Sovereignty Scan
Geprüfte Domain: iubenda.com
Wir prüfen DNS, Hosting, erkannte Tools und EU-Alternativen. Bei großen Seiten kann das beim ersten Aufruf einen Moment dauern.
Sovereignty Scan
Scanning domain: iubenda.com
We are checking DNS, hosting, detected tools and EU alternatives. Large sites can take a moment on the first request.
59 of 120 detected tools fall under ( reach).
Vendor review recommended: 16 of 120 detected tools were assigned via the auto-imported database (TLD heuristics, without manual curation). Please verify the flagged matches before forwarding to the DPO.
We show the 3 easiest switches with matching EU alternatives.
Assessment
High CLOUD Act risk. Booking, marketing, and hosting run through providers with US ties.
Personal Data
HochContact, appointment and customer data in US tools.
Marketing Data
HochTracking, email lists, conversion data.
Infrastructure
HochHosting, CDN, DNS and email delivery.
The 3 biggest levers for iubenda.com
Sorted by impact per effort. The first switch typically delivers more than the next two combined.
Terminbuchung · Cal.com Inc. (US)
Termindaten werden über Cal.com (US-Anbieter) verarbeitet. CLOUD Act gilt.
More than a fine
Fines make headlines, but rarely balance sheets. They arrive late, selectively, and are negotiable. What US tools cost you sooner is the sum of lost tenders, suspicious enterprise clients, a growing audit backlog, personal liability for your management, and a tool that could be shut down tomorrow with a single executive order.
Procurement
Federal, state, and enterprise procurement now make "EU hosting" and "CLOUD Act-free" knockout criteria. A single US tool in your stack is enough for disqualification — without ever making the shortlist.
by 2027
Federal administration sovereignty roadmap (BMI, "Sovereign IT 2027")
Trust & Churn
Since Schrems II, every serious procurement department checks the DPA annex. A US logo under "subprocessor" means a renewal negotiation — or a lost deal you never see as a lost deal.
73%
of GDPR-aware B2B buyers check subprocessors (Gartner, 2024)
Operational Burden
Every US tool requires its own Data Protection Impact Assessment, Standard Contractual Clauses, and a Transfer Impact Assessment. With every subprocessor change, the audit cycle restarts — usually unnoticed.
8–16 h
effort per tool and audit cycle, recurring
Management Liability
Under corporate governance law, those who ignore the state of the art are liable with personal assets, not the company treasury. D&O insurance regularly excludes GDPR intent and gross negligence.
Personal assets
of management in case of damage
Geopolitics
CLOUD Act, OFAC sanctions, a new Schrems ruling: when Washington pulls the plug, there is no transition period. Real precedent: in 2025, Microsoft blocked International Criminal Court accounts on US orders.
0 days
transition period for US embargo or account lockout
And when the authority does knock
Authorities in Germany investigate slowly but increasingly systematically. The expected value is lower than the headline, but the reach is not.
€50,000
realistic risk · max. €200,000 (Art. 83 (5) GDPR, up to 4% of annual revenue)
Detected Tools · 120 found
| Tool | Category | Hosting | Owner | Risk | EU Alternative |
|---|---|---|---|---|---|
Cal.com Datenschutz-Erklärung erwähnt Cal.com | Terminbuchung | Vercel + AWS | Cal.com Inc. US · CLOUD Act | Hoch | |
Calendly Datenschutz-Erklärung erwähnt Calendly | Terminbuchung | AWS US-East-1 | Calendly Inc. US · CLOUD Act DPF | Hoch | |
SavvyCal Datenschutz-Erklärung erwähnt SavvyCal | Terminbuchung | AWS US | SavvyCal Inc. US · CLOUD Act | Hoch | |
Crowdsignal Datenschutz-Erklärung erwähnt Crowdsignal | Formulare | Automattic, Inc | Crowdsignal Global | Niedrig | |
Airship Datenschutz-Erklärung erwähnt Airship | Customer Engagement / Push Notifications | AWS US | Airship Group, Inc. US · CLOUD Act | Hoch | |
BambooHR Datenschutz-Erklärung erwähnt BambooHR | CRM / Marketing Automation | Cloudflare | BambooHR US · CLOUD Act DPF | Niedrig | |
HubSpot Skript / Iframe → js.hs-scripts.com | CRM / Formulare | AWS US-East-1 | HubSpot Inc. US · CLOUD Act DPF | Hoch | |
Kartra Datenschutz-Erklärung erwähnt Kartra | All-in-One-Marketing-Plattform | USA | Genesis Digital LLC US · CLOUD Act | Hoch | |
Lever Datenschutz-Erklärung erwähnt Lever | CRM / Marketing Automation | AWS | Lever US · CLOUD Act DPF | Niedrig | |
Salesforce Datenschutz-Erklärung erwähnt Salesforce | CRM | Salesforce Hyperforce | Salesforce Inc. US · CLOUD Act DPF | Hoch | |
ZoomInfo Datenschutz-Erklärung erwähnt ZoomInfo | B2B-Datenbank / Sales Intelligence | AWS US | ZoomInfo Technologies Inc. US · CLOUD Act | Hoch | |
Kliken Datenschutz-Erklärung erwähnt Kliken | CRM / Marketing Automation | Weebly, Inc. | Kliken Global | Niedrig | |
Persona.ly Datenschutz-Erklärung erwähnt Persona.ly | CRM / Marketing Automation | AWS | Persona.ly Global | Niedrig | |
Terminus Datenschutz-Erklärung erwähnt Terminus | CRM / Marketing Automation | Cloudflare | Terminus Global | Niedrig | |
Typeform Skript / Iframe → .typeform.com/ | Formulare | AWS EU-West-1 (Irland) | Typeform S.L. ES | Mittel | · |
AccessiBe Datenschutz-Erklärung erwähnt AccessiBe | Barrierefreiheits-Widget | USA, EU, Großbritannien, Australien (multi-region) | accessiBe Ltd. IL · CLOUD Act | Mittel | |
Adalyser Datenschutz-Erklärung erwähnt Adalyser | TV-Werbe-Analytics | UK / AWS EU | Adalyser Ltd UK | Niedrig | |
Adobe Experience Manager Datenschutz-Erklärung erwähnt Adobe Experience Manager | CMS / Headless Commerce | Adobe Cloud (Global) | Adobe Inc. US · CLOUD Act | Mittel | |
