xAI bietet über seine API Grok-Modelle für Textgenerierung, Reasoning, Coding, Tool-Nutzung, dokumentennahe Workflows und agentische Recherche an. Die aktuellen Docs fokussieren vor allem auf Grok 4.20 als neues Flaggschiff sowie auf serverseitige Tools wie Web Search, X Search, Code Execution und Collections Search.
Zusätzlich dokumentiert xAI klassische Modell-Listing-Endpunkte wie /v1/models und /v1/language-models.
xAI API – Grok
LLM „Build with Grok, the AI model designed to deliver truthful, insightful answers.“
Standort: USA ⓘ X.AI LLC, 1450 Page Mill Road, Palo Alto, CA 94304, USA
Server-side Tools Zusätzliche Abrechnung für Tool-Invocations; Kosten können mit Komplexität agentischer Anfragen steigen.
Credits / API-Key API-Nutzung erfolgt über xAI-Account, API-Key und gekaufte Credits.
Enterprise / ZDR Enterprise-Kunden können Zero Data Retention nutzen, sodass API-Anfragen und Antworten nicht gespeichert werden.
Voice / Imagine / Batch / Tools Zusätzliche Produktbereiche für Echtzeitgespräche, TTS/STT, Bild-/Video-Generierung, Batch-Verarbeitung, Websuche und strukturierte Ausgaben.
Zielgruppe
Die xAI-Grok-API richtet sich primär an Entwickler, technische Teams, Start-ups, Agenturen und Unternehmen, die eigene LLM-gestützte Anwendungen bauen möchten. Besonders interessant ist sie für Teams, die Recherche, Coding, Agenten-Workflows und Tool-Orchestrierung kombinieren wollen, weil xAI genau diese Patterns in den Docs stark hervorhebt. Für reine Endanwender ohne Build-Kontext ist die API deutlich weniger naheliegend als Grok Web/App.
Herausragende Funktionen
Die auffälligsten Differenzierungsmerkmale sind die serverseitigen Recherche- und Agentenwerkzeuge. xAI dokumentiert Web Search, X Search, Code Execution und Collections Search als integrierte Tools für Grok. Dazu kommt Grok 4.20 mit großem Kontextfenster, automatischem Reasoning und strikter Prompt-Adhärenz sowie Grok 4.20 Multi-agent für Mehr-Agenten-Recherche. Für Enterprise sind außerdem DPA, Subprocessor-Transparenz, Retention-Regeln, Billing-/Usage-Steuerung und Provisioned Throughput relevant.
Wichtigste Anwendungsfelder
Grok ist besonders stark für aktuelle Recherche, technische Analyse, Coding, Agenten-Workflows, RAG-/Dokumentensuche und interaktive Assistenzsysteme. Die Docs zeigen immer wieder genau diese Einsatzmuster: aktuelle Web-/X-Suche, Coding in Code-Editoren, mehrstufige Recherchen mit Multi-agent und Dokumentenarbeit über Collections/Search. Dadurch wirkt xAI weniger wie ein reines Standard-Textmodell und stärker wie eine API für toolgestützte Arbeitsabläufe.
Nutzung & Hinweise
Operativ startet man mit xAI-Account, API-Key und Credits. Die Doku empfiehlt aktuelle Beispiele meist mit grok-4.20-reasoning. Wichtig ist dabei: Grok 4 ist ein Reasoning-Modell, ein separater Non-Reasoning-Modus existiert dort laut Doku nicht; außerdem unterstützen Grok-4-Reasoning-Modelle bestimmte ältere Parameter wie stop, presencePenalty und frequencyPenalty nicht. Für Multi-agent hat reasoning.effort eine andere Bedeutung: Es steuert die Anzahl der Agenten, nicht die Denktiefe. Für Enterprise-Nutzung sollte man außerdem die Unterschiede zwischen allgemeiner Privacy Policy und Enterprise Terms/DPA sauber trennen.
