Ollama lokal · LaunchAgent 7×24 · Memory Tree · DSGVO · TCO
Fuer wen ist dieser Leitfaden? Im Mai 2026 unterstuetzen OpenClaw (MIT, kanalorientierter autonomer Agent) und OpenHuman (GPL-3.0, Desktop-Super-Assistent mit Memory Tree) beide vollstaendig lokale Inferenz ueber Ollama — doch Sie brauchen weiterhin einen macOS-Host, der wach bleibt. Ein Laptop schlaeft, ein Linux-VPS kann OpenHumans Tauri-Oberflaeche nicht sauber betreiben, und ein M4-Kauf bindet im DACH-Raum oft 900 bis 1.200 EUR, bevor der Workflow bewiesen ist. Kernaussage: Die Miete eines dedizierten physischen Mac Mini M4 (SSH + VNC, oft in unter zehn Minuten live) ist der schnellste Weg zu einem privaten, dauerhaft laufenden Agenten-Stack — besonders wenn DSGVO, AV-Vertraege und Datenminimierung keine Nebenrolle spielen. Aufbau: Warum mieten · Produktvergleich · RAM-Stufen · Knoten-Checkliste · OpenClaw / OpenHuman / Ollama · Kosten · Datenschutz · FAQ. Ergaenzt Miete vs. Kauf TCO und OpenClaw + Ollama Hybrid-Setup.
Die Wettbewerbsfrage hat sich verschoben: Nicht mehr „welche Cloud-API ist am staerksten?“, sondern „wie betreibe ich einen Agenten kontinuierlich, privat und ohne Token-Rechnungen, die linear mit der Nutzung wachsen?“ OpenClaw und OpenHuman setzen stabile Prozesse, beschreibbare Festplatten und Hintergrund-Reaktion auf Nachrichten oder Desktop-Ereignisse voraus.
Fuer Teams in Deutschland, Oesterreich und der Schweiz kommt ein vierter Faktor hinzu: personenbezogene Daten duerfen nicht ungeprueft in US-Clouds wandern. Lokale Ollama-Inferenz auf einem dedizierten Mac-mini-Knoten ist keine Marketing-Formel — sie ist ein praktikabler Weg, Prompts, Kalenderfragmente, Kundennamen und interne Notizen auf dem Geraet zu halten, solange Sie Region, Zugriff und Rueckgabe dokumentieren.
7×24-Verfuegbarkeit: Telegram-, WhatsApp- und Slack-Kanaele sowie OpenHumans periodische Memory-Synchronisation erwarten keinen Deckel-zu-Schlafmodus und keine Ausfaelle der heimischen Fritz!Box.
Native macOS-Umgebung: LaunchAgent-Daemons, TCC-Dialoge fuer Bildschirmaufnahme und Browser-CDP-Automation brechen auf headless Linux-SSH-Hosts — unabhaengig davon, wie guenstig der VPS ist.
Apple-Silicon-Inferenz: 16 GB Unified Memory reichen fuer 7B–13B-Modelle; M4 Pro mit 64 GB erreicht 70B-Klassen quantisiert mit Metal-beschleunigtem Ollama.
Cashflow statt CapEx: Ein M4-Kauf kostet grob 599–800 USD bzw. 900–1.200 EUR upfront; VNCMac-Miete ab etwa 19,8 USD/Tag oder ~196 USD/Monat wandelt Investition in kuendbare OpEx — ideal fuer 60–90 Tage Proof-of-Concept.
Zahlen fuer die Praesentation: Ein Mac Mini M4 idle liegt bei 4–6 W im Dauerbetrieb; Cloud-GPU-Instanzen kosten oft 2–5 USD/Stunde, waehrend ein lokales 7B-Modell auf M4 haeufig 30–45 Token/s erreicht — abhaengig von Quantisierung und Thermik.
Mieten loest auch das „falscher Kontinent“-Problem: Waehlen Sie eine VNCMac-Region nahe Ihrem Team, damit SSH- und VNC-Latenz planbar bleibt, und sichern Sie Konfigurationen vor Offboarding. Sie kaufen keinen geteilten VM-Slice — Anbieter in dieser Kategorie liefern nicht virtualisierte Mac-mini-Hardware, was zaehlt, wenn Metal-Ollama der Kern des Experiments ist.
