Sovereignty Scan
Scan
Sovereignty Scan/Anbieter
Risiko-Indikator, kein DSGVO-Konformitätsurteil. Stichtag-basiert auf öffentlichen Web-Stack-Signalen.Methodik & GrenzenListing korrigieren / Stellungnahme einreichen

Anbieter-Verzeichnis

-Bewertung & EU-Alternativen für SaaS-Anbieter

Insgesamt erkennt der Sovereignty Scan 3.039 Tools Tools mit Jurisdiktion, Eigentümer-Kette, CLOUD-Act-Bewertung und DPF-Status. 433 hand-kuratiert. Diese haben ein eigenes DSGVO-Profil mit Datenkategorien, EU-Alternativen, Migrations-Plan und FAQ.

Tools erkannt
3.039
433 kuratiert
EU-Anbieter
269
Empfohlen
UK / CH
44
US-Anbieter
402
DPF zertifiziert
97
Eigene Domain scannenMethodik

Zuletzt aktualisiert:

Nach Jurisdiktion

Sovereign-first: EU-Anbieter zuerst

Vier Risikoklassen, jede mit eigener Übersichtsseite: Eigentümer-Kette, Hosting-Region und Datenschutzbewertung pro Anbieter.

Empfohlen
EU- & EWR-Anbieter269
DSGVO-Baseline · kein Drittlandtransfer101 kuratierte Profile
UK & Schweiz44
Angemessenheitsbeschluss · niedriges Risiko13 kuratierte Profile
US-Anbieter402
Jurisdiktion USA · CLOUD Act betroffen247 kuratierte Profile
Anbieterprüfung2.324
Jurisdiktion noch nicht eindeutig bestimmt72 kuratierte Profile

Nach Kategorie

Anbieter nach Anwendungsbereich

Pro Kategorie eine eigene Übersichtsseite mit DSGVO-Verdict pro Anbieter, EU-Alternativen und Migrations-Plan. Ideal für die Frage: «Welche DSGVO-konforme Alternative gibt es zu Tool X?»

Terminbuchung

26

Online-Terminbuchung & Scheduling-Tools

Acuity Scheduling-LogoAddEvent-LogoAgendize-LogoAimy-Logo+22
6 EU15 USAlle ansehen

Lead-Routing & Terminbuchung

8

Inbound-Lead-Routing mit Terminbuchung

Apollo.io-LogoChili Piper-LogoGoHighLevel Calendars-Logomeetergo-Logo+4
1 EU7 USAlle ansehen

CRM

33

Customer Relationship Management

1C-Bitrix-Logo6sense-LogoAdabra-LogoAdaptix-Logo+29
5 EU18 USAlle ansehen

Formulare & Lead-Erfassung

39

Formular-Builder & Lead-Captures

Airtable Forms-LogoAllbookable-LogoFillout-LogoFormstack-Logo+35
8 EU17 USAlle ansehen

E-Signatur

7

Elektronische Unterschriften & eIDAS

Adobe Acrobat Sign-LogoDocuSign-LogoDropbox Sign-Logomeetergo-Logo+3
2 EU5 USAlle ansehen

Sales-Content / Deal Rooms

2

Deal Rooms & Sales-Content-Plattformen

DocSend-Logomeetergo-Logo
1 EU1 USAlle ansehen

Analytics & Tracking

119

Web-Analytics & Tracking-Tools

33Across-Logo52Degrees-LogoAB Tasty-LogoAbralytics-Logo+115
32 EU53 USAlle ansehen

Tag Management & CDPs

20

Tag Manager & Customer Data Platforms

2B Advice-LogoAble CDP-LogoAdobe Launch / DTM-LogoAdOpt-Logo+16
10 EU7 USAlle ansehen

Session-Replay & Heatmaps

9

Session-Aufzeichnung & UX-Analyse

Contentsquare-LogoCrazy Egg-LogoFullStory-LogoHotjar-Logo+5
3 EU6 USAlle ansehen

E-Mail-Marketing & Versand

44

Newsletter, Transaktions-E-Mail & Versand

Acquia Campaign Factory-LogoAct-On-LogoActito-LogoActiveCampaign-Logo+40
12 EU29 USAlle ansehen

Office & Kommunikation

13

Office-Suites & Team-Kommunikation

Accredible-LogoAdobe Experience Manager-LogoAgora-LogoAircall-Logo+9
3 EU9 USAlle ansehen

Live-Chat & Support

33

Live-Chat, Helpdesk & Customer-Support

42Chat-LogoAcquire Live Chat-LogoActivEngage-LogoAda-Logo+29
5 EU24 USAlle ansehen

Video-Konferenzen

14

Online-Meetings & Video-Konferenzen

11Sight-LogoBitmovin-LogoGoogle Meet-LogoGoTo Meeting-Logo+10
3 EU11 USAlle ansehen

Zahlungen

20

Payment-Provider & Zahlungsabwicklung

Adyen-LogoAffirm-LogoAfosto-LogoAfterBuy-Logo+16
5 EU13 USAlle ansehen

CDN

17

Content Delivery Networks

5centsCDN-LogoAcquia Cloud Platform CDN-LogoAiree-LogoAiSpeed-Logo+13
2 EU10 USAlle ansehen