AdRiver Datenschutz-Erklärung erwähnt AdRiver | Ad-Server (Russland) | Russland | AdRiver Other | Mittel | |
AdRoll Datenschutz-Erklärung erwähnt AdRoll | Ad-Tech / Retargeting | USA | NextRoll, Inc. US · CLOUD Act | Hoch | |
Agora Datenschutz-Erklärung erwähnt Agora | Echtzeit-Kommunikations-SDK | AWS / GCP US und global | Agora, Inc. US · CLOUD Act | Hoch | |
 Akamai Datenschutz-Erklärung erwähnt Akamai | CDN | Akamai Edge (Global) | Akamai Technologies Inc. US · CLOUD Act | Mittel | |
Alibaba Cloud CDN Datenschutz-Erklärung erwähnt Alibaba Cloud CDN | CDN (China) | Alibaba Cloud global (Mutterkonzern: China) | Alibaba Cloud International Service Limited Other | Mittel | |
 Amazon CloudFront Reverse-DNS → server-3-165-113-110.cdg50.r.cloudfront.net | CDN | AWS Edge (Global) | Amazon Web Services Inc. US · CLOUD Act DPF | Mittel | |
Amazon Route 53 NS-Record → ns-1117.awsdns-11.org | DNS-Provider | AWS (Global) | Amazon Web Services US · CLOUD Act DPF | Mittel | |
Amazon SES SPF-ASN → AMAZON-AES - Amazon.com, Inc., US | Transaktions-E-Mail | AWS (Region je nach Account) | Amazon Web Services Inc. US · CLOUD Act DPF | Hoch | |
Amazon Web Services AS-Owner → AMAZON-02 - Amazon.com, Inc., US | Hosting / Compute | AWS (Region je nach IP) | Amazon Web Services Inc. US · CLOUD Act DPF | Mittel | |
Amplitude Skript / Iframe → cdn.amplitude.com | Product Analytics | AWS US (EU-Region möglich) | Amplitude Inc. US · CLOUD Act | Hoch | |
Appcues Datenschutz-Erklärung erwähnt Appcues | Live-Chat | Cloudflare | Appcues Global | Niedrig | |
ArcSpan Datenschutz-Erklärung erwähnt ArcSpan | Analytics | Google Cloud | ArcSpan Global | Niedrig | |
Attentive Datenschutz-Erklärung erwähnt Attentive | Analytics | Cloudflare | Attentive Global | Niedrig | |
Authorize.Net Datenschutz-Erklärung erwähnt Authorize.Net | Zahlungsabwicklung | USA | Visa Inc. (Authorize.Net) US · CLOUD Act | Hoch | |
AWStats Datenschutz-Erklärung erwähnt AWStats | Analytics | Cloudflare | AWStats Global | Niedrig | |
Baremetrics Datenschutz-Erklärung erwähnt Baremetrics | Analytics | Cloudflare | Baremetrics Global | Niedrig | |
Bidmatic Datenschutz-Erklärung erwähnt Bidmatic | Analytics | Cloudflare | Bidmatic Global | Niedrig | |
Bluehost Datenschutz-Erklärung erwähnt Bluehost | Hosting | Cloudflare | Bluehost Other | Niedrig | |
Blueknow Datenschutz-Erklärung erwähnt Blueknow | Analytics | AWS | Blueknow Global | Niedrig | |
Braintree Datenschutz-Erklärung erwähnt Braintree | Zahlungsabwicklung | USA | PayPal Holdings, Inc. (Braintree) US · CLOUD Act | Hoch | |
BugSnag Datenschutz-Erklärung erwähnt BugSnag | Analytics | AWS CloudFront | BugSnag Global | Niedrig | |
Chargebee Datenschutz-Erklärung erwähnt Chargebee | Subscription Management | AWS US und EU | Chargebee Inc. US · CLOUD Act | Hoch | |
Clerk.io Datenschutz-Erklärung erwähnt Clerk.io | Analytics | Cloudflare | Clerk.io Global | Niedrig | |
Cloudflare Datenschutz-Erklärung erwähnt Cloudflare | CDN | Anycast (Global) | Cloudflare Inc. US · CLOUD Act DPF | Mittel | |
Cluep Datenschutz-Erklärung erwähnt Cluep | Analytics | AWS | Cluep Global | Niedrig | |
Criteo Datenschutz-Erklärung erwähnt Criteo | Ad-Tech / Retargeting | EU und USA (Criteo eigene RZs) | Criteo SA FR | Mittel | · |
Datadog Datenschutz-Erklärung erwähnt Datadog | Monitoring / APM | AWS / GCP / Azure (Multi-Region; EU-Site verfügbar) | Datadog Inc. US · CLOUD Act | Mittel | |
Dianomi Datenschutz-Erklärung erwähnt Dianomi | Analytics | Cloudflare | Dianomi Global | Niedrig | |
Dwolla Datenschutz-Erklärung erwähnt Dwolla | Zahlungen | Cloudflare | Dwolla US · CLOUD Act | Niedrig | |
Elementor Cloud Datenschutz-Erklärung erwähnt Elementor Cloud | Hosting | Cloudflare | Elementor plugin Global | Niedrig | |
Elevio Datenschutz-Erklärung erwähnt Elevio | Live-Chat | DigitalOcean | Elevio Global | Niedrig | |
Ensighten Datenschutz-Erklärung erwähnt Ensighten | Tag Management | Unbekannt, Anbieterprüfung empfohlen | Ensighten Global | Niedrig | |
Evidon Datenschutz-Erklärung erwähnt Evidon | Analytics | AWS | Evidon Global | Niedrig | |
ExoClick Datenschutz-Erklärung erwähnt ExoClick | Analytics | OVH | ExoClick Global | Niedrig | |
 Fastly Datenschutz-Erklärung erwähnt Fastly | CDN | Fastly Edge (Global) | Fastly Inc. US · CLOUD Act | Mittel | |
Fathom Analytics Datenschutz-Erklärung erwähnt Fathom Analytics | Analytics | Cloudflare / Fly.io (Global) | Conva Ventures Inc. Other | Niedrig | |
Freshchat Datenschutz-Erklärung erwähnt Freshchat | Live-Chat / Messenger | AWS US und EU | Freshworks Inc. US · CLOUD Act | Hoch | |
Google Analytics Datenschutz-Erklärung erwähnt Google Analytics | Analytics | Google Cloud (Global) | Alphabet Inc. US · CLOUD Act DPF | Hoch | |
Google Cloud Datenschutz-Erklärung erwähnt Google Cloud | Hosting / Compute | Google Cloud (Global) | Alphabet Inc. US · CLOUD Act DPF | Mittel | |
Google Maps Datenschutz-Erklärung erwähnt Google Maps | Analytics | Google Cloud | Google Maps Global | Niedrig | |
Google Optimize Datenschutz-Erklärung erwähnt Google Optimize | Analytics (eingestellt) | Google Cloud (USA) | Google LLC US · CLOUD Act | Mittel | |
Google Tag Manager Datenschutz-Erklärung erwähnt Google Tag Manager | Tag Management | Google Cloud (Global) | Alphabet Inc. US · CLOUD Act DPF | Hoch | |
hCaptcha Datenschutz-Erklärung erwähnt hCaptcha | Bot-Schutz | Cloudflare / Edge (Global) | Intuition Machines Inc. US · CLOUD Act | Mittel | |
Heap Skript / Iframe → heap.io | Product Analytics | AWS US (Standard) | Contentsquare (Heap) FR · CLOUD Act | Mittel | |
