Abo -25%
Abonnements 25% Rabatt
LAUNCH-SUB
Claws -25%
Claws 25% Rabatt
LAUNCH-CLAWS
Abo -25%
Abonnements 25% Rabatt
LAUNCH-SUB
Claws -25%
Claws 25% Rabatt
LAUNCH-CLAWS
Datenverarbeitung und Datenschutz
4 min Lesezeit
Security
Zuletzt aktualisiert 10. February 2026
Welche Daten wir verarbeiten
ClawHosters speichert verschiedene Datentypen an verschiedenen Orten. Diese Seite erklärt genau, was wo gespeichert wird, wer darauf zugreifen kann und wie es geschützt ist.
Das Verständnis des Datenflusses hilft dir, informierte Entscheidungen darüber zu treffen, was du in deine OpenClaw-Instanz eingibst und was unter deiner Kontrolle bleibt.
Von ClawHosters gespeicherte Daten
Die ClawHosters-Plattform (clawhosters.com) speichert Konto- und Abrechnungsdaten, die für den Betrieb des Dienstes benötigt werden.
| Daten | Speicherort | Schutz |
|---|---|---|
| E-Mail-Adresse | ClawHosters-Datenbank | Gespeichert in PostgreSQL auf einem dedizierten VPS in Deutschland |
| Kontopasswort | ClawHosters-Datenbank | Gehasht mit bcrypt, Original wird nie gespeichert |
| Abrechnungsdaten | ClawHosters-Datenbank | Transaktionshistorie gemäß deutschem Steuerrecht aufbewahrt |
| Instanz-Metadaten | ClawHosters-Datenbank | Instanzname, Tier, Status, IP-Adresse |
| API-Token | ClawHosters-Datenbank | Gehasht, wird nur einmal bei der Erstellung angezeigt |
| LLM-API-Schlüssel (BYOK) | ClawHosters-Datenbank | Verschlüsselt mit Rails Credentials im Ruhezustand |
Alle diese Daten liegen auf einem Server in Deutschland (Hetzner Cloud, Rechenzentrum Falkenstein). Es gibt keine Replikate oder Backups außerhalb Deutschlands.
Auf deiner Instanz gespeicherte Daten
Deine OpenClaw-Instanz läuft auf einem eigenen dedizierten VPS. Die Daten auf diesem VPS liegen unter deiner Kontrolle.
| Daten | Speicherort | Wer kann zugreifen |
|---|---|---|
| KI-Gespräche und Chatverlauf | Dein VPS | Nur du (über Web-UI, Kanäle oder SSH) |
| Instanz-Konfiguration (openclaw.json) | Dein VPS | Nur du |
| Installierte Skills und Plugins | Dein VPS | Nur du |
| Container-Logs | Dein VPS | Nur du (und ClawHosters bei aktivem Support mit deiner Genehmigung) |
ClawHosters hat keinen Zugriff auf den Inhalt deiner KI-Gespräche. Die Chatdaten bleiben auf deinem VPS und werden nicht an ClawHosters-Server übertragen.
Wenn du den SSH-Zugang aktivierst, hast du vollen Root-Zugang zum VPS und kannst alle Daten darauf einsehen, exportieren oder löschen.
Von Drittanbietern gespeicherte Daten
Einige Daten werden von externen Diensten im Rahmen der Zahlungsabwicklung und LLM-Weiterleitung verarbeitet.
| Daten | Dienst | Was sie erhalten |
|---|---|---|
| Zahlungsmethode (Kreditkarte, Bank) | Stripe | Karten-/Bankdaten zur Zahlungsabwicklung |
| Kryptowährungszahlungen | Coinbase Commerce | Wallet-Adresse und Zahlungsbetrag |
| LLM-Prompts und Antworten | LLM-Anbieter (OpenAI, Anthropic, Google, etc.) | Deine Prompts bei verwalteten LLM- oder BYOK-Nutzung |
Kreditkartennummern und Bankdaten berühren nie ClawHosters-Server. Stripe wickelt alle Zahlungsdaten ab und ist PCI-DSS-konform.
