ClickUp

ClickUp AI: KI-gestütztes Projektmanagement aus den USA – DSGVO-Bewertung für DACH

ClickUp ist eine All-in-One-Projektmanagement-Plattform mit integriertem KI-Assistenten (ClickUp Brain) für Aufgabenverwaltung, Dokumentation und Team-Kollaboration. Das Unternehmen ClickUp Technologies Inc. hat seinen Sitz in San Diego, Kalifornien, USA. Das Tool richtet sich an Teams jeder Größe, die Aufgaben, Docs, Ziele und Kommunikation in einer Plattform bündeln möchten. ClickUp AI erweitert die Kernfunktionen um KI-gestützte Texterstellung, Meeting-Zusammenfassungen und Task-Automatisierung.

Für wen ist ClickUp geeignet?

Agenturen und Kreativ-Teams profitieren von der Flexibilität: Aufgaben in Listen-, Board- oder Gantt-Ansicht, Zeiterfassung, Ressourcenplanung und KI-gestützte Projekt-Zusammenfassungen in einer Plattform. Der kostenlose Plan mit unbegrenzten Aufgaben ist für kleinere Teams ausreichend. ClickUp Brain generiert direkt Status-Reports, Agenda-Entwürfe und Meeting-Notizen.

Software-Teams und Produktmanager schätzen ClickUp für die Kombination aus Sprint-Planung, Backlog-Management, GitHub-Integration und KI-Dokumentation. Die "Everything AI"-Variante ermöglicht automatisierte Workflows, Bild-Generierung und Enterprise-Suche über alle Workspaces.

Nicht geeignet ist ClickUp für die Verarbeitung von Gesundheitsdaten (ohne HIPAA-Aktivierung), Finanzdaten nach BaFin-Anforderungen oder Mandantendaten ohne abgeschlossenen DPA und individuelle Datenschutzprüfung der Sub-Prozessoren.

Preise & Pläne

Stand: 2026-06, jährliche Abrechnung pro Nutzer:

• Free Forever: kostenlos — unbegrenzte Aufgaben, 60 MB Speicher, Basis-Features
• Unlimited: $7/Nutzer/Monat — unbegrenzter Speicher, Gantt-Charts, Zeiterfassung, Integrationen
• Business: $12/Nutzer/Monat — Dashboards, Webhooks, 5.000 Automationen/Monat
• Enterprise: individuell — SAML SSO, 250.000 Automationen, Audit Logs, Managed Services
• ClickUp Brain AI: $9/Nutzer/Monat zusätzlich — unbegrenzte KI-Nutzung
• Everything AI: $28/Nutzer/Monat — KI-Notetaker, Bild-Generierung, Enterprise-Suche

Keine EUR-Direktpreise ausgewiesen (Stand: 2026-06).

DSGVO & Datenschutz

Wichtig: Ein hoher DSGVO-Score bedeutet nicht automatisch, dass ein Tool in jeder Kanzlei oder jedem Unternehmen rechtskonform eingesetzt werden kann. Entscheidend sind auch die konkrete Nutzung, ein AVV und die internen Datenschutzprozesse.

Was dokumentiert ist

ClickUp Technologies Inc. hat seinen Sitz in San Diego, Kalifornien, USA (laut clickup.com/privacy, Stand: 2026-06). Ein Data Processing Agreement (DPA) ist öffentlich zugänglich unter clickup.com/terms/dpa — einschließlich einer Sub-Prozessoren-Liste unter clickup.com/terms/dpa/subprocessors. ClickUp ist nach SOC 2 Type II und ISO 27001 zertifiziert, HIPAA-konform; DSGVO-konforme Maßnahmen dokumentiert (sichtbar in Compliance-Nachweisen, Stand: 2026-06). Für internationale Datentransfers werden Standard Contractual Clauses eingesetzt. Für ClickUp AI-Funktionen existieren separate AI-Nutzungsbedingungen (clickup.com/terms/ai).

