WhatsApp-KI-Bot DSGVO-konform:
eigener Server mit OpenClaw + Claude
Du willst einen WhatsApp-Bot mit KI-Anbindung, ohne deine Kundendaten an US-SaaS-Anbieter zu schicken? Diese Anleitung zeigt dir den kompletten Aufbau auf einem eigenen VPS in Frankfurt: Architektur, Setup, Sicherheit, Use-Cases und DSGVO. In 60 Minuten produktiv, danach für ein paar Euro pro Monat im Betrieb.
Warum eigener Server statt Cloud-Bot-Service?
Der Markt ist voll mit gehosteten WhatsApp-Bot-Plattformen. Die meisten sind US-Anbieter, alle laufen über deren Infrastruktur, und die Pricing-Modelle skalieren zuverlässig schneller als dein Umsatz. Für DACH-Unternehmen kommen drei Probleme dazu, die mit der Self-Hosted-Variante einfach verschwinden.
DSGVO
Daten bleiben bei dir
Kein Drittland-Transfer, keine US-Rechenzentren im Standardpfad, keine Schrems-II-Ungewissheit. Nur Hoster + Anthropic, beide über AVV abgesichert.
Datenkontrolle
Du siehst und steuerst alles
Logs, Konversationen, Skill-Code, alles auf deinem Server. Löschen heißt löschen. Anfrage zu DSAR oder Auskunftsersuchen wird konkret beantwortbar statt "wir fragen mal beim US-Provider".
Kein Vendor-Lock-in
Wechselbar, exportierbar
Skills sind eigene Files, Daten in deiner Datenbank, Modelle austauschbar. Wenn Anthropic den Preis verdoppelt, swapst du auf ein anderes Modell, ohne den Bot neu zu bauen.
Architektur im Überblick
Drei Komponenten, klar getrennt. Die Kommunikation läuft komplett in deiner Hand, einzig die Claude-Inferenz geht zu Anthropic. WhatsApp selbst kommuniziert über die offizielle Web-Variante, die OpenClaw via headless Browser kapselt.
1. WhatsApp-Web-Channel (auf deinem VPS)
Hält die Verbindung zu WhatsApp aufrecht, empfängt eingehende Nachrichten und sendet ausgehende. Eine Session pro Telefonnummer, persistente Cookies im Datenordner.
2. OpenClaw Gateway (Routing & Skills)
Filtert via Allowlist, ratelimited pro Nummer, ruft Skills auf (CRM-Lookup, Kalender, FAQ-DB), entscheidet ob Claude gefragt wird oder eine direkte Antwort genügt.
3. Claude API (Inferenz)
Nur die Anfrage selbst plus minimaler Kontext, gemäß AVV. Anthropic speichert nichts dauerhaft (Stand 2026), Logs werden nach Standardfristen gelöscht.
Voraussetzungen
- ✓VPS mit Ubuntu 22.04 LTS oder neuer, EU-Standort. Empfehlung: Hostinger KVM 2 (8 GB) oder Hetzner CX22 (4 GB).
- ✓Node.js 22 LTS via NodeSource installiert. Ältere Distro-Versionen funktionieren mit OpenClaw nicht zuverlässig.
- ✓OpenClaw global installiert, mit gültigem Anthropic-API-Key.
- ✓Eine Telefonnummer für WhatsApp, idealerweise separat von der Privat-Nummer. Eine Prepaid-Nummer reicht oder eine Business-Nummer aus deinem Tarif.
- ✓Domain (optional), falls du Webhooks oder ein Admin-Dashboard brauchst. Ohne Domain läuft der Bot trotzdem.
Wer noch keinen Server hat, geht zuerst durch unsere KI-Server-Anleitung. Nach 90 Minuten dort hast du genau die Basis, auf der diese Anleitung aufsetzt.
Setup-Schritte (60 Min)
1. WhatsApp-Channel hinzufügen
OpenClaw bringt den WhatsApp-Web-Channel als optionales Modul mit. Du installierst es einmalig und legst dann die Channel-Config an.
openclaw plugin:add whatsapp-web
openclaw channel:add whatsapp \
--name "support-bot" \
--allowlist "+491701234567,+491702345678"Beim ersten Start zeigt OpenClaw einen QR-Code im Terminal an. Du öffnest in deinem Smartphone WhatsApp → Verknüpfte Geräte → Gerät verknüpfen und scannst den QR. Ab diesem Moment hängt die Web-Session am Server, nicht mehr am Handy.
