OpenClaw ist ein quelloffener KI-Agent, der lokal auf dem eigenen Rechner läuft und sich über Messenger wie WhatsApp, Telegram oder Slack steuern lässt. Entwickelt hat ihn der Österreicher Peter Steinberger, der Code liegt unter MIT-Lizenz auf GitHub. Anders als Cloud-Produkte wie ChatGPT Agent oder Manus AI verbindet OpenClaw beliebige Sprachmodelle wie Claude, GPT oder lokale Modelle über ein erweiterbares Skills-System mit Browser, Dateien und APIs. Für den deutschen Mittelstand stellt sich damit eine doppelte Frage: Welcher Nutzen ist realistisch, und wie steht es um Sicherheit und Datenschutz?
Kennzahlen auf einen Blick
Kennzahl Wert GitHub-Stars (Stand März 2026) über 247.000 Unterstützte Messenger und Kanäle mehr als 50 Skills im offiziellen Marketplace ClawHub über 3.200 Wöchentliche Besucher openclaw.ai zur Hochphase rund 2 Millionen KI-Agenten in DACH-Mittelstand (Pilot oder Produktion) 27% Globale GenAI-Adoption in Unternehmen 65% Quellen: Wikipedia (Stand 02.03.2026), BR24 02/2026, Deloitte State of GenAI Q4 2024, McKinsey State of AI 2024
Was ist OpenClaw?
OpenClaw ist ein lokaler KI-Agent, der zwischen einem Sprachmodell und der Außenwelt vermittelt. Auf dem eigenen Computer läuft ein kleiner Daemon in TypeScript, der Anfragen von Messengern entgegennimmt, an ein LLM weiterreicht und dessen Werkzeug-Aufrufe ausführt. Der Agent kann Browser steuern, Dateien lesen, Shell-Befehle absetzen oder externe APIs ansprechen, je nachdem welche Skills installiert sind. Der Begriff Skill bezeichnet ein Verzeichnis mit einer Beschreibungsdatei und ausführbarem Code, das eine bestimmte Fähigkeit kapselt.
Das Projekt startete im November 2025 unter dem Namen Clawdbot, wurde wegen einer Markenintervention in Moltbot umbenannt und heißt seit Ende Januar 2026 OpenClaw. Im Februar 2026 wechselte Peter Steinberger zu OpenAI, das Projekt wurde in eine Stiftung überführt und bleibt unter MIT-Lizenz. Die Geschichte erklärt auch den steilen Aufstieg: Innerhalb weniger Wochen erreichte openclaw.ai laut BR24 rund zwei Millionen Besucher pro Woche, das GitHub-Repository sammelte über 247.000 Stars.
Der entscheidende Unterschied zu reinen Chat-Oberflächen liegt im Multi-Channel-Ansatz. Wer OpenClaw nutzt, öffnet keine neue App, sondern schreibt aus WhatsApp, Telegram, Signal, Slack, Discord, iMessage oder Microsoft Teams an seinen Agent. Die Antwort kommt im selben Kanal zurück. Ein Geschäftsführer kann unterwegs aus dem Auto eine Recherche anstoßen, das Ergebnis landet wenig später als Slack-Nachricht im Team.
Wer steht hinter OpenClaw?
Peter Steinberger ist seit über 15 Jahren in der iOS- und macOS-Entwicklung aktiv, am bekanntesten als Gründer und langjähriger CEO von PSPDFKit, einem PDF-Framework mit großer Verbreitung. Nach dem Verkauf seiner Anteile begann er Mitte 2025, intensiv mit KI-Agenten zu experimentieren. OpenClaw entstand laut eigener Aussage zunächst in mehreren Wochen Vibe Coding mit Claude.ai und später mit dem Werkzeug selbst.
