„Ist ein Body Visualizer sicher?“ ist eine berechtigte Frage. Sie geben persönliche Körpermaße auf einer Website ein und sollten deshalb wissen, welche Verarbeitung im Browser bleibt, welche Daten ihn verlassen und welche Dienstanbieter diese Daten erhalten können. Dieser Artikel beschreibt das aktuelle Verhalten von body-visualizer.net; er verspricht nicht, dass jeder Body Visualizer auf dieselbe Weise funktioniert.
Die formelle Fassung finden Sie in unserer Datenschutzerklärung zu Körpermaßen. Im Folgenden erläutern wir die Verarbeitung in verständlicher Form.
Redaktioneller Hinweis: Dieser Artikel trennt die grundlegende 3D-Vorschau von der optionalen KI-Analyse, weil die beiden Datenschutzmodelle leicht verwechselt werden.

Die kurze Antwort
Für die grundlegende 3D-Vorschau sind weder ein Benutzerkonto noch ein Foto erforderlich. Die Form- und Kennzahlenberechnungen erfolgen in Ihrem Browser, und die Anwendung schreibt diese Messwerte bewusst nicht in eine benutzerbezogene Messdatenbank.
Für die optionale KI-Analyse gilt ein anderer Datenfluss. Wenn Sie diese anfordern, sendet der Browser Maße, daraus abgeleitete Kennzahlen, Angaben zur Benutzeroberfläche und ein Token zur Überprüfung durch einen Menschen an unsere API. Die API kann die Analyseanfrage anschließend an ein konfiguriertes KI-Gateway senden. Lesen Sie die folgenden Abschnitte, bevor Sie entscheiden, ob diese optionale Funktion Ihren Datenschutzanforderungen entspricht.
Wie ein Body Visualizer Ihre Eingaben verarbeiten kann
Bei einem Body Visualizer können Eingaben auf verschiedene Arten verarbeitet werden:
- Lokale Verarbeitung im Browser. Die Seite berechnet und rendert die Darstellung, ohne die Werte an einen Anwendungsendpunkt zu senden.
- Vorübergehende Verarbeitung auf einem Server. Eine Funktion sendet Daten an ein Backend, um ein Ergebnis zu erzeugen.
- Dauerhafte Speicherung in einem Benutzerkonto. Messwerte werden in einem Profil oder Verlauf gespeichert.
- Verarbeitung durch Drittanbieter. Ein anderer Anbieter erhält Daten, die für Analysen, Verifizierung oder KI-Ausgaben erforderlich sind.
Body Visualizer verwendet (1) für die grundlegende 3D-Vorschau und die Kennzahlen. Die optionale Funktion „Analysieren“ verwendet (2) und (4). Wenn Ihr Browser eine Seite oder Datei abruft, erhält auch die normale Web-Infrastruktur übliche Metadaten der Anfrage, etwa IP-Adresse und User-Agent.
Ein Tool mit gespeichertem Fortschritt kann (3) verwenden. Lesen Sie dessen Datenschutzerklärung, um zu erfahren, was wie lange aufbewahrt wird und wie eine Löschung funktioniert, bevor Sie Körperdaten mit einem Benutzerkonto verknüpfen.
Welche Angaben ein Body Visualizer nicht verlangen sollte
Ein Body Visualizer benötigt nicht mehr als:
- Körpergröße
- Gewicht
- Brust- oder Brustumfang
- Taillenumfang
- Hüftumfang
- Schrittlänge
- Geschlecht für das grundlegende 3D-Modell
Wenn ein Body Visualizer Folgendes verlangt:
- Ein echtes Foto oder Zugriff auf die Webcam – schließen Sie ihn. Ein Body Visualizer kann allein aus Zahlen eine brauchbare 3D-Vorschau erstellen.
- Ihren Namen – nicht erforderlich.
- Ihre E-Mail-Adresse – für das Tool selbst nicht erforderlich.
- Ihre Anschrift oder Telefonnummer – definitiv nicht erforderlich.
Ein Body Visualizer, der solche Angaben erzwingt, ist eher ein Marketingformular mit 3D-Modell als ein echter Body Visualizer.
