„Eine Plattform für dein gesamtes Unternehmenswissen – Suche, Assistent, Agenten.“
amber verbindet interne Unternehmenssysteme und macht deren Inhalte über eine zentrale KI-Suche zugänglich. amberAI beantwortet Fragen auf Basis interner Daten und verweist auf die verwendeten Quellen. amberAgents automatisiert wiederkehrende, mehrstufige Aufgaben und kann über Schnittstellen Aktionen in anderen Systemen auslösen.
amber
Eine Plattform für dein gesamtes Unternehmenswissen – Suche, Assistent, Agenten
Standort: Deutschland ⓘ amber Tech GmbH, Jülicher Straße 72a, 52070 Aachen, Deutschland
SmartWebsite Plus Basic-Funktionen plus deutlich mehr Unterseiten, KI-Textgenerator und -optimierer, KI-SEO-Assistent und marketingRadar.
SmartWebsite Pro Plus-Funktionen, größeres Seitenkontingent und rankingCoach für weiterführende Suchmaschinenoptimierung.
Smart KI-Telefonassistent Unlimited Monatlich kündbarer KI-Telefonservice mit unbegrenzten Anrufen, Weiterleitungen, Terminbuchung und erweiterter API-Integration. Sonstiges KI-E-Mail-Assistent Optionales Add-on für STRATO-Tarife mit E-Mail-Postfach; enthält Entwürfe, Zusammenfassungen, Antworten, Umformulierungen und Übersetzungen.
WordPress-Hosting mit KI-Einrichtung WordPress-Hosting mit KI-gestützter Ersteinrichtung von Websites und Inhalten.
SmartWebshop E-Commerce-Pakete mit Website-/Shop-Erstellung und integrierter KI-Unterstützung für Aufbau und Inhalte.
V-Server für LLM-Hosting Virtuelle Server zum eigenständigen Betrieb kleinerer und mittlerer Open-Source-Sprachmodelle.
Dedicated Server für LLM-Hosting Dedizierte Hardware für größere Modelle, eigene KI-Dienste, Agenten und kontrollierte Unternehmensanwendungen.
OpenClaw- und n8n-Hosting Serverangebote für selbst gehostete KI-Agenten und Workflow-Automatisierungen.
amber ist eine deutsche Business-KI-Plattform, die verteiltes Unternehmenswissen auffindbar und für generative KI nutzbar macht. Die Plattform verbindet sich mit Systemen wie SharePoint, Teams, Confluence, Jira, Salesforce, Laufwerken, E-Mail-Systemen und selbst entwickelten Anwendungen. Die Daten müssen dabei nicht vollständig in ein neues Wissenssystem migriert werden.
Die hybride Suche kombiniert klassische Textsuche mit semantischer und vektorbasierter Suche. Die gefundenen Informationen dienen anschließend als Kontext für generative Antworten. Dadurch kann amber Fragen anhand interner Dokumente beantworten und auf die verwendeten Quellenstellen verweisen.
Zielgruppe
amber richtet sich an mittelständische und große Unternehmen mit verteiltem Wissen in verschiedenen IT-Systemen. Typische Nutzer kommen aus Produktion, Maschinenbau, Beratung, Verwaltung, Pharma, Vertrieb, Kundenservice, Personalwesen, Qualitätsmanagement und IT.
Besonders relevant ist die Plattform für Organisationen, in denen Mitarbeiter viel Zeit mit der Suche nach Dokumenten, Ansprechpartnern, Vorgaben und früheren Projektergebnissen verbringen. Kleine Teams können mit Starter beginnen; für eine umfassende Enterprise Search sind die größeren Tarife vorgesehen.
Herausragende Funktionen
Ein zentrales Merkmal ist die Übernahme bestehender Zugriffsrechte. Nutzer sollen in amber nur Inhalte sehen, auf die sie auch im ursprünglichen System Zugriff haben. Dadurch wird die interne Suche nicht zu einem unkontrollierten Zugangspunkt für vertrauliche Informationen.
amberAI dient als Firmen-GPT auf Basis der angebundenen Daten. amberAgents erweitert diesen Ansatz um wiederkehrende und mehrstufige Aufgaben. Agenten können in natürlicher Sprache konfiguriert, mit Wissen ausgestattet und über APIs oder Automatisierungsplattformen mit Drittsystemen verbunden werden.
Wichtigste Anwendungsfelder
Typische Anwendungen sind interne Wissenssuche, technischer Support, Recherche in Handbüchern und Richtlinien, Onboarding, Qualitätsmanagement, Angebotsvorbereitung und Projektwissen. Mitarbeiter können Fragen stellen, Dokumente zusammenfassen, Informationen aus verschiedenen Systemen kombinieren und die zugrunde liegenden Quellen öffnen.
