Sovereignty Scan
Geprüfte Domain: criteo.com
Wir prüfen DNS, Hosting, erkannte Tools und EU-Alternativen. Bei großen Seiten kann das beim ersten Aufruf einen Moment dauern.
Sovereignty Scan
Geprüfte Domain: criteo.com
Wir prüfen DNS, Hosting, erkannte Tools und EU-Alternativen. Bei großen Seiten kann das beim ersten Aufruf einen Moment dauern.
34 von 49 erkannten Tools fallen unter (-Reichweite).
Anbieterprüfung empfohlen: 2 von 49 erkannten Tools wurden über die auto-importierte Datenbank zugeordnet (TLD-Heuristik, ohne Hand-Pflege). Vor der Weitergabe an den DPO bitte die markierten Treffer verifizieren.
Wir zeigen die 3 einfachsten Wechsel mit passenden EU-Alternativen.
Einordnung
Hohes CLOUD-Act-Risiko. Buchung, Marketing und Hosting laufen über Anbieter mit US-Bezug.
Personenbezogene Daten
HochKontakt-, Termin- und Kundendaten in US-Tools.
Marketing-Daten
HochTracking, E-Mail-Listen, Conversion-Daten.
Infrastruktur
HochHosting, CDN, DNS und Mail-Versand.
Die 3 größten Hebel für criteo.com
Sortiert nach Wirkung pro Aufwand. Der erste Wechsel bringt typischerweise mehr als die nächsten zwei zusammen.
Umfragen / Research · Qualtrics LLC (US)
Umfrage- und CX-Research über Qualtrics (US), Befragten-Antworten gelangen in den US-Rechtsraum.
Mehr als ein Bußgeld
Bußgelder machen Schlagzeilen, aber selten Bilanzen. Sie treffen spät, selektiv und sind verhandelbar. Was US-Tools Sie früher kosten, ist die Summe aus verlorenen Ausschreibungen, misstrauischen Großkunden, einem laufenden Audit-Berg, der persönlichen Haftung Ihrer Geschäftsführung sowie einem Tool, das mit einer einzigen Executive Order morgen abgeschaltet werden kann.
Procurement
Bund, Länder und Konzern-Einkauf machen "EU-Hosting" und "CLOUD-Act-frei" zum K.O.-Kriterium. Ein einziges US-Tool im Stack reicht für die Disqualifikation, ohne dass Sie je in der Shortlist standen.
bis 2027
Souveränitäts-Roadmap der Bundesverwaltung (BMI, "Souveräne IT 2027")
Vertrauen & Churn
Seit Schrems II prüft jede ernstzunehmende Einkaufsabteilung die DPA-Anlage. Ein US-Logo unter "Auftragsverarbeiter" ist eine Verlängerungsverhandlung, oder ein Lost-Deal, den Sie nie als Lost-Deal sehen.
73 %
der DSGVO-bewussten B2B-Buyer prüfen Subprocessor (Gartner, 2024)
Operative Last
Jedes US-Tool zieht eine eigene Datenschutz-Folgenabschätzung, Standardvertragsklauseln und ein Transfer Impact Assessment nach sich. Bei jedem Subprocessor-Wechsel startet der Audit-Zyklus erneut, meistens unbemerkt.
8–16 h
Aufwand pro Tool und Audit-Zyklus, recurring
Geschäftsführung
§ 43 GmbHG / § 93 AktG: Wer den Stand der Technik ignoriert, haftet mit Privatvermögen, nicht mit der Firmenkasse. D&O-Versicherungen schließen DSGVO-Vorsatz und grobe Fahrlässigkeit regelmäßig aus.
Privatvermögen
der Geschäftsführung im Schadensfall (§ 43 GmbHG)
Geopolitik
CLOUD Act, OFAC-Sanktionen, ein neues Schrems-Urteil: Wenn Washington den Stecker zieht, gibt es keine Übergangsfrist. Realer Präzedenzfall: 2025 sperrte Microsoft auf US-Anweisung Konten des Internationalen Strafgerichtshofs.