Die Berichterstattung im DACH-Raum war breit. WDR, BR und Heise widmeten dem Projekt eigene Artikel, Handelsblatt und NZZ ordneten den Trend ein. Im Februar 2026 sorgte Steinbergers Wechsel zu OpenAI für Aufmerksamkeit, weil er seinen Wegzug aus Europa öffentlich mit Regulierung, Mitarbeiterbeteiligung und Investitionsschutzgesetz begründete. OpenClaw wird seither von einer eigenen Foundation gepflegt und von OpenAI finanziell unterstützt.
Wie funktioniert OpenClaw technisch?
Die Architektur folgt einem Hub-and-Spoke-Muster. In der Mitte sitzt ein lokaler Gateway-Daemon, der über einen WebSocket auf 127.0.0.1:18789 erreichbar ist. An diesen Hub docken Adapter für Messenger, eine Pi Agent Runtime für die eigentliche Agenten-Logik und das Skills-System an. Damit lässt sich derselbe Agent gleichzeitig in einer Slack-Workspace, einem Telegram-Chat und einer iOS-Begleit-App in Swift verwenden, ohne dass mehrere Modelle parallel laufen müssten.
Skills sind das Herzstück. Ein Skill ist ein Ordner mit einer SKILL.md im YAML-Format, dazu Code in TypeScript, Python oder Shell. OpenClaw lädt diese Skills dynamisch und stellt sie dem LLM als verfügbare Werkzeuge vor. Über den ClawHub stehen mehr als 3.200 Skills zur Verfügung, von einfachen Datei-Operationen über Browser-Automatisierung bis zu spezialisierten Integrationen für Notion, Jira oder eigene REST-APIs. Die Skills werden seit Februar 2026 vor der Veröffentlichung über VirusTotal geprüft.
Welche Sprachmodelle laufen unter der Haube?
Im Gegensatz zu vielen kommerziellen Agenten ist OpenClaw modellunabhängig. Standard ist eine Anbindung an Claude, weil das Werkzeug ursprünglich rund um Anthropic-APIs konzipiert wurde. Konfigurierbar sind ebenso GPT von OpenAI, Gemini von Google, DeepSeek oder lokale Open-Source-Modelle über Ollama. Wer auf Datenresidenz Wert legt, kombiniert OpenClaw mit einem lokal laufenden Modell und vermeidet damit Cloud-Transfers an US-Anbieter.
Wie installiert man OpenClaw?
Die Installation ist auf macOS und Linux gut dokumentiert, unter Windows läuft der Daemon über das Windows-Subsystem für Linux. Voraussetzung sind Node.js, ein API-Key für das gewünschte Modell und Zugriffsrechte für die Messenger-Konten, die angebunden werden sollen. Anschließend wird der Gateway-Daemon gestartet, das gewünschte Telefon oder die Messenger-App wird gepairt, und Skills werden aus dem ClawHub installiert. Der OpenClaw-Maintainer mit Pseudonym Shadow warnt auf Discord, dass Anwender ohne Kommandozeilen-Erfahrung das Werkzeug aus Sicherheitsgründen nicht produktiv einsetzen sollten.
Was unterscheidet OpenClaw von ChatGPT Agent und Manus AI?
OpenClaw verzichtet auf eine zentrale Cloud, ChatGPT Agent und Manus AI nicht. Wo OpenAI die Arbeit ihres Agenten in eigenen Rechenzentren ausführt und Manus AI eine chinesische Cloud-Infrastruktur nutzt, läuft der OpenClaw-Daemon im eigenen Netzwerk. Das verschiebt Verantwortung und Kontrolle. Tools, Skills und Logs bleiben standardmäßig im Unternehmen, der Datenfluss zur Sprachmodell-API ist konfigurierbar.
