Automate without limits
n8n ist eine Workflow-Automation-Plattform für technische Teams, die visuelles Bauen mit Code, API-Anbindung und KI-Funktionen kombiniert.
Man kann Workflows, Agenten und Integrationen über eine grafische Oberfläche erstellen, bei Bedarf aber tief mit JavaScript, Python, HTTP-Requests, Custom Nodes und Self-Hosting erweitern. n8n lässt sich in der Cloud oder auf eigener Infrastruktur betreiben.
n8n
AI agents and workflows you can see and control
Standort: Deutschland ⓘ n8n GmbH, Novalisstr. 10, 10115 Berlin, Germany
Pro: 50 € / Monat, jährlich abgerechnet; individuelle Ausführungsmenge, 3 Shared Projects, 20 Concurrent Executions, 7 Tage Insights, 150 AI Workflow Builder Credits, Admin Roles, Global Variables, Workflow History, Execution Search.
Business: 667 € / Monat, jährlich abgerechnet; self-hosted, 40K Ausführungen, 6 Shared Projects, SSO/SAML/LDAP, 30 Tage Insights, Environments, Scaling Options, Git-Source-Control.
Enterprise: Preis auf Anfrage; Cloud oder Self-Hosted, individuelle Ausführungsmenge, 200+ Concurrent Executions, 365 Tage Insights, External Secret Store Integration, Log Streaming, Extended Data Retention. Alle Bezahlpläne enthalten laut Preisseite unbegrenzte Nutzer, unbegrenzte Workflows und alle Integrationen; abgerechnet wird nach Workflow-Ausführungen.
Der Help-Center-Artikel ergänzt, dass Business derzeit nur für Self-Hosted verfügbar ist. Sonstiges Community Edition kostenlos per Self-Hosting unter Sustainable Use License. Free Trial für Cloud ist verfügbar und laut Preisseite ohne Kreditkarte startbar. Zusätzlich gibt es einen Start-up-Plan mit 50 % Rabatt auf Business, öffentlich ausgewiesen mit 333 € / Monat, jährlich abgerechnet, für Early-Stage-Startups. Grundsätzlich ist n8n preislogisch ein Execution-based-Modell, nicht pro Task/Schritt.
Zielgruppe
n8n richtet sich in erster Linie an technische Teams, Entwickler, Automatisierungsverantwortliche, Ops-/RevOps-/IT-Teams sowie technisch versierte Freelancer oder Agenturen. Es ist besonders attraktiv für Organisationen, die Prozesse nicht nur zwischen SaaS-Tools verbinden, sondern auch eigene APIs, Datenquellen, AI-Modelle, Webhooks und interne Systeme einbeziehen möchten. Für rein nichttechnische Einzelanwender ist es dagegen oft eher zu mächtig als zu einfach.
Herausragende Funktionen
Besonders stark ist der Hybrid-Ansatz: Workflows lassen sich visuell bauen, aber zugleich mit Code-Schritten (JS/Python), HTTP Requests, Custom Nodes, API-Zugriff, Webhooks und Self-Hosting tief erweitern. Dazu kommen AI-Funktionen wie AI Agents, RAG, Chat-Agenten und dokument-/datenbezogene AI-Workflows. Für Unternehmen wichtig sind außerdem Features wie SSO, Environments, Git-basierte Versionskontrolle, External Secret Stores und Log Streaming in höheren Plänen.
Wichtigste Anwendungsfelder
Die stärksten realen Einsatzfelder sind Automatisierungen und Workflows, API-Orchestrierung, Backend-Prototyping, AI-Agenten, RAG-/Wissens-Workflows, Datenintegration/ETL, CRM-/Lead-Automation sowie Support-/Chatbot-Szenarien. Offiziell hebt n8n selbst u. a. Backend prototyping, RAG, IT operations, Building AI agents und Supercharge your CRM hervor.