0 Tage
Übergangsfrist bei US-Embargo oder Account-Sperre
Und wenn die Aufsicht doch klingelt
Aufsichten in DE prüfen langsam, aber zunehmend systematisch. Der Erwartungswert ist niedriger als die Schlagzeile, die Reichweite ist es nicht.
50.000 €
realistisches Risiko · max. 200.000 € (Art. 83 (5) DSGVO, bis zu 4 % des Jahresumsatzes)
Erkannte Tools · 49 gefunden
| Tool | Kategorie | Hosting | Eigentümer | Risiko | EU-Alternative |
|---|---|---|---|---|---|
Qualtrics SPF → _spf.qualtrics.com | Umfragen / Research | AWS US | Qualtrics LLC US · CLOUD Act | Hoch | |
Salesforce Datenschutz-Erklärung erwähnt Salesforce | CRM | Salesforce Hyperforce | Salesforce Inc. US · CLOUD Act DPF | Hoch | |
ZoomInfo JS-Bundle → ws.zoominfo.com | B2B-Datenbank / Sales Intelligence | AWS US | ZoomInfo Technologies Inc. US · CLOUD Act | Hoch | |
Chili Piper JS-Bundle → chilipiper.com | Lead-Routing & Terminbuchung | AWS US-East / GCP US-Central | Chili Piper Inc. US · CLOUD Act | Hoch | |
 Amazon CloudFront CAA-Record → issue amazon.com | CDN | AWS Edge (Global) | Amazon Web Services Inc. US · CLOUD Act DPF | Mittel | |
Amazon SES SPF-ASN → AMAZON-AES - Amazon.com, Inc., US | Transaktions-E-Mail | AWS (Region je nach Account) | Amazon Web Services Inc. US · CLOUD Act DPF | Hoch | |
APPLOVIN Skript / Iframe → .applovin.com | Analytics | Google Cloud | APPLOVIN US · CLOUD Act DPF | Niedrig | |
Appsflyer Datenschutz-Erklärung erwähnt Appsflyer | Analytics | AWS | Appsflyer IL | Niedrig | |
cdnjs Skript / Iframe → cdnjs.cloudflare.com | JavaScript-CDN | Cloudflare Anycast (global) | Cloudflare, Inc. (Betreiber + Maintainer) US · CLOUD Act | Mittel | |
Crazy Egg Datenschutz-Erklärung erwähnt Crazy Egg | Heatmap / Session-Replay | USA | Crazy Egg, Inc. US · CLOUD Act | Hoch | |
Ensighten Datenschutz-Erklärung erwähnt Ensighten | Tag Management | Unbekannt, Anbieterprüfung empfohlen | Ensighten Global | Niedrig | |
 Fastly HTTP-Header x-served-by → cache-chi-klot8100123-CHI, cache-lcy-eglc8600031-LCY, cac… | CDN | Fastly Edge (Global) | Fastly Inc. US · CLOUD Act | Mittel | |
Google Analytics JS-Bundle → G-W0WYERL9HS | Analytics | Google Cloud (Global) | Alphabet Inc. US · CLOUD Act DPF | Hoch | |
Google Call Conversion Tracking JS-Bundle → gstatic.com/call-tracking/call-tracking_"+(xK.op||xK.rr)+".… | Anruf-Conversion-Tracking | Google Cloud US | Google LLC US · CLOUD Act | Hoch | |
Google reCAPTCHAim Produkt JS-Bundle → www.google.com/recaptcha | Bot-Schutz | Google (Global) | Alphabet Inc. US · CLOUD Act | Mittel | |
Google Tag Manager Skript / Iframe → googletagmanager.com/gtm.js | Tag Management | Google Cloud (Global) | Alphabet Inc. US · CLOUD Act DPF | Hoch | |
Integral Ad Science Datenschutz-Erklärung erwähnt Integral Ad Science | Analytics | Cloudflare | Integral Ad Science US · CLOUD Act DPF | Niedrig | |
Intercom JS-Bundle → widget.intercom.io | Live-Chat | AWS US | Intercom Inc. US · CLOUD Act DPF | Hoch | |
jsDelivr Skript / Iframe → cdn.jsdelivr.net | JavaScript-CDN | Multi-CDN: Cloudflare, Fastly, Bunny, G-Core (load-balanced) | Prospect One sp. z o.o. (jsDelivr-Maintainer) EU · CLOUD Act | Mittel | |
