„Automate your work.“
Make ist eine visuelle No-Code-/Low-Code-Automatisierungsplattform für Integrationen, Workflows und zunehmend auch agentische KI-Prozesse.
Unternehmen können damit Daten und Aktionen zwischen 3.000+ Apps verbinden, API-basierte Abläufe automatisieren und KI-Funktionen wie AI Agents, AI Toolkit, AI Content Extractor, AI Web Search und MCP-Server in Szenarien einbauen. Das Produkt adressiert sowohl einfache App-Automationen als auch komplexere Enterprise-Workflows mit Team-, Governance- und Hybrid-Anbindung.
Make
Automate your work
Standort: USA ⓘ Celonis, Inc., One World Trade Center, 87th Floor, New York, NY 10007, USA.
Pro Alles aus Core plus Priority Scenario Execution, Custom Variables und Full-Text Execution Log Search.
Teams Alles aus Pro plus Teams, Teamrollen und Teilen von Szenario-Templates. Sonstiges Enterprise Custom Functions Support, Enterprise App Integrations, 24/7 Enterprise Support, Value Engineering, Overage Protection und Advanced Security.
Credits / AI Agents Creditbasierte Nutzung für Szenarien und KI-Automatisierung; Funktionsumfang je Plan.
Zielgruppe
Make richtet sich an ein breites Spektrum: von Einzelanwendern, die einfache App-Automationen per Drag-and-drop bauen möchten, bis zu Teams und Großunternehmen, die fachbereichsübergreifende Integrations- und KI-Landschaften aufbauen. Offiziell adressiert Make u. a. Marketing, Sales, Operations, Customer Experience, Finance, IT, HR und Workplace Productivity. Für Enterprise-Nutzer positioniert sich Make zusätzlich als Plattform für skalierbare, sichere und governance-fähige Automatisierung.
Herausragende Funktionen
Besonders hervorzuheben sind die visuelle Szenario-Modellierung, die große App-Bibliothek und die jüngere Verzahnung von KI mit klassischer Automatisierung. Make nennt unter „Make + AI“ mehrere Bausteine: AI Applications, MCP Server, AI Content Extractor, AI Web Search (beta), AI Agents und AI Toolkit. Die neuen AI Agents werden direkt im Builder erstellt und bieten laut Make eine nachvollziehbare Ausführung über ein Reasoning-Panel, was Debugging und Transparenz gegenüber typischen Black-Box-Agenten verbessert.
Wichtigste Anwendungsfelder
Zu den wichtigsten Feldern gehören App-Integrationen, Daten- und Prozess-Synchronisation, Lead- und CRM-Automation, E-Mail- und Marketing-Workflows, Support-Triage, Reporting, Dokumentenextraktion und KI-gestützte Entscheidungslogik. Make nennt außerdem konkrete Agentenbeispiele wie Support-Ticket-Triage, Sales Outreach, Content Marketing, Market Research und Candidate Screening. Damit deckt das Tool sowohl klassische BPA-Szenarien als auch neuere agentische Use Cases ab.
Nutzung & Hinweise
Die Bedienung erfolgt primär über den visuellen Scenario Builder. Für KI-Funktionen ist wichtig: AI Agents sind offiziell in Open Beta, und das Pricing kann sich ändern. Das Abrechnungsmodell basiert auf Credits; bei KI-Funktionen steigt die Komplexität, weil neben Operationen auch Tokens, Dateigrößen, Seiten oder Laufzeiten einfließen können. Aus Datenschutzsicht sollte man besonders auf die gewählte Hosting-Region, die aktivierten AI-Dienste und die Datenschutzbedingungen der angebundenen Drittanbieter achten.