Imperva Datenschutz-Erklärung erwähnt Imperva | WAF / DDoS-Schutz | Eigenes Netz, primäre Regionen USA + EU | Imperva, Inc. (Tochter von Thales SA, FR) US · CLOUD Act | Hoch | |
INBOX Datenschutz-Erklärung erwähnt INBOX | E-Mail-Marketing | Cloudflare | Inbox.com Global | Niedrig | |
JivoChat Datenschutz-Erklärung erwähnt JivoChat | Live-Chat | EDGEAM LLC | JivoChat Global | Niedrig | |
jsDelivr Datenschutz-Erklärung erwähnt jsDelivr | JavaScript-CDN | Multi-CDN: Cloudflare, Fastly, Bunny, G-Core (load-balanced) | Prospect One sp. z o.o. (jsDelivr-Maintainer) EU · CLOUD Act | Mittel | |
Justuno Datenschutz-Erklärung erwähnt Justuno | Analytics | Cloudflare | Justuno Global | Niedrig | |
JW Player Datenschutz-Erklärung erwähnt JW Player | Video-Player / Streaming | AWS US | LongTail Ad Solutions, Inc. (JW Player) US · CLOUD Act | Hoch | |
Kajabi Datenschutz-Erklärung erwähnt Kajabi | Zahlungen | Cloudflare | Kajabi US · CLOUD Act DPF | Niedrig | |
Kueez Datenschutz-Erklärung erwähnt Kueez | Analytics | Cloudflare | Kueez Global | Niedrig | |
Landbot Datenschutz-Erklärung erwähnt Landbot | Live-Chat | Cloudflare | Landbot Global | Niedrig | |
Leadinfo Datenschutz-Erklärung erwähnt Leadinfo | Analytics | Combell | Leadinfo Global | Niedrig | |
Let's Encrypt CAA-Record → issue letsencrypt.org | Zertifikat | n/a (CA) | Internet Security Research Group (ISRG) US | Niedrig | |
Linkedin Ads Datenschutz-Erklärung erwähnt Linkedin Ads | Analytics | Microsoft Azure | Linkedin Ads Global | Niedrig | |
LinkedIn Insight Tag Datenschutz-Erklärung erwähnt LinkedIn Insight Tag | Tracking-Pixel | Azure | Microsoft Corp. US · CLOUD Act DPF | Mittel | |
LogRocket Datenschutz-Erklärung erwähnt LogRocket | Session-Replay / Frontend-Monitoring | AWS US | LogRocket, Inc. US · CLOUD Act | Hoch | |
Lucky Orange Datenschutz-Erklärung erwähnt Lucky Orange | Heatmap / Session-Replay | USA | Lucky Orange LLC US · CLOUD Act | Hoch | |
Mailchimp Datenschutz-Erklärung erwähnt Mailchimp | E-Mail-Marketing | AWS US-East-1 | Intuit Inc. US · CLOUD Act DPF | Hoch | |
Mailgun SPF-ASN → MAILGUN-US - Mailgun Technologies Inc., US | Transaktions-E-Mail | AWS US | Sinch (Mailgun) US · CLOUD Act DPF | Hoch | |
Microsoft Advertising Datenschutz-Erklärung erwähnt Microsoft Advertising | Werbe-Tracking (Bing Ads) | Azure US | Microsoft Corporation US · CLOUD Act | Hoch | |
Microsoft Clarity Skript / Iframe → clarity.ms | Heatmaps / Session-Replay | Azure (Global, EU-Region möglich) | Microsoft Corp. US · CLOUD Act | Hoch | |
Microsoft Mail Sending SPF → spf.protection.outlook.com | Ausgehender E-Mail-Versand | Azure (Global) | Microsoft Corp. US · CLOUD Act DPF | Hoch | |
Navegg Datenschutz-Erklärung erwähnt Navegg | Analytics | AWS | Navegg Global | Niedrig | |
Paddle Datenschutz-Erklärung erwähnt Paddle | Merchant of Record / Subscription Billing | UK und AWS EU | Paddle.com Market Limited UK | Niedrig | |
Pin Payments Datenschutz-Erklärung erwähnt Pin Payments | Zahlungen | Cloudflare | Pin Payments Global | Niedrig | |
Post Affiliate Pro Datenschutz-Erklärung erwähnt Post Affiliate Pro | Analytics | AWS CloudFront | Post Affiliate Pro Global | Niedrig | |
Prebid Datenschutz-Erklärung erwähnt Prebid | Analytics | Cloudflare | Prebid Global | Niedrig | |
Profitwell Datenschutz-Erklärung erwähnt Profitwell | Analytics | Cloudflare | Profitwell Global | Niedrig | |
Rackspace Email Über Mailgun → RACKSPACE - Rackspace Hosting, US | Geschäfts-E-Mail | Rackspace (US/UK/DE) | Rackspace Technology US | Mittel | |
Rakuten Datenschutz-Erklärung erwähnt Rakuten | Analytics | AWS | Rakuten Group, Inc. Other | Niedrig | |
Rakuten Advertising Datenschutz-Erklärung erwähnt Rakuten Advertising | Analytics | Automattic, Inc | Rakuten Advertising Global | Niedrig | |
Raptive Datenschutz-Erklärung erwähnt Raptive | Analytics | Cloudflare | Raptive Global | Niedrig | |
Raptor Datenschutz-Erklärung erwähnt Raptor | Analytics | Cloudflare | Raptor Global | Niedrig | |
Raygun Datenschutz-Erklärung erwähnt Raygun | Performance / Monitoring | AWS CloudFront | Raygun Global | Niedrig | |
Recurly Datenschutz-Erklärung erwähnt Recurly | Subscription Management | AWS US | Recurly, Inc. US · CLOUD Act | Hoch | |
Reddit Ads Skript / Iframe → www.redditstatic.com | Analytics | Fastly | Reddit Ads Global | Niedrig | |
ReferralCandy Skript / Iframe → .referralcandy.com/ | Analytics | Cloudflare | ReferralCandy Global | Niedrig | |
Resonate Datenschutz-Erklärung erwähnt Resonate | Analytics | Cloudflare | Resonate US · CLOUD Act | Niedrig | |
RudderStack Skript / Iframe → cdn.rudderlabs.com | Customer Data Platform | AWS US (self-hosted Option verfügbar) | RudderStack, Inc. US · CLOUD Act | Hoch | |
Segment Datenschutz-Erklärung erwähnt Segment | Customer Data Platform | AWS US | Twilio (Segment) US · CLOUD Act | Hoch | |
SendGrid SPF → sendgrid.net | Transaktions-E-Mail | AWS US | Twilio (SendGrid) US · CLOUD Act | Hoch | |
Sentry Datenschutz-Erklärung erwähnt Sentry | Error-Tracking | GCP US | Functional Software Inc. US · CLOUD Act DPF | Mittel | |
Shift4Shop Datenschutz-Erklärung erwähnt Shift4Shop | Zahlungen | Cloudflare | Shift4Shop Global | Niedrig | |
Sizmek Datenschutz-Erklärung erwähnt Sizmek | Analytics | Unbekannt, Anbieterprüfung empfohlen | Sizmek Global | Niedrig | |
Smarter Click Datenschutz-Erklärung erwähnt Smarter Click | Analytics | AWS CloudFront | Smarter Click Global | Niedrig | |
Squadata Datenschutz-Erklärung erwähnt Squadata | Analytics | Cloudflare | Squadata Global | Niedrig | |
