Make

Make

Make (make.com, ehemals Integromat) ist eine visuelle No-Code-Automationsplattform aus Europa, die Geschäftsprozesse über tausende von Apps und Diensten miteinander verknüpft. Das Prager Unternehmen — seit 2022 Teil der deutschen Celonis SE — bietet eine leistungsstärkere Alternative zu Zapier mit einem kostenfreien Einstieg und einem transparenteren europäischen Datenschutzrahmen. Wer wiederkehrende digitale Aufgaben automatisieren möchte, ohne Code schreiben zu müssen, findet in Make einen der flexibelsten Workflow-Builder am Markt.

Was ist Make?

Make (make.com) ist eine visuelle Workflow-Automationsplattform, die Anwendungen und Dienste über sogenannte „Szenarios" miteinander verbindet. Ein Szenario ist ein grafisch gebauter Workflow: Einzelne Module — jeweils ein App-Schritt — werden auf einer Leinwand miteinander verbunden, Bedingungen gesetzt, Daten transformiert und Aktionen ausgelöst. Make unterstützt über 3.000 App-Integrationen, darunter Google Workspace, Microsoft 365, Slack, HubSpot, Shopify und Hunderte weiterer Business-Tools. Neu hinzugekommen sind native KI-Module, mit denen OpenAI, Anthropic Claude, Google Gemini und andere KI-APIs direkt in Workflows eingebettet werden können — ohne separate API-Kenntnisse. Make war ursprünglich unter dem Namen Integromat bekannt und wurde 2022 von Celonis SE übernommen; der Sitz bleibt Prag (Tschechien, EU).

Für wen ist Make geeignet?

KMU und digitale Teams mit wiederkehrenden Prozessen profitieren am stärksten: Wer dieselben Daten täglich aus Tool A in Tool B überträgt, Formulareingaben an CRM weiterleitet oder Benachrichtigungen aus verschiedenen Systemen bündeln möchte, spart mit Make erheblich Zeit. Ein Marketing-Team, das Leads automatisch aus Typeform in HubSpot und gleichzeitig in Slack meldet, ist ein klassisches Szenario.

Technisch versierte Nutzer ohne Programmierkenntnisse sind die Kernzielgruppe: Make bietet mehr Flexibilität und Ausdrucksstärke als Zapier (Verzweigungen, Iteratoren, Error-Handler, Datentransformationen), erfordert aber auch eine höhere Einarbeitungszeit. Für einfache Ein-Schritt-Automatisierungen ist Zapier unkomplizierter; für komplexere Multi-Step-Workflows mit Datentransformation und Bedingungslogik ist Make die überlegene Wahl.

Entwickler und Agenturen nutzen Make für Kundenprojekte: Die API-Module ermöglichen eigene HTTP-Requests, und die Plattform erlaubt das Bauen von Templates für Kunden, die diese dann selbst befüllen. Teams-Pläne unterstützen mehrere Nutzer mit Rollenverwaltung.

KI-Workflow-Enthusiasten profitieren von den nativen AI-Modulen: Große Sprachmodelle lassen sich als Schritt in jeden Workflow einbinden — etwa um eingehende E-Mails automatisch zusammenzufassen, Kundendaten zu klassifizieren oder Antwortentwürfe zu generieren und direkt weiterzuleiten.

Weniger geeignet ist Make für Nutzer, die eine wirklich einfache Punkt-zu-Punkt-Verknüpfung ohne Konfigurationsaufwand suchen — hier ist Zapier zugänglicher. Für die Verarbeitung von Gesundheitsdaten, Mandantendaten mit Schweigepflicht oder anderen hochsensiblen Datenkategorien ist eine individuelle Prüfung der Subprozessoren und der Datenresidenz-Konfiguration unerlässlich. Organisationen, die einen vollständig EU-gehosteten Stack ohne US-Cloud-Infrastruktur benötigen, sollten beachten, dass Make auf Amazon AWS basiert.

Preise & Pläne (Stand: 2026-06)

Make verrechnet seine Nutzung in „Operations" (früher: Aktionen): Jeder Schritt in einem Workflow-Szenario, der Daten liest, schreibt oder transformiert, verbraucht eine Operation. Die Preise gelten bei monatlicher Abrechnung; jährliche Zahlung bietet rund 15 % Rabatt.

Free (0 USD/Monat): 1.000 Operationen pro Monat, unbegrenzte Szenarios (max. 2 aktive), 15 Minuten Ausführungsintervall, Zugang zu allen 3.000+ App-Integrationen. Für erste Schritte und Hobby-Projekte ausreichend; für produktive Business-Workflows in der Regel zu wenig Kapazität.

