i.
Audit
Anwendungsfall qualifizieren, Datenflüsse erfassen, Compliance-Pfad festlegen, Make-or-Buy-Empfehlung.
- Kickoff-Workshop
- DSGVO-Mapping
- Use-Case-Priorisierung
- Empfehlungs-Memo
Wir bringen OpenClaw und Hermes Agent in deutsche Unternehmen — DSGVO-konform, methodisch, mit klarer Architektur und transparentem ROI. Keine Vendor-Lock-ins. Keine Daten in fremden Clouds. Und kein Berater-Latein.
Drei wiederkehrende Muster aus über zwanzig Beratungsmandaten im DACH-Raum. Wer sie nicht erkennt, verbrennt Budget — und das Vertrauen der eigenen Belegschaft.
Im ersten Halbjahr 2026 hat sich der Markt für autonome KI-Agenten schlagartig professionalisiert. OpenAI verkauft eigene Agenten-Distributionen, Microsoft verschiebt Copilot Studio in Richtung autonomer Workflows, Anthropic liefert Claude Code als CLI-Companion. Parallel sind mit Hermes Agent (Nous Research) und OpenClaw zwei MIT-lizenzierte Open-Source-Frameworks erschienen, die in Funktionsumfang und Robustheit mit kommerziellen Plattformen mithalten — und in Datenschutz und Souveränität deutlich überlegen sind.
Trotzdem scheitern viele Unternehmen an der Einführung. Wir beobachten drei Muster.
Ein engagiertes Tech-Team installiert über ein Wochenende einen Agenten in einer Sandbox, präsentiert vielversprechende Demos, und stößt dann auf eine Mauer aus Datenschutz- und Compliance-Fragen, die niemand vorher gestellt hat. Das Projekt verschwindet im Backlog, das Vertrauen in „KI im Haus“ ist beschädigt.
Aus Sorge vor Eigenbetrieb wird ein US-amerikanischer Anbieter mit Enterprise-Vertrag eingekauft, ohne zu prüfen, ob der vorhandene Datenfluss überhaupt mit DSGVO und AI Act vereinbar ist. Sechs Monate später kommt die Auftragsdatenverarbeitung-Prüfung des Datenschutzbeauftragten — und das Projekt steht still.
Die Verantwortung pendelt zwischen IT, Fachbereich und Geschäftsführung. Niemand kann sagen, welcher Use Case zuerst angegangen wird, woran man Erfolg messen will, oder wer den Agenten betreibt. Ohne klaren Eigentümer wird der Pilot nie produktiv.
Die Antwort auf alle drei Muster ist nicht „mehr Tools“, sondern methodisches Vorgehen. Ein klar abgegrenzter Use Case, ein dokumentierter Datenfluss, ein nominierter Eigentümer im Fachbereich, eine technische Architektur, die Audit-fähig ist. Das ist das, was wir liefern.
Jede Phase hat ein definiertes Ergebnis, einen festen Zeitrahmen und einen Festpreis. Nach jeder Phase entscheiden Sie, ob es weitergeht — oder ob Sie das Erarbeitete mit Ihrem internen Team selbst umsetzen.
Anwendungsfall qualifizieren, Datenflüsse erfassen, Compliance-Pfad festlegen, Make-or-Buy-Empfehlung.
Referenz-Architektur entwerfen, Frameworks auswählen, Hosting-Modell festlegen, Governance dokumentieren.
Lauffähiger Agent für den priorisierten Use Case. End-to-End in 4–8 Wochen, getestet, dokumentiert, übergeben.
Begleiteter Produktivbetrieb mit definiertem Service-Level, Monitoring, Updates, Skalierung weiterer Use Cases.
Beide Frameworks sind Open Source unter MIT-Lizenz, beide laufen auf jedem Linux-VPS, beide unterstützen die wichtigsten Chat-Plattformen. Die Entscheidung hängt am Charakter Ihres Vorhabens — Server-Operator oder persönlicher Begleiter.
Die Agenten-Distribution von Nous Research, einem führenden Open-Source-AI-Lab. Sieben Sandbox-Backends (lokal, Docker, SSH, Singularity, Modal, Daytona, Vercel Sandbox), persistente Skill-Erzeugung, Multi-Channel-Gateway. Erste Wahl für Compliance-getriebene Setups.
Ein persönlicher KI-Begleiter mit Multi-Channel-DNA, Voice-Wake auf macOS/iOS/Android und über 50 nativen Integrationen. ClawHub als kuratierter Skill-Marketplace, Hot-Reload, Persona-basiertes Onboarding. Erste Wahl für Concierge-Use-Cases und mobile Begleitung von Führungskräften.