Wenn du ein verwaltetes LLM-Add-on oder BYOK nutzt, werden deine Prompts direkt an den LLM-Anbieter gesendet. ClawHosters leitet die Anfrage weiter, speichert aber weder den Prompt-Inhalt noch die Antwort.
Datenverschlüsselung
| Schicht | Methode |
|---|---|
| Daten bei der Übertragung | TLS (HTTPS) für gesamten Webverkehr und API-Aufrufe |
| Passwörter | bcrypt-Hashing |
| API-Token | SHA256-Hashing |
| BYOK-API-Schlüssel | Rails Encrypted Credentials (AES-256-GCM) |
| Datenbank im Ruhezustand | Hetzner-Festplattenverschlüsselung auf der Speicherschicht |
| Instanz-VPS-Festplatte | Hetzner-Festplattenverschlüsselung auf der Speicherschicht |
Die Datenbank- und VPS-Festplatten nutzen die Verschlüsselung der Speicherschicht von Hetzner Cloud. Dies schützt vor physischem Zugriff auf die Laufwerke, verschlüsselt aber keine einzelnen Datenbankfelder (außer BYOK-Schlüssel, die auf Anwendungsebene verschlüsselt sind).
Was wir nicht speichern
- Kreditkartennummern oder Bankverbindungsdaten (verarbeitet ausschließlich Stripe)
- Den Inhalt deiner KI-Gespräche (bleibt auf deinem VPS)
- Deine LLM-Prompts oder Antworten (weitergeleitet, nicht gespeichert)
- Hetzner-API-Schlüssel von Kunden (wir nutzen unsere eigenen Provisionierungsschlüssel)
- Private SSH-Schlüssel (die behältst du; wir speichern nur den Hash des öffentlichen Schlüssels)
Datenlöschung
Wenn du dein ClawHosters-Konto löschst:
- Instanzdaten -- Dein VPS und alle Snapshots werden innerhalb von 24 Stunden gelöscht
- Kontodaten -- E-Mail, Profil und Instanz-Metadaten werden innerhalb von 30 Tagen gelöscht
- Abrechnungsunterlagen -- 10 Jahre aufbewahrt gemäß deutschem Steuerrecht (GoBD)
- Stripe-Daten -- Von Stripe gemäß ihrer Aufbewahrungsrichtlinie verwaltet
Du kannst auch einzelne Instanzen jederzeit über dein Dashboard löschen. Wenn eine Instanz gelöscht wird, wird der VPS zerstört und alle zugehörigen Snapshots entfernt.
Datenportabilität
Du kannst deine Daten jederzeit exportieren:
- KI-Gespräche: Greife auf deine Instanz per SSH oder über die Web-UI zu und kopiere deinen Gesprächsverlauf
- Instanz-Konfiguration: Lade deine
openclaw.jsonvom Dashboard oder per SSH herunter - Abrechnungsverlauf: Verfügbar in deinem Dashboard unter Abrechnung
- Kontodaten: Kontaktiere den Support für einen vollständigen Datenexport
Verwandte Dokumentation
- Sicherheitsübersicht -- Infrastruktur-, Container- und Datenschutzmaßnahmen
- DSGVO-Konformität -- Deine Rechte nach der DSGVO und wie du sie ausübst
- Authentifizierung und Zugriffskontrolle -- Wie jede Zugriffsmethode geschützt ist
Verwandte Dokumentation
DSGVO-Konformität
DSGVO und ClawHosters ClawHosters unterliegt als deutsches Unternehmen mit vollständiger Infrast...
Sicherheitsübersicht
Wie wir deine Daten schützen Jede ClawHosters-Instanz läuft auf einem eigenen dedizierten Hetzne...
Architekturübersicht
Wie ClawHosters funktioniert ClawHosters ist eine verwaltete Hosting-Plattform für OpenClaw, ein...