2. Allowlist konfigurieren
Die Allowlist ist deine wichtigste Schutzmaßnahme. Standardverhalten: nur Nummern auf der Liste werden überhaupt vom Bot beantwortet. Alle anderen sehen genau nichts, der Bot schweigt einfach.
# ~/.openclaw/channels/support-bot.json
{
"allowlist": [
"+491701234567",
"+491702345678"
],
"rateLimit": { "perMinute": 5, "perHour": 60 },
"logging": "minimal"
}3. Skills für deinen Bot anlegen
Ein nackter LLM-Antwort-Bot ist nett, aber langweilig. Spannend wird es, wenn der Bot Termine bucht, im CRM nachschaut oder deine FAQ-Datenbank anbindet. OpenClaw nennt das Skills, jeder Skill ist eine kleine TypeScript-Datei mit definierten Eingabe- und Ausgabe-Typen.
Modul 3 des Kurses zeigt dir den Aufbau eines ersten Skills im Detail. Für den ersten Test-Bot brauchst du keine Skills, der läuft mit reinem Claude-Routing.
4. Bot dauerhaft als systemd-Unit
Damit der Bot Reboots, Crashes und nächtliche Updates überlebt, packst du ihn in eine systemd-Unit. Standardpfad: /etc/systemd/system/openclaw.service. Die Unit ruft openclaw start als dein User auf,Restart=always, fertig.
Tipp: Du brauchst noch den passenden VPS? Hostinger KVM 2 in Frankfurt ist die Standard-Empfehlung für WhatsApp-KI-Bots: 8 GB RAM, NVMe, deutsches Panel. VPS bei Hostinger ansehen →Affiliate-Link — wir erhalten eine Provision, wenn du über diesen Link bestellst. Für dich ändert sich am Preis nichts.
Sicherheit: was du nicht weglassen darfst
Allowlist statt Blocklist
Standardverhalten: ablehnen. Nur explizit freigegebene Nummern kriegen Antworten. Das schützt dich vor zwei Dingen: vor versehentlichen Antworten an Spam und vor mutwilligem Token-Verbrennen durch fremde Nummern, die deinen Bot raten.
Rate-Limit pro Nummer
5 Anfragen pro Minute, 60 pro Stunde. Reicht für jeden echten Use-Case, blockt aber sofort Loops oder versehentliches Spam-Verhalten. Konfigurierbar pro Channel oder global.
Logging mit klarer Aufbewahrungsfrist
Logge minimal, was du wirklich brauchst. Conversation-IDs ja, vollständige Klartext-Konversationen über Wochen nein. Standard in OpenClaw: Logs nach 30 Tagen automatisch rotiert. In deiner Datenschutzerklärung dokumentieren.
Phishing-Schutz im System-Prompt
Verbiete dem Bot in seinem System-Prompt explizit, Bankdaten, Passwörter, vollständige Adressen oder Geburtstage in Antworten zu wiederholen oder zu speichern. Das schützt vor versehentlichem Datenleak via Konversation und vor Social-Engineering-Versuchen.
Praktische Use-Cases
Erstkontakt für Kundenanfragen
Bot beantwortet Standard-Fragen sofort (Öffnungszeiten, Preise, Buchungs-Link), sammelt Name und Anliegen strukturiert und schreibt das Ergebnis ins CRM. Du übernimmst nur, wenn es wirklich um den Kern-Termin geht.
Termin-Triage für Praxen und Kanzleien
Eingehende Patientenanfragen werden in Akut/Routine vorsortiert, Akut-Fälle direkt eskaliert. Eine Zahnarztpraxis spart so im Schnitt 30 bis 50 Telefonate pro Woche, was direkt zwei Stunden pro Tag bedeutet.
FAQ-Bot für E-Commerce
Versandstatus, Retouren-Link, Größentabelle, Verfügbarkeit, der Bot ist 24/7 verfügbar und beantwortet 80 bis 90 Prozent aller wiederkehrenden Fragen. Kosten dafür: niedriger zweistelliger Eurobetrag pro Monat.
