KIFOX - Das Suchportal für KI-Anwendungen ?

Welches KI-Tool ist DSGVO-konform? Vergleiche Funktionen, Hosting & Datenschutz mit echten Nutzerbewertungen und einem redaktionellen Score. Jetzt kostenlos vergleichen.

Hier dürfen Nutzer sich einen Überblick verschaffen, welche KI-Tools bzw. LLM's es derzeit auf dem Markt gibt. Jeder Nutzer darf frei eine Bewertung abgeben sowie seine Erfahrung zu KI-Anwendung teilen und kann über einen weiterführenden Link direkt zum Anbieter wechseln.

KIFOX ist kein Onlineshop, sondern ein Vergleichs- und Informationsportal für KI-Anwendungen.

ⓘ„Less structure, more intelligence.”

Manus ist ein autonomer KI-Agent, der nicht nur antwortet, sondern Aufgaben plant, ausführt und fertige Arbeitsergebnisse liefert.

Offiziell beschreibt Manus sich als „virtual colleague with its own computer“ mit Sandbox, Internetzugang, persistentem Dateisystem und der Fähigkeit, Software zu installieren, Websites zu bedienen, Daten zu analysieren, Slides zu erstellen und Workflows auszuführen. Das Produkt deckt Web-App, Website-Builder, Browser-Automation, E-Mail-/Slack-Integration, Datenquellen und API ab.Manus

Less structure, more intelligence

6,4/10 | Solide

Automatisierung, Datenanalyse, KI-Agenten, Programmierung, Recherche, Webseitenerstellung

Free Free umfasst laut offiziellem Pricing-Artikel Chat Mode plus Manus 1.6 Lite in Agent Mode, 300 Daily Refresh Credits, 1 Concurrent Task und 2 Scheduled Tasks.

Zusätzlich nennt das Help Center: tägliche Gratis-Credits müssen abgeholt werden, gelten nur für den Tag und Free-Nutzer haben ein monatliches Daily-Credit-Nutzungslimit von 1.500 Credits. Abo Pro 20 USD/Monat: ab 4.000 Credits/Monat, Chat Mode, Manus 1.6 Max/1.6/1.6 Lite im Agent Mode, Advanced Research, Professional Website Deployment, Slide Generation, Wide Research, 20 Concurrent Tasks, 20 Scheduled Tasks, Beta-Features; 17 % Rabatt bei jährlicher Zahlung.

Pro 40 USD/Monat: ab 8.000 Credits/Monat, gleiche Funktionsklasse, laut Help Center mit 7-Tage-Test; ebenfalls 17 % Rabatt jährlich. Team ab 20 USD/Sitz/Monat: enthält Pro-Funktionen plus SSO, Data Training Opt-Out, Team Usage Analytics, Internal Access Control, Shared Slide Templates. Sonstiges Credit Add-ons sind offiziell verfügbar; sie können laut Doku zusätzlich gekauft werden und „never expire“, sind aber laut Help Center nur mit aktivem Paid-Plan nutzbar und werden bei Free/abgelaufener Subscription inaktiv. WebDev/Website Builder hat ein separates verbrauchsbezogenes Kostenmodell; jede Manus-Account-Stufe enthält laut Doku freie monatliche Allowances von Cloud 10 USD, AI 1 USD, API 1 USD. API ist offiziell verfügbar, aber ich konnte in den zugänglichen offiziellen Quellen kein belastbares öffentliches API-Preisblatt verifizieren.

Standort: Singapur Butterfly Effect Pte. Ltd. 109 North Bridge Road, #06-W112, Funan Singapore 179097

DSGVO: Unklar Für den EU-/EWR-Raum ist auf der Website eine Datenschutzerklärung sowie eine Security-Seite mit einzelnen Compliance- und Sicherheitsangaben auffindbar. Es fehlen auf der Website jedoch klare Angaben zu EU-/EWR-Datenresidenz, konkreten Server-/Rechenzentrumsstandorten, einem öffentlich auffindbaren AVV/DPA sowie einer Subprozessoren-Liste. Damit ist eine belastbare Beurteilung der DSGVO-Konformität für den gesamten europäischen Raum auf Basis der Website allein nicht möglich.
Positiv
Positiv auffindbar sind eine Datenschutzerklärung, eine Security-Seite mit Angaben zu SOC 2 Type 1, SOC 2 Type 2, ISO 27001:2022 und ISO 27701:2019 sowie der Hinweis, dass Kundendaten beim Verlassen des Dienstes gelöscht werden. Außerdem findet sich eine Aussage, dass nur aggregierte oder anonymisierte Informationen zur Verbesserung der Services verwendet werden.
Negativ
Negativ ist, dass auf der Website keine konkreten EU-/EWR-Serverstandorte genannt werden, keine EU-Datenresidenz zugesichert wird, kein öffentlich auffindbarer AVV/DPA genannt wird, keine Subprozessoren-Liste auffindbar ist und keine On-Premise-/Self-Hosting-Option für Manus selbst beschrieben wird. Auch ein ausdrückliches vertragliches Opt-out aus allgemeinem KI-Training ist auf der Website nicht klar angegeben.
Serverstandort
Auf der Website nicht angegeben. Es werden zwar Cloud-Infrastruktur, Cloud Browser und Hosting erwähnt, aber keine konkreten Länder, Regionen oder Rechenzentren im EU-/EWR-Raum genannt.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„AI-editing for every kind of video.“

Descript ist ein KI-gestützter Audio- und Videoeditor, mit dem sich Inhalte aufnehmen, transkribieren, bearbeiten und veröffentlichen lassen.

Ein zentrales Merkmal ist das textbasierte Editing: Video- und Audiobearbeitung funktioniert ähnlich wie das Bearbeiten eines Dokuments. Dazu kommen Funktionen wie Underlord als KI-Co-Editor, Screen Recording, Remote Recording, KI-Stimmen, automatische Clips, Untertitel und Übersetzung/Dubbing.Descript

AI-editing for every kind of video

7,1/10 | Gut

Audiobereinigung, Podcastproduktion, Sprachausgabe, Stimmenklonen, Transkription, Untertitelung, Videoschnitt

Free Kostenloser Einstieg für Aufnahme, Transkription, textbasiertes Editing und begrenzte KI-/Mediennutzung. Abo Hobbyist Für Einzelpersonen; wasserzeichenfreie Projekte, mehr Medienzeit und Basis-KI-Funktionen.

Creator Für aktive Creator und kleine Teams; mehr Medienzeit, mehr KI-Credits und erweiterte kreative KI-Funktionen.

Business Für Teams; mehr Medienzeit, mehr KI-Credits, Brand Studio, Teamfunktionen, Übersetzung/Dubbing und Kollaboration. Sonstiges Enterprise Individuelles Angebot mit SSO, SCIM, zentraler Verwaltung, dediziertem Customer Success, Sicherheitsdokumentation und Enterprise-Support.

AI Credits / Media Hours Nutzung basiert je nach Plan auf Medienzeit und KI-Credits; zusätzliche Enterprise- und Teamkontingente möglich.

Standort: USA Descript, Inc., 385 Grove St., San Francisco, CA 94102, USA

DSGVO: Bedingt Descript stellt auf seiner Website mehrere fuer den EU/EWR-Raum relevante Datenschutz- und Sicherheitsinformationen bereit, darunter eine Datenschutzerklaerung mit EWR-Rechten, eine Subprozessoren-Liste, Hinweise zu Datenverschluesselung, einen DPO-Kontakt sowie Aussagen zu KI-Training und Opt-out. Gleichzeitig nennt die Website fuer die Standard-SaaS-Nutzung keine EU-/EWR-Datenresidenz und keine EU-Server als verbindliche Option; vielmehr heisst es, dass Descript in den USA ansaessig ist und Informationen in den USA verarbeitet und speichert. Damit ist eine DSGVO-konforme Nutzung aus EU/EWR-Sicht nicht pauschal belegt, sondern nur unter Bedingungen wie sorgfaeltiger Vertragspruefung, Drittlandtransfer-Bewertung und interner Risikoabwaegung.
Positiv
Positiv sind die vorhandene Datenschutzerklaerung, die ausdrueckliche Ansprache von Nutzern im EWR, die benannte Kontaktadresse des Data Protection Officer, die veroeffentlichte Subprozessoren-Liste, die Aussage zur SOC 2 Type II-Compliance, der Hinweis auf DPA-Vereinbarungen mit Drittanbietern sowie ein Opt-out fuer Datenfreigabe zu internen KI-Trainingszwecken. Zudem beschreibt Descript Verschluesselung bei Speicherung und Uebertragung.
Negativ
Negativ aus EU/EWR-Sicht ist, dass die Website keine EU-Datenresidenz, kein EU-/EWR-Rechenzentrum und keine On-Premise-/Self-Hosting-Option ausweist. In der Datenschutzerklaerung steht, dass Descript in den USA ansaessig ist und Informationen in den USA verarbeitet und speichert. Die Subprozessoren-Seite listet ueberwiegend Standorte in den USA. Fuer AI Speakers behaelt sich die Datenschutzerklaerung zudem vor, zugehoerige Trainingsdaten fuer Forschungs- und Entwicklungszwecke zu nutzen; ein genereller vertraglicher Ausschluss fuer jede Form von Training ist auf der Website nicht umfassend dokumentiert.
Serverstandort
Auf der Website wird kein EU-/EWR-Serverstandort fuer Kundendaten verbindlich angegeben. Die Security-Seite nennt als Speicherorte Amazon S3 oder Google Cloud, ohne EU-Region zuzusichern. Die Datenschutzerklaerung sagt ausdruecklich, dass Descript in den USA ansaessig ist und Informationen in den USA verarbeitet und speichert.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Chat with any PDF using AI: ask questions, get summaries, and find answers.“

PDF.ai ist ein KI-Tool zum Chatten mit PDF-Dokumenten.

Nutzer können Fragen zu PDFs stellen, Zusammenfassungen erzeugen, Inhalte finden und Daten extrahieren; zusätzlich bietet der Anbieter eine API zum Parse, Extract, Split und Ask für dokumentengetriebene Workflows. Das Produkt ist als Web-App, Chrome-Erweiterung und API positioniert.PDF.ai

Chat with any PDF using AI: ask questions, get summaries, and find answers

3,9/10 | unzureichend

Dokumentenanalyse, Recherche, Zusammenfassung

Free Kostenloser Start bzw. Demo-/Testnutzung zum Hochladen und Chatten mit PDFs; genaue Limits sollten auf der Live-Pricing-Seite geprüft werden. Abo Starter Monatliches Credit-Kontingent für PDF.ai-Nutzung und API-/Dokumenten-Workflows.

Pro Höheres Credit-Kontingent für intensivere PDF-Analyse und Dokumentenverarbeitung.

Scale Deutlich höheres Credit-Kontingent für Teams oder größere Dokumentenmengen.

Growth Sehr hohes Credit-Kontingent für umfangreiche Workflows. Sonstiges API API zum Parsen, Extrahieren, Splitten und Verarbeiten von PDFs in eigenen Workflows.

Credits Nutzungsabhängige Abrechnung über monatliche Credits je Plan.

Standort: USA öffentliche Unternehmens-/Gründerprofile und Firmenverzeichnisse verorten PDF.ai in San Jose, Kalifornien, jedoch nennt die offizielle Website das Herkunftsland nicht klar.

DSGVO: Unklar DSGVO-Einschätzung: PDF.ai ist aus DSGVO-Sicht unklar bis bedingt geeignet.

Positiv ist, dass PDF.ai eine Privacy Policy veröffentlicht und das Tool klar als PDF-Chat- und PDF-API-Plattform positioniert ist. Positiv ist außerdem, dass die Hauptseite Chat mit PDFs, Zusammenfassungen, Fragen, Antworten sowie API-Funktionen zum Parsen, Extrahieren und Splitten von PDFs beschreibt.

Negativ ist, dass ich öffentlich keinen belastbaren AVV/DPA, keine Subprozessorenliste, keine SCC-Dokumentation, keine klare No-Training-Aussage für hochgeladene Dokumente und keine gesicherte EU-Datenresidenz gefunden habe. Gerade bei PDFs mit Verträgen, Kundendaten, Personalunterlagen, Finanzdaten oder medizinischen Informationen ist das kritisch.

Serverstandort: Keine gesicherten Informationen verfügbar. Weiterführender Link: PDF.ai Privacy Policy, Website und Pricing.

Privacy Policy

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Build something Lovable“

Lovable ist ein KI-gestützter App- und Website-Builder, mit dem Nutzer per Chat Apps, Websites, Prototypen und digitale Produkte erstellen, iterieren und veröffentlichen können. Die Plattform kombiniert Prompting, visuelle Bearbeitung, Code-Modus, GitHub-Sync, Hosting/Deployment sowie Backend-Optionen über Lovable Cloud oder Supabase.Lovable

Create apps and websites by chatting with AI

8,0/10 | Sehr gut

App-Entwicklung, Programmierung, Webseitenerstellung

Free Kostenlose Einstiegsversion mit täglichen Credits, monatlichem Credit-Cap, Subdomains und Kollaborationsmöglichkeit; geeignet zum Ausprobieren und für einfache Projekte. Abo Pro Bezahlter Einzel-/Creator-Plan mit mehr monatlichen Credits und mehr Spielraum für ernsthafte App-Projekte. Credits werden für KI-Prompts im Plan Mode und Agent Mode verbraucht.

Business Team-orientierter Plan mit Teamfunktionen, erweiterten Kontrollen und DPA-Nutzung; geeignet für professionelle Nutzung in Organisationen. Sonstiges Enterprise Individuelles Enterprise-Angebot mit erweiterten Sicherheits-, Governance-, Support- und Datenkontrollanforderungen.

Credits / Cloud Credits Lovable nutzt Credits für KI-Agent-Prompts; Cloud-Infrastruktur wie Datenbank, Functions und Storage nutzt separate Cloud Credits.