Core (9 USD/Monat / ~8 EUR, jährlich günstiger): 10.000 Operationen/Monat, unbegrenzte aktive Szenarios, minutengenaue Ausführung, API-Zugang. Für Solopreneure und kleine Teams mit moderatem Automationsvolumen der sinnvolle Einstieg — deckt typische Marketing- und CRM-Automatisierungen ab.

Pro (16 USD/Monat / ~15 EUR, jährlich günstiger): 10.000 Operationen/Monat, dazu Prioritäts-Szenarioausführung, benutzerdefinierte Variablen, vollständige Ausführungsprotokoll-Suche. Lohnt sich, wenn Prozessverlässlichkeit und Debugging-Tiefe wichtig sind — etwa bei Business-kritischen Workflows.

Teams (29 USD/Monat / ~27 EUR, jährlich günstiger): 10.000 Operationen/Monat, Mehrbenutzerverwaltung mit Rollenkonzept, Szenario-Templates erstellen und teilen, Team-Workspaces. Für Teams ab 2–3 Personen, die gemeinsam an Automatisierungen arbeiten, der richtige Plan. Alle Pläne ab Core unterstützen flexible Operations-Aufstockung gegen Aufpreis.

Enterprise (individuelle Preise): Dedizierter Support, erweiterte Sicherheitsfunktionen (ISO-27001-Zertifizierung eingeschlossen), individuelle SLAs (99,5 % Uptime SLA), erweiterte Log-Aufbewahrung, SSO und SAML-Integration. Für größere Organisationen mit Compliance-Anforderungen der relevante Plan.

Für wachsende Teams empfiehlt sich der Einstieg mit Core oder Pro — die Operationen-Limits lassen sich bei Bedarf modular aufstocken. Wer Teams-Funktionen wie Rollenverwaltung früh benötigt, sollte direkt zu Teams wechseln, statt später zu migrieren.

DSGVO & Datenschutz

Was dokumentiert ist

Unternehmensstruktur und Rechtsrahmen: Make betreibt seinen Dienst unter der tschechischen Rechtsform (Prag, Tschechische Republik, EU). Seit der Übernahme durch Celonis SE (München, Deutschland) ist Make Teil eines europäischen Technologiekonzerns. Als EU-ansässiges Unternehmen fällt Make unmittelbar unter die DSGVO. Das direkte CLOUD Act-Risiko auf Unternehmensebene ist gegenüber US-Anbietern wie Google, Microsoft oder Meta deutlich reduziert — Make selbst unterliegt als tschechische Gesellschaft nicht der US-Gerichtsbarkeit und kann nicht direkt nach US-Recht zur Datenherausgabe verpflichtet werden. Indirekte Sub-Prozessor-Risiken durch Make's AWS-Infrastruktur (s. u. „Was fehlt oder unklar ist") bleiben davon unberührt und sind eigenständig zu bewerten.

KI-Training und Workflow-Daten: Make verarbeitet Workflow-Daten als Auftragsverarbeiter für seine Kunden — im Rahmen der Automationen, die Nutzer selbst konfigurieren. Laut Make's Datenschutzdokumentation werden Nutzerdaten und Workflow-Inhalte nicht verwendet, um eigene KI-Modelle zu trainieren. KI-Module in Make verbinden Nutzer mit externen KI-APIs (OpenAI, Anthropic etc.) — die Datenschutzbedingungen der jeweiligen Drittanbieter sind dabei eigenständig zu prüfen (Stand: Prüfzeitpunkt 2026-06).

AVV/DPA: Make stellt ein Data Processing Agreement (DPA) für Unternehmenskunden zur Verfügung, das Subprozessoren-Listen, technische und organisatorische Maßnahmen sowie Betroffenenrechte abdeckt. Das DPA ist auf Anfrage erhältlich; für Enterprise-Kunden ist es standardmäßig Teil des Vertrags (Inhalt nicht juristisch geprüft). Standardvertragsklauseln (SCCs) sind für Drittstaatentransfers dokumentiert.

Sicherheitszertifizierungen: Make hat SOC 2 Type II und SOC 3 Audits abgeschlossen. Die ISO-27001-Zertifizierung gilt für den Enterprise-Plan. Technische Sicherheitsmaßnahmen umfassen AES-256-Verschlüsselung im Ruhezustand, TLS 1.2 und 1.3 für die Datenübertragung sowie regelmäßige Penetrationstests durch unabhängige Dritte.

Rechtsgrundlage: Make verarbeitet Kundendaten auf Basis von Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und berechtigten Interessen (lit. f). Als tschechisches Unternehmen ist die DSGVO direkt anwendbares Recht ohne Drittstaatentransfer-Anforderungen für die Verarbeitung durch den Anbieter selbst.

Betroffenenrechte: Über die Make-Accountverwaltung können Nutzer eigene Daten einsehen, exportieren und löschen. Weitergehende Rechte (Auskunft, Einschränkung, Widerspruch) können über Datenschutzanfragen an Make geltend gemacht werden.