Let's Encrypt CAA-Record → issue letsencrypt.org | Zertifikat | n/a (CA) | Internet Security Research Group (ISRG) US | Niedrig | |
LinkedIn Insight Tag JS-Bundle → snap.licdn.com/li.lms-analytics | Tracking-Pixel | Azure | Microsoft Corp. US · CLOUD Act DPF | Mittel | |
LiveIntent Datenschutz-Erklärung erwähnt LiveIntent | E-Mail-Marketing | Cloudflare | LiveIntent Global | Niedrig | |
MaxMind Datenschutz-Erklärung erwähnt MaxMind | Analytics | Cloudflare | geoip2 Global | Niedrig | |
Media.net Skript / Iframe → .media.net/ | Analytics | Akamai | Media.net Global | Niedrig | |
Mediavine Skript / Iframe → .mediavine.com/ | Analytics | Squarespace, Inc. | Mediavine Global | Niedrig | |
Meta-Pixel JS-Bundle → connect.facebook.net/en_US/fbevents.js | Tracking-Pixel | Meta (Global) | Meta Platforms Inc. US · CLOUD Act DPF | Hoch | |
Microsoft Advertising JS-Bundle → bat.bing.com/bat.js | Werbe-Tracking (Bing Ads) | Azure US | Microsoft Corporation US · CLOUD Act | Hoch | |
Microsoft Clarity JS-Bundle → clarity.ms | Heatmaps / Session-Replay | Azure (Global, EU-Region möglich) | Microsoft Corp. US · CLOUD Act | Hoch | |
Microsoft Mail Sending SPF → spf.protection.outlook.com | Ausgehender E-Mail-Versand | Azure (Global) | Microsoft Corp. US · CLOUD Act DPF | Hoch | |
mParticle Skript / Iframe → .mparticle.com/ | Customer Data Platform | AWS US und EU | mParticle, Inc. US · CLOUD Act | Hoch | |
Nativo Datenschutz-Erklärung erwähnt Nativo | Analytics | Cloudflare | Nativo Global | Niedrig | |
Omniconvert Datenschutz-Erklärung erwähnt Omniconvert | Analytics | Cloudflare | Omniconvert Global | Niedrig | |
Outbrain Skript / Iframe → .outbrain.com/ | Content Discovery / Native Advertising | USA | Outbrain Inc. US · CLOUD Act | Hoch | |
PubMatic Datenschutz-Erklärung erwähnt PubMatic | Analytics | AWS CloudFront | PubMatic Other | Niedrig | |
Reddit Ads JS-Bundle → www.redditstatic.com | Analytics | Fastly | Reddit Ads Global | Niedrig | |
Segment Datenschutz-Erklärung erwähnt Segment | Customer Data Platform | AWS US | Twilio (Segment) US · CLOUD Act | Hoch | |
SendGrid SPF-ASN → SENDGRID - SendGrid, Inc., US | Transaktions-E-Mail | AWS US | Twilio (SendGrid) US · CLOUD Act | Hoch | |
Sharethrough Skript / Iframe → .sharethrough.com/ | Analytics | Cloudflare | Sharethrough Global | Niedrig | |
Taboola Skript / Iframe → .taboola.com | Content Discovery / Native Advertising | USA (eigene Infrastruktur) | Taboola, Inc. US · CLOUD Act | Hoch | |
Teads Skript / Iframe → teads.tv | Analytics | Fastly | Q28872999 US · CLOUD Act | Niedrig | |
Tealium Datenschutz-Erklärung erwähnt Tealium | Tag Management | AWS US | Tealium Inc. US · CLOUD Act | Mittel | |
TikTok Pixel JS-Bundle → analytics.tiktok.com | Advertising / Retargeting | Server in Singapur, Irland und den USA (laut TikTok-Privacy-Policy) | TikTok Technology Limited (EWR-Vertragspartner) / TikTok Pte. Ltd. (Global) IE · CLOUD Act | Hoch | |
Treasure Data Datenschutz-Erklärung erwähnt Treasure Data | Customer Data Platform | AWS US | Treasure Data, Inc. (arm Technology) US · CLOUD Act | Hoch | |