Nutzung & Hinweise
Für den Einstieg ist n8n Cloud einfacher, weil Self-Hosting laut Dokumentation technisches Know-how für Server, Skalierung, Absicherung und Konfiguration erfordert. Wer n8n produktiv und datensensibel einsetzt, sollte sauber zwischen Cloud und Self-Hosted unterscheiden, den DPA-Prozess prüfen und bei AI-Workflows auch die zusätzlich eingebundenen Modellanbieter/Subprozessoren berücksichtigen. Außerdem sollte man wissen: Die Community Edition ist frei nutzbar, aber lizenzrechtlich nicht gleichbedeutend mit klassischem Open Source.
| Für wen geeignet? | Einschätzung & Begründung |
|---|---|
| Privatpersonen | Bedingt geeignet – sinnvoll für technikaffine Nutzer, die eigene Automationen bauen möchten; für Nicht-Techniker ist n8n weniger einsteigerfreundlich, weil selbst einfache Workflows oft API-, Daten- und Logikverständnis erfordern. |
| Selbstständige / Freelancer | Geeignet – besonders für Marketing-Automationen, Lead-Verarbeitung, E-Mail-Prozesse, Datenübertragung, KI-Workflows und wiederkehrende Kundenprozesse. Das passt stark zu Automatisierungen / Workflows, API-Anbindung, Datenanalyse, Marketing / Werbung und E-Mail / Kommunikation. |
| KMU / kleine Teams | Sehr geeignet – n8n verbindet Workflow-Automation mit KI-Funktionen und Business-Prozess-Automation; Cloud-Pläne enthalten unbegrenzte Nutzer und Workflows, abgerechnet wird nach monatlichen Workflow-Ausführungen. |
| Großunternehmen | Sehr geeignet – besonders für komplexe, kontrollierte Automationen mit Governance, SSO/SAML/LDAP, Git-Versionierung, Log-Streaming, externem Secret Store und wahlweise Cloud- oder Self-Hosted-Betrieb. |
| Entwickler / technische Teams | Sehr geeignet – n8n kombiniert visuelle Workflows mit Code, API-Requests, Integrationen und KI-Bausteinen; laut Doku unterstützt n8n auch AI-Funktionalität, RAG, Agents, MCP, LangChain und API-nahe Workflows. |
| Datenschutzbewusste EU-Unternehmen | Gut geeignet bei Self-Hosting, bedingt bei Cloud – n8n kann selbst gehostet werden; Self-Hosting erfordert aber Server-, Sicherheits- und Betriebs-Know-how. Bei n8n Cloud werden Workflow-Code, Credentials und andere Daten bis zur Löschung bzw. Kontoschließung gespeichert. |
| Reine No-Code-Einsteiger | Bedingt geeignet – n8n ist Low-Code/Automation-first, nicht nur ein einfacher No-Code-Builder. Für einfache App-Erstellung ohne Technik sind Base44 oder Manus meist zugänglicher. |
Hosting & Daten
1) On-Prem / lokales Hosting
Bedeutung: Die Firma betreibt die Lösung auf eigener Hardware oder in der eigenen Infrastruktur. Im strengsten Sinn läuft dabei nicht nur die Anwendung, sondern idealerweise auch das Modell lokal.
2) Private Cloud / RZ
Bedeutung: Die Lösung läuft in einer dedizierten oder stärker abgegrenzten Cloud-Umgebung, oft bei einem Hosting-Anbieter oder Hyperscaler, aber in einem deutschen Rechenzentrum oder in einer besonders kontrollierten Umgebung.
3) EU-SaaS / Managed
Bedeutung: Der Anbieter betreibt die Lösung selbst als Dienst. Die Firma nutzt das Tool als fertigen Cloud-Service, idealerweise mit EU-Datenresidenz.
4) Hybrid
Bedeutung: Ein Teil der Verarbeitung bleibt intern / lokal / in privater Cloud, ein anderer Teil läuft in einer externen Cloud oder EU-SaaS.
5) AVV / DPA
Bedeutung: Das ist der Auftragsverarbeitungsvertrag bzw. Data Processing Addendum.
Er regelt, dass der Anbieter personenbezogene Daten im Auftrag verarbeitet und an die Weisungen des Kunden gebunden ist.
