KIFOX - Das Suchportal für KI-Anwendungen ?

Welches KI-Tool ist DSGVO-konform? Vergleiche Funktionen, Hosting & Datenschutz mit echten Nutzerbewertungen und einem redaktionellen Score. Jetzt kostenlos vergleichen.

Hier dürfen Nutzer sich einen Überblick verschaffen, welche KI-Tools bzw. LLM's es derzeit auf dem Markt gibt. Jeder Nutzer darf frei eine Bewertung abgeben sowie seine Erfahrung zu KI-Anwendung teilen und kann über einen weiterführenden Link direkt zum Anbieter wechseln.

KIFOX ist kein Onlineshop, sondern ein Vergleichs- und Informationsportal für KI-Anwendungen.

ⓘ„Turn any idea into stunning images and cinematic video“

BasedLabs ist eine KI-Plattform für die Erstellung und Bearbeitung von Bildern, Videos und teils auch Audio/Voice-Inhalten.

Offiziell bewirbt die Plattform u. a. AI Image Generator, AI Video Generator, Face Swap, Voice Changer, Video Editor, YouTube Video Editor, Community-/Feed-Funktionen sowie eine API für die Nutzung von Modellen in eigenen Anwendungen. Der Schwerpunkt liegt klar auf Creator-, Social-Media-, Werbe- und Content-Workflows.BasedLabs AI

Turn any idea into stunning images and cinematic video

3,4/10 | unzureichend

Avatarerstellung, Bildgenerierung, Stimmenklonen, Videogenerierung

Free Kostenlose AI-Tools und Credits über Plattform/Community; genaue Limits können variieren. Sonstiges Starter Einmaliger Credit-Kauf für Tests, Bilder und kurze Videos.

Creator Mehr Credits für regelmäßige Creator-Nutzung.

Pro Mehr Credits, Bonus-Credits und professionellere Nutzung.

Studio Hohe Credit-Menge für High-Volume-Produktion.

Enterprise / API Enterprise Pricing, API Access und Custom Solutions verfügbar.

Standort: Anguilla ⚠️ Keine gesicherten Informationen verfügbar – Stand 26.04.2026. Öffentlich genannt werden „primary business location in San Diego“ sowie ältere TOS mit „company registered in California, United States“; eine vollständige postalische Firmenadresse konnte auf den abgerufenen offiziellen Seiten nicht verifiziert werden.

DSGVO: Nein Die Website enthaelt zwar eine Datenschutzerklaerung mit Verweis auf GDPR-Rechte fuer EU-Nutzer, belegt aber aus Sicht des EU/EWR-Raums keine vollstaendige oder belastbare DSGVO-konforme Nutzung. Es fehlen auf der Website konkrete Angaben zu EU-/EWR-Datenresidenz, Serverstandorten/Rechenzentren, einem AVV/DPA, einer Subprozessoren-Liste sowie zu einem vertraglich abgesicherten Ausschluss des Trainings mit Nutzerdaten. Zusaetzlich nennt die Website BasedLabs AI, Inc. in Delaware/USA mit primaerem Geschaeftssitz in San Diego, was fuer EU/EWR-Nutzer regelmaessig eine grenzueberschreitende Datenverarbeitung erwarten laesst, ohne dass die dafuer relevanten Garantien auf der Website ausreichend dokumentiert sind.
Positiv
Positiv dokumentiert sind eine oeffentlich einsehbare Datenschutzerklaerung, ausdrueckliche Hinweise auf GDPR-Rechte fuer EU-Nutzer, ein Kontakt fuer Datenschutzanfragen sowie ein Enterprise-Hinweis auf 'SOC 2 compliant infrastructure' und Verschluesselung.
Negativ
Negativ ist vor allem, dass auf der Website kein konkreter EU-/EWR-Serverstandort genannt wird, keine EU-Datenresidenz zugesichert wird, kein AVV/DPA auffindbar ist, keine Subprozessoren offengelegt werden und kein klarer Opt-out bzw. vertraglicher Ausschluss fuer KI-Training mit Nutzereingaben/Uploads/Outputs dokumentiert ist. Die Plattform ist zudem laut Terms von einer US-Gesellschaft betrieben.
Serverstandort
Auf der Website nicht angegeben. In den Terms wird nur genannt, dass BasedLabs AI, Inc. in Delaware, USA registriert ist und den primaeren Geschaeftssitz in San Diego hat; konkrete Server-/Rechenzentrumsstandorte oder EU-/EWR-Hosting werden nicht genannt.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Cognitive Robotics – A new era of human robot collaboration“

NEURA Robotics entwickelt humanoide, kollaborative und kognitive Roboter für Industrie, Logistik, Forschung, Service und perspektivisch den Haushalt. 4NE1 kombiniert Beweglichkeit, Sensorhaut, Umgebungswahrnehmung, multimodale KI, Sprachinteraktion und austauschbare beziehungsweise geschickte Hände. Die Plattform ist auf Zusammenarbeit mit Menschen und auf Aufgaben in realen, nicht vollständig strukturierten Umgebungen ausgerichtet.NEURA Robotics

Cognitive Robotics – A new era of human robot collaboration

6,4/10 | Solide

Autonome-Navigation, Embodied-AI, Humanoide-Roboter, Industrieroboter, Roboter-Lernen, Roboter-Manipulation, Serviceroboter

Sonstiges Hardwarekauf, Reservierung, Mengenstaffeln, individuelle Unternehmensangebote, Pilotprojekte, Integration, Support und projektspezifische Konfigurationen. Für MiPA und 4NE1 bestehen separate Reservierungsmodelle.

Standort: Deutschland NEURA Robotics GmbH, Gutenbergstraße 44, 72555 Metzingen, Deutschland. Handelsregister: Amtsgericht Stuttgart, HRB 768826.

DSGVO: Unklar Auf der Website ist eine Datenschutzerklärung vorhanden und der Anbieter benennt sich im Impressum als verantwortliche Stelle in Deutschland. Für eine belastbare Bewertung der DSGVO-/GDPR-Konformität im gesamten EU/EWR-Raum fehlen auf der Website jedoch wesentliche Angaben zu Server-/Rechenzentrumsstandorten, EU-Datenresidenz, AVV/DPA, Subprozessoren, Opt-out aus KI-Training und Zertifizierungen. Damit ist eine europaweite Compliance-Einschätzung für den praktischen Einsatz des Tools auf Basis der Website allein zu lückenhaft.
Positiv
Positiv belegt sind eine veröffentlichte Datenschutzerklärung, die ausdrückliche Bezugnahme auf die DSGVO sowie Angaben zu Betroffenenrechten. Im Impressum ist NEURA Robotics GmbH mit Sitz in Metzingen, Deutschland, als verantwortliche Stelle genannt.
Negativ
Negativ ist, dass auf der Website keine konkreten Angaben zu Serverstandorten oder Rechenzentren, keine dokumentierte EU-Datenresidenz, kein AVV/DPA, keine Subprozessorenliste, keine Aussage zu einem vertraglichen Ausschluss von KI-Training mit Kundendaten und keine relevanten Zertifizierungen wie ISO 27001 oder SOC 2 gefunden wurden. Die Datenschutzerklärung nennt zudem Google Analytics und verweist auf eine Übermittlung personenbezogener Daten an Google in die USA.
Serverstandort
Auf der Website nicht angegeben. In der Datenschutzerklärung werden Server-Logfiles erwähnt, aber kein Standort der Server oder Rechenzentren genannt. Zusätzlich wird bei Google Analytics eine Übermittlung personenbezogener Daten an Google in die USA beschrieben.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Die führende KI Management- und Orchestrierungsplattform“ / „KI-Plattform – Made in Germany“

Der neuland.ai HUB ist eine KI-Management- und Orchestrierungsplattform für Unternehmen. Sie bündelt KI-Chat, Assistenten, Projekte, Workflows, KI-Apps, Integrationen, Dokumentenverarbeitung, Governance und Modellstrategie in einem kontrollierten Unternehmensrahmen.neuland.ai

KI-Plattform – Made in Germany

7,4/10 | Gut

Automatisierung, Chatbot, KI-Agenten

Free Kostenlose Testphase mit vollem Zugriff für den Einstieg, KI-Chat mit eigenen Dokumenten, Prompt-Tests und Erstellung von Assistenten; keine Kreditkarte und keine Verpflichtung laut Preisseite. Abo Business Unternehmensplan für Teams mit skalierbarer Nutzung, Core-Modulen, KI-Assistenten, Projekten, Assistentenerstellung sowie zentralem Rollen- und Berechtigungsmanagement.

Enterprise Individuelles Unternehmenspaket mit unbegrenzten Nutzern und Anwendungsfällen, maßgeschneiderten KI-Systemen, KI-Apps, Integration in bestehende IT-Systeme, Cloud- oder On-Premise-Betrieb, Industriekompetenzmodellen sowie erweiterten Security- und Compliance-Optionen. Sonstiges Individuelles Onboarding Einführungsbegleitung durch Customer Success mit individuellem Onboarding-Plan für Business- und Enterprise-Kunden. Sonstiges Maßgeschneiderte KI-Apps Entwicklung, Betrieb und Überwachung individueller KI-Anwendungen passend zu Unternehmensprozessen und Systemen.

Individuelles Enablement / Akademie Schulungen, Change-Begleitung und strukturierte Einführung für nachhaltige KI-Nutzung im Unternehmen.

On-Premise & Dedicated Hosting Betrieb des neuland.ai HUB in eigener Infrastruktur oder dedizierter Umgebung für höchste Sicherheitsanforderungen, Datenhoheit und regulierte Umgebungen.

KI-App Store / SDK Als „Coming soon“ ausgewiesen: Zugriff auf agentische KI-Apps sowie SDK für eigene KI-Apps, Agenten und Integrationen.

Standort: Deutschland

DSGVO: Ja Die Website belegt für den europäischen Raum einen klaren Pfad zu DSGVO-konformer Nutzung. Ausschlaggebend sind die ausdrücklich genannten Optionen 'Sicheres EU-Hosting oder On-Premise-Betrieb', die Angabe, dass der gesamte neuland.ai HUB sowie alle eingesetzten Modelle ausschließlich in der EU betrieben und verarbeitet werden, sowie die Aussage, dass die Plattform DSGVO erfüllt. Da die Bewertung den besten verfügbaren Weg abbilden soll, ist die Konformität hier mit 'ja' zu bewerten.
Positiv
Positiv sind die auf der Website genannten EU-Betriebsmodelle, insbesondere EU-Hosting und On-Premise-Betrieb, die Aussage zur ausschließlichen Verarbeitung in der EU, die ausdrückliche Nennung von DSGVO-Konformität sowie die vorhandene Datenschutzerklärung. Zusätzlich spricht die veröffentlichte ISO/IEC-27001:2022-Zertifizierung für ein formalisiertes Informationssicherheitsniveau.
Negativ
Negativ bzw. einschränkend ist, dass auf der Website in den gefundenen Unterseiten kein konkret benannter Serverstandort auf Länderebene innerhalb der EU/EWR genannt wird. Ebenfalls wurden auf der Website keine gesondert auffindbaren Informationen zu AVV/DPA, Subprozessoren oder zu einem ausdrücklichen Opt-out beziehungsweise vertraglichen Ausschluss eines KI-Trainings mit Kundendaten gefunden.
Serverstandort
Auf der Website wird EU-Hosting beziehungsweise eine ausschließliche Verarbeitung in der EU genannt; ein konkretes Land, Rechenzentrum oder Betreiber des Rechenzentrums ist auf der Website nicht angegeben.

– ★★★★★★★★★★ (0)

Link

Link

ⓘCommand A ist Cohere’s leistungsstärkstes Enterprise-LLM für reale Unternehmensaufgaben wie Tool Use, Retrieval-Augmented Generation, Agents und mehrsprachige Workflows.

Das Modell hat 111 Milliarden Parameter, unterstützt 23 Sprachen, besitzt ein 256k-Kontextfenster und ist laut Cohere auf einen vergleichsweise niedrigen Inferenz-Footprint ausgelegt.Command A

LLM „Our largest, most performant model, ideal for building enterprise agents with a low compute footprint.“ - „Max performance, minimal compute“

7,5/10 | Gut

Embeddings, Funktionsaufrufe, KI-Agenten, LLM-API, Sprachmodell, Textgenerierung, Zusammenfassung

Free Ja, eingeschränkt. Öffentlich primär API-/Enterprise-Nutzung; kostenlose Test- oder Eval-Zugänge können vertrags-/accountabhängig sein. Sonstiges API-Nutzung Modellzugriff über Cohere API, nutzungsbasierte Abrechnung nach Modell und Tokens.

Enterprise / Private Deployment VPC, On-Premises oder air-gapped Deployment für Unternehmen mit strengen Datenschutz-, Sicherheits- und Datenresidenzanforderungen.

North / Compass / Embed / Rerank Ergänzende Cohere-Produkte für Agenten, Enterprise Search, Embeddings und Retrieval

Standort: Kanada Cohere Inc., 171 John Street, Suite 200, Toronto, Ontario M5T 1X3, Canada.

DSGVO: Bedingt Aus EU-/EWR-Sicht ist eine DSGVO-konforme Nutzung moeglich, aber nicht pauschal fuer die Standard-SaaS belegt. Positiv sind eine veroeffentlichte Datenschutzerklaerung, ein angebotener DPA/AVV auf Anfrage, Opt-out fuer Modelltraining, Zero-Data-Retention fuer Enterprise-Kunden sowie private Deployments, bei denen Cohere laut Website keine Prompts/Generierungen erhaelt. Gleichzeitig ist auf der Website fuer die SaaS-Variante kein konkreter EU-/EWR-Serverstandort genannt; zudem verweist die Website auf internationale Datenuebermittlungen und im Trust Center auf Subprozessoren u. a. in den USA. Daher ist die Nutzung fuer den EU/EWR eher unter Bedingungen belastbar, insbesondere ueber Private Deployment, VPC oder Drittanbieter-Cloud mit eigener Datenkontrolle, nicht jedoch allein durch die Standard-SaaS-Dokumentation.
Positiv
Positiv belegt sind: Datenschutzerklaerung vorhanden; DPA/AVV fuer SaaS auf Anfrage; Opt-out aus Training im Dashboard; Zero-Data-Retention fuer Enterprise auf Anfrage; mehrere private Deployment-Modelle inklusive On-Prem und VPC; fuer private und Drittanbieter-Deployments verarbeitet Cohere laut Website keine Kunden-Prompts/-Generierungen; ISO 27001, ISO 42001 und SOC 2 Type II werden genannt.
Negativ
Negativ bzw. einschraenkend ist: Auf der Website wird fuer die Standard-SaaS kein konkreter EU-/EWR-Serverstandort oder konkretes EU-Rechenzentrum genannt; eine explizite EU-Datenresidenz fuer die Cohere-SaaS ist auf den gefundenen Seiten nicht angegeben; Subprozessoren im Trust Center sind u. a. in den USA aufgefuehrt; die Datenschutzerklaerung beschreibt internationale Datentransfers ueber Jurisdiktionen hinweg. Dadurch bleibt fuer reine SaaS-Nutzung im EU/EWR ein relevanter Compliance-Pruefaufwand bestehen.
Serverstandort
Auf der Website ist fuer die Cohere-SaaS kein konkreter Serverstandort/Rechenzentrum in der EU/im EWR angegeben. Genannt werden stattdessen flexible Deployment-Optionen fuer On-Prem, VPC, Drittanbieter-Cloud und 'meeting strict data residency needs'. Im Trust Center sind Subprozessoren mit Standorten u. a. in den USA aufgefuehrt. Fuer Bewerberdaten nennt die Website Verarbeitung in Kanada und den USA; fuer Produkt-/SaaS-Daten wurde auf den gefundenen Seiten kein konkreter EU-Serverstandort genannt.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Build production-ready apps through conversation.“

Emergent ist ein agentischer No-Code- beziehungsweise Vibe-Coding-App-Builder. Aus natürlichsprachlichen Anforderungen entstehen vollständige Web- und Mobile-Anwendungen mit Benutzeroberfläche, Backendlogik, Datenbank, Anmeldung, Integrationen und Hosting. Nutzer können den generierten Code über GitHub übernehmen und außerhalb der Plattform weiterentwickeln oder bereitstellen.Emergent

Build production-ready apps through conversation.

6,0/10 | Solide

API-Integration, App-Entwicklung, Automatisierung, Datenanalyse, Datenvisualisierung, Diagrammerstellung, E-Commerce-Optimierung, Game-Design, KI-Agenten, Kundensupport, Kurserstellung, Programmierung, Projektmanagement, Prototyping, UI-Design, UX-Design, Webseitenerstellung

Free Monatliches kostenloses Credit-Kontingent, Zugriff auf zentrale Plattformfunktionen, Web- und Mobile-Erlebnisse, fortgeschrittene Modelle und One-Click-LLM-Integration. Abo Standard Free-Funktionen plus private Projekte, größeres monatliches Credit-Kontingent, Zukauf weiterer Credits, GitHub-Integration und Task-Forking.

