Generative Text & Wissensarbeit
Manus Pro
Butterfly Effect Pte. Ltd. · Agent-Framework
Bewertet: Manus Pro, Consumer-/Einzelnutzer-Tarif (ab 20 USD/Monat)
Zuletzt geprüft: 2026-06-23 · Aktuell
Verfügbare Tarife
Kostenloser Einstiegstarif mit 300 täglichen Refresh-Credits, 1 parallelem Task und ausschließlich Manus 1.6 Lite. Self-Signup ohne Kreditkarte möglich. Kein DPA, kein explizites Training-Opt-out.
Tarif-Seite ↗Consumer-Tarif für Einzelnutzer und Freiberufler. Ab 20 USD/Monat, Zugang zu Manus 1.6 Max, bis zu 20 parallele Tasks und ab 4.000 Credits/Monat. Kein DPA, kein explizites Training-Opt-out (Team-Plan-Feature). Zwei Preisstufen: ab 20 USD (4.000 Credits) und ab 40 USD (8.000 Credits).
Tarif-Seite ↗Geschäftstarif ab 20 USD/Seat/Monat. Enthalt alle Pro-Features plus SSO, Data Training Opt-out, Team Usage Analytics, interne Zugangskontrolle, Audit Logs und geteilte Templates. DPA-Status nicht dokumentiert.
Tarif-Seite ↗4 Kernfragen
Training mit Nutzungsdaten
vom Anbieter nicht transparent gemacht
Selbst prüfen
Für Manus Pro (Consumer-Tarif) ist die Trainingslage nicht abschließend belegt. Die Privacy Policy von Butterfly Effect Pte. Ltd. enthält laut Wiedergabe in einer Drittanalyse folgende Formulierung: "We do not process, disclose, or otherwise utilize your personal information for the development, training, or refinement of any artificial intelligence or machine learning models." (Quelle: suri628.github.io/Manus/legal.html, Stufe-5-Quelle, da Direktabruf der Privacy Policy JS-blockiert). Gleichzeitig enthält das Help Center (per Search-Snippet aus Q06, Artikel inzwischen 404) den Zusatz, dass Manus "aggregated or de-identified information to improve its Services" verwenden kann. Dieses Nutzungsrecht für de-identified-Daten stellt eine Ausnahme von der Generalabsage dar, deren Grenzen in den verfügbaren Quellen nicht klar gezogen werden.
Weiterhin ist zu beachten: Das Data Training Opt-out ist laut Manus Team-Seite und Help Center ausdrücklich als exklusives Team-Plan-Feature gelistet; der Pro-Tarif verfügt nicht über dieses Feature. manus.im/team und help.manus.im/en/articles/11711111-what-is-the-current-membership-pricing-for-manus. Ein hartes "no" setzt eine Stufe-1/2-Quelle voraus, die für den Pro-Tarif spezifisch und direkt abrufbar ist. Da die Privacy Policy nicht direkt verifizierbar ist und die de-identified-Ausnahme offen bleibt, wird unknown als Worst-Case-Wert gesetzt.
Speicherung ausschließlich EU
Nein
Für Manus Pro (Consumer-Tarif) sind alle auf der Subprozessor-Seite trust.manus.im/subprocessors gelisteten Anbieter mit US-Sitz angegeben: Anthropic, OpenAI, Google Cloud Platform, Microsoft Azure AI Foundry, Amazon Web Services, Cloudflare, HCaptcha, Intercom, RevenueCat, Stripe, Twilio. Kein EU-Subprozessor ist gelistet. Ein EU-Rechenzentrum oder EU-Speicherort wird vom Anbieter nicht dokumentiert. Quelle: trust.manus.im/subprocessors (Inhalt via Search-Snippet erschlossen, Direktabruf JS-blockiert; Stufe-1-URL, Inhalt-Verifikation eingeschränkt). Keine positiven Belege für EU-Speicherung gefunden.
Urheberrechtskonformität
Dokumentierte Bedenken
Für Manus Pro (Consumer-Tarif) liegen Bedenken zur Urheberrechtssituation vor. Das Help Center belegt, dass Manus keinen Indemnification-Anspruch für Output-Nutzung bietet, und weist selbst darauf hin, dass "AI outputs may not be unique, may not be protectable under IP laws, and may require your own review for copyright or legal compliance." Quelle: help.manus.im/en/articles/13125514.
Da Manus externe Foundation-Modelle (Claude/Anthropic, Qwen-Finetunings/Alibaba) einsetzt, ohne deren Trainingsdaten-Herkunft selbst zu dokumentieren oder Safeguards für den Consumer-Tarif offenzulegen, besteht insofern eine Transparenzlücke. Die Verantwortung für die Trainingsdaten der Drittmodelle liegt bei den jeweiligen Modellanbietern; Manus übernimmt diese Verantwortung nicht und adressiert sie in keiner dem Consumer-Tarif zugänglichen Dokumentation. Tragender Beleg für concerns ist der fehlende Indemnification-Anspruch (Q08).
