NemoClaw ist NVIDIAs Antwort auf ein Problem, das sich Unternehmen bisher selbst lösen mussten. OpenClaw, der meistgestarnte KI-Agent der Welt, läuft auf Hunderttausenden von Instanzen, viele davon in Unternehmensnetzwerken, ohne Governance, ohne Isolation, ohne Kontrolle. Das größte GPU-Unternehmen der Welt hat entschieden, dass das sein Problem ist.

Was NemoClaw ist

Auf dem GTC 2026 (16. bis 19. März 2026) hat NVIDIA NemoClaw vorgestellt. Die Kurzfassung: Es ist eine Enterprise-Version von OpenClaw, aufgebaut auf demselben Open-Source-Fundament, aber ergänzt um ein Sicherheits- und Governance-Framework namens OpenShell.

Wichtig für die Einordnung: NemoClaw befindet sich laut NVIDIA in einer frühen Entwicklungsphase (Early Preview, Alpha). Die Plattform sollte derzeit nicht als ausgereifte Produktionslösung betrachtet werden. Funktionen, APIs und Sicherheitsmechanismen können sich bis zu einem stabilen Release noch wesentlich ändern.

OpenShell ist laut NVIDIA das technische Kernstück. Es handelt sich um ein Sandbox-Tool, das Dateisystemzugriffe und Netzwerkverbindungen des Agenten isoliert. Ein OpenClaw-Agent, der unter NemoClaw läuft, kann demnach nur auf genau die Verzeichnisse und Endpunkte zugreifen, die explizit freigegeben wurden, nicht auf das gesamte Dateisystem und nicht auf beliebige externe APIs. Das unterscheidet sich strukturell von einer Standard-OpenClaw-Installation, bei der Fehlkonfigurationen und nicht-loopback-Bindings in der Praxis zu exponierten Instanzen geführt haben. NemoClaw adressiert dieses Risiko architektonisch durch Sandbox- und Policy-Mechanismen.

Ein Detail mit strategischer Bedeutung ist, dass NemoClaw laut NVIDIA hardware-agnostisch läuft, also auf jedem Chip, nicht nur auf NVIDIA-Hardware. Für NVIDIA ist das eine deutliche Positionierung. Das Unternehmen will die Governance-Schicht des KI-Agenten-Marktes besetzen, nicht nur die Infrastruktur.

Laut NVIDIA-Angaben zum GTC 2026 gehören Adobe, Salesforce, SAP und CrowdStrike zum Ökosystem der Plattform. Für On-Premise-Deployments kombiniert NVIDIA NemoClaw nach eigener Darstellung mit seinen Nemotron-Lokalmodellen, eine direkte Adressierung des Bedarfs, KI-Agenten ohne Cloud-Anbindung zu betreiben, was freilich für Unternehmen in regulierten Branchen besonders relevant ist.

Wie OpenShell die Sicherheitsprobleme adressiert

Im Februar 2026 dokumentierte Lasso Security, dass mehr als 135.000 OpenClaw-Instanzen im offenen Internet erreichbar waren. 63 Prozent dieser Instanzen waren anfällig für bekannte Exploits; rund 15.000 Installationen ließen sich unmittelbar per Remote Code Execution angreifen (CVSS 8.8). Meta untersagte daraufhin seinen Mitarbeitern jede OpenClaw-Installation auf Firmengeräten.

OpenShell setzt genau hier an. Drei Kontrollmechanismen stehen im Vordergrund.

OpenShell: Drei Kontrollmechanismen

  • Dateisystem-Isolation. Der Agent operiert in einem definierten Verzeichnisraum. Zugriffe auf Systemverzeichnisse, andere Nutzerprofile oder sensible Applikationsdaten sind nicht möglich, solange sie nicht explizit freigegeben werden.
  • Netzwerk-Isolation. OpenShell kontrolliert, welche Netzwerkverbindungen der Agent aufbauen darf. Beliebige ausgehende Verbindungen zu externen APIs oder zu Command-and-Control-Infrastruktur werden geblockt, sofern sie nicht auf einer Whitelist stehen.
  • Audit-Fähigkeit. Laut NVIDIA-Dokumentation protokolliert OpenShell Agenten-Aktionen und schafft damit eine Grundlage für Nachvollziehbarkeit. Für Sicherheitsaudits ist das ein relevanter Fortschritt gegenüber Standard-OpenClaw.

OpenShell verbessert Nachvollziehbarkeit und technische Kontrollierbarkeit, ersetzt aber weder organisatorische Maßnahmen noch eine eigenständige Datenschutzprüfung.

