„The essential AI-stack for your company. Simple for business users. Ready for advanced use-cases.“
Langdock ist eine unternehmensfokussierte KI-Plattform mit Chat, Agents, Workflows, Integrationen, Wissenssuche und API-Zugang.
Unternehmen können damit generative KI zentral ausrollen, interne Wissensbestände durchsuchen, Automatisierungen bauen und eigene KI-Anwendungen auf einer gemeinsamen Plattform betreiben. Offiziell positioniert sich Langdock als modellagnostische Plattform für sichere AI-Adoption im Unternehmen.
Langdock
The essential AI-stack for your company. Simple for business users. Ready for advanced use-cases
Standort: Deutschland ⓘ Langdock GmbH, Greifswalder Str. 212, 10405 Berlin, Germany.
Business / Business Max Business bietet Standardlimits; Business Max bietet laut Docs ein Vielfaches der Nutzungslimits für Power-User. Sonstiges Workflows Add-on Add-on für Automatisierungen; Starter ist enthalten, Business bietet höhere Ausführungsvolumen, Custom individuelle Limits.
API Unified API für mehrere Modelle; Langdock berechnet bei API-Nutzung einen Aufschlag auf Modellanbieterpreise.
Enterprise Deployment Single-Tenant SaaS, Bring-your-own-Cloud oder On-Premise je nach Unternehmensgröße und Sicherheitsanforderung.
Zielgruppe
Langdock richtet sich primär an Unternehmen, die generative KI kontrolliert, sicher und breit im Arbeitsalltag einsetzen wollen. Typische Zielgruppen sind IT- und Digital-Teams, Wissensarbeiter, Operations, interne Enablement-Teams sowie Fachbereiche, die mit Dokumenten, interner Wissenssuche, Routinekommunikation oder Prozessautomatisierung arbeiten. Durch Business- und Enterprise-Fokus, SSO/SCIM, Rollenmodelle, API und dedizierte Deployment-Optionen ist Langdock vor allem für KMU, regulierte Unternehmen und große Organisationen interessant.
Herausragende Funktionen
Besonders stark ist die Kombination aus modellagnostischem KI-Chat, konfigurierbaren Agents, Multi-Step-Workflows, Integrationen, Company Knowledge und API in einem gemeinsamen Workspace. Unternehmen können eigene Wissensordner anlegen, Dateien programmatisch verwalten, Modelle verschiedener Anbieter über eine einzige Oberfläche oder API nutzen und bei Bedarf eigene Keys oder sogar eigene Modelle einbinden. Neuere Produktentwicklungen wie Skills und Company Knowledge erweitern das System zusätzlich um wiederverwendbare Instruktionen und zentrale Suche über verbundene Datenquellen.
Wichtigste Anwendungsfelder
Langdock eignet sich besonders für unternehmensweite KI-Assistenten, interne Wissenssuche, Dokumentenarbeit, strukturierte Datenauswertung aus Texten, teamweite Standardisierung von Prompts/Skills sowie Workflow-Automatisierung mit externen Systemen. Durch native und benutzerdefinierte Integrationen kann Langdock Informationen aus Tools wie Salesforce, Microsoft 365, Google Workspace, Slack, Jira oder Zendesk einbinden und in Agents oder Workflows weiterverarbeiten. Über die API lassen sich außerdem eigene Anwendungen, Agenten und Wissensbestände programmatisch anbinden.
Nutzung & Hinweise
Die Nutzung erfolgt typischerweise in einem Workspace mit Rollen, Gruppen und zentralen Admin-Einstellungen. Für produktive B2B-Nutzung sollte man vorab festlegen, ob Modelle über „AI Models Included“ oder per BYOK betrieben werden, welche Integrationen aktiv sein dürfen und ob ausschließlich EU-geeignete Modelle zugelassen werden sollen. Für Datenschutz- und Compliance-Szenarien ist besonders wichtig, dass bestimmte „global deployment“-Modelle laut Langdock weltweit verarbeiten können; wer strikte Anforderungen hat, sollte deshalb Modellfreigaben, Hosting-Variante und AVV/DPA vor Rollout verbindlich prüfen.
| Zielgruppe | Einschätzung |
|---|---|
| KMU / Teams | Sehr geeignet – für sicheren unternehmensweiten KI-Zugang, Chat, Agenten, interne Wissensquellen und Workflows. |
| Großunternehmen | Sehr geeignet – Langdock ist klar auf Enterprise-AI-Adoption, Governance, EU-Hosting und Deployments in eigener Infrastruktur ausgelegt. |
| Datenschutzbewusste EU-Unternehmen | Sehr geeignet – wegen EU-Deployment, DPA, ISO 27001, SOC 2 Type II und No-Training-Aussage. |
| Entwickler / IT-Teams | Sehr geeignet – für Unified API, Agent API, Knowledge Folder API, Embeddings, Workflows und BYOK. |
| Privatpersonen | Eher nicht geeignet – Langdock ist auf Organisationen und Unternehmensrollout ausgerichtet, nicht auf Einzelanwender. |
Hosting & Daten
1) On-Prem / lokales Hosting
Bedeutung: Die Firma betreibt die Lösung auf eigener Hardware oder in der eigenen Infrastruktur. Im strengsten Sinn läuft dabei nicht nur die Anwendung, sondern idealerweise auch das Modell lokal.
