Protons KI-Assistent Lumo bekommt heute sein bislang größtes Update. Version 2.0 bringt Bildgenerierung, Bilderkennung, einen Reasoning-Modus und anpassbare Custom-Lumos. Für DACH-Unternehmen ist das nicht nur ein Feature-Update, sondern ein Belastungstest: Trägt Lumo 2.0 jetzt echten Unternehmenseinsatz?
drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügenHand aufs Herz: Die meisten deutschen Mittelständler nutzen ChatGPT oder Claude, obwohl deren Datenschutzlage unter DSGVO-Gesichtspunkten ungelöst bleibt. Lumo 2.0 tritt mit dem Versprechen an, diesen Widerspruch aufzulösen.
Das Wichtigste in Kürze
- Lumo 2.0 bringt Bildgenerierung, Bilderkennung und einen Reasoning-Modus
- Custom-Lumos ermöglichen spezialisierte Assistenten für Buchhaltung, HR oder Recht
- Max-Tarif nutzt GLM-5.2, Lite-Tarif Qwen 3.5 mit 122B Parametern, beide auf EU-eigenen GPU-Servern
- Ohne unterzeichneten AVV nach Art. 28 DSGVO dürfen keine personenbezogenen Daten eingegeben werden
Verschlüsselte KI: Was Lumo wirklich schützt und was nicht

Proton bewirbt Lumo als Zero-Access-Architektur: Gespeicherte Chat-Verläufe bleiben verschlüsselt, solange kein aktiver Dialog läuft. Das stimmt und unterscheidet Lumo von ChatGPT. Das Inferenz-Problem löst diese Architektur jedoch strukturell nicht. Jede Modellantwort erfordert, dass der Prompt serverseitig entschlüsselt wird, weil Sprachmodelle Klartext als Kontext benötigen. Proton begegnet dem mit einem asymmetrischen Verschlüsselungsmodell: Ausschließlich die eigenen EU-GPU-Server sind zur Entschlüsselung befugt. Kein End-to-End-Encrypted-Inference also, sondern ein Trust-Boundary-Modell. Wer das im LLMs-Ratgeber für den DACH-Mittelstand nachlesen möchte, findet dort die genauen Abgrenzungen zu anderen Architekturen.
Der entscheidende Compliance-Vorteil liegt woanders: Da Proton ausschließlich Open-Weights-Modelle auf selbst kontrollierten EU-Servern betreibt, entfällt der Drittland-Datenfluss, der bei US-Anbietern das größte DSGVO-Risiko darstellt. Lumo Lite basiert auf Qwen 3.5 mit 122 Milliarden Parametern, Lumo Max auf GLM-5.2 von Zhipu AI. Proton trainiert keine eigenen Modelle und leitet keine Prompts an externe Dienste weiter.
Lumo 2.0 ist der erste europäische KI-Assistent, der Datenschutz nicht als Marketing-Versprechen, sondern als Infrastrukturentscheidung versteht. Ob das für Unternehmenseinsatz reicht, hängt aber weniger am Produkt als am unterzeichneten AVV.
— Markus Seyfferth, Chefredakteur Dr. Web
Lumo gegen Mistral und Aleph Alpha: Wer hält sein DSGVO-Versprechen wirklich?

Lumo 2.0 gehört zur wachsenden Klasse europäischer Privacy-AI-Produkte. Mistral Le Chat (jetzt Vibe, Frankreich) und Aleph Alpha PhariaAI (Deutschland, BSI-C5-zertifiziert) machen dasselbe strukturelle Versprechen: EU-Serverstandort plus kein Training auf Nutzerdaten. Das Muster zeigt jedoch Spannungen: Mistral routet trotz französischem Hauptsitz über US-Hyperscaler wie Azure und Google, was das Drittland-Risiko nur verlagert, nicht eliminiert. Lumo hebt sich durch vollständig eigene GPU-Infrastruktur ab. Der European Open Source AI Index kritisiert allerdings, dass Proton den Begriff „Open Source“ für ein System verwendet, dessen Routing-Logik, System-Prompt und Modell-Feintuning nicht öffentlich dokumentiert sind. Wie sich Marktanteile und Nutzerzahlen im KI-Chatbot-Markt 2026 insgesamt verteilen, lässt sich dort nachlesen.
Was DACH-Entscheider jetzt konkret tun müssen
Für den Unternehmenseinsatz in Deutschland gilt: DSGVO Art. 28 verlangt einen Auftragsverarbeitungsvertrag. Proton stellt diesen für Business-Tarife bereit. Ohne unterzeichneten AVV dürfen keine personenbezogenen Daten in Lumo eingegeben werden, da andernfalls Verstöße gegen Art. 6 und Art. 28 DSGVO vorliegen, mit Bußgeldern bis 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes. Zusätzlich greift das Schweizer revDSG für Protons Genfer Hauptsitz, das seit September 2023 DSGVO-äquivalente Standards setzt. Ab August 2026 erfasst der EU AI Act auch allgemeine KI-Modelle vollständig. Angesichts dieser Lage sollten DACH-Entscheider drei Schritte gehen:
- Lumo Business Plan abschließen und AVV nach Art. 28 DSGVO unterzeichnen, bevor das erste Mitarbeiterprojekt startet
- Custom-Lumos als günstigere Alternative zu Microsoft Copilot (rund 30 Euro pro Nutzer und Monat) für spezialisierte interne Aufgaben prüfen
- Den Unterschied zwischen verschlüsselter Speicherung und verschlüsselter Inferenz intern dokumentieren und im Verarbeitungsverzeichnis nach Art. 30 DSGVO festhalten
Wie aktiv deutsche Unternehmen KI heute bereits einsetzen, zeigt die Bitkom-Studie 2026: 41 Prozent nutzen KI-Tools produktiv. Lumo 2.0 ist ab sofort verfügbar; alle KI-News und Einordnungen für den DACH-Markt finden sich auf der KI-Kategorienseite von Dr. Web.
Mehr Newshunger?
- Wer regiert den KI-Chatbot-Markt 2026?
- Claude-Identitätsprüfung: Ausweis-Pflicht ab Juli?
- Copilot-App-Aus: Microsoft setzt jetzt auf Edge
- Alibabas Qwen3.7-Max erreicht Claude-Opus-Niveau
- Bitkom-KI-Studie 2026: Lohnt sich KI noch? Mit Vorbehalt.
- Musk OpenAI Urteil: Sieg für Altman? Vorerst ja.
- Codex Mobile: Wann lohnt sich KI-Coding am Handy?
- LLMs gegen Google: Wer gewinnt den Kampf um die Online-Suche?
- LLMs-Ratgeber: Welches Sprachmodell für welchen Zweck?