OpenClaw selbst hosten: VPS-Anleitung für Unternehmen

Ihr Wettbewerber hat bereits einen KI-Agenten, der Meetings koordiniert, Deliverables trackt und Kalenderzeit automatisch blockt. Ihr Team wartet derweil auf eine Microsoft-Warteliste — Frontier-Enrollment, Intune-Policy-Konfiguration, GitHub-Copilot-Lizenz, Opt-in-Attestation. Vier Hürden, kein GA-Termin, kein öffentlicher Preis.

OpenClaw selbst hosten bedeutet: Die quelloffene Agenten-Technologie, auf der Microsoft Scout aufbaut, läuft heute auf Ihrem eigenen VPS — ohne Warteliste, ohne Microsoft-Abhängigkeit, mit vollständiger Datensouveränität. Microsoft hat Scout am 2. Juni 2026 angekündigt (Autor: Omar Shahine, Corporate Vice President of Microsoft Scout) und dabei explizit bestätigt: Scout ist „powered by OpenClaw open-source technology“. Die gleiche Basis steht Ihnen jetzt zur Verfügung. Unternehmen, die OpenClaw bereits eigenständig betreiben, können laut der offiziellen Projektdokumentation Microsoft-beigesteuerte Policy-Conformance-Module direkt nutzen und ihre Umgebung audit-ready konfigurieren.

Erster Schritt, den Sie heute umsetzen können: Richten Sie einen OpenClaw-Container auf einem Hetzner-VPS ein — das dauert unter vier Stunden und kostet ab 80 EUR/Monat. Der Rest dieses Artikels zeigt Ihnen genau, wie das geht und wo die Fallstricke liegen.

Warum Unternehmen nicht auf Scout warten sollten

Das Problem liegt nicht bei Ihnen — es liegt daran, dass Microsoft Scout bewusst hinter mehreren Enrollment-Schranken gehalten wird. Private Preview für ausgewählte Kunden und „Frontier“-Organisationen, kein öffentlicher GA-Termin, keine bekannten Preise. Wer heute Zugang will, braucht Frontier-Enrollment, eine konfigurierte Intune-Policy und eine GitHub-Copilot-Lizenz. Das sind keine technischen Anforderungen — das ist ein kontrollierter Rollout, der Monate dauern kann.

Was Autopilots von bisherigen Agenten unterscheidet

Microsoft führt mit Scout eine neue Agenten-Kategorie ein: Autopilots. Das sind always-on-Agenten mit eigener Identität, die im Hintergrund autonom handeln — ohne dass ein Mensch sie jedes Mal anstößt. Scout greift auf Teams, Outlook, OneDrive, SharePoint, Chats, E-Mails, Kalender und Kontakte zu. Es koordiniert Meetings über Zeitzonen, erkennt stockende Entscheidungen früh und blockt automatisch Kalenderzeit für anstehende Deliverables.

OpenClaw ist die technische Basis, die genau diese Autopilot-Fähigkeiten ermöglicht. Der Unterschied: OpenClaw ist quelloffen. Sie können es heute deployen, anpassen und in Ihre eigenen Systeme integrieren.

Was Nichtstun kostet — konkret gerechnet

Rechnen wir: Ein Team von fünf Mitarbeitenden verbringt täglich je 90 Minuten mit Aufgaben, die ein Autopilot-Agent übernehmen könnte — Terminfindung, Status-Updates, Priorisierung. Das sind 37,5 Stunden pro Woche. Bei einem internen Stundensatz von 60 EUR ergibt das 2.250 EUR pro Woche, 117.000 EUR pro Jahr. Selbst wenn OpenClaw nur 40 % dieser Aufgaben automatisiert, sprechen wir von über 46.000 EUR jährlicher Einsparung — bei Hosting-Kosten von unter 5.000 EUR im Jahr.