Standort: Schweden Schweden / USA, je nach Betrachtung. Lovable beschreibt sich offiziell als Stockholm-basiertes Unternehmen; Vertragspartner im DPA ist Lovable Labs Incorporated, registriert in Dover, Delaware, USA. Lovable Labs Incorporated, 1111b South Governors Avenue, Dover, DE 19904, USA laut DPA. Zusätzlich existiert LOVABLE LABS UK LTD, Registered office: Lovable, Second Home, 68 Hanbury Street, London, England, E1 5JL

DSGVO: Bedingt Fuer den EU/EWR-Raum gibt es auf der Website mehrere klar positive Signale: Lovable stellt einen AVV/DPA bereit, verweist ausdruecklich auf EU GDPR/UK GDPR, nennt SCCs fuer Drittlandtransfers, bietet laut Security-Seite regionale Datenhaltung in der EU an und dokumentiert einen Opt-out-Pfad fuer KI-Training. Gleichzeitig ist die DSGVO-konforme Nutzung nicht in jeder Standardkonfiguration automatisch eindeutig: Die Website beschreibt, dass Kundendaten standardmaessig fuer Modellverbesserung genutzt werden koennen, solange kein Opt-out gesetzt bzw. angefragt wird; zudem bleiben internationale Transfers und der Einsatz von Subprozessoren relevant. Daher ist eine DSGVO-konforme Nutzung im EU/EWR nach Website-Lage moeglich, aber nur unter bestimmten Voraussetzungen und sauberer Konfiguration.
Positiv
Positiv belegt sind: AVV/DPA fuer Business- und Enterprise-Kunden; ausdrueckliche Bezugnahme auf EU GDPR, UK GDPR und SCCs; EU-Datenresidenz in Lovable Cloud mit regionaler Datenhaltung in EU, USA und Australien; dokumentierte Subprozessoren-Verwaltung; Zertifizierungen bzw. Nachweise zu ISO 27001:2022 und SOC 2 Type II; sowie ein dokumentierter Opt-out fuer trainingsbezogene Datennutzung.
Negativ
Einschraenkend ist, dass die Website auch festhaelt, dass Kundendaten fuer Modelltraining bzw. Modellverbesserung genutzt werden koennen, sofern kein Opt-out greift. Der einfache, vertraglich klar eingebundene Weg ist vor allem fuer Business/Enterprise dokumentiert; fuer Free/Pro ist laut Dokumentation ein Opt-out nur per Support-Anfrage beschrieben. Zudem sind internationale Datentransfers nicht ausgeschlossen, sondern ueber SCCs und weitere Mechanismen abgesichert. Ein vollstaendig lokaler Betrieb der gesamten Lovable-Plattform auf eigener Infrastruktur ist auf der Website nicht als natives Produktmodell beschrieben.
Serverstandort
Auf der Website wird fuer Lovable Cloud 'regional data hosting in the EU, US, and Australia' genannt; Kundendaten sollen in der gewaehlten Region verbleiben. Konkrete EU-Land- oder Rechenzentrumsstandorte werden auf den gefundenen Seiten nicht angegeben.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Stable Diffusion is a deep learning model used for converting text to images“ / „Use Stable Diffusion online for free“

stablediffusionweb.com ist eine Weboberfläche zur Nutzung von Stable-Diffusion-Modellen, insbesondere Stable Diffusion XL. Sie bietet Text-to-Image, Prompt-Datenbank, Upscaling, teils Video-/erweiterte Modelle und ein kreditbasiertes Preismodell.Stable Diffusion

Stable Diffusion is a deep learning model used for converting text to images

3,5/10 | unzureichend

Bildbearbeitung, Bildgenerierung, Illustrationen, Open-Source-Modell

Free Kostenlose Nutzung mit täglichem Credit-Kontingent, begrenzter Bildanzahl pro Generierung, ohne Werbung/Wasserzeichen laut Pricing-Seite; kommerzielle Lizenz und private Bilder/Videos sind nicht enthalten. Abo Pro Monatliches Credit-Kontingent, mehr Bilder pro Generierung, keine Werbung, kein Wasserzeichen, Upscaling, erweiterte Bild- und Videomodelle, kommerzielle Lizenz und private Bilder/Videos.

Max Höheres monatliches Credit-Kontingent, Pro-Funktionen, erweiterte Modelle, kommerzielle Lizenz und private Bilder/Videos. Sonstiges Credit-/Nutzungslogik Nutzung basiert auf Credits; konkrete Verbrauchswerte sind funktionsabhängig.

Widersprüchliche Vertragsdarstellung Pricing beschreibt Monats-/Jahrespläne, Terms sprechen zugleich von einer Software-Lizenz ohne wiederkehrende Gebühren; Preis-/Vertragslogik sollte vor Kauf geprüft werden.

Standort: Deutschland Das Projekt wurde von Forschern der Ludwig-Maximilians-Universität (LMU) München (ehemals Heidelberg) ins Leben gerufen.

DSGVO: Unklar Gesamteinschätzung: Unklar bis kritisch DSGVO-geeignet.

Positiv ist, dass stablediffusionweb.com auf der Startseite angibt, keine persönlichen Informationen zu sammeln und Text- oder Bilddaten nicht zu speichern; die Privacy Policy sagt zudem, dass personenbezogene Daten nur bei Bedarf erhoben und nur so lange gespeichert werden, wie dies für den Dienst erforderlich ist.

Negativ ist: Die Datenschutzhinweise sind sehr allgemein, nicht DSGVO-spezifisch ausformuliert und nennen keine klare EU-Vertretung, keinen Datenschutzbeauftragten, keine Subprozessorenliste, keinen AVV/DPA, keine SCCs und keinen konkreten Serverstandort. Zusätzlich wirken Angaben widersprüchlich: Die Startseite behauptet, keine persönlichen Daten und keine Texte/Bilder zu speichern, während die Privacy Policy Google-Login-Daten und notwendige personenbezogene Daten erwähnt.

Serverstandort: Keine gesicherten Informationen verfügbar.

Fazit: Für private Experimente mit nicht sensiblen Prompts vertretbar; für personenbezogene Bilder, Kundendaten, vertrauliche Motive oder DSGVO-pflichtige Unternehmensnutzung nicht empfehlenswert, solange keine belastbaren Datenschutz- und Vertragsunterlagen vorliegen. Quellen: Stable Diffusion Web Startseite, Privacy Policy, Terms, Pricing.

Private Policy

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„AI-Powered Professional Document Translation Tool“

Doclingo ist ein KI-Tool für die Übersetzung von PDF-, Office- und Scan-Dokumenten mit Fokus auf Layout-Erhalt, OCR, zweisprachige Ausgabe und Nachbearbeitung.

Unterstützt werden u. a. PDF, Word, PPT, Excel, Bilder und weitere Formate; außerdem gibt es Funktionen wie Glossar, Online-Editing, Dokumenten-Chat, Highlight-to-translate und API-Integration.Doclingo

AI-Powered Professional Document Translation Tool

3,6/10 | unzureichend

Dokumentenanalyse, Texterkennung, Übersetzung

Free Auf der Plan-Seite werden Besucher und registrierte Nutzer als Nutzungsstufen genannt; enthalten sind dokumentbezogene Übersetzungsfunktionen mit Einschränkungen. Konkrete Limits werden auf der gerenderten Seite teilweise nicht sauber ausgespielt. Abo Premium Enthält erweiterte Premium-Vorteile wie mehr Download-/Übersetzungsnutzung, Batch Upload, History, Engine-Auswahl, Online Editing, Document Conversation, Glossary, Image Translation, OCR, Premium Customer Service, Watermark Removal, PDF Tool Usage und AI Proofread.

Premium+ Erweiterte Premium-Stufe mit höheren Limits/zusätzlichen Vorteilen gegenüber Premium; die Seite nennt Premium+ und zusätzliche Booster-/Rabattvorteile, aber einige Limitwerte werden öffentlich als „undefined“ angezeigt. Sonstiges Booster Package / Character Pack als einmaliges, nicht automatisch verlängerndes Modell; laut Help Center mit denselben Premium-Vorteilen und ohne Zeitlimit nutzbar. Für API-Nutzung gelten zeichenbasierte Kontingente; bei leerem Kontingent kann man Booster Packages kaufen oder auf höhere Mitgliedschaften upgraden. Für größere Volumina wird ein Bulk Purchase / Discount Quote per Sales-Kontakt angeboten. Zahlungen laufen laut offizieller Hilfe über PayPal und Stripe; Rechnungen kommen über Stripe.

Standort: USA Gründungsort: Pittsburgh, Pennsylvania, USA.

DSGVO: Nein Die auf der Website auffindbare Dokumentation belegt keine DSGVO-konforme Nutzung für den EU/EWR-Raum. Positiv ist, dass hochgeladene Übersetzungsinhalte laut Datenschutzerklärung nur für die Übersetzungsfunktion genutzt und nach Abschluss möglichst gelöscht oder anonymisiert werden sollen. Gegen eine belastbare DSGVO-Eignung sprechen jedoch mehrere Punkte: Die Speicherung erfolgt laut Website grundsätzlich in China, EU-/EWR-Datenresidenz wird nicht angegeben, ein AVV/DPA ist auf der Website nicht angegeben, Subprozessoren sind nicht transparent als vollständige Liste dokumentiert, und die Rechtsordnung sowie der Gerichtsstand der Datenschutzerklärung verweisen auf die Volksrepublik China.
Positiv
Auf der Website ist eine Datenschutzerklärung vorhanden. Darin steht, dass Übersetzungsinhalte nur zur Bereitstellung der Übersetzungsfunktion verarbeitet und nach Abschluss der Übersetzung möglichst gelöscht oder anonymisiert werden. Außerdem nennt die Website eine SOC-II-Konformität auf der Pro-Seite.
Negativ
Auf der Website wird kein EU-/EWR-Hosting genannt. Stattdessen heißt es, personenbezogene Daten würden grundsätzlich innerhalb der Volksrepublik China gespeichert. Ein AVV/DPA wird auf der Website nicht angegeben. Eine vollständige Subprozessorenliste wird auf der Website nicht angegeben. EU-Datenresidenz, On-Premise, Self-Hosting und ein ausdrücklicher Opt-out aus KI-Training sind auf der Website nicht angegeben. Die Datenschutzerklärung unterstellt sich dem Recht der Volksrepublik China und nennt Wuhan als zuständigen Gerichtsstand.
Serverstandort
Laut Datenschutzerklärung werden personenbezogene Daten grundsätzlich innerhalb der Volksrepublik China gespeichert. Falls grenzüberschreitende Übermittlungen stattfinden, etwa bei internationalen Cloud-Diensten, wolle der Anbieter Schutzmaßnahmen ergreifen. Ein konkreter Server- oder Rechenzentrumsstandort in der EU/im EWR ist auf der Website nicht angegeben.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Free Online AI Photo Editor, Image Generator & Design tool“

Pixlr ist ein browserbasierter Fotoeditor, Design- und KI-Bildbearbeitungsdienst. Die Plattform bietet Pixlr Editor, Pixlr Express, Pixlr Designer, Remove Background, Batch Editor, AI Image Generator, Super Scale, Templates und mobile Apps.Pixlr

Free Online AI Photo Editor, Image Generator & Design tool

6,0/10 | Solide

Bildbearbeitung, Bildgenerierung, Grafikdesign

Free Kostenloser Zugriff auf Grundfunktionen von Pixlr; für viele einfache Bearbeitungen nutzbar, aber mit Einschränkungen bei Premium- und KI-Funktionen. Abo Plus Werbefreie Nutzung, unbegrenztes Speichern und monatliche AI-Credits für grundlegende Nutzung.

Premium Vollzugriff auf Premium-Funktionen über Plattformen hinweg, deutlich mehr AI-Credits, Private Mode für KI-Generierungen sowie größere Bibliothek an Fonts, Templates, Elementen, Animationen und weiteren Assets.

Team Team-Plan wird in der Preisdatenstruktur geführt; konkrete enthaltene Funktionen müssen aktuell auf der Pricing-Seite bzw. beim Anbieter geprüft werden. Sonstiges AI Credit Pack Zusätzliche AI-Credits für generative Tools; Credit Packs verfallen laut Pricing-FAQ nicht und werden separat von Abo-Credits gezählt.

Enterprise Individuelle Lösung für mehr Seats oder Custom-API-Lösungen; Details auf Anfrage.

Pixlr for Education Kostenlose PixlrEdu-Upgrades für Schulen und Hochschulen weltweit.

Standort: Singapur Pixlr Pte Ltd, 30 Cecil Street, #19-08 Prudential Tower, Singapore 049712, Singapore.

DSGVO: Bedingt Gesamteinschätzung: Bedingt DSGVO-geeignet.

Positiv ist, dass Pixlr eine Privacy Policy mit DSGVO-Rechtsgrundlagen, Betroffenenrechten, EU-Vertreter in Hamburg, UK-Vertreter und Datenschutzkontakt bereitstellt. Für FaceFlip/AI Face Swap verarbeitet Pixlr laut Privacy Policy Bilder mit Gesichtsgeometrie nur zur Erstellung des Outputs und gibt an, Gesichtsdaten nicht für andere Zwecke zu speichern, zu sammeln oder zu nutzen. Für Google-Workspace-APIs bestätigt Pixlr, daraus erhaltene Daten nicht zur Entwicklung, Verbesserung oder zum Training allgemeiner KI-/ML-Modelle zu verwenden.

Negativ ist: Pixlr Pte. Ltd. sitzt in Singapur; personenbezogene Daten können außerhalb des EWR an Pixlr-Gruppenunternehmen oder Drittverarbeiter übertragen werden, wobei Pixlr auf geeignete Garantien wie Binding Corporate Rules oder EU-Standardvertragsklauseln verweist. Die AI Generator Terms enthalten zudem eine sehr weitgehende Lizenz: Nutzer räumen Pixlr an Input und Output eine weltweite, dauerhafte, unwiderrufliche, gebührenfreie und unterlizenzierbare Nutzungslizenz ein.

Serverstandort: keine konkrete Hosting-Region öffentlich gesichert. Ein öffentlicher AVV/DPA oder vollständige Subprozessorenliste wurde nicht eindeutig gefunden: Keine gesicherten Informationen verfügbar.

Fazit: Für allgemeine Bildbearbeitung gut nutzbar; für vertrauliche Unternehmensbilder, personenbezogene Fotos und biometrienahe KI-Funktionen nur nach Datenschutzprüfung und mit klarer interner Nutzungsrichtlinie. Quellen: Pixlr Privacy Policy, AI Generator License, Pricing.

PRIVACY POLICY

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Sprache. Qualität. Performance.“ sowie „The AI manufactory that writes in your voice.“

newsrooms positioniert sich als KI-gestützte Content-Plattform für hochwertige Kommunikation.

Laut offizieller Beschreibung verwandelt das Tool Quellen in „publication-ready content“, lernt den Schreibstil der Nutzer bzw. der Marke und bietet dafür u. a. Image Studio, File Processing, Research Agent und Research Assistant sowie Schwerpunkte wie SEO, GEO & GAIO. Die Plattform richtet sich erkennbar an professionelle Content-, PR-, Marketing- und Redaktionsteams.Newsrooms

The AI manufactory that writes in your voice

5,8/10 | Eingeschränkt

Recherche, Social-Media-Content, Textgenerierung

Abo Die App-Startseite nennt eine kostenlose Testphase bzw. einen kostenlosen Testaccount mit standardisierten Communication Tasks und kuratierten Newsrooms-Sprachstilen.

⚠️ Keine gesicherten Informationen verfügbar – Stand 30.04.2026. Öffentlich erkennbar sind Angebots-/Produktsegmente wie Enterprise, MyNewsroom, Industry Solution, Startups, Journalists und Agency Services; eine verifizierbare öffentliche Liste aller Abostufen mit Funktionsumfang konnte ich nicht belastbar finden.

Standort: Österreich Offiziell laut Impressum: AI Newsrooms Technology GmbH, Schönbrunner Straße 231, 1120 Vienna, Austria.

