Datenschutz
KI-Business-Fotos in Europa
Fotos des eigenen Gesichts hochzuladen, um ein KI-Modell zu trainieren, ist etwas, bei dem man zu Recht genau hinschaut. Hier steht, was mit Ihren Fotos bei SyntheticPic tatsächlich passiert, warum EU-Hosting zählt — und eine Checkliste, die Sie jedem Anbieter vorlegen können, den Sie in Betracht ziehen. Uns eingeschlossen.
Jetzt startenWas konkret mit Ihren Fotos passiert
Wenn Sie Selfies zu SyntheticPic hochladen, trainieren sie genau ein Modell, gebunden an Ihr Konto — und werden weder geteilt noch zur Verbesserung irgendeines anderen Modells verwendet, ob Allzweck oder nicht. Kein anderes Konto kann ein Porträt mit Ihrem Gesicht generieren; das Modell ist auf die Person identitätsgesperrt, auf die es trainiert wurde.
Ihre Trainingsfotos und Ihr trainiertes Modell bleiben so lange erhalten, wie Ihr Konto sie braucht. Beides können Sie jederzeit — dauerhaft — in den Kontoeinstellungen löschen. Das ist eine Richtlinie, keine Zertifizierung: Wir haben kein Dritt-Audit wie SOC 2 oder ISO 27001 durchlaufen, wir beschreiben also unsere eigene Praxis statt auf ein externes Testat zu verweisen.
Warum EU-Hosting zählt
SyntheticPic ist ein Unternehmen aus Paris und läuft auf EU-Infrastruktur — DSGVO-konform, in Europa gehostet. Das hat zwei praktische Effekte. Erstens gilt die DSGVO für uns direkt als in der EU niedergelassener Verantwortlicher — nicht als ausländisches Unternehmen, das sich auf einen Angemessenheitsbeschluss oder Standardvertragsklauseln stützt, um Ihre Daten über Grenzen zu bewegen. Zweitens werden Ihre Fotos und das darauf trainierte Modell standardmäßig innerhalb der EU verarbeitet — was die Frage, welches Recht diese Verarbeitung regelt, deutlich vereinfacht.
EU-Hosting allein ist keine Compliance-Zertifizierung — es ist ein architektonischer Fakt, der bestimmte Compliance-Fragen klarer beantwortbar macht. Es ersetzt nicht die Lektüre der tatsächlichen Datenpraxis eines Anbieters, EU-basiert oder nicht.
Fragen an jeden Foto-Anbieter
Das gilt, egal ob Sie SyntheticPic oder einen Wettbewerber prüfen. Speichern Sie sich diese Liste — sie funktioniert für jedes KI-Tool, das Fotos Ihres Gesichts verarbeitet.
- 01Wo werden meine Daten physisch gehostet, und nennt der Anbieter eine konkrete Region (nicht nur „Cloud-Infrastruktur“)?
- 02Trainieren meine Fotos ein Modell, das nur ich nutzen kann — oder könnten sie zum Feintuning eines geteilten/allgemeinen Modells verwendet werden?
- 03Kann ich die dauerhafte Löschung meiner Fotos und meines trainierten Modells verlangen, und wie lange dauert das tatsächlich?
- 04Hat der Anbieter einen Auftragsverarbeitungsvertrag (AVV/DPA) verfügbar, und hat er seine Unterauftragsverarbeiter benannt?
- 05Was ist die Rechtsgrundlage für die Verarbeitung biometrienaher Daten (ein Gesicht) unter der DSGVO — Einwilligung, Vertrag oder etwas anderes?
- 06Wenn der Anbieter eine Zertifizierung behauptet (SOC 2, ISO 27001): Kann er einen aktuellen Bericht oder Nachweis vorlegen — nicht nur ein Siegel auf der Preisseite?
Eine Anmerkung zu Compliance-Behauptungen
Jede konkrete Compliance-Behauptung — DSGVO, SOC 2, ISO 27001 oder anderes — ist nur so verlässlich wie die Dokumentation dahinter. Ein Siegel auf einer Marketingseite ersetzt nicht die Lektüre des tatsächlichen Auftragsverarbeitungsvertrags (AVV/DPA) des Anbieters oder die Anforderung des aktuellen Audit-Berichts. Das gilt für SyntheticPic wie für jeden Wettbewerber, mit dem Sie uns vergleichen. Wenn EU-Datenschutz für Ihre Entscheidung zählt: Fragen Sie nach den Unterlagen, nicht nur nach dem Pitch.
Häufige Fragen
- Ist ein KI-Foto-Generator automatisch DSGVO-konform, nur weil er in der EU sitzt?
- Nein. Ein EU-Sitz hilft bei der Datenresidenz und bedeutet in der Regel, dass EU-Recht direkt gilt — aber DSGVO-Konformität hängt davon ab, wie Daten tatsächlich verarbeitet werden: Speicherfristen, Rechtsgrundlage, Verträge mit Unterauftragsverarbeitern, Löschmechanismen — nicht nur davon, wo die Server stehen. Lassen Sie sich von jedem Anbieter, EU-basiert oder nicht, die konkrete Praxis erklären.
- Hat SyntheticPic eine SOC-2- oder ISO-27001-Zertifizierung?
- Nein — wir halten heute keine der beiden Zertifizierungen, und wir behaupten auch nichts anderes. Wir sind ein EU-Unternehmen, gehostet auf EU-Infrastruktur aus Paris, und die DSGVO gilt für uns direkt als Verantwortlicher. Wenn eine auditierte Zertifizierung für Ihre Organisation zwingend ist, fragen Sie jeden Anbieter, den Sie prüfen (uns eingeschlossen), direkt nach dem aktuellen Status — statt einer Marketingseite zu vertrauen.
- Was passiert mit meinen Selfies nach dem Upload?
- Bei SyntheticPic trainieren Ihre Fotos ein privates Modell, das ausschließlich an Ihr Konto gebunden ist. Sie werden nicht zum Training geteilter oder Allzweck-Modelle verwendet, und kein anderes Konto kann Bilder mit Ihrem Gesicht generieren. Sie können Ihr Modell und seine Trainingsfotos jederzeit in den Kontoeinstellungen löschen.
Ein privates Modell, gehostet in der EU
Trainieren Sie Ihr Modell in unter 30 Minuten — Ihre Fotos bleiben Ihre.