„Bitrix24 ist ein kostenfreier Online-Arbeitsplatz für Ihr Unternehmen: CRM, Aufgaben, Online-Termine und vieles mehr.“
Bitrix24 ist eine cloudbasierte und optional selbst gehostete Unternehmensplattform mit CRM, Aufgaben- und Projektmanagement, Teamkommunikation, Contact Center, Websites, Onlineshop, HR-Funktionen, Dokumentenverwaltung, Automatisierung und KI-Assistent. Der KI-Assistent CoPilot unterstützt u. a. beim Schreiben, Zusammenfassen, Übersetzen, Erstellen von Aufgaben, Checklisten, CRM-Anruftranskription, CRM-Feldbefüllung und Website-Text-/Bildgenerierung.
Bitrix24
Bitrix24 ist ein kostenfreier Online-Arbeitsplatz für Ihr Unternehmen: CRM, Aufgaben, Online-Termine und vieles mehr.
Standort: Zypern ⓘ Europa: Alaio Cloud Limited, Frema House, office 102, No. 9 Constantinou Paparigopoulou Str., 3106 Limassol, Cyprus. USA: Alaio Inc., 700 North Fairfax St., Suite 614-B, Alexandria, VA 22314, USA.
Standard Erweiterter Tarif für Teams mit mehr Nutzern und Speicher, zusätzlich Marketing, Online-Dokumente, Administration und erweiterte Business-Funktionen.
Professional Umfassender Business-Tarif mit größerem Nutzer- und Speicherumfang, X5 CRM, Marketing, Online-Dokumenten, elektronischer HR-Unterschrift, Sales Intelligence, Automatisierung, Personalverwaltung, Support und Administration.
Enterprise Skalierbarer Unternehmenstarif für größere Organisationen mit vielen Nutzern, großem Speicher, Enterprise-Paket, mehreren Niederlassungen, zentralisierter Verwaltung, optimierter Multiuser-Infrastruktur, vollständiger Datenisolierung, erweiterten Backups und Support-Funktionen. Sonstiges Bitrix24 On-Premise Edition Selbst gehostete Version für eigene Server mit vollständigem Zugriff auf Quellcode und API; laut Bitrix24 für große Unternehmen und Unternehmensgruppen gedacht.
CoPilot / KI-Funktionen KI-Funktionen für CRM, Aufgaben, Chat, Feed, Websites, E-Mail, Flows, Website-Bilder, Prompt-Bibliothek und CoPilot-Rollen; Verfügbarkeit hängt vom Tarif und der konkreten Funktion ab.
Marketplace / Apps / Integrationen Mehrere hundert Apps und Integrationen über den Bitrix24 Marketplace; Drittanbieter-Apps können eigene Verträge, Datenschutzbedingungen und Datenverarbeitung auslösen.
MCP-Server Verbindung externer KI-Systeme mit Bitrix24 zur Ausführung von Aktionen in CRM, Aufgaben und weiteren Tools; standardmäßig deaktiviert und durch Administratoren steuerbar.
Zielgruppe
Bitrix24 richtet sich an Selbstständige, kleine Unternehmen, mittelständische Organisationen, Vertriebsabteilungen, Projektteams, Support-Teams, HR-Abteilungen, Agenturen, Dienstleister und größere Unternehmen, die viele operative Business-Prozesse in einer Plattform bündeln möchten. Besonders geeignet ist Bitrix24 für Organisationen, die CRM, Aufgabenmanagement, Projektsteuerung, interne Kommunikation, Dokumentenablage, Contact Center, Websites, Marketing und Automatisierung nicht über viele getrennte Einzellösungen betreiben wollen.
Herausragende Funktionen
Die größte Stärke von Bitrix24 ist der All-in-One-Ansatz. In einer Plattform werden CRM, Sales Funnel, Leads, Deals, Kontaktverwaltung, Aufgaben, Kanban, Gantt, Scrum, Kalender, Chats, Videoanrufe, Drive, Online-Dokumente, Website-Builder, Onlineshop, Contact Center, Telefonie, Marketing, HR und Workflow-Automatisierung zusammengeführt. Der KI-Assistent CoPilot erweitert diese Funktionen um Textgenerierung, Zusammenfassungen, Übersetzungen, Aufgabenbeschreibungen, Checklisten, CRM-Anruftranskription, automatische CRM-Feldbefüllung und Website-Inhalte.