2) Private Cloud / RZ
Bedeutung: Die Lösung läuft in einer dedizierten oder stärker abgegrenzten Cloud-Umgebung, oft bei einem Hosting-Anbieter oder Hyperscaler, aber in einem deutschen Rechenzentrum oder in einer besonders kontrollierten Umgebung.
3) EU-SaaS / Managed
Bedeutung: Der Anbieter betreibt die Lösung selbst als Dienst. Die Firma nutzt das Tool als fertigen Cloud-Service, idealerweise mit EU-Datenresidenz.
4) Hybrid
Bedeutung: Ein Teil der Verarbeitung bleibt intern / lokal / in privater Cloud, ein anderer Teil läuft in einer externen Cloud oder EU-SaaS.
5) AVV / DPA
Bedeutung: Das ist der Auftragsverarbeitungsvertrag bzw. Data Processing Addendum.
Er regelt, dass der Anbieter personenbezogene Daten im Auftrag verarbeitet und an die Weisungen des Kunden gebunden ist.
6) Kein Training
Bedeutung: Der Anbieter nutzt deine Prompts, Uploads, Anhänge, Chatverläufe oder Outputs nicht zum Training oder zur Verbesserung des allgemeinen Modells — idealerweise vertraglich ausgeschlossen.
7) Open-Source-/Transparenz-Pfad
Bedeutung: Es gibt einen Weg zu mehr technischer Transparenz und Souveränität, etwa durch:
- offene Modelle
- dokumentierte Komponenten
- self-hostbare Teile
- nachvollziehbare Architektur
- Export-/Wechselmöglichkeiten
| On-prem / local hosting | ✅ |
| Private cloud / data center | ✅ |
| EU SaaS / Managed | ✅ |
| Hybrid | ⚠️ |
| DPA / AVV | ✅ |
| No training on customer data | ✅ |
| Open source / transparency path | ❓ |
On-Prem / lokales Hosting: abgedeckt
Auf der Security-Seite wird 'On-premise: Hosting on custom Kubernetes setups via Helm charts' genannt. Zusätzlich heißt es, Organisationen könnten Langdock in ihrer eigenen Infrastruktur betreiben.
Private Cloud / RZ: abgedeckt
Langdock nennt 'Single tenant SaaS: Dedicated deployment managed by Langdock' sowie 'Bring your own cloud: Dedicated deployment in your own cloud'. Das deckt dedizierte bzw. abgegrenzte Cloud-Umgebungen ab.
EU-SaaS / Managed: abgedeckt
Die Website nennt 'Multi-tenant SaaS: Hosted via Microsoft Azure on servers inside the EU' sowie 'EU hosting: The application and most models (configurable) are hosted entirely in the EU'.
Hybrid: teilweise
Ein ausdrückliches Hybrid-Betriebsmodell wird nicht als eigener Begriff beschrieben. Durch 'bring your own cloud', On-Premise, Integrationen, eigene Vektor-Datenbank und konfigurierbare Modellstandorte ist ein hybrides Setup naheliegend, aber auf der Website nicht vollständig konkretisiert.
AVV / DPA: abgedeckt
Ein AVV/DPA ist auf der Website direkt verfügbar. Die Enterprise-Seite sagt zudem ausdrücklich, dass Langdock ein DPA anbietet.
Kein Training: abgedeckt
Die Privacy Policy erklärt, dass Inhalte ausschließlich zur Erbringung der vertraglichen Leistungen verarbeitet werden und nicht für das Training von KI-Modellen genutzt werden. Die Security-Seite wiederholt, dass Kundendaten niemals zum Trainieren oder Verbessern von KI-Modellen verwendet werden.
Open-Source / Transparenz-Pfad: indirekt / nicht verfuegbar
Ein klarer Open-Source-Nachweis oder eine Liste offener Komponenten wurde auf den gefundenen Langdock-Seiten nicht angegeben. Es gibt aber einen Transparenz- und Souveränitätspfad über Self-Hosting, eigene Cloud, Exportfunktionen im AVV und die Möglichkeit, eigene Infrastruktur zu nutzen.