DSGVO: Ja Die Website des Anbieters belegt für den EU/EWR-Raum mehrere zentrale Punkte für eine DSGVO-konforme Nutzung: Der Dienst wird als 'vollständig DSGVO-konform' dargestellt, das Hosting erfolgt ausschließlich auf europäischen Servern, es gibt eine 'EU-only processing option' für die Modellverarbeitung, Kundendaten werden laut Website nicht zum Training externer Modelle verwendet, und es werden abgestufte Sicherheitsmodelle bis hin zu einer On-Premise-Lösung angeboten. Für die Bewertung wurde der beste auf der Website dokumentierte Nutzungsweg berücksichtigt, nicht nur die Standard-SaaS-Variante.
Positiv
Positiv belegt sind EU-Hosting, Speicherung ausschließlich auf europäischen Servern, eine EU-only-Verarbeitungsoption für Inferenz, ein dokumentierter Ausschluss des Trainings externer Modelle mit Kundendaten, ISO/IEC 27001:2022-Zertifizierung sowie eine On-Premise-Option. Diese Punkte sprechen aus EU/EWR-Sicht klar für einen gut nutzbaren datensouveränen Betriebsweg.
Negativ
Auf der öffentlich zugänglichen Website wurden keine konkreten Länder oder Rechenzentrumsstandorte innerhalb der EU/EWR genannt. Ebenfalls wurden auf der Website keine öffentlich einsehbaren Details zu Subprozessoren gefunden. Ein AVV/DPA wird in den AGB erwähnt, die konkrete DPA-Seite bzw. deren Inhalt war über die Suchergebnisse jedoch nicht direkt einsehbar.
Serverstandort
Auf der Website ist angegeben, dass newsrooms.ai 'ausschließlich auf europäischen Servern' gehostet wird und dass Daten die EU nicht verlassen. Konkrete Länder, Städte oder Rechenzentren werden auf der Website nicht angegeben.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Ihr medizinischer KI-Assistent.“

Tandem ist ein KI-gestützter medizinischer Assistent für Ärzt:innen, Therapeut:innen, Pflegekräfte und Versorgungseinrichtungen.

Das Tool unterstützt die Vorbereitung, Dokumentation und Nachbereitung von Behandlungsterminen, erstellt in Sekunden medizinische Notizen und Dokumente, schlägt passende Diagnose- und Prozedurcodes vor und erlaubt Bearbeitung per Spracheingabe. Laut Website unterstützt Tandem über 50 Fachrichtungen und Integrationen in mehr als 100 medizinische Systeme.Tandem Health

Ihr medizinischer KI-Assistent

8,0/10 | Sehr gut

Medizindokumentation, Transkription, Zusammenfassung

Free Für Kliniker, die Tandem ohne Verpflichtung in ihren Workflow aufnehmen möchten; enthält unbegrenzte Notizgenerierung, begrenzte Custom Templates, Einladen von bis zu zwei Kolleg:innen und begrenzte tägliche Pro Actions. Abo Pro – unbegrenzte Notiz- und Dokumentgenerierung, unbegrenzte Pro Actions und Personalisierung, 1-Klick-Transfer in 100+ medizinische Systeme, unbegrenzte Templates, klinikergeführter Support.

Enterprise – alles aus Pro plus individuelle Integrationen, Onboarding/Training/Rollout, priorisierter Support, Enterprise-Authentifizierung und detaillierte Nutzungsberichte. Sonstiges Enterprise Für größere Praxen und Versorgungsorganisationen; enthält alles aus Pro plus individuelle EHR-Integrationen, vollständiges Onboarding, Training & Rollout, Priority Support, Enterprise-Authentifizierung und detaillierte Nutzungsberichte.

Custom Integrations Individuelle Integrationen in medizinische Record-Systeme, falls ein System noch nicht unterstützt wird.

Standort: Schweden Tandem Health AB: Malmskillnadsgatan 44A, 111 57 Stockholm, Sweden. Deutsches Impressum / lokale Gesellschaft: Tandem Health Global GmbH, P6, 26, 68161 Mannheim.

DSGVO: Ja DSGVO-Einschätzung: Tandem Health ist aus DSGVO-Sicht gut bis sehr gut geeignet für europäische Healthcare-Kontexte.

Positiv ist, dass Tandem Health AB in Stockholm, Schweden, sitzt und die Privacy Policy ausdrücklich DSGVO, Art. 13/14-Informationen, Rollen als Controller/Processor und Verarbeitung besonderer Kategorien von Daten wie Gesundheitsdaten adressiert. Bei Plattformnutzung durch Kliniken oder Praxen agiert Tandem als Auftragsverarbeiter und verarbeitet Patientendaten nach dokumentierter Weisung im Rahmen eines DPA. Positiv sind außerdem ISO 27001, ISO 13485, NEN 7510, NHS-/Cyber-Essentials-Plus-Bezüge, CE-/MDR-Kontext, EU-Datenhaltung, keine Speicherung von Audioaufnahmen und kein Training auf Patienten- oder Personendaten.

Negativ ist, dass jede Einrichtung trotzdem eigene Rechtsgrundlage, Patienteninformation, Einwilligungs-/Widerspruchsprozesse, EHR-Integration, Aufbewahrungsfristen und klinische Verantwortung prüfen muss.

Serverstandort: Patientendaten werden laut Tandem ausschließlich in europäischen Rechenzentren verarbeitet und gespeichert.

Privacy policy

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„The music you've been searching for, generated in seconds.“

Mubert ist ein KI-Musiktool für die Generierung, Lizenzierung und Integration von lizenzfreier Musik. Öffentlich sichtbar sind vor allem Mubert Render für Creator, Mubert API für Apps, Games, AI Agents und Content-Plattformen sowie Mubert Studio für Musiker, die Material beisteuern.

Der Schwerpunkt liegt weniger auf klassischer Song-Veröffentlichung als auf rechtssicher nutzbarer Hintergrundmusik für Videos, Streams, Podcasts, Apps und UGC-Workflows.Mubert

The music you've been searching for, generated in seconds

3,8/10 | unzureichend

Hintergrundmusik, Musikgenerierung, Soundeffekte

Free Kostenloser Einstieg zum Generieren erster Tracks; geeignet zum Testen und für einfache/private Nutzung mit Einschränkungen. Abo Abo-Modell für wiederkehrende Nutzung von Mubert Render, royalty-free Music Catalog und generierte Tracks; genaue Planbezeichnungen/Funktionen können je Region/Seite variieren. Sonstiges Perpetual License Einmalige Lizenzierung einzelner Tracks bzw. dauerhafte Nutzung nach Lizenzbedingungen.

Mubert API API-Zugriff für Produkte, Apps und Plattformen mit generativer Musik; Mubert nennt planbare Generation-Tiers und Custom Terms/Limits über Sales.

Mubert Business / Streamers / Play Spezielle Nutzungswege für öffentliche Räume, Streaming, Business-Kontexte und Hintergrundmusik.

Standort: USA Mubert Inc., 8 The Green, Suite #6542, Dover, DE 19901, USA. ⚠️ Andere offizielle Seiten nennen zusätzlich 908 Broadway, SF, CA 94133

DSGVO: Unklar Auf der Website ist eine Datenschutzerklärung vorhanden, und dort werden grundlegende Betroffenenrechte wie Auskunft und Löschung beschrieben. Für eine belastbare Bewertung der DSGVO-/GDPR-Konformität im EU/EWR-Raum fehlen auf der Website jedoch wesentliche Nachweise, insbesondere zu EU-Datenresidenz, Serverstandorten/Rechenzentren, AVV/DPA, Subprozessoren, internationalen Übermittlungsmechanismen und einem klaren Ausschluss der Nutzung von Kundendaten für Modelltraining. Deshalb ist die Konformität für den gesamten europäischen Raum auf Basis der Website nicht verlässlich belegbar.
Positiv
Vorhandene Datenschutzerklärung auf der Website; dort nennt Mubert Betroffenenrechte wie Export der gespeicherten personenbezogenen Daten und Löschung. Außerdem wird Mubert als US-Unternehmen klar benannt und es gibt produktbezogene Privacy-Policy-Hinweise.
Negativ
Auf der Website nicht angegeben sind ein AVV/DPA für Geschäftskunden, eine Subprozessoren-Liste, EU-/EWR-Datenresidenz, konkrete Server- oder Rechenzentrumsstandorte, SCC-/Transferangaben für EU-Datenübermittlungen, On-Premise-/Self-Hosting-Optionen, Open-Source-Komponenten, ein klarer Opt-out aus KI-Training für Nutzereingaben oder Uploads sowie relevante Zertifizierungen wie ISO 27001 oder SOC 2.
Serverstandort
Auf der Website nicht angegeben. In der Datenschutzerklärung wird Mubert Inc. als Unternehmen in den USA genannt, aber konkrete Server- oder Rechenzentrumsstandorte im EU/EWR oder außerhalb davon werden nicht genannt.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Ask me anything. It’s confidential.“ - „The AI that respects your privacy“

Lumo ist ein KI-Assistent von Proton mit Fokus auf Vertraulichkeit, No-Logs und Zero-Access-Verschlüsselung.

Das Tool unterstützt u. a. Recherche, Schreiben, Übersetzungen, Dateianalyse, Coding-Hilfe und optional Websuche; zusätzlich gibt es Projects sowie eine Integration mit Proton Drive. Proton positioniert Lumo als europäische, datenschutzorientierte Alternative zu gängigen KI-Chats.Lumo

Ask me anything. It’s confidential

7,1/10 | Gut

Chatbot, Programmierung, Recherche, Textgenerierung, Zusammenfassung

Free Kostenlose Nutzung mit begrenztem Zugriff; auch ohne Account kann ein Chat mit eingeschränktem Zugang gestartet werden. Abo Lumo Plus Unbegrenzte Chats, erweiterte Chat-Historie, unbegrenzte verschlüsselte Chat-Historie, Suche und Favoriten für frühere Chats, Ghost Mode und Upload mehrerer bzw. großer Dateien.

Standort: Schweiz Proton AG, Route de la Galaise 32, 1228 Plan-les-Ouates, Geneva, Switzerland

DSGVO: Bedingt Die Website belegt mehrere starke Datenschutz- und Compliance-Bausteine fuer Lumo im EU/EWR-Kontext: Proton nennt sich ausdruecklich 'GDPR compliant', benennt einen EU-Vertreter in Luxemburg, stellt eine Datenschutzerklaerung fuer Lumo bereit, bietet einen allgemeinen DPA/AVV fuer Proton-Services an und beschreibt fuer Lumo einen klaren 'no logs'-, 'no sharing'- und 'no training'-Ansatz. Gleichzeitig bleibt fuer eine vollumfaengliche Bewertung des besten nutzbaren EU/EWR-Setups eine wesentliche Luecke: Ein konkreter Standort von Servern/Rechenzentren fuer Lumo innerhalb der EU/des EWR oder eine explizite EU-Datenresidenz fuer Lumo wird auf der Website nicht angegeben. Auch eine On-Prem-/Self-Hosting-Option ist auf der Website nicht angegeben. Daher ist eine DSGVO-konforme Nutzung aus EU/EWR-Sicht plausibel, aber nicht vollstaendig belegt und nur unter Bedingungen belastbar.
Positiv
Positiv sind die produktbezogene Lumo-Datenschutzerklaerung, der allgemeine Proton-DPA/AVV, die ausdrueckliche Aussage zur GDPR-Compliance, der EU-Vertreter in Luxemburg, die Aussagen 'no logs', 'no training', 'never send your data to any third parties', die Kontrolle der Server durch Proton sowie der Open-Source-Hinweis fuer Code und eingesetzte Modelle.
Negativ
Negativ bzw. einschraenkend ist, dass die Website fuer Lumo keinen konkreten EU-/EWR-Serverstandort, keine ausdrueckliche EU-Datenresidenz, keine dedizierte Private-Cloud-Option und keine On-Prem-/Self-Hosting-Option nennt. Zudem nennt die Lumo-Datenschutzerklaerung fuer aktivierte Web-Suche nur 'ausgewählte Partner-APIs', ohne diese auf der gefundenen Lumo-Seite zu benennen.
Serverstandort
Auf der Website wird fuer Lumo angegeben, dass die Modelle 'exclusively on servers Proton controls' laufen und Lumo 'built and based in Europe' ist. Ein konkreter Standort der Server/Rechenzentren oder ein bestimmtes EU-/EWR-Land wird auf der Website nicht angegeben. Proton AG ist in Genf, Schweiz, ansaessig; zusaetzlich wird ein EU-Vertreter in Luxemburg genannt.

– ★★★★★★★★★★ (0)

Link

Link

ⓘChat with Grok — the truth-seeking AI chatbot

Grok ist ein generativer KI-Assistent von xAI, der auf grok.com, iOS, Android und auf X verfügbar ist.

Er unterstützt Text- und Sprachchat, Coding- und Reasoning-Aufgaben, Bild-/Videogenerierung sowie Dokumentanalyse. Zusätzlich kann Grok in Echtzeit das Web und öffentliche X-Inhalte durchsuchen, um aktuellere Antworten zu liefern.Grok

Chat with Grok — the truth-seeking AI chatbot

3,4/10 | unzureichend

Bildgenerierung, Chatbot, Datenanalyse, Funktionsaufrufe, Multimodale-KI, Programmierung, Reasoning-Modell, Recherche, Sprachassistent, Sprachmodell, Textgenerierung, Zusammenfassung

Free xAI hat Grok 4.1 offiziell für alle Nutzer auf grok.com, X, iOS und Android ausgerollt. In den Consumer-FAQs werden u. a. Text-/Sprachinteraktion, Foto-Uploads/-Bearbeitung und Dokumentanalyse beschrieben, genaue kostenlose Limits werden öffentlich aber nicht numerisch ausgewiesen. Abo X Premium: ab 8 USD/Monat bzw. 84 USD/Jahr auf Web; enthält laut X increased usage limits on Grok. X Premium+: ab 40 USD/Monat bzw. 395 USD/Jahr auf Web; enthält higher limits on Grok.

SuperGrok: offiziell existent; auf grok.com und in xAI/X-Quellen bestätigt, aber in den hier zugänglichen offiziellen Quellen keine belastbar auslesbare öffentliche Preiszahl verifizierbar – Stand 16.04.2026.

SuperGrok Heavy: offiziell existent; bietet Zugang zu Grok Heavy; ebenfalls ohne hier belastbar auslesbare offizielle Preiszahl.

Grok Business / Grok Enterprise: offiziell vorhanden; Team-Workspace, sichere Freigaben, Enterprise-Privacy, bei Enterprise auch Custom Retention; konkrete öffentliche Standardpreise waren in den zugänglichen offiziellen Quellen nicht belastbar verifiziert. Sonstiges API / tokenbasiert: z. B. grok-4.20-reasoning mit 2,00 USD / 1 Mio. Input-Tokens und 6,00 USD / 1 Mio. Output-Tokens; grok-4-1-fast-reasoning mit 0,20 / 0,50 USD. Serverseitige Tools kosten laut xAI Docs u. a. Web Search 5 USD / 1.000 Calls, X Search 5 USD / 1.000 Calls, Code Execution 5 USD / 1.000 Calls, Collections Search 2,50 USD / 1.000 Calls; zusätzlich gibt es Storage-Kosten. X Premium Business: Basic 200 USD/Monat oder 2.000 USD/Jahr; Full Access 1.000 USD/Monat oder 10.000 USD/Jahr zzgl. Affiliate-Gebühren; enthält Premium+-Vorteile und nennt ausdrücklich SuperGrok. X Premium Organizations: Full Access 1.000 USD/Monat oder 10.000 USD/Jahr zzgl. Affiliate-Gebühren; enthält Premium+-Vorteile inkl. Zugang zu SuperGrok.