Öffentliche/unbefugte Einsehbarkeit
Nein (privat)
Für Manus Pro (Consumer-Tarif) sind Ausgaben und Projekte standardmäßig privat. Das Help Center belegt: "Manus will not publicly display or recommend your projects, templates, playbooks, or any other user-generated content without your explicit action to do so" und "Unless you take a specific action to make your content public, it will remain private to your account." Eine Veröffentlichung erfolgt nur durch aktive Nutzeraktion (Share-Funktion oder Publish to Gallery). Quelle: help.manus.im/en/articles/11711848.
Weitere Strukturfragen
Aufbewahrung beim Anbieter
vom Anbieter nicht transparent gemacht
Für Manus Pro (Consumer-Tarif) ist keine konkrete Aufbewahrungsfrist für Konversations- und Aufgabendaten dokumentiert. Das Help Center (Artikel 11711823, vollständig abrufbar) belegt: Manus "will take steps to delete your content from our services" bei Account-Löschung, jedoch mit Ausnahmen für "legal, accounting, or reporting requirements", "establish or defend legal claims" und "prevent fraud". Die Formulierung "as long as necessary" enthält keine quantifizierte Frist. Ergänzendes aus Search-Snippets: Kaufdaten werden "7 years or as long as required by law" aufbewahrt (gesetzliche Handelspflicht für Billing-Daten, nicht für Nutzungsdaten). Da limited-retention eine dokumentierte Frist voraussetzt und diese für Konversationsdaten nicht vorliegt, wird unknown gesetzt (geprüft-aber-intransparent). Quelle: help.manus.im/en/articles/11711823.
Subprozessoren / zugrundeliegende Modelle
Teilweise offengelegt
Der Anbieter führt eine öffentlich auffindbare Subprozessor-Liste unter trust.manus.im/subprocessors (URL in der Privacy Policy referenziert) und betreibt den Manus-Dienst selbst. Der Direktabruf der Seite war JS-blockiert; der Listeninhalt wurde via Search-Snippet erschlossen und nennt mehrere US-Anbieter (Anthropic, OpenAI, Google Cloud, AWS, Microsoft Azure AI Foundry, Cloudflare u. a.). Da eine öffentliche Liste auffindbar ist, wird konsistent zur Konsistenzregel (Ralf 2026-06-23) und zur Präzedenz bei claude-pro/claude-max (JS-gerenderte Liste → ebenfalls partially-disclosed) partially-disclosed gesetzt; unknown käme nur in Frage, wenn gar keine öffentliche Liste auffindbar wäre. Scope-Vorbehalt: Die Liste steht formal im Trust-Center-Kontext; ihr Inhalt (Vollständigkeit, Aktualität) konnte wegen JS-Blockade nicht direkt verifiziert werden, und ein für den Consumer-/Pro-Tarif geltendes DPA/AVV liegt nicht vor. Quelle: trust.manus.im/subprocessors (Stufe-1-URL, Inhalt JS-blockiert; Inhalt via Search-Snippet erschlossen).
Drittlandtransfer-Grundlage
Keine Grundlage dokumentiert
Für Manus Pro (Consumer-Tarif) findet ein Drittlandtransfer statt: Anbieter ist Butterfly Effect Pte. Ltd. mit Sitz in Singapur, das keinen EU-Angemessenheitsbeschluss besitzt. Alle gelisteten Subprozessoren haben US-Sitz (Anthropic, OpenAI, Google Cloud, Azure, AWS u.a.); die Datenverarbeitung erfolgt über US-Cloud-Infrastruktur. Quelle für Subprozessoren: trust.manus.im/subprocessors (Search-Snippet).
Eine DSGVO-Transfergrundlage (Standardvertragsklauseln nach Art. 46 DSGVO, EU-US Data Privacy Framework nach Art. 45 DSGVO oder sonstiger Angemessenheitsbeschluss) ist in den verfügbaren Quellen für den Consumer-/Pro-Bereich nicht dokumentiert. Die Privacy Policy (JS-blockiert, nur über Drittquellen erschlossen) enthält laut Drittanalyse DSGVO-Abschnitte, jedoch keine konkrete Transfer-Grundlage für EU-Nutzer; Singapur hat keinen EU-Angemessenheitsbeschluss, und eine DPF-Zertifizierung von Butterfly Effect Pte. Ltd. wurde nicht gefunden. Gemäß R3.2 (Worst-Case-Default): none-documented. Quelle: manus.im/privacy (Primärpolicy, JS-blockiert; Inhalt über Drittquellen erschlossen).
Schatten-IT-Gefährdungspotential
„Hoch" bedeutet „leicht unkontrolliert einsetzbar" — keine Wertung der Tool-Qualität.
Hoch
Produktfamilien-Eigenschaft (Familie manus). Die Manus-Familie bietet einen kostenlosen Free-Tarif mit Self-Signup ohne Kreditkarte; laut Help Center (Q12) und Drittquelle (Q20) ist kein Zahlungsmittel für den Signup erforderlich. Die Nutzung erfolgt vollständig browser-basiert ohne Installation (Ausnahme: optionale Browser-Extension). Es bestehen keine wirksamen zentralen Admin-Kontrollen auf Free- oder Pro-Ebene (SSO und Audit Logs sind ausschließlich Team-Plan-Features). Leichtester Zugangspfad: Free-Tarif mit trivialem Self-Signup = high.