KI-Agenten können darüber hinaus Informationen sammeln, Entscheidungsgrundlagen erstellen und Folgeaktionen in Workflow- oder Geschäftssystemen auslösen. Der genaue Automatisierungsgrad sollte abhängig vom Risiko des jeweiligen Prozesses begrenzt werden.
Nutzung & Hinweise
Für den produktiven Einsatz werden zunächst relevante Datenquellen angebunden und die übernommenen Zugriffsrechte geprüft. Danach werden Suchqualität, Indexierung, Fachsprache und Retrieval konfiguriert. Ein schrittweiser Roll-out mit Pilotgruppen ist sinnvoll.
Generierte Antworten müssen weiterhin fachlich geprüft werden. Besonders bei rechtlichen, finanziellen, technischen oder personenbezogenen Entscheidungen sollten Quellen geöffnet und menschliche Freigaben vorgesehen werden. Agenten mit Schreib- oder Aktionsrechten benötigen eng definierte Berechtigungen, Protokollierung und gegebenenfalls ein Vier-Augen-Prinzip.
| Zielgruppe | Einschätzung |
|---|---|
| Privatpersonen | Eher nein – amber ist auf Unternehmenswissen, Teams und professionelle Datenquellen ausgerichtet. |
| Selbstständige / Freelancer | Bedingt bis ja – der Starter-Tarif ist ab einem Nutzer verfügbar, lohnt sich aber vor allem bei umfangreichem Fachwissen und wiederkehrenden KI-Aufgaben. |
| KMU | Sehr gut geeignet – zentrale Zielgruppe für Firmen-KI, Wissenssuche, Onboarding, Dokumentation und systemübergreifende Recherche. |
| Großunternehmen | Sehr gut geeignet – Enterprise unterstützt eigene Infrastruktur, Staging, SSO, LDAP/AD, Auditierung und zahlreiche Datenquellen. |
| IT- und Entwicklerteams | Sehr gut geeignet – API, MCP, eigene Integrationen, Agenten und Action Layer ermöglichen technische Automatisierungen. |
| Wissensmanagement / interne Suche | Sehr gut geeignet – Kernanwendungsfall ist die berechtigungssensitive Suche über verstreute Unternehmenssysteme. |
| Service, Vertrieb und Projektteams | Sehr gut geeignet – Informationen aus CRM, DMS, E-Mail, Projektsystemen und Dokumenten können zentral abgefragt werden. |
| Datenschutzkritische Organisationen | Sehr gut geeignet – Deutschland-Hosting, ISO 27001, AVV-Unterlagen, Nicht-Training und optional eigene Infrastruktur sind starke Vorteile. |
Hosting & Daten
1) On-Prem / lokales Hosting
Bedeutung: Die Firma betreibt die Lösung auf eigener Hardware oder in der eigenen Infrastruktur. Im strengsten Sinn läuft dabei nicht nur die Anwendung, sondern idealerweise auch das Modell lokal.
2) Private Cloud / RZ
Bedeutung: Die Lösung läuft in einer dedizierten oder stärker abgegrenzten Cloud-Umgebung, oft bei einem Hosting-Anbieter oder Hyperscaler, aber in einem deutschen Rechenzentrum oder in einer besonders kontrollierten Umgebung.
3) EU-SaaS / Managed
Bedeutung: Der Anbieter betreibt die Lösung selbst als Dienst. Die Firma nutzt das Tool als fertigen Cloud-Service, idealerweise mit EU-Datenresidenz.
4) Hybrid
Bedeutung: Ein Teil der Verarbeitung bleibt intern / lokal / in privater Cloud, ein anderer Teil läuft in einer externen Cloud oder EU-SaaS.
5) AVV / DPA
Bedeutung: Das ist der Auftragsverarbeitungsvertrag bzw. Data Processing Addendum.
Er regelt, dass der Anbieter personenbezogene Daten im Auftrag verarbeitet und an die Weisungen des Kunden gebunden ist.
6) Kein Training
Bedeutung: Der Anbieter nutzt deine Prompts, Uploads, Anhänge, Chatverläufe oder Outputs nicht zum Training oder zur Verbesserung des allgemeinen Modells — idealerweise vertraglich ausgeschlossen.