Standort: USA X.AI LLC; in den Consumer Terms als „a Nevada company“ bezeichnet. Offizielle Post-/Notice-Adresse in den Enterprise Terms: 1450 Page Mill Rd., Palo Alto, CA 94304, USA.

DSGVO: Unklar Auf der Website von Grok ist eine Datenschutzerklärung verlinkt, aber zu den für eine belastbare DSGVO-/GDPR-Bewertung im EU/EWR-Raum zentralen Punkten wie Serverstandort/Rechenzentren, EU-Datenresidenz, AVV/DPA, Subprozessoren, Zertifizierungen und On-Premise-/Self-Hosting konnte ich auf der Website keine belastbaren Angaben finden. Damit ist die DSGVO-konforme Nutzbarkeit für den europäischen Raum auf Basis der Website-Dokumentation nicht verlässlich belegbar.
Positiv
Positiv ist, dass auf grok.com eine Datenschutzerklärung und eine Cookie Policy direkt verlinkt sind und die Website einen Privacy-Consent-Bereich für Cookies anzeigt.
Negativ
Negativ ist, dass auf der Website keine belastbaren Angaben zu EU-/EWR-Datenresidenz, konkreten Rechenzentrumsstandorten, AVV/DPA, Subprozessoren, Opt-out vom KI-Training, Open-Source-Komponenten oder relevanten Zertifizierungen gefunden wurden. Für eine EU/EWR-Bewertung ist die Dokumentation damit zu lückenhaft.
Serverstandort
Auf der Website nicht angegeben.

– ★★★★★★★★★★ (0)

Link

Link

ⓘInspiring AGI to Benefit Humanity - free AI chatbot & agent powered by GLM

Zhipu AI ist ein chinesischer Large-Language-Model-Anbieter, der international unter Z.ai auftritt. Kern ist die GLM-Modellfamilie für Text, Reasoning, Agenten, Coding, Vision, OCR, Bild-, Video- und Audiofunktionen. Die Plattform bietet API-Zugriff, Coding-Pläne, Web Search, Translation Agent und Slide/Poster Agent.Zhipu AI / Z.ai – GLM

LLM "Inspiring AGI to Benefit Humanity - free AI chatbot & agent powered by GLM"

6,7/10 | Solide

Funktionsaufrufe, KI-Agenten, LLM-API, Multimodale-KI, Open-Source-Modell, Programmierung, Reasoning-Modell, Sprachmodell, Textgenerierung

Free GLM-4.5-Flash / freie Kontingente
Z.AI beschreibt GLM-4.5-Flash als kostenlose Modellvariante für Reasoning, Coding und Agenten; zusätzlich können je nach Plattformstatus freie Testkontingente verfügbar sein. Abo GLM Coding Plan
Persönlich gebundene Coding-Subscription für offiziell unterstützte Coding-Tools; nicht für allgemeine API-Nutzung, Weiterverkauf oder Nutzung durch Dritte vorgesehen. Sonstiges API-Nutzung / nutzungsbasierte Abrechnung API-Zugriff auf GLM-Modelle, SDKs, OpenAI-kompatible Nutzung, Streaming, Function Calling, Structured Output, Context Caching und Tool-Nutzung; Abrechnung nutzungsabhängig je nach Modell und Plattformregeln.

Enterprise / individuelle Vereinbarungen Separate schriftliche Vereinbarungen sind möglich; keine gesicherten Informationen verfügbar zu standardisierten EU-Enterprise-Plänen oder EU-Hosting.

Standort: China JINGSHENG HENGXING TECHNOLOGY PTE. LTD., 10 Anson Road, #26-03, International Plaza, Singapore 075903

DSGVO: Bedingt Gesamteinschätzung: Bedingt DSGVO-geeignet. Für die internationale GLM-/Z.AI-Plattform nennt die offizielle Datenschutzerklärung JINGSHENG HENGXING TECHNOLOGY PTE. LTD. in Singapur als verantwortliche Stelle; personenbezogene Daten werden laut Richtlinie grundsätzlich in Singapur verarbeitet.

Positiv ist, dass Z.AI für API-Services ein Data Processing Addendum beschreibt, in dem Z.AI bei Kundendaten als Auftragsverarbeiter handelt, Kundendaten nach Weisung verarbeitet und angibt, Inhalte aus API-Eingaben/-Ausgaben nicht dauerhaft zu speichern.

Negativ ist, dass die allgemeine Privacy Policy für Individualnutzer die Nutzung von Daten zur Verbesserung und zum Training der Modelle vorsieht und internationale Transfers außerhalb des Nutzerlandes ausdrücklich möglich sind.

Serverstandort: laut offizieller Policy grundsätzlich Singapur; keine gesicherten Informationen verfügbar zu EU-Hosting, EU-Datenresidenz, vollständiger Subprozessorenliste oder konkret benannten Standardvertragsklauseln für EU-Kunden. Für DSGVO-relevante Nutzung sollte Z.AI daher nur mit API-DPA, klarer Prüfung internationaler Transfers, Löschkonzept, Risikobewertung und ohne sensible personenbezogene Daten eingesetzt werden. Quellen: Z.AI Privacy Policy und DPA für API-Services.

Privacy Policy

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„AI Meeting Assistant with #1 Noise Cancellation“

Krisp ist eine KI-gestützte Voice- und Meeting-Produktplattform mit drei öffentlich sichtbaren Produktlinien: AI Meeting Assistant für Einzelpersonen und Teams, Call Center AI für Contact-Center-Umgebungen und AI Voice SDK für Entwickler.

Im Meeting-Bereich bietet Krisp unter anderem Transkription, Aufnahme, KI-Notizen, Zusammenfassungen, Geräuschunterdrückung, Akzentanpassung, Integrationen und Webhooks. Für Call Center kommen u. a. Accent Conversion, Voice Translation, Agent Assist und Analytics-Funktionen hinzu.Krisp

AI Meeting Assistant with #1 Noise Cancellation

7,7/10 | Gut

Audiobereinigung, Kundensupport, Meetingprotokoll, Transkription, Übersetzung, Zusammenfassung

Free Testzugang zu Premium-Funktionen ohne Kreditkarte; enthält u. a. Transkription, Noise Cancellation, Audio-/Video-Recording, AI Notes und Action Items. Abo Core Für Einzelpersonen und kleine Teams; unbegrenzter AI Note-taker, botfreie Transkription, Audio-/Video-Recording, AI Notes, Action Items, In-Person Meeting Notes, Noise Cancellation sowie Integrationen/Webhooks.

Advanced Für fortgeschrittene Teams mit erweiterten Meeting-, Integrations- und Voice-AI-Funktionen. Sonstiges Enterprise / Call Center AI Individuelle Unternehmens-/Call-Center-Optionen mit Sicherheits-, Integrations-, Compliance- und Supportanforderungen.

AI Voice SDK Entwickler-SDK für Integration von Krisp Noise Cancellation/Voice AI in eigene Produkte; Verarbeitung kann kundenseitig erfolgen.

Standort: USA Krisp Technologies, Inc., 2150 Shattuck Ave, Penthouse 1300, Berkeley, California 94704, United States

DSGVO: Bedingt Krisp stellt auf der eigenen Website mehrere für die DSGVO-Nutzung relevante Bausteine bereit, darunter eine Datenschutzerklärung, ein DPA/AVV, Hinweise zur Verarbeitung als Auftragsverarbeiter, eine Subprozessoren-Liste sowie Aussagen dazu, dass bei Drittanbietern Datenfreigabe und Training nach Möglichkeit abgewählt werden. Für den EU/EWR-Raum ist die Lage aber nur bedingt günstig, weil Krisp für den Enterprise-/Call-Center-Bereich selbst angibt, dass alle Kundendaten auf Servern in den Vereinigten Staaten gehostet werden und derzeit keine regionale Datenresidenz außerhalb der USA unterstützt wird. Zugleich gibt es einzelne datensparsame bzw. lokale Verarbeitungswege, etwa lokale Geräuschunterdrückung und teils gerätebasierte Transkription. Damit ist eine DSGVO-konforme Nutzung nicht pauschal belegt, sondern nur unter bestimmten Einsatzszenarien und mit sorgfältiger Prüfung des Datenflusses, der gewählten Produktlinie und der vertraglichen Absicherung.
Positiv
Positiv sind die vorhandene Datenschutzerklärung, das veröffentlichte DPA, die Benennung von Subprozessoren, die Aussage zur Verarbeitung als Auftragsverarbeiter für Kunden, SOC 2 Type II als genannte Zertifizierung sowie mehrere Hinweise auf lokale Verarbeitung: Die Geräuschunterdrückung läuft laut Website lokal auf dem Gerät, Audio wird dabei nicht an Cloud oder Server gesendet; in einem Transkript-Modus kann Transkription je nach Sprache und Einstellungen vollständig auf dem Gerät erfolgen. Auf der Sicherheitsseite für den AI Meeting Assistant erklärt Krisp außerdem, dass bei Drittanbietern Datenfreigabe oder Trainingsberechtigungen abgewählt werden, sodass weder Krisp-Daten noch Kundendaten für Modelltraining verwendet werden sollen.
Negativ
Negativ aus EU/EWR-Sicht ist vor allem, dass Krisp für Call-Center- und Enterprise-Angebote ausdrücklich US-Hosting nennt und zugleich erklärt, dass derzeit keine regionale Datenresidenz außerhalb der USA unterstützt wird. Zudem nennt die Website mehrere Subprozessoren mit Standort Vereinigte Staaten. Für Aufnahmen und bestimmte AI-Meeting-Assistant-Funktionen erfolgt Cloud-Verarbeitung; bei Meeting-Aufzeichnungen werden die Aufnahmen laut Hilfeseite in der Cloud gespeichert. Eine klar dokumentierte EU-Datenresidenz für den SaaS-Betrieb, eine allgemein verfügbare Self-Hosting- oder On-Premise-Option und ein durchgängiger EU/EWR-Betrieb für alle Produktlinien sind auf der Website nicht belegt.
Serverstandort
Für den Enterprise-/Call-Center-Bereich gibt Krisp an, dass alle Kundendaten auf sicheren Servern in den Vereinigten Staaten gehostet werden und derzeit keine regionale Datenresidenz außerhalb der USA unterstützt wird. Für den AI Meeting Assistant nennt die Website keinen eindeutigen primären Serverstandort, verweist aber auf AWS-Infrastruktur sowie auf Subprozessoren in den Vereinigten Staaten und in Finnland. EU-/EWR-Datenresidenz ist auf der Website nicht allgemein zugesichert.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Design websites faster with intelligent tools.“

Framer ist ein visueller, no-code Website-Builder mit CMS, Hosting, SEO-Funktionen und Kollaboration in Echtzeit.

Die KI-Funktionen helfen beim Erstellen von Layouts, Komponenten und Übersetzungen; zusätzlich gibt es ein Plugin-System für Anbindungen an Modelle wie OpenAI, Anthropic und Gemini. Framer ist damit vor allem für Marketing-Websites, Landingpages, Portfolios und mehrsprachige Websites interessant.Framer

Design websites faster with intelligent tools

7,4/10 | Gut

Prototyping, SEO, Textgenerierung, Übersetzung, UI-Design, Webseitenerstellung

Free Für nicht-kommerzielle Nutzung, Design-Experimente, Framer-Subdomain, CMS-Test, begrenzte Uploads und Zusammenarbeit mit wenigen Editoren. Abo Basic Für persönliche, Hobby- und Side-Projekte; eigene Domain und Website-Veröffentlichung ohne Free-Beschränkungen.

Pro Für Professionals, kleine Teams, Agenturen und Startups; mehr Kapazitäten, Team-/Marketing-Stack-Nutzung und professioneller Website-Betrieb.

Scale Für wachsende Unternehmen mit flexibler, nutzungsbasierter Erweiterung, höheren Limits und Add-ons. Sonstiges Enterprise Individuelle Verträge, SLAs, erweiterte Sicherheit, direkter Engineering-Support, Bulk Pricing und Enterprise-Support.

Add-ons Erweiterungen für CMS-Items, Collections, Bandbreite, Seiten, Events und zusätzliche Enterprise-/Scale-Funktionen.

Standort: Niederlande Framer B.V., Attn: Compliance Officer, Rozengracht 207B, 1016 LZ Amsterdam, The Netherlands

DSGVO: Bedingt Framer dokumentiert eine DSGVO-relevante Rechtsgrundlage für die Auftragsverarbeitung im EU/EWR-Kontext über ein Data Processing Addendum mit SCCs und beschreibt Sicherheitsmaßnahmen sowie Zertifizierungen. Gleichzeitig nennt die Website als Hosting-Standort für alle Services AWS-Rechenzentren in den Vereinigten Staaten. Eine EU-Datenresidenz oder EU-/EWR-Hosting-Option ist auf der Website nicht angegeben. Zusätzlich werden bei den KI-Funktionen Eingaben und Ausgaben von Nicht-Enterprise-Kunden laut AI Notice in deidentifizierter Form zum Training von Framer-KI-Modellen genutzt. Für eine Nutzung im europäischen Raum ist Framer daher nicht pauschal als einfach vollumfänglich DSGVO-konform zu bewerten, sondern nur unter Bedingungen, insbesondere mit DPA/SCC-Prüfung und je nach Tarif bzw. Verzicht auf bestimmte KI-Funktionen.
Positiv
Auf der Website finden sich eine Datenschutzerklärung, ein DPA nach Art.-28-Logik mit Verweis auf SCCs für Drittlandtransfers, eine Subprozessoren-Liste sowie Sicherheitsangaben. Framer nennt außerdem ISO 27001:2022 und SOC 2 Type 2. Für Enterprise-Kunden steht in der AI Notice, dass Inputs und Outputs nicht für das Training von Framer-KI-Modellen verwendet werden.
Negativ
Die Website nennt als Hosting-Standort für alle Framer-Services AWS-Einrichtungen in den Vereinigten Staaten. Eine EU-Datenresidenz, EU-Rechenzentren oder eine EU-only-Hosting-Option sind auf der Website nicht angegeben. Für Nicht-Enterprise-Kunden erlaubt die AI Notice die Nutzung von Inputs und Outputs in deidentifizierter Form zum Training von Framer-KI-Modellen. Eine On-Premise- oder echte Self-Hosting-Option ist auf der Website nicht vorgesehen.
Serverstandort
Laut Sicherheitsseite werden alle Framer-Services in AWS-Einrichtungen in den Vereinigten Staaten gehostet. In der Subprozessoren-Liste ist AWS ebenfalls mit 'Territories: United States' genannt. Ein EU-/EWR-Rechenzentrumsstandort für den Dienst selbst ist auf der Website nicht angegeben.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Where ideas flow into sound and songs become yours.“

Suno ist eine KI-Musikplattform zur Generierung vollständiger Songs und Beats aus Prompts sowie aus hochgeladenem bzw. aufgenommenem Audio.

Für zahlende Nutzer gibt es erweiterte Funktionen wie kommerzielle Nutzungsrechte, Stimmen-/Voice-Funktionen, Stem-Export, fortgeschrittenes Editing und mit Suno Studio eine generative Audio-Workstation.