Gleichwohl, und das ist ein Punkt, den IT-Sicherheitsverantwortliche kennen sollten, löst OpenShell keine organisatorischen Probleme. Eine korrekt konfigurierte Sandbox genügt nicht, wenn das Deployment nicht gepflegt wird, wenn Updates ausbleiben oder wenn die Whitelist-Regeln zu weit gesetzt sind. Dies gilt umso mehr, als sich NemoClaw in einer frühen Entwicklungsphase befindet und Sicherheitsmechanismen noch nicht abschließend validiert sind.

OpenShell verbessert Nachvollziehbarkeit und technische Kontrollierbarkeit, ersetzt aber weder organisatorische Maßnahmen noch eine eigenständige Datenschutzprüfung.

Kernaussage zum Verhältnis Technik und Governance

Was das für DACH-Unternehmen bedeutet

Die Ankündigung von NemoClaw markiert eine strukturelle Verschiebung. Schatten-KI wird zu einem Enterprise-Produktfeld. Für Unternehmen im DACH-Raum ergeben sich drei konkrete Handlungsfelder.

Erstens, Inventar vor Entscheidung. Bevor eine Organisation entscheidet, ob NemoClaw für sie relevant ist, muss sie wissen, welche KI-Agenten bereits im Einsatz sind. Ein KI-Inventar ist nicht nur Vorbereitung für NemoClaw, sondern ohnehin Governance-Best-Practice. Art. 4 des EU AI Act (Verordnung (EU) 2024/1689) verpflichtet seit dem 2. Februar 2025 zu ausreichender KI-Kompetenz im Unternehmen. Eine pauschale Nachweispflicht aller eingesetzten KI-Systeme folgt daraus nicht unmittelbar, doch ein systematisches KI-Inventar ist die praktische Voraussetzung, um Kompetenz- und Compliance-Anforderungen überhaupt erfüllen zu können. Die allgemeinen Aufsichts- und Durchsetzungsstrukturen des EU AI Act greifen ab dem 2. August 2026.

Zweitens, Procurement-Prüfung nach DSGVO. Ob beim Einsatz von NemoClaw ein Auftragsverarbeiterverhältnis nach Art. 28 DSGVO vorliegt, hängt von der konkreten Betriebsform, den Datenflüssen, den verwendeten Modellen und der Rolle externer Anbieter ab. Die Due-Diligence-Prüfung muss in jedem Fall stattfinden. Wie sind die Datenflüsse aufgebaut? Wo werden Protokolldaten gespeichert und gehostet? Welche Subprozessoren sind eingebunden? Besteht ein Drittlandsbezug? Art. 32 DSGVO verlangt technische und organisatorische Maßnahmen, die dem Risiko entsprechen. Diese Prüfung bleibt unabhängig von der OpenShell-Sandbox erforderlich.

Drittens, NIS-2-pflichtige Unternehmen müssen schärfer hinsehen. Die NIS-2-Richtlinie (Richtlinie (EU) 2022/2555) verpflichtet betroffene Unternehmen nach Art. 21 zu einem umfassenden Risikomanagement ihrer IKT-Lieferkette. Ein KI-Agenten-Framework von einem US-Anbieter, das potenzielle Integrationen in Geschäftsprozesse ermöglicht, ist genau das. Ein IKT-Drittanbieter, der in die Risikoanalyse nach NIS-2 einbezogen werden muss.

Schatten-KI wird zum Enterprise-Produkt, Governance bleibt Pflicht

NemoClaw beantwortet eine technische Frage. Wie betreibt man OpenClaw mit vertretbarem Risiko in einem Unternehmensnetzwerk? Die organisatorische Frage, also wie KI-Nutzung gesteuert, inventarisiert und verantwortet wird, beantwortet es nicht.

Ein ISMS nach ISO 27001 liefert die Basis. Ein KI-Management-System nach ISO 42001 ergänzt es um KI-spezifische Anforderungen. Wer Schatten-KI bereits adressiert, hat hier einen Vorteil.

QUELLEN

  1. NVIDIA GTC 2026 Announcement NemoClaw + OpenShell (16. bis 19. März 2026), nvidia.com/gtc
  2. Lasso Security, Analyse öffentlich erreichbarer OpenClaw-Instanzen (Februar 2026)
  3. Verordnung (EU) 2024/1689 (EU AI Act), Art. 4, 113, EUR-Lex
  4. Richtlinie (EU) 2022/2555 (NIS-2), Art. 21, EUR-Lex
  5. Verordnung (EU) 2016/679 (DSGVO), Art. 28, 32, EUR-Lex