| Zielgruppe | Einschätzung |
|---|---|
| Entwickler / Produktteams | Sehr geeignet – für Grok-basierte Chat-, Reasoning-, Tool-, Web-/X-Suche-, Voice-, Bild- und Videoanwendungen. |
| SaaS-Anbieter / Startups | Geeignet – wenn aktuelle Informationen, Grok-Modelle und multimodale API-Funktionen relevant sind. |
| Creator- und Social-nahe Produkte | Geeignet bis sehr geeignet – besonders für Anwendungen mit Echtzeit-/X-Bezug, Content, Recherche und Konversation. |
| KMU mit technischer Umsetzung | Geeignet – für Assistenten, Suche, Support, Recherche, Automatisierung und multimodale KI-Funktionen. |
| Enterprise / Compliance-Teams | Bedingt bis gut geeignet – xAI bietet DPA, No-Training-Aussage für API-Daten und ZDR für Enterprise, aber EU-Datenresidenz ist öffentlich nicht als Standard belegt. |
Berechnung der Token und Kosten mit KIFOX-Tokenizer
grok-4.20-reasoning
Am besten geeignet für:
Anspruchsvolle Standardwahl für aktuelle xAI-Apps: Reasoning, toolgestützte Recherche, Web/X-Suche, Coding, Dokumentenanalyse, strukturierte Antworten.
grok-4.20-multi-agent
Am besten geeignet für:
Tiefe Recherche, mehrperspektivische Analysen, komplexe Themen mit mehreren Quellen, agentische Deep-Research-Workflows.
grok-4 / grok-4-latest / grok-4-07079
Am besten geeignet für:
Allgemeine High-End-Text- und Reasoning-Aufgaben mit Grok-4-Familie; sinnvoll für stabile Alias-/Version-Workflows.
grok-code-fast-1
Am besten geeignet für:
Coding-nahe Workflows, Editor-Integrationen, Entwicklerassistenz.
grok-3
Am besten geeignet für:
Solide ältere Grok-Generation für allgemeinere LLM-Workloads, wenn du mit einem dokumentierten älteren Modell arbeiten willst.
grok-3-mini
Am besten geeignet für:
Günstigere Standardaufgaben, einfache Extraktion/Klassifikation, Low-Cost-Workloads.
Hosting & Daten
1) On-Prem / lokales Hosting
Bedeutung: Die Firma betreibt die Lösung auf eigener Hardware oder in der eigenen Infrastruktur. Im strengsten Sinn läuft dabei nicht nur die Anwendung, sondern idealerweise auch das Modell lokal.
2) Private Cloud / RZ
Bedeutung: Die Lösung läuft in einer dedizierten oder stärker abgegrenzten Cloud-Umgebung, oft bei einem Hosting-Anbieter oder Hyperscaler, aber in einem deutschen Rechenzentrum oder in einer besonders kontrollierten Umgebung.
3) EU-SaaS / Managed
Bedeutung: Der Anbieter betreibt die Lösung selbst als Dienst. Die Firma nutzt das Tool als fertigen Cloud-Service, idealerweise mit EU-Datenresidenz.
4) Hybrid
Bedeutung: Ein Teil der Verarbeitung bleibt intern / lokal / in privater Cloud, ein anderer Teil läuft in einer externen Cloud oder EU-SaaS.
5) AVV / DPA
Bedeutung: Das ist der Auftragsverarbeitungsvertrag bzw. Data Processing Addendum.
Er regelt, dass der Anbieter personenbezogene Daten im Auftrag verarbeitet und an die Weisungen des Kunden gebunden ist.
6) Kein Training
Bedeutung: Der Anbieter nutzt deine Prompts, Uploads, Anhänge, Chatverläufe oder Outputs nicht zum Training oder zur Verbesserung des allgemeinen Modells — idealerweise vertraglich ausgeschlossen.
7) Open-Source-/Transparenz-Pfad
Bedeutung: Es gibt einen Weg zu mehr technischer Transparenz und Souveränität, etwa durch:
- offene Modelle
- dokumentierte Komponenten
- self-hostbare Teile
- nachvollziehbare Architektur
- Export-/Wechselmöglichkeiten
| On-prem / local hosting | ❓ |
| Private cloud / data center | ⚠️ |
| EU SaaS / Managed | ⚠️ |
| Hybrid | ⚠️ |
| DPA / AVV | ⚠️ |
| No training on customer data | ✅ |
| Open source / transparency path | ⚠️ |
On-Prem / lokales Hosting: indirekt / nicht verfuegbar
Auf der Website wurde keine echte On-Premise- oder lokale Modellbereitstellung auf eigener Kundeninfrastruktur gefunden. Dokumentiert ist vor allem die Nutzung der xAI-Inferenzdienste; bei Grok Build finden Werkzeugausführung und Teile der Datenverarbeitung lokal statt, die Inferenz läuft aber weiterhin über den Anbieter.
