Protons KI-Assistent Lumo bekommt heute sein bislang größtes Update. Version 2.0 bringt Bildgenerierung, Bilderkennung, einen Reasoning-Modus und anpassbare Custom-Lumos. Für DACH-Unternehmen ist das nicht nur ein Feature-Update, sondern ein Belastungstest: Trägt Lumo 2.0 jetzt echten Unternehmenseinsatz?

drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügen

Hand aufs Herz: Die meisten deutschen Mittelständler nutzen ChatGPT oder Claude, obwohl deren Datenschutzlage unter DSGVO-Gesichtspunkten ungelöst bleibt. Lumo 2.0 tritt mit dem Versprechen an, diesen Widerspruch aufzulösen.

Das Wichtigste in Kürze

  • Lumo 2.0 bringt Bildgenerierung, Bilderkennung und einen Reasoning-Modus
  • Custom-Lumos ermöglichen spezialisierte Assistenten für Buchhaltung, HR oder Recht
  • Max-Tarif nutzt GLM-5.2, Lite-Tarif Qwen 3.5 mit 122B Parametern, beide auf EU-eigenen GPU-Servern
  • Ohne unterzeichneten AVV nach Art. 28 DSGVO dürfen keine personenbezogenen Daten eingegeben werden

Verschlüsselte KI: Was Lumo wirklich schützt und was nicht

Ein Vorhängeschloss mit Schweizer Kreuz, zwei Roboter-Kettenanhängern und einem Textetikett
Proton bewirbt Lumo als Zero-Access-Architektur mit verschlüsselten Chat-Verläufen, löst aber das Inferenz-Problem nicht: Prompts müssen serverseitig entschlüsselt werden

Proton bewirbt Lumo als Zero-Access-Architektur: Gespeicherte Chat-Verläufe bleiben verschlüsselt, solange kein aktiver Dialog läuft. Das stimmt und unterscheidet Lumo von ChatGPT. Das Inferenz-Problem löst diese Architektur jedoch strukturell nicht. Jede Modellantwort erfordert, dass der Prompt serverseitig entschlüsselt wird, weil Sprachmodelle Klartext als Kontext benötigen. Proton begegnet dem mit einem asymmetrischen Verschlüsselungsmodell: Ausschließlich die eigenen EU-GPU-Server sind zur Entschlüsselung befugt. Kein End-to-End-Encrypted-Inference also, sondern ein Trust-Boundary-Modell. Wer das im LLMs-Ratgeber für den DACH-Mittelstand nachlesen möchte, findet dort die genauen Abgrenzungen zu anderen Architekturen.

Der entscheidende Compliance-Vorteil liegt woanders: Da Proton ausschließlich Open-Weights-Modelle auf selbst kontrollierten EU-Servern betreibt, entfällt der Drittland-Datenfluss, der bei US-Anbietern das größte DSGVO-Risiko darstellt. Lumo Lite basiert auf Qwen 3.5 mit 122 Milliarden Parametern, Lumo Max auf GLM-5.2 von Zhipu AI. Proton trainiert keine eigenen Modelle und leitet keine Prompts an externe Dienste weiter.

Lumo 2.0 ist der erste europäische KI-Assistent, der Datenschutz nicht als Marketing-Versprechen, sondern als Infrastrukturentscheidung versteht. Ob das für Unternehmenseinsatz reicht, hängt aber weniger am Produkt als am unterzeichneten AVV.

— Markus Seyfferth, Chefredakteur Dr. Web

Lumo gegen Mistral und Aleph Alpha: Wer hält sein DSGVO-Versprechen wirklich?

Miniaturfiguren mit „DSGVO-konform“-Schildern, Sackmesser und Aktenordner „DATEN“
Lumo 2.0 tritt gegen Mistral Le Chat und Aleph Alpha PhariaAI an. Alle drei versprechen DSGVO-Konformität, doch die Infrastrukturarchitektur dahinter unterscheidet sich erheblich.

Lumo 2.0 gehört zur wachsenden Klasse europäischer Privacy-AI-Produkte. Mistral Le Chat (jetzt Vibe, Frankreich) und Aleph Alpha PhariaAI (Deutschland, BSI-C5-zertifiziert) machen dasselbe strukturelle Versprechen: EU-Serverstandort plus kein Training auf Nutzerdaten. Das Muster zeigt jedoch Spannungen: Mistral routet trotz französischem Hauptsitz über US-Hyperscaler wie Azure und Google, was das Drittland-Risiko nur verlagert, nicht eliminiert. Lumo hebt sich durch vollständig eigene GPU-Infrastruktur ab. Der European Open Source AI Index kritisiert allerdings, dass Proton den Begriff „Open Source“ für ein System verwendet, dessen Routing-Logik, System-Prompt und Modell-Feintuning nicht öffentlich dokumentiert sind. Wie sich Marktanteile und Nutzerzahlen im KI-Chatbot-Markt 2026 insgesamt verteilen, lässt sich dort nachlesen.

Was DACH-Entscheider jetzt konkret tun müssen

Für den Unternehmenseinsatz in Deutschland gilt: DSGVO Art. 28 verlangt einen Auftragsverarbeitungsvertrag. Proton stellt diesen für Business-Tarife bereit. Ohne unterzeichneten AVV dürfen keine personenbezogenen Daten in Lumo eingegeben werden, da andernfalls Verstöße gegen Art. 6 und Art. 28 DSGVO vorliegen, mit Bußgeldern bis 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes. Zusätzlich greift das Schweizer revDSG für Protons Genfer Hauptsitz, das seit September 2023 DSGVO-äquivalente Standards setzt. Ab August 2026 erfasst der EU AI Act auch allgemeine KI-Modelle vollständig. Angesichts dieser Lage sollten DACH-Entscheider drei Schritte gehen:

  • Lumo Business Plan abschließen und AVV nach Art. 28 DSGVO unterzeichnen, bevor das erste Mitarbeiterprojekt startet
  • Custom-Lumos als günstigere Alternative zu Microsoft Copilot (rund 30 Euro pro Nutzer und Monat) für spezialisierte interne Aufgaben prüfen
  • Den Unterschied zwischen verschlüsselter Speicherung und verschlüsselter Inferenz intern dokumentieren und im Verarbeitungsverzeichnis nach Art. 30 DSGVO festhalten

Wie aktiv deutsche Unternehmen KI heute bereits einsetzen, zeigt die Bitkom-Studie 2026: 41 Prozent nutzen KI-Tools produktiv. Lumo 2.0 ist ab sofort verfügbar; alle KI-News und Einordnungen für den DACH-Markt finden sich auf der KI-Kategorienseite von Dr. Web.

Mehr Newshunger?

4,6 19 Bewertungen

Wie hat Ihnen dieser Artikel gefallen?

Artikel teilen
X LinkedIn Facebook XING WhatsApp E-Mail