Quick-Facts
Zertifizierungen — Geltung
ISO/IEC 27001:2022, ISO/IEC 27701:2019, SOC 2 Type I und SOC 2 Type II sind laut Security-Seite manus.im/security belegt (Attestation Letters als Download angekündigt, Direktabruf nicht geprüft). Ob der Pro-Consumer-Tarif explizit im Geltungsbereich liegt, ist aus verfügbaren Quellen nicht belegbar. Das Trust Center (trust.manus.im) war JS-blockiert und konnte nicht eingesehen werden. Geltungsbereich und Attestation Reports unter trust.manus.im prüfen oder direkt beim Anbieter anfragen (Kontaktweg: manus.im/security). Quelle: manus.im/security. Angabe ohne Gewahr.
Überblick
Kurzbeschreibung
Manus ist ein autonomer KI-Agent von Butterfly Effect Pte. Ltd. (Singapur), der komplexe mehrstufige Aufgaben selbstständig ausführt. Der Agent verfügt über Zugriff auf einen Ubuntu-Workspace, Browser, Shell und Dateisystem und nutzt mehrere Foundation-Modelle (u.a. Claude, Qwen-Finetunings) als Basis. Der Pro-Tarif richtet sich an Einzelnutzer und Freiberufler mit höheren Nutzungskontingenten.
Verdichtetes Urteil
Manus Pro ist ein autonomer KI-Agent mit Singapur-Anbieter und US-basierten Subprozessoren. Ein Auftragsverarbeitungsvertrag (AVV/DPA) ist für den Pro-Consumer-Tarif in öffentlichen Quellen nicht auffindbar (Trust Center JS-blockiert, hasDPA=unknown); Drittlandtransfers in die USA finden statt, ohne dass eine dokumentierte DSGVO-Rechtsgrundlage (SCC, DPF) nachweisbar ist. Die Trainingslage ist intransparent: die Privacy Policy enthält eine Generalabsage für persönliche Daten, gleichzeitig besteht eine de-identified-Ausnahme für Serviceverbesserungen, und der Pro-Tarif hat kein explizites Opt-out-Feature (dieses ist dem Team-Plan vorbehalten). Die Browser-Extension (Manus Rubra) wurde von unabhängigen Sicherheitsforschern als vollständige Browser-Fernsteuerung mit kritischen Berechtigungen (debugger, cookies, all_urls) eingestuft, was das Risikoprofil erhöht. Organisationen sollten den Einsatz auf nicht-personenbezogene Daten beschränken, bis ein AVV verfügbar ist und die Drittlandtransfer-Grundlage geklärt ist.
Funktionsbeschreibung
Manus ist ein autonomer KI-Agent, der mehrstufige Aufgaben ohne kontinuierliche menschliche Steuerung ausführt. Die Architektur folgt dem CodeAct-Paradigma: der Agent generiert Python-Code als Aktionsmechanismus und führt ihn in einem isolierten Ubuntu-Linux-Workspace mit Internetanbindung aus. Zur Verfügung stehen Shell-Zugriff, ein Browsersystem, Dateisystemoperationen sowie Python- und Node.js-Umgebungen.
Für die KI-Verarbeitung setzt Manus mehrere Foundation-Modelle dynamisch ein, darunter Claude (Anthropic) und Qwen-Finetunings (laut Chief Scientist der Firma); eine offizielle Modell-Disclosure auf den Produktseiten liegt nicht vor. Die Speicherarchitektur besteht aus Event Stream, dateibasiertem Storage und Knowledge Modules mit RAG-Funktion.
Für den Datenaustausch mit dem Browser-Agenten kann die Browser-Extension "Manus Rubra" installiert werden. Diese Extension hält eine persistente WebSocket-Verbindung zu wss://api.manus.im aufrecht und verfügt über die Chrome-Berechtigungen debugger, cookies und all_urls, was vollständigen Browserzugriff ergibt.
Der Pro-Tarif (ab 20 USD/Monat) bietet Zugang zu Manus 1.6 Max sowie den Lite- und Standardvarianten, bis zu 20 parallele und zeitgeplante Tasks sowie 4.000 Credits pro Monat. Das Credit-System misst Verbrauch aus LLM-Tokens, Virtual Machines und Drittanbieter-APIs. Anbieter ist Butterfly Effect Pte. Ltd. mit Sitz in Singapur; die operative Entwicklung findet laut Berichterstattung überwiegend in Beijing statt.
Funktionen
- Autonome Aufgabenausführung ohne kontinuierliche Nutzersteuerung (Multi-Step-Agent)
- Ubuntu-Linux-Workspace mit Shell, Browser, Dateisystem und Python/Node.js
- CodeAct-Architektur: Python-Code als Aktionsmechanismus
- Websuche und autonomes Browsen
- Datei-Upload und -Verarbeitung
- Bis zu 20 parallele und zeitgeplante Tasks (Pro)
- Credit-basiertes Nutzungsmodell (ab 4.000 Credits/Monat im Pro-Tarif)
- Zugang zu Manus 1.6 Max, 1.6 und 1.6 Lite (Pro)
- Browser-Extension "Manus Rubra" für tiefe Browser-Integration (optional)
Einsatzszenarien
- Recherche und Zusammenfassung komplexer Themen durch autonomes Web-Browsing für Freelancer und Einzelnutzer.
- Code-Generierung und -Ausführung in isolierter Linux-Umgebung für Entwicklerinnen und Entwickler.