Lead-Qualifizierung für Solo-Berater
Eingehende WhatsApp-Anfragen werden in zwei oder drei Fragen qualifiziert (Budget, Zeitrahmen, Use-Case) und nur passende Leads landen direkt im Kalender-Tool. Spart Erstgespräche, die ohnehin nicht zur Buchung führen.
Kosten-Kalkulation realistisch
Drei Posten, alle gut planbar. Im Gegensatz zu SaaS-Plattformen wachsen die Kosten linear mit der Nutzung, nicht in Stufen.
| Posten | Klein (Solo) | Mittel (Praxis/Shop) | Groß (Agentur) |
|---|---|---|---|
| VPS | 5 € / Monat | 7 € / Monat | 13 € / Monat |
| Claude API | 5 bis 15 € / Monat | 15 bis 50 € / Monat | 50 bis 90 € / Monat |
| WhatsApp-Nummer | 0 bis 5 € / Monat | 5 € / Monat | 5 bis 15 € / Monat |
| Gesamt | 10 bis 25 € | 27 bis 62 € | 68 bis 118 € |
Zum Vergleich: Cloud-Bot-Plattformen starten meist bei 50 bis 80 € pro Monat für vergleichbare Funktionalität, mit harten Limits bei Konversationen und Add-ons. Self-Hosted ist ab Tag 1 günstiger und skaliert linear.
DSGVO-Checkliste
- 01AVV mit dem Hoster. Hostinger und Hetzner bieten beide einen Standard-AVV als PDF zum Download. Unterschreiben, ablegen, in deinem Verzeichnis von Verarbeitungstätigkeiten verlinken.
- 02AVV mit Anthropic. Über die Anthropic-Konsole im Workspace-Bereich verfügbar. Auch hier: PDF holen, unterschreiben, ablegen.
- 03Technisch-organisatorische Maßnahmen. SSH-Härtung, UFW-Firewall, fail2ban, Backups, Logging, Verschlüsselung at rest. Alles dokumentiert in einem TOM-Dokument.
- 04Hinweistext im Bot-Reply. Beim Erstkontakt erklärt der Bot in 1 bis 2 Sätzen, dass die Konversation von einem KI-System verarbeitet wird, mit Link zur Datenschutzerklärung. Genau einmal, dann nie wieder.
- 05Datenschutzerklärung mit Bot-Abschnitt. Klare Beschreibung: welche Daten gehen wohin, wie lange gespeichert, Recht auf Löschung wie? Vorlagen liefern wir im Modul 6.
Limitations: was du wissen solltest
WhatsApp Terms of Service
WhatsApp-Web ist offiziell für persönliche Nutzung gedacht. Die breite Praxis im Solo- und SMB-Bereich nutzt sie trotzdem für kleinere Bots, was bisher unproblematisch ist. Für skalierende Unternehmen (mehrere tausend Nutzer pro Tag) ist die offizielle WhatsApp-Business-API über Meta-zertifizierte Provider der korrekte Weg.
Eine Session pro Nummer
Pro Telefonnummer kannst du eine WhatsApp-Web-Session aktiv halten. Wenn du parallel auf dem Handy WhatsApp-Web im Browser offen hast, kann das die Session des Bots beenden. Nutze für den Bot eine dedizierte Nummer.
Stabilität der Web-Session
In den meisten Fällen läuft die Session wochenlang. Sehr selten erzwingt WhatsApp einen Re-Login (Update der App, längere Inaktivität). Plane einmalig pro Quartal 2 Minuten für einen neuen QR-Scan ein, automatisierte Notification-Skills warnen dich proaktiv.
Troubleshooting
QR-Code expired
Der QR-Code im Terminal ist nur ca. 30 Sekunden gültig. Wenn er abgelaufen ist, einfach den Channel mit openclaw channel:restart support-bot neu starten und schneller sein. Erst Smartphone öffnen, dann Channel neu starten.
Pairing-Loop
Der Bot scannt, koppelt, fliegt sofort wieder raus. Meist ein Konflikt mit einer parallelen Web-Session. Auf dem Smartphone in WhatsApp unter Verknüpfte Geräte alle alten Browser- und Server-Sessions löschen, dann sauber neu pairen.
Memory-Leak nach mehreren Tagen
Headless Chrome, der unter der Haube läuft, sammelt mit der Zeit Memory. Lösung: nightly Restart via systemd-Timer (jede Nacht um 3 Uhr). Das ist ein zwei-Zeilen-Timer-File und behebt praktisch alle Stabilitätsprobleme im Langzeitbetrieb.
