„Open-source orchestration for zero-human companies“
Paperclip ist eine self-hosted Open-Source-Plattform zur Orchestrierung von Teams aus KI-Agenten. Das Tool organisiert Agenten als „Mitarbeiter“ mit Org-Chart, Rollen, Budgets, Governance, Aufgaben/Tickets, Heartbeats und Audit-Trails.
Paperclip ist ausdrücklich Control Plane, nicht Execution Plane: Die Agenten laufen extern über Adapter wie Claude Code, Codex, Gemini, Cursor, OpenClaw, Shell-Prozesse oder HTTP-Webhooks.
Paperclip AI
The human control plane for AI labor
Standort: USA ⓘ die offiziellen Terms nennen Paperclip Labs, Inc. und unterstellen die Services dem Recht des US-Bundesstaats Delaware; zusätzlich erwähnt die Privacy Policy internationale Transfers einschließlich der USA. Ein genauer operativer Hauptsitz wird öffentlich nicht genannt.
Zielgruppe
Paperclip richtet sich primär an technisch versierte Founder, Indie-Hacker, AI-Builder und kleine Produktteams, die nicht nur einen einzelnen Assistenten, sondern mehrere spezialisierte Agenten koordiniert einsetzen wollen. Die offizielle Produktbeschreibung positioniert Paperclip klar als System für Unternehmen aus KI-Agenten, nicht als klassisches Chat-Tool. Laut der Hersteller-eigenen Analyse des öffentlichen GitHub-Footprints sind Founder-led Product Building, kleine Teams und experimentierfreudige Builder die sichtbarsten Nutzergruppen; gleichzeitig tauchen auch Spiele-/Simulationsprojekte, Content-Businesses und spezialisierte SaaS-/Produktteams auf.
Herausragende Funktionen
Herausragend ist der Organisations- statt Prompt-Fokus: Paperclip bildet Firmenstrukturen mit CEO, Reporting Lines, Rollen, Board-Governance, Budgets, Goal Alignment und Heartbeats ab. Technisch ist es ein adapter-agnostisches Control Plane, das verschiedene Agent-Runtimes wie Claude Code, Codex, Gemini, Cursor, OpenClaw, Shell oder HTTP zusammenzieht. Hinzu kommen Audit- und Nachvollziehbarkeitsfunktionen, persistente Aufgaben-/Statusmodelle, Multi-Company-Isolation und Budgetgrenzen, damit autonome Agenten nicht unkontrolliert weiterlaufen.
1Wichtigste Anwendungsfelder
Paperclip eignet sich für Agenten-Teams rund um Produktentwicklung, Content, Marketing, Research, QA, Outreach oder operative Routinearbeit. Offiziell beschreibt das Projekt Szenarien, in denen viele Agenten auf ein gemeinsames Unternehmensziel ausgerichtet werden und Arbeit über Tasks, Projects, Goals und regelmäßige Heartbeats koordiniert abläuft. Laut Hersteller-Blog wird das Tool öffentlich bereits für reale Produktprojekte, Medien-/Creator-Businesses, Games/Simulationen und verschiedene vertikale Business-Setups eingesetzt.
Nutzung & Hinweise
Die Nutzung startet lokal per CLI, typischerweise mit npx paperclipai onboard --yes; dabei kann Paperclip ohne externe Datenbank mit embedded PostgreSQL anlaufen. Für Produktion verweist die offizielle Doku auf eigenes Hosting mit eigener PostgreSQL-Instanz; es gibt also viel Kontrolle, aber auch technische Verantwortung. Wichtig für Bewertung und Datenschutz: Telemetrie ist laut Repo standardmäßig aktiv, lässt sich jedoch deaktivieren; zugleich nennen die Terms Datenverarbeitung, mögliche internationale Transfers einschließlich USA und optionale Detailed Telemetry. Für Unternehmen mit DSGVO-Anforderungen ist deshalb eine sauber konfigurierte Self-Hosting-Installation auf eigener EU-Infrastruktur deutlich günstiger zu bewerten als die Nutzung nicht näher bepreister/undokumentierter Hosted Services.
| Zielgruppe | Einschätzung |
|---|---|
| Privatpersonen | Eher nicht geeignet – Paperclip ist technisch und agentenorientiert, kein normales Endnutzer-KI-Tool. |
| Entwickler / AI-Builder | Sehr geeignet – für Personen, die mehrere KI-Agenten, Claude-Code-Sessions, Codex, Cursor, Skripte oder Webhooks orchestrieren möchten. |
| Startups / technische Teams | Geeignet – besonders, wenn KI-Agenten mit Rollen, Budgets, Tickets, Governance und Audit Logs verwaltet werden sollen. |
| KMU / Unternehmen | Bedingt geeignet – technisch spannend, aber junges Open-Source-Projekt; für produktiven Einsatz sind Security Review, Hosting, Logging, Modellanbieter und Governance entscheidend. |
| Compliance-kritische Organisationen | Nur nach Prüfung geeignet – Selbsthosting ist positiv, aber offizielle DPA-/AVV- und Enterprise-Compliance-Informationen sind öffentlich nicht ausreichend belastbar. |
Hosting & Daten
1) On-Prem / lokales Hosting
Bedeutung: Die Firma betreibt die Lösung auf eigener Hardware oder in der eigenen Infrastruktur. Im strengsten Sinn läuft dabei nicht nur die Anwendung, sondern idealerweise auch das Modell lokal.