- Erstellung von Berichten, Präsentation und Web-Assets als End-to-End-Agentenaufgabe.
- Dateiverarbeitung und -transformation (Dokumente, Tabellen, Skripte) ohne manuelle Zwischenschritte.
Zielgruppen
- Einzelnutzer / Privatpersonen
- Selbstständige und Freiberufler
- Entwicklerinnen und Entwickler
Typische Nutzung
- Autonome Recherche
- Code-Ausführung
- Dateiverarbeitung
- Web-Browsing-Agent
- Berichterstellung
Preismodell
Freemium-Modell. Pro: Abonnement ab 20 USD/Monat (4.000 Credits) oder ab 40 USD/Monat (8.000 Credits); Jahresabonnement mit 17% Rabatt. Team: ab 20 USD/Seat/Monat. Aktuelle Preise: https://manus.im/pricing (Stand 2026-06-23 via Q12).
Risikobewertung
Begründung des Risikoprofils
- Kein DPA/AVV für den Pro-Consumer-Tarif in öffentlichen Quellen auffindbar (Trust Center JS-blockiert, hasDPA=unknown); der Einsatz mit personenbezogenen Daten Dritter ist ohne nachgewiesenen AVV datenschutzrechtlich nicht zulässig.
- Drittlandtransfer in die USA (Singapur-Anbieter + alle Subprozessoren US-seitig) ohne nachgewiesene DSGVO-Rechtsgrundlage (keine SCC, kein DPF dokumentiert für den Consumer-Bereich).
- Trainingslage intransparent: Privacy Policy enthält Generalabsage für persönliche Daten, gleichzeitig de-identified-Ausnahme; Pro-Tarif hat kein explizites Opt-out-Feature (nur Team-Plan).
- Browser-Extension (Manus Rubra) mit kritischen Berechtigungen (debugger, cookies, all_urls) und persistenter WebSocket-Verbindung; von unabhängigen Sicherheitsforschern als vollständige Browser-Fernsteuerung eingestuft.
- Autonomer Agent mit Shell-, Browser- und Dateisystemzugriff in der Cloud erhöht das Risiko für Datenaustritt und Prompt-Injection-Angriffe im Vergleich zu reinen Chat-Assistenten.
Typische Risiken
- Drittlandtransfer in die USA ohne dokumentierte DSGVO-Rechtsgrundlage (kein SCC, kein DPF nachweisbar).
- Kein AVV für Consumer-Pro (in öffentlichen Quellen auffindbar): Einsatz mit Drittdaten ist datenschutzrechtlich unzulässig.
- Intransparente Trainingslage für den Pro-Tarif (kein Opt-out, de-identified-Ausnahme nicht klar begrenzt).
- Browser-Extension mit kritischen Berechtigungen (debugger, cookies, all_urls) und persistenter Cloud-Verbindung: Risiko für Datenaustritt aus dem Browser-Kontext.
- Prompt-Injection-Angriffe über autonomes Web-Browsing: manipulierte Web-Inhalte können Agentenverhalten beeinflussen.
- Unkontrollierter Einsatz durch Mitarbeitende über den Free-Tarif ohne IT-Genehmigung (Schatten-IT, Self-Signup ohne Kreditkarte).
- Halluzinationsrisiko bei autonomen Multi-Step-Aufgaben, da Zwischen- und Endergebnisse nicht automatisch auf Richtigkeit geprüft werden.
Kritische Konstellationen
- Verarbeitung personenbezogener Daten Dritter (Kunden, Mitarbeiter, Patienten) ohne AVV: datenschutzrechtlich unzulässig, da kein DPA für Consumer/Pro in öffentlichen Quellen auffindbar (hasDPA=unknown).
- Einsatz der Browser-Extension (Manus Rubra) in beruflichen Browsern mit Zugang zu internen Systemen, Unternehmens-SSO oder vertraulichen Web-Sessions: vollständiger Cookie- und Session-Zugriff durch Extension.
- Eingabe vertraulicher Geschäftsgeheimnisse oder Art.-9-DSGVO-Daten (Gesundheit, Biometrie, politische Meinung): Trainingslage unklar (unknown), kein Opt-out für Pro-Tarif, Drittlandtransfer ohne Rechtsgrundlage.
- Autonomer Web-Zugriff auf interne Systeme oder authentifizierte Bereiche: erhöhtes Prompt-Injection-Risiko durch manipulierte Web-Inhalte, die der Agent als Aktionsanweisung interpretiert.
- Einsatz in automatisierten Entscheidungsprozessen über Personen (Personalwesen, Kreditwürdigkeitsprüfung): potenziell Hochrisiko nach EU AI Act Anhang III, Deployer-Pflichten nach Art. 26 prüfen.
Organisatorische Anforderungen
- Einsatzbereich auf eigene Daten beschränken: Da kein AVV für den Pro-Tarif in öffentlichen Quellen auffindbar ist (Trust Center JS-blockiert, hasDPA=unknown), darf Manus Pro nicht für Verarbeitung personenbezogener Daten Dritter (Kunden, Mitarbeiter, Patienten) eingesetzt werden, bis das Bestehen eines AVV geklärt ist. Quelle: hasDPA=unknown; [trust.manus.im](https://trust.manus.im/).