StackAdapt Datenschutz-Erklärung erwähnt StackAdapt | Analytics | AWS | StackAdapt Global | Niedrig | |
Swiftype Datenschutz-Erklärung erwähnt Swiftype | Analytics | IBM Cloud | Swiftype US · CLOUD Act DPF | Niedrig | |
TikTok Pixel Datenschutz-Erklärung erwähnt TikTok Pixel | Advertising / Retargeting | Server in Singapur, Irland und den USA (laut TikTok-Privacy-Policy) | TikTok Technology Limited (EWR-Vertragspartner) / TikTok Pte. Ltd. (Global) IE · CLOUD Act | Hoch | |
Tooltip Datenschutz-Erklärung erwähnt Tooltip | Live-Chat | Fastly | Tooltip Global | Niedrig | |
TrustArc Datenschutz-Erklärung erwähnt TrustArc | Consent Management Platform | AWS US | TrustArc Inc. US · CLOUD Act | Hoch | |
Trustpilot Skript / Iframe → .trustpilot.com | Bewertungsplattform | AWS EU | Trustpilot A/S EU · CLOUD Act | Mittel | |
Twitter Ads Datenschutz-Erklärung erwähnt Twitter Ads | Analytics | Cloudflare | Twitter Ads Global | Niedrig | |
WhatsApp Business Chat Datenschutz-Erklärung erwähnt WhatsApp Business Chat | Live-Chat | Facebook, Inc. | Q1049511 Global | Niedrig | |
Wistia Datenschutz-Erklärung erwähnt Wistia | Video-Hosting | AWS US | Wistia Inc. US · CLOUD Act | Mittel | |
WordPress Meta-Generator → WordPress 6.9.4 | CMS (Open-Source) | Self-Hosted (variabel) | WordPress Foundation (Open-Source) bzw. betreibender Host Other | Niedrig | |
WP Engine Datenschutz-Erklärung erwähnt WP Engine | Managed WordPress Hosting | AWS US und EU | WP Engine, Inc. US · CLOUD Act | Hoch | |
WPML Skript / Iframe → /wp-content/plugins/sitepress-multilingual-cms/ | Analytics | AWS | WPML Global | Niedrig | |
YooMoney Datenschutz-Erklärung erwähnt YooMoney | Zahlungen | "YooMoney" NBCO LLC | YooMoney Other | Niedrig | |
Zoho SalesIQ Datenschutz-Erklärung erwähnt Zoho SalesIQ | Live-Chat | ZOHO | Zoho Office Suite US · CLOUD Act | Niedrig |
Cal.com
Terminbuchung
EU Alternative
+2Calendly
Terminbuchung
EU Alternative
+2Crowdsignal
Formulare
EU Alternative
+2Airship
Customer Engagement / Push Notifications
EU Alternative
+2BambooHR
CRM / Marketing Automation
EU Alternative
+2HubSpot
CRM / Formulare
EU Alternative
+2Kartra
All-in-One-Marketing-Plattform
EU Alternative
+2Lever
CRM / Marketing Automation
EU Alternative
+2Salesforce
CRM
EU Alternative
+2ZoomInfo
B2B-Datenbank / Sales Intelligence
EU Alternative
+2Kliken
CRM / Marketing Automation
EU Alternative
+2Persona.ly
CRM / Marketing Automation
EU Alternative
+2Terminus
CRM / Marketing Automation
EU Alternative
+2Typeform
Formulare
AccessiBe
Barrierefreiheits-Widget
EU Alternative
+2Adobe Experience Manager
CMS / Headless Commerce
EU Alternative
+2Agora
Echtzeit-Kommunikations-SDK
EU Alternative
+2Akamai
CDN
EU Alternative
+2Alibaba Cloud CDN
CDN (China)
EU Alternative
+2Amazon CloudFront
CDN
EU Alternative
+2Amazon Route 53
DNS-Provider
EU Alternative
+2Amazon SES
Transaktions-E-Mail
EU Alternative
+2Amazon Web Services
Hosting / Compute
EU Alternative
+2Amplitude
Product Analytics
EU Alternative
+2Authorize.Net
Zahlungsabwicklung
EU Alternative
+2Braintree
Zahlungsabwicklung
EU Alternative
+2Chargebee
Subscription Management
EU Alternative
+2Criteo
Ad-Tech / Retargeting
Datadog
Monitoring / APM
EU Alternative
+2Elementor Cloud
Hosting
EU Alternative
+2Ensighten
Tag Management
EU Alternative
+2Fathom Analytics
Analytics
EU Alternative
+2Freshchat
Live-Chat / Messenger
EU Alternative
+2Google Analytics
Analytics
EU Alternative
+2Google Cloud
Hosting / Compute
EU Alternative
+2Google Optimize
Analytics (eingestellt)
EU Alternative
+2Google Tag Manager
Tag Management
EU Alternative
+2hCaptcha
Bot-Schutz
EU Alternative
+2Heap
Product Analytics
EU Alternative
+2Imperva
WAF / DDoS-Schutz
EU Alternative
+2jsDelivr
JavaScript-CDN
EU Alternative
+2JW Player
Video-Player / Streaming
EU Alternative
+2Let's Encrypt
Zertifikat
EU Alternative
+2Linkedin Ads
Analytics
EU Alternative
+2LinkedIn Insight Tag
Tracking-Pixel
EU Alternative
+2LogRocket
Session-Replay / Frontend-Monitoring
EU Alternative
+2Lucky Orange
Heatmap / Session-Replay
EU Alternative
+2Microsoft Advertising
Werbe-Tracking (Bing Ads)
EU Alternative
+2Microsoft Clarity
Heatmaps / Session-Replay
EU Alternative
+2Microsoft Mail Sending
Ausgehender E-Mail-Versand
EU Alternative
+2Paddle
Merchant of Record / Subscription Billing
EU Alternative
+2Post Affiliate Pro
Analytics
EU Alternative
+2Rackspace Email
Geschäfts-E-Mail
EU Alternative
+2Rakuten Advertising
Analytics
EU Alternative
+2Raygun
Performance / Monitoring
EU Alternative
+2RudderStack
Customer Data Platform
EU Alternative
+2SendGrid
Transaktions-E-Mail
EU Alternative
+2Sentry
Error-Tracking
EU Alternative
+2Sizmek
Analytics
EU Alternative
+2Smarter Click
Analytics
EU Alternative
+2TikTok Pixel
Advertising / Retargeting
EU Alternative
+2TrustArc
Consent Management Platform
EU Alternative
+2Trustpilot
Bewertungsplattform
EU Alternative
+2WhatsApp Business Chat
Live-Chat
EU Alternative
+2WordPress
CMS (Open-Source)
EU Alternative
+2WP Engine
Managed WordPress Hosting
EU Alternative
+2CRM / Marketing Automation
Marketing Automation / Personalisierung
Affiliate-Marketing
Zahlungen
Affiliate-Marketing
Analytics
CDN
Digital Experience Analytics
Bot-Schutz
CMS
Zahlungen
Webhosting
Session-Replay
Hosting / Cloud
Analytics
Analytics
Analytics
Web Analytics / Customer Data Platform
Zahlungen
Datenschutzfreundliche Web Analytics
Consent Management / Audience Data
Webhosting
Analytics
Zahlungen
Eight pages: legal classification per tool, migration effort, prioritized roadmap. Ready to use in the boardroom or with your Data Protection Officer.
