# Langdock

## Kurzbeschreibung
**„The essential AI-stack for your company. Simple for business users. Ready for advanced use-cases.“**


**Langdock i**st eine unternehmensfokussierte KI-Plattform mit Chat, Agents, Workflows, Integrationen, Wissenssuche und API-Zugang. 


Unternehmen können damit generative KI zentral ausrollen, interne Wissensbestände durchsuchen, Automatisierungen bauen und eigene KI-Anwendungen auf einer gemeinsamen Plattform betreiben. Offiziell positioniert sich Langdock als modellagnostische Plattform für sichere AI-Adoption im Unternehmen.

## Claim
The essential AI-stack for your company. Simple for business users. Ready for advanced use-cases

## Geeignet für
- API-Anbindung
- Automatisierungen / Workflows
- Datenextraktion / Dokumentenanalyse
- E-Mail / Kommunikation
- Kundenservice & Chatbots
- Produktivitaet & Planung
- Recherche
- Schreiben & Lektorat
- Texte / Content
- Übersetzungen
- Vertrieb / Sales
- Wissensmanagement / interne Suche

## Kernfunktionen
- Automatisierung
- Chatbot
- Datenanalyse
- KI-Agenten
- Textgenerierung
- Wissensdatenbank

## Preismodell
- **free:** Kostenlose Testphase ohne Kreditkarte zum Prüfen der Plattform.
- **subscription:** **Chat & Agents **Basissubscription für modellagnostischen KI-Chat und eigene KI-Agenten; je Nutzer enthaltene Nutzungslimits.


**Business / Business Max** Business bietet Standardlimits; Business Max bietet laut Docs ein Vielfaches der Nutzungslimits für Power-User.
- **other:** **Workflows Add-on** Add-on für Automatisierungen; Starter ist enthalten, Business bietet höhere Ausführungsvolumen, Custom individuelle Limits.


**API** Unified API für mehrere Modelle; Langdock berechnet bei API-Nutzung einen Aufschlag auf Modellanbieterpreise.


**Enterprise Deployment** Single-Tenant SaaS, Bring-your-own-Cloud oder On-Premise je nach Unternehmensgröße und Sicherheitsanforderung.

## DSGVO und Datenschutz
**Gesamteinschätzung:** Yes

**On-Prem / lokales Hosting: abgedeckt**

Auf der Security-Seite wird 'On-premise: Hosting on custom Kubernetes setups via Helm charts' genannt. Zusätzlich heißt es, Organisationen könnten Langdock in ihrer eigenen Infrastruktur betreiben.

**Private Cloud / RZ: abgedeckt**

Langdock nennt 'Single tenant SaaS: Dedicated deployment managed by Langdock' sowie 'Bring your own cloud: Dedicated deployment in your own cloud'. Das deckt dedizierte bzw. abgegrenzte Cloud-Umgebungen ab.

**EU-SaaS / Managed: abgedeckt**

Die Website nennt 'Multi-tenant SaaS: Hosted via Microsoft Azure on servers inside the EU' sowie 'EU hosting: The application and most models (configurable) are hosted entirely in the EU'.

**Hybrid: teilweise**

Ein ausdrückliches Hybrid-Betriebsmodell wird nicht als eigener Begriff beschrieben. Durch 'bring your own cloud', On-Premise, Integrationen, eigene Vektor-Datenbank und konfigurierbare Modellstandorte ist ein hybrides Setup naheliegend, aber auf der Website nicht vollständig konkretisiert.

**AVV / DPA: abgedeckt**

Ein AVV/DPA ist auf der Website direkt verfügbar. Die Enterprise-Seite sagt zudem ausdrücklich, dass Langdock ein DPA anbietet.

**Kein Training: abgedeckt**

Die Privacy Policy erklärt, dass Inhalte ausschließlich zur Erbringung der vertraglichen Leistungen verarbeitet werden und nicht für das Training von KI-Modellen genutzt werden. Die Security-Seite wiederholt, dass Kundendaten niemals zum Trainieren oder Verbessern von KI-Modellen verwendet werden.

**Open-Source / Transparenz-Pfad: indirekt / nicht verfuegbar**

Ein klarer Open-Source-Nachweis oder eine Liste offener Komponenten wurde auf den gefundenen Langdock-Seiten nicht angegeben. Es gibt aber einen Transparenz- und Souveränitätspfad über Self-Hosting, eigene Cloud, Exportfunktionen im AVV und die Möglichkeit, eigene Infrastruktur zu nutzen.

**Datenverarbeitung**

Für Nutzer im EU-/EWR-Raum ist relevant, dass Langdock EU-Hosting für die SaaS dokumentiert und im AVV festhält, dass die Verarbeitung von Kundendaten grundsätzlich innerhalb der EU oder des EWR erfolgt. Gleichzeitig weist das AVV darauf hin, dass Drittlandtransfers möglich sind, wenn der Verantwortliche aktiv ein Modell mit Serverstandort außerhalb der EU aktiviert. Damit hängt die konkrete DSGVO-Lage teilweise auch von der gewählten Modell- und Deployment-Konfiguration ab. Für maximale Souveränität nennt Langdock dedizierte Bereitstellungen, eigene Cloud und On-Premise.

