n8n DSGVO-konform einsetzen
So setzt du n8n datenschutzkonform ein — Self-Hosting in Deutschland, Datenverarbeitung und rechtliche Anforderungen.
Automatisierung und Datenschutz schließen sich nicht aus — vorausgesetzt, du wählst das richtige Tool und betreibst es richtig. n8n ist die einzige große Automatisierungsplattform, die vollständiges Self-Hosting ermöglicht und damit echte DSGVO-Konformität ohne Kompromisse.
Warum Datenschutz bei Automatisierung wichtig ist
Wenn du Workflows baust, fließen oft personenbezogene Daten durch das System: Kundennamen, E-Mail-Adressen, Bestelldaten, Kontaktanfragen. Bei Cloud-Diensten wie Zapier oder Make werden diese Daten auf US-amerikanischen Servern verarbeitet — ein Problem unter der DSGVO.
Self-Hosting = Datensouveränität
Wer n8n auf einem eigenen Server in Deutschland betreibt, hält alle Daten unter der eigenen Kontrolle:
- Kein Drittanbieter hat Zugriff auf durchlaufende Daten
- Kein Datentransfer in Drittländer (USA, UK etc.)
- Vollständige Protokollierung und Löschbarkeit
Ein Hetzner-VPS in Nürnberg oder Falkenstein erfüllt alle Anforderungen — inklusive ISO 27001 Zertifizierung.
Checkliste: n8n DSGVO-konform betreiben
- Server in Deutschland oder EU — Hetzner, IONOS, netcup
- Verschlüsselung — SSL/TLS für alle Verbindungen (Caddy, nginx)
- Zugriffsschutz — starkes Admin-Passwort, 2FA aktivieren
- Datensparsamkeit — in Workflows nur Daten verarbeiten, die wirklich benötigt werden
- Auftragsverarbeitungsvertrag (AVV) — mit deinem Hosting-Anbieter abschließen
- Protokolle — Execution-Logs nach Bedarf begrenzen oder deaktivieren
Drittanbieter-Integrationen beachten
Auch wenn n8n selbst in Deutschland läuft, können eingebundene Dienste (z. B. Google Sheets, Slack) Daten in die USA übertragen. Prüfe für jeden eingesetzten Connector, ob eine Rechtsgrundlage für den Datentransfer besteht oder ob du eine datenschutzkonforme Alternative nutzen kannst.
Mehr zum Einstieg: Was ist n8n? | n8n auf Hetzner hosten