Wichtigste Anwendungsfelder
Bitrix24 wird vor allem für CRM, Vertrieb, Lead-Management, Kundenkommunikation, Projektmanagement, interne Zusammenarbeit, Aufgabensteuerung, Dokumentenmanagement, Mitarbeiterverwaltung, Support, Contact Center, Websites, Onlineshops, Marketing-Automatisierung und Geschäftsprozessautomatisierung eingesetzt. CoPilot ergänzt diese Anwendungsfelder durch KI-Unterstützung im Arbeitsalltag, etwa bei E-Mails, Feed-Beiträgen, Aufgaben, CRM-Gesprächen, Websites und mehrsprachigen Texten.
Nutzung & Hinweise
Bitrix24 kann als Cloud-SaaS oder als On-Premise-Version genutzt werden. Unternehmen sollten vor Einführung ein klares Rollen- und Rechtekonzept, CRM-Datenmodell, Automatisierungsregeln, Datenaufbewahrung, Integrationen und Datenschutzkonzept definieren. Für EU-Unternehmen ist die Nutzung über bitrix24.de bzw. bitrix24.eu relevant, da diese laut DPA in Frankfurt gehostet werden. CoPilot sollte nicht pauschal für alle sensiblen Daten freigegeben werden, weil Drittanbieter-KI eingebunden wird, Inhalte an AI Provider übertragen werden können und die AI Terms besondere Verantwortlichkeiten beim Kunden sehen.
| Zielgruppe | Einschätzung |
|---|---|
| Privatpersonen | Eher nein – Bitrix24 ist klar auf geschäftliche Zusammenarbeit, CRM und Teamprozesse ausgelegt. |
| Selbstständige / Freelancer | Ja, bedingt – sinnvoll für CRM, Aufgaben, Kundenkommunikation, Angebote, einfache Automatisierungen und Website-/Shop-Funktionen; für reine KI-Nutzung zu umfangreich. |
| KMU | Sehr gut geeignet – besonders für Unternehmen, die CRM, Projektmanagement, Kommunikation, Automatisierung und KI-Unterstützung in einer Plattform bündeln möchten. |
| Großunternehmen | Ja – Enterprise- und On-Premise-Optionen, zentrale Verwaltung, größere Nutzerkontingente, Datenisolierung und eigene Infrastrukturmöglichkeiten sind relevant. |
| Vertrieb / Sales Teams | Sehr gut geeignet – CRM, Leads, Deals, Telefonie, Contact Center, Sales Automation, Berichte und CoPilot-Funktionen für Anruftranskription und CRM-Felder. |
| Marketing / Content Teams | Ja – geeignet für Kampagnen, E-Mail-Marketing, Websites, Shops, Formulare, KI-Texte und KI-Bilder. |
| Entwickler / IT-Teams | Ja, bedingt – API, Marketplace, Integrationen, MCP-Server und On-Premise-Edition vorhanden; Bitrix24 ist aber keine reine Entwicklerplattform. |
| Datenschutzkritische Organisationen | Bedingt bis gut – EU-/DE-Hosting für bitrix24.de/bitrix24.eu ist positiv; KI-CoPilot nutzt Drittanbieter-Modelle und muss separat geprüft werden. |
Hosting & Daten
1) On-Prem / lokales Hosting
Bedeutung: Die Firma betreibt die Lösung auf eigener Hardware oder in der eigenen Infrastruktur. Im strengsten Sinn läuft dabei nicht nur die Anwendung, sondern idealerweise auch das Modell lokal.
2) Private Cloud / RZ
Bedeutung: Die Lösung läuft in einer dedizierten oder stärker abgegrenzten Cloud-Umgebung, oft bei einem Hosting-Anbieter oder Hyperscaler, aber in einem deutschen Rechenzentrum oder in einer besonders kontrollierten Umgebung.