- Drittlandtransfer-Datenschutz-Folgenabschätzung (Art. 35 DSGVO) durchführen: Da Drittlandtransfers in die USA ohne dokumentierte DSGVO-Grundlage stattfinden, ist vor Einsatz mit personenbezogenen Daten eine DSFA zu erstellen. Quelle: thirdCountryTransferBasis=none-documented; [trust.manus.im/subprocessors](https://trust.manus.im/subprocessors).
- Browser-Extension restriktiv handhaben: Die Extension Manus Rubra sollte nicht in Browsern installiert werden, die für berufliche Anmeldungen, interne Systeme oder vertrauliche Web-Sessions genutzt werden. Bei Bedarf dediziertes Browser-Profil oder separate Maschine verwenden. Quelle: [mindgard.ai/blog/manus-rubra-full-browser-remote-control](https://mindgard.ai/blog/manus-rubra-full-browser-remote-control).
- Nutzungsrichtlinie für Mitarbeitende erstellen: Festlegen, welche Datenklassen in Manus Pro eingegeben werden dürfen (keine personenbezogenen Drittdaten, keine Betriebs- oder Geschäftsgeheimnisse, keine Art.-9-Daten). Schriftlich kommunizieren und dokumentieren.
- Schatten-IT-Kontrolle: Prüfen, ob Mitarbeitende Manus über den Free-Tarif ohne IT-Genehmigung nutzen (Self-Signup ohne Kreditkarte möglich). Kein natives Admin-Dashboard auf Free/Pro-Ebene vorhanden; Erkennung nur über Netzwerk-Monitoring oder Policy-Kommunikation.
- KI-Kompetenz (Art. 4 EU AI Act, gilt ab 02.02.2025): Mitarbeitende, die Manus Pro einsetzen, müssen eine angemessene KI-Kompetenzschulung erhalten. Dokumentation der Schulungsmaßnahmen empfohlen. Quelle: [Verordnung (EU) 2024/1689, Art. 4](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32024R1689#art_4).
- Interaktions-Transparenz (Art. 50 Abs. 1 EU AI Act, gilt ab 02.08.2026): Werden Manus-Pro-gestützte Agenteninteraktionen gegenüber Dritten eingesetzt, müssen betroffene Personen darüber informiert werden, dass sie mit KI interagieren. Quelle: [Verordnung (EU) 2024/1689, Art. 50 Abs. 1](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32024R1689#art_50).
- Kennzeichnung synthetischer Inhalte (Art. 50 Abs. 4 EU AI Act, gilt ab 02.08.2026): KI-generierte Texte, Bilder, Websites oder andere Inhalte, die nach außen kommuniziert werden, sind als künstlich erzeugt zu kennzeichnen. Quelle: [Verordnung (EU) 2024/1689, Art. 50 Abs. 4](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32024R1689#art_50).
IT- & Informationssicherheit
IT-Sicherheit
- Verschlüsselung: Die Security-Seite manus.im/security belegt "Data encryption utilized" und "Encryption key access restricted", ohne Spezifizierung des Standards (kein AES-256, keine TLS-Version angegeben). Das Help Center (Q10) nennt "modern security technologies" ohne Konkretisierung. Quelle: [manus.im/security](https://manus.im/security).
- Zertifizierungen: ISO/IEC 27001:2022, ISO/IEC 27701:2019, SOC 2 Type I und SOC 2 Type II sind auf der Security-Seite dokumentiert. Penetrationstests und Hintergrundprüfungen für Mitarbeiter werden ebenfalls angegeben. Attestation Letters sollen abrufbar sein; Direktprüftung nicht möglich (Trust Center JS-blockiert). Quelle: [manus.im/security](https://manus.im/security).
- Browser-Extension (Manus Rubra): Eine unabhängige Sicherheitsanalyse (Mindgard, Stufe-3-Quelle) stellt fest, dass die Extension über die Chrome-Berechtigungen debugger (CRITICAL), cookies (CRITICAL) und all_urls (CRITICAL) verfügt und eine persistente WebSocket-Verbindung zu wss://api.manus.im hält. Die Analyse bewertet dies als vollständige Browser-Fernsteuerung mit Zugriff auf alle Cookies, Storage, Headers und Tabs sowie Screenshot- und Video-Fähigkeiten. Quelle: [mindgard.ai/blog/manus-rubra-full-browser-remote-control](https://mindgard.ai/blog/manus-rubra-full-browser-remote-control) (Stufe-3-Quelle, unabhängige Sicherheitsanalyse).
- Löschung: Die Security-Seite gibt an "Customer data deleted upon leaving". Die konkrete Umsetzungsfrist ist nicht dokumentiert (s. retention = unknown). Quelle: [manus.im/security](https://manus.im/security).
Informationssicherheit
- AVV-Lage für Pro-Consumer ungeklärt: Für den Pro-Tarif ist in den verfügbaren öffentlichen Quellen kein Auftragsverarbeitungsvertrag auffindbar; das Trust Center war JS-blockiert, sodass ein Bestehen weder bestätigt noch ausgeschlossen werden kann (hasDPA=unknown). Solange ein AVV nicht nachgewiesen ist, ist der Einsatz mit personenbezogenen Daten Dritter (Kunden, Mitarbeiter) nach Art. 28 DSGVO nicht zulässig.