Was fehlt oder unklar ist

Konkrete Serverstandorte sind in der Datenschutzerklärung nicht explizit benannt — nur allgemein "weltweit". Die spezifischen KI-Trainings-Richtlinien für Workspace-Daten sind in den separaten AI-Terms dokumentiert, aber nicht vollständig auf der Datenschutz-Hauptseite zusammengefasst. DPF-Zertifizierung ist aus den öffentlichen Hauptdokumenten nicht unmittelbar ableitbar. Konkrete Löschfristen für Workspace-Daten nach Vertragsende sind nicht spezifisch ausgewiesen.

ClickUp bietet mit öffentlichem DPA, Sub-Prozessoren-Liste, SCCs, SOC 2 Type II und ISO 27001 eine für US-SaaS-Projektmanagement-Tools überdurchschnittliche Datenschutz-Dokumentation. Das Cloud-Act-Risiko bleibt durch den US-Firmensitz bestehen. Hauptabzüge entstehen durch fehlende Serverstandort-Angaben, zum Prüfzeitpunkt nicht vollständig verifizierten KI-Training-Opt-out für allgemeine Workspace-Daten (separate AI-Terms vorhanden) und fehlende konkrete Löschfristen.

Wie wir bewerten: Wir prüfen Serverstandort, AVV-Verfügbarkeit, KI-Training und US-Datentransfer. Score 1–10, 10 = vollständig DSGVO-freundlich. Die genannten Scores sind Risikoeinschätzungen nach unserer Methodik, keine rechtlichen Gutachten.

DSGVO-Bewertung: 6.5/10 — Solide Basis durch öffentliches DPA mit Sub-Prozessoren-Liste, SCCs, SOC 2 Type II und ISO 27001. Hauptabzüge durch Cloud-Act-Exposition, KI-Training-Richtlinien zum Prüfzeitpunkt nicht vollständig verifiziert und fehlende Löschfristen-Angabe.

Alternativen

Asana – US-amerikanisches Projektmanagement-Tool, DPA verfügbar, DPF-zertifiziert, ähnliche Preisklasse. Vorteil: bietet vordefinierte Portfolio-Dashboards und präzisere Workload-Analysen; Nachteil: ähnliche DSGVO-Lage, kein kostenloser Unlimited-Plan.

monday.com – Israelisches Unternehmen, DPA verfügbar, EU-Server-Option. Vorteil: gilt laut Nutzerberichten aufgrund der flacheren Hierarchie als leichter erlernbar, EU-Rechenzentrumsoption; Nachteil: teurer, KI-Features weniger ausgereift.

Notion – US-amerikanisches Docs- und Projektmanagement-Tool, DPA verfügbar. Vorteil: bessere Docs- und Wiki-Infrastruktur; Nachteil: bietet standardmäßig weniger native Projektmanagement-Ansichten als ClickUp.

Fazit & Empfehlung

ClickUp ist für Teams, die ein vollständiges Projektmanagement-System mit KI-Integration suchen, eine umfangreiche All-in-One-Plattform — besonders der Free-Plan bietet einen kostenfreien Einstieg mit dauerhaft unbegrenzten Aufgaben. SOC 2 Type II, ISO 27001 und öffentliches DPA sind ein solides Sicherheitsfundament für US-SaaS.

Für die Verarbeitung von Mandantendaten oder anderen besonders schützenswerten Datenkategorien empfehlen wir, vor dem Einsatz das DPA abzuschließen, die Sub-Prozessoren-Liste zu prüfen und zu klären, ob ClickUp eine EU-Datenresidenz für euren Workspace konfigurieren kann — diese Information ist in der öffentlichen Dokumentation zum Prüfzeitpunkt nicht vollständig verfügbar.

Tarife und Datenschutzbedingungen können sich kurzfristig ändern — vor dem Einsatz aktuelle Bedingungen prüfen.