Pro Standard-Funktionen plus großes Kontextfenster, erweitertes Reasoning, Bearbeitung des System-Prompts, eigene KI-Agenten, High-Performance Computing, höheres Credit-Kontingent und priorisierter Support.

Enterprise Individueller Unternehmensplan mit höherer Nutzung, SSO, Domain Capture, gemeinsamen Workspaces, Rollensteuerung, Audit Logs, Managed Hosting, Onboarding und Enterprise-Support. Sonstiges Credits Verbrauchseinheiten für KI-Agenten, Entwicklungsschritte und Plattformnutzung; Standard erlaubt den Zukauf zusätzlicher Credits.

GitHub-Codeexport Vollständige Synchronisation und Übergabe des generierten Codes an das eigene GitHub-Repository.

Managed Hosting Hosting, Monitoring, Authentifizierung, Datenbank und Deployment können innerhalb der Plattform bereitgestellt werden.

Enterprise Cloud Deployment Individuelle Bereitstellung innerhalb der Cloud- und Governance-Umgebung des Unternehmens; technische und regionale Details auf Anfrage.

Integrationen und MCP Mehr als 100 Integrationen, Zahlungsanbieter, APIs und MCP-Verbindungen für externe Systeme und Workflows.

Standort: USA Emergent Labs Inc., San Francisco, Kalifornien, USA.

DSGVO: Bedingt Die Website belegt mehrere sicherheitsrelevante Aspekte wie ISO 27001, SOC 2 Type II, Code-Export bzw. Hosting ausserhalb der Plattform und sogar Self-Hosting-/On-Premise-nahe Deployments. Fuer eine DSGVO-konforme Nutzung im EU/EWR-Raum reicht das allein jedoch nicht aus. Auf der Website konnte ich keine belastbaren Angaben zu EU-/EWR-Serverstandorten, EU-Datenresidenz, Subprozessoren oder einem AVV/DPA finden. Positiv ist aber, dass Emergent einen Weg beschreibt, generierte Anwendungen auf eigenen Servern, in eigener Cloud oder on premise zu betreiben. Deshalb ist die Nutzung aus DSGVO-Sicht bedingt: ein datenschutzfreundlicherer Weg ist ueber Self-Hosting bzw. eigenes Hosting der erzeugten Anwendung denkbar, waehrend die Standard-SaaS-Dokumentation fuer den EU/EWR-Raum zu lueckenhaft ist.
Positiv
Auf der Website werden vollstaendige Code-Eigentumsrechte, GitHub-Sync/Export sowie Deployments auf eigene Server, eigene Cloud-Umgebungen oder on premise beschrieben. Zudem nennt die Website ISO 27001 und SOC 2 Type II als Zertifizierungen.
Negativ
Auf der Website nicht angegeben sind ein konkreter EU-/EWR-Serverstandort fuer die SaaS-Plattform, eine zugesicherte EU-Datenresidenz, eine Subprozessoren-Liste, ein auffindbarer AVV/DPA sowie eine klare Aussage, dass Prompts, Uploads oder Outputs nicht fuer allgemeines Modelltraining genutzt werden bzw. ein Opt-out dafuer besteht.
Serverstandort
Auf der Website nicht angegeben. Es gibt Hinweise auf Hosting, Managed Hosting und die Moeglichkeit, Anwendungen auf eigenen Servern, in eigener Cloud oder on premise zu deployen; ein konkreter Standort der Emergent-SaaS-Server bzw. Rechenzentren im EU/EWR-Raum wurde auf der Website jedoch nicht gefunden.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Building a world where we do more of what we love, while our humanoid companions handle the rest.“

1X entwickelt humanoide Roboter für Haushalt und allgemeine physische Arbeit. Das aktuelle Hauptprodukt NEO ist ein humanoider Home-Robot mit Redwood AI, LLM, Audio-/Visual Intelligence, App-Steuerung, Sprachinterface, Remote-Control-Optionen und Scheduled Expert Mode für Aufgaben, die der Roboter noch nicht autonom beherrscht.1X Technologies

Building a world where we do more of what we love, while our humanoid companions handle the rest.

3,7/10 | unzureichend

Autonome-Navigation, Embodied-AI, Haushaltsroboter, Humanoide-Roboter, Roboter-Lernen, Roboter-Manipulation, Roboter-Teleoperation

Abo Standard – monatliche Subscription mit Starter Productivity Package und Standard Delivery laut Order-Seite.

Early Access – Ownership-Modell mit Warranty, Premium Support und Priority Delivery laut Order-Seite. Sonstiges Refundable Deposit, Ownership, Subscription, Support/Priority Delivery, möglicherweise zukünftige Software-/Service-Erweiterungen.

Standort: Norwegen X Technologies AS: Henrich Gerners gate 8, 1530 Moss, Norwegen; Organisationsnummer 929 455 568. Die Website nennt zusätzlich Palo Alto, Kalifornien als aktuellen Standort/Basis, aber ohne vollständige Adresse in der Privacy Policy.

DSGVO: Unklar Auf der Website ist eine Datenschutzerklaerung vorhanden, aber fuer eine belastbare DSGVO-Einschaetzung fehlen zentrale Angaben zu Auftragsverarbeitung, Subprozessoren, konkreten Serverstandorten, EU-Datenresidenz und vertraglichen Garantien. Die Privacy Policy nennt zudem internationale Datenuebermittlungen in die USA und andere Jurisdiktionen, ohne auf der Website die fuer ein deutsches Tool-Verzeichnis typischen Detailnachweise bereitzustellen.
Positiv
Positiv ist, dass eine Privacy Policy mit Betroffenenrechten, Kontaktmoeglichkeit ueber '[email protected]' sowie einem Abschnitt zu internationalen Datenuebermittlungen vorhanden ist. Zudem beschreibt die Website technische Architekturhinweise wie 'onboard' bzw. 'off-board language' sowie Remote-Supervision, was gewisse Rueckschluesse auf die Datenverarbeitung erlaubt.
Negativ
Negativ ist, dass auf der Website kein AVV/DPA, keine Subprozessorenliste, keine konkrete EU-Datenresidenz, keine benannten Rechenzentren/Serverstandorte, kein explizites Opt-out aus KI-Training fuer Nutzungsdaten und keine belastbaren Zertifizierungsnachweise gefunden wurden. Die Privacy Policy sagt ausserdem, dass personenbezogene Daten an verbundene Unternehmen und Dienstleister in den USA und anderen Jurisdiktionen uebermittelt werden koennen.
Serverstandort
Auf der Website nicht konkret angegeben. In der Privacy Policy steht nur, dass personenbezogene Daten an verbundene Unternehmen und Dienstleister in den USA und anderen Jurisdiktionen uebermittelt werden koennen; konkrete Rechenzentren oder Laender der Hauptverarbeitung werden nicht benannt.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Trustworthy artificial intelligence that powers humanity towards superproductivity“

AI21 Labs ist ein israelischer Anbieter von Large Language Models und KI-Orchestrierungssystemen für Unternehmen. Kernprodukt im Modellbereich ist die Jamba-Familie, eine hybride SSM-/Transformer-Modellfamilie für lange Kontexte, RAG, Frage-Antwort-Systeme, Dokumentenverarbeitung und sichere Enterprise-Deployments. Ergänzend bietet AI21 mit Maestro ein modellagnostisches Orchestrierungssystem für validierte RAG-Agenten und komplexe Geschäftsaufgaben.AI21 Labs

LLM "Trustworthy artificial intelligence that powers humanity towards superproductivity"

7,2/10 | Gut

Funktionsaufrufe, KI-Agenten, LLM-API, Open-Source-Modell, Sprachmodell, Textgenerierung, Zusammenfassung

Free Neue Accounts erhalten zeitlich begrenzte Trial-Credits für AI21 Platform, APIs, SDK und Playground. Wirklich nutzbar für Tests, Prototyping und Evaluierung; für kontinuierlichen produktiven Betrieb ist Billing bzw. ein kostenpflichtiges Modell erforderlich. Abo Pay As You Go: nutzungsbasierter Zugang zu Foundation-Model-APIs, SDK und unbegrenzten Seats.

Custom Plan: enthält Pay-as-you-go-Funktionen plus Volumenvereinbarungen, Premium-Rate-Limits, Private-Cloud-Hosting, Priority Support, Dedicated Account Manager und AI-Consulting. Keine direkten Preise aufgeführt. Sonstiges AI21 nutzt tokenbasierte API-Abrechnung, individuelle Zahlungs-/Enterprise-Pläne und Cloud-Provider-Abrechnung über Partner wie AWS, Microsoft Azure, Google Cloud / Vertex AI Model Garden oder SageMaker/Bedrock. Zusätzlich sind Self-Deployment, Fine-tuning, Quantization und Custom AI Systems relevant, je nach Vertrag und Infrastruktur. Keine direkten Preise aufgeführt.

Standort: Israel Hauptsitz Tel Aviv, Israel

DSGVO: Bedingt Aus Sicht eines Nutzers im EU/EWR ist eine DSGVO-konforme Nutzung bei AI21 nicht fuer die Standard-SaaS klar belegt, weil die Website ausdruecklich angibt, dass personenbezogene Daten auf Servern ausserhalb des EEA/der Schweiz/des UK verarbeitet werden, einschliesslich in den USA. Gleichzeitig beschreibt AI21 aber private Deployment-Wege wie VPC und On-Premise sowie ein DPA auf Anfrage. Damit ist ein DSGVO-konformer Einsatz im EU/EWR nur unter bestimmten Voraussetzungen denkbar, insbesondere bei privatem Deployment, passender Vertragsgestaltung und eigener Pruefung der tatsaechlichen Datenresidenz im konkreten Setup.
Positiv
Positiv belegt sind: eine veroeffentlichte Datenschutzerklaerung; ausdrueckliche GDPR-bezogene Transfermechanismen wie SCCs/Angemessenheitsbeschluss/DPF in der Privacy Policy; ein DPA/AVV-Template auf Anfrage; private Deployment-Optionen inklusive VPC und On-Premise; Aussagen, dass AI21 Modelle nicht auf Customer Content trainiert, sofern nicht schriftlich anders vereinbart; sowie Zertifizierungen bzw. Angaben zu ISO 27001, ISO 27017, ISO 27018, SOC 2 und ISO 42001.
Negativ
Negativ fuer den EU/EWR-Standardbetrieb ist vor allem, dass AI21 in der Privacy Policy die Verarbeitung personenbezogener Daten auf Servern ausserhalb des EEA nennt, einschliesslich in den USA. Ein konkreter EU-/EWR-Serverstandort fuer die AI21-eigene SaaS-Standardnutzung wird auf der Website nicht angegeben. Eine Subprozessorenliste wurde auf der Website nicht gefunden. Eine ausdrueckliche, allgemein formulierte EU-Datenresidenz-Zusage fuer den Standarddienst wurde auf der Website ebenfalls nicht gefunden.
Serverstandort
In der Privacy Policy steht, dass personenbezogene Daten auf Servern ausserhalb des EEA, der Schweiz und des UK verarbeitet werden, einschliesslich in den USA. Konkrete EU-/EWR-Rechenzentrumsstandorte fuer die Standard-SaaS-Nutzung sind auf der Website nicht angegeben. Auf der Deployment-Seite werden lediglich Datenresidenz-Optionen wie 'Single tenant', 'VPC' und 'On-premise' genannt, aber keine konkreten Laender oder Rechenzentren im EU/EWR.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„The #1 AI Headshot Generator for Professional Headshots“

HeadshotPro ist ein KI-Tool zur Erstellung professioneller Business- und Team-Headshots aus hochgeladenen Selfies.

Das Produkt richtet sich sowohl an Einzelpersonen als auch an Unternehmen und bietet neben Einzelpaketen auch Team-Funktionen wie Admin-Dashboard, API, Webhooks und Enterprise-SSO. Offiziell positioniert es sich als SaaS für professionelle Porträts, LinkedIn-/CV-Bilder, Teamseiten und gebrandete Mitarbeiterfotos.HeadshotPro

The #1 AI Headshot Generator for Professional Headshots

7,2/10 | Gut

Bewerbungsfotos, Bildgenerierung

Free Kostenlose Headshot-Testfunktion; laut HeadshotPro weniger hochwertig als der professionelle Generator. Sonstiges Einzelperson-Pakete Einmalige Pakete für professionelle KI-Headshots, kommerzielle Nutzung und Download der generierten Bilder.

Corporate / Team Headshots Team-Dashboard, Einladungen für Mitarbeitende, einheitliche Unternehmens-Styles, gebrandete Profilbilder und Verwaltung größerer Gruppen.

API / Enterprise / Sales API- und Unternehmensoptionen für größere oder integrierte Headshot-Workflows.

Standort: Singapur Headshot Pro Photography Pte. Ltd., 7 TEMASEK BOULEVARD, #12-07, SUNTEC TOWER ONE, SINGAPORE 038987.

DSGVO: Bedingt HeadshotPro stellt auf der eigenen Website eine Datenschutzerklärung, ein DPA/AVV, eine Subprozessoren-Liste sowie Sicherheits- und Löschhinweise bereit. Für Nutzer im EU/EWR ist damit ein formaler Rahmen für DSGVO-Nutzung vorhanden, einschließlich SCCs für Übermittlungen aus dem EWR, dem Vereinigten Königreich und der Schweiz. Gleichzeitig belegt die Website keine EU-Datenresidenz; vielmehr nennt sie Hosting und Verarbeitung in den USA sowie mehrere US-Subprozessoren für Hosting, Datenbank, KI-Verarbeitung und Inhalte. Daher erscheint eine DSGVO-konforme Nutzung nur unter Bedingungen und mit zusätzlicher eigener Prüfung des Transfers, der Rechtsgrundlagen und der Risikobewertung möglich.
Positiv
Auf der Website sind ein DPA/AVV, Regelungen zu dokumentierten Weisungen, Unterstützung bei Betroffenenrechten, TOMs, Subprozessoren-Informationen und SCCs für internationale Übermittlungen veröffentlicht. Zudem erklärt HeadshotPro, personenbezogene Daten nur zur Leistungserbringung und nicht für eigene Zwecke wie Marketing, Werbung oder Profiling zu verarbeiten.
Negativ
Die Website nennt keine EU-/EWR-exklusive Datenresidenz. In der Security Policy und der Subprozessoren-Liste werden Datenhosting und Verarbeitung in den USA genannt, darunter GCS in den USA, Render, Vercel, MongoDB, OpenAI, Google Gemini, Replicate und Fal.ai. Eine On-Premise-, Self-Hosting- oder dedizierte Private-Cloud-Option für EU/EWR wird auf der Website nicht angegeben. Relevante Zertifizierungen wie ISO 27001 oder SOC 2 sind auf der Website nicht angegeben.
Serverstandort
Auf der Website werden als Standorte insbesondere die USA genannt. Die Security Policy nennt Datenhosting in GCS-Einrichtungen in den USA 'us-east-1' sowie Render; die Subprozessoren-Liste nennt Produktionssysteme für Customer Content in Einrichtungen in den USA sowie Infrastruktur-Subprozessoren, darunter Google Cloud Platform mit 'EU/US', Render US, Vercel US und MongoDB US. Eine verbindliche EU-Datenresidenz wird auf der Website nicht angegeben.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Create high-impact, professional video content without the inevitable cost and delay of outsourced video production.“

Elai ist ein KI-Video-Generator für professionelle Avatar-, Trainings-, E-Learning-, Kommunikations- und Marketingvideos. Das Tool bietet AI Avatars, Custom Avatars, Voice Cloning, automatische Übersetzung, AI Storyboard, Article-to-Video, PPTX-to-Video, Avatar Dialogs, Personalisierung, Screen Recorder und API.Elai.io

Create high-impact, professional video content without the inevitable cost and delay of outsourced video production

6,9/10 | Solide

Avatarerstellung, Sprachausgabe, Untertitelung, Videogenerierung, Videoübersetzung

Free Kostenloser Einstieg mit 1 Nutzer, sehr begrenztem Minutenkontingent, Zugriff auf 80+ Avatare, 75+ Sprachen und Creator-Funktionen. Abo Creator Für einzelne Creator mit mehr Videominuten, Full-HD-Video sowie vollständiger Avatar-, Voice- und Sprachbibliothek.

Team Für Teams mit mehreren Editoren/Gästen, Custom Images und Fonts, Ultra-4K-Video, Premium Voices, Selfie Avatar und Voice Clone.