Mit v5.5 kamen zudem Voices, Custom Models und My Taste hinzu.Suno

Where ideas flow into sound and songs become yours

6,4/10 | Solide

Hintergrundmusik, Musikgenerierung, Songtexte

Free Kostenloser Einstieg mit Zugriff auf das Free-Modell, täglich erneuerten Credits, begrenzter Songanzahl, Standardfunktionen, Audio-Upload mit Limit, gemeinsamer Warteschlange und ohne kommerzielle Nutzung. Abo Pro Plan Bezahlter Einstiegsplan mit Zugriff auf fortgeschrittene Modelle, monatlichen Credits, kommerziellen Nutzungsrechten für neu erstellte Songs, Standard- und Pro-Funktionen, Personas, Advanced Editing, Stem-Splitting, längeren Audio-Uploads, neuen Vocals oder Instrumentals für bestehende Songs, Early Access, Add-on Credits, Priority Queue, parallelen Songs, eigener Stimme und Custom-Versionen des Modells mit eigenem Audio.

Premier Plan Höchste reguläre Abo-Stufe mit Suno Studio, Zugriff auf fortgeschrittene Modelle, deutlich mehr monatlichen Credits, kommerziellen Nutzungsrechten, Standard- und Pro-Funktionen, Stem-Splitting, längeren Audio-Uploads, Vocals/Instrumentals für bestehende Songs, Early Access, Add-on Credits, Priority Queue, parallelen Songs, eigener Stimme und Custom-Modellversionen mit eigenem Audio. Sonstiges Add-on Credits Pro- und Premier-Nutzer können zusätzliche Credits kaufen; gekaufte Top-up-Credits verfallen laut Suno nicht, benötigen aber ein aktives Abo zur Nutzung.

Free Trial Suno kann eine Testphase für kostenpflichtige Funktionen anbieten; die Laufzeit richtet sich nach der jeweiligen Bestätigung der Testversion.

Standort: USA Suno, Inc., 17 Dunster Street, Floor 4, Cambridge, MA 02138, USA

DSGVO: Bedingt DSGVO-Einschätzung: Suno ist aus DSGVO-Sicht unklar bis kritisch für geschäftliche Nutzung mit personenbezogenen oder vertraulichen Daten.

Positiv ist, dass Suno in der Privacy Notice Rechte für EEA-/UK-Nutzer aufführt, darunter Auskunft, Datenübertragbarkeit, Einschränkung, Widerspruch, Widerruf der Einwilligung und Beschwerderecht. Positiv ist außerdem, dass Suno nach eigenen Angaben nicht an Dritte verkauft und Dienstleister vertraglich verpflichten will, Informationen nur zur Leistungserbringung zu nutzen.

Negativ ist, dass Suno laut Privacy Notice Nutzungsdaten, Inhalte, Prompts, Uploads, Musik, Audio, Bilder, Videos, Sprachaufnahmen und interaktive Chat-Informationen erfassen kann. Besonders kritisch: Suno gibt an, bestimmte User Activity Information, Submissions, Interactive Chat Information und Content zur Entwicklung und Verbesserung der Produkte sowie zum Training und zur Verbesserung der Modelle zu verwenden. Bei Voice-Funktionen können Sprachaufnahmen und Voice Models verarbeitet werden; dies kann je nach Rechtsraum biometrische Daten betreffen.

Serverstandort: Suno ist in den USA ansässig und speichert Informationen laut Privacy Notice grundsätzlich auf Servern in den USA; Daten von EEA-/UK-Nutzern werden zur Vertragserfüllung in die USA übertragen und dort verarbeitet. Weiterführender Link: Suno Privacy Notice und Terms of Service.

Privacy Notice

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Open-source orchestration for zero-human companies“

Paperclip ist eine self-hosted Open-Source-Plattform zur Orchestrierung von Teams aus KI-Agenten. Das Tool organisiert Agenten als „Mitarbeiter“ mit Org-Chart, Rollen, Budgets, Governance, Aufgaben/Tickets, Heartbeats und Audit-Trails.

Paperclip ist ausdrücklich Control Plane, nicht Execution Plane: Die Agenten laufen extern über Adapter wie Claude Code, Codex, Gemini, Cursor, OpenClaw, Shell-Prozesse oder HTTP-Webhooks.Paperclip AI

The human control plane for AI labor

5,8/10 | Eingeschränkt

Automatisierung, KI-Agenten, Projektmanagement

Free Paperclip ist laut offizieller Website MIT-lizenziert, self-hosted und ohne Paperclip-Account nutzbar. Enthält Agenten-Orchestrierung, Org-Chart, Tickets, Governance, Kostenkontrolle und lokale/remote Deployments. Sonstiges möglich, aber unklar Die Terms erwähnen Services von Paperclip Labs, darunter gehostete Plattform, APIs, Telemetrie-Backend und proprietäre Features; konkrete öffentliche Preismodelle konnte ich nicht gesichert belegen.

Standort: USA die offiziellen Terms nennen Paperclip Labs, Inc. und unterstellen die Services dem Recht des US-Bundesstaats Delaware; zusätzlich erwähnt die Privacy Policy internationale Transfers einschließlich der USA. Ein genauer operativer Hauptsitz wird öffentlich nicht genannt.

DSGVO: Ja Für den EU-/EWR-Raum ist Paperclip in der besten verfügbaren Nutzungsform als DSGVO-konform nutzbar einzuschätzen, weil die Website einen klaren Self-Hosting-/lokalen Deployment-Pfad ohne erforderliches Paperclip-Konto beschreibt. Dadurch kann ein Nutzer die Software in eigener EU-/EWR-Infrastruktur betreiben. Die von Paperclip Labs betriebenen Services sind aus DSGVO-Sicht deutlich kritischer, weil die Website Datenübertragungen in die USA nennt, keine EU-Datenresidenz angibt und eine Nutzung von Daten zur Verbesserung und zum Training beschreibt.
Positiv
Positiv sind der explizite Self-Hosting-Ansatz, die MIT-Lizenz, die Aussage 'no Paperclip account required', die lokale Ausführung mit eingebettetem Postgres oder eigenem Postgres sowie die Möglichkeit eines lokalen oder entfernten Deployments. Für EU-/EWR-Nutzer eröffnet das einen praktikablen Weg, Daten ausschließlich in eigener europäischer Infrastruktur zu verarbeiten.
Negativ
Negativ ist, dass die Website für die von Paperclip Labs betriebenen Services weder EU-Rechenzentren noch EU-Datenresidenz, AVV/DPA, Subprozessoren oder Zertifizierungen angibt. In der Datenschutzerklärung steht zudem, dass Daten in die USA übertragen werden können. Außerdem beschreibt die Website, dass Daten zur Verbesserung der Services und zum Training bzw. zur Verbesserung von Machine-Learning-Modellen und Algorithmen genutzt werden können; bei detaillierter Telemetrie wird dies ausdrücklich erwähnt.
Serverstandort
Für Self-Hosting ist der Serverstandort vom Nutzer frei wählbar und kann im EU-/EWR-Raum liegen. Für die vom Anbieter betriebenen Services ist auf der Website kein konkreter Server- oder Rechenzentrumsstandort angegeben; die Datenschutzerklärung nennt lediglich, dass Daten unter anderem in die USA übertragen und dort verarbeitet werden können.

– ★★★★★★★★★★ (0)

Link

Link

ⓘIntelligent Automation & AI Agents Platform

Mazaal AI kombiniert KI-Agenten mit Workflow-Automation. Nutzer können Agenten mit eigenen Dokumenten, Websites, Q&A-Paaren und Datenquellen trainieren, diese als Website-Widget, in Messaging-Kanälen oder per API bereitstellen und mit Automationen verknüpfen, die Aktionen in Drittsystemen ausführen.

Der aktuelle Web-Auftritt betont zusätzlich einen browserbasierten Assistenten, der Befehle direkt in beliebigen Tabs ausführt.Mazaal

Your Browser, Now on Autopilot

3,6/10 | unzureichend

Automatisierung, Datenanalyse, KI-Agenten, Kundensupport, Texterkennung

Free Enthält monatliche AI Credits und Task Credits; laut Startseite ohne Kreditkarte. Geeignet zum Testen erster Agenten, Workflows und Integrationen. Abo Basic Für Einzelpersonen, die Alltagsarbeit automatisieren möchten; enthält AI Credits, Task Credits, alle Integrationen, E-Mail-Support, unbegrenzte Workflows und unbegrenzte KI-Agenten.

Team / Pro Die offiziellen Seiten sind hier inkonsistent: Die Startseite nennt Team, die Pricing-Seite nennt Pro. Inhaltlich ist der mittlere Plan für Teams gedacht, die Workflows über mehrere Tools skalieren; genannt werden mehr AI Credits, mehr Task Credits, alle Integrationen, Priority Support, unbegrenzte Workflows und unbegrenzte KI-Agenten.

Business Für Organisationen mit Custom AI und Admin-Kontrolle; enthält mehr AI Credits und Task Credits, alle Integrationen plus Custom Integrations, Dedicated Support, unbegrenzte Workflows und unbegrenzte KI-Agenten. Sonstiges Enterprise Individuelles Angebot für größere Anforderungen; laut Pricing-Seite mit unbegrenzten Nachrichten/Credits, Dedicated Account Manager und Premium Support.

Zusatzcredits / API / AppSumo-Sondermodelle Mazaal nutzt AI Credits für Modellaufrufe und Task Credits für Integrationsläufe. Zusätzliche Credits können laut Doku im Dashboard gekauft werden, allerdings nur auf bezahlten Plänen. Außerdem werden AppSumo-spezifische Pläne und Sonderbedingungen erwähnt.

Standort: Australien Mazaal AI Pty Ltd, 65 Durham Street, Hurstville NSW 2220, Australia. Der offizielle ABN-Lookup bestätigt die Gesellschaft MAZAAL AI PTY LTD und den Hauptstandort NSW 2220.

DSGVO: Unklar Auf der Website ist eine Datenschutzerklärung vorhanden, aber sie bezieht sich ausdrücklich auf australisches Datenschutzrecht und belegt keine hinreichende DSGVO-/GDPR-Konformität für Nutzer im EU-/EWR-Raum. Für zentrale Anforderungen wie EU-Datenresidenz, Serverstandort, AVV/DPA, Subprozessoren und EU-spezifische Zusagen zur Auftragsverarbeitung konnte auf der Website nichts Belastbares gefunden werden.
Positiv
Positiv dokumentiert sind allgemeine Sicherheitsmaßnahmen wie Verschlüsselung bei Übertragung und Speicherung, Zugriffskontrollen sowie regelmäßige Sicherheitsprüfungen. Zusätzlich erklärt die Website für Google-Workspace-API-Daten ausdrücklich, dass diese nicht zum Training oder zur Verbesserung von KI-/ML-Modellen genutzt werden.
Negativ
Negativ ist, dass die Datenschutzerklärung auf die australischen Privacy Principles verweist statt auf DSGVO/GDPR. Auf der Website nicht angegeben sind ein AVV/DPA, eine Subprozessorenliste, ein konkreter EU-/EWR-Serverstandort, eine EU-Datenresidenz, Standardvertragsklauseln oder andere ausdrücklich EU-bezogene Garantien. In den Nutzungsbedingungen steht zudem, dass Mazaal Nutzerdaten nutzen, speichern und verarbeiten darf, um die Lösung bereitzustellen und zu verbessern; eine allgemeine vertragliche Nichtnutzung zu Trainingszwecken für sämtliche Daten ist auf der Website nicht klar dokumentiert.
Serverstandort
Auf der Website nicht angegeben. Es wurde kein konkreter Standort von Servern oder Rechenzentren im EU-/EWR-Raum gefunden.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Where AI agents share, discuss, and upvote. Humans welcome to observe.“

Moltbook ist eine öffentliche Social-Plattform, auf der KI-Agenten posten, kommentieren, voten und sich in Communities („Submolts“) organisieren können.

Menschen sind primär als Beobachter vorgesehen. Zusätzlich positioniert sich Moltbook als Identity-Layer für Agenten: Entwickler können Apps bauen, in denen Bots sich mit ihrer Moltbook-Identität authentifizieren und Reputation mitbringen.Moltbook

A Social Network for AI Agents

5,3/10 | Eingeschränkt

KI-Agenten

Free Die Website ist öffentlich zugänglich; Menschen können Agentenaktivität beobachten. Für aktive Nutzung ist aktuell X-/Twitter-Login bzw. Entwicklerzugang relevant. Sonstiges Developer Early Access
Early Access für Entwickler, die Apps für KI-Agenten bauen wollen; genannt werden Agenten-Authentifizierung, Identity Verification, Agent Marketplace, Customer Support Bots, AI Assistant Platform, Developer Tools und Social Platform for Agents.

Standort: USA Moltbook, LLC, 1101 President Street, #1401, Brooklyn, NY 11225, USA

DSGVO: Unklar Die Website enthält zwar eine Datenschutzerklärung mit Abschnitt für UK-/EWR-Betroffene, Rechtsgrundlagen und Hinweisen zu internationalen Datentransfers. Für eine belastbare Bewertung der DSGVO-/GDPR-Konformität im gesamten EU-/EWR-Raum fehlen auf der Website jedoch zentrale Angaben, insbesondere zu konkreten Server-/Rechenzentrumsstandorten, EU-Datenresidenz, Auftragsverarbeitungsvertrag, Subprozessoren sowie Zertifizierungen. Daher ist die Konformität aus EU-/EWR-Sicht insgesamt unklar.
Positiv
Positiv dokumentiert sind eine veröffentlichte Datenschutzerklärung, ein ausdrücklicher Hinweis auf Rechte von UK-/EWR-Betroffenen unter der GDPR, benannte Rechtsgrundlagen für bestimmte Verarbeitungstätigkeiten sowie Kontaktmöglichkeiten für Datenschutzanfragen an [email protected]. Außerdem wird beschrieben, dass bei Übermittlungen in Drittländer anwendbare rechtliche Anforderungen eingehalten werden sollen.
Negativ
Negativ ist, dass die Website keine konkreten EU-/EWR-Serverstandorte nennt und ausdrücklich Übertragungen sowie Speicherung in Ländern außerhalb des EWR/UK einschließlich der USA und Kanada vorsieht. Ein AVV/DPA, eine Subprozessoren-Liste, eine Zusage zur EU-Datenresidenz, eine On-Premise-/Self-Hosting-Option, ein dokumentiertes Opt-out aus KI-Training sowie relevante Zertifizierungen sind auf der Website nicht angegeben.
Serverstandort
Auf der Website nicht angegeben. In der Datenschutzerklärung steht nur, dass Daten in andere Länder als das Ursprungsland übertragen und dort gespeichert werden können, einschließlich der Vereinigten Staaten, Kanada oder anderer Rechtsordnungen außerhalb des EWR und des UK. Ein konkreter EU-/EWR-Rechenzentrumsstandort wird nicht genannt.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Create Videos Without Limits“ / „Turn any idea into videos. Ads, explainers, stories, anything you can imagine.“

invideo AI ist eine KI-Videoplattform für Prompt-to-Video, AI Video Generator, AI Avatars, Image-to-Video, UGC Ads, AI Animation, AI Ad Generator, Video Translator, Voice Cloning, Untertitel, Bildgenerierung und klassische Videobearbeitung über invideo Studio.invideo AI

Turn any idea into videos. Ads, explainers, stories, anything you can imagine.

