KI-gestützte Videoplattform für avatarbasierte Business-Videos.
Synthesia ist eine KI-Videoplattform, mit der Unternehmen ohne Kamera, Studio oder Schauspieler professionelle Videos erzeugen können.
Inhalte lassen sich aus Prompt, Skript, Dokument, PDF oder URL in mehrszenige Videos umwandeln und anschließend mit Avataren, Stimmen, Branding und Übersetzungen verfeinern. Der Fokus liegt klar auf Training, Sales Enablement, Marketing und interner Kommunikation.
Synthesia
The #1 AI video platform for business
Standort: Vereinigtes Königreich ⓘ Synthesia Ltd, 20 Triton Street, Regent's Place, 3rd Floor, London NW1 3BF, United Kingdom.
Creator Alles aus Starter plus mehr Personal Avatars, API-Zugriff, gebrandete Videoseiten, mehrere Avatare pro Szene, interaktive Videos, mehr KI-Avatare, Prioritäts-Support und mehr Credits. Sonstiges Enterprise Individuelles Enterprise-Modell mit unbegrenzten Videominuten, Übersetzung, vielen Stock-Avataren, unbegrenzten Personal Avatars, SAML/SSO, Live-Kollaboration, Brand Kits, SCORM Export, Onboarding, Dedicated CSM und Custom Credits.
Credits / API / Custom Avatar Synthesia nutzt Credits als gemeinsame Währung für KI-Nutzungsfunktionen; Custom Personal Avatars sind je nach Plan enthalten oder Enterprise-seitig erweitert.
Zielgruppe
Synthesia richtet sich in erster Linie an Unternehmen und Teams, die wiederholt Videos für Schulung, Produktkommunikation, Sales Enablement, Marketing oder interne Kommunikation erstellen. Offizielle Use Cases nennen unter anderem L&D, Sales Enablement, Marketing, IT/Cybersecurity, Customer Service und Business Operations. Für Solo-Anwender ist das Tool ebenfalls nutzbar, der Kernfokus liegt aber klar auf professionellen, standardisierbaren Workflows statt auf klassischem Social-Video-Editing.
Herausragende Funktionen
Zu den stärksten Funktionen zählen der AI Video Assistant für die Umwandlung von Text, Datei, PDF oder URL in einen Videoentwurf, die Arbeit mit 240+ Avataren und 160+ Sprachen, Personal Avatars, AI Dubbing, 1-Click-Translation, API-Automatisierung und interaktive Videos. Im Enterprise-Segment kommen zusätzlich Brand Kits, SCORM-Export, SAML/SSO, Live Collaboration und kundenspezifische Credits hinzu. Damit ist Synthesia weniger ein einzelnes KI-Feature als eine komplette Produktions- und Ausspielplattform für Business-Video-Workflows.
Wichtigste Anwendungsfelder
Besonders naheliegende Einsatzfelder sind Onboarding, Compliance- und Produktschulungen, SOP-/Dokumenten-Umwandlung in Video, mehrsprachige Lokalisierung, Vertriebs- und Enablement-Videos, interne Updates sowie produktbezogene Erklärvideos. Synthesia positioniert sich ausdrücklich dafür, text- und dokumentlastige Kommunikation in schnell produzierbare, wiederverwendbare und leicht aktualisierbare Videos zu überführen. Gerade in international aufgestellten Teams ist die Kombination aus Avatar, Voice, Dubbing und Übersetzung ein zentraler Mehrwert.