7) Open-Source-/Transparenz-Pfad
Bedeutung: Es gibt einen Weg zu mehr technischer Transparenz und Souveränität, etwa durch:
- offene Modelle
- dokumentierte Komponenten
- self-hostbare Teile
- nachvollziehbare Architektur
- Export-/Wechselmöglichkeiten
| On-prem / local hosting | ❓ |
| Private cloud / data center | ✅ |
| EU SaaS / Managed | ✅ |
| Hybrid | ⚠️ |
| DPA / AVV | ✅ |
| No training on customer data | ✅ |
| Open source / transparency path | ⚠️ |
On-Prem / lokales Hosting: unklar
Auf der Website ist fuer amber selbst keine klare On-Prem-/lokale Bereitstellung des Produkts angegeben. Es gibt nur indirekte Hinweise wie 'offline' ausfuehrbare Modelle bzw. die Unterstuetzung von On-Prem-Systemen Dritter, aber kein ausdrueckliches Self-Hosting-Angebot fuer amber.
Private Cloud / RZ: abgedeckt
Die Sicherheitsseite nennt 'T Cloud-Rechenzentren in Deutschland' sowie 'virtuelle Netzwerkisolation pro Kunde'. Das spricht fuer eine abgegrenzte, kontrollierte Hosting-Umgebung mit EU-Standort.
EU-SaaS / Managed: abgedeckt
Der Anbieter beschreibt amber als gehostete Plattform mit Verarbeitung in Deutschland und Kundendaten-Hosting 'ausschliesslich bei der Telekom, wenn nicht anders vom Kunden gewuenscht'. Damit ist ein gemanagter SaaS-Betrieb innerhalb der EU klar belegt.
Hybrid: teilweise
Die Website zeigt, dass amber interne Systeme des Kunden anbindet, teils auch in internen Netzwerken oder On-Prem-Quellen. Das belegt einen hybriden Einsatz mit internen Datenquellen und externer amber-Plattform, aber keine umfassend dokumentierte Hybrid-Architektur auf Hosting-Ebene.
AVV / DPA: abgedeckt
Die Website verweist explizit auf 'AVV/DPA-Unterlagen' und im Help Center auf 'amber_AVV&TOMs (Standard).pdf'. Damit ist das Vorhandensein eines AVV/DPA auf der Website belegt, auch wenn der Detailinhalt oeffentlich nicht vollstaendig einsehbar ist.
Kein Training: abgedeckt
Im Help Center steht, dass Interaktionen ohne explizite Zustimmung nicht zum Verbessern der KI-Modelle genutzt werden. Auf der Open-Source-Seite steht zudem, dass fuer das Training keine Kundendaten, sondern allgemeine oeffentliche Daten verwendet werden.
Open-Source / Transparenz-Pfad: teilweise
Es gibt eine eigene Seite 'Open Source Beitraege' mit veroeffentlichten Teilen des Codes und KI-Modelle. Das schafft Transparenz, belegt aber keinen vollstaendig offenen oder self-hostbaren Produktpfad fuer amber insgesamt.
Datenverarbeitung
Laut Website betreibt amber die Modelle direkt selbst und fragt fuer amberAI 'niemals externe Dienstleister oder APIs' ab. Entwicklungs- und Verarbeitungsschritte finden auf Servern in Deutschland statt. Plattform und Index laufen in T Cloud-Rechenzentren in Deutschland; Kundendaten werden laut Datenschutz-Hinweis ausschliesslich bei der Telekom gehostet und verarbeitet, sofern der Kunde nichts anderes wuenscht. Drittkomponenten und Auftragsverarbeiter werden laut Sicherheitsseite vor Einsatz geprueft und vertraglich gebunden; eine konkrete Subprozessoren-Liste ist auf der Website jedoch nicht angegeben.
Fazit
Fuer EU/EWR-Nutzer ist amber nach den auf der Website veroeffentlichten Angaben gut dokumentiert und im besten verfuegbaren Weg klar auf DSGVO-konforme Nutzung ausgerichtet: Deutschland-Hosting, AVV/DPA-Verweis, Privacy by Design, Zertifizierungen und Opt-in statt stillschweigender KI-Trainingsnutzung sprechen deutlich dafuer. Abzuege gibt es bei der Transparenz zu Subprozessoren und bei fehlender klarer Aussage zu echtem On-Prem-/Self-Hosting des Produkts selbst.