Enterprise Individueller Plan mit unbegrenzten Nutzern, mehreren Voice Clones, Selfie Avatars, Premium Avatars, Brand Kit, Workspaces, SSO und Premium Support. Sonstiges API API-Zugriff für Paid- und Trial-Accounts; unterstützt Video Rendering, Story API, Avatar API, Voice API, Webhooks, Medien-Upload und Personalisierung.

Custom Avatar / Voice Cloning Enterprise-nahe Funktionen für digitale Zwillinge, Custom Avatars und Voice Cloning; Rechte und Einwilligungen müssen vor Nutzung geprüft werden.

Zapier-App und API-Integration für automatisierte Videoerstellung, Personalisierung und externe Workflows.

Standort: USA Elai Inc., 600 River Avenue, Suite 100, Pittsburgh, PA 15212, USA.

DSGVO: Bedingt Die Website belegt einige wichtige DSGVO-/GDPR-Bausteine für den EU/EWR-Raum, insbesondere einen veröffentlichten AVV/DPA, eine Subprozessorenliste mit Verarbeitungsorten, die Einbeziehung von EU-/EWR-bezogenen Datenschutzgesetzen im DPA sowie eine Zertifizierung nach dem EU-US Data Privacy Framework. Gleichzeitig nennt die Website für die Standarddatenhaltung mehrfach US-basierte Rechenzentren und dokumentiert keine allgemeine EU-Datenresidenz als Standard für Elai. Laut Subprozessorenliste ist bei Amazon Web Services zwar 'United States or Ireland, as selected by Customer and/or as set forth in the Agreement' genannt, aber die Security-Seite sagt für Nutzerdaten und Backups ausdrücklich USA. Daher erscheint eine DSGVO-konforme Nutzung im EU/EWR nur unter Voraussetzungen und vertraglicher Klärung möglich, nicht klar als Standardfall.
Positiv
Positiv sind ein öffentliches DPA, die ausdrückliche Bezugnahme auf GDPR und EU Area Law, eine veröffentlichte Subprozessorenliste mit Standorten, die Möglichkeit einer AWS-Verarbeitung in Irland laut Subprozessorenliste, sowie die veröffentlichte Teilnahme am EU-US Data Privacy Framework.
Negativ
Negativ ist, dass die Website für Daten, Backups und Server mehrfach die USA als Speicherort nennt. Eine allgemeine EU-Datenresidenz für Elai-SaaS wird auf der Website nicht klar zugesichert. Eine belastbare Aussage, dass Kundendaten, Uploads, Prompts oder Outputs nicht zum Training allgemeiner Modelle genutzt werden, ist auf der Website nicht angegeben. Relevante Zertifizierungen wie ISO 27001 oder SOC 2 sind auf der Website nicht angegeben.
Serverstandort
Auf der Security-Seite steht, dass 'all data, including backups' in Rechenzentren in den USA gespeichert wird, betrieben unter anderem mit AWS und DigitalOcean. In der Subprozessorenliste des DPA steht für Amazon Web Services jedoch 'United States or Ireland, as selected by Customer and/or as set forth in the Agreement'. Für Microsoft Azure ist Vereinigte Staaten angegeben. Eine einheitliche EU-/EWR-Datenresidenz ist auf der Website daher nicht klar belegt.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Power Up Your Customer Service“

OMQ ist eine deutsche B2B-SaaS-Lösung zur Automatisierung von Kundenservice-Anfragen. Das System deckt Self-Service, Chat, E-Mail, Kontaktformulare, Agentenassistenz und prozessbasierte Automatisierung ab und arbeitet kanalübergreifend mit einer zentralen Wissensdatenbank. OMQ positioniert sich dabei als DSGVO-konforme, schnell integrierbare Lösung für Unternehmen, die Supportaufwand senken und Reaktionszeiten verkürzen wollen.OMQ

The AI software for automated customer service

6,4/10 | Solide

Automatisierung, Chatbot, E-Mail-Erstellung, KI-Agenten, Kundensupport, Telefonassistent, WhatsApp-Bot, Wissensdatenbank

Abo Starter Dynamische, selbstoptimierende Hilfeseite für kleinere Unternehmen; enthält Help Page und unbegrenzte Themen/Kategorien.

Essential Help Page plus wahlweise Contact Form oder Chatbot, Prozessautomatisierungen, unbegrenzte Themen/Kategorien, Request-Kontingent und Reports.

Business Mehrere Help Pages und Contact Forms, Chatbot auf ChatGPT-Level, E-Mail-Bot, mehr Prozessautomatisierungen, Reports und optionale Agentenweiterleitung.

Corporate Umfangreiche mehrsprachige Kundenservice-Automatisierung mit mehreren Help Pages, Contact Forms, Chatbots, E-Mail-Bots, Prozessautomationen, Reports, Sprachen, Datenanalyse, Agentenweiterleitung, Live-Chat-Seats und WhatsApp-Integration. Sonstiges Flex Individuelles Paket mit flexiblen Modulen, flexiblen Requests, bis zu 32 Sprachen, individuellen Anpassungen, optionaler Datenanalyse, Account Management, Live-Chat-Seats und Integrationen.

Standort: Deutschland OMQ GmbH, Stefan-Heym-Platz 1, 10367 Berlin, Deutschland.

DSGVO: Ja OMQ stellt auf der eigenen Website mehrfach dar, dass die Nutzung DSGVO-konform möglich ist. Für den EU/EWR-Raum ist besonders relevant, dass OMQ EU-Server, keine Übermittlung personenbezogener Daten an Drittländer wie die USA, Hosting in Deutschland bzw. in europäischen Cloud-Infrastrukturen sowie standardmäßige Auftragsverarbeitungsverträge angibt. Damit ist ein klar belegter Weg zur DSGVO-konformen Nutzung im europäischen Raum dokumentiert.
Positiv
Auf der Website werden u. a. folgende Punkte genannt: 'DSGVO-konform', 'Hosted in Germany', 'Alle Workflows laufen auf EU-Servern', 'keine personenbezogenen Daten an Drittländer', standardmäßige AVV/DPA sowie 'kein Training auf Kundendaten'. Zusätzlich wird ein Anonymisierungsalgorithmus beschrieben, der personenbezogene Daten entfernt.
Negativ
Wichtige Detailunterlagen sind auf der Website nur teilweise konkret auffindbar. Eine separat klar verlinkte aktuelle Datenschutzerklärung für das Produkt, eine öffentlich einsehbare Subprozessoren-Liste, konkrete Angaben zu einzelnen Rechenzentrumsstandorten, ein direkt abrufbarer AVV/DPA-Text sowie detaillierte Informationen zu On-Premise-, Private-Cloud- oder Self-Hosting-Optionen sind auf der Website nicht angegeben bzw. im gefundenen Material nicht konkret belegt.
Serverstandort
Auf der Website wird Hosting in Deutschland genannt. Zusätzlich werden 'EU-Server' sowie 'secure European cloud infrastructures' beschrieben. Ein weiterer gefundener Hinweis nennt die Haupt-KI-Serverregion in Zentralschweden. Konkrete Rechenzentren oder Länderlisten sind auf der Website nicht angegeben.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„All-in-one AI video and audio platform“ Async ist eine KI-Plattform für Audio- und Videoproduktion mit Remote Recording, Editing, KI-Stimmen, Voice Cloning, Dubbing, Untertiteln, Clips und Publishing-Workflows.



Das Produkt zielt sowohl auf Solo-Creator als auch auf Teams und Unternehmen, die Podcasts, Videoformate, Social Clips oder Voice-First-Content produzieren möchten. Die Plattform bündelt Aufnahme, Nachbearbeitung und Veröffentlichung in einem Workflow.Async

All-in-one AI video and audio platform

6,9/10 | Solide

Audiobereinigung, Podcastproduktion, Social-Media-Content, Sprachausgabe, Stimmenklonen, Transkription, Untertitelung, Videogenerierung, Videoschnitt, Videoübersetzung

Free Kostenloser Einstieg mit begrenzten AI Credits, begrenztem Medien-Upload, Text-to-Speech, Cloud Storage und Basisfunktionen. Abo Essentials Mehr monatliche AI Credits, unbegrenzter Medien-Upload in AI Chat, mehr Text-to-Speech, AI Clips, Reframe, Dubbing/Lipsync, Subtitles, Thumbnail Generator und mehr Speicher.

Pro Höhere Credit-Menge, größere Nutzung für Video-, Audio- und Voice-Funktionen, mehr Speicher und professionelle Creator-Workflows.

Teams Team-Workspace, Kollaboration, deutlich mehr Credits und Speicher, gemeinsame Nutzung für Teams. Sonstiges Business Individuelles Business-Angebot mit Custom Credits, Custom Storage, Live Support, Onboarding, Customer Happiness Manager und dediziertem Support.

Top-up Packs Zusätzliche AI Credits als Einmalpakete; Verbrauch hängt von Modell, Medium, Dauer und Auflösung ab.

Standort: USA Podcastle Inc. (DBA Async), 3500 South Dupont Highway, City of Dover, County of Kent, 19901, USA.

DSGVO: Bedingt Die Website enthaelt mehrere DSGVO-relevante Elemente wie eine Datenschutzerklaerung mit GDPR-Abschnitt, Betroffenenrechten fuer Nutzer im EWR, Hinweise auf Sicherheitsmassnahmen sowie einen Opt-out fuer KI-Training. Fuer eine Nutzung im gesamten EU/EWR ist die Dokumentation aber nicht vollstaendig genug fuer ein klares 'ja': Ein konkreter Server- oder Rechenzentrumsstandort wird auf der Website nicht angegeben, eine ausdrueckliche EU-Datenresidenz wird nicht genannt, und ein explizit verlinkter AVV/DPA fuer Kunden ist auf der Website nicht gefunden worden. Zudem sieht die Datenschutzerklaerung internationale Datentransfers vor und die Nutzungsbedingungen erlauben standardmaessig die Nutzung von Input/Output zur Verbesserung der Services und der Drittanbieter-KI, sofern kein Opt-out erfolgt.
Positiv
Positiv sind der explizite GDPR-Abschnitt in der Datenschutzerklaerung, Betroffenenrechte fuer Personen im EU/EWR, Sicherheitsangaben fuer biometrische Sprachdaten wie Verschluesselung 'in transit' und 'at rest', der Hinweis auf vertragliche Bindung von Drittanbietern bei Sprach-Biometriedaten, sowie ein ausdruecklicher Opt-out fuer die Nutzung von Input und Output fuer KI-Training per Kontaktaufnahme. Auf der Startseite wirbt Async ausserdem mit 'GDPR' und fuer die Voice API mit 'SOC 2'.
Negativ
Negativ fuer eine EU/EWR-Bewertung ist, dass die Website keine konkrete EU-/EWR-Datenresidenz nennt und keinen konkreten Serverstandort ausweist. Die Datenschutzerklaerung sagt nur, Daten wuerden an den Betriebsstaetten des Unternehmens und an anderen Orten der beteiligten Parteien verarbeitet und koennten in andere Laender uebertragen werden. Ein expliziter AVV/DPA fuer Kunden und eine dedizierte Subprozessoren-Liste fuer die Produktverarbeitung wurden auf der Website nicht gefunden. Zusaetzlich erlauben die Nutzungsbedingungen standardmaessig die Nutzung von Input und Output fuer 'research and development' sowie zur Verbesserung der Services und der Drittanbieter-KI; der Ausschluss erfolgt erst nach aktivem Opt-out.
Serverstandort
Auf der Website nicht angegeben. Die Datenschutzerklaerung nennt nur, dass Daten an den Betriebsstaetten des Unternehmens und an anderen Orten der an der Verarbeitung beteiligten Parteien verarbeitet werden koennen und in andere Jurisdiktionen uebertragen werden koennen; eine konkrete EU-/EWR-Region oder ein bestimmtes Rechenzentrum wird nicht genannt.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Werde gefunden. Gebucht. Bezahlt.“

Jimdo ist eine in Deutschland entwickelte Plattform für Websites und kleine Onlineunternehmen. Nutzer können per KI eine Website mit Struktur, Texten, Bildern und Call-to-Actions erstellen und anschließend Buchungen, Formulare, Onlineshop, Zahlungen, Rechnungen und lokale Sichtbarkeit verwalten. Der KI-Assistent Companion analysiert vorhandene Jimdo-Geschäftsdaten und schlägt konkrete Optimierungsschritte vor.Jimdo

Website, die mitdenkt und Selbstständige beim Aufbau und Wachstum ihres Geschäfts unterstützt.

6,8/10 | Solide

AGB-Erstellung, Conversion-Optimierung, Datenschutzerklärung, E-Commerce-Optimierung, Leadgenerierung, Logoerstellung, Rechnungserstellung, SEO, Terminplanung, Webseitenerstellung, Werbetexte

Free Free Monatliches kostenloses Credit-Kontingent, Zugriff auf zentrale Plattformfunktionen, Web- und Mobile-Erlebnisse, fortgeschrittene Modelle und One-Click-LLM-Integration. Abo Standard Free-Funktionen plus private Projekte, größeres monatliches Credit-Kontingent, Zukauf weiterer Credits, GitHub-Integration und Task-Forking.

Pro Standard-Funktionen plus großes Kontextfenster, erweitertes Reasoning, Bearbeitung des System-Prompts, eigene KI-Agenten, High-Performance Computing, höheres Credit-Kontingent und priorisierter Support.

Enterprise Individueller Unternehmensplan mit höherer Nutzung, SSO, Domain Capture, gemeinsamen Workspaces, Rollensteuerung, Audit Logs, Managed Hosting, Onboarding und Enterprise-Support. Sonstiges Credits Verbrauchseinheiten für KI-Agenten, Entwicklungsschritte und Plattformnutzung; Standard erlaubt den Zukauf zusätzlicher Credits.

GitHub-Codeexport Vollständige Synchronisation und Übergabe des generierten Codes an das eigene GitHub-Repository.

Managed Hosting Hosting, Monitoring, Authentifizierung, Datenbank und Deployment können innerhalb der Plattform bereitgestellt werden.

Enterprise Cloud Deployment Individuelle Bereitstellung innerhalb der Cloud- und Governance-Umgebung des Unternehmens; technische und regionale Details auf Anfrage.

Integrationen und MCP Mehr als 100 Integrationen, Zahlungsanbieter, APIs und MCP-Verbindungen für externe Systeme und Workflows.

Standort: Deutschland Jimdo GmbH, Stresemannstraße 375, 22761 Hamburg, Deutschland.

DSGVO: Bedingt Jimdo dokumentiert fuer den EU/EWR-Raum mehrere zentrale DSGVO-Bausteine: Datenschutzhinweise, einen AVV nach Art. 28 DSGVO, eine veroeffentlichte Liste von Unterauftragsverarbeitern sowie Aussagen zur Verarbeitung in der EU/EWR und zu Transfermechanismen fuer Drittlaender. Positiv ist ausserdem, dass fuer Jimdo Companion laut KI-Statement vertraglich vereinbart ist, dass Eingaben nicht zur Weiter- oder Nachtrainierung der Modelle externer KI-Anbieter genutzt werden, und dass fuer interne Trainingszwecke ein Opt-out angeboten wird. Gleichzeitig nennt Jimdo auf der eigenen Website mehrfach Auftragsverarbeiter in den USA und fuehrt in der Unterauftragsverarbeiterliste mehrere weltweite bzw. US-Verarbeitungen auf. Damit ist eine DSGVO-konforme Nutzung im EU/EWR nicht pauschal als vollumfaenglich und unkompliziert belegt; sie ist eher unter Bedingungen moeglich, insbesondere mit Blick auf Drittlandtransfers und die KI-bezogene Datenverwendung.
Positiv
Auf der Website sind ein AVV, Unterauftragsverarbeiter, EU/EWR-Bezug der Datenverarbeitung und ein KI-Statement dokumentiert. Jimdo schreibt, dass Daten im EU/EWR verarbeitet werden sollen und dass bei erforderlichen Drittlandtransfers Angemessenheitsbeschluss oder SCCs genutzt werden. In der Subprozessoren-Liste sind mehrere EU-Verarbeitungsorte genannt, etwa AWS EMEA SARL, First Colo, Friendly CAPTCHA, RankingCoach, shore.com und Timify. Fuer Jimdo Companion wird zugesichert, dass Eingaben nicht zum Weiter- oder Nachtrainieren der Modelle externer KI-Anbieter genutzt werden; zudem gibt es fuer interne Trainingszwecke ein Opt-out per E-Mail.
Negativ
Die Website dokumentiert zugleich mehrfach Uebermittlungen an Auftragsverarbeiter in den USA sowie Unterauftragsverarbeiter mit Verarbeitungsorten 'USA' oder 'weltweit'. Eine ausschliessliche EU-Datenresidenz fuer den gesamten Dienst ist damit nicht belegt. Fuer interne KI-Trainingszwecke behaelt sich Jimdo nach eigenem KI-Statement eine moegliche kuenftige Nutzung vor; standardmaessig ist dies also nicht generell vertraglich ausgeschlossen, sondern nur ueber Opt-out adressiert. Konkrete Self-Hosting-, On-Premise- oder dedizierte Private-Cloud-Optionen werden auf der Website nicht angegeben.
Serverstandort
Auf der Website wird kein einheitlicher einzelner Serverstandort fuer den Gesamtdienst genannt. Jimdo schreibt, Daten wuerden im EU/EWR verarbeitet, sofern moeglich. In der Unterauftragsverarbeiterliste sind fuer einzelne Dienste Verarbeitungsorte in der EU genannt, z. B. AWS EMEA SARL 'Ort der Datenverarbeitung: EU' sowie First Colo 'Ort der Datenverarbeitung: EU'. Gleichzeitig sind dort auch Verarbeitungsorte 'USA' oder 'weltweit' fuer mehrere Unterauftragsverarbeiter aufgefuehrt. Ein ausschliesslicher Betrieb nur in Deutschland oder nur im EU/EWR ist auf der Website daher nicht durchgaengig belegt.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Die zentrale KI-Plattform für Dein Unternehmen.“

Logicc ist eine zentrale B2B-KI-Plattform, die mehrere führende Modelle in einer Oberfläche bündelt und Funktionen wie Websuche, Deep Research, Dokumenten-Chat, Bildgenerierung, Assistenten und Code-Unterstützung anbietet.