3) EU-SaaS / Managed
Bedeutung: Der Anbieter betreibt die Lösung selbst als Dienst. Die Firma nutzt das Tool als fertigen Cloud-Service, idealerweise mit EU-Datenresidenz.
4) Hybrid
Bedeutung: Ein Teil der Verarbeitung bleibt intern / lokal / in privater Cloud, ein anderer Teil läuft in einer externen Cloud oder EU-SaaS.
5) AVV / DPA
Bedeutung: Das ist der Auftragsverarbeitungsvertrag bzw. Data Processing Addendum.
Er regelt, dass der Anbieter personenbezogene Daten im Auftrag verarbeitet und an die Weisungen des Kunden gebunden ist.
6) Kein Training
Bedeutung: Der Anbieter nutzt deine Prompts, Uploads, Anhänge, Chatverläufe oder Outputs nicht zum Training oder zur Verbesserung des allgemeinen Modells — idealerweise vertraglich ausgeschlossen.
7) Open-Source-/Transparenz-Pfad
Bedeutung: Es gibt einen Weg zu mehr technischer Transparenz und Souveränität, etwa durch:
- offene Modelle
- dokumentierte Komponenten
- self-hostbare Teile
- nachvollziehbare Architektur
- Export-/Wechselmöglichkeiten
| On-prem / local hosting | ✅ |
| Private cloud / data center | ⚠️ |
| EU SaaS / Managed | ✅ |
| Hybrid | ⚠️ |
| DPA / AVV | ✅ |
| No training on customer data | ❓ |
| Open source / transparency path | ⚠️ |
On-Prem / lokales Hosting: abgedeckt
Bitrix24 bietet eine On-Premise-/Self-Hosted-Edition, die laut Website 'auf Ihrem eigenen Server gehostet' wird; ausserdem werden voller Zugriff auf den Quellcode sowie Installation auf Linux-, Unix- und Windows-Servern beschrieben.
Private Cloud / RZ: teilweise
Die On-Premise-Seite beschreibt Self-Hosting als 'eigene Private Cloud' unter voller Kontrolle. Eine dedizierte gemanagte Private-Cloud- oder Single-Tenant-EU-Umgebung des Anbieters wird auf der Website jedoch nicht konkret ausgewiesen.
EU-SaaS / Managed: abgedeckt
Das Infrastruktur-/Subprozessoren-Dokument nennt fuer europaeische Kunden Speicherung in Europa, insbesondere AWS Frankfurt und Dublin. Damit ist eine EU-basierte SaaS-/Managed-Betriebsform auf der Website dokumentiert.
Hybrid: teilweise
Die Website zeigt getrennte Wege fuer Cloud und On-Premise und erwaehnt Integrationen sowie die Moeglichkeit, externe AI-Technologien mit CoPilot zu verbinden. Ein ausdruecklich beschriebenes Hybrid-Betriebsmodell mit klar verteilter lokaler und externer Verarbeitung wird jedoch nicht konkret als Produktmodus ausgewiesen.
AVV / DPA: abgedeckt
Ein deutscher Auftragsverarbeitungsvertrag ist auf der Website verlinkt und die DSGVO-Seite sagt, dass Bitrix24 EU-Nutzern den Vertrag zur Auftragsdatenverarbeitung sowie Informationen zu Infrastruktur und Unterauftragsverarbeitern zur Verfuegung stellt.
Kein Training: indirekt / nicht verfuegbar
Auf der Website ist kein vertraglicher No-Training-Schutz fuer die AI-Funktionen dokumentiert. Im Gegenteil: Die AI-Tools-Bedingungen sagen, dass Alaio Inhalte fuer Entwicklung, Verbesserung und Training von KI-/ML-Modellen nutzen darf; ausserdem koennen AI-Provider Inhalte zur Weiterentwicklung ihrer Technologien nutzen.
Open-Source / Transparenz-Pfad: teilweise
Die On-Premise-Version wird mit Zugriff auf den Quellcode beschrieben und mehrere Seiten sprechen von 'offenem Quellcode' fuer On-Premise. Zusaetzlich finden sich Hinweise auf Open-Source-Komponenten, etwa die GD-Bibliothek, in der Helpdesk-Dokumentation. Ein umfassender Open-Source-Nachweis fuer die Gesamtplattform oder die KI-Modelle ist auf der Website jedoch nicht angegeben.