Quellen
- https://ambersearch.de/sicherheit/
- https://ambersearch.de/datenschutz/
- https://helpcenter.ambersearch.de/articles/13371651029405-the-secure-solution-for-your-company
- https://helpcenter.ambersearch.de/articles/7921698211101-data-protection-is-important-to-us
- https://helpcenter.ambersearch.de/en/articles/9074004561565-faqs-amber
- https://ambersearch.de/open-source-beitraege
| On-prem / local hosting | ❓ |
| Private cloud / data center | ✅ |
| EU SaaS / Managed | ✅ |
| Hybrid | ⚠️ |
| DPA / AVV | ✅ |
| No training on customer data | ✅ |
| Open source / transparency path | ⚠️ |
On-Prem / lokales Hosting: unklar
Auf der Website ist fuer amber selbst keine klare On-Prem-/lokale Bereitstellung des Produkts angegeben. Es gibt nur indirekte Hinweise wie 'offline' ausfuehrbare Modelle bzw. die Unterstuetzung von On-Prem-Systemen Dritter, aber kein ausdrueckliches Self-Hosting-Angebot fuer amber.
Private Cloud / RZ: abgedeckt
Die Sicherheitsseite nennt 'T Cloud-Rechenzentren in Deutschland' sowie 'virtuelle Netzwerkisolation pro Kunde'. Das spricht fuer eine abgegrenzte, kontrollierte Hosting-Umgebung mit EU-Standort.
EU-SaaS / Managed: abgedeckt
Der Anbieter beschreibt amber als gehostete Plattform mit Verarbeitung in Deutschland und Kundendaten-Hosting 'ausschliesslich bei der Telekom, wenn nicht anders vom Kunden gewuenscht'. Damit ist ein gemanagter SaaS-Betrieb innerhalb der EU klar belegt.
Hybrid: teilweise
Die Website zeigt, dass amber interne Systeme des Kunden anbindet, teils auch in internen Netzwerken oder On-Prem-Quellen. Das belegt einen hybriden Einsatz mit internen Datenquellen und externer amber-Plattform, aber keine umfassend dokumentierte Hybrid-Architektur auf Hosting-Ebene.
AVV / DPA: abgedeckt
Die Website verweist explizit auf 'AVV/DPA-Unterlagen' und im Help Center auf 'amber_AVV&TOMs (Standard).pdf'. Damit ist das Vorhandensein eines AVV/DPA auf der Website belegt, auch wenn der Detailinhalt oeffentlich nicht vollstaendig einsehbar ist.
Kein Training: abgedeckt
Im Help Center steht, dass Interaktionen ohne explizite Zustimmung nicht zum Verbessern der KI-Modelle genutzt werden. Auf der Open-Source-Seite steht zudem, dass fuer das Training keine Kundendaten, sondern allgemeine oeffentliche Daten verwendet werden.
Open-Source / Transparenz-Pfad: teilweise
Es gibt eine eigene Seite 'Open Source Beitraege' mit veroeffentlichten Teilen des Codes und KI-Modelle. Das schafft Transparenz, belegt aber keinen vollstaendig offenen oder self-hostbaren Produktpfad fuer amber insgesamt.
Datenverarbeitung
Laut Website betreibt amber die Modelle direkt selbst und fragt fuer amberAI 'niemals externe Dienstleister oder APIs' ab. Entwicklungs- und Verarbeitungsschritte finden auf Servern in Deutschland statt. Plattform und Index laufen in T Cloud-Rechenzentren in Deutschland; Kundendaten werden laut Datenschutz-Hinweis ausschliesslich bei der Telekom gehostet und verarbeitet, sofern der Kunde nichts anderes wuenscht. Drittkomponenten und Auftragsverarbeiter werden laut Sicherheitsseite vor Einsatz geprueft und vertraglich gebunden; eine konkrete Subprozessoren-Liste ist auf der Website jedoch nicht angegeben.
Fazit
Fuer EU/EWR-Nutzer ist amber nach den auf der Website veroeffentlichten Angaben gut dokumentiert und im besten verfuegbaren Weg klar auf DSGVO-konforme Nutzung ausgerichtet: Deutschland-Hosting, AVV/DPA-Verweis, Privacy by Design, Zertifizierungen und Opt-in statt stillschweigender KI-Trainingsnutzung sprechen deutlich dafuer. Abzuege gibt es bei der Transparenz zu Subprozessoren und bei fehlender klarer Aussage zu echtem On-Prem-/Self-Hosting des Produkts selbst.