Private Cloud / RZ: teilweise
Die Website nennt für Enterprise 'EU data residency options', 'Regional processing for compliance requirements', 'Multi-region infrastructure with custom SLAs' sowie dedizierte Enterprise-Funktionen wie ZDR. Eine ausdrücklich dedizierte Private-Cloud- oder isolierte EU-RZ-Bereitstellung wird jedoch auf der Website nicht konkret beschrieben.
EU-SaaS / Managed: teilweise
Es gibt auf der Website Hinweise auf 'EU data residency options' und 'Regional processing for compliance requirements'. Konkrete EU-/EWR-Rechenzentren, Länder oder standardmäßig verfügbare EU-Datenresidenz für alle API-Kunden werden jedoch nicht genannt.
Hybrid: teilweise
Für Grok Build beschreibt die Website einen gemischten Ansatz: Benutzereingaben und Dateiinhalte werden lokal zusammengestellt, Tool-Ausführung erfolgt lokal in einer Sandbox, die Inferenz geht aber an den xAI-Dienst. Das ist ein Hybrid-Muster, jedoch nicht als formales Hybrid-Hosting-Angebot für die gesamte Plattform beschrieben.
AVV / DPA: teilweise
Die Website verweist auf 'Legal Resources' mit 'Data Processing Addendum' und nennt bei den Voice APIs 'Data processing agreements'. Ein konkret abrufbarer AVV/DPA-Text oder detaillierte Bedingungen wurden auf der geprüften Domain selbst jedoch nicht aufgefunden.
Kein Training: abgedeckt
Die Website sagt ausdrücklich, dass xAI API-Eingaben und -Ausgaben nicht ohne ausdrückliche Erlaubnis zum Training verwendet. Zusätzlich wird für Collections erklärt, dass dort gespeicherte Nutzerdaten nicht für Modelltraining genutzt werden. Für Voice APIs heißt es außerdem, Audiodaten würden in Echtzeit verarbeitet und weder gespeichert noch zum Training verwendet.
Open-Source / Transparenz-Pfad: teilweise
Es gibt auf der Website einen gewissen Transparenzpfad: protobuf-Definitionen können heruntergeladen werden und es wird ein Repository 'xai-proto' genannt; außerdem lassen sich lokale Richtlinien, Sandboxing und clientseitige Kontrolle für Grok Build konfigurieren. Ein klarer Open-Source- oder self-hostbarer Modellpfad für die Kernmodelle wurde jedoch nicht gefunden.
Datenverarbeitung
Laut Security-FAQ speichert die Standard-API Anfragen und Antworten vorübergehend für 30 Tage zur Missbrauchsprüfung und löscht sie danach. Für Enterprise gibt es Zero Data Retention, bei der Prompts, Antworten und Metadaten in Echtzeit verarbeitet, aber nicht persistiert werden. Für Grok Build beschreibt die Website einen Ablauf, bei dem Eingaben und Dateiinhalte lokal zusammengestellt werden, die Inferenz über den Anbieter läuft und Tool-Ausführung lokal in einer Sandbox stattfindet. Für Voice APIs nennt die Website zusätzlich EU-Datenresidenzoptionen und regionale Verarbeitung, ohne konkrete EU-/EWR-Standorte zu benennen.
Fazit
Für ein EU-/EWR-Tool-Verzeichnis ist xAI API – Grok aus Website-Sicht nicht klar vollumfänglich DSGVO-fertig in der Standardkonfiguration, aber unter Bedingungen potenziell datenschutzfreundlicher nutzbar: insbesondere mit Enterprise-Vertrag, DPA/AVV, aktivierter Zero Data Retention und ausdrücklich vereinbarter EU-Datenresidenz. Ohne diese Zusatzvoraussetzungen bleiben aus europäischer Sicht zu viele Punkte offen oder nur allgemein behauptet, vor allem zu konkreten Serverstandorten, Subprozessoren und der standardmäßigen Datenverarbeitung.
Quellen
| On-prem / local hosting | ❓ |
| Private cloud / data center | ⚠️ |
| EU SaaS / Managed | ⚠️ |
| Hybrid | ⚠️ |
| DPA / AVV | ⚠️ |
| No training on customer data | ✅ |
| Open source / transparency path | ⚠️ |
On-Prem / lokales Hosting: indirekt / nicht verfuegbar
Auf der Website wurde keine echte On-Premise- oder lokale Modellbereitstellung auf eigener Kundeninfrastruktur gefunden. Dokumentiert ist vor allem die Nutzung der xAI-Inferenzdienste; bei Grok Build finden Werkzeugausführung und Teile der Datenverarbeitung lokal statt, die Inferenz läuft aber weiterhin über den Anbieter.
