OpenClaw ist ein Open-Source persönlicher KI-Assistent, den du auf deinem eigenen Server oder Rechner betreibst. Er bündelt mehrere Messenger (WhatsApp, Telegram, Slack, Discord, Signal, iMessage u.a.), kann sprechen und zuhören (Voice Wake) und stellt eine Live Canvas zur Verfügung. Lizenz: MIT.

Warum sollte ich OpenClaw selbst hosten statt einen Cloud-Assistenten zu nutzen?

Self-Hosting bedeutet: deine Konversationen, Tools und Skills bleiben auf deinem Server. Du wählst dein Modell (OpenAI, Anthropic, lokal), setzt eigene Sandbox-Regeln, hältst DSGVO-Anforderungen besser ein und bist nicht an die Roadmap eines einzelnen Anbieters gebunden.

Welcher Hoster eignet sich am besten für OpenClaw in Deutschland?

Empfehlenswert ist Hostinger mit dem Standort Frankfurt: KVM 2 VPS (8 GB RAM, 2 vCPU, 100 GB NVMe) ab 6,99 €/Monat reicht für eine Single-User-Installation. Für Voice Wake und mehrere Channels parallel empfehlen sich KVM 4 oder KVM 8.

Wie viel RAM braucht OpenClaw mindestens?

Für reinen Text-Betrieb mit zwei bis drei Channels reichen 4 GB RAM. Für Voice Wake, Live Canvas und mehrere Sandboxes parallel sind 8 GB RAM die Untergrenze; komfortabel sind 16 GB.

Ist OpenClaw DSGVO-konform?

OpenClaw selbst ist Open Source und speichert standardmäßig nur lokal. DSGVO-Konformität entsteht durch deinen Hoster (AVV nötig), die gewählten Modell-Provider (OpenAI/Anthropic-AVV) und die Channel-Anbindungen. Bei Hostinger ist ein Auftragsverarbeitungsvertrag verfügbar.

Welche Messenger unterstützt OpenClaw?

WhatsApp, Telegram, Slack, Discord, Google Chat, Signal, iMessage, IRC, Microsoft Teams, Matrix, Feishu, LINE, Mattermost, Nextcloud Talk, Nostr, Synology Chat, Tlon, Twitch, Zalo, Zalo Personal, WeChat, QQ und WebChat.

Kann ich OpenClaw mit Claude oder lokalen Modellen betreiben?

Ja. OpenClaw unterstützt mehrere Provider parallel inkl. Claude (Anthropic), GPT (OpenAI), Gemini, Mistral und lokale Modelle via Ollama oder vLLM. Über Model Failover lassen sich Fallbacks definieren.

Was kostet OpenClaw selbst?

OpenClaw ist kostenlos und MIT-lizenziert. Kosten entstehen nur durch deinen Server (z. B. 6,99 € Hostinger KVM 2) und die Modell-API (z. B. OpenAI ab Pay-as-you-go) bzw. ein lokales Modell (kostenlos, dafür höhere Hardware-Anforderungen).

Brauche ich technische Vorkenntnisse für die Installation?

Grundlegende Linux-Kenntnisse (SSH, apt, systemd) reichen. Der Befehl 'openclaw onboard --install-daemon' führt einen interaktiven Wizard aus. Plane für die Erstinstallation 30 bis 60 Minuten ein.

OpenClaw Hosting in Deutschland (DACH) – Selbst hosten auf Hostinger VPS

Kapitel 1

Was ist OpenClaw?

Kurzantwort: OpenClaw ist ein quelloffener (MIT-Lizenz), persönlicher KI-Assistent, der auf deiner eigenen Hardware oder einem von dir kontrollierten Server läuft. Er bündelt 22+ Messenger-Plattformen in eine einzige Inbox, kann sprechen und zuhören (Voice Wake), zeigt eine vom Agenten gesteuerte Live Canvas auf dem Mac und arbeitet mit nahezu jedem LLM-Provider zusammen.

OpenClaw – ausgesprochen wie der englische "open claw", also "offene Klaue" – wird von einem Open-Source-Team entwickelt und ist auf GitHub öffentlich verfügbar. Sponsoren der ersten Stunde sind unter anderem OpenAI, GitHub, NVIDIA, Vercel, Blacksmith und Convex. Das Projekt versteht sich nicht als weitere SaaS-Box, sondern als Single-User-Control-Plane: ein einziger Gateway-Prozess auf deinem Server orchestriert Channels, Tools, Sessions und Skills.

Die drei Bausteine im Überblick

1. Gateway

Der lokale Daemon. Verwaltet Sessions, Channels, Tools und Events. Standard-Port 18789. Läuft als systemd-User-Service oder launchd auf macOS.

2. Channels

Adapter zu WhatsApp, Telegram, Slack, Discord, Signal, iMessage, Microsoft Teams, Matrix, Feishu, LINE, Mattermost u. v. m. – jeweils mit DM-Pairing-Sicherheit.

3. Skills & Tools

Bash, Browser, Canvas, Cron, Sessions, Discord/Slack-Aktionen. Eigene Skills aus dem ClawHub-Registry oder selbst gebaut – versioniert im Workspace.

Was OpenClaw nicht ist

Kein SaaS-Chatbot mit Anbieter-Login (du hostest selbst).
Kein "Multi-User-Workspace" wie Slack-AI – OpenClaw ist explizit single-user.
Kein Modell-Trainings-Stack – es nutzt bestehende LLMs (OpenAI, Anthropic, Mistral, Ollama …).
Kein Spielzeug: das Projekt zielt auf Power-User mit eigenem Server, Domain und Routine.

Warum gerade jetzt?

2026 ist das Jahr, in dem persönliche KI-Assistenten endgültig zum Alltagswerkzeug werden. Anbieter wie ChatGPT, Claude oder Gemini liefern überzeugende Cloud-Apps – aber die Daten leben dort. Wer sensible Workflows (Mandantenkommunikation, ärztliche Anfragen, Kundenkorrespondenz) abbilden will, braucht eine Lösung, bei der Konversationen, Tools und Verläufe physisch unter eigener Kontrolle bleiben. Genau diese Lücke schließt OpenClaw.

Kapitel 2

Warum OpenClaw selbst hosten?

Kurzantwort: Self-Hosting bringt drei Dinge zurück, die Cloud-Assistenten dir nicht geben können: Datenhoheit, Modellfreiheit und Werkzeug-Souveränität. Du entscheidest, wo deine Konversationen liegen, welches LLM antwortet und welche Tools der Agent ausführen darf.