OpenClaw verstehen: Was die Technologie kann

OpenClaw ist kein Chatbot-Framework. Es ist eine Agenten-Laufzeitumgebung, die autonome, aufgabenorientierte KI-Agenten betreibt. Jeder Agent hat eine eigene Identität, einen definierten Scope und handelt auf Basis von Kontext, den er über die Zeit aufbaut — ähnlich dem „Work IQ“-Konzept, das Microsoft für Scout beschreibt.

Policy Conformance: Das unterschätzte Feature

Microsoft trägt Policy-Conformance-Logik direkt upstream zu OpenClaw bei. Das bedeutet: Wenn Sie OpenClaw selbst hosten, können Sie dieselben Compliance-Prüfmechanismen nutzen, die Microsoft für Scout entwickelt. Ihre Umgebung wird audit-ready — Sie können nachweisen, ob Agenten-Aktionen den eigenen Sicherheits- und Compliance-Anforderungen entsprechen. Für Unternehmen mit ISO-27001-Zertifizierung oder DSGVO-Audits ist das kein Nice-to-have, sondern Voraussetzung.

Identität und Zugriffssteuerung

In Scouts Enterprise-Implementierung läuft jeder Agent unter einer eigenen, governten Microsoft-Entra-Identität — kein geteiltes, anonymes Service-Konto. Aktionen sind einem bekannten Akteur zurechenbar. Credentials sind end-to-end geschützt, auf die jeweilige Aufgabe beschränkt und aus Logs und Diagnostik redigiert. Sensible Aktionen können eine menschliche Freigabe erfordern.

Auf OpenClaw selbst gehostet implementieren Sie dieses Modell mit eigenen Identity-Providern — etwa Keycloak oder Azure AD im Hybrid-Setup. Der Aufwand ist höher als bei Scout, aber die Kontrolle liegt vollständig bei Ihnen.

VPS-Anforderungen: Was Ihr Server können muss

Viele Teams scheitern beim ersten Deployment nicht an OpenClaw — sie scheitern an unterdimensionierter Infrastruktur. Ein 2-vCPU-Server mit 4 GB RAM, wie er für einfache Webapplikationen ausreicht, bricht unter der Last eines aktiven Agenten-Stacks zusammen. Das Ergebnis: langsame Antwortzeiten, abgebrochene Tasks, frustrierte Nutzer. Dann wird OpenClaw als „zu langsam“ abgestempelt — obwohl das Problem die Hardware war.

Minimale und empfohlene Spezifikationen

Komponente	Minimum (Test/Dev)	Empfohlen (Produktion)
CPU	2 vCPUs	4–8 vCPUs
RAM	8 GB	16–32 GB
Storage	40 GB SSD	100–200 GB NVMe
Datenbank	SQLite (nur Dev)	PostgreSQL 15+
Betriebssystem	Ubuntu 22.04 LTS	Ubuntu 24.04 LTS
Container-Runtime	Docker 24+	Docker 24+ oder K3s

Anbieter-Vergleich für den deutschen Markt

Anbieter	Preis (Produktion)	Stärken	DSGVO-Standort
Hetzner Cloud	ab 80 EUR/Monat	Preis-Leistung, einfaches API	DE/FI
IONOS	ab 120 EUR/Monat	Dedizierte Hardware, Support	DE
OVHcloud	ab 100 EUR/Monat	Kubernetes-native, skalierbar	DE/FR

Schritt-für-Schritt: OpenClaw auf dem VPS deployen

Das folgende Setup bringt OpenClaw in unter vier Stunden in einen lauffähigen Zustand. Es ist kein Produktions-Hardening — das kommt danach. Aber es gibt Ihnen einen funktionierenden personal Assistant-Agenten, der erste Aufgaben autonom erledigt.

Schritt 1: Server vorbereiten

Starten Sie einen Ubuntu-24.04-LTS-VPS mit mindestens 4 vCPUs und 16 GB RAM. Installieren Sie Docker und Docker Compose. Richten Sie eine Firewall ein, die nur Port 22 (SSH), 80 und 443 nach außen öffnet. Alle anderen Ports bleiben geschlossen. Erstellen Sie einen dedizierten Systemnutzer für den OpenClaw-Prozess — niemals als Root betreiben.

