OpenClaw Sicherheit und Datenschutz — was du wissen musst
Von Guido | ki-durchblick.com | April 2026 | Lesezeit: 12 Minuten
Keine Zeit? Hier die Kurzversion
- OpenClaw ist Open Source — du kannst den Code prüfen. Keine versteckten Datensammlungen.
- Deine Daten bleiben lokal (auf deinem Rechner oder Server). Sie werden nicht an OpenClaw-Server gesendet.
- ABER: Die KI-Anfragen gehen an den Modell-Anbieter (Anthropic, OpenAI). Das musst du wissen und dokumentieren.
- DSGVO ist machbar — mit ein paar Massnahmen bist du auf der sicheren Seite.
- Größtes Risiko: Nicht die Software, sondern deine Konfiguration. Falsche Berechtigungen oder offene API-Keys sind die häufigsten Fehler.
Warum Sicherheit bei KI-Agenten besonders wichtig ist
Ein KI-Agent ist kein normales Programm. Er hat Zugriff auf deine E-Mails, deine Dateien, dein Telefon, deinen Kalender. Er kann in deinem Namen Nachrichten senden, Dateien löschen und Entscheidungen treffen.
Das ist mächtig. Und mit Macht kommt Verantwortung. (Ja, das klingt wie ein Superhelden-Film. Aber es stimmt.)
Im Casino hatten wir drei Sicherheitsebenen: Zugang (wer darf rein?), Überwachung (was passiert drin?) und Kontrolle (wer darf was?). Genau diese drei Ebenen brauchst du für deinen OpenClaw-Agenten.
Ebene 1: Zugang — wer darf mit deinem Bot kommunizieren?
Telegram und WhatsApp absichern
Standardmaessig könnte jeder, der deinen Bot-Namen kennt, ihm schreiben. Das willst du nicht. Die Lösung:
telegram:
allowed_users:
– 123456789 # Deine Telegram-ID
– 987654321 # Dein Geschaeftspartner (optional)
reject_message: „Dieser Bot ist nicht öffentlich verfügbar.“
Nur die aufgelisteten Telegram-IDs können mit dem Bot kommunizieren. Alle anderen bekommen eine Absage. Für Kundenservice-Bots kannst du allowed_users: "all" setzen — aber dann brauchen die anderen Sicherheitsebenen umso mehr Aufmerksamkeit.
API-Keys schuetzen
Dein OpenClaw-Setup hat mehrere Schluesseln: API-Keys für das KI-Modell, Bot-Tokens für Telegram, Zugangsdaten für E-Mail. Wenn jemand diese Schluessel bekommt, hat er vollen Zugriff.
Die wichtigsten Regeln für API-Keys
- Niemals im Code speichern — nutze .env-Dateien oder Secret-Manager
- Niemals in Git committen — .env gehört in die .gitignore
- Niemals teilen — nicht per E-Mail, nicht per Chat, nicht per Screenshot
- Regelmäßig rotieren — aendere deine Keys alle 3-6 Monate
- Zugriffsrechte einschraenken — die .env-Datei sollte nur root lesen können (
chmod 600)
Ebene 2: Überwachung — was macht dein Bot eigentlich?
Logging aktivieren
Du solltest jederzeit nachvollziehen können, was dein Bot tut. Aktiviere das Logging in OpenClaw:
logging:
level: „info“ # debug für mehr Details
file: „/opt/openclaw/logs/openclaw.log“
max_size: „100MB“
retain_days: 30
Was ins Log gehört:
- Jede eingehende Nachricht (von wem, wann, welcher Kanal)
- Jede Aktion des Bots (E-Mail gesendet, Datei erstellt, API aufgerufen)
- Jeder Fehler (fehlgeschlagene Verbindungen, ungueltige Anfragen)
Was NICHT ins Log gehört:
- Vollstaendige E-Mail-Inhalte (Datenschutz!)
- Passwörter oder API-Keys
- Persoenliche Kundendaten im Klartext
Aktivitäts-Benachrichtigungen
Richte Benachrichtigungen für kritische Aktionen ein. Wenn der Bot eine E-Mail sendet, eine Datei loescht oder eine Bestellung aendert, bekommst du eine Nachricht auf Telegram:
on_email_sent: true
on_file_deleted: true
on_error: true
channel: „telegram“
So behaeltst du die Kontrolle, ohne staendig in die Logs schauen zu müssen.
