# xAI API – Grok ## Kurzbeschreibung **xAI** bietet über seine API Grok-Modelle für Textgenerierung, Reasoning, Coding, Tool-Nutzung, dokumentennahe Workflows und agentische Recherche an. Die aktuellen Docs fokussieren vor allem auf Grok 4.20 als neues Flaggschiff sowie auf serverseitige Tools wie Web Search, X Search, Code Execution und Collections Search. Zusätzlich dokumentiert xAI klassische Modell-Listing-Endpunkte wie /v1/models und /v1/language-models. ## Claim LLM „Build with Grok, the AI model designed to deliver truthful, insightful answers.“ ## Geeignet für - API-Anbindung - Automatisierungen / Workflows - Datenanalyse - Datenextraktion / Dokumentenanalyse - Kundenservice & Chatbots - Programmierung / Softwareentwicklung - Recherche - Wissensmanagement / interne Suche ## Kernfunktionen - Agenten - Batch - Bild - Chat - Credits - Echtzeit - Grok-API - Reasoning - Strukturierte-Daten - Tool-Calling - Video - Voice - Websuche - X-Suche - ZDR ## Preismodell - **other:** **Tokenbasierte API-Nutzung** Abrechnung nach Input-, Reasoning-, Completion-, Image- und cached Prompt Tokens je Modell. **Server-side Tools** Zusätzliche Abrechnung für Tool-Invocations; Kosten können mit Komplexität agentischer Anfragen steigen. **Credits / API-Key** API-Nutzung erfolgt über xAI-Account, API-Key und gekaufte Credits. **Enterprise / ZDR** Enterprise-Kunden können Zero Data Retention nutzen, sodass API-Anfragen und Antworten nicht gespeichert werden. **Voice / Imagine / Batch / Tools** Zusätzliche Produktbereiche für Echtzeitgespräche, TTS/STT, Bild-/Video-Generierung, Batch-Verarbeitung, Websuche und strukturierte Ausgaben. ## DSGVO und Datenschutz **Gesamteinschätzung:** Conditional **Gesamteinschätzung Hosting & Daten: **Die xAI API ist ein Managed-Cloud-API-Dienst für Grok-Modelle mit Text, Reasoning, Function Calling, Web Search, X Search, strukturierter Ausgabe, Batch API, Files/Collections, Voice, Bild und Video. Ein On-Premises-Hosting der Grok-Modelle ist öffentlich nicht als Standardoption belegt. Positiv sind API-Zugriff, OpenAI-kompatible Nutzung, serverseitige Tools, multimodale APIs, 30-Tage-Standardlöschung von API-Requests/-Responses, No-Training ohne Erlaubnis und Enterprise-ZDR. Kritisch bleiben Standard-Retention von 30 Tagen ohne ZDR, internationale Datenübermittlung, fehlende öffentlich belegte EU-only-Datenresidenz und mögliche Zusatzkosten/Komplexität durch autonome Tool-Aufrufe. **Fazit: ** xAI/Grok ist stark für Entwickler, die aktuelle, toolfähige, multimodale und social-/webnahe KI-Anwendungen bauen möchten; für EU-regulierte Daten sollte Enterprise-ZDR, DPA, Subprozessorenprüfung und Datenklassifizierung vor produktiver Nutzung geklärt werden. [xAI Data Processing Addendum](https://x.ai/legal/data-processing-addendum) **DSGVO-Einschätzung: **Die xAI API ist aus DSGVO-Sicht bedingt bis gut geeignet, wenn sie über xAI-Business-/Enterprise-Kontext mit DPA und passenden Datenkontrollen genutzt wird. **Positiv** ist, dass xAI ein Data Processing Addendum bereitstellt, das GDPR/UK GDPR/Swiss FADP, Rollen als Processor, SCCs, UK Addendum, Subprozessoren und Löschung nach Vertragsende adressiert. xAI gibt außerdem an, API-Inputs und Outputs niemals ohne ausdrückliche Erlaubnis zum Training zu verwenden; API-Requests und Responses werden standardmäßig 30 Tage für Abuse-/Misuse-Audits gespeichert und danach gelöscht. Für Enterprise gibt es Zero Data Retention, bei dem Prompts, Completions und Metadaten nicht persistiert werden. **Negativ **ist, dass xAI internationale Transfers außerhalb Europas, einschließlich USA, zulässt und keine öffentlich gesicherte EU-only-Datenresidenz als Standard für die API belegt ist. **Serverstandort: **Keine gesicherte EU-only-Region als Standard; DPA nennt Transfers/Verarbeitung außerhalb Europas, einschließlich USA, soweit zur Servicebereitstellung nötig. Weiterführender Link: xAI DPA, xAI API Security FAQ und xAI Enterprise FAQ. [xAI Data Processing Addendum](https://x.ai/legal/data-processing-addendum) ## Hosting und Daten - **On-Prem / lokales Hosting:** teilweise / indirekt - **Private Cloud / Rechenzentrum:** abgedeckt - **EU SaaS / Managed:** abgedeckt - **Hybrid:** teilweise / indirekt - **AVV / DPA:** abgedeckt - **Kein Training auf Kundendaten:** abgedeckt - **Open-Source / Transparenz-Pfad:** teilweise / indirekt ## Standort **Land:** USA **Taxonomie:** USA X.AI LLC, 1450 Page Mill Road, Palo Alto, CA 94304, USA ## Vorteile - Sehr stark bei Realtime-Recherche, weil Grok Websuche und X-Suche als offizielle Tools integriert. - Gute Positionierung für Coding, agentische Tool-Workflows und dokumentenbasierte Analyse. - Grok 4.20 wird von xAI ausdrücklich als schnelles, präzises Modell mit strikter Prompt-Adhärenz positioniert. - Für Enterprise/API-Daten gibt es DPA, Subprocessor-Liste und laut Enterprise Terms eine 30-Tage-Löschung von User Content, sofern keine Ausnahme greift. ## Nachteile - Die Dokumentation ist aktuell uneinheitlich zwischen neuen Modellnamen wie grok-4.20-reasoning und älteren/datierten IDs wie grok-4-0709; dadurch ist die Modelllandschaft weniger klar als bei manchen Wettbewerbern. - Exakte Tokenpreise für einige neue Modelle sind auf der offiziellen Pricing-Seite zwar referenziert, in den hier parsebaren offiziellen Quellen aber nicht für jedes Modell sauber extrahierbar. - xAI weist selbst darauf hin, dass Outputs halluzinieren oder unzutreffend sein können und vom Kunden geprüft werden müssen. - Für Enterprise-Kunden ist der Betrieb konkurrierender Services mit der xAI-API laut Terms untersagt. ## Quellen - Offizielle Website: https://docs.x.ai/developers/models ## Letzter Datenstand 2026-04-17 ## Originalseite https://kifox.ai/ki-tools/xai-grok-api-llm-modelle-erfahrungen-datenschutz-hosting/