Richten Sie anschließend PostgreSQL 15 als separate Datenbank ein. Verwenden Sie ein starkes, zufällig generiertes Passwort und beschränken Sie den Datenbankzugriff auf localhost. Das ist die häufigste Sicherheitslücke bei schnellen Deployments: eine Datenbank, die über das Netz erreichbar ist.

Schritt 2: OpenClaw-Stack konfigurieren

Klonen Sie das OpenClaw-Repository und passen Sie die Umgebungsvariablen an. Kritische Einstellungen: Datenbankverbindung, Secret-Keys (mindestens 256 Bit), und die Agent-Identity-Konfiguration. Jeder Agent, den Sie deployen, braucht eine eigene Identität — analog zu Scouts Entra-Modell. Nutzen Sie für das Self-Hosted-Setup Keycloak als Identity-Provider; das gibt Ihnen OIDC-kompatibles Identity-Management ohne Microsoft-Abhängigkeit.

„OpenClaw ist die quelloffene Agenten-Technologie, auf der Scout aufbaut — und Microsoft trägt Policy-Conformance direkt upstream bei. Wer OpenClaw selbst hostet, baut auf derselben Basis wie Microsofts Enterprise-Produkt.“ — Microsoft 365 Blog, 2. Juni 2026

Schritt 3: Messenger-Integration einrichten

OpenClaw unterstützt über API-Bridges die Anbindung an Telegram und WhatsApp Business API. Für Telegram erstellen Sie über den BotFather einen Bot-Token und tragen ihn in die OpenClaw-Konfiguration ein. Der personal assistant agent empfängt dann Aufgaben direkt im Telegram-Chat, verarbeitet sie autonom und meldet Ergebnisse zurück — ohne dass Nutzer eine neue App installieren müssen.

WhatsApp-Integration erfordert einen verifizierten WhatsApp-Business-API-Zugang (Meta Business Manager). Der Aufwand ist höher, aber für Unternehmen, deren Kunden und Partner primär über WhatsApp kommunizieren, ist das der direkteste Weg zu einem nützlichen Agenten.

Sicherheit: Was Sie selbst verantworten

Hier ist der ehrliche Vergleich: Microsoft Scout läuft unter einer vollständig governten Infrastruktur. Purview-Datenschutzrichtlinien — Sensitivity Labels, Data Loss Prevention — werden in Echtzeit durchgesetzt, bevor ein Agent etwas sendet oder schreibt. Agenten erreichen nur freigegebene Ressourcen. Das ist Enterprise-Security, die Microsoft für Sie konfiguriert und betreibt.

OpenClaw selbst gehostet bedeutet: Sie sind für all das selbst verantwortlich. Das ist kein Nachteil — es ist eine Entscheidung für Kontrolle statt Komfort.

Credential-Management und Audit-Logs

Implementieren Sie von Beginn an scoped Credentials: Jeder Agent bekommt nur die Zugriffsrechte, die er für seine spezifischen Aufgaben braucht. Credentials werden nie im Klartext in Logs geschrieben — nutzen Sie ein Secret-Management-Tool wie HashiCorp Vault oder den integrierten Docker-Secrets-Mechanismus.

Audit-Logs sind Pflicht. Jede Agenten-Aktion — welcher Agent hat was getan, wann, mit welchen Daten — wird protokolliert. Das ist die Grundlage für Compliance-Audits und die direkte Entsprechung zu Scouts Accountability-Modell.

Human-in-the-Loop für sensible Aktionen

Scout erfordert für sensible Aktionen eine menschliche Freigabe. Implementieren Sie dasselbe in Ihrem OpenClaw-Setup: Definieren Sie explizit, welche Aktionen automatisch ausgeführt werden dürfen und welche eine Bestätigung erfordern — etwa das Versenden von E-Mails an externe Empfänger oder das Ändern von Kalendereinträgen anderer Personen.