The DPO decides on DPAs, TIAs, and subprocessor approvals. With one click, they receive a compact summary of this scan, directly in their inbox.
Share Kit · for LinkedIn, X, TikTok & more
A card with logo, grade, and detected tools. On LinkedIn and X it auto-renders large; for TikTok & Reels there's a 9:16 format to download.
Suggested text
I just ran iubenda.com through meetergo's Sovereignty Scan. Result: Grade E (26/100). 59 of 144 detected tools fall under US jurisdiction (CLOUD Act reach). Detected US tools: Cal.com, Calendly, SavvyCal, Crowdsignal + 55 more. The score is a risk indicator, not a GDPR verdict — but exactly the overview I want on the table at the next third-country transfer discussion. How sovereign is your own web stack?
Ends with a question on purpose — the algorithm likes questions.
Trust page, footer, RFP response. Updates automatically after every re-scan. Clicking the image opens the full report.
<a href="https://scan.meetergo.com/de/r/iubenda.com" target="_blank" rel="noopener" aria-label="iubenda.com: Sovereignty-Score E – meetergo Sovereignty Scan"> <img src="https://meetergo.com/scan/api/og?domain=iubenda.com&grade=E&score=26&tools=144&us=59&logo=iubenda.com&theme=light&eu=119&tools_list=Cal.com%2CCalendly%2CSavvyCal%2CCrowdsignal" alt="iubenda.com: Sovereignty-Score E – meetergo Sovereignty Scan" width="600" height="315" loading="lazy" style="max-width:100%;height:auto;border-radius:14px;border:1px solid #e5e5e5" /> </a>
Embed Badge
Switch two US tools, re-scan. The code below will then show the new grade.
<a href="https://scan.meetergo.com/de/r/iubenda.com" target="_blank" rel="noopener" aria-label="Sovereignty Score: E – iubenda.com">
<iframe src="https://scan.meetergo.com/scan/api/badge/iubenda.com?variant=card&theme=light" width="360" height="240"
title="Sovereignty Score: E – iubenda.com" loading="lazy"
style="border:0;display:block;max-width:100%"
sandbox="allow-popups allow-popups-to-escape-sandbox"></iframe>
</a>Instead
meetergo
Gleicher Funktionsumfang, Server in Frankfurt, DSGVO-konform, inkl. 1-Klick-Import aus Calendly.
Terminbuchung · Calendly Inc. (US)
Termin- und Kontaktdaten Ihrer Interessenten werden in den USA gespeichert. CLOUD Act gilt.DPF notice: Vendor is listed in the . Third-country transfer is covered, but exposure remains.
Instead
meetergo
1-Klick-Import aus Calendly: Event-Types, Verfügbarkeiten und Routing direkt übernehmen. Server in Frankfurt, DSGVO-konform.
Terminbuchung · SavvyCal Inc. (US)
SavvyCal (Minneapolis, US) speichert Termin- und Lead-Daten in den USA.
Instead
meetergo
Gleicher Funktionsumfang, Server in Frankfurt, DSGVO-konform, inkl. 1-Klick-Import aus Calendly.
144entries
59TIAs
144DPAs
Legal basis: GDPR Art. 28, 30, 44 ff. · EDPB Recommendations 01/2020 (Schrems II).
Sorted by effort. Expand a row for details.
Terminbuchung
Event Types und Verfügbarkeiten lassen sich aus Cal.com exportieren und in meetergo importieren.
Time-to-Value: Migration in 2–3 Werktagen
Terminbuchung
Per 1-Klick-Import übernehmen Sie Event-Types, Verfügbarkeiten und Routing-Regeln aus Calendly direkt in meetergo, kein CSV-Hantieren, kein manueller Nachbau.
Time-to-Value: Live in <1 Tag dank 1-Klick-Import
Terminbuchung
Buchungsstrecken, Verfügbarkeiten und Kalender-Sync lassen sich i.d.R. per Export/CSV oder API in den EU-Ersatz übertragen.
Time-to-Value: Migration in 1–2 Werktagen
Formulare
Formularlogik (Branching, Routing) und Felder werden 1:1 in EU-Smart-Forms überführt.
Time-to-Value: 3–5 Werktage
Formulare
Der 1-Klick-Import übernimmt Forms, Branching-Logik und Skip-Logic direkt aus Typeform in meetergo Smart Forms, Routing-Regeln und Lead-Felder bleiben erhalten.
Time-to-Value: Live in <1 Tag dank 1-Klick-Import
Customer Engagement / Push Notifications
API-Endpoint umbiegen, DKIM/SPF auf den neuen Sender anpassen, E-Mail-Templates portieren. DKIM-Validierung ist der pfadkritische Schritt.
Time-to-Value: Migration in ~2 Werktagen
CRM / Marketing Automation
CRM-Migration via natives Export-Tool oder API; Kontakte, Deals, Properties bleiben erhalten. Aufwand entsteht durch Workflow-Rebuild.