- Autonomer Agent mit erweitertem Zugriff: Der Agent führt Python-Code in einem Ubuntu-Workspace aus und greift autonom auf Browser und Dateisystem zu. Damit besteht ein erhöhtes Risiko für unbeabsichtigten Datenaustritt (Eingaben können über autonome Web-Aktionen exponiert werden) und Prompt-Injection-Angriffe durch manipulierte Web-Inhalte, die der Agent verarbeitet.
- Browser-Extension-Risiko für Organisationen: Die optionale Browser-Extension hat Vollzugriff auf alle Cookies, Sessions und Seiteninhalte des Browsers. In einem beruflichen Kontext bedeutet dies potenziellen Zugriff auf Unternehmensanmeldedaten, interne Systeme und vertrauliche Web-Sessions. Der Einsatz sollte auf dedizierten Browserprofilen oder Maschinen beschränkt werden.
- Drittlandtransfer ohne dokumentierte Grundlage: Alle Datenverarbeitung läuft über US-Subprozessoren; kein SCC- oder DPF-Nachweis verfügbar. Für Organisationen mit Daten EU-ansässiger Personen ist dies ein DSGVO-Risiko, das vor Einsatz geprüft und ggf. durch eine DSFA adressiert werden muss.
- Schatten-IT: Der Free-Tarif erlaubt unkontrollierten Self-Signup ohne Kreditkarte. Mitarbeitende können Manus nutzen, ohne dass die IT-Abteilung Kenntnis erlangt; es bestehen keine Admin-Kontrollen auf Free/Pro-Ebene.
Datenschutz (DSGVO)
Verarbeitete Daten
- Freitext-Prompts und Aufgabenbeschreibungen der Nutzenden
- Hochgeladene Dateien (Dokumente, Bilder, Code)
- Session-Aktivität und Feature-Usage-Logs
- Account-Daten (E-Mail, Benutzername, Profileinstellungen)
- Cookies und IP-Adresse (laut Privacy Policy)
- Web-Inhalte, auf die der Agent autonom zugreift (abrufbare Seiten, Suchergebnisse)
- Browser-Cookies und Storage, wenn Extension Manus Rubra aktiv ist (Vollzugriff via debugger-API)
- Screenshots und Seiteninhalt des Browsers bei Extension-Nutzung
Datenschutzrechtliche Einordnung
Butterfly Effect Pte. Ltd. agiert gegenüber dem Pro-Consumer-Nutzer als Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO, da der Nutzer den Dienst als Einzelperson für eigene Zwecke nutzt. Ein AVV nach Art. 28 DSGVO für den Pro-Consumer-Tarif ist in den verfügbaren öffentlichen Quellen nicht auffindbar; das Trust Center (trust.manus.im) war JS-blockiert, sodass ein abschließender Befund nicht möglich ist. Der Team-Plan hat Admin-Kontrollen, aber kein explizit dokumentiertes DPA in öffentlichen Quellen.
Sobald eine Organisation oder ein Selbstständiger über Manus Pro personenbezogene Daten Dritter verarbeitet (Kundendaten, Mitarbeiterdaten, Patientendaten), ist ein AVV nach Art. 28 DSGVO erforderlich. Da dieser nicht verfügbar ist, ist der Pro-Tarif für solche Szenarien datenschutzrechtlich nicht einsetzbar.
Drittlandtransfers finden statt (Singapur-Anbieter + US-Subprozessoren), ohne dass eine dokumentierte DSGVO-Transfergrundlage (Art. 44 ff. DSGVO) nachweisbar ist. Dies stellt einen potenziellen Verstoß gegen Art. 44 DSGVO dar, der vor Einsatz mit personenbezogenen Daten EU-ansässiger Personen geprüft und ggf. durch eigene vertragliche Maßgaben (SCCs) abgesichert werden muss.
Die Trainingslage für den Pro-Tarif ist nicht abschließend belegt (s. trainsOnUserData = unknown). Ohne klare Aussage zum Pro-Tarif und ohne Opt-out-Feature besteht das Risiko, dass Nutzereingaben in Serviceverbesserungsprozesse einfließen.
Art. 5 DSGVO (Grundsätze)
Zweckbindung (Art. 5 Abs. 1 lit. b DSGVO): Manus verarbeitet Nutzerdaten zur Diensterbringung. Die Privacy Policy enthält eine Generalabsage für Modelltraining mit persönlichen Daten, aber eine Ausnahme für de-identified-Serviceverbesserung. Die Grenzen dieser Ausnahme und die konkrete Zweckdefinition sind aus den verfügbaren Quellen nicht klar. Für den Pro-Tarif fehlt ein explizites Opt-out-Feature, das dem Team-Plan vorbehalten ist.
Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO): Als autonomer Agent verarbeitet Manus potenziell umfangreiche Daten: Prompts, hochgeladene Dateien, Web-Inhalte aus autonomem Browsen, Browser-Cookies bei Extension-Nutzung. Die breite Datenbasis ist funktionsbedingt; eine Begrenzung auf das notwendige Minimum ist aus verfügbaren Quellen nicht dokumentiert.