Aus DSGVO-Sicht ist der Unterschied zwischen „dedizierter physischer Miet-Mac in EU-Region“ und „anonymem Multi-Tenant-VPS irgendwo“ nicht akademisch: Bei personenbezogenen Agenten-Gespraechen brauchen Sie oft Auftragsverarbeitung, Loeschkonzept und Nachweis der Datenlokalitaet. Ein gemieteter Einzelknoten erleichtert AV-Vertraege gegenueber undokumentierten Cloud-Inferenz-Pipelines.
| Dimension | OpenClaw (MIT) | OpenHuman (GPL-3.0) |
|---|---|---|
| Form | CLI + 20+ Messaging-Kanaele | Tauri v2 Desktop (Rust + React 19) |
| Speicher | SOUL / MEMORY-Dateien + Plugin-Oekosystem | Memory Tree, Obsidian-Vault, ~20 Min. Tool-Sync |
| Lokale KI | Ollama via openclaw onboard | local_ai.* in config.toml (Ollama / LM Studio) |
| Sprache / Meetings | Ueberwiegend Plugins | Native STT/TTS, Google-Meet-Agent (staerker ab v0.54+) |
| Runtime | Node.js ≥ 22 (v24 empfohlen) | Install-Skript; 16 GB+ RAM empfohlen |
| Datenschutz-Fokus | Kanal-Routing + lokale Provider in JSON | Opt-in fuer local_ai; Cloud-Abo optional parallel |
Auf einem gemieteten Mac Mini M4 teilen sich beide einen Ollama-Dienst unter 127.0.0.1:11434. Setzen Sie OLLAMA_MAX_LOADED_MODELS=1, damit zwei 13B-Gewichte nicht 16 GB Unified Memory sprengen.
Empfehlung fuer DACH-Teams: Starten Sie mit OpenClaw, wenn Messenger-Automation und externe Kanaele im Vordergrund stehen; ergaenzen Sie OpenHuman, wenn Desktop-Kontext, Obsidian-Archive und Meeting-Zusammenfassungen dazukommen. Beide profitieren davon, sensible Threads standardmaessig auf Ollama zu routen statt auf US-APIs.
| Konfiguration | Modelle | Dual-Agent-Hinweis |
|---|---|---|
| M4 · 16 GB | Qwen2.5 7B, Llama 3.2, Gemma3 small | OpenClaw-Kanaele + leichtes OpenHuman lokal |
| M4 · 24 GB | Phi-4 14B, Qwen 14B quant | Ein residentes 13B + Gateway-Reserve |
| M4 Pro · 48–64 GB | 32B–70B quant, Modell-Rotation | Parallele Experimente ohne Mac Studio Kauf |
Leserinnen und Leser mit DSGVO-Pflicht sollten sensible Gespraeche in openclaw.json und OpenHuman-Einstellungen auf Ollama umleiten, statt Prompts an Drittanbieter-APIs zu senden. Das reduziert nicht automatisch alle Compliance-Risiken — Logging, Backups und Zugriffskontrolle bleiben Ihre Aufgabe — aber es entfernt den groessten Datenabfluss: den Inferenz-Pfad.
Wenn Sie 32B-Modelle fuer juristische oder medizinische Zusammenfassungen testen, mieten Sie lieber einen Monat M4 Pro mit 48 GB, statt einen 16-GB-Mini zu kaufen und nach zwei Wochen festzustellen, dass Unified Memory nicht erweiterbar ist.
Region, RAM-Stufe und Abrechnung auf der Miet- und Preisseite waehlen; bei personenbezogenen Daten EU-Region priorisieren. SSH-Keys und VNC-URL sichern.
Erste VNC-Sitzung: Automatische Datum/Uhrzeit pruefen (OAuth und Zertifikate haengen davon ab).
CLT installieren: xcode-select --install.
TCC vorab freigeben: Bildschirmaufnahme, Bedienungshilfen, Mikrofon fuer Sprachfunktionen.