2) Private Cloud / RZ
Bedeutung: Die Lösung läuft in einer dedizierten oder stärker abgegrenzten Cloud-Umgebung, oft bei einem Hosting-Anbieter oder Hyperscaler, aber in einem deutschen Rechenzentrum oder in einer besonders kontrollierten Umgebung.
3) EU-SaaS / Managed
Bedeutung: Der Anbieter betreibt die Lösung selbst als Dienst. Die Firma nutzt das Tool als fertigen Cloud-Service, idealerweise mit EU-Datenresidenz.
4) Hybrid
Bedeutung: Ein Teil der Verarbeitung bleibt intern / lokal / in privater Cloud, ein anderer Teil läuft in einer externen Cloud oder EU-SaaS.
5) AVV / DPA
Bedeutung: Das ist der Auftragsverarbeitungsvertrag bzw. Data Processing Addendum.
Er regelt, dass der Anbieter personenbezogene Daten im Auftrag verarbeitet und an die Weisungen des Kunden gebunden ist.
6) Kein Training
Bedeutung: Der Anbieter nutzt deine Prompts, Uploads, Anhänge, Chatverläufe oder Outputs nicht zum Training oder zur Verbesserung des allgemeinen Modells — idealerweise vertraglich ausgeschlossen.
7) Open-Source-/Transparenz-Pfad
Bedeutung: Es gibt einen Weg zu mehr technischer Transparenz und Souveränität, etwa durch:
- offene Modelle
- dokumentierte Komponenten
- self-hostbare Teile
- nachvollziehbare Architektur
- Export-/Wechselmöglichkeiten
| On-prem / local hosting | ✅ |
| Private cloud / data center | ⚠️ |
| EU SaaS / Managed | ❓ |
| Hybrid | ⚠️ |
| DPA / AVV | ❓ |
| No training on customer data | ⚠️ |
| Open source / transparency path | ✅ |
On-Prem / lokales Hosting: abgedeckt
Die Website beschreibt Paperclip ausdrücklich als self-hosted, lokal ausführbar und ohne erforderliches Paperclip-Konto. Genannt werden eine lokale Instanz, ein einzelner Node.js-Prozess, eingebettetes Postgres, lokale Dateien sowie alternativ eigenes Postgres.
Private Cloud / RZ: teilweise
Die Website nennt ein 'remote deploy' und die Nutzung eines eigenen Postgres. Das spricht für Deployment in eigener oder abgegrenzter Infrastruktur. Ein dediziertes Private-Cloud-Angebot des Anbieters oder ein EU-/EWR-Rechenzentrum wird jedoch nicht konkret angegeben.
EU-SaaS / Managed: unklar
Die Website erwähnt zwar 'Services operated by Paperclip Labs, Inc.' und nennt hosted infrastructure, aber es gibt keine Angabe zu einer EU-SaaS-Variante, EU-Datenresidenz oder EU-/EWR-Rechenzentren.
Hybrid: teilweise
Das Produkt ist laut Website eine Control Plane und bindet externe Agenten, Adapter, Shell-Prozesse oder HTTP-Webhooks an. Zudem sind lokale und entfernte Deployments möglich. Damit ist ein hybrides Betriebsmodell grundsätzlich ableitbar, aber nicht als formales Hosting-Angebot des Anbieters beschrieben.
AVV / DPA: unklar
Auf der Website wurde kein AVV/DPA und keine entsprechende Vertragsseite gefunden.
Kein Training: teilweise
Für detaillierte Telemetrie steht auf der Website ausdrücklich, dass sie nur nach ausdrücklicher Aktivierung erhoben wird. Gleichzeitig erlaubt die Website bei aktivierter detaillierter Telemetrie die Nutzung für Betrieb, Verbesserung, Entwicklung, Kommerzialisierung sowie das Training und die Verbesserung von Machine-Learning-Modellen. Ein genereller vertraglicher Ausschluss von Training für alle Inhalte ist auf der Website nicht angegeben.
Open-Source / Transparenz-Pfad: abgedeckt
Die Website bezeichnet Paperclip klar als Open Source unter MIT-Lizenz, self-hosted und ohne erforderliches Paperclip-Konto. Außerdem wird hervorgehoben, dass Nutzer den Code forken, auditieren, anpassen und in eigene Deployments überführen können.