Integrität und Vertraulichkeit (Art. 5 Abs. 1 lit. f DSGVO): Verschlüsselung ist laut Security-Seite vorhanden, ohne Standardangabe (kein AES-256/TLS-Version dokumentiert). Die Browser-Extension erlaubt laut unabhängiger Sicherheitsanalyse vollständigen Browser-Zugriff, was das Vertraulichkeitsniveau bei Extension-Einsatz reduziert. Subprozessoren sind US-basiert; Transfer-Sicherungsmaßnahmen fehlen (keine SCCs dokumentiert).
Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO): ISO 27001:2022, ISO 27701:2019, SOC 2 Type I/II sind belegt. Kein AVV für Consumer/Pro, kein offentlich zugängliches Trust Center (JS-blockiert). Die Rechenschaftspflicht gegenüber Organisationen ist strukturell nicht erfüllt, da weder AVV noch transparente Trust-Center-Dokumentation verfügbar ist.
Art. 6 DSGVO (Rechtsgrundlagen)
Rechtsgrundlage für den Nutzer als Einzelperson (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung der Nutzerdaten zur Erbringung des Manus-Pro-Dienstes stützt sich für persönliche Nutzung auf Vertragserfüllung mit dem Consumer-Nutzer. Das ist für rein persönliche Nutzung tragfähig.
Rechtsgrundlage für Serviceverbesserung mit de-identified-Daten: Das Help Center (per Search-Snippet, Artikel inzwischen 404) erwähnt Serviceverbesserung mit aggregierten/de-identified-Daten. Die Rechtsgrundlage für diese Verarbeitung (berechtigtes Interesse nach Art. 6 Abs. 1 lit. f oder Einwilligung) ist aus verfügbaren Quellen nicht explizit benannt.
Einsatz mit Drittdaten (Organisationskontext): Sobald eine Organisation den Pro-Tarif zur Verarbeitung personenbezogener Daten Dritter einsetzt, genügt Art. 6 DSGVO allein nicht. Ohne AVV nach Art. 28 DSGVO ist der Einsatz mit Drittdaten rechtlich unzulässig. Das Manus-DPA (soweit existent) steht für Consumer/Pro nicht zur Verfügung.
Drittlandtransfer (Art. 44 ff. DSGVO): Für die Übertragung von personenbezogenen Daten EU-ansässiger Nutzer an Butterfly Effect Pte. Ltd. (Singapur) und US-Subprozessoren fehlt eine dokumentierte Rechtsgrundlage. Art. 44 DSGVO verbietet Transfers ohne geeignete Garantien; der aktuelle Zustand stellt ein Compliance-Risiko dar.
EU AI Act
Art. 5 (verbotene Praktiken)
Manus Pro ist ein autonomer Allzweck-Agent ohne erkennbare Ausrichtung auf verbotene Praktiken nach Art. 5 EU AI Act. In der Standardnutzung (Recherche, Code-Generierung, Dateiverarbeitung) greift kein Verbotstatbestand.
Folgende Konstellationen erfordern Prüfung: Werden Manus-Outputs in automatisierten Entscheidungen über Personen verwendet (z.B. Bewerberselektion, Kreditwürdigkeitsprüfung), kann je nach Ausgestaltung Art. 5 Abs. 1 lit. a EU AI Act (unterschwellige Beeinflussung) oder lit. b (Ausnutzung von Vulnerabilitäten) relevant werden. Die Verantwortung liegt beim Deployer, nicht im Tool selbst.
Die autonome Handlungsfähigkeit des Agenten (selbstständige Browser-Steuerung, Code-Ausführung, Web-Aktionen) erhöht das Potential für unbeabsichtigte Auswirkungen auf Dritte, wenn der Agent in sensiblen Kontexten eingesetzt wird. Dies ist jedoch kein Verbotstatbestand nach Art. 5, sondern ein Deployer-Risiko.
Keine Primärquellen von Butterfly Effect Pte. Ltd. zur eigenen EU-AI-Act-Einordnung gefunden; die Einordnung basiert auf regelbasierter Verordnungslektüre.
Art. 6 (Hochrisiko)
Manus Pro ist kein Hochrisiko-KI-System im Sinne von Art. 6 EU AI Act in seiner Standardverwendung als autonomer Agent für Recherche, Code und Dateiverarbeitung. Das Produkt fällt nicht unter die in Anhang III EU AI Act genannten Hochrisikoanwendungen (Biometrie, kritische Infrastruktur, Bildung im Bewertungskontext, Beschäftigung, Zugang zu wesentlichen Diensten, Strafverfolgung, Migration, Rechtspflege).
Einsatzabhängige Hochrisiko-Einordnung: Wenn Nutzer oder Organisationen Manus in Prozessen einsetzen, die unter Anhang III fallen (z.B. KI-gestützte Personalentscheidungen, automatisierte Kreditwürdigkeitsbewertung), gelten die Hochrisikovorschriften für den jeweiligen Einsatzkontext. In diesem Fall treffen den Deployer die Betreiberpflichten nach Art. 26 EU AI Act (Hochrisiko-Prüfpfad; Omnibus-Verschiebung beachten, ab 12/2027).
Die autonome Agentenfähigkeit (selbstständige Planung und Ausführung mehrstufiger Aktionen) kann bei sicherheitsrelevanten Einsatzkontexten die Risikoklasse erhöhen; dies ist deployer- und kontextabhängig.