Nutzung & Hinweise
Die Bedienung ist laut Synthesia so ausgelegt, dass auch Nicht-Videoeditoren schnell Ergebnisse erzielen; offiziell beschreibt das Unternehmen den Editor sinngemäß als arbeitsnah zu einem Foliendeck. Gleichzeitig ist die Plattform laut Preisseite desktop-only, was bei Beschaffungsentscheidungen relevant ist. Datenschutzseitig sollten Unternehmen beachten, dass Synthesia zwar DPA, SCC-/Adequacy-Mechanismen, DPO, EU-Vertreter und transparente Subprocessor-Listen bietet, aber weiterhin mehrere Drittanbieter einbindet und der Kunde selbst für die Rechtmäßigkeit seiner Inputs, Integrationen und Einwilligungen bei Custom Avatars verantwortlich bleibt. Besonders wichtig: Bei Custom Avatars verlangt Synthesia in den Customer Terms ausdrücklich die freie und informierte Einwilligung der betroffenen Person
| Zielgruppe | Einschätzung |
|---|---|
| Privatpersonen | Bedingt geeignet – zum Testen von KI-Videos nutzbar, aber der Schwerpunkt liegt klar auf Business-Videoerstellung. |
| Selbstständige / Freelancer | Geeignet – für Erklärvideos, Produktdemos, Social Clips, Schulungsinhalte und mehrsprachige Kundenkommunikation. |
| KMU | Sehr geeignet – besonders für Training, Onboarding, interne Kommunikation, Marketing und Sales Enablement. |
| Großunternehmen | Sehr geeignet – Synthesia ist stark auf skalierbare Unternehmensvideos, SSO, SCORM, Brand Kits, Kollaboration, API-Zugriff und Enterprise-Onboarding ausgerichtet. |
| L&D-, HR-, Sales- und Marketingteams | Sehr geeignet – Synthesia positioniert sich als AI Video Platform for Business mit KI-Avataren, Voiceovers und vielen Sprachen. |
Hosting & Daten
1) On-Prem / lokales Hosting
Bedeutung: Die Firma betreibt die Lösung auf eigener Hardware oder in der eigenen Infrastruktur. Im strengsten Sinn läuft dabei nicht nur die Anwendung, sondern idealerweise auch das Modell lokal.
2) Private Cloud / RZ
Bedeutung: Die Lösung läuft in einer dedizierten oder stärker abgegrenzten Cloud-Umgebung, oft bei einem Hosting-Anbieter oder Hyperscaler, aber in einem deutschen Rechenzentrum oder in einer besonders kontrollierten Umgebung.
3) EU-SaaS / Managed
Bedeutung: Der Anbieter betreibt die Lösung selbst als Dienst. Die Firma nutzt das Tool als fertigen Cloud-Service, idealerweise mit EU-Datenresidenz.
4) Hybrid
Bedeutung: Ein Teil der Verarbeitung bleibt intern / lokal / in privater Cloud, ein anderer Teil läuft in einer externen Cloud oder EU-SaaS.
5) AVV / DPA
Bedeutung: Das ist der Auftragsverarbeitungsvertrag bzw. Data Processing Addendum.
Er regelt, dass der Anbieter personenbezogene Daten im Auftrag verarbeitet und an die Weisungen des Kunden gebunden ist.
6) Kein Training
Bedeutung: Der Anbieter nutzt deine Prompts, Uploads, Anhänge, Chatverläufe oder Outputs nicht zum Training oder zur Verbesserung des allgemeinen Modells — idealerweise vertraglich ausgeschlossen.
7) Open-Source-/Transparenz-Pfad
Bedeutung: Es gibt einen Weg zu mehr technischer Transparenz und Souveränität, etwa durch:
- offene Modelle
- dokumentierte Komponenten
- self-hostbare Teile
- nachvollziehbare Architektur
- Export-/Wechselmöglichkeiten
| On-prem / local hosting | ❓ |
| Private cloud / data center | ⚠️ |
| EU SaaS / Managed | ✅ |
| Hybrid | ❓ |
| DPA / AVV | ✅ |
| No training on customer data | ⚠️ |
| Open source / transparency path | ⚠️ |
On-Prem / lokales Hosting: indirekt / nicht verfuegbar
Eine On-Premise- oder lokale Hosting-Option ist auf der Website nicht angegeben.
Private Cloud / RZ: teilweise
Die Website dokumentiert Speicherung und Verarbeitung in AWS mit Kundendaten in Irland und Backups in Frankfurt. Eine dedizierte oder mandantenspezifisch abgegrenzte Private-Cloud-Umgebung wird jedoch auf der Website nicht ausdrücklich beschrieben.
EU-SaaS / Managed: abgedeckt
Die Website nennt einen gemanagten Cloud-Dienst mit Kundendaten in der EU, konkret in Irland, sowie sekundären Backups in Frankfurt. Das spricht für einen EU-basierten SaaS-Betrieb, auch wenn einzelne Verarbeitungen über Subprozessoren außerhalb des EU/EWR erfolgen können.
Hybrid: unklar
Ein Hybrid-Modell mit teilweiser interner oder lokaler Verarbeitung beim Kunden wird auf der Website nicht angegeben.
AVV / DPA: abgedeckt
Eine DPA/AVV ist auf der Website veröffentlicht. Sie beschreibt die Rollen Controller/Processor, Subprozessoren und Pflichten bei Unterauftragsverarbeitung.
