Der HubThe Hub VergleichCompare SicherheitSecurity SektorenSectors PreisePricing Demo anfragen →Request demo →
SICHERHEIT & COMPLIANCE SECURITY & COMPLIANCE

KI. Auf deinem Server.
Technisch isoliert. AI. On your server.
Technically isolated.

Für Kanzleien, Steuerberater und Arztpraxen — DSGVO-konform, §203-kompatibel, AVV inklusive. Kein Byte verlässt die EU. For law firms, tax advisors and medical practices — GDPR-compliant, §203-compatible, DPA included. Not a single byte leaves the EU.

Demo anfragen → Request demo → AVV herunterladen ↓ Download DPA ↓
AnbietervergleichProvider Comparison

Nicht alle KI-Tools sind
für regulierte Branchen gemacht.Not all AI tools are
built for regulated industries.

Ein detaillierter Compliance-Vergleich der wichtigsten KI-Plattformen.A detailed compliance comparison of the major AI platforms.

ClapNClaw ChatGPT Team Copilot Business
Server-StandortServer Location Frankfurt (DE) USA USA / EU
CLOUD Act ✓ Kein Risiko✓ No risk ✗ Betroffen✗ Affected ✗ Betroffen✗ Affected
§203 StGB ✓ Kompatibel✓ Compatible ✗ Nicht möglich✗ Not possible ✗ Nicht möglich✗ Not possible
AVV Art. 28DPA Art. 28 ✓ Inklusive✓ Included ~ Auf Anfrage~ On request ~ Auf Anfrage~ On request
Dedizierter VPSDedicated VPS ✓ Eigener Server✓ Own server ✗ Shared Cloud✗ Shared cloud ✗ Shared Cloud✗ Shared cloud
ClapNClaw Sandbox ✓ NVIDIA OpenShell
Proaktiver AgentProactive Agent ✓ Autonom✓ Autonomous ✗ Nur Chat✗ Chat only ~ Eingeschränkt~ Limited
Preis / NutzerPrice / User ab €20 $30 $30
Datenfluss-ArchitekturData Flow Architecture

Wo deine Daten
wirklich sind.Where your data
actually lives.

Vom Browser bis zum KI-Modell — jeder Schritt bleibt in der EU.From browser to AI model — every step stays in the EU.

Browser

Dein TeamYour team

Traefik (TLS)

Ende-zu-Ende verschlüsseltEnd-to-end encrypted

Dein VPSYour VPS

Hetzner Frankfurt

LiteLLM Gateway

Routing & CacheRouting & Cache

AWS Bedrock EU

Frankfurt (eu-central-1)

Alle Kundendaten verbleiben in der EU. Kein Datentransfer auf US-Server. AWS Bedrock eu-central-1 verarbeitet Anfragen ohne Datenspeicherung. All customer data stays in the EU. No transfer to US servers. AWS Bedrock eu-central-1 processes requests without data retention.
BerufsgeheimnisschutzProfessional Secrecy

§203 StGB — dein Berufsgeheimnis
ist bei uns sicher.§203 StGB — your professional
secrets are safe with us.

§203 StGB schützt Berufsgeheimnisse von Anwälten, Ärzten und Steuerberatern. ClapNClaw ist so gebaut, dass wir technisch keinen Zugang zu euren Daten haben.§203 StGB protects professional secrets of lawyers, doctors and tax advisors. ClapNClaw is built so that we technically have no access to your data.

Anwalt / KanzleiLawyer / Law Firm

Problem:Problem:
Mandantengeheimnisse auf US-Servern. ChatGPT verarbeitet Klageschriften auf CLOUD Act-Servern. §203 StGB Verstoß droht. Client secrets on US servers. ChatGPT processes pleadings on CLOUD Act servers. §203 StGB violation looms.
ClapNClaw:
Dedizierter VPS in Frankfurt. Mandantenakten bleiben auf deinem Server. ClapNClaw kontrolliert jeden Dateizugriff. Dedicated VPS in Frankfurt. Client files stay on your server. ClapNClaw controls every file access.

Arzt / ArztpraxisDoctor / Medical Practice

Problem:Problem:
Patientendaten sind nach Art. 9 DSGVO besonders geschützt. KI-Tools senden Diagnosen und Befunde an US-Server. Ärztliche Schweigepflicht verletzt. Patient data is specially protected under Art. 9 GDPR. AI tools send diagnoses and findings to US servers. Medical confidentiality violated.
ClapNClaw:
Patientendaten verlassen niemals deinen Server. Zero Retention bei KI-Inferenz. DPIA-Template inklusive. Patient data never leaves your server. Zero retention for AI inference. DPIA template included.