Ebene 3: Kontrolle — was darf dein Bot tun?
Das Prinzip der minimalen Rechte
Gib deinem Bot nur die Rechte, die er braucht. Nicht mehr.
| Aktion | Empfehlung | Warum |
|---|---|---|
| E-Mails lesen | Erlauben | Kern-Funktion für Zusammenfassungen |
| E-Mails senden | Nur mit Bestaetigung | Falsche Mails können Schaden anrichten |
| Dateien lesen | Erlauben (bestimmte Ordner) | Nur Zugriff auf Arbeitsordner, nicht auf gesamte Festplatte |
| Dateien löschen | Nicht erlauben oder nur mit Bestaetigung | Versehentliches Löschen ist irreversibel |
| Kalender ändern | Erlauben | Terminbuchung ist unkritisch |
| Shop-Bestellungen ändern | Nur Lesen, Schreiben per Bestaetigung | Fehlbestellungen kosten Geld |
Bestaetigung für kritische Aktionen
Die goldene Regel: Alles, was nach aussen geht oder nicht rueckgaengig gemacht werden kann, braucht deine Bestaetigung.
In der Praxis sieht das so aus: Der Bot schickt dir auf Telegram: „Ich möchte diese E-Mail an Frau Mueller senden: [Entwurf]. Soll ich?“ Du antwortest „Ja“ oder „Nein“ oder „Ändern: [Korrektur]“.
Das dauert 5 Sekunden. Und es verhindert, dass der Bot in deinem Namen etwas sagt, das du nicht willst.
DSGVO-Checkliste für OpenClaw-Nutzer
Die Datenschutz-Grundverordnung ist für viele ein Schreckgespenst. Muss sie aber nicht sein. Hier ist die pragmatische Checkliste:
DSGVO-Checkliste
1. Datenschutzerklärung aktualisieren
Erwaehne in deiner Datenschutzerklärung:
- Dass du KI-gesteuerte Automatisierung einsetzt
- Welche Daten verarbeitet werden (E-Mails, Chat-Nachrichten etc.)
- Dass Anfragen an den KI-Modell-Anbieter (Anthropic/OpenAI) weitergeleitet werden
- Wo die Daten gespeichert werden (lokal / deutscher Server)
2. Auftragsverarbeitungsvertraege (AVV)
Du brauchst einen AVV mit:
- Dem KI-Modell-Anbieter (Anthropic bietet DPA, OpenAI ebenso)
- Dem VPS-Anbieter (falls du einen Server nutzt)
- Dem Voice-Provider (falls du Twilio/Vonage nutzt)
Alle genannten Anbieter stellen Standard-AVVs zur Verfügung. Du musst sie nur abschliessen.
3. Transparenz gegenüber Kunden
- Kunden müssen wissen, dass sie mit einer KI kommunizieren
- Der Bot stellt sich beim ersten Kontakt als KI-Assistent vor
- Kunden können jederzeit einen Menschen verlangen
4. Datensparsamkeit
- Speichere nur, was du brauchst
- Loesche Chat-Verlaeufe nach einer definierten Frist (z.B. 90 Tage)
- Keine sensiblen Daten (Kreditkarten, Gesundheit, Passwörter) über den Bot verarbeiten
5. Auskunftsrecht
- Kunden können fragen, welche Daten du über sie gespeichert hast
- Du musst innerhalb von 30 Tagen antworten können
- Halte die Logs so, dass du Daten einzelner Personen finden und löschen kannst
Die häufigsten Sicherheitsfehler
Fehler 1: API-Key öffentlich machen
Passiert schneller als man denkt. Du postest einen Screenshot deiner Config auf Twitter — und dein API-Key ist dabei. Oder du laeadst deinen Code auf GitHub hoch, ohne die .env-Datei auszuschliessen. Folge: Jemand nutzt deinen Key, du zahlst die Rechnung.
Lösung: .env in .gitignore, keine Screenshots von Config-Dateien, Keys regelmäßig rotieren.
Fehler 2: Bot ohne Zugangs-Beschraenkung
Dein Telegram-Bot ist öffentlich und jeder kann ihm schreiben — inklusive Befehle wie „Sende eine E-Mail an alle Kontakte: [Spam]“. Das klingt theoretisch, passiert aber.
Lösung: allowed_users setzen. Immer.