Die Plattform ist klar auf Unternehmen ausgerichtet und wirbt mit EU-/Deutschland-Hosting, „Kein KI-Training“ und optionalem Hosting auf eigenen Servern. Offiziell nennt Logicc unter anderem ChatGPT-/OpenAI-, Gemini-, Claude- und Mistral-Modelle sowie Smart Select AI zur automatischen Modellauswahl.Logicc

Die zentrale KI-Plattform für Dein Unternehmen

7,5/10 | Gut

Automatisierung, Chatbot

Free Kostenlose Testphase ohne Verpflichtung; geeignet zum Ausprobieren im Team. Abo Business Zugriff auf alle KI-Modelle, Smart Select AI, unbegrenzte Dokumenten-Uploads, Text-/Sprach-/Dokumenten-Chat, Websuche, Sicherheitsstandards, EU-Computing, kein KI-Training und DSGVO-Konformität.

Secure+ Alles aus Business plus Team-Kollaboration, eigene Assistenten, geteilte Assistenten-Bibliothek, höheres Nutzungslimit, Prioritäts-Support und stärkere Ausrichtung auf sichere Teamnutzung.

Max Alles aus Secure+ plus sehr hohe Nutzungslimits, Zugang zu leistungsstarken Modellen, §203-StGB-Verschwiegenheitsvereinbarung, SSO/Identity Management, Ende-zu-Ende-Verschlüsselung und Support für Sicherheits-/Datenschutzfragen. Sonstiges Enterprise Individuelles Angebot mit vielen Nutzern, individuellen API-Integrationen, SSO/Identity Management, erweiterten Compliance-Features, dedizierter Betreuung, SLA, Onboarding-Workshop, Schulungen, möglichem eigenen Serverhosting und Modell-API.

Eigene API-Keys / Integrationen / Modell-API In höheren bzw. Enterprise-Kontexten relevant für individuelle Systemanbindung, Datenbanken, Softwareintegration und API-Nutzung.

Standort: Deutschland Logicc GmbH, Kattrepelsbrücke 1, D-20095 Hamburg

DSGVO: Ja Auf Basis der auf der Logicc-Website selbst veroeffentlichten Angaben ist ein klar dokumentierter Weg zur DSGVO-konformen Nutzung im EU/EWR-Raum erkennbar. Logicc beschreibt EU-exklusive Datenhaltung, Speicherung auf deutschen Servern, KI-Verarbeitung ausschliesslich innerhalb der EU, AVV samt TOMs und Subprozessoren-Informationen sowie einen vertraglich und technisch ausgeschlossenen Einsatz von Kundendaten fuer Modelltraining. Zusaetzlich nennt die Website Hosting auf eigenen Servern als Option, was den besten verfuegbaren Nutzungsweg weiter staerkt.
Positiv
Positiv sind insbesondere die auf der Website genannten Punkte: DSGVO-konform in der EU, Konversations- und Anwendungsdaten auf deutschen Servern, KI-Verarbeitung ausschliesslich innerhalb der EU, Zero Data Retention bei Modellanbietern, kein Modell-Training mit Kundendaten, AVV inklusive TOMs und Informationen zu eingesetzten Subprozessoren sowie die erwaehnte Option Hosting auf eigenen Servern.
Negativ
Einschraenkend ist, dass auf der Website zwar zahlreiche Schutzbehauptungen und Strukturangaben gemacht werden, aber keine frei einsehbare separate Subprozessoren-Liste gefunden wurde; stattdessen wird nur darauf verwiesen, dass Informationen zu Subprozessoren im AVV enthalten sind. Ebenfalls nicht angegeben sind auf den gefundenen Seiten konkrete Aussagen zu SOC 2, zu einer expliziten 'EU-Datenresidenz'-Produktoption als waehlbarer Tenant-/Region-Mechanik fuer Kunden sowie zu konkreten Open-Source-Komponenten der Plattform.
Serverstandort
Auf der Website wird angegeben, dass alle Konversations- und Anwendungsdaten dauerhaft in den ISO27001-zertifizierten Rechenzentren der Hetzner Online GmbH in Nuernberg und Falkenstein gespeichert werden. Zudem wird angegeben, dass die Datenverarbeitung aller auf Logicc verfuegbaren KI-Modelle ausschliesslich innerhalb der Europaeischen Union stattfindet.

– ★★★★★★★★★★ (0)

Link

Link

ⓘAmazon Nova ist Amazons eigene Foundation-Model-Familie für Text, Bild-/Video-Verständnis, Dokumentenanalyse, Agenten, Tool-Nutzung und Sprache.

Genutzt wird Nova über Amazon Bedrock APIs, insbesondere InvokeModel, InvokeModelWithResponseStream, Converse, ConverseStream und bei Sonic über bidirektionales Streaming.Amazon Nova API

LLM „frontier intelligence“ - „industry-leading price-performance“

6,8/10 | Solide

Bildgenerierung, Funktionsaufrufe, KI-Agenten, LLM-API, Multimodale-KI, Sprachmodell, Textgenerierung, Videogenerierung

Free AWS zeigt „Get started for free“, aber für Amazon Nova/Bedrock ist öffentlich primär nutzungsbasierte Abrechnung dokumentiert; konkrete Free-Kontingente hängen von AWS-Angeboten, Region und Account ab. Sonstiges On-Demand / Standard Tier Nutzungsbasierte Inferenz nach Modell, Modalität und Tokens bzw. Bild-/Video-/Spezialnutzung.

Flex / Priority / Reserved Tiers Bedrock unterstützt unterschiedliche Service-Tiers zur Steuerung von Kosten, Verfügbarkeit, Latenz und Durchsatz.

Batch Inference Asynchrone Verarbeitung größerer Workloads; laut AWS für ausgewählte Modelle günstiger als On-Demand.

Provisioned Throughput Reservierte Kapazität für höheren oder planbaren Durchsatz; für bestimmte Custom- oder Produktionsszenarien erforderlich.

Fine-Tuning / Custom Models Anpassung mit eigenen Trainings-/Validierungsdaten; Nutzung individueller Modelle typischerweise über provisionierte Kapazität.

Guardrails / Knowledge Bases / Agents / Prompt Routing Zusätzliche Bedrock-Funktionen für Sicherheit, RAG, Agenten-Orchestrierung, Modellrouting und Governance.

Standort: USA Für AWS allgemein ist offiziell u. a. Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109-5210, U.S.A. dokumentiert.

DSGVO: Bedingt Die Dokumentation auf der AWS-Domain belegt mehrere Bausteine fuer eine DSGVO-konforme Nutzung im EU/EWR-Kontext: AWS nennt einen GDPR-konformen DPA, verweist auf SCCs fuer internationale Uebermittlungen, beschreibt Bedrock/Nova als mit GDPR kompatibel unterstuetzbar und dokumentiert In-Region- sowie EU-geografische Verarbeitungsoptionen. Gleichzeitig ist aus der gefundenen Dokumentation keine vollumfaengliche, automatische EU-only-Standardnutzung fuer alle Nova-Szenarien ableitbar; die Konformitaet haengt an der konkreten Regionswahl, dem gewaehlten Bedrock-Routing und der kundenseitigen Konfiguration. Daher ist die Nutzung aus EU/EWR-Sicht nur unter Bedingungen als DSGVO-konform einschaetzbar.
Positiv
Positiv belegt sind ein AWS Data Processing Addendum, das laut AWS GDPR-konform ist und automatisch gilt, SCCs bzw. zusaetzliche Schutzmechanismen fuer Transfers, die Moeglichkeit zur Verarbeitung in einer EU-Region, Hinweise auf EU-geografische Datenresidenz bei Bedrock-Routing, Verschluesselung in Ruhe und bei der Uebertragung, kundenseitige Schluesselverwaltung sowie die Aussage, dass Eingaben/Ausgaben ueber Amazon Bedrock nicht zum Training von Amazon Bedrock-Modellen einschliesslich Amazon Nova verwendet werden.
Negativ
Negativ bzw. einschraenkend ist, dass die Dokumentation fuer Amazon Nova selbst keinen pauschalen EU/EWR-only-Betriebsmodus als Standard fuer alle Nutzungspfade zusichert. Bedrock bietet neben In-Region auch Geo- und Global-Routing; fuer DSGVO-sensitive Faelle muss der Kunde also aktiv die passende Variante waehlen. Ein ausdruecklicher Nova-spezifischer Serverstandort fuer saemtliche Funktionen, eine Nova-spezifische Subprozessorenliste, eine explizite Self-Hosting-/On-Premise-Bereitstellung von Nova und eine klare Aussage zu Open-Source-Komponenten sind auf der Website nicht angegeben.
Serverstandort
Auf der Website ist fuer Amazon Bedrock dokumentiert, dass In-Region-Verarbeitung strikt in der gewaehlten Region bleibt und Geo-Routing innerhalb einer Geografie wie der EU erfolgen kann. Fuer Amazon Nova ist in der Bedrock-Regionaltabelle mindestens eine EU-Region als verfuegbar dokumentiert, naemlich 'eu-north-1 (Stockholm)' fuer Nova 2 Sonic. Ein allgemeiner, zentraler Serverstandort fuer Amazon Nova wird auf der Website nicht angegeben.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„The home of the AI Workforce“ / „Scale GTM results, without scaling headcount“

Relevance AI ist eine Low-/No-Code-Plattform zum Erstellen, Orchestrieren und Betreiben von KI-Agenten und Multi-Agent-Workforces. Der aktuelle Schwerpunkt liegt stark auf Go-to-Market-Prozessen wie Sales, Marketing, CRM-Anreicherung, Outbound, Inbound-Qualifizierung, Customer Success und Support-Automatisierung.Relevance AI

The home of the AI Workforce / Scale GTM results, without scaling headcount

8,1/10 | Sehr gut

Automatisierung, Datenanalyse, KI-Agenten, Leadgenerierung, Recherche

Free Kostenloser Einstieg zum Erstellen, Klonen und Testen von Agenten; enthält unbegrenzte Agents & Tools, Chat to Invent Changes, 2.000+ Integrationen, eine Workforce, einen Nutzer, ein Projekt, 30 Tage Task History, Marketplace Access, Community Forum sowie SOC-2-/GDPR-Angaben. Abo Pro Für GTM-Operatoren und Engineers, die Agenten produktiver nutzen möchten; enthält alles aus Free plus unbegrenzte Workforces, zwei Build Users, geplante Tasks, Chat Mode, Smart Escalations, Activity Center, Premium App Triggers und Bring Your Own LLM.

Team Für Teams mit größeren Workloads; enthält alles aus Pro plus Credit-Rollover, fünf Build Users, End Users, mehrere Shared Projects, Calling & Meeting Agents, A/B Testing, Analytics Dashboard und Priority Support.

Enterprise Individueller Unternehmensplan mit unbegrenzten Nutzern und Projekten, Enterprise App Triggers, Agent Evaluations, Work Hour Controls, Multi-Org Management, Enterprise Security, Dedicated Account Manager, Custom Implementation und Priority Early Access. Sonstiges Actions Nutzungseinheiten für Agenten- und Workflow-Ausführungen; je Plan sind unterschiedliche monatliche bzw. jährliche Kontingente enthalten.

Vendor Credits Prepaid-/Kontingentmodell für Drittanbieter-KI-Modellnutzung; laut Terms können Vendor Credits für Third-Party-AI-Model-Usage genutzt werden und sind an eine aktive Subscription gebunden.

Bring Your Own LLM Nutzer können eigene LLM-Accounts bzw. API Keys anbinden, zum Beispiel für OpenAI, Anthropic oder Google; die Verarbeitung hängt dann zusätzlich vom jeweiligen Anbieter und dessen DPA/Terms ab.

Enterprise Data Retention Enterprise-Funktion zur automatischen Steuerung der Aufbewahrung und Löschung von Tool Runs, Agent Conversations, Workforce Tasks und Asset Versions; muss laut Dokumentation durch Relevance AI aktiviert werden.

Standort: Australien Australien. Vertragspartner ist OnSearch Pty Ltd, ein australisches Unternehmen mit ABN 33 637 909 409,

DSGVO: Ja Gesamteinschätzung: Bedingt bis gut DSGVO-geeignet, abhängig von Plan, Region und Integrationen. Relevance AI nennt GDPR-Compliance, SOC 2 Type II, Verschlüsselung in Transit und at Rest, SSO/MFA über Identity Provider für Enterprise-Kunden, RBAC, Fine-Grained Access Control, Audit-/Security-Dokumentation und eine Subprozessorenliste im Trust Center.

Positiv ist außerdem, dass Relevance AI laut Sicherheitsdokumentation keine Modelle auf Kundendaten trainiert und Agenten-Konversationen sowie Knowledge-Daten in der vom Kunden gewählten Region gespeichert werden. Für Enterprise-Kunden werden Security-Fragebögen und weitere Compliance-Dokumentation unter NDA angeboten; die Website nennt außerdem DPA-Templates im Trust Center.

Negativ ist: Relevance AI wird von OnSearch Pty Ltd, einem australischen Unternehmen, betrieben; die allgemeine Datenschutzerklärung enthält EU-/UK-spezifische Rechte, aber keine pauschale Aussage, dass alle Verarbeitungen ausschließlich in der EU stattfinden. Externe Integrationen und LLM-Schritte können Drittanbieter einbeziehen, deren eigene Datenschutz- und Verarbeitungsbedingungen zusätzlich gelten.

Serverstandort: Relevance AI beschreibt Multi-Region-Deployment und Speicherung in der gewählten Region; konkrete Standardregionen bzw. eine automatisch garantierte EU-Datenresidenz sind öffentlich nicht für jeden Plan eindeutig gesichert. Für DSGVO-kritische Nutzung sollten Enterprise-Plan, DPA/AVV, Regionenauswahl, Subprozessorenliste, BYO-LLM/LLM-Anbieterprüfung, Retention-Einstellungen und Zugriffskontrollen verbindlich geprüft werden. Quellen: Relevance AI Privacy Policy, Security Overview, Data Security Policy und Pricing.

Privacy Policy

– ★★★★★★★★★★ (0)

Link

Link

ⓘMidjourney ist ein KI-Tool zur Generierung von Bildern und inzwischen auch kurzen Videos aus Text- und Bildvorgaben.

Midjourney ist ein KI-Bildgenerator mit Web- und Discord-Oberfläche, der Texte, Referenzbilder und Stilvorgaben in hochwertige Visuals übersetzt. Das Tool deckt heute nicht nur klassisches Text-zu-Bild ab, sondern auch Bildreferenzen, Stilreferenzen, Character/Omni References, Moodboards, Describe-Funktionen, Editor-Workflows und kurze Bild-zu-Video-Animationen. Besonders auffällig ist die starke kreative Steuerbarkeit über Personalisierung und visuelle Referenzen. Für professionelle Nutzung wichtig: Kommerzielle Nutzung ist grundsätzlich erlaubt, die Datenschutz- und Enterprise-Eignung ist aber wegen US-Speicherung, Trainingsbezug und begrenzter Business-Administration nur eingeschränkt zu bewerten.Midjourney

community-funded research lab … building the most beautiful AI models in the world

4,3/10 | Eingeschränkt

Bildgenerierung, Charakterdesign, Illustrationen, Videogenerierung

Abo Basic Plan: Einstieg in Bildgenerierung mit begrenzter Fast-GPU-Zeit; kein Relax Mode, kein Stealth Mode.