Private Cloud / RZ: teilweise
Die Website nennt für Enterprise 'EU data residency options', 'Regional processing for compliance requirements', 'Multi-region infrastructure with custom SLAs' sowie dedizierte Enterprise-Funktionen wie ZDR. Eine ausdrücklich dedizierte Private-Cloud- oder isolierte EU-RZ-Bereitstellung wird jedoch auf der Website nicht konkret beschrieben.
EU-SaaS / Managed: teilweise
Es gibt auf der Website Hinweise auf 'EU data residency options' und 'Regional processing for compliance requirements'. Konkrete EU-/EWR-Rechenzentren, Länder oder standardmäßig verfügbare EU-Datenresidenz für alle API-Kunden werden jedoch nicht genannt.
Hybrid: teilweise
Für Grok Build beschreibt die Website einen gemischten Ansatz: Benutzereingaben und Dateiinhalte werden lokal zusammengestellt, Tool-Ausführung erfolgt lokal in einer Sandbox, die Inferenz geht aber an den xAI-Dienst. Das ist ein Hybrid-Muster, jedoch nicht als formales Hybrid-Hosting-Angebot für die gesamte Plattform beschrieben.
AVV / DPA: teilweise
Die Website verweist auf 'Legal Resources' mit 'Data Processing Addendum' und nennt bei den Voice APIs 'Data processing agreements'. Ein konkret abrufbarer AVV/DPA-Text oder detaillierte Bedingungen wurden auf der geprüften Domain selbst jedoch nicht aufgefunden.
Kein Training: abgedeckt
Die Website sagt ausdrücklich, dass xAI API-Eingaben und -Ausgaben nicht ohne ausdrückliche Erlaubnis zum Training verwendet. Zusätzlich wird für Collections erklärt, dass dort gespeicherte Nutzerdaten nicht für Modelltraining genutzt werden. Für Voice APIs heißt es außerdem, Audiodaten würden in Echtzeit verarbeitet und weder gespeichert noch zum Training verwendet.
Open-Source / Transparenz-Pfad: teilweise
Es gibt auf der Website einen gewissen Transparenzpfad: protobuf-Definitionen können heruntergeladen werden und es wird ein Repository 'xai-proto' genannt; außerdem lassen sich lokale Richtlinien, Sandboxing und clientseitige Kontrolle für Grok Build konfigurieren. Ein klarer Open-Source- oder self-hostbarer Modellpfad für die Kernmodelle wurde jedoch nicht gefunden.
Datenverarbeitung
Laut Security-FAQ speichert die Standard-API Anfragen und Antworten vorübergehend für 30 Tage zur Missbrauchsprüfung und löscht sie danach. Für Enterprise gibt es Zero Data Retention, bei der Prompts, Antworten und Metadaten in Echtzeit verarbeitet, aber nicht persistiert werden. Für Grok Build beschreibt die Website einen Ablauf, bei dem Eingaben und Dateiinhalte lokal zusammengestellt werden, die Inferenz über den Anbieter läuft und Tool-Ausführung lokal in einer Sandbox stattfindet. Für Voice APIs nennt die Website zusätzlich EU-Datenresidenzoptionen und regionale Verarbeitung, ohne konkrete EU-/EWR-Standorte zu benennen.
Fazit
Für ein EU-/EWR-Tool-Verzeichnis ist xAI API – Grok aus Website-Sicht nicht klar vollumfänglich DSGVO-fertig in der Standardkonfiguration, aber unter Bedingungen potenziell datenschutzfreundlicher nutzbar: insbesondere mit Enterprise-Vertrag, DPA/AVV, aktivierter Zero Data Retention und ausdrücklich vereinbarter EU-Datenresidenz. Ohne diese Zusatzvoraussetzungen bleiben aus europäischer Sicht zu viele Punkte offen oder nur allgemein behauptet, vor allem zu konkreten Serverstandorten, Subprozessoren und der standardmäßigen Datenverarbeitung.