Datenverarbeitung
Nach Website-Angaben kann Paperclip lokal oder remote selbst betrieben werden. Lokal werden eingebettetes Postgres und lokale Dateien genannt; alternativ kann eigenes Postgres verwendet werden. Paperclip ist laut Website eine Control Plane, während die eigentlichen Agenten extern über Adapter laufen. Für die von Paperclip Labs betriebenen Services nennt die Datenschutzerklärung Datenerhebung zu Konto-, Nutzungs-, Telemetrie-, Geräte- und Kommunikationsdaten sowie mögliche Übertragungen in die USA. Subprozessoren, konkrete Rechenzentren und EU-Datenresidenz sind auf der Website nicht angegeben.
Fazit
Für ein EU-/EWR-Tool-Verzeichnis ist Paperclip vor allem wegen des klar dokumentierten Self-Hosting- und Open-Source-Pfads positiv zu bewerten. Der beste verfügbare DSGVO-Pfad ist ein eigenes Hosting in EU-/EWR-Infrastruktur. Die Anbieter-Services selbst sind dagegen aus Dokumentationssicht schwach belegt: kein AVV/DPA auffindbar, keine Subprozessoren, keine EU-Datenresidenz, keine Zertifizierungen und eine genannte Datenübertragung in die USA. Deshalb ist die positive DSGVO-Bewertung hier an den self-hosted Einsatz geknüpft, nicht an eine dokumentierte EU-SaaS des Anbieters.
Quellen
| On-prem / local hosting | ✅ |
| Private cloud / data center | ⚠️ |
| EU SaaS / Managed | ❓ |
| Hybrid | ⚠️ |
| DPA / AVV | ❓ |
| No training on customer data | ⚠️ |
| Open source / transparency path | ✅ |
On-Prem / lokales Hosting: abgedeckt
Die Website beschreibt Paperclip ausdrücklich als self-hosted, lokal ausführbar und ohne erforderliches Paperclip-Konto. Genannt werden eine lokale Instanz, ein einzelner Node.js-Prozess, eingebettetes Postgres, lokale Dateien sowie alternativ eigenes Postgres.
Private Cloud / RZ: teilweise
Die Website nennt ein 'remote deploy' und die Nutzung eines eigenen Postgres. Das spricht für Deployment in eigener oder abgegrenzter Infrastruktur. Ein dediziertes Private-Cloud-Angebot des Anbieters oder ein EU-/EWR-Rechenzentrum wird jedoch nicht konkret angegeben.
EU-SaaS / Managed: unklar
Die Website erwähnt zwar 'Services operated by Paperclip Labs, Inc.' und nennt hosted infrastructure, aber es gibt keine Angabe zu einer EU-SaaS-Variante, EU-Datenresidenz oder EU-/EWR-Rechenzentren.
Hybrid: teilweise
Das Produkt ist laut Website eine Control Plane und bindet externe Agenten, Adapter, Shell-Prozesse oder HTTP-Webhooks an. Zudem sind lokale und entfernte Deployments möglich. Damit ist ein hybrides Betriebsmodell grundsätzlich ableitbar, aber nicht als formales Hosting-Angebot des Anbieters beschrieben.
AVV / DPA: unklar
Auf der Website wurde kein AVV/DPA und keine entsprechende Vertragsseite gefunden.
Kein Training: teilweise
Für detaillierte Telemetrie steht auf der Website ausdrücklich, dass sie nur nach ausdrücklicher Aktivierung erhoben wird. Gleichzeitig erlaubt die Website bei aktivierter detaillierter Telemetrie die Nutzung für Betrieb, Verbesserung, Entwicklung, Kommerzialisierung sowie das Training und die Verbesserung von Machine-Learning-Modellen. Ein genereller vertraglicher Ausschluss von Training für alle Inhalte ist auf der Website nicht angegeben.
Open-Source / Transparenz-Pfad: abgedeckt
Die Website bezeichnet Paperclip klar als Open Source unter MIT-Lizenz, self-hosted und ohne erforderliches Paperclip-Konto. Außerdem wird hervorgehoben, dass Nutzer den Code forken, auditieren, anpassen und in eigene Deployments überführen können.
Datenverarbeitung
Nach Website-Angaben kann Paperclip lokal oder remote selbst betrieben werden. Lokal werden eingebettetes Postgres und lokale Dateien genannt; alternativ kann eigenes Postgres verwendet werden. Paperclip ist laut Website eine Control Plane, während die eigentlichen Agenten extern über Adapter laufen. Für die von Paperclip Labs betriebenen Services nennt die Datenschutzerklärung Datenerhebung zu Konto-, Nutzungs-, Telemetrie-, Geräte- und Kommunikationsdaten sowie mögliche Übertragungen in die USA. Subprozessoren, konkrete Rechenzentren und EU-Datenresidenz sind auf der Website nicht angegeben.