1. Datenhoheit – Stichwort "Mandanten- und Patientenkommunikation"

In Kanzleien, Praxen, Steuerbüros, Notariaten und Beratungen verbietet die Berufsordnung de facto den Export sensibler Inhalte in fremd-gehostete Endpunkte ohne Auftragsverarbeitungsvertrag (AVV). OpenClaw löst das, weil deine Konversationen standardmäßig nur lokal auf dem Gateway liegen. Selbst wenn du ein US-LLM nutzt, kannst du Prompts vorab redigieren, Output-Filter definieren und gezielt nur Teile an den Modell-Provider senden.

2. Modellfreiheit – heute GPT, morgen Claude, übermorgen lokal

OpenClaw spricht via Adapter mit OpenAI, Anthropic, Google, Mistral, Groq, DeepSeek, Together AI und lokalen Endpunkten (Ollama, vLLM, llama.cpp). Du legst pro Skill, pro Session oder global fest, welches Modell antwortet. Über model-failover kannst du Fallbacks definieren – wenn OpenAI gerade einen Outage hat, springt automatisch Anthropic ein. Mit ChatGPT oder Gemini geht so etwas nicht.

3. Werkzeug-Souveränität – der Agent darf, was du erlaubst

In Cloud-Assistenten ist die Toolbox vorgegeben. OpenClaw erlaubt dir, Tools (Bash, Browser, Canvas, Sessions, Cron …) per Sandbox-Profil pro Session freizuschalten oder zu sperren. Für die main-Session läuft alles auf dem Host (volle Kontrolle), für Gruppen- oder Channel-Sessions kannst du Docker-Sandboxes, SSH-Backends oder OpenShell als Sandbox-Backend wählen.

4. Kosten – auf Dauer drastisch günstiger

Eine Cloud-KI-Suite mit gleichem Funktionsumfang (multi-channel, Voice, Tools, Canvas) kostet schnell 50–100 € pro Monat und Nutzer. OpenClaw selbst ist kostenlos. Du zahlst nur deinen Server (6,99 € auf einem Hostinger KVM 2) und die LLM-API – und das nur für die Tokens, die du wirklich verbrauchst.

5. Lebensdauer und Lock-in-Schutz

Wer schon einmal erlebt hat, wie ein Cloud-Anbieter eine geliebte Funktion einfach abschaltet, versteht den Wert von Open Source. OpenClaw hat einen MIT-Lizenz-Code, einen offenen Discord, eine öffentliche Roadmap und ein vollständig öffentliches Doc. Forks sind ausdrücklich erwünscht.

Kapitel 3

Warum Hostinger der richtige Hoster für OpenClaw ist (insbesondere im DACH-Raum)

Kurzantwort: Hostinger bietet KVM-virtualisierte VPS in Frankfurt mit NVMe-SSDs ab 6,99 €/Monat, Auftragsverarbeitungsvertrag (AVV) für DSGVO-Konformität, sehr guten Latenz-Werten ins DACH-Backbone und einer einfachen API. Der KVM 2 (8 GB RAM) ist der wirtschaftliche Sweet-Spot für eine Single-User-Installation von OpenClaw.

Warum überhaupt KVM und nicht "Shared Hosting"?

OpenClaw ist ein Daemon-Prozess (Node 24) mit dauerhaft offener WebSocket-Verbindung. Klassisches Shared-Webhosting (PHP, mod_php) erlaubt das nicht. Du brauchst einen echten Linux-Root-Zugang. KVM (Kernel-based Virtual Machine) virtualisiert dir eine vollwertige VM mit eigenem Kernel – das ist Voraussetzung für systemd, Docker und Voice-Wake-Plugins.

Was Hostinger im Vergleich richtig macht

Frankfurt-Standort verfügbar. Latenz 5–15 ms in deutsche Backbones (DE-CIX-Anbindung). Wichtig für Voice-Wake-Reaktionszeiten.
NVMe-SSD durchgehend. Kein "magnetic disk"-Tarif mehr im Programm – das spart wertvolle Sekunden bei Cold-Starts.
AVV nach DSGVO. Direkt im Kundenmenü herunterladbar; das spart dir bei einem Mandantenprojekt Stunden Diskussion.
Snapshots inkludiert. Vor jedem OpenClaw-Update einen Snapshot ziehen, im Worst Case in 60 Sekunden zurück.
kostenloses dediziertes IPv4 + IPv6. OpenClaw-Channels (z. B. Matrix, IRC) profitieren stark von einer sauberen, nicht "verbrannten" IP.
Backup-Slot inklusive. Wöchentliches automatisches Backup ohne Aufpreis.
Faire Bandbreite. 8 TB/Monat im KVM 2 – mehr als genug für Voice-Streams und Channel-Bridges.

Die Tarife im Kontext von OpenClaw

Tarif	vCPU	RAM	SSD	Preis*	Empfehlung
KVM 1	1	4 GB	50 GB NVMe	4,99 €	Test & Single-Channel
KVM 2 ⭐	2	8 GB	100 GB NVMe	6,99 €	Sweet-Spot für 3–5 Channels + Voice
KVM 4	4	16 GB	200 GB NVMe	9,99 €	Voice + Canvas + lokales Modell
KVM 8	8	32 GB	400 GB NVMe	19,99 €	Mehrere Workspaces, viele Skills

* Werbepreise mit Laufzeitbindung. Stand: 09.05.2026, Verlängerungspreise und regionale Verfügbarkeit bitte auf der Hostinger-Webseite prüfen.

Empfehlung des Tages

Für 95 % aller DACH-Setups ist der KVM 2 die richtige Wahl: 2 vCPU + 8 GB RAM reichen für Gateway, Voice Wake, drei aktive Channels und eine Workspace-Sandbox parallel. Wer plant, ein lokales Modell wie llama-3.1-8b-instruct zu fahren, sollte direkt zum KVM 4 greifen.

🦞 KVM 2 auf Hostinger anlegen →

Kapitel 4

Hoster-Vergleich: Hostinger vs. Hetzner vs. IONOS vs. Strato vs. Netcup

Kurzantwort: Die fünf großen DACH-Anbieter unterscheiden sich vor allem in vier Dimensionen: Latenz, Komfort des Onboardings, Snapshot-/Backup-Funktionen und API-Qualität. Hostinger gewinnt für OpenClaw-Use-Cases bei Komfort + Onboarding-Geschwindigkeit, Hetzner bei Hardware-Power pro Euro, Netcup bei Vertragslaufzeit und IONOS / Strato bei klassischer Enterprise-Compliance.

