessig kein Training mit Chats erfolgt.
Open-Source / Transparenz-Pfad: teilweise
Die Website sagt, dass Lumo-Code open source ist und Lumo auf Open-Source-LLMs basiert. Das schafft Transparenz. Ein vollstaendiger self-hostbarer Open-Source-Pfad oder eine On-Prem-Option wird fuer Lumo auf der Website jedoch nicht angegeben.
Datenverarbeitung
Nach den gefundenen Website-Angaben verarbeitet Lumo Eingaben zur Antwortgenerierung; bei gespeichertem Chatverlauf werden Eingabe und Ausgabe mit Null-Zugriff-Verschluesselung verschluesselt. Proton beschreibt fuer Lumo eine 'no logs'-Architektur, nach der Daten nach der Verarbeitung geloescht werden und keine Chat-Metadaten wie Zeitstempel, IP-Adressen oder Chat-Kontext gespeichert werden. Gespeicherte Chats sind laut Support auf dem Geraet verfuegbar und werden mit Zero-Access-Verschluesselung zu Proton synchronisiert. Bei aktivierter Web-Suche kann eine vereinfachte Version der Anfrage an ausgewaehlte Partner-APIs gesendet werden. Konkrete Lumo-Subprozessoren, konkrete Rechenzentrumsstandorte und eine ausdrueckliche EU-Datenresidenz sind auf den gefundenen Lumo-/Proton-Seiten nicht angegeben.
Fazit
Fuer ein EU/EWR-Tool-Verzeichnis wirkt Lumo aus Website-Sicht stark datenschutzorientiert und vergleichsweise gut dokumentiert: europaeische Einordnung, GDPR-Bezug, DPA/AVV, Open Source, kein Training mit Chats, keine Logs und Proton-kontrollierte Server. Fuer ein klares 'ja' fehlt jedoch auf der Website der belastbare Nachweis einer konkreten EU-/EWR-Datenresidenz bzw. eines konkreten EU-/EWR-Rechenzentrums fuer Lumo sowie eine klar dokumentierte Hosting-Option ausserhalb der Standard-SaaS. Daher insgesamt 'bedingt'.
Quellen
| On-prem / local hosting | ❓ |
| Private cloud / data center | ❓ |
| EU SaaS / Managed | ⚠️ |
| Hybrid | ⚠️ |
| DPA / AVV | ✅ |
| No training on customer data | ✅ |
| Open source / transparency path | ⚠️ |
On-Prem / lokales Hosting: indirekt / nicht verfuegbar
Eine On-Prem-/lokale oder self-hostbare Bereitstellung von Lumo wird auf der Website nicht angegeben. Gefunden wurde nur die SaaS-/Proton-betriebene Variante.
Private Cloud / RZ: unklar
Die Website sagt, dass die Modelle auf 'servers Proton controls' laufen. Eine dedizierte oder abgegrenzte Private-Cloud-Umgebung fuer Kunden oder ein spezielles EU-/EWR-RZ fuer Lumo wird jedoch nicht angegeben.
EU-SaaS / Managed: teilweise
Lumo wird als europaeischer Dienst beschrieben und Proton nennt Lumo 'built and based in Europe' sowie 'subject to GDPR'. Ein konkreter EU-/EWR-Rechenzentrumsstandort oder eine ausdrueckliche EU-Datenresidenz fuer Lumo wird auf der Website aber nicht angegeben.
Hybrid: teilweise
Es gibt einen indirekten Hybrid-Aspekt: gespeicherte Chats liegen laut Website auf dem Geraet und werden nur verschluesselt zu Proton synchronisiert; ausserdem ist Web-Suche optional und kann eine vereinfachte Anfrage an Partner-APIs senden. Eine formale Hybrid-Architektur fuer Unternehmenskunden wird jedoch nicht angegeben.
AVV / DPA: abgedeckt
Ein allgemeiner Proton-DPA/AVV ist auf der Website veroeffentlicht. Er beschreibt Proton AG als Auftragsverarbeiter, verweist ausdruecklich auf die GDPR, regelt Subprozessoren, Audits, Loeschung/Rueckgabe und internationale Transfers.
Kein Training: abgedeckt
Die Website sagt fuer Lumo klar, dass Chats nicht zum Training der KI-Modelle verwendet werden, Daten nicht mit Dritten geteilt werden und die Modelle auf von Proton kontrollierten Servern laufen. Ein Opt-out ist damit faktisch nicht noetig, weil laut Website standardmaessig kein Training mit Chats erfolgt.
Open-Source / Transparenz-Pfad: teilweise
Die Website sagt, dass Lumo-Code open source ist und Lumo auf Open-Source-LLMs basiert. Das schafft Transparenz. Ein vollstaendiger self-hostbarer Open-Source-Pfad oder eine On-Prem-Option wird fuer Lumo auf der Website jedoch nicht angegeben.
Datenverarbeitung
Nach den gefundenen Website-Angaben verarbeitet Lumo Eingaben zur Antwortgenerierung; bei gespeichertem Chatverlauf werden Eingabe und Ausgabe mit Null-Zugriff-Verschluesselung verschluesselt. Proton beschreibt fuer Lumo eine 'no logs'-Architektur, nach der Daten nach der Verarbeitung geloescht werden und keine Chat-Metadaten wie Zeitstempel, IP-Adressen oder Chat-Kontext gespeichert werden. Gespeicherte Chats sind laut Support auf dem Geraet verfuegbar und werden mit Zero-Access-Verschluesselung zu Proton synchronisiert. Bei aktivierter Web-Suche kann eine vereinfachte Version der Anfrage an ausgewaehlte Partner-APIs gesendet werden. Konkrete Lumo-Subprozessoren, konkrete Rechenzentrumsstandorte und eine ausdrueckliche EU-Datenresidenz sind auf den gefundenen Lumo-/Proton-Seiten nicht angegeben.