| Zielgruppe | Einschätzung |
|---|---|
| Selbstständige / Freelancer | Sehr geeignet – für wiederkehrende Workflows, Marketing, CRM, Datenabgleich und KI-Automation. |
| KMU | Sehr geeignet – visuelle Automatisierung über viele Apps, APIs und Datenquellen. |
| Agenturen / Automatisierungsexperten | Sehr geeignet – komplexere Szenarien, Router, Filter, API-Workflows und Templates. |
| Enterprise-Teams | Geeignet – Enterprise bietet mehr Sicherheit, Support, Integrationen und Governance. |
| Nicht-technische Einsteiger | Bedingt geeignet – einfacher als Code, aber komplexer als sehr einfache Zapier-Workflows. |
Hosting & Daten
1) On-Prem / lokales Hosting
Bedeutung: Die Firma betreibt die Lösung auf eigener Hardware oder in der eigenen Infrastruktur. Im strengsten Sinn läuft dabei nicht nur die Anwendung, sondern idealerweise auch das Modell lokal.
2) Private Cloud / RZ
Bedeutung: Die Lösung läuft in einer dedizierten oder stärker abgegrenzten Cloud-Umgebung, oft bei einem Hosting-Anbieter oder Hyperscaler, aber in einem deutschen Rechenzentrum oder in einer besonders kontrollierten Umgebung.
3) EU-SaaS / Managed
Bedeutung: Der Anbieter betreibt die Lösung selbst als Dienst. Die Firma nutzt das Tool als fertigen Cloud-Service, idealerweise mit EU-Datenresidenz.
4) Hybrid
Bedeutung: Ein Teil der Verarbeitung bleibt intern / lokal / in privater Cloud, ein anderer Teil läuft in einer externen Cloud oder EU-SaaS.
5) AVV / DPA
Bedeutung: Das ist der Auftragsverarbeitungsvertrag bzw. Data Processing Addendum.
Er regelt, dass der Anbieter personenbezogene Daten im Auftrag verarbeitet und an die Weisungen des Kunden gebunden ist.
6) Kein Training
Bedeutung: Der Anbieter nutzt deine Prompts, Uploads, Anhänge, Chatverläufe oder Outputs nicht zum Training oder zur Verbesserung des allgemeinen Modells — idealerweise vertraglich ausgeschlossen.
7) Open-Source-/Transparenz-Pfad
Bedeutung: Es gibt einen Weg zu mehr technischer Transparenz und Souveränität, etwa durch:
- offene Modelle
- dokumentierte Komponenten
- self-hostbare Teile
- nachvollziehbare Architektur
- Export-/Wechselmöglichkeiten
| On-prem / local hosting | ❓ |
| Private cloud / data center | ⚠️ |
| EU SaaS / Managed | ✅ |
| Hybrid | ❓ |
| DPA / AVV | ✅ |
| No training on customer data | ⚠️ |
| Open source / transparency path | ❓ |
On-Prem / lokales Hosting: indirekt / nicht verfuegbar
Auf der Website wurde keine On-Premise-, lokale oder self-hosted Bereitstellung von Make gefunden.
Private Cloud / RZ: teilweise
Die Sicherheitsseite nennt für Enterprise eine separat verwaltete AWS-Umgebung, isoliert von Self-Service-Cloud-Kunden. Das spricht für eine abgegrenzte Umgebung, aber nicht klar für kundeneigene dedizierte Private-Cloud mit voller Standort- und Betriebsfreiheit.
EU-SaaS / Managed: abgedeckt
Die Help-Center-Dokumentation auf make.com nennt für Organisationen eine auswählbare Datenzentrums-Region 'European Union (EU)', in der Daten gespeichert und verarbeitet werden. Die Subprozessorenliste nennt für europäische Kunden AWS-Hosting in Irland oder Deutschland.
Hybrid: unklar
Auf der Website wurde kein klar beschriebenes Hybrid-Betriebsmodell gefunden, bei dem ein Teil der Verarbeitung intern oder in privater Infrastruktur und ein anderer Teil als Managed Service läuft.