Twitter Ads JS-Bundle → static.ads-twitter.com/uwt.js | Analytics | Cloudflare | Twitter Ads Global | Niedrig | |
Unpkg JS-Bundle → unpkg.com/ | JavaScript-CDN | Cloudflare Workers (global, US-Anchor) | unpkg (von Michael Jackson, US, betreut) US · CLOUD Act | Mittel | |
Verizon Media Datenschutz-Erklärung erwähnt Verizon Media | Analytics | AWS | Yahoo Inc. US · CLOUD Act DPF | Niedrig | |
Wistia Skript / Iframe → fast.wistia.com | Video-Hosting | AWS US | Wistia Inc. US · CLOUD Act | Mittel | |
WordPress Skript / Iframe → /wp-content/ | CMS (Open-Source) | Self-Hosted (variabel) | WordPress Foundation (Open-Source) bzw. betreibender Host Other | Niedrig | |
Yandex.Metricaim Produkt JS-Bundle → ym(0, | Analytics | Yandex (RU) | Yandex N.V. Other | Hoch |
Qualtrics
Umfragen / Research
EU-Alternative
+2Salesforce
CRM
EU-Alternative
+2ZoomInfo
B2B-Datenbank / Sales Intelligence
EU-Alternative
+2Chili Piper
Lead-Routing & Terminbuchung
EU-Alternative
Amazon CloudFront
CDN
EU-Alternative
+2Amazon SES
Transaktions-E-Mail
EU-Alternative
+2cdnjs
JavaScript-CDN
EU-Alternative
+2Crazy Egg
Heatmap / Session-Replay
EU-Alternative
+2Ensighten
Tag Management
EU-Alternative
+2Google Analytics
Analytics
EU-Alternative
+2Google Call Conversion Tracking
Anruf-Conversion-Tracking
EU-Alternative
+2Google reCAPTCHA
Bot-Schutz
EU-Alternative
+2Google Tag Manager
Tag Management
EU-Alternative
+2Integral Ad Science
Analytics
EU-Alternative
+2jsDelivr
JavaScript-CDN
EU-Alternative
+2Let's Encrypt
Zertifikat
EU-Alternative
+2LinkedIn Insight Tag
Tracking-Pixel
EU-Alternative
+2LiveIntent
E-Mail-Marketing
EU-Alternative
+2Mediavine
Analytics
EU-Alternative
+2Meta-Pixel
Tracking-Pixel
EU-Alternative
+2Microsoft Advertising
Werbe-Tracking (Bing Ads)
EU-Alternative
+2Microsoft Clarity
Heatmaps / Session-Replay
EU-Alternative
+2Microsoft Mail Sending
Ausgehender E-Mail-Versand
EU-Alternative
+2mParticle
Customer Data Platform
EU-Alternative
+2Outbrain
Content Discovery / Native Advertising
EU-Alternative
+2Segment
Customer Data Platform
EU-Alternative
+2SendGrid
Transaktions-E-Mail
EU-Alternative
+2Sharethrough
Analytics
EU-Alternative
+2Taboola
Content Discovery / Native Advertising
EU-Alternative
+2TikTok Pixel
Advertising / Retargeting
EU-Alternative
+2Treasure Data
Customer Data Platform
EU-Alternative
+2Unpkg
JavaScript-CDN
EU-Alternative
+2WordPress
CMS (Open-Source)
EU-Alternative
+2Ad-Tech / DSP
Cookie-Banner / Consent
Cookie-Banner / Consent
Analytics
Acht Seiten: juristische Einordnung pro Tool, Migrationsaufwand, priorisierte Roadmap. Direkt verwendbar im Vorstand oder beim Datenschutzbeauftragten.
Der DPO entscheidet über AV-Verträge, TIAs und Subprozessor-Freigaben. Mit einem Klick erhält er eine kompakte Zusammenfassung dieses Scans, direkt aus seinem Posteingang.
Share-Kit · für LinkedIn, X, TikTok & Co.
Eine Karte mit Logo, Note und erkannten Tools. Auf LinkedIn und X wird sie automatisch groß ausgespielt; für TikTok & Reels gibt es das passende 9:16-Format zum Download.