Nachvollziehbarkeit
Reviewer
ai-research / claude-sonnet-4-6
Quellen
- Privacy Policy -- Manus (Butterfly Effect Pte. Ltd.) · Datenschutzerklärung · Zugriff: 2026-06-23
- Terms of Service -- Manus · Anbieter-Doku · Zugriff: 2026-06-23
- Security -- Manus · Trust Center · Zugriff: 2026-06-23
- Trust Center -- Manus · Trust Center · Zugriff: 2026-06-23
- Subprozessoren -- Manus Trust Center · Trust Center · Zugriff: 2026-06-23
- Will Manus use user data for model training purposes? -- Manus Help Center · Anbieter-Doku · Zugriff: 2026-06-23
- Will my personal data be deleted after I delete my account? -- Manus Help Center · Anbieter-Doku · Zugriff: 2026-06-23
- Do I own the assets generated via Manus? -- Manus Help Center · Anbieter-Doku · Zugriff: 2026-06-23
- Will Manus publicly display projects without consent? -- Manus Help Center · Anbieter-Doku · Zugriff: 2026-06-23
- How can Manus ensure the security of user information? -- Manus Help Center · Anbieter-Doku · Zugriff: 2026-06-23
- Team Plan -- Manus · Anbieter-Website · Zugriff: 2026-06-23
- Membership Pricing -- Manus Help Center · Anbieter-Doku · Zugriff: 2026-06-23
- Manus Plans and Pricing · Anbieter-Website · Zugriff: 2026-06-23
- What are credits -- Manus Help Center · Anbieter-Doku · Zugriff: 2026-06-23
- Plans and Pricing -- Manus Documentation · Anbieter-Doku · Zugriff: 2026-06-23
- In-depth technical investigation into the Manus AI agent -- renschni (GitHub Gist) · Unabhängige Bewertung · Zugriff: 2026-06-23
- Manus Rubra: The Browser Extension With Its Hand in Everything -- Mindgard · Unabhängige Bewertung · Zugriff: 2026-06-23
- Manus (AI agent) -- Wikipedia · Sonstiges · Zugriff: 2026-06-23
- China's Viral AI Agent Startup Manus Relocates to Singapore -- TMTPOST · Nachrichtenartikel · Zugriff: 2026-06-23
- Legal and Policies -- AI Evaluation: Manus (suri628 GitHub) · Sonstiges · Zugriff: 2026-06-23
- Verordnung (EU) 2024/1689 -- EU AI Act (EUR-Lex) · Aufsichtsbehörde · Zugriff: 2026-06-23
Offene Fragen
- trainsOnUserData: PP-Direktzitat nur über Stufe-5-Drittquelle (suri628.github.io) verfügbar, da manus.im/privacy JS-blockiert. Ob das Zitat vollständig und aktuell ist, kann nicht verifiziert werden. Eine Primärbelegung durch Direktabruf der PP würde die Quellenqualität erhöhen und ggf. einen Wert-Wechsel auf "no" ermöglichen.
- trainsOnUserData (de-identified-Ausnahme): Die Ausnahme für Serviceverbesserung mit de-identifizierten Daten ist nur über ein Search-Snippet eines Help-Center-Artikels bekannt, der bei Direktabruf 404 liefert (help.manus.im Artikel 11711822); der Inhalt gilt nicht als gesichert. Die Abgrenzung zwischen verbotenem Modelltraining und erlaubter Nutzung de-identifizierter Daten ist unklar.
- thirdCountryTransferBasis: Ob Butterfly Effect Pte. Ltd. für EU-Nutzer SCCs oder ein anderes Transfer-Instrument anwendet, ist aus verfügbaren Quellen nicht feststellbar. Ein Direktabruf der vollständigen Privacy Policy oder des Trust Centers würde Klarheit schaffen.
- hasDPA: Kein Consumer/Pro-DPA in den verfügbaren öffentlichen Quellen auffindbar; Trust Center (trust.manus.im) JS-blockiert, sodass ein abschließender Befund (weder Bestätigung noch Ausschluss eines DPA) nicht möglich ist. hasDPA=unknown (geprüft-aber-intransparent). Ein Direktabruf des Trust Centers oder eine Anbieteranfrage würde Klarheit schaffen.
- retention: Keine konkrete Aufbewahrungsfrist für Konversations-/Aufgabendaten dokumentiert (nur "as long as necessary"). Realistisches Ziel bei Direktbeleg einer Frist ist `limited-retention`. `user-controlled` ist wegen belegter anbieterseitiger Legal-Hold-Ausnahmen (Q07: rechtliche Ansprüche, Betrugsprävention, gesetzliche Handelspflichten) wahrscheinlich nicht erreichbar.
- Subprozessor-Liste: Direktabruf von trust.manus.im/subprocessors war JS-blockiert; Listeninhalt nur via Search-Snippet verifiziert. Vollständigkeit und Aktualität der Liste konnten nicht direkt geprüft werden.
- Zertifikats-Geltungsbereich für Pro-Consumer: Ob ISO 27001, ISO 27701, SOC 2 Type I/II den Pro-Consumer-Tarif explizit abdecken, ist aus verfügbaren Quellen (Security-Seite ohne Tarif-Differenzierung, Trust Center JS-blockiert) nicht belegbar.
Siehe auch
Exportiert am