6) Kein Training
Bedeutung: Der Anbieter nutzt deine Prompts, Uploads, Anhänge, Chatverläufe oder Outputs nicht zum Training oder zur Verbesserung des allgemeinen Modells — idealerweise vertraglich ausgeschlossen.
7) Open-Source-/Transparenz-Pfad
Bedeutung: Es gibt einen Weg zu mehr technischer Transparenz und Souveränität, etwa durch:
- offene Modelle
- dokumentierte Komponenten
- self-hostbare Teile
- nachvollziehbare Architektur
- Export-/Wechselmöglichkeiten
| On-prem / local hosting | ✅ |
| Private cloud / data center | ⚠️ |
| EU SaaS / Managed | ✅ |
| Hybrid | ⚠️ |
| DPA / AVV | ✅ |
| No training on customer data | ✅ |
| Open source / transparency path | ✅ |
On-Prem / lokales Hosting: abgedeckt
Self-Hosting ist offiziell dokumentiert und als Plattformoption beschrieben. n8n nennt Docker, npm und Server-Setups sowie erklaert ausdruecklich, dass bei self-hosted n8n die Daten nicht von n8n gemanagt werden. Zudem kann fuer maximale Privatsphaere eine isolierte self-hosted Instanz betrieben werden.
Private Cloud / RZ: teilweise
Die Website belegt EU-Hosting fuer n8n Cloud und beschreibt logisch isolierte Cloud-Instanzen sowie private Netzwerke. Eine ausdrueckliche dedizierte Private-Cloud- oder Single-Tenant-RZ-Option fuer alle Kunden wird auf den gefundenen Seiten jedoch nicht konkret angegeben.
EU-SaaS / Managed: abgedeckt
n8n betreibt eine eigene Cloud-Loesung und gibt auf der Security-Seite an, dass Hardware und gespeicherte Daten aktuell in der EU gehostet werden. In der Subprozessorenliste sind Azure mit EU-Standorten Deutschland/Schweden und Hetzner Deutschland aufgefuehrt.
Hybrid: teilweise
Ein klar benanntes Hybrid-Produkt oder eine formale Hybrid-Architektur wird auf der Website nicht explizit beschrieben. Indirekt ergibt sich ein Hybrid-Pfad daraus, dass self-hosted n8n moeglich ist und Kunden gleichzeitig eigene Drittanbieter-LLMs per eigener API-Zugangsdaten anbinden koennen. Das ist eher technisch moeglich als explizit als Hybrid-Angebot dokumentiert.
AVV / DPA: abgedeckt
Ein Data Processing Agreement ist auf der Website vorhanden und kann signiert werden. In der Privacy-Dokumentation steht zudem, dass fuer Cloud-Versionen ein DPA Teil der Standardbedingungen ist; laut Docs enthaelt es auch SCCs.
Kein Training: abgedeckt
Die Privacy Policy sagt, dass keine personenbezogenen Daten fuer Entwicklung, Verbesserung oder Training von AI/ML-Modellen genutzt werden. Die AI Terms halten zusaetzlich fest, dass n8n Kundendaten nicht zum Training von durch n8n betriebenen KI-Modellen nutzt und auch KI-Output nicht fuer solches Training verwendet. Fuer self-hosted gibt es zudem Opt-out-Moeglichkeiten bei Telemetrie; ein separates allgemeines Opt-out fuer Training ist nicht noetig, weil die Nicht-Nutzung fuer Training bereits angegeben ist.
Open-Source / Transparenz-Pfad: abgedeckt
Die Website beschreibt n8n als fair-code lizenziertes Tool, dokumentiert Self-Hosting und verweist sichtbar auf den Quellcode. Dazu kommen ein klarer self-hostbarer Pfad, technische Dokumentation und Konfigurationsmoeglichkeiten bis hin zur Isolation der Instanz. Das schafft einen belastbaren Transparenz- und Souveraenitaetspfad.