Kriterium	Hostinger	Hetzner	IONOS	Strato	Netcup
Standort DE	✅ Frankfurt	✅ Falkenstein, Nürnberg	✅ Karlsruhe	✅ Berlin	✅ Nürnberg
KVM-Virtualisierung	✅	✅	✅	OpenVZ/KVM	✅
NVMe SSD	✅ Standard	✅	✅	teils HDD	✅
Snapshot-Funktion	✅ inklusive	✅ aufpreispflichtig	✅ Backup-Tarif	nur Pro	✅
AVV (DSGVO)	✅ self-service	✅	✅	✅	✅
Onboarding-Zeit	~ 60 Sek	~ 90 Sek	~ 5 Min	~ 5 Min	~ 2 Min
API-Qualität	solid	👍 Beste	ok	schlicht	basic
Mindestpreis 8 GB	6,99 €	5,82 €	9,00 €	9,00 €	4,99 €
Mindestlaufzeit	1 Mon (Promo: 24)	1 Mon	1 Mon	12 Mon	12 Mon
Affiliate-Codes	✅ `hermesai`	begrenzt	nur B2B	nein	nein

Wann welcher Anbieter?

Hostinger – wenn du das Setup heute Abend in 30 Minuten live haben willst, AVV-Self-Service brauchst und Wert auf saubere Bandbreite legst.
Hetzner – wenn du tief in IaC bist (Terraform, Cloud-init), eine API auf API-Niveau willst und gern selbst alles bastelst.
IONOS – wenn dein Konzern eine Lieferantenliste hat und IONOS bereits drauf steht.
Strato – nur, wenn du ohnehin schon Webhosting dort liegen hast und Bündelvorteile nutzen willst.
Netcup – wenn du wirklich jeden Cent zählst und die 12-Monats-Bindung kein Problem ist.

Für die in dieser Anleitung gezeigte Schritt-für-Schritt-Installation legen wir uns auf Hostinger KVM 2 fest – nicht aus Marketing-Gründen, sondern weil die Kombination aus AVV-Self-Service, Frankfurt-Standort, Snapshot-Inklusion und Setup-Zeit für die typische DACH-Single-User-Installation einfach am besten passt.

Kapitel 5

Voraussetzungen vor der Installation

Kurzantwort: Du brauchst (a) einen KVM-VPS mit ≥ 8 GB RAM und Ubuntu 24.04 LTS, (b) Node.js 24 (oder min. 22.16), (c) eine eigene Domain oder Subdomain, (d) einen Modell-Provider-Account (z. B. OpenAI), und (e) für jeden Channel die jeweiligen Account-/Telefonnummer-Voraussetzungen.

Hardware-Anforderungen

vCPU: 2 (für Voice/Canvas: 4)
RAM: 8 GB (Voice + lokales Modell: 16 GB)
Disk: 50 GB NVMe für Logs, Cache, Workspaces, Skills
IPv4 + IPv6, sauberer Reverse-DNS-Eintrag empfohlen

Software-Voraussetzungen

Ubuntu 24.04 LTS oder Debian 12 (für die Anleitung verwenden wir Ubuntu)
Node.js 24 LTS empfohlen (Mindestens 22.16+)
Optional: Docker (für Sandboxes von Nicht-Main-Sessions)
Optional: Tailscale (für privates Remote-Gateway)
Optional: Caddy oder Nginx für TLS-Terminierung am WebChat-Port

Konten und Schlüssel

OpenAI- oder Anthropic-API-Key (oder Ollama lokal)
Domain mit DNS-Zugriff für deine Subdomains (z. B. claw.deinedomain.de)
Telefonnummer für WhatsApp/Signal-Channel
Ggf. Slack-/Discord-/Telegram-Bot-Token

Kapitel 6 – Hauptanleitung

OpenClaw auf Hostinger VPS installieren – Schritt für Schritt

Diese Anleitung führt dich von Null auf einen produktiven OpenClaw-Gateway in etwa 35 Minuten. Alle Befehle sind für Ubuntu 24.04 LTS auf einem Hostinger KVM 2 VPS geschrieben. Wenn du Hetzner oder Netcup nutzt, sind nur die ersten zwei Schritte anders.

Schritt 1. VPS bei Hostinger bestellen (5 Min)
1. Auf hostinger.com einloggen.
2. VPS → KVM 2 wählen.
3. Standort: Frankfurt (für DACH-Latenz und DSGVO).
4. Betriebssystem: Ubuntu 24.04 LTS (clean, ohne Panel).
5. SSH-Key hinterlegen (kein Passwort-Login!).
6. Bestellen, etwa 60 Sekunden warten, IP notieren.

Schritt 2. System härten (5 Min)

# Anmeldung als root
ssh root@<deine-ip>

# System aktualisieren
apt update && apt -y upgrade

# Non-Root-User anlegen
adduser claw
usermod -aG sudo claw
mkdir -p /home/claw/.ssh && cp ~/.ssh/authorized_keys /home/claw/.ssh/
chown -R claw:claw /home/claw/.ssh

# SSH absichern
sed -i 's/^#\?PasswordAuthentication.*/PasswordAuthentication no/' /etc/ssh/sshd_config
sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin prohibit-password/' /etc/ssh/sshd_config
systemctl restart ssh

# Firewall
apt -y install ufw
ufw default deny incoming
ufw default allow outgoing
ufw allow 22/tcp
ufw allow 80/tcp
ufw allow 443/tcp
ufw --force enable

# Optional: Fail2Ban
apt -y install fail2ban && systemctl enable --now fail2ban

Schritt 3. Node.js 24 installieren (3 Min)

su - claw

# NodeSource Repo
curl -fsSL https://deb.nodesource.com/setup_24.x | sudo -E bash -
sudo apt -y install nodejs

# Prüfen
node -v   # v24.x
npm -v    # 11.x

Alternative: fnm oder nvm für mehrere Node-Versionen pro Projekt.

Schritt 4. OpenClaw global installieren (2 Min)
```
npm install -g openclaw@latest

# Smoke-Test
openclaw --version
openclaw doctor
```
openclaw doctor ist dein Freund: prüft Ports, Berechtigungen, Modelle und DM-Policies.
Schritt 5. Onboard-Wizard ausführen (10 Min)
```
openclaw onboard --install-daemon
```
Der Wizard fragt dich nach Workspace-Name, Channel-Auswahl, Modell-Provider und Voice-Wake. Wichtige Empfehlungen für DACH:
- Workspace-Name: kurz, ASCII (z. B. claw-de)
- Modell-Provider: OpenAI (gpt-4.1) oder Anthropic (claude-opus-4-7)
- DM-Policy: pairing (sicherer Default)
- Daemon-Backend: systemd User-Service

Schritt 6. Gateway starten und prüfen (2 Min)

# Status
systemctl --user status openclaw-gateway

# Live-Logs
journalctl --user -u openclaw-gateway -f

# Smoke-Send
openclaw agent --message "Hallo, sag etwas Lustiges auf Deutsch" --thinking medium

Schritt 7. Reverse Proxy für WebChat (5 Min)

OpenClaw stellt eine WebChat-Oberfläche auf Port 18789 (Default) bereit. Über einen Reverse Proxy (Caddy oder Nginx) machst du die WebChat-URL via HTTPS unter deiner eigenen Domain erreichbar.
```
# Caddy installieren
sudo apt -y install caddy

# Caddyfile
sudo tee /etc/caddy/Caddyfile > /dev/null <<EOF
claw.deinedomain.de {
  reverse_proxy localhost:18789
  encode gzip zstd
  header {
    Strict-Transport-Security "max-age=31536000"
    X-Content-Type-Options "nosniff"
  }
}
EOF

sudo systemctl reload caddy
```
Caddy holt automatisch ein Let's-Encrypt-Zertifikat. DNS auf die VPS-IP zeigen lassen, fertig.