Datenverarbeitung
Für Nutzer im EU-/EWR-Raum ist relevant, dass Langdock EU-Hosting für die SaaS dokumentiert und im AVV festhält, dass die Verarbeitung von Kundendaten grundsätzlich innerhalb der EU oder des EWR erfolgt. Gleichzeitig weist das AVV darauf hin, dass Drittlandtransfers möglich sind, wenn der Verantwortliche aktiv ein Modell mit Serverstandort außerhalb der EU aktiviert. Damit hängt die konkrete DSGVO-Lage teilweise auch von der gewählten Modell- und Deployment-Konfiguration ab. Für maximale Souveränität nennt Langdock dedizierte Bereitstellungen, eigene Cloud und On-Premise.
Fazit
Für den gesamten europäischen Raum wirkt Langdock auf Basis der eigenen Website gut aufgestellt: EU-/EWR-orientierte Datenverarbeitung, AVV, dokumentierte Subprozessoren, EU-SaaS, dedizierte Deployments, On-Premise und klare 'kein Training'-Aussagen sprechen deutlich für eine DSGVO-taugliche Nutzung. Der stärkste Punkt ist, dass nicht nur die Standard-SaaS, sondern auch eigene Cloud und On-Premise angeboten werden. Einschränkung: Wer bewusst Modelle mit Serverstandort außerhalb der EU aktiviert, öffnet laut AVV die Tür für Drittlandtransfers.
Quellen
| On-prem / local hosting | ✅ |
| Private cloud / data center | ✅ |
| EU SaaS / Managed | ✅ |
| Hybrid | ⚠️ |
| DPA / AVV | ✅ |
| No training on customer data | ✅ |
| Open source / transparency path | ❓ |
On-Prem / lokales Hosting: abgedeckt
Auf der Security-Seite wird 'On-premise: Hosting on custom Kubernetes setups via Helm charts' genannt. Zusätzlich heißt es, Organisationen könnten Langdock in ihrer eigenen Infrastruktur betreiben.
Private Cloud / RZ: abgedeckt
Langdock nennt 'Single tenant SaaS: Dedicated deployment managed by Langdock' sowie 'Bring your own cloud: Dedicated deployment in your own cloud'. Das deckt dedizierte bzw. abgegrenzte Cloud-Umgebungen ab.
EU-SaaS / Managed: abgedeckt
Die Website nennt 'Multi-tenant SaaS: Hosted via Microsoft Azure on servers inside the EU' sowie 'EU hosting: The application and most models (configurable) are hosted entirely in the EU'.
Hybrid: teilweise
Ein ausdrückliches Hybrid-Betriebsmodell wird nicht als eigener Begriff beschrieben. Durch 'bring your own cloud', On-Premise, Integrationen, eigene Vektor-Datenbank und konfigurierbare Modellstandorte ist ein hybrides Setup naheliegend, aber auf der Website nicht vollständig konkretisiert.
AVV / DPA: abgedeckt
Ein AVV/DPA ist auf der Website direkt verfügbar. Die Enterprise-Seite sagt zudem ausdrücklich, dass Langdock ein DPA anbietet.
Kein Training: abgedeckt
Die Privacy Policy erklärt, dass Inhalte ausschließlich zur Erbringung der vertraglichen Leistungen verarbeitet werden und nicht für das Training von KI-Modellen genutzt werden. Die Security-Seite wiederholt, dass Kundendaten niemals zum Trainieren oder Verbessern von KI-Modellen verwendet werden.
Open-Source / Transparenz-Pfad: indirekt / nicht verfuegbar
Ein klarer Open-Source-Nachweis oder eine Liste offener Komponenten wurde auf den gefundenen Langdock-Seiten nicht angegeben. Es gibt aber einen Transparenz- und Souveränitätspfad über Self-Hosting, eigene Cloud, Exportfunktionen im AVV und die Möglichkeit, eigene Infrastruktur zu nutzen.
Datenverarbeitung
Für Nutzer im EU-/EWR-Raum ist relevant, dass Langdock EU-Hosting für die SaaS dokumentiert und im AVV festhält, dass die Verarbeitung von Kundendaten grundsätzlich innerhalb der EU oder des EWR erfolgt. Gleichzeitig weist das AVV darauf hin, dass Drittlandtransfers möglich sind, wenn der Verantwortliche aktiv ein Modell mit Serverstandort außerhalb der EU aktiviert. Damit hängt die konkrete DSGVO-Lage teilweise auch von der gewählten Modell- und Deployment-Konfiguration ab. Für maximale Souveränität nennt Langdock dedizierte Bereitstellungen, eigene Cloud und On-Premise.