Hosting / Compute

25

Cloud-Hosting & Compute

Acquia Cloud Platform-LogoAcquia Cloud Site Factory-LogoAlibaba Cloud Verification Code-LogoAmazon Web Services-Logo+21
6 EU15 USAlle ansehen

DNS-Provider

6

DNS-Hosting & Anycast-DNS

Amazon Route 53-LogoCloudflare DNS-LogoGoogle Cloud DNS-LogoHetzner DNS-Logo+2
2 EU4 USAlle ansehen

Error-Tracking

4

Error-Monitoring & Crash-Reporting

Akamai mPulse-LogoDatadog-LogoGlitchTip-LogoSentry-Logo
1 EU3 USAlle ansehen
Editorial

Laufende Pflege

Der Katalog wächst wöchentlich

Jede Woche kommen neue hand-kuratierte Anbieter-Profile dazu, mit Eigentümer-Kette, Hosting-Region, EU-Alternativen und Migrations-Plan. Bestehende Einträge prüfen wir nach Akquisitionen und Subprozessor-Änderungen nach. Aktueller Schwerpunkt: Vergabe-relevante Tools, Behörden- und KRITIS-Stack sowie EU-Alternativen für jüngste US-Akquisitionen.

433 433 hand-kuratierte ProfileZuletzt aktualisiert:

Ein Tool fehlt?

Schicken Sie uns Anbieter-Name und Website. Wir nehmen ihn in die nächste Pflege-Welle auf, inklusive Eigentümer-Kette und EU-Alternativen.

Anbieter vorschlagenSo bewerten wir Anbieter

Häufige Fragen

, , : kurz erklärt

Was bedeutet 'DSGVO-konform' bei einem Tool-Anbieter?

Ein DSGVO-konformes Tool verarbeitet personenbezogene Daten ausschließlich auf Basis einer rechtmäßigen Grundlage (Art. 6 DSGVO), schließt einen Auftragsverarbeitungsvertrag (AVV/DPA), dokumentiert technische und organisatorische Maßnahmen (TOMs) und überträgt Daten, sofern überhaupt, nur auf Basis von Standardvertragsklauseln, einem Angemessenheitsbeschluss oder dem EU-US Data Privacy Framework, ergänzt um ein Transfer Impact Assessment.

Was ist der CLOUD Act und warum ist er für US-Anbieter relevant?

Der US Clarifying Lawful Overseas Use of Data Act (CLOUD Act) verpflichtet US-Unternehmen, US-Behörden auf Anfrage Zugriff auf gespeicherte Daten zu gewähren, unabhängig vom physischen Speicherort. Auch wenn ein US-Anbieter EU-Hosting anbietet, bleibt die Mutterfirma als US-Konzernteil zugriffspflichtig. Das ist das Kernrisiko nach dem Schrems-II-Urteil.

Was bedeutet das EU-US Data Privacy Framework (DPF) für die DSGVO-Bewertung?

Das DPF (in Kraft seit Juli 2023) ist ein Angemessenheitsbeschluss für US-Empfänger, die sich auf der DPF-Liste zertifiziert haben. Es schließt das Drittlandtransfer-Argument: SCCs werden überflüssig, ein TIA bleibt empfohlen. Der CLOUD Act wird durch DPF jedoch nicht aufgehoben: der staatliche Zugriff bleibt rechtlich möglich. Wir kennzeichnen DPF-Anbieter explizit, weil das ein wichtiger Differenzierungsfaktor ist, aber kein Freibrief.

Wie wird die Jurisdiktion eines Anbieters bestimmt?

Wir prüfen Sitz und Konzernmutter (Handelsregister, Impressum, Datenschutzerklärung), Vertragspartner gegenüber EU-Kunden (z. B. Pipedrive OÜ in Estland für Pipedrive), Hosting-Region (oft AWS/GCP/Azure-Region) und Subprozessor-Liste. Bei mehrstufigen Strukturen (EU-Vertragspartner + US-Mutter) labeln wir die Hauptjurisdiktion und zusätzlich 'Drittlandtransfer prüfen'.

Wie unterscheidet sich der Sovereignty Scan von Cookie-Scannern?

Cookie-Scanner prüfen, was nach Consent gesetzt wird. Der Sovereignty Scan analysiert die Tool-Architektur dahinter. Wir erkennen Anbieter über Skript-Tags, CSP-Header, MX/DNS-Records, CNAME-Cloaking, DKIM-Signaturen und TLS-SAN, also auch Tools, die kein Cookie setzen (Backend-CRMs, E-Signatur-iframes, Webhook-Endpoints). Ergebnis: AVV-relevante Sicht, nicht nur Tracking-Sicht.

Sind die Bewertungen Rechtsrat?

Nein. Der Sovereignty Scan ist eine technisch-organisatorische Vorprüfung mit klaren Risikolabeln. Die rechtliche Bewertung im Einzelfall (Datenschutzfolgenabschätzung, TIA, AVV-Prüfung) bleibt Aufgabe Ihres Datenschutzbeauftragten oder einer spezialisierten Kanzlei.

Nächster Schritt

Welche dieser Anbieter laufen auf Ihrer Website?

60 Sekunden, kein Login. Der Sovereignty Scan listet alle erkannten Tools mit Jurisdiktion, Eigentümer-Kette und passender EU-Alternative.

Sovereignty Scan startenMethodik & Datenquellen