Antworten kommen verzögert
Erst Server-Last prüfen mit htop. Wenn RAM dauerhaft über 90 Prozent steht, brauchst du ein größeres Tarif. Wenn Claude-Calls die Latenz verursachen, prüfe im Anthropic-Dashboard die Token-Größe deines Kontexts. Häufig hilft, den System-Prompt um 30 bis 50 Prozent zu kürzen.
Häufige Fragen
Ist ein selbst gehosteter WhatsApp-KI-Bot DSGVO-konform?
Ja, wenn du drei Punkte abdeckst: Server-Standort EU (Frankfurt oder Falkenstein), Auftragsverarbeitungsvertrag mit Hoster und Anthropic, sowie technisch-organisatorische Maßnahmen wie SSH-Härtung, Firewall und Logging. Wichtig zusätzlich: ein Hinweistext im ersten Bot-Reply, der erklärt, dass der Chat von einem KI-System verarbeitet wird, und eine klare Datenschutzerklärung auf deiner Website.
Verstößt der Bot gegen die WhatsApp-Nutzungsbedingungen?
Für persönlichen, kleingewerblichen Einsatz (Solo-Founder, kleine Teams, Familie) ist die Praxis breit verbreitet und in der Community akzeptiert. Für skalierende Unternehmen ist die offizielle WhatsApp-Business-API der saubere Weg. OpenClaw kann beides anbinden, dieser Guide beschreibt die OpenClaw-Web-Variante mit eigener Nummer und Allowlist.
Welche Hardware brauche ich für den WhatsApp-Bot?
Ein KVM-VPS mit 4 bis 8 GB RAM reicht problemlos. OpenClaw mit WhatsApp-Web-Channel zieht im Idle ca. 600 MB, mit aktivem Chat plus Claude-Streaming ca. 1 bis 1.5 GB. Hostinger KVM 2 mit 8 GB RAM oder Hetzner CX22 mit 4 GB sind die Standard-Empfehlungen für DACH.
Was kostet der Betrieb pro Monat realistisch?
Server zwischen 5 und 13 Euro monatlich, Claude API zwischen 5 und 50 Euro je nach Volumen oder pauschal Claude Pro für 20 USD. Eine kleine 1-Personen-Praxis mit 50 Anfragen pro Tag landet bei 25 bis 35 Euro insgesamt. Eine mittelgroße Agentur mit 500 Anfragen täglich bei 70 bis 110 Euro.
Wie verhindere ich, dass Fremde meinen Bot nutzen?
Allowlist-Modus aktivieren: nur Telefonnummern, die explizit freigegeben sind, bekommen Antworten. Alle anderen werden geräuschlos verworfen. Das ist in OpenClaw eine einzige Config-Zeile und schützt sowohl vor Spam als auch vor unbeabsichtigter Token-Verbrennung durch fremde Anfragen.
Bleibt der Bot online, wenn ich mein Handy ausschalte?
Ja. WhatsApp-Web koppelt nur initial mit deinem Handy für den QR-Code. Danach läuft die Session unabhängig auf dem Server, das Handy darf aus, schlafen oder im Flugmodus sein. Erst wenn du WhatsApp-Web im Telefon manuell ausloggst, geht der Bot offline.
Was passiert bei einem Server-Reboot?
Mit einer systemd-Unit startet OpenClaw beim Boot automatisch wieder. Nach dem Reboot ist die WhatsApp-Session in der Regel noch gültig und der Bot ist binnen einer Minute zurück. Wenn die Session abgelaufen ist (was selten passiert, meist nach mehrtägigem Downtime), brauchst du einen neuen QR-Scan, was 30 Sekunden dauert.
Lies als Nächstes
KI-Server in 90 Minuten einrichten
Die saubere Server-Basis, auf der dieser WhatsApp-Bot läuft.
DSGVO-konforme KI-Agenten
AVV, TOMs und Datenschutzerklärung im Detail.
Telegram-KI-Bot statt WhatsApp
Wann Telegram die bessere Wahl als Erst-Channel ist.
Modul 3: Dein erster KI-Mitarbeiter
Skills, Routing und echte Workflow-Integration.