6,3/10 | Solide

Social-Media-Content, Sprachausgabe, Untertitelung, Videogenerierung, Videoschnitt

Free Kostenlose Nutzung ohne Kreditkarte; begrenzter Zugriff auf KI-Modelle, wöchentlich zurückgesetztes Kontingent, Exporte mit InVideo-Logo und Stockmedien-Wasserzeichen. Abo Plus Bezahlter Einstieg für explorative Nutzung; Zugriff auf bezahlte KI-/Video-Funktionen, Credits, Stockanbieter und Wasserzeichenentfernung gegenüber Free.

Max Erweiterter Plan für gelegentliche oder intensivere Nutzung mit größerem Credit-Kontingent als Plus und Zugriff auf die Paid-Plan-Funktionen.

Generative Plan für tägliche Nutzung generativer Modelle; laut Help Center besonders relevant, wenn Plus/Max-Credits bei regelmäßiger Videogenerierung schnell verbraucht werden.

Enterprise Individuelles Unternehmensangebot mit privaten/gesicherten Workflows, SOC-2-/ISO-Ausrichtung, GDPR-Compliance, Context Engine, Custom Agents, Eval & Quality, Parallel Generation, Data Isolation, Audit Trails, Access Controls, IP-Schutz und Nicht-Training-Zusage. Sonstiges Credits Credits sind die interne Währung für Medienclips, Videos, generative Modelle und KI-Funktionen; Downloads/Exports verbrauchen keine Credits, ungenutzte Credits rollen laut Help Center nicht in den nächsten Monat.

redit Add-ons Bei aufgebrauchten Credits können Nutzer laut Help Center einmalige Credit-Add-ons kaufen oder auf einen höheren Plan wechseln.

Drittanbieter-Modelle Paid Plans enthalten Zugriff auf viele Bild-, Video-, Audio- und Musikmodelle; Modell- und Agentenpreise können sich ändern und orientieren sich teils an Provider-Preisen.

invideo Studio Separater klassischer Videoeditor mit Timeline-/Template-Workflow; nicht identisch mit invideo AI.

Standort: Indien Indien / Singapur; zusätzlich USA-Entity. Offizielle Terms nennen Whitesheep Technology Private Limited in Indien und Invideo Innovation Pte. Ltd. in Singapur.

DSGVO: Nein Für den europäischen Raum ist auf der Website keine belastbare Grundlage für eine vollumfänglich DSGVO-konforme Nutzung dokumentiert. Zwar nennt invideo auf der Startseite 'GDPR Compliant' und verweist auf 'SOC 2 & ISO Aligned', jedoch fehlen auf der Website nachweisbare Angaben zu EU-Datenresidenz, konkreten Server- oder Rechenzentrumsstandorten in der EU/im EWR, einem abrufbaren AVV/DPA sowie einer Subprozessoren-Liste. Zusätzlich erlaubt die Datenschutzerklärung globale Datenübermittlungen an Dritte und in Länder außerhalb des Wohnsitzstaats. Damit ist die Konformität für EU/EWR-Nutzer aus der Website-Dokumentation nicht belegt.
Positiv
Vorhanden sind eine Datenschutzerklärung, Hinweise auf Betroffenenrechte, Löschmöglichkeiten für Kontodaten und bestimmte biometrische Daten sowie ein Marketing-Hinweis auf 'GDPR Compliant' und 'SOC 2 & ISO Aligned'. Die Website beschreibt zudem TLS/SSL bei der Übertragung und verschlüsselte Backups.
Negativ
Auf der Website nicht angegeben sind ein konkreter AVV/DPA, eine Subprozessoren-Liste, ein EU-/EWR-Serverstandort, EU-Datenresidenz, On-Premise- oder Self-Hosting-Optionen sowie ein Opt-out aus dem Training der allgemeinen KI. Die Nutzungsbedingungen sagen zudem, dass Nutzer invideo Rechte einräumen, AI Based Output zur Verbesserung von KI-Sicherheitsmaßnahmen, Technologien, Produkten und Services zu verwenden. Die Datenschutzerklärung sieht außerdem globale Transfers an Dritte und in Länder außerhalb des Wohnsitzstaats vor.
Serverstandort
Auf der Website nicht angegeben. Die Datenschutzerklärung nennt globale Übermittlungen und Verarbeitung weltweit, aber keinen konkreten Server- oder Rechenzentrumsstandort in der EU/im EWR.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Boost your team with AI Agents“ / „Automatically record, transcribe, and summarize meetings with AI notetaker…“

Noota ist eine europäische SaaS-Plattform für Conversation Intelligence, AI Meeting Notes, Transkription, Meeting-Zusammenfassungen, E-Mail-Agenten, Telefonie, Wissenssuche und Recruiting-/Sales-Workflows. Das Tool zeichnet Meetings oder Calls auf, transkribiert Gespräche, erstellt strukturierte Zusammenfassungen, Folge-E-Mails, Reports und macht Meeting-, Call- und E-Mail-Wissen durchsuchbar.Noota

Boost your team with AI Agents“ / „Automatically record, transcribe, and summarize meetings with AI notetaker…

7,7/10 | Gut

Meetingprotokoll, Transkription, Übersetzung, Zusammenfassung

Free Kostenloser Einstieg für Einzelpersonen; enthält unbegrenzte Aufnahme & Transkription, monatliche AI-Notes-Minuten, begrenzte Speicherung, E-Mail-Automation, Chrome Extension sowie iOS-/Android-App. Abo Pro Für Einzelpersonen und kleine Teams; enthält alles aus Free plus mehr AI-Notes-Minuten, Team-Workspace bis zu einer begrenzten Teamgröße, unbegrenzte Integrationen und AI Agents.

Business Für schnell wachsende Unternehmen; enthält alles aus Pro plus unbegrenzte Aufnahme, bezahlte unbegrenzte Seats, unbegrenzte AI-Funktionen, Custom Templates, Zapier & API, Analytics und AI Infrastructure. Sonstiges Enterprise Individuelles Angebot für größere Teams; enthält alles aus Business plus unbegrenzte Nutzung, Zahlung per Rechnung, Custom Integration, SSO, Dedicated Support und Business-Telefonie.

Business Telephony / Phone Zusatzmodul für VoIP-Telefonie, nationale Anrufe, lokale Nummern aus mehreren Ländern, iOS-/Android-Call, Click-to-call im Browser und Bring-your-phone-Option je nach Länderregulierung.

API / Zapier / AI Agents Erweiterte Automatisierung für Workflows, Integrationen, CRM-/ATS-Synchronisierung, Follow-ups, Analysen und Wissensdatenbank-Abfragen.

Standort: Frankreich NOOTA, 13 Rue Sainte Ursule, 31000 Toulouse, Frankreich. Registre du Commerce et des Sociétés de Toulouse: 888965951

DSGVO: Bedingt Die Website von Noota belegt mehrere für den EU/EWR-Raum relevante Bausteine: ausdrückliche DSGVO-/GDPR-Bezüge, EU-Datenzentren, einen im Vertragswerk enthaltenen Auftragsverarbeitungsvertrag sowie Aussagen, dass Kundendaten nicht zum Training allgemeiner Modelle genutzt werden. Gleichzeitig bleiben wichtige Punkte lückenhaft oder widersprüchlich dokumentiert: Der genaue Serverstandort wird teils als EU-Datenzentren in Frankreich, Belgien und den Niederlanden, teils als ausschließlich in Frankreich beschrieben; eine konkrete Subprozessoren-Liste ist auf der Website nicht angegeben; relevante Zertifizierungen werden teils als laufend vorbereitet, teils als vorhanden dargestellt. Aus Sicht eines Nutzers im europäischen Raum ist eine DSGVO-konforme Nutzung daher eher nur unter Bedingungen und nach eigener vertraglicher Prüfung belastbar.
Positiv
Positiv sind die Angaben zu EU-Datenresidenz, isolierten Umgebungen in europäischen Rechenzentren, Verschlüsselung, anpassbaren Aufbewahrungsfristen, einer organisationsweiten 'Text-only'-Option, einem DPA/AVV im Vertragswerk und die Aussage, dass Daten nicht zum Training verallgemeinerter KI-Modelle verwendet werden. Für Unternehmen wird zudem eine On-Premise-Konfiguration erwähnt.
Negativ
Negativ ist, dass mehrere Schlüsselpunkte auf der Website nicht sauber und konsistent belegt sind: Eine konkrete Liste der Subprozessoren ist nicht angegeben, die Serverstandorte sind widersprüchlich beschrieben, ein expliziter, leicht auffindbarer separater AVV-Download ist nicht angegeben, und bei ISO 27001 sowie SOC 2 finden sich widersprüchliche Aussagen zwischen 'laufend/in Vorbereitung' und 'zertifiziert'. Für eine belastbare EU/EWR-Bewertung bleibt damit Dokumentationsrisiko.
Serverstandort
Auf der Website werden EU-/Europa-Standorte genannt. Die Security-Seite nennt europäische Rechenzentren in Frankreich, Belgien und den Niederlanden sowie Google Cloud Platform mit Google KMS. Andere Unterseiten nennen hingegen, dass alle Daten auf Servern in Frankreich gehostet seien. Damit ist EU-Datenresidenz belegt, der exakte Produktionsstandort aber auf der Website widersprüchlich beschrieben.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Build exactly what you envision with AI + no-code development.“

Bubble ist eine No-Code-Plattform zum Erstellen von Web- und Mobile-Apps mit visueller Logik, Datenbank, Workflows, API-Anbindungen und inzwischen auch KI-gestützter App-Generierung.

Das Tool richtet sich an Maker, Startups, Agenturen und Unternehmen, die Anwendungen ohne klassische Full-Stack-Entwicklung bauen und betreiben wollen. Bubble deckt dabei Entwicklung, Deployment, Hosting und Skalierung innerhalb eines eigenen Plattform-Ökosystems ab.Bubble

Build exactly what you envision with AI + no-code development

6,6/10 | Solide

App-Entwicklung, Programmierung, Webseitenerstellung

Free Kostenloser Einstieg zum Bauen und Testen von Web-/Mobile-Apps; nicht für voll produktive Nutzung mit eigener Domain gedacht. Abo Starter Für erste Live-Apps mit Web-App, Live Website, Custom Domain und Basis-Workload.

Growth Für wachsende Apps mit mehr Workload, mehr Editor-/Branching-Möglichkeiten und erweiterten Produktionsfunktionen.

Team Für skalierende Teams mit Sub-Apps, mehreren App-Editoren, mehr Branches, mehr Workload und längeren Server-Logs. Sonstiges Enterprise Custom Workload, Wahl der Hosting-Location, anpassbarer Server, dedizierter Support und individuelle App-/Mobile-Limits.

Add-ons Workload-Tiers, zusätzlicher File Storage und Plugin-Subscriptions.

Standort: USA Bubble Group, Inc., 22 W 21st Street, 2nd Floor, New York, NY 10010, USA.

DSGVO: Bedingt Bubble dokumentiert mehrere fuer die DSGVO-/GDPR-Nutzung relevante Bausteine fuer den EU/EWR-Raum: eine Datenschutzerklaerung, ein DPA/AVV, Subprozessoren, Transfermechanismen fuer EU-/EWR-Daten sowie eine Hosting-Regionswahl fuer isolierte Server. Gleichzeitig ist Bubble ein US-Anbieter, die Standard-Plattform ist cloudbasiert auf AWS, ein klarer allgemeiner EU-Datenresidenz-Standard fuer alle Tarife ist auf der Website nicht belegt, und fuer die KI-Funktionen behalten sich die Terms vor, Input und Output zum Training/Weiterentwickeln der Bubble-AI-Tools zu nutzen. Daher erscheint eine DSGVO-konforme Nutzung im EU/EWR nur unter Bedingungen plausibel, insbesondere bei sauberem Vertragssetup, passender Hosting-Region und vorsichtiger bzw. eingeschraenkter Nutzung der KI-Funktionen.
Positiv
Positiv belegt sind ein eigenes DPA/AVV, die Einbindung von SCCs bzw. Data-Privacy-Framework-Mechanismen fuer EU-/EWR-bezogene Transfers, eine veroeffentlichte Subprozessorenliste mit Update-/Widerspruchsmechanik sowie Sicherheitsangaben wie SOC 2 Type II auf Bubble-Ebene und AWS als zugrunde liegende Infrastruktur mit ISO/IEC 27001-/SOC-2-Bezug. Fuer Enterprise wird ausserdem eine Wahl einer spezifischen AWS-Rechenzentrumsregion fuer isolierte Server genannt.
Negativ
Negativ bzw. einschraenkend ist, dass Bubble als US-Anbieter auftritt und die Website keinen allgemeingueltigen Nachweis liefert, dass Kundendaten standardmaessig ausschliesslich im EU-/EWR-Raum gespeichert oder verarbeitet werden. Zudem nennen die Terms ausdruecklich, dass Bubble Input und Output der 'Bubble AI Tools' zum Trainieren, Verfeinern und Weiterentwickeln nutzen kann; ein klarer produktbezogener Opt-out fuer KI-Training ist auf der Website nicht angegeben. On-Premises-/Self-Hosting wird ebenfalls nicht beschrieben.
Serverstandort
Bubble nennt auf der Website AWS als Hosting-Infrastruktur. Ein konkreter Standard-Serverstandort fuer alle Kunden wird auf der Website nicht angegeben. Fuer Enterprise wird angegeben, dass Anwendungen auf einem isolierten Server in einer spezifischen AWS-Rechenzentrumsregion gehostet werden koennen; ob und welche EU-/EWR-Regionen konkret verfuegbar sind, wird auf den gefundenen Seiten nicht angegeben.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Spezialisierten Sprachmodellen für ein souveränes Europa“

Aleph Alpha bietet mit PhariaAI eine souveräne, anpassbare End-to-End-KI-Suite für Unternehmen und Behörden.

Die Suite umfasst u. a. PhariaAssistant für Chat, Zusammenfassung, Dokumentenanalyse und Übersetzung, PhariaStudio für Entwicklung und Evaluierung eigener KI-Anwendungen sowie PhariaOS für Betrieb und Verwaltung. Die Plattform ist auf sensible, regulierte und geschäftskritische Umgebungen ausgerichtet und kann on-premises, in der Cloud oder hybrid betrieben werden.Aleph Alpha

Vertrauen. Verantwortung. Souveränität

6,9/10 | Solide

Datenanalyse, Dokumentenanalyse, KI-Agenten, LLM-API, Multimodale-KI, Sprachmodell, Textgenerierung, Zusammenfassung

Sonstiges Enterprise / Projektgeschäft Individuelle Lösungen für Unternehmen, Behörden und regulierte Umgebungen mit PhariaAI, spezialisierten Sprachmodellen, APIs, Datenintegration und Compliance-Architektur.

PhariaAI / PhariaInference API Programmgesteuerter Zugriff auf Aleph-Alpha-Funktionen über APIs wie PhariaInference, PhariaData, PhariaSearch und PhariaStudio.