Quellen
Stärken & Schwächen im Überblick
| Stärken | Schwächen |
|---|---|
| - Sehr stark bei Realtime-Recherche, weil Grok Websuche und X-Suche als offizielle Tools integriert. | - Die Dokumentation ist aktuell uneinheitlich zwischen neuen Modellnamen wie grok-4.20-reasoning und älteren/datierten IDs wie grok-4-0709; dadurch ist die Modelllandschaft weniger klar als bei manchen Wettbewerbern. |
| - Gute Positionierung für Coding, agentische Tool-Workflows und dokumentenbasierte Analyse. | - Exakte Tokenpreise für einige neue Modelle sind auf der offiziellen Pricing-Seite zwar referenziert, in den hier parsebaren offiziellen Quellen aber nicht für jedes Modell sauber extrahierbar. |
| - Grok 4.20 wird von xAI ausdrücklich als schnelles, präzises Modell mit strikter Prompt-Adhärenz positioniert. | - xAI weist selbst darauf hin, dass Outputs halluzinieren oder unzutreffend sein können und vom Kunden geprüft werden müssen. |
| - Für Enterprise/API-Daten gibt es DPA, Subprocessor-Liste und laut Enterprise Terms eine 30-Tage-Löschung von User Content, sofern keine Ausnahme greift. | - Für Enterprise-Kunden ist der Betrieb konkurrierender Services mit der xAI-API laut Terms untersagt. |
Bewertungen
0 Bewertungen insgesamt
Für dieses Tool liegen noch keine bestätigten Bewertungen vor.
Bewertung absenden
Deine Bewertung wird erst nach der Bestätigung per E-Mail sichtbar. Damit schützen wir das Portal vor Missbrauch.
Bewertung melden
Bitte wähle den Grund aus, warum diese Bewertung geprüft werden soll.
DSGVO-konforme Nutzung möglich?
Die Website dokumentiert mehrere datenschutzrelevante Bausteine für eine Nutzung im EU/EWR-Raum, aber keine durchgehend klar belegte vollumfängliche DSGVO-Konformität für die Standardnutzung der xAI API. Positiv sind Aussagen zu 'kein Training ohne ausdrückliche Erlaubnis', eine Enterprise-Option für Zero Data Retention, Hinweise auf 'Data Processing Addendum' sowie auf 'EU data residency options'. Gleichzeitig bleiben wesentliche Punkte auf der Website des Anbieters unkonkret oder nur indirekt belegt: ein konkreter Serverstandort bzw. konkrete EU-/EWR-Rechenzentren werden nicht genannt, Subprozessoren werden auf der Website nicht angegeben, und ein AVV/DPA wird zwar erwähnt, aber auf der hier geprüften Domain nicht im Detail aufgefunden. Für eine DSGVO-konforme Nutzung im europäischen Raum erscheint das Tool daher nur unter bestimmten Voraussetzungen realistisch, insbesondere mit Enterprise-Setup, DPA/AVV und idealerweise Zero Data Retention bzw. ausdrücklich vereinbarter EU-Datenresidenz.
Positiv
Auf der Website finden sich mehrere positive Datenschutzsignale: xAI erklärt, dass API-Eingaben und -Ausgaben nicht ohne ausdrückliche Erlaubnis zum Training verwendet werden. Für Enterprise-Konten gibt es 'Zero Data Retention', wodurch API-Anfragen und -Antworten nicht gespeichert werden. Bei den Voice APIs nennt die Website außerdem 'GDPR Compliant', 'Data processing agreements and EU data residency options' sowie 'Regional processing for compliance requirements'. Zudem wird SOC 2 Type 2 genannt.
Negativ
Für die Bewertung aus EU/EWR-Sicht fehlen auf der Website entscheidende Details oder sie bleiben vage: konkrete EU-/EWR-Serverstandorte oder benannte Rechenzentren werden nicht angegeben; Subprozessoren sind auf der Website nicht angegeben; ein DPA/AVV wird zwar erwähnt, aber auf der geprüften Domain nicht inhaltlich auffindbar; die Standard-API speichert Anfragen und Antworten laut Security-FAQ grundsätzlich 30 Tage, sofern nicht Zero Data Retention als Enterprise-Funktion aktiviert ist. Dadurch ist eine einfache pauschale DSGVO-Freigabe für alle Nutzungsarten nicht belegt.
Serverstandort
Auf der Website nicht angegeben. Es gibt Hinweise auf 'EU data residency options' und 'Regional processing for compliance requirements', aber keine konkret benannten Serverstandorte oder Rechenzentren im EU/EWR.