Im Vergleich zu klassischen Workflow-Plattformen wie n8n oder Make ist OpenClaw weniger deterministisch, dafür weitaus flexibler im Reasoning. Wer einen festen Webhook-zu-API-Ablauf abbilden will, ist mit n8n besser bedient. Wer einen Agent will, der eingehende E-Mails versteht, eigenständig nachfragt und mehrere Schritte plant, findet in OpenClaw oder einem vergleichbaren Werkzeug das passendere Modell.
| Kriterium | OpenClaw | ChatGPT Agent | Manus AI | n8n / Make |
|---|---|---|---|---|
| Architektur | Lokaler Daemon, Skills | OpenAI-Cloud | Cloud (China) | iPaaS-Engine |
| Sprachmodell | Claude, GPT, Gemini, lokal | nur OpenAI | gemischt | beliebig per API |
| Steuerung | WhatsApp, Telegram, Slack u.v.m. | Web-UI, App | Web-UI | Web-UI, Trigger |
| DSGVO-Eignung | hoch bei lokalem LLM | aufwendig | kritisch | hoch bei Self-Hosting |
| Erweiterbarkeit | über 3.200 Skills (MIT) | begrenzt | begrenzt | über 1.000 Integrationen |
| Reife | jung, sicherheits-sensibel | etabliert | Beta-Charakter | sehr stabil |
| Stärke | volle Kontrolle, Multi-Channel | Komfort, Integration | Tool-Use-Demos | deterministische Abläufe |
Für den Mittelstand bedeutet das: OpenClaw ist als technische Grundlage interessant, wenn ein eigener Agent geplant ist und Datenresidenz im Vordergrund steht. ChatGPT Agent ist die schnellere Wahl, wenn keine internen Compliance-Hürden bestehen. n8n bleibt erste Wahl für klar definierte Workflows ohne LLM-Reasoning. Eine ergänzende Einordnung zu agentischen Systemen liefert unser Beitrag zu agentischer KI.
Ist OpenClaw sicher?
OpenClaw selbst ist sauber programmiert, der Sicherheitsaufwand entsteht im Betrieb. Cisco-Forscher fanden Ende Januar 2026 mehrere Skills, die unbemerkt Daten abzogen oder Prompt-Injections ausnutzten. Im ClawHub wurden mindestens 14 als Krypto-Tools getarnte Schad-Skills entdeckt. Der Standard-Modus erlaubt dem Agent vollen Zugriff auf das Host-System, eine Sandbox ist verfügbar, muss aber bewusst aktiviert werden. JFrog formuliert es deutlich: Wer dem Agent die Schlüssel zum eigenen Königreich überlässt, sollte die Tür zumindest absperren können.
Drei Risikoklassen sind besonders relevant für Unternehmen. Erstens manipulierte Inhalte in E-Mails oder auf Webseiten, die den Agent zu unautorisierten Aktionen bewegen, etwa zum Versand interner Daten. Zweitens Drittanbieter-Skills mit verstecktem Schadcode, die trotz VirusTotal-Prüfung den Weg in produktive Setups finden können. Drittens API-Key-Diebstahl, der schnell zu vierstelligen Cloud-Rechnungen führt, wenn ein Angreifer LLM-Zugänge kapert.
Empfohlene Konfiguration für den produktiven Einsatz
Folgende Einstellungen sind in einem Mittelstands-Setup das absolute Minimum. Sie entsprechen dem, was die Maintainer und unabhängige Sicherheitsexperten als Mindeststandard nennen.
- Sandbox-Modus auf non-main setzen und Tools in einen Docker-Container ausführen.
- Skill-Allowlist statt Default-Bundle pflegen, jeder Skill wird einzeln freigegeben.
- Eigenes Service-Konto ohne Admin-Rechte für den Daemon nutzen.
- DM-Pairing für Messenger aktivieren, getrennte Sessions je Mitarbeiter.
- Logging aktivieren und Logs zentral revisionssicher speichern.
- API-Keys über einen Secrets-Manager bereitstellen, nicht in Klartext-Konfigurationen.
Ist OpenClaw DSGVO-konform?
OpenClaw kann DSGVO-konform betrieben werden, automatisch ist das nicht der Fall. Solange das Sprachmodell lokal läuft, etwa über Ollama, verlassen weder Prompts noch Anhänge das Unternehmen. Sobald GPT, Claude oder Gemini in der Cloud genutzt werden, fließen Inhalte an US-Anbieter, und es greifen die Pflichten aus Art. 28 (Auftragsverarbeitung), Art. 44 ff. (Drittlandtransfer) sowie Art. 35 DSGVO (Datenschutzfolgenabschätzung bei autonomen Entscheidungen). Eine vertiefende Einordnung dazu finden Sie im Artikel über DSGVO-konforme KI-Tools.