Standard Plan: Mehr Fast-GPU-Zeit, unbegrenzte Bildgenerierung im Relax Mode, HD-Video in Fast Mode möglich.

Pro Plan: Mehr Fast-GPU-Zeit, Stealth Mode, mehr gleichzeitige Bild-/Video-Prompts, Relax Mode für Bilder und SD-Video.

Mega Plan: Höchste offizielle Stufe mit maximaler Fast-GPU-Zeit und höchsten Parallelisierungsgrenzen innerhalb der Standardpläne. Sonstiges Annual Billing Jahreszahlung mit Rabatt gegenüber monatlicher Zahlung.

Fast-/Relax-Modus Nutzung hängt je nach Plan von schneller GPU-Zeit und Relax Mode ab.

Stealth Mode Nur in Pro und Mega enthalten; soll Bilder/Videos privat halten, gilt aber nicht in offenen/shared Räumen.

Standort: USA Midjourney, Inc., Attn: Takedowns Department, 611 Gateway Blvd. Ste 120, South San Francisco, CA, 94080-7066, US.

DSGVO: Nein Die auf der Website dokumentierten Informationen belegen keine vollumfänglich DSGVO-konforme Nutzung für Nutzer im EU-/EWR-Raum. Positiv ist, dass Midjourney EWR-/EU-Bezüge in der Datenschutzerklärung adressiert und für Datenübermittlungen Standardvertragsklauseln nennt. Gleichzeitig nennt die Website als Speicherort der von Midjourney verarbeiteten personenbezogenen Daten ausdrücklich Server in den USA. Eine EU-Datenresidenz, EU-/EWR-Rechenzentren, ein AVV/DPA, Subprozessoren oder eine On-Premise-/Self-Hosting-Option sind auf der Website nicht angegeben. Zudem beschreibt die Website, dass Daten aus der Nutzung des Dienstes in das Training der Modelle einfließen können.
Positiv
Datenschutzerklärung vorhanden; eigene Hinweise für EWR/EU, Schweiz und UK vorhanden; Standardvertragsklauseln für Übermittlungen aus dem EWR/EU-Kontext werden genannt; Löschung von Konto und Daten wird beschrieben; nicht essenzielle Cookies sollen nur mit ausdrücklicher Einwilligung genutzt werden.
Negativ
Auf der Website wird angegeben, dass personenbezogene Daten auf Midjourney-Servern in den USA gespeichert werden. Eine EU-Datenresidenz oder EU-/EWR-Hosting-Option ist auf der Website nicht angegeben. Ein AVV/DPA ist auf der Website nicht angegeben. Subprozessoren sind auf der Website nicht angegeben. Die Datenschutzerklärung und die Trainingsdokumentation nennen ausdrücklich, dass Daten aus der Nutzung des Dienstes und Nutzerdaten für Training bzw. Training maschineller Lernalgorithmen relevant sein können; ein Opt-out aus allgemeinem Modelltraining ist auf der Website nicht angegeben. On-Premise-, Self-Hosting- oder Private-Cloud-Optionen sind auf der Website nicht angegeben.
Serverstandort
Auf der Website angegeben: personenbezogene Daten, die Midjourney verarbeitet, werden auf Midjourney-Servern in den USA gespeichert. EU-/EWR-Serverstandorte oder EU-Datenresidenz sind auf der Website nicht angegeben.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Bringing technology to life"

ElevenLabs ist eine KI-Plattform für Sprachsynthese, Voice Cloning, Speech-to-Text, Dubbing, Sound Effects, Musik, Conversational Agents und Audio-APIs.

Das Unternehmen positioniert sich inzwischen nicht mehr nur als Voice-Tool, sondern als Plattform mit ElevenCreative, ElevenAgents und ElevenAPI für Creator, Unternehmen und Entwickler.ElevenLabs

Bringing technology to life

7,8/10 | Gut

Hörbucherstellung, Soundeffekte, Sprachassistent, Sprachausgabe, Stimmenklonen, Transkription, Videoübersetzung

Free Enthält Text to Speech, Speech to Text, Soundeffekte, Voice Design, Musik, Produktionen, Bild & Video sowie begrenzte Studio-Projekte und monatliche Credits. Abo Starter Alles aus Free plus kommerzielle Lizenz, Instant Voice Cloning, mehr Studio-Projekte, kommerzielle Musiknutzung und Dubbing Studio.

Creator Alles aus Starter plus professionelles Voice Cloning und zusätzliche Credits; geeignet für Creator mit regelmäßigem Audio-/Voiceover-Bedarf.

Pro Alles aus Creator plus höhere Audioqualität und API-orientierte Audioausgabe; geeignet für professionelle Produktion und Entwickler-Workflows.

Scale Alles aus Pro plus mehrere Workspace-Plätze, Team-Kollaboration und professionelle KI-Stimmen; geeignet für Teams und wachsende Audio-Workflows.

Business Alles aus Scale plus niedrige Latenz für TTS, mehr professionelle KI-Stimmen und mehr Arbeitsplätze; geeignet für Unternehmen mit hohem Produktions- oder Integrationsbedarf. Sonstiges Enterprise Individuelles Angebot mit angepassten Credits und Plätzen, DPA/SLA-Zusicherungen, BAA für HIPAA-Kunden, individuellem SSO, höherer Parallelität, mehr Stimmen, priorisiertem Support und weiteren Enterprise-Funktionen.

Pay-as-you-go / API / Startup Grants ElevenLabs bietet neben Abos auch Pay-as-you-go-Vorauszahlung mit oder ohne bezahltes Abo; außerdem gibt es API-Nutzung und ein Startup-Grant-Programm für Conversational-AI-Integrationen.

Standort: USA Eleven Labs Inc., 169 Madison Ave #2484, New York, NY 10016, United States. Für Voice Data von Personen im EEA/UK/CH nennt die Privacy Policy zusätzlich: Eleven Labs Poland sp. z o.o., Lipska 27/22 Street, 03-908 Warsaw, Poland.

DSGVO: Bedingt Für Nutzer im EU/EWR ist eine DSGVO-konforme Nutzung nicht pauschal für die Standard-SaaS belegt, aber unter Enterprise-Bedingungen gibt es einen dokumentierten Weg zur risikoreduzierten Nutzung: ElevenLabs bietet ein DPA, EU-Datenresidenz in isolierten Umgebungen und optional einen EU-beschränkten Verarbeitungsweg per API mit Zero Retention Mode. Gleichzeitig weist die Website selbst darauf hin, dass Speicherung standardmäßig in den USA erfolgt und Verarbeitung trotz gewählter Datenresidenz außerhalb der gewählten Region stattfinden kann. Deshalb erscheint die Nutzung im europäischen Raum nur unter bestimmten Voraussetzungen als belastbar dokumentiert.
Positiv
Auf der Website finden sich eine Datenschutzerklärung, ein DPA, dokumentierte EU-Datenresidenz als Enterprise-Funktion, Zero Retention Mode zur Reduzierung gespeicherter Inhalte, ein Opt-out aus dem Modelltraining über die Kontoeinstellungen sowie ein Verweis auf SOC 2. Im DPA ist zudem eine Verarbeitung nur auf dokumentierte Kundenweisungen beschrieben.
Negativ
Auf der Website steht auch, dass Kundendaten standardmäßig in den USA gehostet bzw. gespeichert werden. Selbst bei Datenresidenz kann Verarbeitung außerhalb der gewählten Region erfolgen, etwa durch internationale Affiliates und Subprozessoren sowie für Support und Inhaltsmoderation. EU-Datenresidenz ist nur für Enterprise-Kunden verfügbar. Ein vollumfänglicher EU/EWR-Standardbetrieb ohne diese Einschränkungen ist auf der Website nicht belegt.
Serverstandort
Standardmäßig werden Kundendaten laut Website in den USA gehostet bzw. gespeichert. Zusätzlich bietet ElevenLabs für Enterprise isolierte Datenresidenz-Umgebungen in der EU an. Die Website nennt für die EU eine separate Umgebung unter 'eu.residency.elevenlabs.io'. Zugleich wird darauf hingewiesen, dass Verarbeitung trotz gewähltem Speicherort außerhalb der gewählten Region stattfinden kann; nur in bestimmten Konfigurationen kann die Verarbeitung auf die EU beschränkt werden, etwa mit Zero Retention Mode und API-Nutzung.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Generative AI Tools & Digital Assets for Creators“

Artlist ist eine Kreativplattform für Musik, SFX, Footage, Templates und KI-Tools. Die AI Suite umfasst laut Artlist u. a. AI-Video, AI-Images, AI-Music, AI-Voiceover und Artlist Studio. Artlist AI Suite

Generative AI Tools & Digital Assets for Creators

6,1/10 | Solide

Musikgenerierung, Soundeffekte, Sprachausgabe, Videogenerierung, Videoschnitt

Abo AI Starter KI-Credits für AI Toolkit; je nach Credit-Stufe KI-Voiceover, KI-Bild, KI-Video, KI-Musik und Artlist Studio.

AI Professional Höhere KI-Credits, Artlist Studio, End-to-End-KI-Produktion, Character-/Location-/Shot-Steuerung, Team Credit Control, Prioritätsgenerierung und bis zu mehrere Teammitglieder.

Artlist Max Kombination aus Stock-Katalog und KI-Tools für Musik, SFX, Footage, Templates, LUTs, Plugins sowie KI-Bild, KI-Video, KI-Musik und KI-Voiceover.

Max Business Business-Angebot für Unternehmen und Agenturen mit Stock-Katalog, KI-Produkten, kommerzieller Lizenz, rechtlicher Absicherung, Security/Compliance-Funktionen, SSO, Curation Service und Account Manager.

Enterprise Individuelle Lösung für globale Teams mit KI-Produkten, Stock, skalierbaren Features, maßgeschneiderter Enterprise-Lizenz, Support, Sicherheit und Kontrolle. Sonstiges AI Credits Credits werden monatlich erneuert und über KI-Produkte/Modelle hinweg genutzt; zusätzliche Credits können gebucht werden.

Voice Cloning / Custom Voices Erstellung personalisierter Stimmen auf Basis autorisierter Audio-Samples; Rechte und Einwilligungen müssen vom Nutzer gesichert sein.

Standort: Israel Artlist UK Limited, Suite 4 St Giles House, 27 St Giles Street, Norwich, Norfolk, UK, NR2 1JN. Für andere Länder: Artlist Ltd, Kibbutz Afikim 1, Afikim, 1514800, Israel.

DSGVO: Bedingt Die Website belegt mehrere positive Datenschutz- und Compliance-Punkte fuer Nutzer im gesamten EU/EWR: Artlist verweist auf GDPR-Beachtung, nennt eine EU-Vertretung in Luxemburg, beschreibt internationale Datentransfers mit SCCs, nennt ISO-27001-Zertifizierung und macht Aussagen zur Speicherung von Prompts/Projektdaten in einer 'private cloud'. Gleichzeitig fehlen fuer eine klare vollumfaengliche DSGVO-Eignung entscheidende Angaben direkt auf der Website: Es wird kein konkreter Server-/Rechenzentrumsstandort in der EU/EWR genannt, keine belastbare EU-Datenresidenz zugesichert, kein frei auffindbarer AVV/DPA fuer Kunden bereitgestellt und keine Subprozessorenliste veroeffentlicht. Zusaetzlich erklaert Artlist selbst, dass einige eingebundene Drittmodelle Inputs/Outputs fuer Training oder Modellverbesserung nutzen koennen, sofern dies jeweils gekennzeichnet ist. Damit erscheint eine DSGVO-konforme Nutzung aus EU/EWR-Sicht nur unter Bedingungen moeglich, insbesondere bei sorgfaeltiger Modellauswahl und eigener vertraglicher Pruefung.
Positiv
Auf der Website finden sich eine Datenschutzerklaerung, eine EU-Vertretung in Luxemburg, ein Hinweis auf SCCs bei internationalen Datentransfers, ISO-27001-Zertifizierung sowie Aussagen, dass Daten in verschluesselten Umgebungen innerhalb einer 'private cloud' gespeichert werden. Fuer AI-Inhalte wird zudem auf der Produktseite gesagt, dass Prompts, Uploads und Outputs nicht fuer Training genutzt werden; im Privacy-Hilfeartikel wird praezisiert, dass Drittmodelle grundsaetzlich vertraglich vom Training ausgeschlossen seien, ausser wenn Artlist dies bei einzelnen Modellen kenntlich macht. Uploads fuer AI-Generierung sollen nur temporaer gespeichert und danach geloescht werden; gespeichert werden laut Website nur die generierten Assets.
Negativ
Auf der Website ist kein konkreter EU-/EWR-Serverstandort oder Rechenzentrum angegeben. Eine ausdrueckliche EU-Datenresidenz fuer den Dienst ist nicht belegt. Ein fuer Kunden abrufbarer AVV/DPA ist auf der Website nicht angegeben. Eine Subprozessorenliste ist auf der Website nicht angegeben. Die Hilfe-Seite erklaert ausserdem, dass einige Modelle Inputs und Outputs fuer AI-Training oder Modellverbesserung verwenden koennen, wenn dies gekennzeichnet ist; damit ist 'kein Training' nicht durchgaengig pauschal garantiert. On-Premise-, Self-Hosting- oder sonstige lokale Bereitstellungsoptionen sind auf der Website nicht angegeben.
Serverstandort
Konkreter Serverstandort/Rechenzentrumsstandort auf der Website nicht angegeben. Angegeben ist nur, dass Daten 'in encrypted environments within our private cloud' gespeichert werden. Fuer EU/EWR-Nutzer relevant: Eine EU-Datenresidenz oder ein EU-/EWR-Rechenzentrum wird auf der Website nicht verbindlich zugesichert.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„The Global Leader in Social Humanoid Robotics“ / „Engineering the world's most advanced social humanoid robots.“

Engineered Arts entwickelt und baut humanoide Roboter für soziale Interaktion, Entertainment, Bildung, Forschung, Events und öffentliche Installationen. Das Flaggschiff Ameca ist ein vollgroßer, interaktiver und programmierbarer humanoider Roboter mit Kameras, Mikrofonen, Lautsprecher und 61 Freiheitsgraden. Alle aktuellen Roboter werden über die Tritium-Softwareplattform betrieben.Engineered Arts

The Global Leader in Social Humanoid Robotics“ / „Engineering the world's most advanced social humanoid robots.

5,0/10 | Eingeschränkt

Embodied-AI, Humanoide-Roboter, Roboter-Teleoperation, Serviceroboter

Sonstiges Kauf auf Anfrage, Miete/Rental auf Anfrage, kundenspezifische Konfigurationen, Tritium AI Subscription, Wartung/Support und optionale Garantieverlängerungen. Direkte Preise werden hier nicht genannt, da keine verifizierte offizielle Standardpreisliste gefunden wurde. Ameca: CE öffentlich genannt. Die offizielle Ameca-Spec-Seite nennt „Certifications: CE“.

Standort: Vereinigtes Königreich Engineered Arts Limited ist bei Companies House als aktive Private Limited Company registriert.