Log-Aufbewahrung: Standardmäßig werden Ausführungsprotokolle 30 Tage aufbewahrt; Enterprise-Kunden können erweiterte Aufbewahrungsfristen konfigurieren (Stand: Prüfzeitpunkt 2026-06, laut Make Security-Dokumentation).

Was fehlt oder unklar ist

AWS-Infrastruktur: Make betreibt seine Infrastruktur auf Amazon AWS. AWS selbst ist ein US-Unternehmen, was bei der Verarbeitung von EU-Kundendaten über AWS-Dienste eine separate Transfer-Betrachtung erfordern kann. Make bietet EU-Regionsoptionen an, die Standardkonfiguration sollte jedoch vor dem Einsatz mit sensiblen Daten geprüft werden.

DPF-Status: Eine explizite EU-U.S. Data Privacy Framework-Zertifizierung für Make konnte zum Prüfzeitpunkt (2026-06) in der öffentlich zugänglichen Dokumentation nicht verifiziert werden. Für Transfermechanismen in die USA werden SCCs dokumentiert.

§203 StGB — Berufsgeheimnis: Make adressiert §203 StGB (Berufsgeheimnis für Anwälte, Steuerberater, Ärzte) nicht explizit (Stand: Prüfzeitpunkt 2026-06). Für den Einsatz zur Verarbeitung berufsgeheimnispflichtiger Daten ist eine eigenständige juristische Prüfung unerlässlich.

ISO-27001 nur Enterprise: Die ISO-27001-Zertifizierung gilt laut Security-Dokumentation ausschließlich für Enterprise-Kunden; für kleinere Pläne (Free, Core, Pro, Teams) gilt dieser Standard formal nicht — obwohl Make dieselbe Infrastruktur für alle Tarife nutzt.

Subprozessoren-Transparenz: Eine öffentlich zugängliche, vollständige Subprozessoren-Liste mit regelmäßig aktualisierten Daten war zum Prüfzeitpunkt in der öffentlichen Dokumentation nicht eindeutig auffindbar. Für Unternehmen mit strengen Compliance-Anforderungen empfiehlt sich eine direkte Anfrage beim Make-Vertrieb.

DSGVO-Bewertung: 7,1/10 — Vollständige Methodikbeschreibung unter /methodik. Make profitiert vom EU-Unternehmensstandort (kein unmittelbares Cloud-Act-Risiko auf Vertragspartnerebene), SOC-2-Type-II-Audit und technisch solider Verschlüsselung. Abzüge entfallen auf die AWS-Infrastruktur, die DPF-Unsicherheit, die nur auf Enterprise eingegrenzte ISO-27001-Zertifizierung und die fehlende §203-Dokumentation.

Alternativen

n8n (/tools/n8n) bietet als Open-Source-Lösung maximale Datenkontrolle durch Self-Hosting — ideal für Organisationen, die Workflow-Daten ausschließlich im eigenen Rechenzentrum belassen wollen. Der Konfigurationsaufwand ist höher als bei Make; dafür entfallen alle Drittanbieter-Datenschutzbedenken. n8n und Make richten sich an dieselbe technisch versierte Zielgruppe, mit n8n als Privacy-First-Option.

Zapier ist Make's direkter Hauptkonkurrent — einfacher zu bedienen, aber weniger leistungsfähig für komplexe Workflows und teurer pro Operation. Zapier ist ein US-Unternehmen (San Francisco), was für EU-Datenschutzverantwortliche ein Unterschied gegenüber Make bedeutet.

Microsoft Power Automate ist für bestehende M365-Nutzer die naheliegende interne Automatisierungslösung, tief in das Microsoft-Ökosystem integriert. Außerhalb des M365-Universums bietet Make eine breitere App-Abdeckung.

Fazit & Empfehlung

Make ist für Teams, die visuelle Workflow-Automatisierung mit europäischem Datenschutzrahmen kombinieren wollen, eine der überzeugendsten Optionen am Markt. Der EU-Unternehmensstandort (Tschechien, Teil von Celonis SE München), solide Sicherheitszertifizierungen und ein großzügiger Free-Plan machen Make besonders für DACH-Unternehmen attraktiv, die Zapier-Alternativen suchen.

Die AWS-Infrastruktur und die auf Enterprise begrenzte ISO-27001-Zertifizierung sollten vor dem Einsatz für hochsensible Daten geprüft werden. Wer maximale Datensouveränität benötigt, ist mit n8n (self-hosted) besser beraten. Für die große Mehrheit der KMU-Automationsszenarien — CRM-Synchronisation, Marketing-Workflows, Benachrichtigungen, Dokumentenverarbeitung — ist Make ein wettbewerbsfähiges Preis-Leistungs-Verhältnis (insbesondere im Direktvergleich zu Zapier) mit gutem DSGVO-Standing.