# Lumo

## Kurzbeschreibung
**„Ask me anything. It’s confidential.“ - „The AI that respects your privacy“**


**Lumo** ist ein KI-Assistent von Proton mit Fokus auf Vertraulichkeit, No-Logs und Zero-Access-Verschlüsselung. 


Das Tool unterstützt u. a. Recherche, Schreiben, Übersetzungen, Dateianalyse, Coding-Hilfe und optional Websuche; zusätzlich gibt es Projects sowie eine Integration mit Proton Drive. Proton positioniert Lumo als europäische, datenschutzorientierte Alternative zu gängigen KI-Chats.

## Claim
Ask me anything. It’s confidential

## Geeignet für
- Datenanalyse
- Datenextraktion / Dokumentenanalyse
- E-Mail / Kommunikation
- Produktivitaet &amp; Planung
- Programmierung / Softwareentwicklung
- Projektmanagement
- Recherche
- Schreiben &amp; Lektorat
- Texte / Content
- Übersetzungen
- Wissensmanagement / interne Suche

## Kernfunktionen
- Chatbot
- Programmierung
- Recherche
- Textgenerierung
- Zusammenfassung

## Preismodell
- **free:** Kostenlose Nutzung mit begrenztem Zugriff; auch ohne Account kann ein Chat mit eingeschränktem Zugang gestartet werden.
- **subscription:** **Lumo Plus**
Unbegrenzte Chats, erweiterte Chat-Historie, unbegrenzte verschlüsselte Chat-Historie, Suche und Favoriten für frühere Chats, Ghost Mode und Upload mehrerer bzw. großer Dateien.

## DSGVO und Datenschutz
**Gesamteinschätzung:** Conditional

**On-Prem / lokales Hosting: indirekt / nicht verfuegbar**


Eine On-Prem-/lokale oder self-hostbare Bereitstellung von Lumo wird auf der Website nicht angegeben. Gefunden wurde nur die SaaS-/Proton-betriebene Variante.


**Private Cloud / RZ: unklar**


Die Website sagt, dass die Modelle auf 'servers Proton controls' laufen. Eine dedizierte oder abgegrenzte Private-Cloud-Umgebung fuer Kunden oder ein spezielles EU-/EWR-RZ fuer Lumo wird jedoch nicht angegeben.


**EU-SaaS / Managed: teilweise**


Lumo wird als europaeischer Dienst beschrieben und Proton nennt Lumo 'built and based in Europe' sowie 'subject to GDPR'. Ein konkreter EU-/EWR-Rechenzentrumsstandort oder eine ausdrueckliche EU-Datenresidenz fuer Lumo wird auf der Website aber nicht angegeben.


**Hybrid: teilweise**


Es gibt einen indirekten Hybrid-Aspekt: gespeicherte Chats liegen laut Website auf dem Geraet und werden nur verschluesselt zu Proton synchronisiert; ausserdem ist Web-Suche optional und kann eine vereinfachte Anfrage an Partner-APIs senden. Eine formale Hybrid-Architektur fuer Unternehmenskunden wird jedoch nicht angegeben.


**AVV / DPA: abgedeckt**


Ein allgemeiner Proton-DPA/AVV ist auf der Website veroeffentlicht. Er beschreibt Proton AG als Auftragsverarbeiter, verweist ausdruecklich auf die GDPR, regelt Subprozessoren, Audits, Loeschung/Rueckgabe und internationale Transfers.


**Kein Training: abgedeckt**


Die Website sagt fuer Lumo klar, dass Chats nicht zum Training der KI-Modelle verwendet werden, Daten nicht mit Dritten geteilt werden und die Modelle auf von Proton kontrollierten Servern laufen. Ein Opt-out ist damit faktisch nicht noetig, weil laut Website standardmaessig kein Training mit Chats erfolgt.


**Open-Source / Transparenz-Pfad: teilweise**


Die Website sagt, dass Lumo-Code open source ist und Lumo auf Open-Source-LLMs basiert. Das schafft Transparenz. Ein vollstaendiger self-hostbarer Open-Source-Pfad oder eine On-Prem-Option wird fuer Lumo auf der Website jedoch nicht angegeben.


**Datenverarbeitung**


Nach den gefundenen Website-Angaben verarbeitet Lumo Eingaben zur Antwortgenerierung; bei gespeichertem Chatverlauf werden Eingabe und Ausgabe mit Null-Zugriff-Verschluesselung verschluesselt. Proton beschreibt fuer Lumo eine 'no logs'-Architektur, nach der Daten nach der Verarbeitung geloescht werden und keine Chat-Metadaten wie Zeitstempel, IP-Adressen oder Chat-Kontext gespeichert werden. Gespeicherte Chats sind laut Support auf dem Geraet verfuegbar und werden mit Zero-Access-Verschluesselung zu Proton synchronisiert. Bei aktivierter Web-Suche kann eine vereinfachte Version der Anfrage an ausgewaehlte Partner-APIs gesendet werden. Konkrete Lumo-Subprozessoren, konkrete Rechenzentrumsstandorte und eine ausdrueckliche EU-Datenresidenz sind auf den gefundenen Lumo-/Proton-Seiten nicht angegeben.


**Fazit**


Fuer ein EU/EWR-Tool-Verzeichnis wirkt Lumo aus Website-Sicht stark datenschutzorientiert und vergleichsweise gut dokumentiert: europaeische Einordnung, GDPR-Bezug, DPA/AVV, Open Source, kein Training mit Chats, keine Logs und Proton-kontrollierte Server. Fuer ein klares 'ja' fehlt jedoch auf der Website der belastbare Nachweis einer konkreten EU-/EWR-Datenresidenz bzw. eines konkreten EU-/EWR-Rechenzentrums fuer Lumo sowie eine klar dokumentierte Hosting-Option ausserhalb der Standard-SaaS. Daher insgesamt 'bedingt'.