Backoffice und Operations: Hermes Agent. Persönliche Assistenz und Außendienst-Unterstützung: OpenClaw. In ca. einem Drittel der Mandate setzen wir beide parallel ein — die Stacks beißen sich nicht.
Wir konzentrieren uns auf Branchen mit hohem Compliance-Bedarf und klar abgrenzbaren Routine-Workflows. Die folgenden sechs Felder bilden den Schwerpunkt unserer Mandate.
Schadenmeldung-Triage, Tarifberechnungs-Vorbereitung, Anschreiben-Vorerstellung, Compliance-getriebene Dokumentensichtung.
Beispiel: Vorqualifizierung eingehender E-Mails & Faxe in einer mittelständischen Versicherungsmaklergruppe.
Compliance-Recherche, KYC-Vorbereitung, interne Reporting-Aggregation, Mitarbeiter-Helpdesk für Backoffice-Fragen.
Beispiel: Slack-Bot für AML-Backoffice, der Standardfragen anhand interner Wissensbasis beantwortet.
Mandatsannahme-Triage, Recherche zu Spezialthemen mit interner Wissensbasis, Vorlagensuche, Termin-Koordination.
Beispiel: Telegram-Concierge für Partner einer Sozietät, der Mandantenanfragen vorqualifiziert.
Service-Knowledge-Bot für Außendienst, Konstruktionsdaten-Vorlagensuche, interne Hotline-Entlastung, Wartungs-Reminder.
Beispiel: WhatsApp-Bot für Außendienst-Techniker eines Pumpenherstellers.
Patientenadministrative Vorqualifizierung, Befund-Vorerstellung im Einklang mit MPDG, Dokumenten-Sichtung in Praxisverwaltung.
Beispiel: E-Mail-Triage für eine ambulante Klinik, vollständig DSGVO + Schweigepflicht-konform.
Bürgeranfragen-Triage, FAQ-Bot für Fachverfahren, interne Recherche-Assistenz, Verwaltungsvorgänge-Vorqualifizierung.
Beispiel: Anliegenmanagement-Bot für eine kreisfreie Stadt im DACH-Raum.
Branche nicht dabei? Schreiben Sie uns — die Methodik überträgt sich.
Diese Architektur ist die Grundlage von rund achtzig Prozent unserer Mandate. Sie trennt Reasoning, Tool-Ausführung, Daten-Pre-Processing und Audit-Logging in saubere Schichten — ein zwingender Vorzug bei Wirtschaftsprüfungen und IT-Sicherheits-Audits.
┌──────────────────────────────────────────────────────────────────┐ │ Multi-Channel-Gateway │ │ Telegram · Slack · Discord · WhatsApp · E-Mail · Webhook · CLI │ └──────────────────────────┬───────────────────────────────────────┘ │ ▼ ┌──────────────────────────────────────────────────────────────────┐ │ PII-Pre-Processor (DE-Filter) │ │ Erkennt & pseudonymisiert: Name · IBAN · Telefonnummer · │ │ E-Mail · Steuer-ID · Personalnummer · Aktenzeichen │ └──────────────────────────┬───────────────────────────────────────┘ │ ▼ ┌──────────────────────────────────────────────────────────────────┐ │ Reasoning Layer │ │ Hermes Agent / OpenClaw — Modell-Routing │ │ ├─ Routine → Claude Haiku 4.5 / Hermes 4 (lokal) │ │ ├─ Standard → Claude Sonnet 4.6 │ │ └─ Komplex → Claude Opus 4.7 (mit Approval) │ └──────────────────────────┬───────────────────────────────────────┘ │ ▼ ┌──────────────────────────────────────────────────────────────────┐ │ Tool Layer (jedes Tool in eigener Sandbox) │ │ Web-Suche · Browser · Shell · File-IO · CRM-API · Mail · DMS │ └──────────────────────────┬───────────────────────────────────────┘ │ ▼ ┌──────────────────────────────────────────────────────────────────┐ │ Sandbox-Backends │ │ Docker (Standard) · SSH-Worker · Modal (GPU) · lokal (read-only)│ └──────────────────────────┬───────────────────────────────────────┘ │ ▼ ┌──────────────────────────────────────────────────────────────────┐ │ Audit & Persistence │ │ Konversations-Log · Tool-Trace · Approval-Trail · Erinnerung │ │ PostgreSQL (verschlüsselt) · Tagessicherung · 7-Tage-Retention │ └──────────────────────────────────────────────────────────────────┘
Variationen für hochregulierte Setups (Banken, Versicherungen) auf Anfrage.