Fehler 3: Zu viele Rechte
Du gibst dem Bot Vollzugriff auf alles, weil es bequem ist. Dann loescht ein missverstandener Befehl deinen Downloads-Ordner. Oder der Bot sendet eine peinliche E-Mail an deinen größten Kunden.
Lösung: Minimale Rechte. Bestaetigung für kritische Aktionen. Immer.
Fehler 4: Kein Monitoring
Dein Bot laeuft seit Wochen, aber du hast nie in die Logs geschaut. Vielleicht funktioniert er perfekt. Vielleicht sendet er seit 3 Wochen falsche Antworten. Ohne Monitoring weisst du es nicht.
Lösung: Logging aktivieren, täglichen Heartbeat einrichten, wochentlich Logs prüfen.
Fehler 5: Server nicht aktualisieren
Dein VPS laeuft seit Monaten ohne Update. Sicherheitsluecken in Node.js, Linux oder OpenClaw bleiben offen. Angreifer scannen das Internet automatisch nach solchen Luecken.
Lösung: unattended-upgrades aktivieren (automatische Sicherheitsupdates), OpenClaw regelmäßig updaten.
Wo gehen deine Daten wirklich hin?
Dieser Abschnitt ist wichtig, weil viele Leute denken: „OpenClaw ist lokal, also sind meine Daten sicher.“ Das stimmt — teilweise.
| Datenfluesse | Wohin | Was wird gesendet |
|---|---|---|
| OpenClaw selbst | Nirgendwohin (lokal) | Nichts — alles bleibt bei dir |
| KI-Modell (Claude/GPT) | Anthropic- oder OpenAI-Server (meist USA) | Deine Anfrage + Kontext (z.B. E-Mail-Inhalt, Chat-Nachricht) |
| Telegram | Telegram-Server (Cloud, verschiedene Standorte) | Chat-Nachrichten zwischen dir und dem Bot |
| Meta-Server (USA) | Chat-Nachrichten (Ende-zu-Ende-verschluesselt) | |
| VPS-Anbieter | Rechenzentrum (Deutschland waehlbar) | Alles was auf dem Server laeuft |
Das Fazit: Deine Daten bleiben nicht komplett lokal. Jedes Mal, wenn der Bot eine KI-Anfrage macht, werden Daten an den Modell-Anbieter gesendet. Das ist systembedingt — ohne API-Aufruf keine KI-Antwort.
Was du tun kannst:
- Anthropic nutzen: Hat eine „Zero Data Retention“ Policy für API-Nutzer — deine Daten werden nicht gespeichert oder für Training genutzt
- Sensible Daten filtern: Konfiguriere OpenClaw so, dass Kreditkartennummern, Passwörter oder andere sensible Daten vor dem API-Aufruf entfernt werden
- Lokale Modelle testen: Für weniger anspruchsvolle Aufgaben kannst du lokale KI-Modelle (LLaMA, Mistral) nutzen — dann verlassen die Daten deinen Rechner gar nicht. Die Qualität ist aber (noch) nicht auf dem Niveau von Claude oder GPT
Sicherheits-Checkliste zum Ausdrucken
OpenClaw Sicherheits-Checkliste
- [ ] API-Keys in .env-Datei gespeichert (nicht im Code)
- [ ] .env-Datei mit chmod 600 geschuetzt
- [ ] .env in .gitignore eingetragen
- [ ] allowed_users für Telegram/WhatsApp konfiguriert
- [ ] Bestaetigung für E-Mail-Versand aktiviert
- [ ] Bestaetigung für Datei-Loeschung aktiviert
- [ ] Logging aktiviert
- [ ] Heartbeat/Monitoring eingerichtet
- [ ] Automatische Sicherheitsupdates aktiviert (unattended-upgrades)
- [ ] Firewall aktiv (nur SSH + HTTPS offen)
- [ ] SSH-Key statt Passwort für Server-Zugang
- [ ] Datenschutzerklärung aktualisiert
- [ ] AVV mit KI-Anbieter abgeschlossen
- [ ] Bot stellt sich als KI vor (Transparenz)
- [ ] Chat-Logs mit Loeschfrist versehen
Alle OpenClaw-Anleitungen findest du hier: OpenClaw Guides — komplette Übersicht
Fazit: Sicher ist, wer vorbereitet ist
OpenClaw ist von Natur aus sicherer als die meisten Cloud-Alternativen — weil deine Daten bei dir bleiben. Aber „sicherer“ heisst nicht „automatisch sicher“. Die Sicherheit haengt von deiner Konfiguration ab.