Vorgeschlagener Text
Habe gerade criteo.com durch den Sovereignty Scan von meetergo geschickt. Ergebnis: Note E (20/100). 34 von 53 erkannten Tools fallen unter US-Jurisdiktion (CLOUD-Act-Reichweite). Erkannte US-Tools: Qualtrics, Salesforce, ZoomInfo, Chili Piper + 30 weitere. Der Score ist ein Risiko-Indikator, kein DSGVO-Urteil. Aber genau die Übersicht, die ich bei der nächsten Drittland-Diskussion am Tisch haben will. Wie souverän ist euer eigener Web-Stack?
Endet bewusst mit einer Frage, denn der Algorithmus mag Fragen.
Trust-Seite, Footer, RFP-Antwort. Aktualisiert sich nach jedem Re-Scan automatisch. Klick auf das Bild öffnet den vollständigen Report.
<a href="https://scan.meetergo.com/de/r/criteo.com" target="_blank" rel="noopener" aria-label="criteo.com: Sovereignty-Score E – meetergo Sovereignty Scan"> <img src="https://meetergo.com/scan/api/og?domain=criteo.com&grade=E&score=20&tools=53&us=34&logo=criteo.com&theme=light&eu=49&tools_list=Qualtrics%2CSalesforce%2CZoomInfo%2CChili+Piper" alt="criteo.com: Sovereignty-Score E – meetergo Sovereignty Scan" width="600" height="315" loading="lazy" style="max-width:100%;height:auto;border-radius:14px;border:1px solid #e5e5e5" /> </a>
Embed-Badge
Wechseln Sie zwei US-Tools, scannen Sie neu. Der Code unten zeigt dann die neue Note.
<a href="https://scan.meetergo.com/de/r/criteo.com" target="_blank" rel="noopener" aria-label="Sovereignty Score: E – criteo.com">
<iframe src="https://scan.meetergo.com/scan/api/badge/criteo.com?variant=card&theme=light" width="360" height="240"
title="Sovereignty Score: E – criteo.com" loading="lazy"
style="border:0;display:block;max-width:100%"
sandbox="allow-popups allow-popups-to-escape-sandbox"></iframe>
</a>Stattdessen
meetergo
Formulare, CRM und Terminbuchung in einer Plattform: DSGVO-fertig, mit 1-Klick-Import aus Typeform.
CRM · Salesforce Inc. (US)
CRM- und Marketing-Automation über Salesforce (US).DPF-Hinweis: Anbieter ist im gelistet. Drittlandtransfer ist abgedeckt, der bleibt jedoch bestehen.
Stattdessen
meetergo
Lite-CRM mit Kontakten, Notizen und Pipeline, direkt mit Buchungen verknüpft.
B2B-Datenbank / Sales Intelligence · ZoomInfo Technologies Inc. (US)
ZoomInfo Technologies Inc. (Vancouver, WA) ist eine US-amerikanische B2B-Sales-Intelligence-Plattform. Kontaktdaten und Firmeninformationen werden in den USA verarbeitet; CLOUD Act gilt.
Stattdessen
meetergo
Lite-CRM mit Kontakten, Notizen und Pipeline, direkt mit Buchungen verknüpft.
53Einträge
34TIAs
53DPAs
Grundlage: DSGVO Art. 28, 30, 44 ff. · EDPB-Empfehlungen 01/2020 (Schrems II).
Sortiert nach Aufwand. Zeile aufklappen für Details.
Umfragen / Research
Formularlogik (Branching, Routing) und Felder werden 1:1 in EU-Smart-Forms überführt.
Time-to-Value: 3–5 Werktage
Lead-Routing & Terminbuchung
Routing-Regeln, Verfügbarkeiten und Salesforce/HubSpot-Sync lassen sich 1:1 nachbauen.
Time-to-Value: Setup in 3–5 Werktagen
CRM
CRM-Migration via natives Export-Tool oder API; Kontakte, Deals, Properties bleiben erhalten. Aufwand entsteht durch Workflow-Rebuild.