Kein Training: teilweise
Die Subprozessorenseite sagt für OpenAI ausdrücklich, dass Daten nicht für interne Zwecke einschließlich Training der LLM-Modelle genutzt werden. Gleichzeitig enthält die veröffentlichte DPA-Fassung eine Passage, wonach Daten in ein KI-Trainingsdatenset einbezogen werden können. Ein allgemeines websitebasiertes Opt-out für KI-Training wurde nicht gefunden.
Open-Source / Transparenz-Pfad: teilweise
Die Security-Practices-Seite nennt Open-Source-Software und listet Lizenzabhängigkeiten. Ein echter Open-Source-, Self-Hosting- oder Modelloffenheits-Pfad wird auf der Website jedoch nicht beschrieben.
Datenverarbeitung
Die Website beschreibt AWS-basierte Verarbeitung mit Speicherung von Kundendaten in Irland und Backups in Frankfurt. Zugleich listet sie zahlreiche Subprozessoren für Hosting, Videoverarbeitung, Sprachverarbeitung, Übersetzung, Moderation und generative KI, darunter mehrere Unternehmen in den USA sowie weitere Anbieter innerhalb und außerhalb des EU/EWR. Für Drittlandtransfers verweist die Website auf SCCs und Transfer Impact Assessments.
Fazit
Für Nutzer im EU/EWR ist Synthesia aus Website-Sicht datenschutzrechtlich besser dokumentiert als viele KI-Tools, vor allem wegen DPA, EU-Datenhaltung und transparenter Subprozessorenliste. Für eine belastbare DSGVO-Nutzung bleiben aber Bedingungen: Prüfung der konkreten Vertragsdokumente, der aktivierten Funktionen und der Drittlandtransfers. Wegen der dokumentierten externen Subprozessoren und der Trainingspassage in der DPA ist die Bewertung insgesamt 'bedingt' und nicht 'ja'.
Quellen
| On-prem / local hosting | ❓ |
| Private cloud / data center | ⚠️ |
| EU SaaS / Managed | ✅ |
| Hybrid | ❓ |
| DPA / AVV | ✅ |
| No training on customer data | ⚠️ |
| Open source / transparency path | ⚠️ |
On-Prem / lokales Hosting: indirekt / nicht verfuegbar
Eine On-Premise- oder lokale Hosting-Option ist auf der Website nicht angegeben.
Private Cloud / RZ: teilweise
Die Website dokumentiert Speicherung und Verarbeitung in AWS mit Kundendaten in Irland und Backups in Frankfurt. Eine dedizierte oder mandantenspezifisch abgegrenzte Private-Cloud-Umgebung wird jedoch auf der Website nicht ausdrücklich beschrieben.
EU-SaaS / Managed: abgedeckt
Die Website nennt einen gemanagten Cloud-Dienst mit Kundendaten in der EU, konkret in Irland, sowie sekundären Backups in Frankfurt. Das spricht für einen EU-basierten SaaS-Betrieb, auch wenn einzelne Verarbeitungen über Subprozessoren außerhalb des EU/EWR erfolgen können.
Hybrid: unklar
Ein Hybrid-Modell mit teilweiser interner oder lokaler Verarbeitung beim Kunden wird auf der Website nicht angegeben.
AVV / DPA: abgedeckt
Eine DPA/AVV ist auf der Website veröffentlicht. Sie beschreibt die Rollen Controller/Processor, Subprozessoren und Pflichten bei Unterauftragsverarbeitung.
Kein Training: teilweise
Die Subprozessorenseite sagt für OpenAI ausdrücklich, dass Daten nicht für interne Zwecke einschließlich Training der LLM-Modelle genutzt werden. Gleichzeitig enthält die veröffentlichte DPA-Fassung eine Passage, wonach Daten in ein KI-Trainingsdatenset einbezogen werden können. Ein allgemeines websitebasiertes Opt-out für KI-Training wurde nicht gefunden.
Open-Source / Transparenz-Pfad: teilweise
Die Security-Practices-Seite nennt Open-Source-Software und listet Lizenzabhängigkeiten. Ein echter Open-Source-, Self-Hosting- oder Modelloffenheits-Pfad wird auf der Website jedoch nicht beschrieben.
Datenverarbeitung
Die Website beschreibt AWS-basierte Verarbeitung mit Speicherung von Kundendaten in Irland und Backups in Frankfurt. Zugleich listet sie zahlreiche Subprozessoren für Hosting, Videoverarbeitung, Sprachverarbeitung, Übersetzung, Moderation und generative KI, darunter mehrere Unternehmen in den USA sowie weitere Anbieter innerhalb und außerhalb des EU/EWR. Für Drittlandtransfers verweist die Website auf SCCs und Transfer Impact Assessments.