Time-to-Value: 2–6 Wochen
CRM / Formulare
Native HubSpot-Integration: Kontakte, Deals und Properties syncen bidirektional.
Time-to-Value: Integration in 1 Werktag
All-in-One-Marketing-Plattform
API-Endpoint umbiegen, DKIM/SPF auf den neuen Sender anpassen, E-Mail-Templates portieren. DKIM-Validierung ist der pfadkritische Schritt.
Time-to-Value: Migration in ~2 Werktagen
CRM / Marketing Automation
CRM-Migration via natives Export-Tool oder API; Kontakte, Deals, Properties bleiben erhalten. Aufwand entsteht durch Workflow-Rebuild.
Time-to-Value: 2–6 Wochen
CRM
CRM-Migration via natives Export-Tool oder API; Kontakte, Deals, Properties bleiben erhalten. Aufwand entsteht durch Workflow-Rebuild.
Time-to-Value: 2–6 Wochen
B2B-Datenbank / Sales Intelligence
CRM-Migration via natives Export-Tool oder API; Kontakte, Deals, Properties bleiben erhalten. Aufwand entsteht durch Workflow-Rebuild.
Time-to-Value: Migration in ~2 Werktagen
CRM / Marketing Automation
CRM-Migration via natives Export-Tool oder API; Kontakte, Deals, Properties bleiben erhalten. Aufwand entsteht durch Workflow-Rebuild.
Time-to-Value: 2–6 Wochen
CRM / Marketing Automation
CRM-Migration via natives Export-Tool oder API; Kontakte, Deals, Properties bleiben erhalten. Aufwand entsteht durch Workflow-Rebuild.
Time-to-Value: 2–6 Wochen
CRM / Marketing Automation
CRM-Migration via natives Export-Tool oder API; Kontakte, Deals, Properties bleiben erhalten. Aufwand entsteht durch Workflow-Rebuild.
Time-to-Value: 2–6 Wochen
CRM / Marketing Automation
CRM-Migration via natives Export-Tool oder API; Kontakte, Deals, Properties bleiben erhalten. Aufwand entsteht durch Workflow-Rebuild.
Time-to-Value: Integration in ~1 Werktag
Barrierefreiheits-Widget
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Marketing Automation / Personalisierung
CRM-Migration via natives Export-Tool oder API; Kontakte, Deals, Properties bleiben erhalten. Aufwand entsteht durch Workflow-Rebuild.
Time-to-Value: 2–6 Wochen
TV-Werbe-Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Affiliate-Marketing
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Ad-Server (Russland)
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Ad-Tech / Retargeting
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Affiliate-Marketing
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Transaktions-E-Mail
API-Endpoint umbiegen, DKIM/SPF auf den neuen Sender anpassen, E-Mail-Templates portieren. DKIM-Validierung ist der pfadkritische Schritt.
Time-to-Value: 1–2 Wochen
Product Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Live-Chat
Chat-Verläufe per Export/API ziehen (für Compliance-Archiv), Snippet austauschen, Routing/Kanäle in EU-Tool nachbauen.
Time-to-Value: 1–2 Wochen
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Digital Experience Analytics
Aufzeichnungen sind nicht migrierbar. Neuer Recorder ab Cutover-Tag; Heatmap-Baseline muss sich erst aufbauen.
Time-to-Value: 1 Werktag (Setup) + ~30 Tage Datenaufbau
Ad-Tech / Retargeting
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Monitoring / APM
DSN-URL austauschen, SDKs bleiben kompatibel (GlitchTip ist Sentry-API-kompatibel). Alte Issues bleiben in der alten Instanz.
Time-to-Value: 3–5 Werktage
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Live-Chat
Chat-Verläufe per Export/API ziehen (für Compliance-Archiv), Snippet austauschen, Routing/Kanäle in EU-Tool nachbauen.
Time-to-Value: 1–2 Wochen
Tag Management
Container-Export aus dem alten TMS, Import in den EU-Ersatz (z.B. Matomo Tag Manager); Trigger und Variablen prüfen.
Time-to-Value: 3–5 Werktage
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Live-Chat / Messenger
Chat-Verläufe per Export/API ziehen (für Compliance-Archiv), Snippet austauschen, Routing/Kanäle in EU-Tool nachbauen.
Time-to-Value: 1–2 Wochen
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Analytics (eingestellt)
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Tag Management
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Bot-Schutz
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
E-Mail-Marketing
API-Endpoint umbiegen, DKIM/SPF auf den neuen Sender anpassen, E-Mail-Templates portieren. DKIM-Validierung ist der pfadkritische Schritt.
Time-to-Value: 1–2 Wochen
Live-Chat
Chat-Verläufe per Export/API ziehen (für Compliance-Archiv), Snippet austauschen, Routing/Kanäle in EU-Tool nachbauen.
Time-to-Value: 1–2 Wochen
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Video-Player / Streaming
meetergo ersetzt kein Video-Hosting. Quick-Win: Privacy-Embed (z.B. youtube-nocookie.com) mit Consent-Gate. Vollwechsel: EU-Video-Hosting (Vimeo EU-Region, Bunny Stream EU/Slowenien, selbst gehostetes Peertube). Embeds und Player-IDs austauschen.
Time-to-Value: 1–3 Werktage pro Plattform (Embed-Swap)
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Live-Chat
Chat-Verläufe per Export/API ziehen (für Compliance-Archiv), Snippet austauschen, Routing/Kanäle in EU-Tool nachbauen.
Time-to-Value: 1–2 Wochen
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Tracking-Pixel
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Session-Replay / Frontend-Monitoring
Aufzeichnungen sind nicht migrierbar. Neuer Recorder ab Cutover-Tag; Heatmap-Baseline muss sich erst aufbauen.
Time-to-Value: 1 Werktag (Setup) + ~30 Tage Datenaufbau
Heatmap / Session-Replay
Aufzeichnungen sind nicht migrierbar. Neuer Recorder ab Cutover-Tag; Heatmap-Baseline muss sich erst aufbauen.
Time-to-Value: 1 Werktag (Setup) + ~30 Tage Datenaufbau
E-Mail-Marketing
API-Endpoint umbiegen, DKIM/SPF auf den neuen Sender anpassen, E-Mail-Templates portieren. DKIM-Validierung ist der pfadkritische Schritt.
Time-to-Value: 1–2 Wochen
Transaktions-E-Mail
API-Endpoint umbiegen, DKIM/SPF auf den neuen Sender anpassen, E-Mail-Templates portieren. DKIM-Validierung ist der pfadkritische Schritt.