**Fazit**

Für den gesamten europäischen Raum wirkt Langdock auf Basis der eigenen Website gut aufgestellt: EU-/EWR-orientierte Datenverarbeitung, AVV, dokumentierte Subprozessoren, EU-SaaS, dedizierte Deployments, On-Premise und klare 'kein Training'-Aussagen sprechen deutlich für eine DSGVO-taugliche Nutzung. Der stärkste Punkt ist, dass nicht nur die Standard-SaaS, sondern auch eigene Cloud und On-Premise angeboten werden. Einschränkung: Wer bewusst Modelle mit Serverstandort außerhalb der EU aktiviert, öffnet laut AVV die Tür für Drittlandtransfers.

**Quellen**

- [https://langdock.com/dpa](https://langdock.com/dpa)
- [https://langdock.com/privacy-policy](https://langdock.com/privacy-policy)
- [https://langdock.com/security](https://langdock.com/security)
- [https://langdock.com/langdock-for-enterprise](https://langdock.com/langdock-for-enterprise)
- [https://langdock.com/pricing](https://langdock.com/pricing)
- [https://langdock.com/de/security](https://langdock.com/de/security)

Langdock stellt auf seiner Website mehrere klare Bausteine für eine DSGVO-konforme Nutzung im gesamten EU-/EWR-Raum bereit: AVV/DPA, überwiegende Verarbeitung in der EU bzw. im EWR, EU-Hosting für die Multi-Tenant-SaaS, dedizierte Bereitstellungsoptionen, Self-Hosting bzw. On-Premise sowie Aussagen zu 'kein Modelltraining'. Da ausdrücklich auch Hosting in eigener Infrastruktur und 'bring your own cloud' angeboten werden, ist ein unkomplizierter Weg zu DSGVO-konformer Nutzung im EU-/EWR-Kontext dokumentiert. Einschränkend ist, dass Datenübermittlungen in Drittländer laut AVV möglich sind, wenn der Kunde aktiv ein LLM mit Serverstandort außerhalb der EU aktiviert.

**Positiv**

Positiv sind der verfügbare AVV/DPA, die Aussage, dass die Verarbeitung von Kundendaten grundsätzlich innerhalb der EU oder eines EWR-Mitgliedstaats erfolgt, EU-Hosting der Multi-Tenant-SaaS, Self-Hosting und 'bring your own cloud', die dokumentierte Subprozessoren-Liste, 'kein Modelltraining' für Kundendaten sowie die genannten Zertifizierungen ISO 27001 und SOC 2 Type II.

**Negativ**

Negativ bzw. einschränkend ist, dass die Website keine pauschale Ausschließlichkeit aller Verarbeitungen im EU-/EWR-Raum für jede denkbare Modellkonfiguration zusichert. Im AVV steht ausdrücklich, dass Transfers in ein Drittland auf Weisung des Verantwortlichen möglich sind, etwa wenn ein LLM mit Serverstandort außerhalb der EU aktiviert wird. Zudem ist bei Open-Source-Komponenten auf der Website kein klarer, detaillierter Nachweis gefunden worden.

**Serverstandort**

Auf der Website wird angegeben, dass die Multi-Tenant-SaaS über Microsoft Azure auf Servern innerhalb der EU gehostet wird. Außerdem heißt es, die Verarbeitung von Kundendaten finde grundsätzlich innerhalb der Europäischen Union oder eines Mitgliedstaats des EWR statt. In der Subprozessoren-Liste des AVV werden Microsoft Ireland Operations Limited mit Datenverarbeitung in der EU für Hosting und Azure-LLMs sowie Amazon Web Services EMEA SARL mit Datenverarbeitung in der EU für AWS-LLMs genannt.

## Hosting und Daten
- **On-Prem / lokales Hosting:** abgedeckt
- **Private Cloud / Rechenzentrum:** abgedeckt
- **EU SaaS / Managed:** abgedeckt
- **Hybrid:** teilweise / indirekt
- **AVV / DPA:** abgedeckt
- **Kein Training auf Kundendaten:** abgedeckt
- **Open-Source / Transparenz-Pfad:** unknown

## Standort
**Land:** Deutschland

**Taxonomie:** Deutschland

Langdock GmbH, Greifswalder Str. 212, 10405 Berlin, Germany.

## Vorteile
- – Breiter Funktionsumfang: Chat, Agents, Workflows, Integrationen, Wissenssuche und API in einer Plattform.
- – Modellagnostisch, mit BYOK und einheitlicher API für mehrere Modellanbieter.
- – Starker Enterprise-Fokus: SSO, SCIM, Rollen, Analytics, Datenaufbewahrung, statische IPs, Audit-/Governance-Funktionen.
- – Gute Sicherheitspositionierung: ISO 27001, SOC 2 Type II, EU-Hosting, kein Training auf Kundendaten.
- – Flexible Deployment-Optionen von Multi-Tenant-SaaS bis On-Prem.

## Nachteile
- – Vertraglich nicht für Verbraucher gedacht; Fokus klar auf B2B.
- – Keine dauerhafte Free-Version, sondern nur 7-Tage-Testphase.
- – Workflows verursachen zusätzlich nutzungsbasierte KI-Kosten; API ebenfalls tokenbasiert.
- – Dedizierte/private/on-prem Deployments sind erst für größere Organisationen relevant.
- – DSGVO-Bewertung hängt von der konkreten Modellwahl ab; bei „global deployments“ sind Drittlandtransfers möglich.

## Quellen
- Offizielle Website: https://langdock.com/

## Letzter Datenstand
2026-04-27

## Originalseite
https://kifox.ai/ki-tools/langdock-funktionen-dsgvo-konformes-tool-hosting-im-ueberblick/