Datenverarbeitung
Die Datenverarbeitung unterscheidet sich laut Website deutlich nach Betriebsmodell. In n8n Cloud ist n8n je nach Kontext Controller und Processor; dafuer gibt es DPA/SCCs, EU-Hosting und dokumentierte Subprozessoren. In self-hosted Szenarien verwaltet der Kunde die Infrastruktur selbst; n8n ist dort laut Docs weder Controller noch Processor fuer die vom Kunden verwalteten Daten. Allerdings verarbeitet n8n bei self-hosted standardmaessig gewisse Usage-Daten, sofern Telemetrie nicht deaktiviert wird. KI-Funktionen sind kundenkontrolliert; bei Nutzung externer LLMs werden Daten gemaess der vom Kunden konfigurierten Anbieter uebermittelt.
Fazit
Fuer ein EU/EWR-Tool-Verzeichnis ist n8n insgesamt positiv zu bewerten, weil ein belastbarer DSGVO-Pfad ueber Self-Hosting in eigener EU/EWR-Infrastruktur vorhanden und gut dokumentiert ist. Auch die Cloud-Variante ist vergleichsweise gut dokumentiert, mit EU-Hosting, DPA und Subprozessorenliste. Weniger stark ist die Lage dort, wo KI-Subprozessoren oder sonstige Empfaenger ausserhalb des EU/EWR eingebunden werden koennen. Insgesamt spricht die Eigen-Dokumentation fuer ein Tool, das im EU/EWR DSGVO-konform nutzbar ist, besonders ueber Self-Hosting oder sorgfaeltig konfigurierte Cloud-/KI-Nutzung.
Quellen
- https://n8n.io/legal/privacy/
- https://docs.n8n.io/privacy-security/privacy/
- https://n8n.io/legal/data-processing-agreement/
- https://n8n.io/legal/sub-processors/
- https://n8n.io/legal/ai-terms/
- https://n8n.io/legal/security/
- https://docs.n8n.io/choose-n8n/
- https://docs.n8n.io/hosting/securing/telemetry-opt-out/
- https://docs.n8n.io/hosting/configuration/configuration-examples/isolation/
| On-prem / local hosting | ✅ |
| Private cloud / data center | ⚠️ |
| EU SaaS / Managed | ✅ |
| Hybrid | ⚠️ |
| DPA / AVV | ✅ |
| No training on customer data | ✅ |
| Open source / transparency path | ✅ |
On-Prem / lokales Hosting: abgedeckt
Self-Hosting ist offiziell dokumentiert und als Plattformoption beschrieben. n8n nennt Docker, npm und Server-Setups sowie erklaert ausdruecklich, dass bei self-hosted n8n die Daten nicht von n8n gemanagt werden. Zudem kann fuer maximale Privatsphaere eine isolierte self-hosted Instanz betrieben werden.
Private Cloud / RZ: teilweise
Die Website belegt EU-Hosting fuer n8n Cloud und beschreibt logisch isolierte Cloud-Instanzen sowie private Netzwerke. Eine ausdrueckliche dedizierte Private-Cloud- oder Single-Tenant-RZ-Option fuer alle Kunden wird auf den gefundenen Seiten jedoch nicht konkret angegeben.
EU-SaaS / Managed: abgedeckt
n8n betreibt eine eigene Cloud-Loesung und gibt auf der Security-Seite an, dass Hardware und gespeicherte Daten aktuell in der EU gehostet werden. In der Subprozessorenliste sind Azure mit EU-Standorten Deutschland/Schweden und Hetzner Deutschland aufgefuehrt.
Hybrid: teilweise
Ein klar benanntes Hybrid-Produkt oder eine formale Hybrid-Architektur wird auf der Website nicht explizit beschrieben. Indirekt ergibt sich ein Hybrid-Pfad daraus, dass self-hosted n8n moeglich ist und Kunden gleichzeitig eigene Drittanbieter-LLMs per eigener API-Zugangsdaten anbinden koennen. Das ist eher technisch moeglich als explizit als Hybrid-Angebot dokumentiert.
AVV / DPA: abgedeckt
Ein Data Processing Agreement ist auf der Website vorhanden und kann signiert werden. In der Privacy-Dokumentation steht zudem, dass fuer Cloud-Versionen ein DPA Teil der Standardbedingungen ist; laut Docs enthaelt es auch SCCs.