Hinzu kommt der EU AI Act. Ein Agent, der eigenständig E-Mails an Kunden verschickt, Bewerbungen vorsortiert oder Verträge verändert, kann in Hochrisiko-Kategorien rutschen. Die in OpenClaw eingebauten Audit-Logs sind eine Voraussetzung für die geforderte Nachvollziehbarkeit, ersetzen aber nicht das interne Verarbeitungsverzeichnis und die Information der Beschäftigten nach Art. 13. Wer einen Betriebsrat hat, sollte ihn früh einbinden.
Welche Anwendungsfälle sind für den Mittelstand realistisch?
Drei Einsatzgebiete sind besonders wertvoll, weil sie schnell sichtbare Zeitersparnis bringen. Die folgende Übersicht zeigt, was sich mit einem OpenClaw-Setup pro Anwendungsbereich praktisch erreichen lässt.
E-Mail-Triage und Standardantworten
Der Agent klassifiziert eingehende Mails, fasst Threads zusammen und beantwortet wiederkehrende Anfragen nach festgelegten Mustern. Die Geschäftsführung erhält morgens eine Slack-Nachricht mit den drei wichtigsten Entscheidungsfragen des Tages. Verwandte Praxis-Inhalte zur Posteingangs-Automatisierung finden sich im Beitrag zur KI-E-Mail-Automatisierung.
Recherche- und Markt-Briefings
Über Cron-Jobs angestoßen, scannt der Agent Branchen-Websites, RSS-Feeds und Wettbewerber-Blogs. Die Ergebnisse landen als wöchentliches Briefing im Team-Channel. Quellen-Links bleiben erhalten, was die manuelle Nachprüfung erleichtert.
Daten-Analyse mit lokalem Datenfluss
Der Agent öffnet CSV- oder Excel-Dateien, führt Berechnungen über einen Code-Skill aus und schickt das Ergebnis als Diagramm zurück. Der Datenfluss bleibt im Haus, das LLM sieht nur die aggregierten Zahlen. Für tiefere Einblicke in den Aufbau eigener Agenten lohnt der Blick in den Guide zum eigenen KI-Agenten erstellen.
Reifegrad: Wo steht Ihr Unternehmen mit OpenClaw?
Ein einfaches Reifegradmodell hilft bei der Einordnung des aktuellen Standes und macht den nächsten sinnvollen Schritt sichtbar. Die Stufen lassen sich auch auf andere Agenten-Plattformen übertragen, sind aber so formuliert, dass sie für ein OpenClaw-Setup direkt anwendbar bleiben.
| Stufe | Bezeichnung | Typische Merkmale |
|---|---|---|
| 1 | Beobachter | Tests im Einzelplatz, keine Produktiv-Skills, keine Compliance-Bewertung |
| 2 | Pilot | Ein Use Case in einer Abteilung, Sandbox aktiv, dokumentierte Skill-Allowlist |
| 3 | Integriert | Mehrere Use Cases, Anbindung an interne Systeme, AVV mit LLM-Anbieter, AI-Act-Voranalyse |
| 4 | Skaliert | Unternehmensweite Nutzung, eigene Skills, Audit-Logs zentral ausgewertet, DSFA für autonome Entscheidungen |
Laut Deloitte-Erhebung Q4 2024 befinden sich 27 Prozent der DACH-Mittelständler in Stufe 1 oder 2 für agentische KI insgesamt. Die meisten OpenClaw-Anwender stehen heute auf Stufe 1.