So verwendet unser Body Visualizer den KI-Endpunkt
Wenn Sie im Body Visualizer auf die optionale Schaltfläche „Analysieren“ klicken, geschieht Folgendes:
- Ihr Browser sendet die gewählte Sprache, den Analysemodus, das Geschlecht, die aktuellen Maße und Zielmaße, berechnete Kennzahlen, Bezeichnungen der Kennzahlen, Validierungshinweise und ein Cloudflare-Turnstile-Token an unsere API.
- Wenn Turnstile konfiguriert ist, überprüft der Server das Token bei Cloudflare und kann dabei die IP-Adresse der Anfrage übermitteln.
- Der Server setzt anhand eines aus der IP-Adresse abgeleiteten Hashes eine Nutzungsbegrenzung durch. Dieser Schlüssel kann während des aktiven Zeitfensters im Arbeitsspeicher des Servers oder in einem konfigurierten Speicher für Nutzungsbegrenzungen vorgehalten werden.
- Der Server erstellt aus den übermittelten Werten eine Textanfrage und versucht die konfigurierten KI-Gateways in dieser Reihenfolge: Kie.ai, dann Yunwu, dann OpenRouter. Nach der ersten erfolgreichen Antwort endet der Vorgang. Schlägt ein früherer Versuch fehl, kann dieselbe Anfrage an mehr als ein Gateway gesendet werden; jedes versuchte Gateway leitet sie an ein Modell der Gemini-Familie weiter.
- Die erzeugte Erklärung wird an Ihren Browser zurückgesendet. Der Anwendungscode speichert die KI-Anfrage oder -Antwort bewusst nicht als benutzerbezogenen Messverlauf; Infrastruktur- und vorgelagerte Anbieter können jedoch nach ihren eigenen Richtlinien Protokolle aufbewahren.
Die Nutzdaten der Analyse enthalten keine Felder für Name, E-Mail-Adresse oder Foto. Trotzdem wäre es nicht korrekt, die Anfrage als anonym zu bezeichnen: API, Verifizierungsdienst, Hosting-Infrastruktur und KI-Gateway können entsprechend ihrer jeweiligen Konfiguration und Richtlinien übliche Netzwerkmetadaten erhalten.
Cookies, Routen und lokaler Speicher
Die Website speichert die Design-Einstellung im lokalen Browserspeicher. Die aktuelle Sprache ergibt sich aus der Route: Englisch verwendet die URL ohne Sprachpräfix, Deutsch, Französisch und Spanisch verwenden /de, /fr beziehungsweise /es. Die gewählte Maßeinheit ist ein Anwendungszustand und wird auf nicht englischsprachigen Routen zunächst auf das metrische System gesetzt; das Tool behauptet derzeit nicht, diese Auswahl im lokalen Speicher beizubehalten.
Die Internationalisierungsschicht und die Hosting-Infrastruktur können für die Weiterleitung übliche Anfrageheader oder Cookies verwenden. Wenn Sie über einen Marketinglink mit utm_source auf die Website gelangen, kann sie für bis zu 30 Tage ein First-Party-UTM-Cookie setzen. Durch das Löschen der Websitedaten werden lokaler Speicher und First-Party-Cookies aus diesem Browser entfernt.

Weshalb ein Tool ohne Fotos wichtig ist
Die wichtigste Datenschutzentscheidung bei einem Tool zur Körperform ist die Frage, ob es ein Foto verlangt. Wir haben uns dagegen entschieden: Jede Darstellung auf body-visualizer.net wird ausschließlich aus Zahlen erzeugt.
Das ist aus mehreren Gründen wichtig:
- Fotos sind sensibel. Ein Körperfoto kann eine Person identifizierbar machen, selbst wenn es zugeschnitten ist.
- Die Speicherung von Fotos erhöht das Risiko. Solange ein Server Körperfotos aufbewahrt, sind Sie auf die Sicherheits-, Aufbewahrungs- und Löschpraktiken dieses Dienstes angewiesen.
- Fotos sind nicht erforderlich. Ein 3D Body Visualizer kann bereits aus sechs Zahlen eine brauchbare Vorschau erstellen – unsere Anwendung zeigt, dass dies möglich ist.
Bei der Frage, ob ein Body Visualizer sicher ist, bildet der Verzicht auf Fotos deshalb die Hälfte der Antwort.
Was Dritte im Netzwerk oder am Gerät sehen könnten
Das Bedrohungsmodell lässt sich ohne absolute Garantien so beschreiben:
- HTTPS schützt Seiten- und API-Daten während der Übertragung zwischen Ihrem Browser und den Dienstendpunkten, sofern Ihr Gerät und Ihre Verbindung nicht kompromittiert wurden.