AVV / DPA: abgedeckt
Eine DPA/AVV ist auf der Website als PDF veröffentlicht. Darin wird Make als Processor im Auftrag des Kunden beschrieben und die Verarbeitung an dokumentierte Weisungen des Kunden gebunden.
Kein Training: teilweise
In der Privacy Notice steht ausdrücklich nur, dass Google Workspace APIs nicht zur Entwicklung, Verbesserung oder zum Training generalisierter KI-/ML-Modelle genutzt werden. Eine allgemeine, produktweite Zusage, dass Prompts, Uploads oder Outputs aller KI-Funktionen nie zum Modelltraining genutzt werden, wurde auf der Website nicht gefunden.
Open-Source / Transparenz-Pfad: indirekt / nicht verfuegbar
Auf der Website wurden keine klaren Angaben zu Open-Source-Komponenten, offenen Modellen oder self-hostbaren Kernbestandteilen gefunden. Ein Transparenzpfad besteht allenfalls indirekt über Vertragsdokumente, TOMs und Datenexport-/Löschregelungen, aber nicht als Open-Source- oder Souveränitätsmodell.
Datenverarbeitung
Die Website beschreibt Make als betriebenen Cloud-Dienst. Für Organisationen kann laut Help Center die Region des Datenzentrums gewählt werden, darunter 'European Union (EU)', wobei diese Region die Speicherung und Verarbeitung der Organisationsdaten bestimmt. Für Enterprise nennt Make eine separat verwaltete AWS-Umgebung. Die DPA, TOMs und die Subprozessorenliste sind auf der Website veröffentlicht. Für internationale Übermittlungen verweist Make auf DPF und SCCs. Zu On-Premise oder lokalem Hosting fand sich auf der Website nichts.
Fazit
Für Nutzer im EU/EWR ist Make nach eigener Website am ehesten als EU-SaaS mit vertraglichen und organisatorischen Schutzmaßnahmen einzuordnen, nicht als souveräne On-Premise-Lösung. Positiv sind EU-Regionswahl, DPA/AVV, TOMs, Subprozessorenliste und Zertifizierungen. Einschränkungen bleiben durch US-Bezüge, internationale Transfers und die auf der Website nicht klar allgemein ausgeschlossene Nutzung von KI-Daten für Training. Insgesamt ist die Nutzung im EU/EWR eher bedingt DSGVO-konform, sofern die EU-Region gewählt, die DPA abgeschlossen und die konkreten Datenflüsse sorgfältig geprüft werden.
Quellen
- https://www.make.com/en/privacy-and-gdpr
- https://www.make.com/en/privacy-notice
- https://www.make.com/en/data-processing-agreement.pdf
- https://www.make.com/en/security
- https://help.make.com/organizations
- https://www.make.com/sub-processors.pdf
- https://www.make.com/technical-and-organizational-measures.pdf
- https://www.make.com/en/terms-and-conditions
| On-prem / local hosting | ❓ |
| Private cloud / data center | ⚠️ |
| EU SaaS / Managed | ✅ |
| Hybrid | ❓ |
| DPA / AVV | ✅ |
| No training on customer data | ⚠️ |
| Open source / transparency path | ❓ |
On-Prem / lokales Hosting: indirekt / nicht verfuegbar
Auf der Website wurde keine On-Premise-, lokale oder self-hosted Bereitstellung von Make gefunden.
Private Cloud / RZ: teilweise
Die Sicherheitsseite nennt für Enterprise eine separat verwaltete AWS-Umgebung, isoliert von Self-Service-Cloud-Kunden. Das spricht für eine abgegrenzte Umgebung, aber nicht klar für kundeneigene dedizierte Private-Cloud mit voller Standort- und Betriebsfreiheit.
EU-SaaS / Managed: abgedeckt
Die Help-Center-Dokumentation auf make.com nennt für Organisationen eine auswählbare Datenzentrums-Region 'European Union (EU)', in der Daten gespeichert und verarbeitet werden. Die Subprozessorenliste nennt für europäische Kunden AWS-Hosting in Irland oder Deutschland.