Datenverarbeitung
Die Website dokumentiert fuer EU/EWR-Kunden einen europaeischen Cloud-Betrieb ueber AWS in Frankfurt und Dublin sowie ein separates Infrastruktur-/Subprozessoren-Dokument. Gleichzeitig nennt dieses Dokument mehrere Subprozessoren bzw. Drittanbieter, darunter fuer bestimmte Leistungen auch Anbieter ausserhalb der EU. Fuer AI-Funktionen ist besonders relevant, dass die AI-Tools-Bedingungen Datenuebermittlungen an AI-Provider vorsehen und fuer OpenAI-gestuetzte Nutzung eine Verarbeitung in den USA nennen. Wer maximale europaeische Datenkontrolle benoetigt, findet auf der Website den saubersten Pfad ueber die On-Premise-/Self-Hosted-Edition.
Fazit
Bitrix24 bietet fuer den EU/EWR-Raum eine belastbare Grundlage fuer DSGVO-konforme Nutzung, wenn der beste verfuegbare Betriebsweg gewaehlt wird: On-Premise auf eigener Infrastruktur oder eine sorgfaeltig konfigurierte EU-Cloud-Nutzung mit AVV. Fuer KI-Funktionen besteht dagegen ein deutlicher Vorbehalt, weil laut Website Inhalte fuer Training/Verbesserung genutzt werden koennen und bei OpenAI-Funktionen eine USA-Uebertragung genannt wird. Daher ist Bitrix24 insgesamt positiv bewertbar, aber sensible KI-Nutzung ist nicht ohne Weiteres als datensparsam bzw. trainingfrei dokumentiert.
Quellen
- https://www.bitrix24.de/gdpr/
- https://www.bitrix24.de/privacy/
- https://www.bitrix24.de/legal.php
- https://www.bitrix24.de/upload/DPA/BitrixDPA_DE.pdf
- https://www.bitrix24.de/upload/DPA/BitrixDPA.pdf
- https://www.bitrix24.de/upload/DPA/Bitrix24_Infrastructure_and_Sub.pdf
- https://www.bitrix24.de/self-hosted/
- https://www.bitrix24.de/self-hosted/installation.php
- https://www.bitrix24.de/terms/bitrix24copilot-rules.php
- https://helpdesk.bitrix24.de/open/9096293/
- https://www.bitrix24.de/uses/kostenloses-webbasiertes-projektmanagement.php
- https://www.bitrix24.de/amp/uses/intranet-software-open-source.html
| On-prem / local hosting | ✅ |
| Private cloud / data center | ⚠️ |
| EU SaaS / Managed | ✅ |
| Hybrid | ⚠️ |
| DPA / AVV | ✅ |
| No training on customer data | ❓ |
| Open source / transparency path | ⚠️ |
On-Prem / lokales Hosting: abgedeckt
Bitrix24 bietet eine On-Premise-/Self-Hosted-Edition, die laut Website 'auf Ihrem eigenen Server gehostet' wird; ausserdem werden voller Zugriff auf den Quellcode sowie Installation auf Linux-, Unix- und Windows-Servern beschrieben.
Private Cloud / RZ: teilweise
Die On-Premise-Seite beschreibt Self-Hosting als 'eigene Private Cloud' unter voller Kontrolle. Eine dedizierte gemanagte Private-Cloud- oder Single-Tenant-EU-Umgebung des Anbieters wird auf der Website jedoch nicht konkret ausgewiesen.
EU-SaaS / Managed: abgedeckt
Das Infrastruktur-/Subprozessoren-Dokument nennt fuer europaeische Kunden Speicherung in Europa, insbesondere AWS Frankfurt und Dublin. Damit ist eine EU-basierte SaaS-/Managed-Betriebsform auf der Website dokumentiert.
Hybrid: teilweise
Die Website zeigt getrennte Wege fuer Cloud und On-Premise und erwaehnt Integrationen sowie die Moeglichkeit, externe AI-Technologien mit CoPilot zu verbinden. Ein ausdruecklich beschriebenes Hybrid-Betriebsmodell mit klar verteilter lokaler und externer Verarbeitung wird jedoch nicht konkret als Produktmodus ausgewiesen.