DSGVO: Unklar Auf der Website finden sich zwar mehrere Aussagen zu Datenschutz, lokaler Verarbeitung wenn möglich und allgemeiner DSGVO-Ausrichtung, aber auf der Website nicht angegeben sind eine belastbare Datenschutzerklärung mit Details zur Produktdatenverarbeitung, konkrete Server- oder Rechenzentrumsstandorte, EU-/EWR-Datenresidenz, ein AVV/DPA, eine Subprozessoren-Liste sowie ein belastbarer Opt-out zum KI-Training. Für eine belastbare Bewertung der DSGVO-Konformität im gesamten EU-/EWR-Raum ist die Dokumentation daher zu lückenhaft.
Positiv
Positiv ist, dass Mesmer und Tritium laut Website mit Datenschutz und Sicherheit im Fokus entwickelt wurden, dass Datenverarbeitung lokal erfolgt wenn möglich, dass verschlüsselte und sichere Datenverarbeitung genannt wird und dass die Website wiederholt auf DSGVO-Compliance sowie internationale Privacy-Standards verweist. Außerdem beschreibt die Website eine eigene Robotik-Softwarebasis mit Tritium, Tritium OS und einer benutzerseitigen Python-IDE, was auf einen gewissen Grad technischer Kontrolle hindeutet.
Negativ
Negativ ist, dass auf der Website keine konkreten Nachweise für EU-/EWR-Hosting, keine benannten Rechenzentren, kein AVV/DPA, keine Subprozessoren, keine Aussage zu internationalen Datentransfers, keine produktbezogene Aussage zur Aufbewahrung von Interaktionsdaten und keine klare Zusage gefunden wurde, dass Eingaben, Uploads oder Gesprächsdaten nicht zum Training allgemeiner Modelle genutzt werden. Auch Zertifizierungen werden auf den gefundenen Mesmer- und Tritium-Seiten nicht belastbar dokumentiert.
Serverstandort
Auf der Website nicht angegeben. Gefunden wurde nur, dass Tritium AI als cloud-basierte Lösung beschrieben wird und dass Datenverarbeitung lokal erfolgt wenn möglich; konkrete Server- oder Rechenzentrumsstandorte in der EU/im EWR werden nicht genannt.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Turn text into videos with AI voices“

Fliki ist ein KI-Video- und Voiceover-Tool, das Prompts, Skripte, Blogartikel und Präsentationen in Videos mit KI-Stimmen, Visuals, Musik und Untertiteln umwandelt. Laut Anbieter unterstützt Fliki 2.000+ KI-Stimmen in 80+ Sprachen, Text-to-Video, Blog-to-Video, PPT-to-Video, AI Avatars, Voice Cloning, Übersetzung, Screen Recording und Auto-Editing.Fliki

Turn text into videos with AI voices

7,6/10 | Gut

Avatarerstellung, Social-Media-Content, Sprachausgabe, Untertitelung, Videogenerierung

Free Kostenloser Einstieg ohne Kreditkarte; begrenzte Audio-/Video-Erstellung, 720p-Export, kurze Exportlänge, begrenzte Workflows und eingeschränkte Medien-/KI-Funktionen. Abo Standard Für Creator mit mehr Credits, 1080p-Videos, mehr Stimmen, Premium-Stockmedien, Übersetzung in 80+ Sprachen, längeren Videos, Make-/Zapier-Integration, begrenzten Avataren, Voice Cloning, AI Playground, YouTube Publishing und kommerziellen Rechten.

Premium Für professionelle Teams und Studios mit deutlich mehr Credits, längeren Videos, mehreren Voice-Cloning-/Custom-Voice-Optionen, AI-Video-Clips, allen AI Avatars, Brand Kits, Custom Fonts, Photo Avatars und Priority Support.

Enterprise Individueller Plan mit Custom Credits, Bulk Discounts, höheren Quotas, invoiced Billing, API Access, personalisierten Avataren, professionellem Voice Cloning, Custom Templates, Dedicated Account Manager und Team Collaboration. Sonstiges Credits Fliki nutzt ein Credit-System; Credit-Verbrauch hängt unter anderem von Videolänge, Medienquelle, AI Avatar und AI Video Clips ab.

Integrationen / API Make- und Zapier-Integration in Standard/Premium; API Access offiziell im Enterprise-Plan genannt.

Standort: USA 1013 Centre Road, Suite 403-B, Wilmington, DE, 19805, USA

DSGVO: Bedingt Für den EU/EWR-Raum ist eine DSGVO-konforme Nutzung nach den auf der Website gefundenen Angaben nur bedingt belegbar. Positiv sind Hinweise auf Enterprise-DPA, EU-Datenresidenz-Optionen sowie Aussagen, dass Inhalte ohne ausdrückliche Einwilligung nicht zum Training genutzt werden. Negativ ist jedoch, dass die allgemeine Datenschutzerklärung die Server bzw. zentralen Datenbanken in den USA verortet und keine allgemeine, standardmäßige EU-Datenresidenz für alle Tarife belegt. Für die Standard-SaaS-Nutzung ist daher keine klar vollumfängliche DSGVO-Konformität dokumentiert; ein gangbarer Weg scheint eher über Enterprise-Funktionen mit DPA und EU-Datenresidenz zu bestehen.
Positiv
Auf der Website finden sich Hinweise auf einen Auftragsverarbeitungsvertrag für Enterprise-Pläne, auf Datenresidenz-Optionen in den Regionen 'US, EU', auf SOC 2 Type II bei Enterprise sowie auf die Aussage, dass hochgeladene Skripte, Sprachaufnahmen und exportierte Videos ohne ausdrückliche Einwilligung nicht zum Training von KI-Modellen verwendet werden. Für Voice-Cloning werden außerdem Einwilligungs- und Widerrufsrechte erwähnt.
Negativ
Die Datenschutzerklärung nennt die USA als Ort, an dem Informationen übertragen, gespeichert oder verarbeitet werden können, und spricht davon, dass sich Server oder zentrale Datenbanken in den USA befinden. Eine öffentliche Unterseite mit Subprozessoren wurde auf der Website nicht angegeben. Eine allgemein verfügbare AVV-/DPA-Seite für alle Kunden, eine standardmäßige EU-Datenresidenz für die reguläre SaaS-Nutzung sowie On-Premise-/Self-Hosting-Optionen wurden auf der Website nicht angegeben.
Serverstandort
In der Datenschutzerklärung wird angegeben, dass Informationen bei Zugriffen von außerhalb der USA in die USA übertragen, dort gespeichert oder verarbeitet werden können und dass sich Server oder zentrale Datenbanken in den USA befinden. Zusätzlich werden auf Enterprise-Unterseiten Datenresidenz-Optionen in 'US, EU' erwähnt. Ein konkretes EU-/EWR-Rechenzentrum oder Land wird auf der Website nicht angegeben.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„The AI community building the future.“

Hugging Face ist kein einzelner proprietärer LLM-Anbieter, sondern eine Plattform für das Hosten, Entdecken, Verteilen, Evaluieren und Bereitstellen von KI- und LLM-Modellen. Der Model Hub dient zur Speicherung, Discovery und Nutzung von Modell-Checkpoints; LLMs können über Inference Providers, Inference Endpoints oder lokal über Bibliotheken wie Transformers genutzt werden.Hugging Face

LLM „The AI community building the future.“

7,5/10 | Gut

Endpoints, EU-Storage, Function Calling, Inference, LLM-API, MLOps, Modellrouter, Open-Source-LLMs, PrivateLink, Providerwechsel, SSO, Structured Outputs

Free Du kannst mit einem kostenlosen Hugging-Face-Konto API-Zugriff testen. Es gibt monatliche Free Credits. Laut aktueller Hugging-Face-Doku erhalten Free-Nutzer monatliche Credits, aktuell mit $0.10 angegeben, Änderungen vorbehalten. Danach brauchst du zusätzliche Credits bzw. zahlst nutzungsbasiert. Abo PRO Mit Hugging Face PRO bekommst du deutlich mehr enthaltene Inference Credits. Die Pricing-Seite nennt für PRO u. a. 20× included inference credits; die Inference-Doku nennt aktuell $2.00 monatliche Credits für PRO-Nutzer.

Team & Enterprise Für Organisationen gibt es Team und Enterprise. Diese Pläne enthalten ebenfalls Inference-Provider-Vorteile bzw. Credits pro Seat und ermöglichen zentrale Abrechnung, Limits und Verwaltung. Laut Hugging Face erhalten Team-/Enterprise-Organisationen aktuell $2.00 pro Seat an monatlichen Credits. Sonstiges Pay-as-you-go Wenn deine Credits verbraucht sind, kannst du weiter API-Anfragen stellen, indem du zusätzliche Credits kaufst bzw. nutzungsbasiert zahlst. Die Kosten hängen vom konkreten Modell, Provider und Verbrauch ab.

Eigener Provider-Key Du kannst teilweise auch eigene API-Keys externer Provider verwenden. Dann läuft die Abrechnung nicht über Hugging Face, sondern direkt über den jeweiligen Provider; Hugging Face berechnet diesen Call laut Doku nicht.

Standort: Frankreich Hugging Face, Inc.: USA / Delaware Corporation; EU-Hauptniederlassung: Hugging Face SAS, 9 rue des Colonnes, 75002 Paris, France.

DSGVO: Bedingt Für Nutzer im gesamten EU/EWR ist eine DSGVO-konforme Nutzung nach den auf der Website gefundenen Angaben grundsätzlich möglich, aber nur unter Bedingungen. Positiv sind die dokumentierte EU-Datenresidenz für Team- und Enterprise-Pläne, der Hinweis auf GDPR-konforme Nutzung mit in EU-Rechenzentren gespeicherten Datensätzen, Modellen und Inference Endpoints sowie ein verfügbarer AVV nur über Enterprise. Gleichzeitig nennt die allgemeine Datenschutzerklärung die Server der Firma in den USA und beschreibt Drittanbieter und Unterauftragsverarbeiter teils in den USA. Für die Standardnutzung ohne Team/Enterprise sind Repositories laut Website immer in den USA gespeichert. Deshalb ist die Nutzung im EU/EWR nicht pauschal, sondern nur plan- und konfigurationsabhängig DSGVO-tauglich.
Positiv
Auf der Website finden sich mehrere positive Bausteine: EU-Storage-Regions für Team- und Enterprise-Organisationen; ausdrücklicher Hinweis, dass EU-Unternehmen den Hub für ML-Entwicklung DSGVO-konform mit Speicherung in EU-Rechenzentren nutzen können; DPA/AVV über Enterprise; SOC 2 Type 2; für Inference Endpoints laut Dokumentation keine Speicherung von Payloads oder Tokens, nur Logs für 30 Tage; für Inference Provider Routing laut Dokumentation keine Speicherung von Request-Body oder Response für Trainingszwecke.
Negativ
Die allgemeine Datenschutzerklärung sagt, dass die Firma und ihre Server in den USA liegen und dass personenbezogene Daten in den USA oder anderen Ländern verarbeitet werden können. Außerdem listet sie mehrere Unterauftragsverarbeiter mit Standort USA. Für Nutzer außerhalb von Team/Enterprise sind Repositories laut Website immer in den USA gespeichert. Ein pauschales, überall geltendes EU-only-Hosting ist auf der Website nicht belegt. Ein allgemeines, plattformweites Opt-out aus KI-Training ist auf der Website nicht eindeutig angegeben; nur für bestimmte Inference-Dienste steht, dass Nutzerdaten nicht für Trainingszwecke gespeichert werden.
Serverstandort
Auf der Website uneinheitlich dargestellt: In der Datenschutzerklärung steht, dass die Firma und ihre Server in den USA liegen. Gleichzeitig dokumentiert Hugging Face für Team- und Enterprise-Pläne EU-Storage-Regions und nennt für EU-Unternehmen eine DSGVO-konforme Nutzung mit Datensätzen, Modellen und Inference Endpoints in EU-Rechenzentren. In der Subprozessoren-/Dienstleisterliste werden u. a. USA, Frankreich und EMEA genannt; konkrete einzelne EU-Rechenzentrumsstandorte werden auf den gefundenen Seiten nicht näher angegeben.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Die All-in-One KI-Plattform für Unternehmen — Schlüsselfertig, Sicher & DSGVO-konform“

Omnifact ist eine B2B-KI-Plattform für den sicheren Einsatz generativer KI im Unternehmen. Sie kombiniert Team-Chat mit mehreren LLM-Anbietern, dokumentbasierte KI-Assistenten über Spaces, Integrationen, API-Zugänge, Privacy-Filter, Rollen-/Teamverwaltung und optionale Enterprise-Bereitstellung bis On-Premise. Die Plattform ist klar auf Datensouveränität, Compliance und Integration in Unternehmens-IT ausgerichtet.Omnifact

Die All-in-One KI-Plattform für Unternehmen — Schlüsselfertig, Sicher & DSGVO-konform

7,4/10 | Gut

Automatisierung, Chatbot, KI-Agenten, Textgenerierung, Wissensdatenbank

Abo Pro Zugriff auf die gesamte Omnifact-Plattform inklusive Chat und Spaces, führende KI-Modelle mit monatlichen Usage Credits, unbegrenzte Base-Tier-Modelle nach Verbrauch der Credits, Omnifact Privacy Filter™, Teams bis zu einer bestimmten Größe, Knowledge Spaces mit Seitenlimit, E-Mail-Support und Onboarding-Material. Sonstiges Enterprise Alles aus Pro plus keine Teamgrößenbegrenzung, individuelle Usage Credits, Self-Hosted LLMs, Bring Your Own API Key, Usage Analytics, API-Zugriff auf Spaces, Enterprise SSO, individuelle SLAs, On-Premise-Deployment und Dedicated Account Manager.

Spaces API / Self-Hosted LLMs / BYOK Für Enterprise-Integrationen, interne Wissensassistenten, eigene Modellinfrastruktur und kontrollierte Modellnutzung.

Standort: Deutschland Omnifact GmbH, Hansaallee 154, 60320 Frankfurt am Main, Deutschland

DSGVO: Ja Omnifact stellt auf der eigenen Website mehrere Bausteine für eine DSGVO-konforme Nutzung im gesamten EU-/EWR-Raum dar: AVV nach Art. 28 DSGVO, Hosting der Kundendaten in Microsoft Azure in der Region Germany West Central (Frankfurt), EU-gehostete Modelloptionen, Privacy Filter zur Reduktion externer Datenweitergabe, dokumentiertes Subprozessorenverzeichnis sowie Self-Hosting-/On-Premise-Optionen. Da ausdrücklich auch On-Premise, eigene Cloud und EU-Hosting angeboten werden, ist ein unkomplizierter Weg zu DSGVO-konformer Nutzung klar beschrieben. Einschränkend weist Omnifact selbst darauf hin, dass bei einzelnen aktivierbaren Anbietern und US-bezogenen Subprozessoren je nach Konfiguration zusätzliche Prüfungen nach Art. 44 ff. DSGVO nötig sein können.
Positiv
Positiv sind insbesondere der automatisch bei Registrierung wirksam werdende AVV, die dokumentierte Datenverarbeitung in Frankfurt, die Option auf EU-gehostete Modelle über Google Vertex AI in der Region 'europe-west', die Aussage 'We never use your data to train our models', die Self-Hosting-/On-Premise-Bereitstellung bis hin zu Air-Gap sowie die ISO/IEC-27001:2022-Zertifizierung.
Negativ
Negativ bzw. einschränkend ist, dass Omnifact auf der eigenen Website selbst auf mögliche Drittlandrisiken hinweist: Bei Subprozessoren mit Hauptsitz in den USA könne trotz EU-Datenspeicherung ein US-Zugriff nicht ausgeschlossen werden. Zudem wird für einzelne aktivierbare Anbieter wie Groq ausdrücklich vermerkt, dass aktuell keine AVV vorgesehen ist und die Nutzung daher in eigener Verantwortung des Kunden erfolgt. Die DSGVO-Konformität hängt also teilweise von der konkret gewählten Anbieter- und Hosting-Konfiguration ab.
Serverstandort
Für Kundendaten auf der Omnifact-Plattform wird auf der Website Microsoft Azure, Region Germany West Central (Frankfurt), angegeben. Zusätzlich nennt die Website EU-gehostete Modelle über Google Vertex AI mit Hosting in der Region 'europe-west'. Darüber hinaus bewirbt Omnifact EU-Cloud, eigene Cloud und On-Premise; weitere konkrete Rechenzentrumsstandorte sind auf der Website nur teilweise angegeben.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Deine Finanzen. Im Griff.“ / „Hier ist dein KI Steuerberater“

Accountable ist eine Steuer-, Buchhaltungs-, Rechnungs- und Banking-App für Selbstständige in Deutschland. Der integrierte KI-Steuerberater beantwortet Steuerfragen, berücksichtigt nach Anbieterangaben die persönliche Accountable-Situation, unterstützt bei Belegerkennung, Ausgabenkategorisierung, Steuer-Checks und Steuererklärungen.Accountable – KI-Steuerberater

Deine Finanzen. Im Griff. / Hier ist dein KI Steuerberater

6,4/10 | Solide

Buchhaltung, Chatbot, Rechnungserstellung, Steuererklärung

Free Kostenloser Einstieg für E-Rechnungen über Smartphone, ein verbundenes Bankkonto, unbegrenzte ZUGFeRD- und X-Rechnungen, begrenzte Ausgabenbuchung und Geschäftskonto-Funktionen. Kein vollwertiger KI-Steuerberater-Zugang als Kernleistung ersichtlich. Abo Rechnungen Plus Enthält alles aus Free plus Web-Zugriff für Einnahmen, unbegrenzte E-Rechnungen auf Smartphone und Laptop, Angebote, Ratenrechnungen, wiederkehrende Rechnungen sowie begrenzten KI-Steuerberater-Zugang.

Buchhaltung Für vollständige Buchhaltung und Ausgabenverwaltung; enthält Web- und Mobile-Zugriff, mehrere Bankkonten, unbegrenzte Ausgabenbuchung, Steuerübersicht, Kleinunternehmer-Jahresabschlussfunktionen und begrenzten KI-Steuerberater-Zugang.