Die gute Nachricht: Mit den Massnahmen in diesem Artikel bist du besser abgesichert als 90% aller KI-Nutzer. Die schlechte Nachricht: Die restlichen 10% erfordern kontinuierliche Aufmerksamkeit — Updates, Log-Checks, Key-Rotation.
Im Casino gibt es Kameras, Sicherheitspersonal und Protokolle. Nicht weil jeden Tag etwas passiert — sondern weil du am Tag, an dem etwas passiert, vorbereitet sein willst. Genauso ist es mit deinem Bot. Die Sicherheits-Checkliste oben dauert 30 Minuten. Das ist die beste halbe Stunde, die du in dein Setup investieren kannst.
Die komplette OpenClaw-Serie auf ki-durchblick.com
- Teil 1: OpenClaw im Test — der komplette Guide
- Teil 2: Telegram Bot bauen
- Teil 3: WhatsApp Kundenservice-Bot
- Teil 4: 5 Automationen für Kleinunternehmer
- Teil 5: VPS-Setup
- Teil 6: OpenClaw vs. Make.com vs. Zapier
- Teil 7: Voice Agent / Telefon-Bot
- Teil 8: OpenClaw für Online-Shops
- Teil 9: Sicherheit und Datenschutz (dieser Artikel)
Häufig gestellte Fragen
Speichert OpenClaw meine Daten auf eigenen Servern?
Nein. OpenClaw ist Open Source und laeuft komplett auf deinem Rechner oder Server. Es werden keine Daten an OpenClaw-eigene Server gesendet. Die einzigen externen Verbindungen gehen an den KI-Modell-Anbieter (für KI-Anfragen) und an die Messenger-Dienste (Telegram, WhatsApp). Beides kannst du in den Logs nachvollziehen.
Kann Anthropic oder OpenAI meine Daten für KI-Training nutzen?
Bei der API-Nutzung (wie OpenClaw es tut): Nein. Sowohl Anthropic als auch OpenAI haben für API-Nutzer eine Zero-Data-Retention-Policy. Deine Anfragen werden nicht gespeichert und nicht für Training verwendet. Das ist ein wichtiger Unterschied zur Nutzung von ChatGPT oder Claude im Browser — dort können Daten für Training verwendet werden (sofern du nicht widersprichst).
Was passiert, wenn mein Bot gehackt wird?
Das haengt davon ab, welche Rechte der Bot hat. Mit minimalen Rechten und Bestaetigungspflicht für kritische Aktionen ist der Schaden begrenzt: Ein Angreifer könnte Nachrichten lesen, aber nichts senden oder löschen. Deshalb sind die drei Ebenen (Zugang, Überwachung, Kontrolle) so wichtig. Und deshalb solltest du API-Keys sofort rotieren, wenn du einen Verdacht hast.
Brauche ich einen Datenschutzbeauftragten für OpenClaw?
Als Einzelunternehmer oder kleines Unternehmen mit unter 20 Mitarbeitern, die regelmäßig personenbezogene Daten verarbeiten: in der Regel nein. Du bist aber trotzdem verpflichtet, die DSGVO einzuhalten. Die Checkliste in diesem Artikel deckt die wichtigsten Punkte ab. Im Zweifel: Eine einmalige Beratung beim Datenschutz-Experten für 200-300 EUR gibt dir Sicherheit und ist günstiger als ein Bussgeld.
Hinweis: Dieser Artikel stellt keine Rechtsberatung dar. Für verbindliche Auskuenfte zu DSGVO und Datenschutz wende dich an einen spezialisierten Anwalt oder Datenschutzbeauftragten. Die Informationen in diesem Artikel basieren auf öffentlich zugaenglichen Quellen und meiner eigenen Erfahrung als Website-Betreiber.
Das koennte dich auch interessieren:
- OpenClaw im Test: Der KI-Agent, der wirklich Dinge erledigt
- KI und Internet-Sicherheit: Was du wissen musst, bevor du deine Daten einem KI-Tool gibst
- OpenClaw auf dem eigenen Server – VPS-Setup Anleitung für Einsteiger
- OpenClaw vs. Make.com vs. Zapier – welches Automatisierungs-Tool passt zu dir?
- Warum ich 3 KI-Abos sofort wieder gekuendigt habe