Time-to-Value: 1–2 Wochen
Werbe-Tracking (Bing Ads)
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Heatmaps / Session-Replay
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Ausgehender E-Mail-Versand
API-Endpoint umbiegen, DKIM/SPF auf den neuen Sender anpassen, E-Mail-Templates portieren. DKIM-Validierung ist der pfadkritische Schritt.
Time-to-Value: 1–2 Wochen
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Web Analytics / Customer Data Platform
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Performance / Monitoring
DSN-URL austauschen, SDKs bleiben kompatibel (GlitchTip ist Sentry-API-kompatibel). Alte Issues bleiben in der alten Instanz.
Time-to-Value: 3–5 Werktage
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Customer Data Platform
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Customer Data Platform
Container-Export aus dem alten TMS, Import in den EU-Ersatz (z.B. Matomo Tag Manager); Trigger und Variablen prüfen.
Time-to-Value: 3–5 Werktage
Transaktions-E-Mail
API-Endpoint umbiegen, DKIM/SPF auf den neuen Sender anpassen, E-Mail-Templates portieren. DKIM-Validierung ist der pfadkritische Schritt.
Time-to-Value: 1–2 Wochen
Error-Tracking
DSN-URL austauschen, SDKs bleiben kompatibel (GlitchTip ist Sentry-API-kompatibel). Alte Issues bleiben in der alten Instanz.
Time-to-Value: 3–5 Werktage
Datenschutzfreundliche Web Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Consent Management / Audience Data
Container-Export aus dem alten TMS, Import in den EU-Ersatz (z.B. Matomo Tag Manager); Trigger und Variablen prüfen.
Time-to-Value: 3–5 Werktage
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Advertising / Retargeting
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Live-Chat
Chat-Verläufe per Export/API ziehen (für Compliance-Archiv), Snippet austauschen, Routing/Kanäle in EU-Tool nachbauen.
Time-to-Value: 1–2 Wochen
Consent Management Platform
Container-Export aus dem alten TMS, Import in den EU-Ersatz (z.B. Matomo Tag Manager); Trigger und Variablen prüfen.
Time-to-Value: 3–5 Werktage
Bewertungsplattform
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Live-Chat
Chat-Verläufe per Export/API ziehen (für Compliance-Archiv), Snippet austauschen, Routing/Kanäle in EU-Tool nachbauen.
Time-to-Value: 1–2 Wochen
Video-Hosting
meetergo ersetzt kein Video-Hosting. Quick-Win: Privacy-Embed (z.B. youtube-nocookie.com) mit Consent-Gate. Vollwechsel: EU-Video-Hosting (Vimeo EU-Region, Bunny Stream EU/Slowenien, selbst gehostetes Peertube). Embeds und Player-IDs austauschen.
Time-to-Value: 1–3 Werktage pro Plattform (Embed-Swap)
Analytics
Tag austauschen, Goals/Ziele neu konfigurieren, ggf. Daten via API/BigQuery für Vergleichsperiode exportieren.
Time-to-Value: 1–2 Wochen
Live-Chat
Chat-Verläufe per Export/API ziehen (für Compliance-Archiv), Snippet austauschen, Routing/Kanäle in EU-Tool nachbauen.
Time-to-Value: 1–2 Wochen
CMS / Headless Commerce
MX-Cutover mit Doppelbetrieb in der Übergangsphase; Mail-Migration via IMAP, Kalender und Drive-Files separat.
Time-to-Value: 4–8 Wochen
Zahlungen
Zahlungsabwicklung umstellen erfordert PSP-Integration, Buchhaltungs-Sync und Erstattungs-Workflow neu aufzusetzen. Bei sensiblen Branchen (Health, Public) priorisieren.
Time-to-Value: 4–8 Wochen
Echtzeit-Kommunikations-SDK
MX-Cutover mit Doppelbetrieb in der Übergangsphase; Mail-Migration via IMAP, Kalender und Drive-Files separat.
Time-to-Value: 4–8 Wochen
CDN
DNS auf neuen CDN umstellen (TTL vorher senken), Cache-Regeln und WAF-Policies portieren, Origin-IPs ggf. neu verstecken.
Time-to-Value: 1–2 Wochen
CDN (China)
DNS auf neuen CDN umstellen (TTL vorher senken), Cache-Regeln und WAF-Policies portieren, Origin-IPs ggf. neu verstecken.
Time-to-Value: 1–2 Wochen
CDN
DNS auf neuen CDN umstellen (TTL vorher senken), Cache-Regeln und WAF-Policies portieren, Origin-IPs ggf. neu verstecken.
Time-to-Value: 1–2 Wochen
DNS-Provider
Records einmalig exportieren, TTL auf 60 Sekunden senken, in EU-DNS (Hetzner DNS, deSEC, INWX) importieren, NS-Cutover beim Registrar.
Time-to-Value: 1 Werktag + 48h DNS-Propagation
Hosting / Compute
DevOps-Projekt: IaC (Terraform/Pulumi) auf europäischen Anbieter migrieren, Daten via Transfer-Service, am Ende DNS-Cutover. Greenfield-Workloads sind schneller als Migrationen.
Time-to-Value: 2–6 Monate
Zahlungsabwicklung
Zahlungsabwicklung umstellen erfordert PSP-Integration, Buchhaltungs-Sync und Erstattungs-Workflow neu aufzusetzen. Bei sensiblen Branchen (Health, Public) priorisieren.
Time-to-Value: 4–8 Wochen
Hosting
DevOps-Projekt: IaC (Terraform/Pulumi) auf europäischen Anbieter migrieren, Daten via Transfer-Service, am Ende DNS-Cutover. Greenfield-Workloads sind schneller als Migrationen.
Time-to-Value: 2–6 Monate
Zahlungsabwicklung
Zahlungsabwicklung umstellen erfordert PSP-Integration, Buchhaltungs-Sync und Erstattungs-Workflow neu aufzusetzen. Bei sensiblen Branchen (Health, Public) priorisieren.
Time-to-Value: 4–8 Wochen
Subscription Management
Zahlungsabwicklung umstellen erfordert PSP-Integration, Buchhaltungs-Sync und Erstattungs-Workflow neu aufzusetzen. Bei sensiblen Branchen (Health, Public) priorisieren.
Time-to-Value: 4–8 Wochen
CDN
DNS auf neuen CDN umstellen (TTL vorher senken), Cache-Regeln und WAF-Policies portieren, Origin-IPs ggf. neu verstecken.
Time-to-Value: 1–2 Wochen
Zahlungen
Zahlungsabwicklung umstellen erfordert PSP-Integration, Buchhaltungs-Sync und Erstattungs-Workflow neu aufzusetzen. Bei sensiblen Branchen (Health, Public) priorisieren.