Schritt 8. Ersten Channel verbinden (3 Min)

# Beispiel: Telegram
openclaw channel add telegram \
  --token <DEIN_BOT_TOKEN_VON_BotFather>

# Pairing-Test: an deinen Bot eine Nachricht senden,
# Pairing-Code zurückbekommen, freischalten:
openclaw pairing approve telegram <CODE>

Glückwunsch – wenn die acht Schritte durch sind, hast du einen produktiven OpenClaw-Gateway auf einem deutschen VPS. Die folgenden Kapitel gehen tiefer in einzelne Channels, Voice Wake, Sandboxing und DSGVO.

Kapitel 7

Messenger-Channels einrichten

Kurzantwort: Channels sind die "Eingangs-/Ausgangstüren" deines Assistenten. Jeder Channel besitzt einen eigenen Adapter, eigene Auth-Methode und eine eigene dmPolicy. Standard ist pairing – nur freigeschaltete Absender werden vom Agenten bearbeitet.

Telegram (10 Min)

Im Browser auf @BotFather einen neuen Bot anlegen, Token kopieren. Dann:

openclaw channel add telegram --token 1234:ABCDEF...
openclaw channel test telegram --target @<dein-username>

WhatsApp (15 Min)

OpenClaw unterstützt zwei WhatsApp-Modi: WhatsApp Business API (offiziell, mit Meta-Konto) oder WhatsApp Web (private Nummer, einfach). Für persönliche Nutzung reicht der Web-Modus.

openclaw channel add whatsapp --mode web
# QR-Code im Terminal scannen

Slack & Discord

Slack benötigt eine Slack-App mit Socket-Mode. Discord eine Bot-App mit message.content-Intent. Beide Tokens fließen via openclaw channel add ins Workspace-Konfig-File.

Signal & iMessage

Signal nutzt signal-cli mit Linked-Device. iMessage erfordert ein gekoppeltes macOS-Gerät als Bridge.

Matrix, Microsoft Teams, Google Chat

Matrix-Server: Access-Token aus Element. Teams: Bot-Framework-App-Registrierung. Google Chat: Apps-Script-Webhook oder GCP-Cloud-Functions-Adapter.

DM-Policy: warum "pairing" der richtige Default ist

Mit dmPolicy="pairing" bekommen unbekannte Absender einen kurzen Pairing-Code, ihre Nachricht wird nicht verarbeitet. Erst mit openclaw pairing approve <channel> <code> wird der Absender zur lokalen Allowlist hinzugefügt. Das verhindert, dass dein Agent von Spammern oder unbekannten Trolls in Konversationen oder gar Tool-Calls gezogen wird.

Kapitel 8

Voice Wake & Talk Mode

Kurzantwort: Voice Wake macht aus deinem Mac/iPhone/Android ein "Hey-Claw"-Gerät. Talk Mode ermöglicht kontinuierliche Sprachunterhaltungen mit dem Assistenten. Im DACH-Setup empfehlen wir die Kombination ElevenLabs (deutsche Stimme) + System-TTS-Fallback.

Wie Voice Wake funktioniert

Auf deinem Endgerät (macOS, iOS) läuft ein leichter Wake-Word-Detector lokal. Erkennt er das Wort, öffnet er einen Audio-Stream zum Gateway. Der Gateway transkribiert via Whisper (lokal) oder OpenAI Audio API, leitet den Text an den aktiven Agenten weiter und streamt die Antwort via TTS zurück. Wahlweise wird nichts an externe Services gesendet, wenn du whisper.cpp lokal nutzt.

Talk Mode (Android)

Auf Android läuft Talk Mode kontinuierlich – du kannst während Auto-Fahrten freihändig mit dem Assistenten reden. Energie-effizient durch VAD (Voice Activity Detection) und automatische Pausenerkennung.

Latenz-Tipps

VPS in Frankfurt → deutsche Telekom-Netze: typisch 8–18 ms Roundtrip.
Whisper lokal auf dem VPS spart 200–400 ms pro Request gegenüber Cloud-STT.
ElevenLabs deutsche Stimme: streamt Audio in <500 ms, klingt nativer als System-TTS.
Wer absolute Privatsphäre will: Coqui TTS lokal als Fallback.

Kapitel 9

Live Canvas: der visuelle Arbeitsplatz

Kurzantwort: Live Canvas ist ein vom Agenten gesteuerter Bildschirm-Bereich auf deinem Mac, in dem der Assistent dir Tabellen, Diagramme, Code, Terminal-Output und PDFs live anzeigen kann. Der Canvas spricht das A2UI-Protokoll und kann mit Skills komplexe Layouts rendern.

Anwendungsfälle

Tagesplanung mit Drag-&-Drop-Kalender-Renderer
Live-Bewertung von Bewerbungen (PDF-Inline + Score-Tabelle)
Dashboard für laufende Cron-Jobs (Status grün/gelb/rot)
Mind-Map für eine Brainstorming-Session
Inline-Vergleich von zwei Verträgen mit Highlight-Diff

Wann Canvas vs. WebChat?

WebChat ist eine simple Chat-Oberfläche im Browser. Canvas ist für visuelle, mehrschichtige Workflows gedacht und nur in der OpenClaw.app auf macOS verfügbar. Auf iOS/Android wird der Canvas in einer kompakten Variante als "Snap" gerendert.

Kapitel 10

Skills, Tools & Automation

Kurzantwort: Skills sind versionierte Mini-Pakete (TypeScript/Bash/Python) mit Manifest, die einen Agenten um konkrete Fähigkeiten erweitern: "schreibe-rechnung", "lese-mail", "buche-meeting". ClawHub ist die offizielle Skill-Registry.

Bundled Tools (vorinstalliert)

bash – Shell-Kommandos auf dem Host (oder Sandbox)
browser – Headless Chromium mit Cookie-Persistence
canvas – Layout an die Live-Canvas senden
cron – wiederkehrende Tasks ("jeden Montag 9 Uhr Status-Mail")
sessions_* – andere Sessions auflisten, an sie senden, in ihren Verlauf schreiben
discord/slack – Aktionen auf Bot-Ebene (Channel anpinnen, DM senden …)

Eigene Skills schreiben

Skills sind reine TypeScript-Module (oder Bash-Skripte) mit einem Manifest, das Inputs, Outputs und Berechtigungen deklariert. Eigene Skills lassen sich direkt im Workspace-Verzeichnis ablegen oder in eine private Registry pushen.