Firewall: OpenClaw-Gateway-Port 18789 nur hinter TLS-Reverse-Proxy oder IP-Allowlists exponieren.
Datenschutz-Baseline: Dokumentieren, wer SSH/VNC-Zugang hat; verschluesselte Backups planen; Loeschfrist vor Vertragsende festlegen.
curl -fsSL https://openclaw.ai/install.sh | bash
openclaw onboard --install-daemonDer Onboarding-Assistent verdrahtet LLM-Provider (Ollama), Telegram-/WhatsApp-Tokens und ~/.openclaw/openclaw.json. --install-daemon registriert einen LaunchAgent fuer Persistenz nach Login — entscheidend auf Miet-Knoten, die 7×24 online bleiben. Nach Upgrades openclaw doctor --fix ausfuehren, wenn Konfigurationen driften.
Minimaler Telegram-Test: BotFather-Token → Onboard → Handy /start → Routing in der VNC-Konsole pruefen. Stille Ausfaelle traceen oft auf Heartbeat-/Thinking-Routen — siehe unsere No-Reply-Troubleshooting-Beitraege im Blog-Index.
Haertung: openclaw security audit --fix; Gateway nur an 127.0.0.1 binden, solange keine TLS-Terminierung steht. Fuer DSGVO: Kanal-Logs und MEMORY-Dateien enthalten oft personenbezogene Inhalte — Zugriff e beschraenken und vor Rueckgabe loeschen oder exportieren.
curl -fsSL https://raw.githubusercontent.com/tinyhumansai/openhuman/main/scripts/install.sh | bashStabiler Tag v0.53.22 (9. Mai 2026); Mainline v0.54.x ergaenzt lokale Sprache und IDE-Bridges. OAuth fuer Gmail, Notion und Slack in der VNC-Browser-Sitzung abschliessen — hier fliessen Cloud-Daten; fuer DSGVO-kritische Inhalte local_ai als Standard setzen. Lokale KI ist deaktiviert, bis Sie explizit zustimmen:
[local_ai]
runtime_enabled = true
opt_in_confirmed = true
provider = "ollama"Memory-Tree-Tipps: Tool-Aktivitaet automatisch ingestieren lassen; Obsidian-Vault koppeln, wenn menschenlesbare Archive gewuenscht sind. v0.54+ lokale Sprache braucht Mikrofon-TCC plus ein kleines Summary-Modell wie gemma3:1b in Ollama.
OpenHuman kann parallel ein Cloud-Abo nutzen — trennen Sie Rollen: oeffentliche Recherche via Cloud, Kunden- und HR-Inhalte via Ollama. So bleibt die Datenminimierung nach Art. 5 DSGVO operativ umsetzbar.
brew install ollama
brew services start ollama
ollama pull qwen2.5:7b
ollama pull llama3.2:latestFuer Dauer-Agenten launchd-Umgebungsvariablen abstimmen: OLLAMA_KEEP_ALIVE=30m, OLLAMA_MAX_LOADED_MODELS=1, OLLAMA_NUM_PARALLEL=2. OpenClaw deklariert Modell-IDs unter models.providers.ollama; OpenHuman zeigt local_ai.provider auf denselben Endpunkt. Auf 16 GB nicht gleichzeitig OpenHuman-Sprachmodus und OpenClaw-Browser-MCP-Stresstests fahren.
Lokale Embeddings fuer OpenClaw (Hybrid-Suche) lassen sich ueber dieselbe Ollama-Instanz anbinden — Details im verlinkten Hybrid-Artikel. Gewichte liegen auf der SSD des Miet-Knotens; bei Vertragsende re-pullbar, aber Konfiguration und Memory-Dateien muessen Sie selbst sichern.