Quellen
- https://ambersearch.de/sicherheit/
- https://ambersearch.de/datenschutz/
- https://helpcenter.ambersearch.de/articles/13371651029405-the-secure-solution-for-your-company
- https://helpcenter.ambersearch.de/articles/7921698211101-data-protection-is-important-to-us
- https://helpcenter.ambersearch.de/en/articles/9074004561565-faqs-amber
- https://ambersearch.de/open-source-beitraege
Stärken & Schwächen im Überblick
| Stärken | Schwächen |
|---|---|
| • Unternehmenswissen bleibt mit den ursprünglichen Berechtigungen verbunden. | • Für die vollständige interne Suche gelten Mindestabnahmemengen in den professionellen Tarifen. |
| • Antworten enthalten nachvollziehbare Quellen. | • Systemanbindung, Berechtigungskonzept und Datenqualität erfordern ein strukturiertes Onboarding. |
| • Keine manuelle Komplettmigration der Wissensbestände erforderlich. | • Enterprise-Eigenbetrieb hat laut Anbieter hohe Hardwareanforderungen. |
| • Kombination aus Suche, Chat, Deep Research und Agenten. | • Die Ergebnisqualität hängt von den Quellsystemen, Metadaten und Dokumenten ab. |
| • Sehr breite System- und API-Integration. | • Generative Antworten können trotz RAG unvollständig oder falsch sein. |
| • Deutsches Hosting in der T Cloud. | • Autonome Aktionen benötigen Governance, Freigabegrenzen und Protokollierung. |
| • ISO-27001-zertifiziertes Informationssicherheitsmanagement. | • Die Plattform ist proprietär; es handelt sich nicht um eine vollständig quelloffene Enterprise-Search-Lösung. |
| • AVV und dokumentierte TOMs. | • Einige Leistungsangaben wie Zeitersparnis oder Effizienzgewinn stammen vom Anbieter und sind nicht als unabhängige Benchmarks belegt. |
| • Keine Verwendung von Kundendaten zum Modelltraining nach Anbieterangaben. | |
| • Eigener Infrastruktur- beziehungsweise On-Premises-Pfad für Enterprise. | |
| • Administrierbare Modellwahl und SSO. |
Bewertungen
0 Bewertungen insgesamt
Für dieses Tool liegen noch keine bestätigten Bewertungen vor.
Bewertung absenden
Deine Bewertung wird erst nach der Bestätigung per E-Mail sichtbar. Damit schützen wir das Portal vor Missbrauch.
Bewertung melden
Bitte wähle den Grund aus, warum diese Bewertung geprüft werden soll.
DSGVO-konforme Nutzung möglich?
Die Website belegt fuer den besten verfuegbaren Nutzungsweg eine insgesamt klare DSGVO-/GDPR-nahe Ausrichtung fuer EU/EWR-Nutzer: amber beschreibt 'EU-Datenschutz-konform', nennt Privacy by Design & Default, Incident-Meldungen gemaess DSGVO Art. 33/34, AVV/DPA-Unterlagen, Hosting in Deutschland sowie die Aussage, dass Interaktionen ohne explizite Zustimmung nicht zum Verbessern der KI-Modelle genutzt werden. Fuer den europaeischen Raum ist Deutschland als Serverstandort innerhalb von EU/EWR positiv. Einschraenkung: Eine vollstaendige, auf der Website einsehbare Liste von Subprozessoren bzw. eine offen zugaengliche Detaildokumentation zur AVV/DPA liegt auf der Website nicht vor; daher stuetzt sich die Bewertung auf die expliziten Produkt- und Sicherheitsaussagen des Anbieters.
Positiv
Positiv belegt sind Hosting und Verarbeitung in Deutschland, T Cloud-Rechenzentren in Deutschland mit virtueller Netzwerkisolation pro Kunde, ISO 27001 sowie weitere genannte Sicherheitsstandards, AVV/DPA-Verweis, Privacy by Design, Loeschung auf Anfrage und ein explizites Opt-in fuer Training statt Nutzung ohne Einwilligung.
Negativ
Negativ bzw. lueckenhaft ist, dass auf der Website keine frei zugaengliche Subprozessoren-Liste und keine vollstaendig oeffentlich einsehbaren AVV-/DPA-Details verlinkt sind. Ebenso ist eine ausdrueckliche EU-Datenresidenz ausserhalb Deutschlands nicht beschrieben; angegeben ist primar Deutschland. On-Prem-/Self-Hosting des amber-Produkts selbst wird auf der Website nicht klar angeboten.
Serverstandort
Auf der Website wird mehrfach angegeben, dass Entwicklungs- und Verarbeitungsschritte auf Servern in Deutschland stattfinden und dass Plattform und Index in T Cloud-Rechenzentren in Deutschland laufen. Deutschland liegt im EU/EWR-Kontext innerhalb des relevanten Rechtsraums.