Fazit
Für Nutzer im EU/EWR ist Synthesia aus Website-Sicht datenschutzrechtlich besser dokumentiert als viele KI-Tools, vor allem wegen DPA, EU-Datenhaltung und transparenter Subprozessorenliste. Für eine belastbare DSGVO-Nutzung bleiben aber Bedingungen: Prüfung der konkreten Vertragsdokumente, der aktivierten Funktionen und der Drittlandtransfers. Wegen der dokumentierten externen Subprozessoren und der Trainingspassage in der DPA ist die Bewertung insgesamt 'bedingt' und nicht 'ja'.
Quellen
Stärken & Schwächen im Überblick
| Stärken | Schwächen |
|---|---|
| – Sehr starke Spezialisierung auf skalierbare Business-Videos statt Consumer-Spielereien. | – Die unteren Bezahlpläne sind bei Zusammenarbeit relativ eng: Starter = 1 Editor + 3 Gäste, Creator = 1 Editor + 5 Gäste. |
| – Breiter Funktionsumfang: Avatare, Dubbing, Übersetzung, API, Personal Avatars, interaktive Videos. | – Wichtige Governance-/L&D-Funktionen wie Brand Kits, SAML/SSO, SCORM, Live Team Collaboration liegen im Enterprise-Bereich. |
| – Geeignet für mehrsprachige Trainings- und Enablement-Workflows. | – Die offizielle Preisseite zeigt bei Jahrespreisen eine Unschärfe/Widersprüchlichkeit: Im Tarifvergleich stehen $18/Monat bzw. $64/Monat bei jährlicher Zahlung, im FAQ-Bereich derselben Seite aber $264/Jahr bzw. $804/Jahr. |
| – Sichtbar ausgebautes Compliance-/Security-Programm mit SOC 2 Type II, ISO 27001, ISO 42001, DPA und öffentlicher Subprocessor-Liste | – Synthesia ist laut offizieller Preisseite desktop-only. |
Bewertungen
0 Bewertungen insgesamt
Für dieses Tool liegen noch keine bestätigten Bewertungen vor.
Bewertung absenden
Deine Bewertung wird erst nach der Bestätigung per E-Mail sichtbar. Damit schützen wir das Portal vor Missbrauch.
Bewertung melden
Bitte wähle den Grund aus, warum diese Bewertung geprüft werden soll.
DSGVO-konforme Nutzung möglich?
Die Website belegt mehrere zentrale Bausteine für eine DSGVO-konforme Nutzung im EU/EWR-Raum: Datenschutzerklärung, DPA/AVV, benannte Subprozessoren, EU-Speicherung in Irland sowie Backups in Frankfurt und internationale Transfermechanismen per SCC. Gleichzeitig nennt die Website zahlreiche Subprozessoren außerhalb des EU/EWR, und in der veröffentlichten DPA-Fassung ist sogar die Einbeziehung von Daten in ein KI-Trainingsdatenset beschrieben. Deshalb erscheint eine DSGVO-konforme Nutzung im EU/EWR nur unter Bedingungen möglich, insbesondere nach Prüfung der konkreten Vertragslage, der aktivierten Funktionen und der Drittlandtransfers.
Positiv
Positiv sind die auf der Website dokumentierte DPA/AVV, die Subprozessorenliste, die EU-Datenhaltung in Irland mit sekundären Backups in Frankfurt, ein EU-GDPR-Vertreter in Dänemark sowie ausgewiesene Zertifizierungen wie ISO 27001, ISO 42001 und SOC 2 Type II.
Negativ
Negativ ist, dass laut Website Übermittlungen außerhalb von UK und EWR stattfinden können und zahlreiche Subprozessoren in den USA oder anderen Drittländern sitzen. Zudem enthält die veröffentlichte DPA-Fassung eine Passage zur Nutzung von Daten für ein KI-Trainingsdatenset. Eine ausdrückliche allgemeine Opt-out-Angabe für KI-Training auf der Website wurde nicht gefunden. On-Premise- oder Self-Hosting-Optionen sind auf der Website nicht angegeben.
Serverstandort
Laut Website werden Kundendaten derzeit in der EU in Rechenzentren in Irland gespeichert; operative Backups liegen ebenfalls in Irland, sekundäre Backups in der AWS-Region Frankfurt. Zusätzlich beschreibt die Website Datenübermittlungen in die USA innerhalb von AWS-Diensten mit SCCs. Weitere Verarbeitung erfolgt laut Subprozessorenliste teils auch über Anbieter außerhalb des EU/EWR.