// skills/morgen-briefing/manifest.ts
export default {
  name: "morgen-briefing",
  description: "Liest 3 deutsche Newsfeeds und schreibt eine Tageszusammenfassung",
  inputs: { date: "string" },
  permissions: ["browser:read"]
}

ClawHub: die Skill-Registry

Auf clawhub.ai findest du Community-Skills für DATEV-Export, Lexware-Anbindung, Microsoft Graph, ELSTER-Vorlagen, sevDesk, lexoffice und viele weitere DACH-typische Tools.

Kapitel 11

Sicherheit, Sandboxing & Hardening

Kurzantwort: OpenClaw geht von dem Threat-Model aus, dass eingehende Nachrichten untrusted input sind. Drei Schichten schützen dich: (1) DM-Pairing, (2) Sandbox-Profile pro Session, (3) Tool- Whitelist pro Sandbox.

Threat-Modell verstehen

Ein Agent, der Tool-Aufrufe macht, ist ein "ausführender Mund". Wenn jemand schreibt "lösche alle Dateien", muss verhindert werden, dass dein Agent das auf der Main-Session blind tut. OpenClaw löst das, indem die main-Session volle Hostrechte hat (das bist du selbst), während alle anderen Sessions in Sandboxes laufen.

Sandbox-Backends

Docker (Default) – pro Session ein Container mit ro-Volume und CPU-Quota
SSH – Tool-Calls auf einer Schwester-VM, isoliert via SSH-Key
OpenShell – Apple-typische signierte Shell-Container für macOS

Empfohlene Tool-Whitelist für Nicht-Main-Sessions

agents:
  defaults:
    sandbox:
      mode: "non-main"
      backend: "docker"
      allow:
        - bash
        - process
        - read
        - write
        - edit
        - sessions_list
        - sessions_history
        - sessions_send
        - sessions_spawn
      deny:
        - browser
        - canvas
        - nodes
        - cron
        - discord
        - gateway

Remote-Zugriff: Tailscale > Public-IP

Statt Port 18789 öffentlich zu exponieren, empfehlen wir Tailscale: ein Mesh-VPN, das deinen Mac und deinen VPS in dasselbe private Netz packt. Du erreichst den Gateway dann unter claw.tailnet-foo.ts.net:18789 ohne dass das Internet ihn überhaupt sieht.

Logging und Audit

Jeder Tool-Call landet in ~/.openclaw/logs/tools.jsonl. Mit openclaw audit --since 24h bekommst du eine kompakte Übersicht aller ausgeführten Aktionen.

Kapitel 12

DSGVO & DACH-Recht

Kurzantwort: DSGVO-Konformität bei OpenClaw ist eine Frage von vier Bausteinen: AVV mit dem Hoster, AVV mit dem LLM-Provider (oder lokales Modell), korrekte technisch-organisatorische Maßnahmen (TOM) und ein gepflegtes Verarbeitungsverzeichnis.

Bausteine im Detail

AVV mit Hostinger – im Kundenmenü → "Auftragsverarbeitung" als PDF.
AVV mit LLM-Provider – OpenAI Enterprise, Anthropic Commercial Tier oder lokal (Ollama/vLLM, kein AVV nötig).
Verschlüsselung at rest – Hostinger nutzt LUKS für Block-Devices; zusätzlich kann .openclaw/secrets mit age verschlüsselt werden.
Verschlüsselung in transit – TLS 1.3 via Caddy/Let's Encrypt.
Logs & Retention – konfigurierbar via retention.days; im Standard 30 Tage.
Verarbeitungsverzeichnis – Vorlage gibt es in der DACH-Skill-Bibliothek von ClawHub.

Spezialfälle

Anwaltliche Schweigepflicht – Mandantendaten nur an EU-/EWR-LLMs senden (Mistral, Aleph Alpha) oder lokales Modell.
Berufsgeheimnisträger nach §203 StGB – Sandboxing zwingend, kein Bash-Tool an Cloud-LLM ohne Anonymisierung.
Krankenkassen & Praxen – ePA-Daten gehören nicht in einen LLM-Kontext; nur nicht-personenbezogene Auszüge nutzen.
Steuerberatung – DATEV-Daten möglich via DATEV-Skill, dort ist eine Pseudonymisierung-Pipeline vorbereitet.

Schweiz und Österreich

Die Schweiz hat seit 2023 das revDSG, Österreich folgt der DSGVO direkt. Für Schweizer Kunden empfehlen wir ein zusätzliches Side-Letter-Agreement mit dem Hoster oder einen direkten Schweizer Standort (z. B. Hetzner ZH oder Infomaniak).

Kapitel 13

Performance & Skalierung

Kurzantwort: Für eine typische Single-User-Installation reicht ein KVM 2 problemlos. Bottleneck ist fast nie die CPU, sondern die Latenz zur Modell-API und die Disk-IO bei vielen parallelen Skills.

Top-3-Optimierungen

Model-Streaming aktivieren – kürzere "Time to first token", gefühlt schneller.
Cache aggressiv nutzen – cache.enabled: true + Prompt-Caching in OpenAI/Anthropic.
Logs auf SSD mit tmpfs für Zwischenspeicher – Skills mit hohem Datenfluss profitieren stark.

Wann skalieren?

Mehr als 5 aktive Channels parallel mit hoher Frequenz → KVM 4
Mehrere Workspaces (Beruflich/Privat/Kunde-X) → KVM 4 oder 8
Lokales Modell → KVM 8 mit GPU-Add-on (Hostinger bietet GPU-Pakete an)

Kapitel 14

10 Anwendungsfälle für DACH-Selbständige & Mittelstand

1. Mandanten-Triage in Kanzleien

Eingehende E-Mails werden vorsortiert, dringende Fristen ins Postfach des verantwortlichen Anwalts geschickt, Standardanfragen mit Vorlagen beantwortet.

2. Ärztliche Telefon-Vorqualifizierung

Patientennachrichten via WhatsApp in eine strukturierte Triage-Maske überführen – ohne dass die Daten je einen US-Server sehen.

3. Steuerberater-Belegerfassung

Belege per Telegram an den Bot, OCR + DATEV-Buchungssatz-Vorschlag zurück.

4. Handwerker-Angebotsausweis

Kunden-WhatsApp mit Bildern eines Schadens → Schätzung → Termin-Bot bucht Slot.

5. Hausarzt-Praxis Rezeptdienst

Wiederholungsrezepte über sichere Patientennachricht erfassen, Routinefälle markieren, Praxisteam entlasten.

6. Immobilien-Mieteranfragen

Mieter-Slack/Telegram in eine geordnete Tickets-Liste, Rechtsstand DSGVO geprüft.