„Agenten, die ohne Accountability-Mechanismen laufen, sind keine Autopiloten — sie sind unkontrollierte Prozesse. Der Unterschied liegt in der Identity-Governance, nicht in der KI-Fähigkeit.“

MCP-Server: OpenClaw mit externen Tools verbinden

Das Model Context Protocol (MCP) ist der Schlüssel zu Scouts erweiterter Reichweite auf Desktop und lokale Ressourcen. OpenClaw unterstützt MCP-Server nativ. Das bedeutet: Ihr selbst gehosteter Agent kann über standardisierte MCP-Schnittstellen auf lokale Dateisysteme, interne APIs, Datenbanken und spezialisierte Tools zugreifen — ohne dass diese Tools speziell für OpenClaw gebaut sein müssen.

Welche MCP-Server sich sofort lohnen

Für die meisten Unternehmen sind drei MCP-Integrationen sofort wertvoll: Erstens ein Kalender-MCP, der Meetings über Zeitzonen koordiniert und Vorbereitungsmaterial erzeugt. Zweitens ein Projekt-Management-MCP (Jira, Linear, Asana), der anstehende Deliverables erkennt und automatisch Kalenderzeit blockt. Drittens ein Dokumenten-MCP, der auf interne Wissensdatenbanken zugreift und dem Agenten Kontext für seine Aufgaben gibt.

Wie viel Zeit verbringt Ihr Team aktuell damit, diese drei Aufgaben manuell zu koordinieren? Bei den meisten mittelständischen Teams sind das 2 bis 4 Stunden pro Person und Woche.

Fallbeispiel: Vom gescheiterten Chatbot zum funktionierenden Agenten

Ein mittelständisches Beratungsunternehmen mit 80 Mitarbeitenden versuchte zunächst, einen Standard-Chatbot für interne Anfragen einzusetzen. Das Ergebnis nach drei Monaten: Der Bot beantwortete 60 % der Fragen falsch, weil er keinen Zugriff auf aktuelle interne Dokumente hatte. Das Team deinstallierte ihn. Dann deployte die IT-Abteilung OpenClaw auf einem Hetzner-VPS mit Dokumenten-MCP-Integration. Der Agent greift seitdem auf die interne SharePoint-ähnliche Wissensdatenbank zu, beantwortet Anfragen korrekt und erledigt Routineaufgaben autonom über den Telegram-Chat. Ergebnis nach sechs Wochen: 40 % weniger interne Support-Tickets.

„Der Unterschied zwischen einem Chatbot und einem Agenten ist nicht die KI — es ist der Zugriff auf echten Kontext und die Fähigkeit, Aufgaben tatsächlich zu erledigen, statt nur zu antworten.“

OpenClaw vs. Microsoft Scout: Die ehrliche Gegenüberstellung

Scout und OpenClaw sind keine Konkurrenten — Scout ist OpenClaw plus Microsoft-Enterprise-Layer. Die Frage ist, welchen Teil dieses Layers Sie selbst bauen wollen und welchen Sie von Microsoft beziehen.

Was Microsoft zu Scout hinzufügt: tiefe M365-Integration (Teams, Outlook, OneDrive, SharePoint als native Datenquellen), Entra-Identity-Governance out of the box, Purview-Datenschutz in Echtzeit, und das „Work IQ“-Kontextmodell, das über die Zeit die Arbeitsweise und Prioritäten eines Nutzers lernt. Das sind echte Mehrwerte — besonders für Unternehmen, die vollständig in der Microsoft-365-Welt arbeiten.

Was OpenClaw selbst gehostet bietet: vollständige Datensouveränität, keine Abhängigkeit von Microsofts Release-Zeitplan, Flexibilität bei Integrationen (WhatsApp, Telegram, interne Systeme), und die Möglichkeit, Policy-Conformance-Module direkt zu prüfen und anzupassen. Für Unternehmen mit strengen Compliance-Anforderungen oder heterogener IT-Landschaft ist das der entscheidende Vorteil.