Steuern Enthält Buchhaltungs- und Rechnungstools plus Umsatzsteuer-Voranmeldung, Jahresabschluss, Einkommensteuer/EÜR/Gewerbesteuer/Umsatzsteuer-Jahreserklärung und deutlich erweiterten KI-Steuerberater-Zugang.

Max Höchste Accountable-Stufe mit erweiterten Steuer- und Supportfunktionen, persönlichem Onboarding, Steuercoach-Zugang, erweiterter Steuergarantie und unbegrenztem KI-Steuerberater-Zugang. Sonstiges Steuerberater-Leistungen
Separate steuerberaterliche Leistungen wie Gespräche mit zertifizierten Steuerberatern, Einkommensteuererklärung oder Unterstützung bei Steuerprüfungen; nicht identisch mit dem KI-Steuerberater.

Standort: Belgien Accountable SA, Square Victoria Régina 1, 1210 Saint-Josse-ten-Noode, Belgien. Deutscher Standort: Accountable SA Deutschland, Pappelallee 78–79, 10437 Berlin.

DSGVO: Bedingt Auf Basis der auf der Website gefundenen Angaben ist eine DSGVO-/GDPR-konforme Nutzung im EU/EWR grundsaetzlich moeglich, aber nicht vollumfaenglich klar belegt. Positiv sind eine veroeffentlichte Datenschutzerklaerung, ein in der EU ansaessiger Verantwortlicher in Bruessel, Hinweise auf Server in Frankfurt sowie allgemeine Aussagen zu Drittlandtransfers nach Art. 44 ff. DSGVO. Gleichzeitig fehlen auf der Website auffindbare Angaben zu AVV/DPA, Subprozessoren, konkreter EU-Datenresidenz fuer alle Verarbeitungen und ein klarer vertraglicher Ausschluss der Nutzung von Nutzereingaben fuer KI-Training. Daher ist die Nutzung aus EU/EWR-Sicht eher unter Voraussetzungen als klar belegt einzustufen.
Positiv
Gefunden wurden eine Datenschutzerklaerung, die Benennung von Accountable SA in Bruessel als Verantwortlicher, der Hinweis, dass die Server von Accountable sich in Frankfurt befinden, sowie Aussagen zu verschluesselter Uebertragung, verschluesselten Backups, privaten kontrollierten Servern und der Beachtung von Drittlandregeln nach Art. 44 ff. DSGVO.
Negativ
Auf der Website nicht angegeben bzw. nicht auffindbar sind ein AVV/DPA, eine Subprozessoren-Liste, eine belastbare Aussage zur EU-Datenresidenz fuer saemtliche Datenfluesse, ein klarer Opt-out oder Ausschluss von KI-Training mit Nutzerdaten sowie relevante Zertifizierungen wie ISO 27001 oder SOC 2.
Serverstandort
Auf der Website wird fuer den KI-Steuerberater angegeben, dass sich die Server von Accountable in Frankfurt befinden. Zusaetzlich wird im Help Center von einem privaten, gesicherten Server gesprochen, der vollstaendig von Accountable kontrolliert werde. Eine umfassende, zentrale Infrastruktur-/Datenresidenz-Dokumentation fuer alle Dienste und Unterauftragnehmer ist auf der Website nicht angegeben.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Gedacht. Gemacht.“ Für die KI-Angebote verwendet STRATO zusätzlich die Aussage: „Was früher Stunden dauerte, erledigt KI in Minuten für Sie.“

STRATO bietet Domains, E-Mail, Website-Baukästen, Webshops, WordPress-Hosting, Server, Cloudspeicher und Sicherheitsprodukte an. Im SmartWebsite-Baukasten kann KI eine erste Website einschließlich Design, Bildern und Texten erzeugen. Textoptimierung, Bildgenerierung und ein KI-SEO-Assistent ergänzen die klassische Drag-and-drop-Bearbeitung.STRATO

Was früher Stunden dauerte, erledigt KI in Minuten für Sie.

7,8/10 | Gut

API-Integration, Automatisierung, Bildgenerierung, E-Mail-Erstellung, Kundensupport, Paraphrasieren, SEO, Sprachassistent, Spracherkennung, Telefonassistent, Terminplanung, Textgenerierung, Übersetzung, Webseitenerstellung, Wissensdatenbank, Zusammenfassung

Abo SmartWebsite Basic Domain, SSL-Zertifikat, E-Mail-Postfächer, begrenzte Websitegröße und KI-Website-Generator.

SmartWebsite Plus Basic-Funktionen plus deutlich mehr Unterseiten, KI-Textgenerator und -optimierer, KI-SEO-Assistent und marketingRadar.

SmartWebsite Pro Plus-Funktionen, größeres Seitenkontingent und rankingCoach für weiterführende Suchmaschinenoptimierung.

Smart KI-Telefonassistent Unlimited Monatlich kündbarer KI-Telefonservice mit unbegrenzten Anrufen, Weiterleitungen, Terminbuchung und erweiterter API-Integration. Sonstiges KI-E-Mail-Assistent Optionales Add-on für STRATO-Tarife mit E-Mail-Postfach; enthält Entwürfe, Zusammenfassungen, Antworten, Umformulierungen und Übersetzungen.

WordPress-Hosting mit KI-Einrichtung WordPress-Hosting mit KI-gestützter Ersteinrichtung von Websites und Inhalten.

SmartWebshop E-Commerce-Pakete mit Website-/Shop-Erstellung und integrierter KI-Unterstützung für Aufbau und Inhalte.

V-Server für LLM-Hosting Virtuelle Server zum eigenständigen Betrieb kleinerer und mittlerer Open-Source-Sprachmodelle.

Dedicated Server für LLM-Hosting Dedizierte Hardware für größere Modelle, eigene KI-Dienste, Agenten und kontrollierte Unternehmensanwendungen.

OpenClaw- und n8n-Hosting Serverangebote für selbst gehostete KI-Agenten und Workflow-Automatisierungen.

Standort: Deutschland STRATO GmbH, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland.

DSGVO: Ja Gesamteinschätzung:
Gut DSGVO-geeignet, abhängig vom verwendeten STRATO-Produkt und der konkreten KI-Funktion. STRATO ist eine deutsche GmbH mit Sitz in Berlin und stellt eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO sowie dokumentierte technische und organisatorische Maßnahmen bereit. Bei Verträgen, die seit dem 18. Juli 2022 abgeschlossen wurden, ist die AVV nach STRATO-Angaben automatisch einbezogen; bei älteren Verträgen kann sie im Kunden-Login abgeschlossen und heruntergeladen werden.

Positiv sind die deutschen Rechenzentren, ein nach ISO/IEC 27001 zertifiziertes Informationssicherheitsmanagement, TLS-/SSL-Absicherung, Zugriffskontrollen, Zutrittsprotokollierung und dokumentierte Sicherheitsmaßnahmen. STRATO nennt eigene zertifizierte Rechenzentren in Berlin und Karlsruhe. Für den Smart KI-Telefonassistenten erklärt STRATO ausdrücklich, dass die Infrastruktur auf Servern in Deutschland betrieben und die Daten innerhalb der EU verarbeitet werden.

Negativ beziehungsweise prüfpflichtig ist, dass nicht für jede integrierte KI-Funktion dieselben technischen Angaben öffentlich dokumentiert sind. Der KI-E-Mail-Assistent basiert laut STRATO auf ChatGPT. Für dessen Prompt- und Inhaltsverarbeitung wurden keine öffentlich eindeutig formulierten produktspezifischen Angaben zu Speicherdauer, Nicht-Training und konkretem Inferenzstandort gefunden. Die allgemeine STRATO-Datenschutzerklärung erlaubt außerdem die Verarbeitung von Daten zum Einsatz und Training eigener KI-Anwendungen; nach STRATO werden dabei in der Regel aggregierte Daten verwendet, bei personenbezogenen Daten sollen Löschroutinen greifen.

Serverstandort: Die klassischen Hosting-, Server- und Cloudangebote werden überwiegend in Deutschland beziehungsweise Europa betrieben. Eigene Rechenzentren befinden sich in Berlin und Karlsruhe. Beim Smart KI-Telefonassistenten ist Deutschland-Hosting ausdrücklich bestätigt. Für einzelne KI-Module wie E-Mail-, Website-, Bild- oder Textgenerierung ist der vollständige technische Datenfluss öffentlich nicht für jede Funktion separat offengelegt.

Fazit: STRATO besitzt eine gute DSGVO- und Hosting-Grundlage. Besonders datenschutzfreundlich ist das Self-Hosting offener Modelle auf einem STRATO-Server, weil Prompts und Dokumente dabei nicht an eine externe US-KI-API übertragen werden müssen. Bei integrierten KI-Assistenten sollten AVV, Informationspflichten, Aufzeichnungsregeln, Speicherfristen und die jeweilige Modellverarbeitung vorab geprüft werden.

Datenschutzhinweise

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Dein KI-Team, das rund um die Uhr für dich da ist.“

Notion AI ist die in Notion integrierte KI für Wissensarbeit, Recherche, Schreiben, Suche und Automatisierung.

Das System kann Inhalte aus dem eigenen Workspace, verbundenen Apps und teils dem Web nutzen, um Texte zu erstellen, Seiten und Datenbanken aufzubauen, Meeting-Notizen zu erzeugen, PDFs/Bilder auszuwerten und Aufgaben mit Agenten zu automatisieren.Notion AI

KI für Wissensarbeit, Recherche, Schreiben, Suche und Automatisierung.

7,4/10 | Gut

Aufgabenverwaltung, Notizverwaltung, Projektmanagement, Textgenerierung, Übersetzung, Wissensdatenbank, Zusammenfassung

Free Für Einzelpersonen und persönliche Projekte; unbegrenzte Seiten/Blöcke bei Solo-Nutzung, grundlegende Organisation und eingeschränkte Team-/Upload-Funktionen. Abo Plus Plan Für kleine Teams; mehr Kollaboration, mehr Gäste, längere Versionshistorie und größere Uploads; für Studierende/Lehrende unter Bedingungen verfügbar.

Business Plan Für Unternehmen; enthält unbegrenzte Notion-AI-Nutzung, Advanced Integrations und erweiterte Teamfunktionen. Sonstiges Enterprise Plan Für größere Organisationen mit Notion AI, SSO, SCIM, Audit Logs, erweiterten Admin-/Sicherheitskontrollen und Data-Residency-Option.

Notion AI / AI Agents / Ask Notion KI-Funktionen sind je nach Plan integriert bzw. erweitert; Enterprise bietet stärkere Datenschutz- und Governance-Kontrollen.

Standort: USA Notion Labs, Inc., 685 Market Street, San Francisco, CA 94105, USA

DSGVO: Bedingt Notion dokumentiert DSGVO-bezogene Maßnahmen, eine Datenschutzerklärung, einen DPA/AVV sowie eine EU-Datenresidenz-Option für Enterprise-Kunden. Für den EU/EWR-Raum ist damit eine datenschutzkonforme Nutzung grundsätzlich möglich, aber nur unter Bedingungen: Die EU-Datenresidenz gilt nur für bestimmte Kundendatenkategorien und nur für Enterprise mit Migration/Einrichtung; zugleich gibt Notion an, weiterhin alle Datenkategorien auch in den USA und anderen internationalen Standorten zu speichern und zu verarbeiten. Damit ist die Nutzung nicht durchgängig und automatisch vollumfänglich EU-lokal.
Positiv
Auf der Website finden sich Datenschutzhinweise, DPA/AVV-Bezug, Subprozessoren-Hinweise, SCC-Bezug für Datenübermittlungen, EU-Datenresidenz mit europäischen AWS-Regionen Frankfurt und Irland, vertraglicher Ausschluss von Training bei KI-Subprozessoren sowie Zertifizierungen wie ISO 27001 und SOC 2 Type 2.
Negativ
Standardmäßig verbleibt Hosting laut Website in den USA, sofern keine Migration eingerichtet wird. Die EU-Datenresidenz ist auf Enterprise beschränkt und erfasst laut Website nicht alle Datenkategorien und nicht alle Produktbereiche. Notion erklärt zudem, weiterhin Daten in den USA und anderen internationalen Standorten zu speichern und zu verarbeiten. Eine On-Premise- oder Self-Hosting-Option ist auf der Website nicht angegeben.
Serverstandort
Für Datenresidenz in Europa nennt die Website AWS-Regionen EU-Central-1 in Frankfurt und EU-West-1 in Irland. Standardmäßig bleibt ein Workspace laut Website in den USA gehostet, bis eine Migration erfolgt. Zusätzlich erklärt Notion, weiterhin alle Datenkategorien in den USA und anderen internationalen Standorten zu speichern und zu verarbeiten.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„When something feels off, Buoy it“

Buoy Health ist ein US-amerikanisches Digital-Health-/KI-Tool für Symptom-Check, erste klinische Einordnung, Triage und Care-Navigation.

Endnutzer können Symptome per Chat/Quiz eingeben und erhalten mögliche Ursachen, Hinweise zur Dringlichkeit und Empfehlungen für nächste Versorgungsschritte. Zusätzlich bietet Buoy klinisch redaktionell betreute Gesundheitsinhalte, krankheitsspezifische KI-Quizzes sowie eine API für die Integration in Apps, Websites und Patient Portals.Buoy Health

When something feels off, Buoy it

3,4/10 | unzureichend

Chatbot, Symptomcheck

Free Kostenlose Nutzung; Account-Erstellung ist laut Help Center kostenlos. Enthält KI-gestützte Symptomabfrage, klinische Orientierung und Hinweise auf mögliche nächste Schritte. Sonstiges Buoy API / Enterprise Programs Symptom-Checking- und Triage-Engine zur Integration in Websites, Apps oder Organisationsprogramme; Demo-/Vertragsmodell für Organisationen.

Third-Party Services / Care Navigation Buoy kann Nutzer zu Drittanbietern, Gesundheitsdiensten oder Versorgungspfaden weiterleiten; Verfügbarkeit und Bedingungen hängen vom jeweiligen Partner ab.

Standort: USA Buoy Health, Inc., 580 Harrison Ave., Suite 1W, Boston, MA 02118, USA

DSGVO: Nein Auf der Website finden sich zwar eine Datenschutzerklaerung und allgemeine Sicherheitsangaben, aber keine belastbaren Angaben zu EU-/EWR-Datenresidenz, EU-Rechenzentren, AVV/DPA, Subprozessoren oder einem DSGVO-spezifischen Verarbeitungsrahmen. Im Gegenteil verweist die Datenschutzerklaerung ausdruecklich darauf, dass Buoy aus den USA betrieben wird und die Datenverarbeitung US-Recht unterliegt. Fuer Nutzer im gesamten EU-/EWR-Raum ist damit auf Basis der Website keine vollumfaenglich DSGVO-konforme Nutzung belegt.
Positiv
Positiv belegt sind eine oeffentlich zugaengliche Datenschutzerklaerung, Hinweise auf technische und organisatorische Schutzmassnahmen wie Verschluesselung, Firewalls, Identity Management sowie Intrusion Prevention/Detection und eine genannte HITRUST-Zertifizierung. Zudem beschreibt Buoy Loesch- und Kontaktmoeglichkeiten per E-Mail.
Negativ
Negativ fuer eine EU-/EWR-DSGVO-Bewertung ist insbesondere, dass die Website Buoy als in den USA kontrolliert und angeboten beschreibt und die Datenschutzerklaerung ausdruecklich festhaelt, dass US-Recht und nicht das Recht anderer Jurisdiktionen gilt. Ausserdem heisst es in den Nutzungsbedingungen, dass Nutzer bei Verwendung der Services in den USA ansaessig sein muessen. Auf der Website nicht angegeben sind EU-Serverstandorte, EU-Datenresidenz, SCCs/Transfermechanismen, AVV/DPA, Subprozessorenliste, Opt-out aus KI-Training fuer allgemeine Modelle sowie On-Prem-/Self-Hosting-Optionen.
Serverstandort
Auf der Website nicht angegeben. Die Datenschutzerklaerung sagt lediglich, dass Buoy aus den USA kontrolliert und angeboten wird; konkrete Server- oder Rechenzentrumsstandorte in der EU/im EWR werden nicht genannt.

– ★★★★★★★★★★ (0)

Link

Link

ⓘMicrosoft Copilot Studio ist eine grafische Low-Code-Plattform zum Erstellen, Anpassen, Veröffentlichen und Verwalten von KI-Agenten und Agent Flows.

