Liste der Verarbeiter

Wir wissen, wer
Daten berührt.

Das knüpft an unser Prinzip Mit Stolz in der EU gemacht an: zentrale Lieferanten wählen wir nach Jurisdiktion, Betriebskontrolle und echter Notwendigkeit aus.

Transparente Lieferkette

EU-first ist kein Slogan. Es ist eine konkrete Lieferantenliste.

Hier listen wir Lieferanten für Infrastruktur, E-Mailing, Analytics, Formularschutz und Zahlungen. Ein konkretes Projekt nutzt möglicherweise nur einen Teil davon.

Ziel ist nicht die längste Verarbeiterliste. Ziel ist Klarheit: wer welche Rolle hat, wo Infrastruktur läuft und ob ein Dienst überhaupt eingebunden werden sollte.

8

Lieferanten im Basis-Stack

Nicht jedes Projekt nutzt alle. Der Umfang folgt den tatsächlichen Datenflüssen.

6

EU-Lieferanten

Kritische Infrastruktur und Betriebsdienste bleiben primär unter europäischer Jurisdiktion.

1

self-hosted Ausnahme außerhalb der EU

Umami nutzen wir als Software, während Analytics-Daten auf unseren Servern bleiben.

Hetzner logo
Scaleway logo
Wedos logo
Lettermint logo
Mosparo logo
Umami logo
Plausible logo
Comgate logo

Auswahlkriterien

Ein Lieferant muss technisch und rechtlich sinnvoll sein

Bei jedem Lieferanten prüfen wir Betriebsrolle, Jurisdiktion, Datenstandort und die Möglichkeit, kritische Schichten unter Kontrolle zu halten.

Europäische Jurisdiktion als Standard

Server, Datenbanken, Storage, DNS, E-Mailing und Analytics laufen primär über europäische Partner.

Weniger Drittanbieter

Wir ergänzen nur Dienste mit klarer Funktion. Globale Plattformen sind nicht automatisch die erste Wahl.

Self-hosted, wenn es Kontrolle erhöht

Wenn Self-hosting sinnvoll ist, betreiben wir das Tool auf eigener Infrastruktur und trennen Softwarelieferant von Datenhaltung.

Aktive Lieferanten

Wen wir nutzen und wofür

Diese Liste beschreibt unsere übliche Betriebsbasis. Für Kundenprojekte bestätigen wir konkrete Nutzung, Umfang und Vertragsrahmen separat.

Hetzner logo

Deutschland + Finnland

Hetzner

Jurisdiktion: Deutscher Lieferant, primärer Betrieb in Deutschland, Redundanz in Finnland.

Rolle: Hauptlieferant für Infrastruktur.

Wofür wir den Lieferanten nutzen

  • Server und Rechenleistung
  • Datenbanken
  • Storage
  • DNS
  • CDN
  • Proxy-Schicht

Kontrolle und Hinweis: Primäre Schicht für Projekte, bei denen Betrieb, Daten und Redundanz in der EU bleiben sollen.

Scaleway logo

Frankreich

Scaleway

Jurisdiktion: Französischer Infrastrukturlieferant.

Rolle: Sekundärer Infrastrukturlieferant.

Wofür wir den Lieferanten nutzen

  • Datenbanken
  • Storage
  • Gelegentliche Serverkapazität
  • Backup-Infrastrukturszenarien

Kontrolle und Hinweis: Einsatz dort, wo eine französische EU-Alternative oder eine sekundäre Schicht außerhalb des Primärhostings sinnvoll ist.

Wedos logo

Tschechien

Wedos

Jurisdiktion: Tschechischer Lieferant für Domains und Hosting.

Rolle: Domains, DNS und kleinere PHP-Anwendungsserver.

Wofür wir den Lieferanten nutzen

  • Domainregistrierung und Verwaltung
  • DNS
  • Server für PHP-Anwendungen

Kontrolle und Hinweis: Geeignet für tschechische Domains, einfache Webbetriebe und Situationen, in denen ein lokaler Lieferant sinnvoll ist.