Time-to-Value: 2–6 Wochen
B2B-Datenbank / Sales Intelligence
CRM-Migration via natives Export-Tool oder API; Kontakte, Deals, Properties bleiben erhalten. Aufwand entsteht durch Workflow-Rebuild.
Time-to-Value: Migration in ~2 Werktagen
Ad-Tech / DSP
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Transaktions-E-Mail
API-Endpoint umbiegen, DKIM/SPF auf den neuen Sender anpassen, E-Mail-Templates portieren. DKIM-Validierung ist der pfadkritische Schritt.
Time-to-Value: 1–2 Wochen
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Heatmap / Session-Replay
Aufzeichnungen sind nicht migrierbar. Neuer Recorder ab Cutover-Tag; Heatmap-Baseline muss sich erst aufbauen.
Time-to-Value: 1 Werktag (Setup) + ~30 Tage Datenaufbau
Tag Management
Container-Export aus dem alten TMS, Import in den EU-Ersatz (z.B. Matomo Tag Manager); Trigger und Variablen prüfen.
Time-to-Value: 3–5 Werktage
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Anruf-Conversion-Tracking
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Bot-Schutz
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Tag Management
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Live-Chat
Chat-Verläufe per Export/API ziehen (für Compliance-Archiv), Snippet austauschen, Routing/Kanäle in EU-Tool nachbauen.
Time-to-Value: 1–2 Wochen
Tracking-Pixel
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
E-Mail-Marketing
API-Endpoint umbiegen, DKIM/SPF auf den neuen Sender anpassen, E-Mail-Templates portieren. DKIM-Validierung ist der pfadkritische Schritt.
Time-to-Value: 1–2 Wochen
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Tracking-Pixel
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Werbe-Tracking (Bing Ads)
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Heatmaps / Session-Replay
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Ausgehender E-Mail-Versand
API-Endpoint umbiegen, DKIM/SPF auf den neuen Sender anpassen, E-Mail-Templates portieren. DKIM-Validierung ist der pfadkritische Schritt.
Time-to-Value: 1–2 Wochen
Customer Data Platform
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Content Discovery / Native Advertising
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Customer Data Platform
Container-Export aus dem alten TMS, Import in den EU-Ersatz (z.B. Matomo Tag Manager); Trigger und Variablen prüfen.
Time-to-Value: 3–5 Werktage
Transaktions-E-Mail
API-Endpoint umbiegen, DKIM/SPF auf den neuen Sender anpassen, E-Mail-Templates portieren. DKIM-Validierung ist der pfadkritische Schritt.
Time-to-Value: 1–2 Wochen
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Content Discovery / Native Advertising
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Tag Management
Container-Export aus dem alten TMS, Import in den EU-Ersatz (z.B. Matomo Tag Manager); Trigger und Variablen prüfen.
Time-to-Value: 3–5 Werktage
Advertising / Retargeting
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Customer Data Platform
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Video-Hosting
meetergo ersetzt kein Video-Hosting. Quick-Win: Privacy-Embed (z.B. youtube-nocookie.com) mit Consent-Gate. Vollwechsel: EU-Video-Hosting (Vimeo EU-Region, Bunny Stream EU/Slowenien, selbst gehostetes Peertube). Embeds und Player-IDs austauschen.
Time-to-Value: 1–3 Werktage pro Plattform (Embed-Swap)
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
CDN
DNS auf neuen CDN umstellen (TTL vorher senken), Cache-Regeln und WAF-Policies portieren, Origin-IPs ggf. neu verstecken.
Time-to-Value: 1–2 Wochen
JavaScript-CDN
DNS auf neuen CDN umstellen (TTL vorher senken), Cache-Regeln und WAF-Policies portieren, Origin-IPs ggf. neu verstecken.
Time-to-Value: 1–2 Wochen
CDN
DNS auf neuen CDN umstellen (TTL vorher senken), Cache-Regeln und WAF-Policies portieren, Origin-IPs ggf. neu verstecken.
Time-to-Value: 1–2 Wochen
JavaScript-CDN
DNS auf neuen CDN umstellen (TTL vorher senken), Cache-Regeln und WAF-Policies portieren, Origin-IPs ggf. neu verstecken.