Fazit
Für ein EU-/EWR-Tool-Verzeichnis ist Paperclip vor allem wegen des klar dokumentierten Self-Hosting- und Open-Source-Pfads positiv zu bewerten. Der beste verfügbare DSGVO-Pfad ist ein eigenes Hosting in EU-/EWR-Infrastruktur. Die Anbieter-Services selbst sind dagegen aus Dokumentationssicht schwach belegt: kein AVV/DPA auffindbar, keine Subprozessoren, keine EU-Datenresidenz, keine Zertifizierungen und eine genannte Datenübertragung in die USA. Deshalb ist die positive DSGVO-Bewertung hier an den self-hosted Einsatz geknüpft, nicht an eine dokumentierte EU-SaaS des Anbieters.
Quellen
Stärken & Schwächen im Überblick
| Stärken | Schwächen |
|---|---|
| • Open Source / MIT, self-hosted, kein Paperclip-Konto nötig. | • Kein klassisches Endnutzer-SaaS mit klaren Preispaketen öffentlich dokumentiert. |
| • Schneller Einstieg lokal mit Embedded PostgreSQL, ohne externe Datenbank. | • Technische Einstiegshürde: Self-Hosting, Node.js/pnpm und Agent-Adapter-Setup erforderlich. |
| • Governance- und Kontrollfunktionen: Board-Approval, Budgets, Audit-Trail, Rollen/Reporting. | • Laut README nicht für Single-Agent-Nutzung gedacht; für einfache Chat-/Assistenzfälle oft überdimensioniert. |
| • Adapter-agnostisch und technisch flexibel. | • Wichtige Punkte wie Multiple Human Users, Cloud deployments und Desktop App stehen öffentlich noch auf der Roadmap. |
| • Klare Multi-Agent-/Multi-Company-Positionierung statt einzelner Prompt-Fenster. | • Datenschutz-/Compliance-Dokumentation für Enterprise-Einkauf wirkt derzeit noch nicht so ausgebaut wie bei etablierten SaaS-Anbietern. Diese Einschätzung stützt sich auf die öffentlich einsehbaren Quellen. |
Bewertungen
0 Bewertungen insgesamt
Für dieses Tool liegen noch keine bestätigten Bewertungen vor.
Bewertung absenden
Deine Bewertung wird erst nach der Bestätigung per E-Mail sichtbar. Damit schützen wir das Portal vor Missbrauch.
Bewertung melden
Bitte wähle den Grund aus, warum diese Bewertung geprüft werden soll.
DSGVO-konforme Nutzung möglich?
Für den EU-/EWR-Raum ist Paperclip in der besten verfügbaren Nutzungsform als DSGVO-konform nutzbar einzuschätzen, weil die Website einen klaren Self-Hosting-/lokalen Deployment-Pfad ohne erforderliches Paperclip-Konto beschreibt. Dadurch kann ein Nutzer die Software in eigener EU-/EWR-Infrastruktur betreiben. Die von Paperclip Labs betriebenen Services sind aus DSGVO-Sicht deutlich kritischer, weil die Website Datenübertragungen in die USA nennt, keine EU-Datenresidenz angibt und eine Nutzung von Daten zur Verbesserung und zum Training beschreibt.
Positiv
Positiv sind der explizite Self-Hosting-Ansatz, die MIT-Lizenz, die Aussage 'no Paperclip account required', die lokale Ausführung mit eingebettetem Postgres oder eigenem Postgres sowie die Möglichkeit eines lokalen oder entfernten Deployments. Für EU-/EWR-Nutzer eröffnet das einen praktikablen Weg, Daten ausschließlich in eigener europäischer Infrastruktur zu verarbeiten.
Negativ
Negativ ist, dass die Website für die von Paperclip Labs betriebenen Services weder EU-Rechenzentren noch EU-Datenresidenz, AVV/DPA, Subprozessoren oder Zertifizierungen angibt. In der Datenschutzerklärung steht zudem, dass Daten in die USA übertragen werden können. Außerdem beschreibt die Website, dass Daten zur Verbesserung der Services und zum Training bzw. zur Verbesserung von Machine-Learning-Modellen und Algorithmen genutzt werden können; bei detaillierter Telemetrie wird dies ausdrücklich erwähnt.
Serverstandort
Für Self-Hosting ist der Serverstandort vom Nutzer frei wählbar und kann im EU-/EWR-Raum liegen. Für die vom Anbieter betriebenen Services ist auf der Website kein konkreter Server- oder Rechenzentrumsstandort angegeben; die Datenschutzerklärung nennt lediglich, dass Daten unter anderem in die USA übertragen und dort verarbeitet werden können.