Lettermint logo

Niederlande

Lettermint

Jurisdiktion: Niederländischer Partner für E-Mail-Infrastruktur.

Rolle: Hauptpartner für E-Mailing.

Wofür wir den Lieferanten nutzen

  • Transaktions-E-Mails
  • Newsletter
  • Zustellbarkeit und Sender-Reputation

Kontrolle und Hinweis: Für operative Kommunikation, bei der Zustellbarkeit und ein europäischer Partner wichtig sind.

Mosparo logo

Schweiz

Mosparo

Jurisdiktion: Schweizer Lieferant eines self-hosted Tools für Formularschutz.

Rolle: Self-hosted Spam-Schutz.

Wofür wir den Lieferanten nutzen

  • Formularschutz
  • Reduktion automatisierten Spams
  • Alternative zu invasiven CAPTCHA-Lösungen

Kontrolle und Hinweis: Wir betreiben das Tool self-hosted, sodass der Formularschutz in einer von uns verwalteten Umgebung läuft.

Umami logo

USA, self-hosted Betrieb in der EU

Umami

Jurisdiktion: US-Anbieter von Analytics-Software; Analytics-Daten bleiben auf unseren Servern.

Rolle: Self-hosted Analytics-Plattform.

Wofür wir den Lieferanten nutzen

  • Produkt- und Website-Analytics
  • Eigenes Event-Tracking
  • Performance-Einblicke ohne Marketing-Pixel

Kontrolle und Hinweis: Die Ausnahme ist der Softwarelieferant außerhalb der EU, nicht die standardmäßige Speicherung von Analytics-Daten außerhalb unserer Infrastruktur.

Plausible logo

Estland

Plausible

Jurisdiktion: Estnischer Anbieter von Privacy-first Analytics.

Rolle: Analytics für Projekte ohne Self-hosting-Bedarf.

Wofür wir den Lieferanten nutzen

  • Website-Traffic
  • Leichtes Conversion-Tracking
  • Privacy-first Reporting

Kontrolle und Hinweis: Wir wählen Plausible, wenn gehostete Analytics mit EU-only Ansatz ausreichen und keine eigene Instanz nötig ist.

Comgate logo

Tschechien

Comgate

Jurisdiktion: Tschechische Payment-Gateway-Lösung mit EU-only Ansatz.

Rolle: Payment Gateway.

Wofür wir den Lieferanten nutzen

  • Online-Zahlungen
  • Payment-Workflow
  • Anbindung von E-Commerce und Kundenportalen

Kontrolle und Hinweis: Nach den bereitgestellten Informationen betreibt Comgate eigene Infrastruktur und nutzt weder AWS noch Google Cloud.

Wo Kontext wichtig ist

Wir trennen Unternehmen, Software und Datenstandort

Nicht jeder Eintrag bedeutet die gleiche Art von Verarbeitung. Entscheidend ist, wo Daten tatsächlich laufen und wer Zugriff haben kann.

Umami ist ein US-Softwareanbieter

Wir nutzen Umami self-hosted. Analytics-Daten liegen damit auf unserer Infrastruktur und Umami ist nicht das standardmäßige externe Datenlager.

Die Liste hängt vom Projekt ab

Ein E-Commerce-Projekt braucht möglicherweise ein Payment Gateway, eine Präsentationswebsite nicht. SaaS kann strengere Anforderungen an Infrastruktur, Backups und Auditierbarkeit haben.

Möchten Sie auf dem EU-first Ansatz aufbauen? Lesen Sie Mit Stolz in der EU gemacht oder prüfen Sie Ihren aktuellen Stack mit uns.

FAQ

Fragen zur Liste der Verarbeiter

Kontakt

Wir prüfen Ihren Stack und Ihre Datenflüsse.

Das Erstgespräch ist unverbindlich. Innerhalb von 24 Stunden weißt du, ob es passt.

  • Erkennen, welche Lieferanten wirklich Daten berühren
  • EU-first Alternativen vorschlagen
  • Praktischen Migrations- oder Anpassungsplan empfehlen