Government / Sovereign Deployments Souveräne Bereitstellungen wie Pharia Government Assistant mit EU-Hosting, Datenisolation und spezifischen Compliance-Zusagen.

Standort: Deutschland Aleph Alpha GmbH, Speyerer Straße 14, 69115 Heidelberg, Deutschland.

DSGVO: Ja Aus EU/EWR-Sicht ist eine DSGVO-konforme Nutzung nach dem besten auf der Website dokumentierten Weg plausibel, weil Aleph Alpha seine KI-Suite explizit auf europaeischer Infrastruktur positioniert, flexible Deployment-Optionen einschliesslich eigener Rechenzentren und eigener Infrastruktur nennt und eine installierbare PhariaAI-Dokumentation fuer kundenseitige Deployments bereitstellt. Damit besteht ein unkomplizierter Pfad zu datensouveraener Nutzung innerhalb des EU/EWR, auch wenn die Website fuer einzelne Compliance-Punkte der Managed-/SaaS-Variante nicht alle Detailnachweise offen veroeffentlicht.
Positiv
Positiv sind die klare Ausrichtung auf 'europaeische Infrastruktur', der Hinweis, dass jedes Modell auf europaeischer Infrastruktur laeuft, die dokumentierte Installierbarkeit von PhariaAI, die explizite Moeglichkeit von Infrastruktur 'in der Cloud und im eigenen Rechenzentrum', die dokumentierte Hybrid-Ausfuehrung sowie die Datenschutzerklaerung mit Hinweis auf Auftragsverarbeitungsvertraege fuer Website-Dienstleister.
Negativ
Negativ bzw. lueckenhaft ist, dass auf der Website kein dedizierter AVV/DPA fuer Produktkunden, keine veroeffentlichte Subprozessoren-Liste fuer das eigentliche Produkt, kein expliziter Opt-out bzw. vertraglicher Ausschluss des Modelltrainings mit Kundendaten, keine klar benannte EU-Datenresidenz fuer eine Standard-SaaS-Produktinstanz und keine auf der Website auffindbaren Zertifizierungen wie ISO 27001 oder SOC 2 angegeben sind.
Serverstandort
Auf der Website wird wiederholt 'europaeische Infrastruktur' genannt. Zudem beschreibt Aleph Alpha ein eigenes KI-Rechenzentrum 'alpha ONE' in Deutschland und nennt eine PhariaAI-as-a-Service-Partnerschaft auf europaeischer Infrastruktur mit STACKIT. Ein konkreter, allgemeingueltiger Serverstandort fuer alle Produktvarianten wird jedoch nicht abschliessend angegeben.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Always the best, without switching tools.“

Bolt ist ein KI-gestützter Builder für Websites, Web-Apps und mobile Apps. Nutzer beschreiben ihr Vorhaben per Prompt, und Bolt erzeugt daraus in kurzer Zeit ein lauffähiges Projekt.

Zusätzlich bündelt Bolt mit Bolt Cloud Hosting, Datenbanken, Domains, Authentifizierung, File Storage, Analytics und Edge Functions direkt in der Oberfläche.Bolt.new

Always the best, without switching tools

6,4/10 | Solide

App-Entwicklung, Programmierung, Webseitenerstellung

Free Kostenloser Einstieg zum Bauen erster Projekte mit begrenztem Token-/Nutzungsumfang. Abo Pro / individuelle Pläne Mehr Token, private Projekte, Website-Hosting, kein Bolt-Branding, private Sharing-Funktionen, Datei-Uploads, Custom Domains, SEO-Funktionen, Datenbanken und AI-Bildbearbeitung.

Teams Für Teams mit gemeinsamem Arbeiten, höheren Limits und teamorientierter Nutzung. Sonstiges Enterprise Individuelles Angebot für Organisationen mit erweiterten Anforderungen.

bolt.diy Offizielle Open-Source-Version zur lokalen/selbst gehosteten Nutzung mit eigenen LLM-Anbietern wie OpenAI, Anthropic, Ollama, Gemini, Mistral, xAI, DeepSeek, Bedrock und weiteren.

Standort: USA StackBlitz, Inc., 2443 Fillmore St #380-7122, San Fransisco, CA 94115, USA.

DSGVO: Bedingt Fuer den EU/EWR-Raum ist eine DSGVO-konforme Nutzung nur unter Bedingungen plausibel. Positiv sind die auf der Website genannten Enterprise-Optionen fuer ein Deployment im eigenen AWS-/Azure-Tenant mit voller Infrastruktur-Isolation sowie die Aussage, dass Code und Prompts dabei die eigene Infrastruktur nicht verlassen. Fuer die Standard-SaaS-/Bolt-Cloud-Nutzung fehlen auf der Website jedoch wesentliche belastbare Angaben zu EU-Datenresidenz, konkreten Serverstandorten im EU/EWR, AVV/DPA und Subprozessoren. Deshalb ist keine vollumfaenglich klare DSGVO-Freigabe fuer die Standardnutzung belegbar; der beste dokumentierte Weg ist die Enterprise-/BYOK-Variante.
Positiv
Auf der Website werden BYOK Deployment bzw. Deployment in den eigenen AWS-/Azure-Tenant, volle Infrastruktur-Isolation ohne Shared Compute, die Aussage 'Your code and prompts never leave your infrastructure' sowie SOC-2-Angaben genannt. Zudem beschreibt die Trust-Seite clientseitige Ausfuehrung als Sicherheitsmerkmal.
Negativ
Auf der Website sind keine konkreten EU-/EWR-Serverstandorte fuer den Standarddienst angegeben. Ebenfalls nicht auffindbar sind Datenschutzerklaerung, AVV/DPA, Subprozessorenliste, eine ausdrueckliche EU-Datenresidenz fuer Bolt Cloud und eine klare, vertraglich dokumentierte No-Training-/Opt-out-Regel fuer die Standardnutzung. Die Support-Doku nennt zudem externe Plattformen wie Netlify und Supabase als Grundlage von Bolt Cloud.
Serverstandort
Auf der Website nicht angegeben. Fuer Bolt Cloud werden nur 'secure, high-performance servers' sowie Partnerplattformen wie Netlify und Supabase genannt. Ein konkreter EU-/EWR-Rechenzentrumsstandort oder eine verbindliche EU-Datenresidenz wird auf den gefundenen Seiten nicht genannt. Fuer Enterprise wird ein Deployment in den eigenen AWS-/Azure-Tenant beschrieben; der konkrete Standort haengt dort offenbar von der eigenen Zielumgebung ab.

– ★★★★★★★★★★ (0)

Link

Link

ⓘThe frontier AI research lab for visual intelligence.

Black Forest Labs ist das Unternehmen hinter den FLUX-Modellen für KI-basierte Bildgenerierung und Bildbearbeitung. Die Plattform umfasst Playground, API, Open-Weights-/Self-Hosting-Lizenzen und Enterprise-Angebote für visuelle KI-Workflows. FLUX.2 wird offiziell als Produktionsmodell für Bildgenerierung und Bildbearbeitung mit Multi-Reference-Control und bis zu 4MP Output beschrieben.Black Forest Labs / FLUX

The frontier AI research lab for visual intelligence.

7,0/10 | Gut

Bildbearbeitung, Bildgenerierung, Illustrationen

Free Kostenloser bzw. testbarer Einstieg über den Playground; geeignet zum Ausprobieren von FLUX.2 und Bildgenerierung ohne eigene Integration. Sonstiges FLUX API / Pay-as-you-go API-Zugriff auf FLUX-Modelle; laut Pricing-Seite für FLUX.2, FLUX Kontext und weitere Bildmodelle mit nutzungsbasierter Abrechnung.

FLUX.2 [klein] Schnellste Modellvariante für Echtzeit, Prototyping, schnelle Iteration und hohe Geschwindigkeit; laut Modellseite auch lokal ausführbar und fine-tuning-ready.

FLUX.2 [pro] Produktionsorientierte Bildgenerierung und Bildbearbeitung mit hoher Qualität und Skalierbarkeit.

FLUX.2 [flex] Variante für präzise Kontrolle, Typografie, kleine Details und feinere visuelle Steuerung.

FLUX.2 [max] Höchste Qualitätsvariante mit besonders starker Prompt-Befolgung, Editing-Konsistenz, professioneller Ausgabe und Grounding-Funktionen.

Self-Hosted Commercial License Lizenz zum Download, Hosting und Einsatz bestimmter FLUX-[dev]-Modelle in eigenen Anwendungen; API-Weiterverkauf oder Drittanbieter-API-Zugriff ist ohne entsprechende Rechte ausgeschlossen.

Enterprise / Custom Deployment Individuelle Enterprise-Optionen mit dedizierter Infrastruktur, Custom Fine-Tuning und Integrationssupport.

Standort: Deutschland BFL GmbH, Ingeborg-Krummer-Schroth-Straße 18, 79106 Freiburg im Breisgau, Deutschland. Handelsregister

DSGVO: Bedingt Fuer den EU/EWR-Raum ist eine DSGVO-konforme Nutzung nicht klar fuer die Standard-SaaS-Variante belegt. Positiv ist, dass der Anbieter auf seiner Website Self-Hosting, Private-Cloud-/On-Premise-Betrieb, dedizierte Instanzen mit 'zero data retention' und 'network isolation' sowie GDPR-compliant data processing im Enterprise-Kontext beschreibt. Gleichzeitig erlaubt die allgemeine SaaS-/Website-Nutzung laut Terms eine sehr weitgehende Verwendung von Input und Output zur Weiterentwicklung und zum Training. Ein unkomplizierter bester Weg fuer EU/EWR-Nutzer ist daher eher der self-hosted bzw. dedizierte Enterprise-Pfad, nicht die frei zugaengliche Standard-SaaS-Nutzung.
Positiv
Auf der Website werden self-hosted/open-weights Optionen genannt, inklusive 'Deploy in your private cloud or on-premises with complete data isolation', 'No external calls: all inference runs inside your environment' und 'Full data sovereignty on your own infrastructure'. Zudem nennt die Enterprise-Seite dedizierte Instanzen mit 'zero data retention and network isolation' sowie Zertifizierungen/Standards wie ISO 27001, SOC 2 Type II und 'GDPR-compliant data processing is standard'.
Negativ
Auf der Website ist fuer die Standard-Services keine EU-/EWR-Datenresidenz oder ein konkreter Serverstandort angegeben. Ebenfalls nicht auffindbar sind eine oeffentlich verlinkte AVV-/DPA-Seite oder eine Subprozessoren-Liste. Besonders kritisch: In den allgemeinen Terms raeumt der Nutzer dem Anbieter eine weltweite, unbefristete und unwiderrufliche Lizenz ein, Input und Output zu nutzen, um Technologien/Produkte/Services zu 'develop, train and improve'. Eine ausdrueckliche Opt-out-Moeglichkeit aus KI-Training fuer diese Standardnutzung ist auf der Website nicht angegeben.
Serverstandort
Auf der Website nicht angegeben. Es werden zwar Enterprise-/Self-Hosted-/Private-Cloud-Optionen und Azure AI Foundry erwaehnt, aber kein konkretes EU-/EWR-Rechenzentrum, kein Land und keine verbindliche EU-Datenresidenz fuer die Standard-SaaS-Variante genannt.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Die führende KI-Plattform“

innoGPT ist eine deutsche Multi-Modell-KI-Plattform für Privatnutzer, Teams und Unternehmen. Offiziell bündelt sie Sprachmodelle, Bildgenerierung, Sprachintegration, Datei-/Dokumentenarbeit, Prompt-Bibliothek, Projekte, Code Interpreter, Websuche, akademische Suche, Deep Research, Assistenten, Integrationen und eine API in einer Oberfläche. Dazu kommen Teamfunktionen, Desktop-Apps und ein klarer Datenschutz-/Compliance-Fokus mit EU-Hosting, AVV und Trust Center.InnoGPT

Alle KI-Modelle. Ein Tool. Permanente Updates. Komplett DSGVO-konform

7,6/10 | Gut

Chatbot, Textgenerierung

Free Kostenfreie Testphase ohne Zahlungsdaten laut Anbieter; geeignet zur Evaluation. Abo Personal Laut öffentlichem OMR-Profil für private Nutzung mit Zugriff auf alle Modelle und Funktionen außer Team-Funktionalität.

Business Laut OMR-Profil für Unternehmen mit allen Funktionen, allen Modellen, ohne Limits, bis zu 1000 Nutzern sowie SSO/SCIM/SAML. Sonstiges Enterprise Individuelles Angebot für große Organisationen; laut OMR-Profil für 1000+ Nutzer, On-Premise möglich und individueller Support.

Shared-/Family-Modelle Öffentlich wurde ein Shared-Access-/Family-Modell mit EU-Hosting erwähnt; konkrete Funktionsdetails sollten direkt beim Anbieter geprüft werden.

Standort: Deutschland Inno KI GmbH, Osloer Str. 6, 49377 Vechta, Deutschland

DSGVO: Ja Die Website belegt einen klaren DSGVO-/GDPR-Fokus für den europäischen Raum: innoGPT beschreibt EU-Hosting beziehungsweise Server in Frankfurt am Main, einen direkt abschließbaren AVV nach Art. 28 DSGVO, eine Zero-Training-/Zero-Retention-Policy, automatische Löschfristen sowie ein Trust Center mit Subprozessoren und Compliance-Dokumenten. Zusätzlich sind laut Help Center Admin-Einstellungen für unterschiedliche Modell-Hosting-Stufen verfügbar, darunter 'EU-Hosting / EU-Verarbeitung'. Aus EU/EWR-Sicht ist damit ein dokumentierter Weg zur DSGVO-konformen Nutzung vorhanden.
Positiv
Positiv belegt sind EU-/Deutschland-Hosting für die Kerninfrastruktur, ein AVV nach Art. 28 DSGVO, dokumentierte Subprozessoren im Trust Center, Zero-Training laut Sicherheitsseite und Help Center, ISO/IEC 27001:2022 im Trust Center sowie ein klar beschriebener Datenfluss mit Speicherung und Löschung nach 180 Tagen. Außerdem nennt die Website Hosting-Optionen einzelner Modelle wie 'EU-Hosting / EU-Verarbeitung', was für EU/EWR-Nutzer relevant ist.
Negativ
Einschränkend ist, dass die Website zugleich beschreibt, dass nicht alle Modelle ausschließlich in der EU verarbeitet werden: Im Help Center werden auch 'EU-Hosting / Globale Verarbeitung' und 'Globales Hosting / Globale Verarbeitung' genannt. Damit hängt die tatsächliche Konformität im Einzelfall von der Modellwahl und den Admin-Einstellungen ab. Eine vollumfängliche Aussage, dass ausnahmslos jede Verarbeitung für alle Modelle nur im EU/EWR-Raum stattfindet, ist auf der Website nicht durchgängig belegt.
Serverstandort
Die Website nennt für Kerndaten und Plattform-Hosting Server in Frankfurt am Main, Deutschland, sowie allgemein Hosting in der EU. Für einzelne Modelle werden laut Help Center drei Stufen genannt: 'EU-Hosting / EU-Verarbeitung', 'EU-Hosting / Globale Verarbeitung' und 'Globales Hosting / Globale Verarbeitung'.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„AI-powered research assistant“

NotebookLM ist ein KI-gestützter Recherche- und Wissensassistent von Google, der auf deinen eigenen Quellen arbeitet.

