DSGVO-Hosting

DSGVO-konformes Hosting ist kein Zertifikat, sondern ein Setup-Bündel: (1) Server-Standort in der EU oder im EWR — alternativ Drittland mit Angemessenheitsbeschluss oder mit zusätzlichen Standardvertragsklauseln; (2) Auftragsverarbeitungs-Vertrag (AVV nach Art. 28 DSGVO) zwischen dir und dem Anbieter; (3) dokumentierte technisch-organisatorische Maßnahmen (TOM): Verschlüsselung at-rest und in-transit, Zugriffskontrolle, Backup-Strategie, Löschkonzept; (4) Verzicht auf intransparente Subdienstleister außerhalb der EU (kritisch nach Schrems II für US-Tochterfirmen wie AWS, Google Cloud, Microsoft Azure — auch wenn der gewählte Datacenter in Frankfurt steht). Anbieter mit klarem DSGVO-Profil im deutschen Markt: netcup (Nürnberg + Wien, AVV inklusive), Hetzner (Falkenstein/Nürnberg/Helsinki, AVV), Cloud86 (Niederlande), IONOS (Karlsruhe), 1blu (Berlin), STRATO.