Wer in Deutschland einen autonomen Agenten produktiv einsetzt, bewegt sich in einem dichten regulatorischen Geflecht. Wir adressieren die drei wichtigsten Rahmenwerke explizit und liefern in Phase 2 ein dokumentiertes Compliance-Mapping für Ihren Datenschutzbeauftragten.
Personenbezogene Daten dürfen einen Agenten nur in dem Umfang erreichen, der für den definierten Zweck erforderlich ist. Wir adressieren das durch (1) PII-Pre-Processoren mit deutschen Erkennungsmustern (IBAN, Steuer-ID, Adressformate, Aktenzeichen), (2) Auftragsverarbeitungsverträge mit allen LLM-Providern oder Lokal-Hosting via Ollama/vLLM, (3) klare Lösch-Routinen und Retention-Limits, (4) ein Verzeichnis der Verarbeitungstätigkeiten als Anhang zur technischen Dokumentation.
Seit 2024 stufenweise in Kraft, voll wirksam ab August 2026. Für die meisten unserer Use Cases (E-Mail-Triage, Concierge, Backoffice-Helpdesk) gelten die Anforderungen der Risikoklasse „begrenztes Risiko“ — Transparenzpflicht und klare Kennzeichnung. Bei Recruiting, Kreditvergabe oder Strafverfolgung gelten Hochrisiko-Anforderungen, die wir nicht ohne juristische Begleitung bedienen. Wir prüfen die Klassifizierung in Phase 1.
Für Mandate aus der öffentlichen Hand und KRITIS-Bereichen modellieren wir nach IT-Grundschutz-Bausteinen. Die wichtigsten Bausteine im Agenten-Kontext: APP.6 (Allgemeine Software), CON.10 (Entwicklung von Webanwendungen), OPS.1.2.5 (Fernwartung), SYS.1.1 (Allgemeiner Server), DER.2 (Sicherheitsvorfälle). Auf Anfrage liefern wir ein Baustein-Mapping als Anhang zur Architektur-Dokumentation.
Drei realistische Profile aus Mandaten der vergangenen Quartale. Beträge in Euro, monatlich, exklusive USt., einmalige Implementierungskosten gesondert ausgewiesen.
| Posten | Profil S · Pilot | Profil M · Produktiv | Profil L · Mehr-Use-Case |
|---|---|---|---|
| Hosting (VPS, EU) | €13 (KVM 4) | €26 (KVM 8) | €60–90 (Cluster) |
| LLM-Tokens (DACH-Use, deutsch) | ~€80 | ~€280 | ~€720 |
| Voice / TTS (optional) | — | ~€20 | ~€60 |
| Backups & Off-Site | €5 | €15 | €40 |
| Monitoring | €0 (Self-host) | €20 | €55 |
| Laufende Kosten / Monat | ~€100 | ~€360 | ~€900 |
| Implementierung (einmalig, Festpreis) | €8.500–12.000 | €18.000–28.000 | auf Anfrage |
| Begleiteter Betrieb (Retainer) | — | €2.400/Mo | €4.800–8.000/Mo |
Vergleichen Sie diese Werte mit kommerziellen Enterprise-Agenten-Plattformen, die typischerweise ab 30 €/Sitz/Monat starten und in Konzern-Setups schnell sechsstellige Jahresbudgets verursachen. Die Open-Source-Variante schlägt das in 90 % der Fälle deutlich — mit dem Vorteil voller Datenkontrolle und freier Modellwahl. Hostinger als VPS-Anbieter empfehlen wir über diesen Affiliate-Link (Provision finanziert die Recherche dieser Seite, ohne Aufpreis für Sie) — Sie können selbstverständlich jeden EU-Hoster Ihrer Wahl einsetzen.
Wir arbeiten mit drei klaren Modellen. Jedes hat einen Festpreis, ein definiertes Ergebnis und eine klare Übergabe — keine Zeit-und-Material-Nebel, keine versteckten Folgeposten.
Klarer Ausgangspunkt. Sie wissen, was eine Einführung sinnvoll ist und was nicht.
Der schnellste Weg zu einem produktiven Agenten. 4–8 Wochen Festpreis, klar abgegrenzter Use Case.
Sie betreiben den Agenten, wir bleiben Sparring-Partner. Updates, Skalierung, neue Use Cases.
Anonymisierte O-Töne aus drei abgeschlossenen Pilot-Sprints. Vollständige Referenzgespräche auf Anfrage und nach Freigabe der jeweiligen Mandanten.