Fazit
Für den gesamten europäischen Raum wirkt Langdock auf Basis der eigenen Website gut aufgestellt: EU-/EWR-orientierte Datenverarbeitung, AVV, dokumentierte Subprozessoren, EU-SaaS, dedizierte Deployments, On-Premise und klare 'kein Training'-Aussagen sprechen deutlich für eine DSGVO-taugliche Nutzung. Der stärkste Punkt ist, dass nicht nur die Standard-SaaS, sondern auch eigene Cloud und On-Premise angeboten werden. Einschränkung: Wer bewusst Modelle mit Serverstandort außerhalb der EU aktiviert, öffnet laut AVV die Tür für Drittlandtransfers.
Quellen
Stärken & Schwächen im Überblick
| Stärken | Schwächen |
|---|---|
| – Breiter Funktionsumfang: Chat, Agents, Workflows, Integrationen, Wissenssuche und API in einer Plattform. | – Vertraglich nicht für Verbraucher gedacht; Fokus klar auf B2B. |
| – Modellagnostisch, mit BYOK und einheitlicher API für mehrere Modellanbieter. | – Keine dauerhafte Free-Version, sondern nur 7-Tage-Testphase. |
| – Starker Enterprise-Fokus: SSO, SCIM, Rollen, Analytics, Datenaufbewahrung, statische IPs, Audit-/Governance-Funktionen. | – Workflows verursachen zusätzlich nutzungsbasierte KI-Kosten; API ebenfalls tokenbasiert. |
| – Gute Sicherheitspositionierung: ISO 27001, SOC 2 Type II, EU-Hosting, kein Training auf Kundendaten. | – Dedizierte/private/on-prem Deployments sind erst für größere Organisationen relevant. |
| – Flexible Deployment-Optionen von Multi-Tenant-SaaS bis On-Prem. | – DSGVO-Bewertung hängt von der konkreten Modellwahl ab; bei „global deployments“ sind Drittlandtransfers möglich. |
Bewertungen
0 Bewertungen insgesamt
Für dieses Tool liegen noch keine bestätigten Bewertungen vor.
Bewertung absenden
Deine Bewertung wird erst nach der Bestätigung per E-Mail sichtbar. Damit schützen wir das Portal vor Missbrauch.
Bewertung melden
Bitte wähle den Grund aus, warum diese Bewertung geprüft werden soll.
DSGVO-konforme Nutzung möglich?
Langdock stellt auf seiner Website mehrere klare Bausteine für eine DSGVO-konforme Nutzung im gesamten EU-/EWR-Raum bereit: AVV/DPA, überwiegende Verarbeitung in der EU bzw. im EWR, EU-Hosting für die Multi-Tenant-SaaS, dedizierte Bereitstellungsoptionen, Self-Hosting bzw. On-Premise sowie Aussagen zu 'kein Modelltraining'. Da ausdrücklich auch Hosting in eigener Infrastruktur und 'bring your own cloud' angeboten werden, ist ein unkomplizierter Weg zu DSGVO-konformer Nutzung im EU-/EWR-Kontext dokumentiert. Einschränkend ist, dass Datenübermittlungen in Drittländer laut AVV möglich sind, wenn der Kunde aktiv ein LLM mit Serverstandort außerhalb der EU aktiviert.
Positiv
Positiv sind der verfügbare AVV/DPA, die Aussage, dass die Verarbeitung von Kundendaten grundsätzlich innerhalb der EU oder eines EWR-Mitgliedstaats erfolgt, EU-Hosting der Multi-Tenant-SaaS, Self-Hosting und 'bring your own cloud', die dokumentierte Subprozessoren-Liste, 'kein Modelltraining' für Kundendaten sowie die genannten Zertifizierungen ISO 27001 und SOC 2 Type II.
Negativ
Negativ bzw. einschränkend ist, dass die Website keine pauschale Ausschließlichkeit aller Verarbeitungen im EU-/EWR-Raum für jede denkbare Modellkonfiguration zusichert. Im AVV steht ausdrücklich, dass Transfers in ein Drittland auf Weisung des Verantwortlichen möglich sind, etwa wenn ein LLM mit Serverstandort außerhalb der EU aktiviert wird. Zudem ist bei Open-Source-Komponenten auf der Website kein klarer, detaillierter Nachweis gefunden worden.
Serverstandort
Auf der Website wird angegeben, dass die Multi-Tenant-SaaS über Microsoft Azure auf Servern innerhalb der EU gehostet wird. Außerdem heißt es, die Verarbeitung von Kundendaten finde grundsätzlich innerhalb der Europäischen Union oder eines Mitgliedstaats des EWR statt. In der Subprozessoren-Liste des AVV werden Microsoft Ireland Operations Limited mit Datenverarbeitung in der EU für Hosting und Azure-LLMs sowie Amazon Web Services EMEA SARL mit Datenverarbeitung in der EU für AWS-LLMs genannt.