Kein Training: abgedeckt
Die Privacy Policy sagt, dass keine personenbezogenen Daten fuer Entwicklung, Verbesserung oder Training von AI/ML-Modellen genutzt werden. Die AI Terms halten zusaetzlich fest, dass n8n Kundendaten nicht zum Training von durch n8n betriebenen KI-Modellen nutzt und auch KI-Output nicht fuer solches Training verwendet. Fuer self-hosted gibt es zudem Opt-out-Moeglichkeiten bei Telemetrie; ein separates allgemeines Opt-out fuer Training ist nicht noetig, weil die Nicht-Nutzung fuer Training bereits angegeben ist.
Open-Source / Transparenz-Pfad: abgedeckt
Die Website beschreibt n8n als fair-code lizenziertes Tool, dokumentiert Self-Hosting und verweist sichtbar auf den Quellcode. Dazu kommen ein klarer self-hostbarer Pfad, technische Dokumentation und Konfigurationsmoeglichkeiten bis hin zur Isolation der Instanz. Das schafft einen belastbaren Transparenz- und Souveraenitaetspfad.
Datenverarbeitung
Die Datenverarbeitung unterscheidet sich laut Website deutlich nach Betriebsmodell. In n8n Cloud ist n8n je nach Kontext Controller und Processor; dafuer gibt es DPA/SCCs, EU-Hosting und dokumentierte Subprozessoren. In self-hosted Szenarien verwaltet der Kunde die Infrastruktur selbst; n8n ist dort laut Docs weder Controller noch Processor fuer die vom Kunden verwalteten Daten. Allerdings verarbeitet n8n bei self-hosted standardmaessig gewisse Usage-Daten, sofern Telemetrie nicht deaktiviert wird. KI-Funktionen sind kundenkontrolliert; bei Nutzung externer LLMs werden Daten gemaess der vom Kunden konfigurierten Anbieter uebermittelt.
Fazit
Fuer ein EU/EWR-Tool-Verzeichnis ist n8n insgesamt positiv zu bewerten, weil ein belastbarer DSGVO-Pfad ueber Self-Hosting in eigener EU/EWR-Infrastruktur vorhanden und gut dokumentiert ist. Auch die Cloud-Variante ist vergleichsweise gut dokumentiert, mit EU-Hosting, DPA und Subprozessorenliste. Weniger stark ist die Lage dort, wo KI-Subprozessoren oder sonstige Empfaenger ausserhalb des EU/EWR eingebunden werden koennen. Insgesamt spricht die Eigen-Dokumentation fuer ein Tool, das im EU/EWR DSGVO-konform nutzbar ist, besonders ueber Self-Hosting oder sorgfaeltig konfigurierte Cloud-/KI-Nutzung.
Quellen
- https://n8n.io/legal/privacy/
- https://docs.n8n.io/privacy-security/privacy/
- https://n8n.io/legal/data-processing-agreement/
- https://n8n.io/legal/sub-processors/
- https://n8n.io/legal/ai-terms/
- https://n8n.io/legal/security/
- https://docs.n8n.io/choose-n8n/
- https://docs.n8n.io/hosting/securing/telemetry-opt-out/
- https://docs.n8n.io/hosting/configuration/configuration-examples/isolation/
Stärken & Schwächen im Überblick
| Stärken | Schwächen |
|---|---|
| • Sehr starke Eignung für Automatisierung und Orchestrierung als eigentlicher Produktkern. | • Self-Hosting verlangt Expertenwissen; n8n warnt selbst vor Risiken wie Sicherheitsproblemen, Ausfällen und Datenverlust bei Fehlkonfigurationen. |
| • 1000+ Apps und Services plus HTTP-Request-Node für Lücken in Standardintegrationen. | • Die Community Edition ist nicht klassisch Open Source, sondern unter der Sustainable Use License mit Nutzungsbeschränkungen für bestimmte kommerzielle Szenarien. |
| • Hybrid aus Low-Code und Code: JS/Python, API, CLI, Custom Nodes, Webhooks. | • Die öffentliche API ist in der Free Trial nicht verfügbar. |
| • Wahl zwischen n8n Cloud und Self-Hosting. | • Wichtige Governance-/Enterprise-Funktionen wie SSO/SAML/LDAP, External Secret Store, Log Streaming oder lange Insights-Aufbewahrung liegen in höheren Plänen. |
| • Bezahlpläne mit unbegrenzten Nutzern und Workflows; Abrechnung nach Workflow-Ausführungen, nicht pro Einzelschritt. | |
| • Gute Basis für AI-Workflows, Agenten und RAG. |
Bewertungen
0 Bewertungen insgesamt
Für dieses Tool liegen noch keine bestätigten Bewertungen vor.