- Die grundlegenden Messwerte befinden sich im Arbeitsspeicher der Anwendung, solange die Seite geöffnet ist; die aktuelle Implementierung speichert sie bewusst nicht als Messprofil.
- Eine Person mit Zugriff auf Ihren Bildschirm, Ihre Browsersitzung, Erweiterungen oder Ihr Gerät kann die Werte dennoch sehen, solange die Seite geöffnet ist. Schließen Sie den Tab, wenn Sie an einem gemeinsam genutzten Gerät fertig sind.
- Bei der optionalen KI-Analyse verlassen die oben beschriebenen Angaben den Browser. Ihr Datenfluss ist deshalb umfangreicher als bei der grundlegenden Vorschau.
Ist das Teilen eines Body-Visualizer-Screenshots sicher?
Screenshots der 3D-Vorschau enthalten:
- ein blaues aktuelles Modell und bei aktiviertem Zielvergleich ein grünes Zielmodell, beide ohne Gesicht,
- die von Ihnen eingegebenen Zahlen, sofern der Eingabebereich im Bild zu sehen ist.
Die 3D-Modelle zeigen in der Regel keine direkten Identitätsmerkmale. Die daneben angezeigten Zahlen sind jedoch ebenso sensibel wie andere Körpermaße. Wenn Sie einen Screenshot öffentlich teilen, schneiden Sie die Zahlen heraus, sofern sie privat bleiben sollen. Jedes Modell ist ein vereinfachtes Mesh; ein Screenshot kann durch andere Begleitumstände dennoch mit Ihnen in Verbindung gebracht werden.
Was ist mit KI-Halluzinationen?
Wenn Sie eine KI-Erklärung anfordern, ist die Ausgabe maschinell erzeugt. Sie kann daher:
- Ihre Zahlen etwas ungenau erläutern,
- Warnhinweise wiederholen,
- gelegentlich eine Berechnung falsch beschreiben.
Dies ist eine bekannte Eigenschaft großer Sprachmodelle, auf die Body Visualizer mit dem üblichen Hinweis aufmerksam macht. Die numerischen Kennzahlen neben dem KI-Text berechnet Body Visualizer deterministisch, statt sie von der KI erzeugen zu lassen. Dennoch müssen sie sorgfältig eingeordnet werden: Der angezeigte Körperfettwert ist ein Schätzwert, sofern Sie keinen eigenen Messwert eingeben, und Verhältnisse sowie Bezeichnungen sind allgemeine Richtwerte und keine Diagnosen.
So prüfen Sie die Sicherheit selbst
Wenn Sie technisch versiert sind, können Sie das Verhalten eines Body Visualizers mit den Entwicklertools des Browsers prüfen:
- Öffnen Sie den Body Visualizer.
- Öffnen Sie die Entwicklertools und dort den Tab „Netzwerk“.
- Geben Sie Maße ein. Vergewissern Sie sich, dass die Änderung eines Werts keine POST-Anfrage mit Messdaten auslöst; die Seite kann weiterhin Modelldateien und andere Inhalte abrufen.
- Klicken Sie auf „Analysieren“. Prüfen Sie die POST-Anfrage an
/api/body-visualizer. - Kontrollieren Sie den Inhalt der Anfrage und vergewissern Sie sich, dass er die oben beschriebenen Maße, abgeleiteten Kennzahlen, Sprache, den Modus, Bezeichnungen, Warnhinweise und das Turnstile-Token enthält.
Diese Plausibilitätsprüfung ist bei jedem unbekannten Body Visualizer sinnvoll.
Kurz zusammengefasst
Für die grundlegende Vorschau sind weder Benutzerkonto noch Foto erforderlich; ihre Berechnungen erfolgen im Browser. Bei der optionalen KI-Analyse wird ein umfangreicherer Datensatz an die Website-API, bei entsprechender Konfiguration an Cloudflare Turnstile und bei einer erforderlichen sequenziellen Ausweichverarbeitung an ein oder mehrere konfigurierte KI-Gateways gesendet. Lesen Sie die formelle Datenschutzerklärung und verwenden Sie nur die Funktionen, deren Datenfluss Sie akzeptieren.
Probieren Sie das Körperform-Tool ohne Foto aus.