Die Agenten können auf Geschäftsdaten zugreifen, Wissen aus SharePoint, Websites, Dataverse oder Enterprise-Connectors nutzen, Aufgaben per Flows/Prompts/APIs ausführen und in Microsoft 365, Teams, Websites, Apps oder weitere Kanäle veröffentlicht werdenMS Copilot Studio

KI-Agenten mühelos erstellen, anpassen und starten

6,8/10 | Solide

Automatisierung, Chatbot, KI-Agenten, Kundensupport, Wissensdatenbank

Free Einzelpersonen können eine kostenlose Testversion nutzen, um Agenten zu erstellen und im Test-Chat zu testen; laut Microsoft können Agenten mit der Trial-Lizenz aber nicht veröffentlicht werden. Abo Als Standalone Copilot Studio Subscription für Agenten auf unterstützten Kanälen, Premium-Connectoren und produktive Nutzung; außerdem ist Copilot Studio in bestimmten Microsoft-365-/Teams-Kontexten bzw. mit Microsoft 365 Copilot zur Erweiterung von Microsoft 365 Copilot mit Agenten enthalten. Sonstiges Pay-as-you-go über Azure-Abrechnung; Pre-Purchase Plan mit vorab gekauften Copilot Credit Commit Units; Copilot Credit Capacity Packs als tenantweite Kapazität. Copilot Credits messen die Nutzung je nach Agenten-Antwort, Aktion und Komplexität.

Standort: USA Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

DSGVO: Bedingt Die Website von Microsoft belegt für Microsoft Copilot Studio mehrere starke DSGVO-/GDPR-relevante Bausteine für den EU/EWR-Raum: EU Data Boundary, geografische Datenresidenz in EU-/EFTA-Rechenzentren, DPA/AVV über das Microsoft Products and Services Data Protection Addendum sowie Compliance- und Governance-Funktionen. Gleichzeitig nennt Microsoft selbst, dass die EU Data Boundary nur unter bestimmten Konfigurationsvoraussetzungen gilt und dass es begrenzte Ausnahmefälle für Übermittlungen außerhalb der EU Data Boundary gibt. Damit ist eine DSGVO-konforme Nutzung für EU/EWR-Kunden nach Website-Angaben möglich, aber nicht pauschal voraussetzungslos.
Positiv
Auf der Website sind EU Data Boundary, wählbare geografische Datenresidenz, DPA/AVV, Hinweise auf DSGVO-Unterstützung sowie Zertifizierungen wie ISO 27001 und SOC dokumentiert. Für Copilot Studio wird ausdrücklich beschrieben, dass EU-/EFTA-Tenants mit Umgebungen innerhalb der EU Data Boundary in den Geltungsbereich fallen. Für Prompt-Funktionen wird zudem angegeben, dass Kundendaten, Prompts und Modellantworten nicht zum Training oder zur Verbesserung der Azure OpenAI Service Foundation-Modelle verwendet werden.
Negativ
Die Website macht die EU-/EWR-konforme Datenverarbeitung von Bedingungen abhängig, insbesondere von Billing-Adresse und der Anlage aller Umgebungen innerhalb der EU Data Boundary. Außerdem verweist Microsoft selbst auf begrenzte Fälle, in denen Daten außerhalb der EU Data Boundary übertragen werden können. Ein echter On-Premise- oder Self-Hosting-Betrieb von Copilot Studio wird auf der Website nicht angegeben.
Serverstandort
Nach Website-Angaben werden für EU Data Boundary Services Kundendaten und pseudonymisierte personenbezogene Daten in Rechenzentren in Ländern der EU oder EFTA gespeichert und verarbeitet. Genannt werden unter anderem Rechenzentren in Österreich, Belgien, Dänemark, Finnland, Frankreich, Deutschland, Griechenland, Irland, Italien, den Niederlanden, Norwegen, Polen, Spanien, Schweden und der Schweiz. Für Copilot Studio gilt dies laut Website, wenn ein Tenant mit Rechnungsadresse in der EU oder EFTA bereitgestellt wird und alle Umgebungen innerhalb der EU Data Boundary erstellt werden.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„Die einzige E-CAD-Software mit KI-Unterstützung.“

ELECTRIX AI ist eine professionelle E-CAD-Plattform für Elektrotechnik, Schaltschrankbau, Fluidtechnik, Verfahrenstechnik, Elektroinstallation und Gebäudeautomation. Der integrierte KI-Copilot unterstützt unter anderem bei Stücklisten, Klemmenplänen, Makroplatzierung, Übersetzungen, technischer Hilfe, Anforderungsprüfung und der Erzeugung von Schaltschranklayouts.Electrix WSCAD

Die einzige E-CAD-Software mit KI-Unterstützung

5,6/10 | Eingeschränkt

Elektro-CAD, Schaltungsdesign

Free Vollständiger Testzugang mit allen sechs Engineeringdisziplinen, Add-ons, Schnittstellen und KI-Funktionen.

ELECTRIX Education Kostenfreie Lizenz für verifizierte Hochschulen und Lehrinstitute. Abo ELECTRIX AI Mietlizenz
Zeitlich befristete Lizenz mit Updates; Standardlaufzeit laut Anbieter ein Jahr, zusätzlich mehrjährige Vertragsmodelle. Sonstiges ELECTRIX AI Kauflizenz Dauerlizenz für die E-CAD-Software.

Wartung und Support Softwareupdates, Support und Zugang zur WSCAD-Artikeldatenbank.

Engineeringmodule Electrical Engineering, Cabinet Engineering, P&ID, Fluid Engineering, Electrical Installation und Building Automation.

Add-ons ProjectWizard, Automatisierung, Schnittstellen, Fertigungsintegration und weitere Zusatzmodule.

Consulting und Schulungen Einführung, Projektberatung, Trainings und Video-Tutorials über WSCADEMY.

Standort: Deutschland WSCAD GmbH, Dieselstraße 4, 85232 Bergkirchen, Deutschland.

DSGVO: Bedingt Für den europäischen Raum ist eine DSGVO-konforme Nutzung nur unter Bedingungen plausibel. Positiv ist, dass WSCAD auf der ELECTRIX-Seite eine datenschutzorientierte Architektur beschreibt: Projektinhalte würden nicht gespeichert oder an Dritte übertragen, Chat-Verläufe würden nach jeder Session gelöscht, Texteingaben seien Ende-zu-Ende verschlüsselt, und kundenspezifische Richtlinien/Dokumente verblieben lokal oder auf eigenen Servern. Gleichzeitig nennt die Datenschutzerklärung für KI-Funktionen eine Verarbeitung der Eingaben durch KI sowie die Nutzung anonymisierter Eingaben zur Verbesserung der KI und verweist auf OpenAI Ireland Limited und zusätzlich Perplexity AI, Inc. Auf der Website ist kein konkreter Server-/Rechenzentrumsstandort für ELECTRIX AI in der EU/im EWR angegeben, ebenso kein AVV/DPA, keine Subprozessorenliste und keine klar dokumentierte EU-Datenresidenz. Deshalb ist die Nutzung nicht klar vollumfänglich belegt, sondern nur unter der Voraussetzung vertretbar, dass keine personenbezogenen oder vertraulichen Daten in die KI eingegeben werden und die lokale/unternehmenseigene Datenhaltung für Dokumente tatsächlich ausreicht.
Positiv
Auf der Produktseite wird hervorgehoben, dass personenbezogene Daten und IP-Adresse nicht weitergegeben würden, Projektinhalte nicht gespeichert oder an Dritte übertragen würden, der Chat-Verlauf nach jeder Session gelöscht werde und individuelle Richtlinien/Dokumente vollständig im IT-Umfeld des Anwenders, lokal oder auf eigenen Servern, verbleiben. Das spricht aus EU/EWR-Sicht für datensparsame und lokal ausgerichtete Verarbeitungsschritte.
Negativ
Die Datenschutzerklärung sagt zugleich, dass Eingabedaten für KI verarbeitet und anonymisiert zur Verbesserung der KI bzw. zum Training der KI-Modelle genutzt werden. Außerdem werden OpenAI Ireland Limited und Perplexity AI, Inc. genannt. Auf der Website nicht angegeben sind ein konkreter ELECTRIX-AI-Serverstandort in der EU/im EWR, EU-Datenresidenz, ein AVV/DPA, eine Subprozessorenliste, ein explizites Opt-out vom KI-Training sowie Zertifizierungen wie ISO 27001 oder SOC 2. Dadurch bleiben wesentliche DSGVO-Nachweise für EU/EWR-Nutzer lückenhaft.
Serverstandort
Auf der Website nicht angegeben. In der Datenschutzerklärung wird für die KI-Basis OpenAI Ireland Limited in Dublin, Irland, genannt; zusätzlich wird für wscaduniverse.com eine Schnittstelle von Perplexity AI, Inc. in den USA genannt. Ein konkreter Server- oder Rechenzentrumsstandort von ELECTRIX AI selbst in der EU/im EWR wird auf der Website nicht benannt.

– ★★★★★★★★★★ (0)

Link

Link

ⓘ„EDA’s premier code-based PCB AI-driven design tool.“

JITX ist eine codebasierte Plattform für die Entwicklung und Optimierung komplexer Leiterplatten, insbesondere hochfrequenter Systeme. Anforderungen werden in Python beschrieben; KI kann den Code erstellen oder überarbeiten. JITX generiert daraus Schaltpläne und Strukturen, nutzt Routing- und Optimierungsverfahren und kann elektromagnetische Simulationen mit Ansys HFSS anstoßen und auswerten.JTIX

Software-defined electronics

6,3/10 | Solide

Programmierung, Schaltungsdesign

Free Dauerhaft kostenlose Nutzung für Designs unter CERN-OHL-Permissive-Lizenz; unbegrenzte Designkomplexität, Routineautomatisierung, technische Designchecks und Bauteiloptimierung. Sonstiges Enterprise Lokal gehostete Plattform für proprietäre Designs, freie Wahl der Designlizenz, PLM-Integration, KiCad-, Altium- und Siemens-Expedition-Anbindung, Air Gap und dedizierter Support.

Trial / Demo / Training Individuell vereinbarte Demonstrationen, Testzugänge und Trainingsprogramme.

Consulting Beratung für automatisiertes Hardwaredesign und Einführung der JITX-Methodik.

Custom Development Individuelle Entwicklung, firmenspezifische Designbibliotheken, Prüfregeln und Integrationen.

Standort: USA JITX Inc., 1207 10th Street, Berkeley, CA 94710, USA

DSGVO: Unklar Für den gesamten EU/EWR-Raum ist die DSGVO-/GDPR-konforme Nutzung auf Basis der Anbieter-Website nicht hinreichend belegt. Positiv ist, dass JITX laut Website auf lokaler Hardware bzw. eigener Infrastruktur laufen kann. Gleichzeitig nennt die Datenschutzerklärung für die Services Hosting und Verarbeitung in den USA sowie Übermittlungen aus Europa in die USA. Ein AVV/DPA, eine EU-Datenresidenz, konkrete EU-/EWR-Rechenzentren, eine Subprozessorenliste und ein ausdrücklicher Ausschluss der Nutzung von Kundendaten für KI-Training sind auf der Website nicht angegeben.
Positiv
Die Website beschreibt JITX als lokal bzw. auf eigener Infrastruktur laufend: 'Runs on your hardware', 'JITX runs on your local computer' und 'JITX runs on your infrastructure with your approved AI'. Zudem nennt die Datenschutzerklärung europäische Betroffenenrechte und verweist bei internationalen Transfers auf geeignete Schutzmechanismen sowie die Möglichkeit, vertragliche Garantien anzufordern.
Negativ
Die Datenschutzerklärung sagt ausdrücklich, dass die Services in den USA gehostet werden und personenbezogene Daten aus Europa unter anderem in die USA übertragen werden. Für eine belastbare DSGVO-Bewertung fehlen auf der Website ein AVV/DPA, Angaben zu EU-/EWR-Datenresidenz, konkrete Rechenzentrumsstandorte in der EU/im EWR, eine Subprozessorenliste, ein dokumentiertes Opt-out vom KI-Training sowie relevante Zertifizierungen.
Serverstandort
Laut Datenschutzerklärung werden die Services in den USA gehostet und personenbezogene Daten in den USA verarbeitet und gespeichert. Ein konkreter EU-/EWR-Serverstandort oder EU-Datenresidenz ist auf der Website nicht angegeben.

– ★★★★★★★★★★ (0)

Link

Link

ⓘAlibaba Cloud Qwen ist die LLM-/Multimodal-Modellfamilie von Alibaba Cloud. Über Model Studio / DashScope können Entwickler Qwen-Modelle per API nutzen, darunter Textmodelle, multimodale Modelle, Reasoning-Modelle, Coding-Modelle, Übersetzungsmodelle und Open-Source-/Open-Weight-Varianten. Die API ist OpenAI-kompatibel und kann je nach Region über unterschiedliche Endpoints genutzt werden.Alibaba Cloud Qwen API

LLM „one-stop model service platform“,

7,2/10 | Gut

Funktionsaufrufe, LLM-API, Multimodale-KI, Open-Source-Modell, Programmierung, Reasoning-Modell, Sprachmodell, Textgenerierung

Free Kostenlose Kontingente für bestimmte Modelle/Regionen; Free Quota gilt nur für Real-Time-Inference und nicht für Batch Calls, Context Cache, Fine-Tuning, Deployment oder Custom Models. Sonstiges Pay-as-you-go / Model Invocation Nutzungsbasierte Abrechnung nach Modell, Input-/Output-Tokens, Thinking-/Non-Thinking-Modus, Region und Deployment-Modus.

Batch Calls Separate Verarbeitung großer Workloads; nicht durch Free Quota abgedeckt.

Context Cache Cache-Funktion zur Reduktion wiederholter Kontextkosten; nicht durch Free Quota abgedeckt.

Fine-Tuning / Deployment / Custom Models Modellanpassung und Deployment eigener bzw. feinabgestimmter Modelle; separat abgerechnet und nicht über Free Quota abgedeckt.

OpenAI-/Responses-kompatible API Qwen-Modelle unterstützen OpenAI-kompatible Schnittstellen und Responses API für agentische Anwendungen.

Standort: China Alibaba Group: 699 Wang Shang Road, Binjiang District, Hangzhou 310052, Zhejiang Province, China.

DSGVO: Bedingt Fuer eine Nutzung im EU-/EWR-Raum gibt es auf der Anbieter-Website klare Bausteine fuer eine moeglicherweise DSGVO-tauglichere Konfiguration: Model Studio bietet einen expliziten 'European Union'-Deployment-Modus, bei dem Datenhaltung an die Region Deutschland (Frankfurt) gebunden ist und die Inferenz laut Dokumentation auf die EU begrenzt wird. Zusaetzlich gibt es eine veroeffentlichte Datenschutzerklaerung und ein Data Processing Addendum mit Bezug auf GDPR und EU-Standardvertragsklauseln. Gleichzeitig ist die Dokumentation fuer eine vollumfaengliche positive Bewertung nicht stark genug: Eine verifizierbare Liste von Subprozessoren wurde auf der Website nicht gefunden, eine explizite ISO-27001-Angabe fuer Model Studio wurde auf den gefundenen Seiten nicht belegt, und der Dienst bietet nach den gefundenen Produktseiten keine klar dokumentierte On-Prem-/Self-Hosting-Option fuer die kommerzielle API. Deshalb erscheint fuer den gesamten EU/EWR-Raum am ehesten 'bedingt'.
Positiv
Positiv belegt sind eine eigene Datenschutzerklaerung fuer Alibaba Cloud International, ein veroeffentlichtes DPA, ein ausdruecklicher EU-Deployment-Modus fuer Model Studio mit Datenhaltung in Deutschland (Frankfurt) und EU-beschraenkter Inferenz sowie die Aussage, dass Kundendaten nicht fuer Modelltraining verwendet werden. Zudem nennt die Produktdokumentation SOC 2 fuer Model Studio und beschreibt bei direkten API-Aufrufen, dass keine Gespraechsdaten gespeichert werden.
Negativ
Negativ bzw. einschraenkend ist, dass in der Privacy- und Produktdokumentation zwar grenzueberschreitende Verarbeitung adressiert wird, aber fuer den konkret gesuchten Punkt 'Subprozessoren' auf der Website keine belastbare Unterseite mit einer Liste gefunden wurde. Fuer den Assistant-API-Pfad wird ausserdem eine Speicherung des Gespraechsverlaufs ohne derzeitiges Ablaufdatum genannt. Eine klare On-Prem-/Self-Hosting-Option fuer die kommerzielle API wurde auf der Website nicht angegeben.
Serverstandort
Auf der Website ist fuer den 'European Union'-Deployment-Modus angegeben, dass die gebundene Datenregion Deutschland (Frankfurt) ist und die Modellinferenz auf die EU begrenzt ist. In der Modell- und Pricing-Dokumentation steht ebenfalls, dass im EU-Modus Endpunkte und Datenspeicherung in Deutschland (Frankfurt) liegen. Fuer Global/International werden dagegen grenzueberschreitende Rechenpfade beschrieben.

– ★★★★★★★★★★ (0)

Link

Link