Bewertung absenden
Deine Bewertung wird erst nach der Bestätigung per E-Mail sichtbar. Damit schützen wir das Portal vor Missbrauch.
Bewertung melden
Bitte wähle den Grund aus, warum diese Bewertung geprüft werden soll.
DSGVO-konforme Nutzung möglich?
n8n dokumentiert auf der eigenen Website mehrere starke Bausteine fuer eine DSGVO-konforme Nutzung im EU/EWR-Raum: AVV/DPA inklusive SCCs fuer Cloud, dokumentierte Subprozessoren, EU-Hosting fuer n8n Cloud sowie eine klar beschriebene Self-Hosting-Option. Fuer die beste verfuegbare Nutzungsform ist besonders relevant, dass n8n self-hosted betrieben werden kann und n8n dabei laut eigener Doku weder Controller noch Processor fuer die vom Kunden verwalteten Daten ist. Damit ist ein unkomplizierter Weg zu einer datenschutzfreundlichen EU/EWR-Nutzung vorhanden, sofern der Betreiber die eigene Infrastruktur DSGVO-konform auswaehlt und Self-Hosting technisch sauber absichert.
Positiv
Positiv belegt sind: AVV/DPA vorhanden und signierbar; DPA enthaelt SCCs; Subprozessorenliste ist veroeffentlicht; n8n Cloud wird laut Security-Seite auf Microsoft Azure in der EU betrieben; in der Subprozessorenliste sind fuer Cloud-Infrastruktur EU-Standorte genannt; Self-Hosting ist offiziell dokumentiert; fuer KI-Funktionen ist vertraglich festgehalten, dass Kundendaten und KI-Output nicht zum Training von durch n8n betriebenen KI-Modellen genutzt werden; fuer self-hosted kann Telemetrie deaktiviert und die Verbindung zu n8n-Servern weiter eingeschraenkt werden.
Negativ
Einschraenkungen bleiben: Die Privacy Policy nennt internationale Datenuebermittlungen auch ausserhalb von EU/EWR, insbesondere in die USA. In der Subprozessorenliste stehen mehrere KI-bezogene Verarbeiter mit Verarbeitung in den USA oder teils EU/US. Die Website nennt fuer die Cloud nur allgemein Hosting in der EU, aber keine frei waehlbare garantierte EU-Datenresidenz pro Kunde oder ein konkretes Land je Tarif. Bei Self-Hosting weist n8n ausserdem darauf hin, dass standardmaessig gewisse Nutzungsdaten verarbeitet werden, sofern Telemetrie nicht deaktiviert wird. ISO 27001 wird auf der Website nicht angegeben.
Serverstandort
Fuer n8n Cloud gibt n8n auf der Security-Seite an, dass die physische Hardware und die auf der Plattform gespeicherten Daten aktuell in der Europaeischen Union gehostet werden. In der Subprozessorenliste werden Microsoft Azure mit Verarbeitung in der EU, konkret Deutschland und Schweden, sowie Hetzner in Deutschland genannt. Fuer KI-Subprozessoren werden teils US-Verarbeitungen genannt. Fuer Self-Hosting bestimmt der Kunde den Serverstandort selbst; auf der Website ist kein einzelner fixer globaler Serverstandort fuer alle Betriebsarten angegeben.