Kosten und laufender Betrieb
Die Software selbst ist kostenfrei, der Betrieb verursacht laufende Kosten an drei Stellen. Erstens API-Tokens für das gewählte Sprachmodell, je nach Nutzungsintensität zwischen 30 und 500 Euro pro Monat und Mitarbeiter. Zweitens Hosting für den Daemon, sofern nicht ein vorhandener Server genutzt wird, ab etwa 10 Euro monatlich auf einem kleinen VPS. Drittens Aufwand für Pflege, Updates und Skill-Reviews, der bei produktivem Betrieb nicht zu unterschätzen ist.
Die Wirtschaftlichkeit ergibt sich nicht aus der Lizenz, sondern aus der eingesparten Zeit. Wer den Agent für E-Mail-Triage und Reportings einsetzt, spart laut Marktbeobachtungen zwischen 5 und 12 Stunden pro Woche und Mitarbeiter. Ab dieser Größenordnung amortisiert sich der Setup-Aufwand in wenigen Wochen.
Fazit und Handlungsempfehlung
OpenClaw ist 2026 die ernsthafteste Open-Source-Antwort auf die Frage, wie ein KI-Agent außerhalb der großen Cloud-Plattformen aussieht. Die Stärken liegen in der Modellunabhängigkeit, der breiten Messenger-Anbindung und der MIT-Lizenz. Die Schwächen liegen in der notwendigen Sicherheits-Sorgfalt und der Reife des Skills-Ökosystems. Wer den Sprung wagt, arbeitet mit einem Werkzeug, das die Open-Source-Community in hohem Tempo weiterentwickelt.
Der erste sinnvolle Schritt ist nicht die Installation, sondern eine ehrliche Bestandsaufnahme. Welche Aufgaben verschlingen heute am meisten Zeit, ohne strategischen Mehrwert zu liefern? Welche dieser Aufgaben lassen sich klar beschreiben, in Schritte zerlegen und gegenüber Compliance und Betriebsrat sauber begründen? Aus dieser Liste wird der Pilot-Use-Case, an dem sich OpenClaw oder eine vergleichbare Lösung in einer Abteilung beweist.
Sie möchten KI in Ihrem Unternehmen einsetzen? Sprechen Sie uns an - wir beraten Sie unverbindlich.
Häufige Fragen
Was ist OpenClaw?
OpenClaw ist ein quelloffener KI-Agent, der lokal auf dem eigenen Rechner läuft und sich über Messenger wie WhatsApp, Telegram, Slack oder Signal steuern lässt. Im Hintergrund verbindet OpenClaw beliebige Sprachmodelle wie Claude, GPT oder lokale Modelle mit Werkzeugen, sogenannten Skills, die Aufgaben am Computer ausführen. Der Code steht unter MIT-Lizenz auf GitHub.
Wer hat OpenClaw entwickelt?
OpenClaw wurde von Peter Steinberger entwickelt, dem Gründer und langjährigen CEO des PDF-Frameworks PSPDFKit. Das Projekt startete im November 2025 unter dem Namen Clawdbot und wurde Ende Januar 2026 in OpenClaw umbenannt. Im Februar 2026 wechselte Steinberger zu OpenAI, das Projekt wird seither von einer eigenen Foundation gepflegt.
Ist OpenClaw kostenlos?
Die Software selbst ist unter MIT-Lizenz kostenfrei. Kosten entstehen für API-Zugänge zum Sprachmodell, das im Hintergrund arbeitet, sowie optional für Hosting. Wer ein lokales Modell wie Llama oder DeepSeek über Ollama einsetzt, kann auch diese Kosten vermeiden, allerdings auf Kosten der Antwort-Qualität.
Welche Messenger unterstützt OpenClaw?
OpenClaw bindet über 50 Kanäle an, darunter WhatsApp, Telegram, Slack, Discord, Signal, iMessage, Microsoft Teams, Google Chat, Matrix und IRC. Auch ein Web-Chat und Anbindungen an chinesische Plattformen wie WeChat oder Feishu sind möglich. Pro Agent-Instanz lassen sich mehrere Kanäle gleichzeitig betreiben.
Welche Sprachmodelle kann OpenClaw nutzen?