Time-to-Value: 1–2 Wochen
Zertifikat
DNS auf neuen CDN umstellen (TTL vorher senken), Cache-Regeln und WAF-Policies portieren, Origin-IPs ggf. neu verstecken.
Time-to-Value: 1–2 Wochen
JavaScript-CDN
DNS auf neuen CDN umstellen (TTL vorher senken), Cache-Regeln und WAF-Policies portieren, Origin-IPs ggf. neu verstecken.
Time-to-Value: 1–2 Wochen
CMS (Open-Source)
DevOps-Projekt: IaC (Terraform/Pulumi) auf europäischen Anbieter migrieren, Daten via Transfer-Service, am Ende DNS-Cutover. Greenfield-Workloads sind schneller als Migrationen.
Time-to-Value: 2–6 Monate
Schnellster Hebel: Buchung & Lead-Routing. Infrastruktur (Hosting, DNS, CDN) ist ein eigenes Projekt.
Betriebssignale
Fünf operative Signale, die jeder DNS-Auflöser oder TLS-Handshake offenlegt. Sie zeigen, wer hinter der Domain steht, auch wenn die Marke vorne etwas anderes verspricht.
Cookies, die der Server schon beim ersten Besuch setzt, bevor irgendwer auf einen Cookie-Banner geklickt hat.
Kryptografische Signatur der DNS-Antworten. Verhindert, dass Angreifer die Domain auf bösartige Server umleiten.
Verschlüsselt die Verbindung zwischen Browser und Website. Die Zertifizierungsstelle (CA) garantiert, dass die Domain dem ausgewiesenen Inhaber gehört.
Wem die IP-Adresse der Website tatsächlich gehört. Zeigt den eigentlichen Hosting-Konzern, auch wenn der Vertragspartner ein anderer ist.
Hostname, auf den die IP zurückverweist. Bei Anycast-CDNs (Cloudflare, Vercel) oft nicht gesetzt.
Weniger Anbieter, weniger AV-Verträge, weniger Datenschutzaufwand. Eine deutsche Plattform für Buchung, Qualifizierung, Signatur und Sales-Content, DSGVO-konform mit Servern in Frankfurt.
Enterprise-Hinweis: Eine Plattform = ein AV-Vertrag, ein Auditschnitt. Reduziert die Compliance-Last erheblich.
Pro Bucket gedeckelt, low-conf Treffer halb gewichtet, EU-Anbieter werden nicht abgezogen.
Abzüge gesamt: −80 · Souveränitäts-Bonus: +0
0 Cookie(s) vor Einwilligung gesetzt.
Keine kritische Kategorie wird durch einen EU-Anbieter abgedeckt.
Der Sovereignty Scan wertet öffentlich erreichbare Signale aus (HTML der Startseite und Rechtsseiten, DNS-, MX-, SPF- und ASN-Daten) und vergleicht sie mit unserer Datenbank von ca. 3.000 Anbietern. Die Zuordnung von Tool zu Eigentümer und Jurisdiktion basiert auf öffentlichen Quellen (Impressum, Datenschutzerklärung, Wappalyzer, RIPE/ARIN-Registrierungen) und ist als Erstindikation zum Stichtag der Auswertung gedacht, nicht als rechtsverbindliche Bewertung.
Die Note A–E ist ein Risiko-Indikator, kein DSGVO-Konformitätsurteil. Für eine konkrete DSGVO-Bewertung, insbesondere für Auftragsverarbeitungsverträge (AVV/DPA), Standardvertragsklauseln (SCC) und Transfer Impact Assessments (TIA), wenden Sie sich bitte an Ihren Datenschutzbeauftragten oder eine externe Rechtsberatung. meetergo trifft keine Aussage darüber, ob ein konkreter Anbieter in einem konkreten Anwendungsfall DSGVO-konform eingesetzt werden kann.
Korrektur & Stellungnahme: Wenn Sie Domain-Inhaber, Datenschutzbeauftragter oder Pressestelle der bewerteten Domain sind und die hier gezeigten Signale nicht Ihrer aktuellen Tool-Konfiguration entsprechen, nehmen wir Korrekturen auf und passen die Anzeige nach Prüfung umgehend an.