Fazit
Fuer ein EU/EWR-Tool-Verzeichnis wirkt Lumo aus Website-Sicht stark datenschutzorientiert und vergleichsweise gut dokumentiert: europaeische Einordnung, GDPR-Bezug, DPA/AVV, Open Source, kein Training mit Chats, keine Logs und Proton-kontrollierte Server. Fuer ein klares 'ja' fehlt jedoch auf der Website der belastbare Nachweis einer konkreten EU-/EWR-Datenresidenz bzw. eines konkreten EU-/EWR-Rechenzentrums fuer Lumo sowie eine klar dokumentierte Hosting-Option ausserhalb der Standard-SaaS. Daher insgesamt 'bedingt'.
Quellen
Stärken & Schwächen im Überblick
| Stärken | Schwächen |
|---|---|
| • Sehr starke Privacy-Positionierung: No-Logs, keine Trainingsnutzung, keine Datenweitergabe, Zero-Access-Verschlüsselung. | • Free-Version ist funktional begrenzt; Plus ist für intensivere Nutzung deutlich sinnvoller. |
| • Gastnutzung ohne Konto möglich; mit Konto verschlüsselte Chat-Historie. | • Öffentlich verifizierte On-Prem-/Self-Hosting-Option ist nicht verfügbar; öffentlich dokumentiert ist vor allem Managed SaaS. |
| • Open-Source-App und laut Proton offene Modelle. | • Aktuell verifizierte Dateitypen sind begrenzt auf Dokumente, Tabellen, Code und PDFs; Bilder/Proton Docs waren zuletzt nur „bald“ angekündigt. |
| • Nützliche Produktivitätsfunktionen wie Websuche, Dateianalyse, Projects und Proton-Drive-Integration. | • Proton weist selbst darauf hin, dass Antworten bei aktuellen oder sehr spezifischen Themen ungenau sein können. |
| • Business-Variante für Teams mit Admin-Funktionen. |
Bewertungen
0 Bewertungen insgesamt
Für dieses Tool liegen noch keine bestätigten Bewertungen vor.
Bewertung absenden
Deine Bewertung wird erst nach der Bestätigung per E-Mail sichtbar. Damit schützen wir das Portal vor Missbrauch.
Bewertung melden
Bitte wähle den Grund aus, warum diese Bewertung geprüft werden soll.
DSGVO-konforme Nutzung möglich?
Die Website belegt mehrere starke Datenschutz- und Compliance-Bausteine fuer Lumo im EU/EWR-Kontext: Proton nennt sich ausdruecklich 'GDPR compliant', benennt einen EU-Vertreter in Luxemburg, stellt eine Datenschutzerklaerung fuer Lumo bereit, bietet einen allgemeinen DPA/AVV fuer Proton-Services an und beschreibt fuer Lumo einen klaren 'no logs'-, 'no sharing'- und 'no training'-Ansatz. Gleichzeitig bleibt fuer eine vollumfaengliche Bewertung des besten nutzbaren EU/EWR-Setups eine wesentliche Luecke: Ein konkreter Standort von Servern/Rechenzentren fuer Lumo innerhalb der EU/des EWR oder eine explizite EU-Datenresidenz fuer Lumo wird auf der Website nicht angegeben. Auch eine On-Prem-/Self-Hosting-Option ist auf der Website nicht angegeben. Daher ist eine DSGVO-konforme Nutzung aus EU/EWR-Sicht plausibel, aber nicht vollstaendig belegt und nur unter Bedingungen belastbar.
Positiv
Positiv sind die produktbezogene Lumo-Datenschutzerklaerung, der allgemeine Proton-DPA/AVV, die ausdrueckliche Aussage zur GDPR-Compliance, der EU-Vertreter in Luxemburg, die Aussagen 'no logs', 'no training', 'never send your data to any third parties', die Kontrolle der Server durch Proton sowie der Open-Source-Hinweis fuer Code und eingesetzte Modelle.
Negativ
Negativ bzw. einschraenkend ist, dass die Website fuer Lumo keinen konkreten EU-/EWR-Serverstandort, keine ausdrueckliche EU-Datenresidenz, keine dedizierte Private-Cloud-Option und keine On-Prem-/Self-Hosting-Option nennt. Zudem nennt die Lumo-Datenschutzerklaerung fuer aktivierte Web-Suche nur 'ausgewählte Partner-APIs', ohne diese auf der gefundenen Lumo-Seite zu benennen.
Serverstandort
Auf der Website wird fuer Lumo angegeben, dass die Modelle 'exclusively on servers Proton controls' laufen und Lumo 'built and based in Europe' ist. Ein konkreter Standort der Server/Rechenzentren oder ein bestimmtes EU-/EWR-Land wird auf der Website nicht angegeben. Proton AG ist in Genf, Schweiz, ansaessig; zusaetzlich wird ein EU-Vertreter in Luxemburg genannt.