SteuerberaterTax Advisor

Problem:Problem:
Steuererklärungen und Finanzdaten auf fremden Servern. Steuerliches Berufsgeheimnis (§203 Abs. 1 Nr. 3 StGB) gefährdet. Tax returns and financial data on foreign servers. Tax advisor professional secrecy (§203 para. 1 no. 3 StGB) at risk.
ClapNClaw:
Finanzdaten bleiben auf deinem VPS in Frankfurt. Hypervisor-Isolation — kein anderer Mandant hat Zugriff. AVV ab Tag 1. Financial data stays on your VPS in Frankfurt. Hypervisor isolation — no other client has access. DPA from day 1.
Datenschutz-DokumentationData Protection Documentation

AVV, DSFA & Verarbeitungs­verzeichnis —
alles inklusive.DPA, DPIA & Processing Records —
all included.

Die DSGVO verlangt Dokumentation. ClapNClaw liefert sie mit.GDPR demands documentation. ClapNClaw delivers it.

AVV nach Art. 28 DSGVODPA per Art. 28 GDPR

Jeder ClapNClaw-Vertrag enthält eine vollständige AVV. Gegenstand, Dauer, Art und Zweck der Verarbeitung, TOMs — alles dokumentiert und sofort einsatzbereit.Every ClapNClaw contract includes a complete DPA. Subject, duration, type and purpose of processing, TOMs — all documented and ready to use immediately.

DSFA nach Art. 35 DSGVODPIA per Art. 35 GDPR

Bei der Verarbeitung besonderer Kategorien personenbezogener Daten kann eine DSFA erforderlich sein. ClapNClaw stellt ein DSFA-Template und technische Dokumentation bereit.When processing special categories of personal data, a DPIA may be required. ClapNClaw provides a DPIA template and technical documentation.

Verarbeitungsverzeichnis Art. 30Processing Records Art. 30

ClapNClaw liefert eine vollständige Aufstellung: welche Daten verarbeitet werden, Rechtsgrundlage, Löschfristen, Unterauftragsverarbeiter und TOMs.ClapNClaw provides a complete listing: which data is processed, legal basis, deletion periods, sub-processors and TOMs.

AVV anfragen → Request DPA → Sofort einsatzbereit. Kein Anwalt nötig.Ready to use immediately. No lawyer needed.
ClapNClaw Sandbox

Jede Aktion kontrolliert.
Jeder Zugriff protokolliert.Every action controlled.
Every access logged.

ClapNClaw basiert auf NVIDIA OpenShell und kontrolliert deinen KI-Agenten durch deklarative Sicherheitsrichtlinien (Policy-as-Code).ClapNClaw is built on NVIDIA OpenShell and controls your AI agent through declarative security policies (Policy-as-Code).

Sicherheitsrichtlinie (YAML)Security Policy (YAML)
# ClapNClaw Policy — tenant: kanzlei-mueller sandbox: name: "kanzlei-mueller" isolation: hypervisor network: allow: - api.clapnclaw.io:443 # LiteLLM Gateway - bedrock.eu-central-1.aws:443 # AI Inference deny: ["*"] # Everything else blocked filesystem: read: ["/workspace/documents/**"] write: ["/workspace/output/**"] deny: ["/etc/**", "/root/**"] audit: log_level: verbose retention: 90d

Policy-as-CodePolicy-as-Code

Sicherheitsrichtlinien in YAML — versioniert, auditierbar, reproduzierbar. Kein manueller Eingriff nötig.Security policies in YAML — versioned, auditable, reproducible. No manual intervention needed.

Vollständige Audit-LogsComplete Audit Logs

Jeder Dateizugriff, jede Netzwerkanfrage, jeder Token-Verbrauch wird protokolliert. 90 Tage Retention.Every file access, every network request, every token usage is logged. 90 days retention.

DSB-DashboardDPO Dashboard

Dein Datenschutzbeauftragter erhält Zugang zu Nutzungsstatistiken, Audit-Logs und Policy-Konfiguration.Your DPO gets access to usage statistics, audit logs and policy configuration.

Zertifizierungen & StandardsCertifications & Standards

Geprüft. Zertifiziert.
Vertrauenswürdig.Tested. Certified.
Trustworthy.

AVV Art. 28DPA Art. 28

Auftragsverarbeitungsvertrag inklusive. Sofort einsatzbereit.Data Processing Agreement included. Ready to use immediately.

Hetzner Frankfurt

ISO 27001 und SOC 2 zertifiziert. Dedizierter VPS mit Hypervisor-Isolation.ISO 27001 and SOC 2 certified. Dedicated VPS with hypervisor isolation.

AWS Bedrock EU

KI-Inferenz in Frankfurt (eu-central-1). Zero Data Retention.AI inference in Frankfurt (eu-central-1). Zero Data Retention.