Hybrid: unklar
Auf der Website wurde kein klar beschriebenes Hybrid-Betriebsmodell gefunden, bei dem ein Teil der Verarbeitung intern oder in privater Infrastruktur und ein anderer Teil als Managed Service läuft.
AVV / DPA: abgedeckt
Eine DPA/AVV ist auf der Website als PDF veröffentlicht. Darin wird Make als Processor im Auftrag des Kunden beschrieben und die Verarbeitung an dokumentierte Weisungen des Kunden gebunden.
Kein Training: teilweise
In der Privacy Notice steht ausdrücklich nur, dass Google Workspace APIs nicht zur Entwicklung, Verbesserung oder zum Training generalisierter KI-/ML-Modelle genutzt werden. Eine allgemeine, produktweite Zusage, dass Prompts, Uploads oder Outputs aller KI-Funktionen nie zum Modelltraining genutzt werden, wurde auf der Website nicht gefunden.
Open-Source / Transparenz-Pfad: indirekt / nicht verfuegbar
Auf der Website wurden keine klaren Angaben zu Open-Source-Komponenten, offenen Modellen oder self-hostbaren Kernbestandteilen gefunden. Ein Transparenzpfad besteht allenfalls indirekt über Vertragsdokumente, TOMs und Datenexport-/Löschregelungen, aber nicht als Open-Source- oder Souveränitätsmodell.
Datenverarbeitung
Die Website beschreibt Make als betriebenen Cloud-Dienst. Für Organisationen kann laut Help Center die Region des Datenzentrums gewählt werden, darunter 'European Union (EU)', wobei diese Region die Speicherung und Verarbeitung der Organisationsdaten bestimmt. Für Enterprise nennt Make eine separat verwaltete AWS-Umgebung. Die DPA, TOMs und die Subprozessorenliste sind auf der Website veröffentlicht. Für internationale Übermittlungen verweist Make auf DPF und SCCs. Zu On-Premise oder lokalem Hosting fand sich auf der Website nichts.
Fazit
Für Nutzer im EU/EWR ist Make nach eigener Website am ehesten als EU-SaaS mit vertraglichen und organisatorischen Schutzmaßnahmen einzuordnen, nicht als souveräne On-Premise-Lösung. Positiv sind EU-Regionswahl, DPA/AVV, TOMs, Subprozessorenliste und Zertifizierungen. Einschränkungen bleiben durch US-Bezüge, internationale Transfers und die auf der Website nicht klar allgemein ausgeschlossene Nutzung von KI-Daten für Training. Insgesamt ist die Nutzung im EU/EWR eher bedingt DSGVO-konform, sofern die EU-Region gewählt, die DPA abgeschlossen und die konkreten Datenflüsse sorgfältig geprüft werden.