Der Pilot war nach sechs Wochen produktiv. Wichtiger noch: Unser Datenschutzbeauftragter hat das Mapping innerhalb einer Stunde durchgewunken — weil die Architektur seine Fragen vorweggenommen hat.
Wir hatten zuvor sieben Monate mit einem US-Anbieter verloren. Mit OpenClaw und Hermes laufen heute drei Use Cases parallel — DSGVO-konform, in Frankfurt gehostet, ohne Lizenzgebühren pro Sitz.
Der entscheidende Unterschied war die Methodik. Festpreis, klare Phasen, klare Übergabe. Nach dem Pilot konnten wir intern weiterbauen, ohne abhängig zu bleiben.
Wir wollten keinen weiteren SaaS-Vertrag mit Datenfluss in die USA. OpenClaw lief am Ende auf einem KVM-VPS in Litauen, mit lokalem Hermes-4-Modell. Compliance-Audit bestanden.
Die Themen, die in jedem Erstgespräch aufkommen — kurz und klar beantwortet. Tiefere Antworten in der ausführlichen FAQ-Seite.
Unser Sweet-Spot liegt zwischen 30 und 1.500 Mitarbeitenden. Kleinere Unternehmen bedienen wir in einem schlanken „Self-Service-Modell“ über Festpreis-Workshops. Konzern-Mandate übernehmen wir punktuell, in der Regel mit klar abgegrenztem Geltungsbereich.
Unternehmen, die mit personenbezogenen oder vertraulichen Daten arbeiten, klare Compliance-Anforderungen haben oder strategisch souveräne KI-Infrastruktur aufbauen wollen. Typische Branchen: Versicherungen, Banken, Steuerberatung, Anwaltskanzleien, Gesundheitswesen, Industrie mit IP-sensiblen Prozessen, öffentliche Hand.
MIT-lizenzierter Quellcode, freie Modellwahl, vollständige Datenkontrolle, kein Vendor-Lock-in. Im Vergleich zu Cognigy, Microsoft Copilot Studio oder Google Vertex Agents entfallen die Lizenzkosten pro Agent oder Sitz. Dafür entstehen Implementierungs- und Betriebskosten, die in Profil M ab dem zweiten Jahr typischerweise 60–80 % unter denen einer kommerziellen Plattform liegen.
Eine Pilotinstallation mit klar abgegrenztem Use Case ist in 4–8 Wochen produktiv. Festpreis-Engagements sind die Norm. Erweiterte Mehr-Use-Case-Programme dauern 4–9 Monate, je nach Komplexität und interner Kapazität.
Für Pilotbetrieb reicht ein VPS mit 4 vCPU und 16 GB RAM. Wir empfehlen Hostinger wegen aktuellem Preis-Leistungs-Verhältnis und EU-Standorten. Für regulierte Mandate setzen wir alternativ Hetzner (Falkenstein/Nürnberg), IONOS (Frankfurt) oder Open Telekom Cloud ein. Eigene Hardware ist möglich; wir liefern in dem Fall das Bare-Metal-Setup mit.
Standard: Anthropic Claude (Sonnet 4.6 als Allrounder, Opus 4.7 für komplexe Reasoning-Aufgaben, Haiku 4.5 für Routine). Für vollständig souveräne Setups: Lokales Hermes 4 von Nous Research oder Llama 3.3 70B via Ollama/vLLM. In Mandaten mit hohen Datenschutz-Anforderungen mischen wir typischerweise: lokal für sensitive Schritte, Cloud-LLM für unsensitive Routinen mit pseudonymisiertem Input.
Im Standard übergeben wir an Ihre IT. Optional begleiten wir den Betrieb über einen Retainer-Vertrag mit definiertem SLA. Vollständig durch uns betriebenen Agenten („Managed Agent“) bieten wir nicht — wir glauben an Eigentümerschaft im Haus.
Bei selbst gehosteten Setups liegen alle Daten in Ihrer Verantwortung — auf dem von Ihnen gewählten EU-VPS. Unser Zugriff besteht nur während der Implementierungsphase und nur für Konfigurationsaufgaben. Im begleiteten Betrieb arbeiten wir typischerweise mit pseudonymisierten Logs, vollständige Konversationsdaten verlassen Ihre Infrastruktur nicht.
Erstgespräch mit klarem Frage-Set: Welcher Use Case? Welche Datenflüsse? Welche Compliance-Lage? Sie erhalten am Ende eine Empfehlung — auch wenn die lautet: „Macht es selbst, ihr braucht uns nicht.“