§203 StGB

Architektur für §203-konforme Nutzung konzipiert. Dedizierter Server, keine gemeinsame Infrastruktur.Architecture designed for §203-compatible use. Dedicated server, no shared infrastructure.

Häufige FragenFrequently Asked Questions

Compliance-FAQ für
regulierte Branchen.Compliance FAQ for
regulated industries.

ClapNClaw ist auf DSGVO-Konformität ausgerichtet. Alle Kundendaten werden auf dedizierten Servern im Hetzner-Rechenzentrum Frankfurt (ISO 27001 zertifiziert) gespeichert. KI-Inferenz erfolgt über AWS Bedrock eu-central-1 ohne Datenspeicherung. Eine AVV nach Art. 28 DSGVO ist im Vertrag enthalten. ClapNClaw is designed for GDPR compliance. All customer data is stored on dedicated servers at the Hetzner data centre Frankfurt (ISO 27001 certified). AI inference runs via AWS Bedrock eu-central-1 without data retention. A DPA per Art. 28 GDPR is included.
Dein dedizierter VPS steht bei Hetzner in Frankfurt am Main. KI-Inferenz läuft über AWS Bedrock eu-central-1 (ebenfalls Frankfurt). Kein Byte verlässt die EU. Your dedicated VPS is at Hetzner Frankfurt. AI inference runs via AWS Bedrock eu-central-1 (also Frankfurt). Not a single byte leaves the EU.
Nein. AWS Bedrock speichert keine Eingaben oder Ausgaben und verwendet sie nicht für Modell-Training. Dein Chatverlauf bleibt ausschließlich auf deinem privaten Server in Frankfurt. No. AWS Bedrock does not store any inputs or outputs and does not use them for model training. Your chat history remains exclusively on your private server in Frankfurt.
Eine AVV (Auftragsverarbeitungsvertrag) nach Art. 28 DSGVO regelt, wie wir als Auftragsverarbeiter mit deinen Daten umgehen. Ja — jeder ClapNClaw-Vertrag enthält eine vollständige AVV. A DPA (Data Processing Agreement) per Art. 28 GDPR regulates how we as a data processor handle your data. Yes — every ClapNClaw contract includes a complete DPA.
Ja. Die Architektur von ClapNClaw ist darauf ausgelegt, die technischen Voraussetzungen für eine §203-konforme Nutzung zu schaffen: dedizierter VPS mit Hypervisor-Isolation, ClapNClaw-Sandbox ohne Datenzugriff durch ClapNClaw. Die rechtliche Bewertung obliegt dem jeweiligen Berufsgeheimnisträger. Yes. ClapNClaw's architecture is designed to create the technical prerequisites for §203-compatible use: dedicated VPS with hypervisor isolation, ClapNClaw sandbox with no data access by ClapNClaw. Legal assessment remains with the respective professional.
Eine DSFA nach Art. 35 DSGVO kann erforderlich sein, wenn du besondere Kategorien personenbezogener Daten verarbeitest (z.B. Gesundheitsdaten). ClapNClaw stellt ein DSFA-Template und technische Dokumentation bereit. A DPIA per Art. 35 GDPR may be required if you process special categories of personal data (e.g. health data). ClapNClaw provides a DPIA template and technical documentation.
Nur du und dein Team. ClapNClaw betreibt dedizierte VPS mit Hypervisor-Isolation — dein Server ist physisch von allen anderen getrennt. Wir haben keinen Zugriff auf deine Daten, Chats oder Dokumente. AWS Bedrock speichert ebenfalls keine Daten. Only you and your team. ClapNClaw operates dedicated VPS with hypervisor isolation — your server is physically separated from all others. We have no access to your data, chats or documents. AWS Bedrock also stores no data.
Da du einen dedizierten VPS besitzt, hast du volle Kontrolle über die Datenlöschung. Bei Vertragsende wird der VPS vollständig deprovisioniert und alle Daten unwiderruflich gelöscht. AWS Bedrock speichert grundsätzlich keine Daten. Since you own a dedicated VPS, you have full control over data deletion. Upon contract termination, the VPS is fully deprovisioned and all data is irrevocably deleted. AWS Bedrock fundamentally stores no data.

DSGVO-konforme KI
in 5 Minuten.GDPR-compliant AI
in 5 minutes.

Demo anfragen → Request demo → Setup in 5 Minuten · AVV inklusive · Dedizierter Server in Frankfurt · Jederzeit kündbarSetup in 5 minutes · DPA included · Dedicated server in Frankfurt · Cancel anytime
Fragen? Wir helfen.Questions? We help.
KI-Agent · Antwortet sofortAI agent · Responds instantly
Hallo! Fragen zu DSGVO, §203 StGB, AVV oder ClapNClaw? Frag einfach.Hi! Questions about GDPR, §203 StGB, DPA or ClapNClaw? Just ask.