| Option | Jahr-eins Cash (Groessenordnung) | Lokales 13B | 7×24-Tauglichkeit |
|---|---|---|---|
| M4 16 GB kaufen | ~599–800 USD + Strom | Ja | Sie tragen Ausfallrisiko |
| VNCMac monatlich | ~196 USD × aktive Monate | Ja (physisch) | RAM-Stufe ohne Neukauf erhoehen |
| Cloud-GPU-VM | 2+ USD/h summiert sich | Ja, Daten verlassen Box | Kein macOS-LaunchAgent/GUI-Pfad |
| Nur API | Token-linear | Nein | Schwache Datenschutz-Story |
Drei Erkenntnisse: (1) Ein 90-Tage-Experiment mit beiden Agenten plus Ollama kostet oft weniger als ein gekaufter Mini, der halbes Jahr idle liegt. (2) Drei Jahre garantierte Verfuegbarkeit auf fester RAM-Stufe kann Kauf beguenstigen. (3) Schwere API-Nutzer, die Chat auf lokale 7B/13B verlagern, schlagen haeufig zwoelf Monate Token-Kosten gegen Miete — gleiche Oekonomie wie in unserem Hermes-7×24-Host-Artikel.
Fuer Compliance-Teams zaehlt nicht nur EUR pro Monat, sondern Auditierbarkeit: Ein dedizierter Miet-Mac mit dokumentierter Region und klarer Rueckgabe-Prozedur ist oft billiger als ein Datenschutz-Vorfall durch unkontrollierte Cloud-Inferenz.
openclaw secrets / SecretRef nutzen; Telegram-Tokens nie committen. OpenHuman-Cloud-Abo kann parallel existieren — sensible Tickets standardmaessig auf Ollama routen.
Oeffentliches Gateway authentifizieren; Unternehmen setzen ggf. OPENCLAW_PROXY_URL. VNC und SSH nur ueber starke Keys und 2FA auf Ihrer Seite absichern.
Verarbeitungsverzeichnis aktualisieren: Welche Agenten-Daten liegen auf dem Knoten? Wer hat Zugriff? Wann werden MEMORY-Dateien und SQLite geloescht? Bei Mietende: Right-to-erasure durch sicheres Wipe oder exportiertes Backup erfuellen.
Vor Offboarding archivieren: ~/.openclaw, OpenHuman-Config, Obsidian-Vault, Ollama-Modellliste (Gewichte neu pullbar; Konfigurationen nicht).
Ja mit einem residenten Sub-13B-Ollama-Modell. Fuer parallele 32B-Arbeit 48 GB+ mieten.
OpenClaw ist ueberwiegend SSH-freundlich; OpenHuman-OAuth und TCC brauchen fuer Ersteinrichtung VNC.
Hermes zielt auf Nous-Skill-Evolution; OpenClaw auf Kanaele; OpenHuman auf Desktop-Memory. Alle brauchen denselben 7×24-macOS-Host — Verzeichnisse koennen auf einem gemieteten Mini isoliert werden.
Lokale Inferenz reduziert Uebermittlung an Drittanbieter, ersetzt aber keine Compliance-Pflichten. Sie muessen Rechtsgrundlage, Loeschung, Zugriffskontrolle und AV-Vertraege weiterhin dokumentieren — ein dedizierter EU-Miet-Mac erleichtert das.
OpenClaw verdrahtet Agenten in Messenger, die Sie ohnehin nutzen; OpenHuman verknuepft Memory ueber Desktop-Tools; Ollama entfernt Token-Abrechnung fuer Gespraeche, die lokal bleiben koennen. Der schwierige Teil ist nicht das Install-Skript — es ist, einen macOS-Rechner wach zu halten, ohne Laptop zu schmelzen oder headless-Linux-Berechtigungen zu kaempfen.
Kauf eines Mac Mini M4 lohnt nach nachgewiesener Jahreslast. Zuerst einen physischen M4-Knoten mieten — Install und TCC per VNC abschliessen — wandelt CapEx in ein Experiment, das Sie stoppen koennen. VNCMac bietet dedizierte Mac-mini-Hardware, volles SSH/VNC und RAM-Stufen, die Sie erhoehen, wenn 13B nicht mehr reicht.
Agenten-Wert waechst mit Uptime — geben Sie ihnen einen Mac, der nicht schlaeft. Mac Mini M4 Tarife oeffnen, wenn Sie bereit sind.