Quellen
- https://www.make.com/en/privacy-and-gdpr
- https://www.make.com/en/privacy-notice
- https://www.make.com/en/data-processing-agreement.pdf
- https://www.make.com/en/security
- https://help.make.com/organizations
- https://www.make.com/sub-processors.pdf
- https://www.make.com/technical-and-organizational-measures.pdf
- https://www.make.com/en/terms-and-conditions
Stärken & Schwächen im Überblick
| Stärken | Schwächen |
|---|---|
| – Sehr starke visuelle Workflow-Modellierung ohne Pflicht zu eigener Backend-Entwicklung. | – Das Preismodell ist credits-basiert; bei KI- und erweiterten Funktionen kann der Verbrauch dynamisch nach Operationen, Tokens, Seiten, Dateigröße oder Laufzeit schwanken, was die Kalkulation erschwert. |
| – 3.000+ Standard-Apps und API-Zugriff für breite Integrationsabdeckung. | – Die Free-Stufe ist für produktiven Betrieb deutlich begrenzt, u. a. mit 1.000 Credits/Monat, 2 aktiven Szenarien und 15-Minuten-Intervall. |
| – KI-Funktionen sind nicht nur Add-ons, sondern direkt in Szenarien integrierbar. | – Der On-Prem-Agent ist laut Help Center eine Enterprise-Funktion und unterstützt derzeit nur den HTTP-Agent-Ansatz, also kein vollwertiges Self-Hosting der Gesamtplattform. |
| – Enterprise-Ausbau mit Team-Rollen, Templates, Enterprise-Apps, On-Prem-Agent und erweiterten Security-Funktionen. | – Die neuen AI Agents stehen offiziell in Open Beta; Funktionalität und Pricing können sich ändern. |
| – Offizielle Datenschutz-/Compliance-Dokumentation ist vergleichsweise umfangreich veröffentlicht. | – Für Drittanbieter-Services und deren Datenschutz-/Nutzungsbedingungen bleibt der Kunde laut MSA selbst verantwortlich. |
Bewertungen
0 Bewertungen insgesamt
Für dieses Tool liegen noch keine bestätigten Bewertungen vor.
Bewertung absenden
Deine Bewertung wird erst nach der Bestätigung per E-Mail sichtbar. Damit schützen wir das Portal vor Missbrauch.
Bewertung melden
Bitte wähle den Grund aus, warum diese Bewertung geprüft werden soll.
DSGVO-konforme Nutzung möglich?
Make stellt für den EU/EWR-Raum relevante Datenschutzdokumente auf der eigenen Website bereit, darunter Datenschutzhinweise, eine DPA/AVV, eine Subprozessorenliste sowie Hinweise zu GDPR und internationalen Transfers. Zudem nennt die eigene Dokumentation eine auswählbare EU-Datenzentrum-Region für Organisationen. Gleichzeitig ist der Anbieter US-bezogen, verweist auf EU-U.S. Data Privacy Framework und SCCs für Transfers, und auf der Website ist kein einfacher On-Premise-/Self-Hosting-Weg angegeben. Damit erscheint eine DSGVO-konforme Nutzung im EU/EWR grundsätzlich möglich, aber nur unter Bedingungen wie passender Regionswahl, Abschluss der DPA und Prüfung der konkreten Datenflüsse zu Subprozessoren und KI-Funktionen.
Positiv
Auf der Website finden sich eine DPA/AVV, eine Datenschutzseite zu GDPR, eine Privacy Notice, technische und organisatorische Maßnahmen, eine Subprozessorenliste sowie Hinweise auf EU-Datenzentrum-Auswahl für Organisationen. Außerdem nennt Make ISO 27001 sowie SOC 2 Type II und SOC 3 für die Infrastruktur bzw. das Sicherheitsprogramm.
Negativ
Auf der Website ist keine vollumfängliche EU/EWR-exklusive Verarbeitung für alle Fälle klar zugesichert. Die Dokumentation verweist auf US-Bezüge und internationale Transfers über DPF beziehungsweise SCCs. Eine On-Premise-/Self-Hosting-Option ist auf der Website nicht angegeben. Für einen generellen Opt-out aus KI-Training für alle KI-Funktionen fand sich auf der Website keine klare, allgemeine Zusage; nur ein spezieller Hinweis zu Google Workspace APIs ist vorhanden.
Serverstandort
Für Organisationen nennt die Website eine auswählbare Datenzentrums-Region 'European Union (EU)'. In der auf der Website veröffentlichten Subprozessorenliste werden für europäische Kunden bei AWS Hosting-Standorte in Irland (Dublin) oder Deutschland (Frankfurt) genannt. Zusätzlich nennt die Enterprise-Sicherheitsseite eine separat verwaltete AWS-Umgebung. Ob dies unverändert für alle aktuellen Produktbereiche und KI-Funktionen gilt, ist auf der Website nicht vollständig ausdifferenziert.