AVV / DPA: abgedeckt
Ein deutscher Auftragsverarbeitungsvertrag ist auf der Website verlinkt und die DSGVO-Seite sagt, dass Bitrix24 EU-Nutzern den Vertrag zur Auftragsdatenverarbeitung sowie Informationen zu Infrastruktur und Unterauftragsverarbeitern zur Verfuegung stellt.
Kein Training: indirekt / nicht verfuegbar
Auf der Website ist kein vertraglicher No-Training-Schutz fuer die AI-Funktionen dokumentiert. Im Gegenteil: Die AI-Tools-Bedingungen sagen, dass Alaio Inhalte fuer Entwicklung, Verbesserung und Training von KI-/ML-Modellen nutzen darf; ausserdem koennen AI-Provider Inhalte zur Weiterentwicklung ihrer Technologien nutzen.
Open-Source / Transparenz-Pfad: teilweise
Die On-Premise-Version wird mit Zugriff auf den Quellcode beschrieben und mehrere Seiten sprechen von 'offenem Quellcode' fuer On-Premise. Zusaetzlich finden sich Hinweise auf Open-Source-Komponenten, etwa die GD-Bibliothek, in der Helpdesk-Dokumentation. Ein umfassender Open-Source-Nachweis fuer die Gesamtplattform oder die KI-Modelle ist auf der Website jedoch nicht angegeben.
Datenverarbeitung
Die Website dokumentiert fuer EU/EWR-Kunden einen europaeischen Cloud-Betrieb ueber AWS in Frankfurt und Dublin sowie ein separates Infrastruktur-/Subprozessoren-Dokument. Gleichzeitig nennt dieses Dokument mehrere Subprozessoren bzw. Drittanbieter, darunter fuer bestimmte Leistungen auch Anbieter ausserhalb der EU. Fuer AI-Funktionen ist besonders relevant, dass die AI-Tools-Bedingungen Datenuebermittlungen an AI-Provider vorsehen und fuer OpenAI-gestuetzte Nutzung eine Verarbeitung in den USA nennen. Wer maximale europaeische Datenkontrolle benoetigt, findet auf der Website den saubersten Pfad ueber die On-Premise-/Self-Hosted-Edition.
Fazit
Bitrix24 bietet fuer den EU/EWR-Raum eine belastbare Grundlage fuer DSGVO-konforme Nutzung, wenn der beste verfuegbare Betriebsweg gewaehlt wird: On-Premise auf eigener Infrastruktur oder eine sorgfaeltig konfigurierte EU-Cloud-Nutzung mit AVV. Fuer KI-Funktionen besteht dagegen ein deutlicher Vorbehalt, weil laut Website Inhalte fuer Training/Verbesserung genutzt werden koennen und bei OpenAI-Funktionen eine USA-Uebertragung genannt wird. Daher ist Bitrix24 insgesamt positiv bewertbar, aber sensible KI-Nutzung ist nicht ohne Weiteres als datensparsam bzw. trainingfrei dokumentiert.