**Quellen**


- [https://proton.me/lumo](https://proton.me/lumo)
- [https://proton.me/support/lumo-privacy](https://proton.me/support/lumo-privacy)
- [https://proton.me/de/lumo/privacy-policy](https://proton.me/de/lumo/privacy-policy)
- [https://proton.me/legal/privacy](https://proton.me/legal/privacy)
- [https://proton.me/legal/dpa](https://proton.me/legal/dpa)
- [https://proton.me/business](https://proton.me/business)
- [https://proton.me/blog/iso-27001-certification](https://proton.me/blog/iso-27001-certification)
- [https://proton.me/blog/soc-2](https://proton.me/blog/soc-2)

Die Website belegt mehrere starke Datenschutz- und Compliance-Bausteine fuer Lumo im EU/EWR-Kontext: Proton nennt sich ausdruecklich 'GDPR compliant', benennt einen EU-Vertreter in Luxemburg, stellt eine Datenschutzerklaerung fuer Lumo bereit, bietet einen allgemeinen DPA/AVV fuer Proton-Services an und beschreibt fuer Lumo einen klaren 'no logs'-, 'no sharing'- und 'no training'-Ansatz. Gleichzeitig bleibt fuer eine vollumfaengliche Bewertung des besten nutzbaren EU/EWR-Setups eine wesentliche Luecke: Ein konkreter Standort von Servern/Rechenzentren fuer Lumo innerhalb der EU/des EWR oder eine explizite EU-Datenresidenz fuer Lumo wird auf der Website nicht angegeben. Auch eine On-Prem-/Self-Hosting-Option ist auf der Website nicht angegeben. Daher ist eine DSGVO-konforme Nutzung aus EU/EWR-Sicht plausibel, aber nicht vollstaendig belegt und nur unter Bedingungen belastbar.


**Positiv**


Positiv sind die produktbezogene Lumo-Datenschutzerklaerung, der allgemeine Proton-DPA/AVV, die ausdrueckliche Aussage zur GDPR-Compliance, der EU-Vertreter in Luxemburg, die Aussagen 'no logs', 'no training', 'never send your data to any third parties', die Kontrolle der Server durch Proton sowie der Open-Source-Hinweis fuer Code und eingesetzte Modelle.


**Negativ**


Negativ bzw. einschraenkend ist, dass die Website fuer Lumo keinen konkreten EU-/EWR-Serverstandort, keine ausdrueckliche EU-Datenresidenz, keine dedizierte Private-Cloud-Option und keine On-Prem-/Self-Hosting-Option nennt. Zudem nennt die Lumo-Datenschutzerklaerung fuer aktivierte Web-Suche nur 'ausgewählte Partner-APIs', ohne diese auf der gefundenen Lumo-Seite zu benennen.


**Serverstandort**


Auf der Website wird fuer Lumo angegeben, dass die Modelle 'exclusively on servers Proton controls' laufen und Lumo 'built and based in Europe' ist. Ein konkreter Standort der Server/Rechenzentren oder ein bestimmtes EU-/EWR-Land wird auf der Website nicht angegeben. Proton AG ist in Genf, Schweiz, ansaessig; zusaetzlich wird ein EU-Vertreter in Luxemburg genannt.

## Hosting und Daten
- **On-Prem / lokales Hosting:** unknown
- **Private Cloud / Rechenzentrum:** unknown
- **EU SaaS / Managed:** teilweise / indirekt
- **Hybrid:** teilweise / indirekt
- **AVV / DPA:** abgedeckt
- **Kein Training auf Kundendaten:** abgedeckt
- **Open-Source / Transparenz-Pfad:** teilweise / indirekt

## Standort
**Land:** Schweiz

**Taxonomie:** Schweiz

Proton AG, Route de la Galaise 32, 1228 Plan-les-Ouates, Geneva, Switzerland

## Vorteile
- Sehr starke Privacy-Positionierung: No-Logs, keine Trainingsnutzung, keine Datenweitergabe, Zero-Access-Verschlüsselung.
- Gastnutzung ohne Konto möglich; mit Konto verschlüsselte Chat-Historie.
- Open-Source-App und laut Proton offene Modelle.
- Nützliche Produktivitätsfunktionen wie Websuche, Dateianalyse, Projects und Proton-Drive-Integration.
- Business-Variante für Teams mit Admin-Funktionen.

## Nachteile
- Free-Version ist funktional begrenzt; Plus ist für intensivere Nutzung deutlich sinnvoller.
- Öffentlich verifizierte On-Prem-/Self-Hosting-Option ist nicht verfügbar; öffentlich dokumentiert ist vor allem Managed SaaS.
- Aktuell verifizierte Dateitypen sind begrenzt auf Dokumente, Tabellen, Code und PDFs; Bilder/Proton Docs waren zuletzt nur „bald“ angekündigt.
- Proton weist selbst darauf hin, dass Antworten bei aktuellen oder sehr spezifischen Themen ungenau sein können.

## Quellen
- Offizielle Website: https://proton.me/lumo

## Letzter Datenstand
2026-04-30

## Originalseite
https://kifox.ai/ki-tools/proton-lumo-datenschutzfreundlicher-ki-assistent-mit-zero-access-verschluesselung/