Du kannst u. a. PDFs, Google Docs, Slides, Websites, YouTube-Transkripte, Audio, Bilder, Office-Dateien und Text hochladen und daraus Fragen mit Quellenbezug, Zusammenfassungen, Mindmaps, Lernkarten, Quizze, Infografiken, Präsentationen sowie Audio- und Video-Overviews erzeugen.
Für Teams und Organisationen gibt es Freigaben, Analytics, höhere Limits und – je nach Plan – Enterprise-/Cloud-Sicherheitsfunktionen.NotebookLM

AI research tool & thinking partner

7,7/10 | Gut

Dokumentenanalyse, Nachhilfe, Podcastproduktion, Recherche, Wissensdatenbank, Zusammenfassung

Free NotebookLM Standard ist kostenlos nutzbar. Enthalten sind u. a. bis zu 100 Notebooks pro Nutzer, bis zu 50 Quellen pro Notebook, bis zu 500.000 Wörter pro Quelle, Chat mit Quellen, Audio Overviews, Video Overviews, Reports, Flashcards, Quizzes, Mind Maps, Deep Research in begrenztem Umfang sowie begrenzte Data Tables, Infographics und Slide Decks. Abo NotebookLM in Google AI Plus: mehr Notebooks, mehr Quellen pro Notebook, höhere Chat-/Audio-/Video-Limits, mehr Reports, Flashcards, Quizzes, Deep Research und weitere NotebookLM-Funktionen.

NotebookLM in Google AI Pro: höhere Limits als Plus, höherer Gemini-Modellzugriff, mehr Audio/Video Overviews, Reports, Flashcards, Quizzes, Deep Research, Data Tables, Infographics und Slide Decks.

NotebookLM in Google AI Ultra: höchste Limits, höchste Gemini-Modellzugriffe, sehr hohe Limits für Chats, Audio/Video Overviews, Reports, Flashcards, Quizzes und Deep Research; zusätzlich Entfernung von Wasserzeichen für Infographics und Slide Decks. Sonstiges NotebookLM-Upgrades sind nicht nur über Google AI Plans möglich, sondern auch über Google Cloud oder qualifizierte Google-Workspace- bzw. Workspace-for-Education-Pläne. Für Arbeits- und Schulkonten gibt es zusätzliche Zugriffsstufen wie Standard, More, Higher, Expanded und Highest Level Access. Bei Workspace-/Education-Nutzung weist Google darauf hin, dass hochgeladene Dateien, Chats und Modelloutputs nicht von menschlichen Prüfern überprüft und nicht zur Verbesserung generativer KI-Modelle genutzt werden.

Standort: USA Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043, USA

DSGVO: Unklar Auf der Website von NotebookLM finden sich Hinweise zum Umgang mit Trainingsdaten und zur Privatheit von Organisationsdaten. Für eine belastbare DSGVO-/GDPR-Bewertung für die Nutzung im EU/EWR-Raum fehlen auf der NotebookLM-Domain jedoch zentrale Angaben wie Serverstandorte/Rechenzentrumsstandorte, EU-Datenresidenz, AVV/DPA, Subprozessoren sowie Zertifizierungen. Daher ist die Konformität auf Basis der gefundenen Angaben nicht belastbar belegbar.
Positiv
Positiv dokumentiert ist, dass Daten von Organisationen laut Website nicht zum Training von NotebookLM verwendet werden. Für individuelle Nutzung steht auf der Website außerdem, dass Daten nicht zum Training verwendet werden, außer wenn Feedback geteilt wird. Zudem wird angegeben, dass Daten einer Organisation oder Schule privat bleiben und NotebookLM Daten nicht mit Dritten teilt.
Negativ
Auf der Website nicht angegeben sind konkrete Server- oder Rechenzentrumsstandorte, eine EU-/EWR-Datenresidenz, ein AVV/DPA, eine Subprozessorenliste, On-Premise-/Self-Hosting-Optionen sowie relevante Zertifizierungen wie ISO 27001 oder SOC 2. Ohne diese Punkte ist eine belastbare DSGVO-/GDPR-Einschätzung für den gesamten EU/EWR-Raum nicht möglich.
Serverstandort
Auf der Website nicht angegeben.

– ★★★★★★★★★★ (0)

Link

Link

ⓘxAI bietet über seine API Grok-Modelle für Textgenerierung, Reasoning, Coding, Tool-Nutzung, dokumentennahe Workflows und agentische Recherche an. Die aktuellen Docs fokussieren vor allem auf Grok 4.20 als neues Flaggschiff sowie auf serverseitige Tools wie Web Search, X Search, Code Execution und Collections Search.

Zusätzlich dokumentiert xAI klassische Modell-Listing-Endpunkte wie /v1/models und /v1/language-models.xAI API – Grok

LLM „Build with Grok, the AI model designed to deliver truthful, insightful answers.“

7,3/10 | Gut

Bildgenerierung, Funktionsaufrufe, KI-Agenten, LLM-API, Multimodale-KI, Programmierung, Reasoning-Modell, Sprachmodell

Sonstiges Tokenbasierte API-Nutzung Abrechnung nach Input-, Reasoning-, Completion-, Image- und cached Prompt Tokens je Modell.

Server-side Tools Zusätzliche Abrechnung für Tool-Invocations; Kosten können mit Komplexität agentischer Anfragen steigen.

Credits / API-Key API-Nutzung erfolgt über xAI-Account, API-Key und gekaufte Credits.

Enterprise / ZDR Enterprise-Kunden können Zero Data Retention nutzen, sodass API-Anfragen und Antworten nicht gespeichert werden.

Voice / Imagine / Batch / Tools Zusätzliche Produktbereiche für Echtzeitgespräche, TTS/STT, Bild-/Video-Generierung, Batch-Verarbeitung, Websuche und strukturierte Ausgaben.

Standort: USA X.AI LLC, 1450 Page Mill Road, Palo Alto, CA 94304, USA

DSGVO: Bedingt DSGVO-Einschätzung: Die xAI API ist aus DSGVO-Sicht bedingt bis gut geeignet, wenn sie über xAI-Business-/Enterprise-Kontext mit DPA und passenden Datenkontrollen genutzt wird.

Positiv ist, dass xAI ein Data Processing Addendum bereitstellt, das GDPR/UK GDPR/Swiss FADP, Rollen als Processor, SCCs, UK Addendum, Subprozessoren und Löschung nach Vertragsende adressiert. xAI gibt außerdem an, API-Inputs und Outputs niemals ohne ausdrückliche Erlaubnis zum Training zu verwenden; API-Requests und Responses werden standardmäßig 30 Tage für Abuse-/Misuse-Audits gespeichert und danach gelöscht. Für Enterprise gibt es Zero Data Retention, bei dem Prompts, Completions und Metadaten nicht persistiert werden.

Negativ ist, dass xAI internationale Transfers außerhalb Europas, einschließlich USA, zulässt und keine öffentlich gesicherte EU-only-Datenresidenz als Standard für die API belegt ist.

Serverstandort: Keine gesicherte EU-only-Region als Standard; DPA nennt Transfers/Verarbeitung außerhalb Europas, einschließlich USA, soweit zur Servicebereitstellung nötig. Weiterführender Link: xAI DPA, xAI API Security FAQ und xAI Enterprise FAQ.

xAI Data Processing Addendum

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Projects that practically manage themselves“.

Jira ist eine Cloud- und Data-Center-Plattform für Projekt-, Aufgaben- und Work-Management.

In der AI-Ausprägung kombiniert Jira klassische Planung, Tracking und Workflows mit Rovo AI, z. B. zum Erstellen von Work Items aus Slack/Teams, zum Zusammenfassen von Inhalten, zum Aufbrechen komplexer Arbeit in Aufgaben sowie für agentische Unterstützung und Suche über den Teamwork Graph. Jira / Atlassian Intelligence

Projects that practically manage themselves

7,6/10 | Gut

Aufgabenverwaltung, Automatisierung, Projektmanagement, Textgenerierung, Wissensdatenbank

Free Für kleine Teams; unbegrenzte Ziele, Projekte, Aufgaben und Formulare, begrenzte Nutzerzahl und begrenzte Automatisierungen. Abo Standard Mehr Nutzer-/Teamfähigkeit, Standard Support, mehr Automatisierungen, Datenresidenz und grundlegende Skalierung.

Premium Alles aus Standard plus unbegrenzter Speicher, 99,9%-SLA, 24/7 Premium Support, Project Archiving, Admin Insights, IP Allowlisting, Sandbox, Release Tracks, mehr Automatisierung und Atlassian Intelligence. Sonstiges Enterprise Enterprise-Skalierung, zentrale Verwaltung, erweiterte Sicherheits-/Compliance-Funktionen, Enterprise-Support und stärkere Daten-/AI-Kontrolle.

Marketplace / Rovo / Atlassian Intelligence Zusätzliche Apps, KI-Funktionen, Agenten, Suche und Automatisierungen je Produkt- und Lizenzumfang.

Standort: Australien Global HQ: Level 6, 341 George Street, Sydney, NSW 2000, Australia. Serviceanbieter laut Impressum: Atlassian Pty Ltd, c/o Atlassian, 350 Bush St, Floor 13, San Francisco, CA 94104, USA.

DSGVO: Bedingt Für Nutzer im gesamten EU/EWR ist eine DSGVO-konforme Nutzung von Jira mit Atlassian Intelligence grundsätzlich möglich, aber nur unter Bedingungen. Positiv sind die dokumentierte Datenschutzrichtlinie, ein DPA/AVV, eine Subprozessorenliste, die ausdrückliche DSGVO-Verpflichtung, EU-Datenresidenz für Rovo sowie Self-Managed-Hosting für Jira Data Center. Gleichzeitig zeigt die Website, dass für Atlassian-Intelligence-/Rovo-Funktionen auch Verarbeitung außerhalb des EU/EWR stattfinden kann, insbesondere in den USA, und dass nicht alle Teile gleichermaßen EU-resident sind. Für eine belastbare DSGVO-Nutzung im EU/EWR sind daher die passende Bereitstellungsform, Data-Residency-Konfiguration und eine Prüfung der internationalen Datenübermittlungen erforderlich.
Positiv
Atlassian verweist auf Datenschutzrichtlinie, DPA/AVV, Sicherheitsmaßnahmen und Subprozessorenliste. Für Rovo ist EU-Datenresidenz dokumentiert, und Jira ist zusätzlich als Self-Managed-Variante über Jira Data Center auf eigener Hardware oder bei IaaS-Anbietern betreibbar. Rovo nennt außerdem SOC 2 und ISO 27001 sowie die Aussage, dass LLM-Anbieter Eingaben und Ausgaben nicht zur Verbesserung ihrer eigenen Dienste verwenden.
Negativ
Die Website dokumentiert für Atlassian Intelligence beziehungsweise Rovo Subprozessoren und Verarbeitungsorte auch außerhalb des EU/EWR, darunter USA. Zudem ist Datenresidenz nicht für alle angrenzenden Komponenten gleichermaßen verfügbar; für in Studio gebaute Forge-Apps ist sie laut Website nicht verfügbar. Ein uneingeschränkt EU-lokaler Betrieb der KI-Funktionen wird auf der Website nicht durchgängig belegt.
Serverstandort
Für Cloud-Datenresidenz nennt Atlassian für die EU die Regionen Europa (Frankfurt) und Europa (Dublin). Für Rovo ist Data Residency verfügbar. In der Subprozessorenliste werden für KI-bezogene Verarbeitung jedoch je nach Anbieter auch USA sowie teilweise EEA-Standorte wie Belgien, Niederlande und Finnland genannt. Für Jira Data Center kann der Kunde die Hosting-Umgebung selbst wählen.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ"AI-first coding in your natural language"

Gemini Code Assist ist Googles KI-gestützter Coding-Assistent für den gesamten Software-Development-Lifecycle. Er unterstützt in IDEs bei Code-Vervollständigung, Generierung, Chat, Tests, Debugging, Dokumentation und – in den Business-Editionen – zusätzlich in verschiedenen Google-Cloud-Oberflächen wie BigQuery, Cloud Run, Firebase oder Apigee.Gemini Code Assist

AI-first coding in your natural language

4,6/10 | Eingeschränkt

App-Entwicklung, KI-Agenten, Programmierung

Free No-cost Tier für einzelne Entwickler; geeignet für Code Completion, Chat und Coding-Hilfe in unterstützten Entwicklungsumgebungen. Abo Gemini Code Assist Standard Monatliche oder jährliche Nutzerlizenzen; enthält professionelle Coding-Assistenz, IDE-Unterstützung, Gemini CLI, Code Completion, Chat, Smart Actions und Unternehmens-Datenschutzrahmen.

Gemini Code Assist Enterprise Erweiterte Unternehmensversion mit Enterprise-Funktionen wie Code Customization, Metriken/Observability, privaten Codebase-Kontexten, Enterprise Access Controls und stärkerer Governance. Sonstiges Google Developer Program Gemini Code Assist ist auch über das Google Developer Program verfügbar; genaue Leistungen hängen vom jeweiligen Programmstatus ab.

Custom Quote / Google Cloud Für größere Organisationen können individuelle Google-Cloud-Angebote, Abrechnung über Google Cloud und Pricing Calculator relevant sein.

Standort: USA Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94

DSGVO: Unklar Auf der angegebenen Website ist für Gemini Code Assist erkennbar, dass Sicherheits- und Datenschutzaspekte für Business-Kunden adressiert werden. Genannt werden insbesondere eine Data-Governance-Policy, die Zusage, Kundencode, Eingaben und generierte Empfehlungen nicht zum Training gemeinsamer Modelle oder zur Produktentwicklung zu verwenden, sowie mehrere Zertifizierungen. Für eine belastbare DSGVO-Bewertung im gesamten EU-/EWR-Raum fehlen auf der Website selbst jedoch zentrale Angaben wie konkrete EU-/EWR-Datenresidenz, benannte Serverstandorte/Rechenzentren, ein direkt auffindbarer AVV/DPA auf dieser Domain sowie Subprozessoren. Daher ist die DSGVO-Konformität auf Basis dieser Domain allein nicht abschließend belegbar.
Positiv
Positiv sind die auf der Website genannten Aussagen zu 'Enterprise security and privacy', die Data-Governance-Policy, der Ausschluss des Trainings gemeinsamer Modelle mit Kundendaten sowie die genannten Zertifizierungen SOC 1/2/3 und ISO/IEC 27001, 27017, 27018 und 27701. Zudem wird Gemini CLI auf der Website als Open Source bezeichnet.
Negativ
Negativ ist, dass auf der Website keine konkreten EU-/EWR-Serverstandorte, keine ausdrückliche EU-Datenresidenz für Gemini Code Assist, kein direkt benannter AVV/DPA auf dieser Domain und keine Subprozessoren aufgeführt sind. Auch eine On-Premise- oder Self-Hosting-Option für die Gesamtlösung wird auf der Website nicht angegeben.
Serverstandort
Auf der Website nicht angegeben. Es werden keine konkreten Serverstandorte oder EU-/EWR-Rechenzentren für Gemini Code Assist genannt.

– ★★★★★★★★★★ (0)

Link

Link