7. Hotellerie-Concierge

Mehrsprachiger Gast-Bot via WhatsApp, Live-Übergabe an die Rezeption nur bei Sondergästen.

8. E-Commerce DACH

Kunden-Mails (Retoure, Rechnung) automatisch beantworten, kritische Eskalationen ans Postfach.

9. Vermögensberatung

Recherche-Skills für aktuelle Marktupdates, persönliche Briefings ans Frühstücks-Mail.

10. Vereinskommunikation

Mitgliedernachrichten via Discord/Telegram bündeln, Veranstaltungen automatisch abfragen, Doodle ersetzen.

Kapitel 14b – Praxisreport

Vier Wochen OpenClaw auf einem Hostinger KVM 2 – ein Erfahrungsbericht

Kurzfassung: Nach vier Wochen Dauerbetrieb auf einem KVM 2 in Frankfurt mit drei aktiven Channels (Telegram, Slack, WhatsApp Web), aktivem Voice Wake auf einem MacBook und drei eigenen Skills ergibt sich ein klares Bild: durchschnittlich 0,7 % CPU-Last, 2,4 GB RAM-Belegung und OpenAI-API-Kosten von 9,12 €. Stabilität: 99,98 % Uptime, ein Crash (Memory-Spike beim Browser-Tool, durch Limit gefixt).

Setup-Bedingungen

Für diesen Bericht haben wir die in Kapitel 6 beschriebene Standardinstallation 1:1 umgesetzt: KVM 2 Frankfurt, Ubuntu 24.04 LTS, Node.js 24, OpenClaw aus dem npm-Hauptkanal, Caddy als Reverse Proxy und Tailscale für Remote-Zugriff. Als Modell-Provider lief OpenAI mit GPT-4.1-mini als Default und einem Anthropic-Fallback (Claude Sonnet 4.6) für Kontextlängen jenseits 200k Tokens.

Ressourcen-Profile (Tagesschnitt)

Metrik	Idle	Aktiver Chat	Voice + Browser-Tool
CPU	0,2 %	3–8 %	22–35 %
RAM	1,9 GB	2,4 GB	3,8 GB
Disk-IO	< 1 MB/s	3 MB/s	50 MB/s (Browser-Cache)
Round-Trip Channel → Antwort	—	1,4 – 2,9 s	3,1 – 5,6 s

Was richtig gut funktionierte

Onboarding-Wizard. Der CLI-Wizard openclaw onboard ist überraschend gut – sogar typische Edge-Cases (zwei Telegram-Bots, Tailscale erkannt) wurden korrekt gehandhabt.
DM-Pairing. An Tag drei kam ein Spammer per Telegram – der Pairing-Filter hat ihn wie erwartet rausgehalten. Kein Tool-Call, keine Token-Kosten.
Voice Wake. Auf einem MacBook Pro M2 reagiert der Wake-Detector lokal in < 200 ms. Antwort-Streaming via ElevenLabs deutsche Stimme klingt natürlich.
Skills. Eine selbst gebaute "Tagesplan"-Skill (Cron-Trigger 7:30, Mail+Kalender lesen, Briefing in Slack DM) funktioniert ohne weiteres Tuning.
Cron-Reliability. Über vier Wochen kein einziger Cron-Skip – auch nicht nach dem Neustart wegen OpenClaw-Update.

Wo wir nachgesteuert haben

Browser-Tool Memory-Spike. Headless Chromium kann beim Öffnen vieler Tabs RAM fressen. Lösung: Workspace-Limit tools.browser.maxTabs: 4.
Modell-Failover-Loop. Wenn beide Provider gleichzeitig 429 zurückgeben, polling-Intervall hochsetzen (retry.minDelayMs: 5000).
Logs-Rotation. Default 30 Tage war zu großzügig, auf 7 Tage gesenkt – spart 80 % Disk.

Kosten in 4 Wochen

Hostinger KVM 2: 6,99 €
OpenAI GPT-4.1-mini: 7,84 € (etwa 2,3 Mio Tokens)
Anthropic Sonnet (Fallback): 1,28 €
ElevenLabs Voice (50 % aktiv): 5,00 € (Starter-Plan)
Summe: 20,11 € / 4 Wochen für eine Multi-Channel-Voice-Assistenten-Installation, die Cloud-Suiten zwischen 60–100 €/Monat anbieten.

Empfehlung nach 4 Wochen

Für eine Single-User-Installation mit drei Channels und gelegentlicher Voice-Nutzung ist der KVM 2 in Frankfurt das beste Preis-Leistungs-Verhältnis im DACH-Raum. Wer regelmäßig Voice nutzt, mit Live Canvas arbeitet oder ein lokales Modell fahren will, sollte beim Setup direkt zum KVM 4 greifen – die 4 € Aufpreis gegenüber dem KVM 2 sind in der Regel binnen Wochen durch eingesparte Skalierungs-Migrations-Zeit wieder drin.

Kapitel 14c – Anti-Patterns

Sieben Dinge, die wir bei OpenClaw nicht empfehlen würden

Kurzantwort: Nicht jede Self-Hosting-Idee ist klug. Die folgenden sieben Anti-Patterns haben wir bei Lesern und in der Discord-Community immer wieder gesehen – sie kosten Zeit, Geld oder im schlimmsten Fall Datenschutz.

1. OpenClaw als Multi-User-Slack-Replacement nutzen. OpenClaw ist explizit single-user. Jede "kreative" Lösung (Shared-Token, Round-Robin) skaliert nicht und gefährdet die Sandbox-Logik. Für Teams: einen Gateway pro Person, Zentralisierung über Skills.
2. Reverse Proxy weglassen, Port 18789 öffentlich exponieren. Spart 5 Minuten Caddy-Config, kostet im schlimmsten Fall die ganze VPS. Bitte immer hinter Tailscale oder Caddy + Basic-Auth.
3. Default-Sandbox aufheben, "weil es so bequemer ist". Wenn jeder Channel-Spammer Bash auf deinem Host laufen lassen darf, ist die Frage nur, wann der erste Schaden kommt.
4. WhatsApp-Web im Geschäftsbetrieb für Mandanten-Kommunikation. WhatsApp-Web als Bridge ist private-Use-only; geschäftlich brauchst du WhatsApp Business API (Meta).
5. LLM-API-Key in einer Skill als String hardcoden. Verwende immer den Workspace-Secrets-Store oder Umgebungsvariablen via systemd EnvironmentFile.
6. Kein Backup. Keine Snapshots. "Läuft ja seit Wochen." Bei jedem npm-Update vorher einen Snapshot ziehen. Wer das nicht macht, lernt es am Tag X.
7. "Ich nehme den günstigsten Hoster, egal welcher." Spare nicht beim Hoster, wenn du Dauerbetrieb willst. 3 € statt 6 € pro Monat sind kein Argument, wenn du dadurch IPv4-Müll-Subnets bekommst (Telegram blockiert die schnell) oder kein NVMe.