OpenClaw ist modellunabhängig. Standard ist eine Anbindung an Claude von Anthropic, konfigurierbar sind ebenso GPT von OpenAI, Gemini von Google, DeepSeek oder lokale Open-Source-Modelle über Ollama. Die Wahl des Modells beeinflusst Kosten, Qualität und Datenschutz.
Ist OpenClaw sicher?
OpenClaw ist sauber programmiert, der Sicherheitsaufwand entsteht im Betrieb. Standardmäßig hat der Agent vollen Zugriff auf das Host-System, eine Sandbox muss aktiv konfiguriert werden. Cisco-Forscher fanden Anfang 2026 mehrere Skills mit verstecktem Schadcode, der ClawHub prüft seither alle Skills über VirusTotal. Für produktive Setups sind Sandbox, Skill-Allowlist und ein dediziertes Service-Konto Pflicht.
Ist OpenClaw DSGVO-konform?
OpenClaw kann DSGVO-konform betrieben werden, wenn ein lokales Sprachmodell eingesetzt wird. Sobald GPT, Claude oder Gemini in der Cloud genutzt werden, fließen Inhalte an US-Anbieter, und es greifen die Pflichten zu Auftragsverarbeitung, Drittlandtransfer und gegebenenfalls Datenschutzfolgenabschätzung. Eine pauschale DSGVO-Zertifizierung gibt es nicht.
Was sind OpenClaw Skills?
Skills sind Verzeichnisse mit einer SKILL.md-Beschreibung und ausführbarem Code in TypeScript, Python oder Shell. OpenClaw lädt diese Skills dynamisch und stellt sie dem Sprachmodell als verfügbare Werkzeuge vor. Im offiziellen Marketplace ClawHub stehen mehr als 3.200 Skills zur Verfügung, von Browser-Automatisierung bis zu spezialisierten Integrationen.
Wie installiere ich OpenClaw?
Voraussetzung sind Node.js, ein API-Key für das gewünschte Modell und Zugriffsrechte für die anzubindenden Messenger-Konten. Auf macOS und Linux ist die Installation gut dokumentiert, unter Windows läuft der Daemon über das Windows-Subsystem für Linux. Anschließend wird der Gateway-Daemon gestartet, das Telefon oder die Messenger-App gepairt und ausgewählte Skills aus dem ClawHub installiert.
Wie unterscheidet sich OpenClaw von ChatGPT Agent?
OpenClaw läuft lokal, ChatGPT Agent in der OpenAI-Cloud. OpenClaw ist modellunabhängig, ChatGPT Agent an OpenAI gebunden. OpenClaw lässt sich aus jedem unterstützten Messenger steuern, ChatGPT Agent vor allem über die Web-Oberfläche und die offizielle App. Für Datenresidenz und Compliance ist OpenClaw die flexiblere Option, ChatGPT Agent ist dafür einsteigerfreundlicher.
Lohnt sich OpenClaw für den Mittelstand?
OpenClaw lohnt sich, wenn ein Unternehmen einen eigenen Agent betreiben will und Datenresidenz, Modellunabhängigkeit oder Multi-Channel-Steuerung wichtig sind. Der Setup-Aufwand ist nicht trivial, dafür entstehen keine Lizenzkosten. Für klar definierte Workflows ohne Reasoning bleibt eine Plattform wie n8n oder Make oft die ruhigere Wahl.
Was bedeutet der Wechsel von Peter Steinberger zu OpenAI für OpenClaw?
Steinberger ist im Februar 2026 zu OpenAI gewechselt, das Projekt wurde in eine eigenständige Foundation überführt und bleibt unter MIT-Lizenz. Die Weiterentwicklung läuft weiter, das Plattform-Risiko bleibt überschaubar, weil der Code frei kopierbar ist. Die strategische Nähe zu OpenAI sollten Anwender beobachten, ohne sie zu überschätzen.
Sie möchten KI in Ihrem Unternehmen einsetzen? Sprechen Sie uns an - wir beraten Sie unverbindlich.