Time-to-Value: 4–8 Wochen
Hosting
DevOps-Projekt: IaC (Terraform/Pulumi) auf europäischen Anbieter migrieren, Daten via Transfer-Service, am Ende DNS-Cutover. Greenfield-Workloads sind schneller als Migrationen.
Time-to-Value: 2–6 Monate
CDN
DNS auf neuen CDN umstellen (TTL vorher senken), Cache-Regeln und WAF-Policies portieren, Origin-IPs ggf. neu verstecken.
Time-to-Value: 1–2 Wochen
Hosting / Compute
DevOps-Projekt: IaC (Terraform/Pulumi) auf europäischen Anbieter migrieren, Daten via Transfer-Service, am Ende DNS-Cutover. Greenfield-Workloads sind schneller als Migrationen.
Time-to-Value: 2–6 Monate
Webhosting
DevOps-Projekt: IaC (Terraform/Pulumi) auf europäischen Anbieter migrieren, Daten via Transfer-Service, am Ende DNS-Cutover. Greenfield-Workloads sind schneller als Migrationen.
Time-to-Value: 2–6 Monate
WAF / DDoS-Schutz
DevOps-Projekt: IaC (Terraform/Pulumi) auf europäischen Anbieter migrieren, Daten via Transfer-Service, am Ende DNS-Cutover. Greenfield-Workloads sind schneller als Migrationen.
Time-to-Value: 2–6 Monate
JavaScript-CDN
DNS auf neuen CDN umstellen (TTL vorher senken), Cache-Regeln und WAF-Policies portieren, Origin-IPs ggf. neu verstecken.
Time-to-Value: 1–2 Wochen
Zahlungen
Zahlungsabwicklung umstellen erfordert PSP-Integration, Buchhaltungs-Sync und Erstattungs-Workflow neu aufzusetzen. Bei sensiblen Branchen (Health, Public) priorisieren.
Time-to-Value: 4–8 Wochen
Zertifikat
DNS auf neuen CDN umstellen (TTL vorher senken), Cache-Regeln und WAF-Policies portieren, Origin-IPs ggf. neu verstecken.
Time-to-Value: 1–2 Wochen
Merchant of Record / Subscription Billing
Zahlungsabwicklung umstellen erfordert PSP-Integration, Buchhaltungs-Sync und Erstattungs-Workflow neu aufzusetzen. Bei sensiblen Branchen (Health, Public) priorisieren.
Time-to-Value: 4–8 Wochen
Zahlungen
Zahlungsabwicklung umstellen erfordert PSP-Integration, Buchhaltungs-Sync und Erstattungs-Workflow neu aufzusetzen. Bei sensiblen Branchen (Health, Public) priorisieren.
Time-to-Value: 4–8 Wochen
Geschäfts-E-Mail
MX-Cutover mit Doppelbetrieb in der Übergangsphase; Mail-Migration via IMAP, Kalender und Drive-Files separat.
Time-to-Value: 4–8 Wochen
Subscription Management
Zahlungsabwicklung umstellen erfordert PSP-Integration, Buchhaltungs-Sync und Erstattungs-Workflow neu aufzusetzen. Bei sensiblen Branchen (Health, Public) priorisieren.
Time-to-Value: 4–8 Wochen
Zahlungen
Zahlungsabwicklung umstellen erfordert PSP-Integration, Buchhaltungs-Sync und Erstattungs-Workflow neu aufzusetzen. Bei sensiblen Branchen (Health, Public) priorisieren.
Time-to-Value: 4–8 Wochen
Webhosting
DevOps-Projekt: IaC (Terraform/Pulumi) auf europäischen Anbieter migrieren, Daten via Transfer-Service, am Ende DNS-Cutover. Greenfield-Workloads sind schneller als Migrationen.
Time-to-Value: 2–6 Monate
CMS (Open-Source)
DevOps-Projekt: IaC (Terraform/Pulumi) auf europäischen Anbieter migrieren, Daten via Transfer-Service, am Ende DNS-Cutover. Greenfield-Workloads sind schneller als Migrationen.
Time-to-Value: 2–6 Monate
Managed WordPress Hosting
DevOps-Projekt: IaC (Terraform/Pulumi) auf europäischen Anbieter migrieren, Daten via Transfer-Service, am Ende DNS-Cutover. Greenfield-Workloads sind schneller als Migrationen.
Time-to-Value: 2–6 Monate
Zahlungen
Zahlungsabwicklung umstellen erfordert PSP-Integration, Buchhaltungs-Sync und Erstattungs-Workflow neu aufzusetzen. Bei sensiblen Branchen (Health, Public) priorisieren.
Time-to-Value: 4–8 Wochen
Fastest lever: Booking & lead routing. Infrastructure (hosting, DNS, CDN) is a separate project.
Operational Signals
Five operational signals that any DNS resolver or TLS handshake exposes. They show who's behind the domain — even when the brand promises something different.
Cookies the server sets on the very first visit, before anyone clicks a cookie banner.
Cryptographic signature of DNS responses. Prevents attackers from redirecting the domain to malicious servers.
Encrypts the connection between browser and website. The Certificate Authority (CA) guarantees the domain belongs to the stated owner.
Who actually owns the website's IP address. Shows the real hosting corporation, even if the contractual partner is different.
Hostname the IP points back to. Often reveals the actual hosting provider, even when the brand name suggests otherwise.
Capped per bucket, low-confidence hits weighted half, EU vendors not deducted.
Total deductions: −80 · Sovereignty bonus: +6
0 cookie(s) set before consent.
The Sovereignty Scan evaluates publicly accessible signals (homepage and legal page HTML, DNS, MX, SPF, and ASN data) and compares them against our database of approximately 3,000 vendors. The mapping of tools to owners and jurisdictions is based on public sources (legal notices, privacy policies, Wappalyzer, RIPE/ARIN registrations) and is intended as a first indication at the time of evaluation, not a legally binding assessment.
The A–E grade is a risk indicator, not a GDPR compliance verdict. For a concrete GDPR assessment — especially regarding Data Processing Agreements (DPA), Standard Contractual Clauses (SCC), and Transfer Impact Assessments (TIA) — please consult your Data Protection Officer or external legal counsel. meetergo makes no claim as to whether a specific vendor can be used in a GDPR-compliant manner in any particular use case.
Correction & Response: If you are the domain owner, Data Protection Officer, or press office of the assessed domain and the signals shown here do not reflect your current tool configuration, we welcome corrections and will update the listing promptly after review.
Weniger Anbieter, weniger AV-Verträge, weniger Datenschutzaufwand. Eine deutsche Plattform für Buchung, Qualifizierung, Signatur und Sales-Content, DSGVO-konform mit Servern in Frankfurt.
Enterprise-Hinweis: Eine Plattform = ein AV-Vertrag, ein Auditschnitt. Reduziert die Compliance-Last erheblich.