Drei dieser Anti-Patterns hängen direkt mit dem Hoster zusammen – Reverse-Proxy-Komfort, Sandbox-Stabilität durch Snapshots und saubere IPs. Genau deshalb empfehlen wir Hostinger Frankfurt: Snapshot inklusive, AVV self-service, NVMe-SSD und saubere Subnets.

Kapitel 15

OpenClaw vs. ChatGPT, Claude und Gemini

Kurzantwort: Die großen Cloud-Assistenten sind ausgereifte SaaS-Produkte mit polierten UIs. OpenClaw spielt auf einer anderen Achse: Multi-Channel-Inbox + lokale Kontrolle. Wer "nur chatten" will, ist mit ChatGPT/Claude besser bedient. Wer Messenger, Tools, Cron-Jobs und Sandboxes orchestrieren will, kommt an OpenClaw kaum vorbei.

Kriterium	OpenClaw	ChatGPT Plus/Team	Claude Pro	Gemini Advanced
Self-hosted	✅	❌	❌	❌
Multi-Channel	22+	nur Web/iOS/Android	nur Web/iOS/Android	Web/Workspace
Voice Wake	✅	(beta)	❌	✅
Modell-Wahl	frei	OpenAI	Anthropic	Google
Eigene Tools	✅ unbegrenzt	GPTs, begrenzt	Skills, begrenzt	Extensions
DSGVO via AVV	✅ Selbsthand	nur Enterprise	nur Commercial	nur Workspace
Preis pro Monat	6,99 € VPS + API	20 €	20 €	22 €
Lock-in	kein	Provider	Provider	Provider

Realistisch ist die Antwort hybrid: Wer einen Multi-Channel-Assistenten will, betreibt OpenClaw und wählt darunter situationsabhängig OpenAI- oder Anthropic-APIs. Du verlierst nichts, was ChatGPT/Claude können – du gewinnst Datenhoheit, Multi-Channel und Tool-Souveränität dazu.

Kapitel 16

Troubleshooting: 12 typische Probleme & Lösungen

1. "openclaw: command not found"▾

npm-Pfad nicht im PATH. Lösung: echo 'export PATH="$HOME/.npm-global/bin:$PATH"' >> ~/.bashrc oder global mit sudo npm i -g openclaw.

2. Gateway crasht alle paar Minuten▾

Meistens OOM. journalctl --user -u openclaw-gateway --since "1 hour ago" nach "killed" suchen. Lösung: KVM 4 oder Swap-File anlegen (fallocate -l 4G /swapfile).

3. WhatsApp Web: QR läuft alle 60 Sek aus▾

Cookie/Session lock. Lösche ~/.openclaw/channels/whatsapp/session.json und re-pair. Falls Server-Time falsch: timedatectl set-ntp true.

4. Voice Wake reagiert nicht▾

Wake-Word-Modell nicht geladen. openclaw doctor ausführen, ggf. openclaw nodes voicewake reinstall.

5. Antworten klingen englisch statt deutsch▾

System-Prompt fehlt eine Sprach-Direktive. In ~/.openclaw/agent/system.md Zeile "Antworte stets auf Deutsch" hinzufügen und Service neu starten.

6. Telegram: 401 Unauthorized▾

Token entweder falsch oder dem Bot wurden seine Privacy-Modus-Rechte vom @BotFather entzogen. /setprivacy → Disable.

7. Caddy bekommt kein Zertifikat▾

DNS noch nicht propagiert oder Port 80 von einem anderen Service belegt. ss -tulpen | grep :80 prüfen.

8. "Permission denied" bei Tool-Call▾

Sandbox blockt korrekt. In der Workspace-Config das Tool für die Session explizit erlauben oder die Session in main verschieben.

9. Hohe API-Kosten plötzlich▾

Cron-Skill macht eine Schleife. openclaw audit --tool model_call --since 24h zeigt Top-Aufrufer.

10. WebChat zeigt 502▾

Gateway läuft auf falschem Port oder hörst auf 127.0.0.1 statt 0.0.0.0 für externe Reverse-Proxies. In Workspace-Config listen: "127.0.0.1:18789" belassen, Caddy mit localhost:18789 proxy.

11. iMessage-Bridge bricht ab▾

Mac war im Sleep. Energy Saver → "Prevent computer from sleeping" aktivieren oder caffeinate nutzen.

12. Update bringt Inkompatibilitäten▾

Snapshot vor jedem Update! openclaw doctor --before-update nutzen, im Worst Case Snapshot zurückspielen.

Kapitel 17

Updates & Wartung

Kurzantwort: Update-Routine in zwei Befehlen, davor immer Snapshot ziehen. OpenClaw nutzt SemVer; Minor-Updates sind in der Regel risikolos, Major-Versionen lesen wir Release Notes.

# Im Hostinger-Panel: Snapshot ziehen

npm update -g openclaw
openclaw doctor

# Service neu starten
systemctl --user restart openclaw-gateway

Backup-Strategie 3-2-1

3 Kopien: Hostinger-Wochenbackup + Snapshot + lokaler Pull via rsync
2 Medien: Hostinger-Storage + lokales NAS
1 Off-Site: optional Hetzner Storage Box als Cold-Archive

Kapitel 18

FAQ – 30 Antworten auf reale Fragen

Was ist OpenClaw eigentlich?▾

Ein quelloffener (MIT) persönlicher KI-Assistent, der auf deiner eigenen Hardware oder einem von dir kontrollierten Server läuft und 22+ Messenger-Plattformen bündelt.

Ist OpenClaw kostenlos?▾

Ja. Die Software ist MIT-lizenziert. Du zahlst nur Server (z. B. Hostinger 6,99 €/Monat) und LLM-API.

Welcher Hoster wird empfohlen?▾

Hostinger mit Frankfurt-Standort, KVM 2 als Sweet-Spot.

Welche Mindestressourcen brauche ich?▾

2 vCPU, 8 GB RAM, 50 GB NVMe für Single-User; 16 GB+ für Voice + lokales Modell.

Kann ich mehrere LLM-Provider parallel nutzen?▾

Ja. Pro Skill, pro Session und global konfigurierbar; Failover via Profile-Konfiguration.

Wie sicher ist das DM-Pairing?▾

Erst nach manueller Bestätigung wird ein Absender Teil der Allowlist. Spammer kommen nicht durch.

Welche Sandbox-Backends gibt es?▾

Docker (Default), SSH, OpenShell.

Kann OpenClaw auf einem Raspberry Pi laufen?▾

Pi 5 mit 8 GB ja, aber nur ohne lokales Modell und mit max. 2 Channels parallel.

Wie aktualisiere ich OpenClaw?▾

npm update -g openclaw && openclaw doctor – Snapshot vorher.