Quellen
- https://www.bitrix24.de/gdpr/
- https://www.bitrix24.de/privacy/
- https://www.bitrix24.de/legal.php
- https://www.bitrix24.de/upload/DPA/BitrixDPA_DE.pdf
- https://www.bitrix24.de/upload/DPA/BitrixDPA.pdf
- https://www.bitrix24.de/upload/DPA/Bitrix24_Infrastructure_and_Sub.pdf
- https://www.bitrix24.de/self-hosted/
- https://www.bitrix24.de/self-hosted/installation.php
- https://www.bitrix24.de/terms/bitrix24copilot-rules.php
- https://helpdesk.bitrix24.de/open/9096293/
- https://www.bitrix24.de/uses/kostenloses-webbasiertes-projektmanagement.php
- https://www.bitrix24.de/amp/uses/intranet-software-open-source.html
Stärken & Schwächen im Überblick
| Stärken | Schwächen |
|---|---|
| • Sehr breites Funktionsspektrum: CRM, Projekte, Kommunikation, HR, Websites, Shop, Signatur, Automatisierung | • Sehr funktionsreich und dadurch komplex in Einrichtung, Rechtekonzept und Administration |
| • Free-Version mit unbegrenzten Nutzern | • CoPilot nutzt Drittanbieter-KI wie OpenAI; Anfragen können laut AI Terms an OpenAI in die USA übertragen werden |
| • Cloud und On-Premise verfügbar | • AI Terms erlauben nach aktuellem Wortlaut die Nutzung von Content zur KI-Entwicklung durch Alaio und AI Provider; das ist für vertrauliche Daten kritisch zu prüfen |
| • KI-Funktionen direkt in CRM, Aufgaben, Feed, Chat, Mail, Kalender und Websites integriert | • Manche Compliance-Aussagen auf älteren Sicherheitsseiten enthalten veraltete Begriffe wie Safe Harbor; maßgeblich sollten aktuelle DPA/AI Terms geprüft werden |
| • EU-/DE-Accounts werden laut DPA in Frankfurt bei AWS gehostet | • Für Unternehmen mit strengen Datenschutzanforderungen ist CoPilot nicht automatisch unproblematisch |
| • AVV/DPA öffentlich verfügbar | |
| • Geeignet für kleine Teams bis Enterprise-Strukturen |
Bewertungen
0 Bewertungen insgesamt
Für dieses Tool liegen noch keine bestätigten Bewertungen vor.
Bewertung absenden
Deine Bewertung wird erst nach der Bestätigung per E-Mail sichtbar. Damit schützen wir das Portal vor Missbrauch.
Bewertung melden
Bitte wähle den Grund aus, warum diese Bewertung geprüft werden soll.
DSGVO-konforme Nutzung möglich?
Fuer den EU/EWR-Raum ist ein klar dokumentierter DSGVO-konformer Nutzungsweg vorhanden: Bitrix24 bietet eine On-Premise-/Self-Hosted-Variante auf dem eigenen Server mit voller Datenkontrolle sowie einen AVV. Zusaetzlich dokumentiert die Website fuer europaeische Kunden eine Datenhaltung in Europa in AWS-Rechenzentren. Die Standardnutzung der KI-Funktionen ist jedoch datenschutzrechtlich eingeschraenkt, weil die AI-Tools-Bedingungen die Nutzung von Inhalten fuer Training/Verbesserung vorsehen und fuer OpenAI-gestuetzte Funktionen eine Uebertragung in die USA nennen. Deshalb stuetzt sich die Bewertung 'ja' auf den besten verfuegbaren Weg, naemlich Self-Hosting bzw. die kontrollierte Nutzung ohne KI-Funktionen, nicht auf jede Standard-SaaS-/KI-Konfiguration.
Positiv
Auf der Website sind eine Datenschutzerklaerung, eine DSGVO-Seite, ein deutscher AVV sowie ein Dokument zu Infrastruktur und Unterauftragsverarbeitern verlinkt. Fuer europaeische Kunden nennt Bitrix24 Datenzentren in Europa, konkret AWS in Frankfurt und Dublin, und die On-Premise-Edition kann auf dem eigenen Server betrieben werden; zudem wird voller Zugriff auf den Quellcode beschrieben.
Negativ
Die Website beschreibt fuer AI-Tools explizit, dass Alaio Inhalte zur Entwicklung, Verbesserung und zum Training von KI-/ML-Modellen nutzen darf. Zudem wird fuer die Nutzung von OpenAI-Technologien eine Uebertragung von Requests in die USA genannt. Zertifizierungen wie ISO 27001 oder SOC 2 sind auf den geprueften Seiten der Website nicht angegeben.
Serverstandort
Fuer europaeische Kunden nennt das Infrastruktur-/Subprozessoren-Dokument Datenhaltung in Europa: AWS eu-central-1 in Frankfurt, Deutschland, fuer Datenspeicherung u. a. auch AWS eu-west-1 in Dublin, Irland; weitere europaeische Infrastrukturkomponenten werden u. a. in Frankfurt, Dublin und Amsterdam genannt. Die On-Premise-Version kann auf dem eigenen Server des Kunden betrieben werden.