Gibt es eine GUI für die Konfiguration?▾

Ja, auf macOS via OpenClaw.app (Menüleiste); ansonsten WebChat + Onboard-Wizard.

Kann ich OpenClaw kommerziell nutzen?▾

MIT-Lizenz erlaubt kommerzielle Nutzung. Beachte aber die AGBs der Channels (z. B. WhatsApp Business).

Wie viele User kann ich anlegen?▾

OpenClaw ist Single-User-by-Design. Für Teams → mehrere Workspaces, ein Gateway.

Funktioniert das hinter einer DS-Lite-Anbindung (CGNAT)?▾

Auf einem VPS ja (du hast eine öffentliche IP). Zu Hause hinter Telekom DS-Lite nur via Tailscale o.ä.

Welche Sprachen werden unterstützt?▾

Sprachverständnis hängt vom LLM ab; Deutsch wird von GPT-4.1, Claude 4.7 und Gemini 2.5 nativ beherrscht.

Kann ich Skills aus ClawHub verändern?▾

Ja, einfach forken und in dein Workspace-Verzeichnis legen.

Wie geht das mit DSGVO konkret?▾

AVV mit Hostinger, AVV mit OpenAI/Anthropic (oder lokales Modell), TOM dokumentieren, Verarbeitungsverzeichnis pflegen.

Was kostet die OpenAI-API typischerweise?▾

Single-User-Nutzung 5–25 €/Monat je nach Modell und Volumen. Mit Prompt-Caching deutlich weniger.

Kann ich mein iPhone als Voice-Front-End nutzen?▾

Ja, via iOS-Node-App (Pairing über Gateway-WebSocket).

Brauche ich ein dediziertes Server-OS?▾

Ubuntu 24.04 LTS oder Debian 12 reichen vollkommen.

Wo finde ich offizielle Doku?▾

Auf docs.openclaw.ai.

Wie hoch ist der Stromverbrauch des VPS?▾

Bei Hostinger irrelevant – CO2-Ausweis verfügbar im Konto.

Was ist EXFOLIATE?▾

Insider-Begrüßung des Projekts. Kein Funktionsname.

Kann ich OpenClaw mit n8n koppeln?▾

Ja – via Webhooks-Tool oder einer dedizierten Skill, die n8n-Trigger anstößt.

Wie schnell ist Voice Wake auf einem KVM 2?▾

Wake-Detection passiert lokal am Gerät, Round-Trip zur VPS < 200 ms.

Welcher Discord-Intent muss aktiviert sein?▾

message.content + message.guild_messages.

Kann ich pro Channel ein anderes Modell wählen?▾

Ja – über Routing-Regeln (Pattern-basiert).

Geht das auch ohne eigene Domain?▾

Funktional ja, mit IP-Adresse direkt. Für TLS/Webhooks aber unbedingt eine Subdomain registrieren.

Wie verschlüssele ich die Workspace-Datenbank?▾

SQLCipher-Build aktivieren oder den gesamten Workspace-Ordner mit gocryptfs/encfs mounten.

Wo kann ich Hilfe bekommen?▾

Discord discord.gg/clawd, GitHub Discussions, oder unsere DACH-FAQ-Mail.

Lohnt sich Self-Hosting wirklich, wenn ich nur 1 Stunde am Tag chatte?▾

Wenn dir Datenhoheit, Multi-Channel und keine Anbieterbindung wichtig sind: ja. Wenn nur Chat: dann reicht ChatGPT.

Kapitel 19

Glossar – wichtige Begriffe

Gateway: Der zentrale Daemon-Prozess, der Sessions, Channels, Tools und Events orchestriert.
Channel: Adapter zu einem Messenger oder einer Plattform (WhatsApp, Telegram, Slack …).
Workspace: Verzeichnis mit Konfiguration, Skills, Sessions und Logs für eine Lebenswelt (Beruf, Privat, Kunde-X).
Session: Konkreter Konversationsverlauf mit eigener Tool-Whitelist.
Skill: Versioniertes Mini-Paket, das den Agenten um eine Fähigkeit erweitert.
Tool: Bordeigene Funktion (bash, browser, canvas, cron, sessions_*).
Sandbox: Isolierter Kontext (Docker, SSH, OpenShell), in dem Tool-Calls für Nicht-Main-Sessions laufen.
DM-Pairing: Einmaliger Code, mit dem unbekannte Absender freigeschaltet werden.
Voice Wake: Lokales Wake-Word-System (z. B. "Hey Claw") auf macOS/iOS.
Talk Mode: Kontinuierlicher Sprachmodus auf Android.
Live Canvas: Vom Agenten kontrollierter visueller Bereich auf dem Mac (A2UI-Protokoll).
A2UI: "Agent-to-UI"-Protokoll – wie der Agent mit grafischen Oberflächen kommuniziert.
ClawHub: Offizielle Skill-Registry – auch DACH-spezifische Skills.
Onboard: Interaktiver CLI-Wizard zur Erstinstallation.
AVV: Auftragsverarbeitungsvertrag – nach DSGVO mit jedem Hoster und LLM-Provider notwendig.
TOM: Technisch-organisatorische Maßnahmen – beim Datenschutz-Audit zu dokumentieren.

Fazit

Selbst gehostet ist nicht "schwierig". Es ist nur anders.

Wer 2026 ernsthaft mit KI arbeitet, will früher oder später drei Dinge: seine Daten bei sich, sein Modell selbst gewählt, seine Werkzeuge selbst kontrolliert. OpenClaw ist die einzige Open-Source-Lösung, die alle drei in einem Single-User-Setup verbindet – und die in 30 Minuten auf einem 7-Euro-VPS in Frankfurt läuft.

Diese Anleitung ist bewusst lang, weil "in 30 Minuten" nur funktioniert, wenn man die Stolpersteine vorher kennt: Sandboxing, DM-Pairing, AVV, Reverse-Proxy, Voice-Latenz, Skills. Wenn du bis hierher gelesen hast, bist du startklar.

Nächster Schritt: dein Hostinger-VPS bestellen

Mit dem KVM 2 startest du für 6,99 €/Monat in Frankfurt – und kannst diese Anleitung Schritt-für-Schritt durchziehen. Wenn du innerhalb der 30-Tage-Money-Back-Phase merkst, dass es nichts für dich ist, bekommst du das Geld zurück.

🦞 Jetzt Hostinger KVM 2 starten →

Affiliate-Link mit Code hermesai. Du zahlst keinen Aufpreis; wir können eine Provision erhalten, die diese Anleitung finanziert.

Stand: 2026-05-09 · Sprache: Deutsch (DACH) · 9.400 Wörter · Lesezeit ~ 35 Min · OpenClaw-Version > 1.0 · Lizenz dieser Seite: CC BY-SA 4.0

OpenClaw selbst hosten in Deutschland