CRM
CRM-Plattformen speichern und verwalten Kundenkontakte, Vertriebspipeline und Kommunikationshistorie. Das entscheidende Kriterium für EU-Käufer ist, ob diese Kontaktdaten von einem EU-eigenen Betreiber außerhalb der Reichweite des CLOUD Act gehalten werden. Topbewertete europäische Optionen auf EU Vetted: combit CRM (Deutschland, 5/5), centralstationCRM (Deutschland, 5/5) und weclapp (Deutschland, 4/5).
CRM-Plattformen verwalten die Geschäftsbeziehung zwischen einem Unternehmen und seinen Interessenten und Kunden. Kernfunktionen umfassen Kontakt- und Unternehmensdatensätze, Deal- und Pipeline-Tracking, Aktivitätsprotokollierung (E-Mails, Anrufe, Meetings) sowie Berichte zur Vertriebsleistung. Umfassendere Plattformen ergänzen Marketing-Automatisierung, Kundensupport-Ticketing und ERP-Integrationen. Die Kategorie reicht von schlanken Kontaktmanagern für kleine Teams (centralstationCRM) über CRMs für den Mittelstand (combit CRM, Lime CRM, Salesflare) bis hin zu umfassenderen Geschäftsplattformen, die CRM in einem ERP-Kontext einbetten (weclapp).
Für EU-Käufer stellen CRM-Daten eine besonders sensible Kategorie personenbezogener Daten dar. Kundendatensätze kombinieren typischerweise Kontaktidentifikatoren, Handelshistorie und Verhaltensmerkmale — genau das Datenprofil, das Datenschutzbehörden als risikobehaftet für Drittlandübermittlungen einstufen. Wird das CRM von einem US-amerikanischen Unternehmen betrieben oder letztlich kontrolliert, fällt der konsolidierte Konzern unter den US CLOUD Act, der die Herausgabe von Kundendaten unabhängig vom Speicherort erzwingen kann. EU-eigene Betreiber wie combit CRM (Deutschland, 5/5), centralstationCRM (Deutschland, 5/5) und weclapp (Deutschland, 4/5) unterliegen dieser direkten Exposition nicht. Pipedrive (Estland, 3/5) hat zwar seinen Hauptsitz in der EU, wird aber aufgrund seiner US-Investorenstruktur niedriger bewertet.
Die Listings zeigen für jedes Produkt das Gründungsland, das Eigentumssignal, das Hosting-Land und den redaktionellen Compliance-Score von EU Vetted auf einer Skala von 1–5 — gespeist aus den veröffentlichten AVVs und Unterauftragnehmer-Listen der Anbieter. Nutzen Sie die Filter, um nach Eigentumssignal einzugrenzen oder nach Unternehmensgröße zu filtern.
-
centralstationCRMVERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
Cologne-based German SMB CRM (42he GmbH), all-German hosting on Hetzner + Core-Backbone + Telekom, free tier for 3 users.
EIGENTüMERSCHAFTWo die letztliche Kontrolle über das Betreiberunternehmen liegt.
-
EU-Eigentum Dieser Eintrag In der EU ansässig und EU-kontrolliert; keine nennenswerte US-Beteiligung.
-
EU-Sitz, US-finanziert EU-Hauptsitz, aber von US-Risikokapital oder -Private-Equity kontrolliert.
-
US-Eigentum US-Hauptsitz oder mit US-Mutterkonzern.
-
Sonstige Schweiz, UK oder eine andere Nicht-EU-Jurisdiktion.
CLOUD-ACT-RISIKOWie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
-
Keines Dieser Eintrag EU-Betreiber, kein US-Mutterkonzern, keine relevanten US-Unterauftragsverarbeiter.
-
Gering Ein vorübergehender US-Unterauftragsverarbeiter (CDN, Karten); ruhende Daten bleiben in der EU.
-
Erheblich US-Mutterkonzern oder ein zentraler Unterauftragsverarbeiter ist ein US-Hyperscaler.
-
Direkt Der Betreiber selbst ist US-ansässig.
DE · 0 sub-procs Öffnen ↗ -
combit CRMVERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
Konstanz-based German CRM (combit Software, since 1989), founder-owned, on-prem + cloud, German Mittelstand vendor.
EIGENTüMERSCHAFTWo die letztliche Kontrolle über das Betreiberunternehmen liegt.
-
EU-Eigentum Dieser Eintrag In der EU ansässig und EU-kontrolliert; keine nennenswerte US-Beteiligung.
-
EU-Sitz, US-finanziert EU-Hauptsitz, aber von US-Risikokapital oder -Private-Equity kontrolliert.
-
US-Eigentum US-Hauptsitz oder mit US-Mutterkonzern.
-
Sonstige Schweiz, UK oder eine andere Nicht-EU-Jurisdiktion.
CLOUD-ACT-RISIKOWie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
-
Keines Dieser Eintrag EU-Betreiber, kein US-Mutterkonzern, keine relevanten US-Unterauftragsverarbeiter.
-
Gering Ein vorübergehender US-Unterauftragsverarbeiter (CDN, Karten); ruhende Daten bleiben in der EU.
-
Erheblich US-Mutterkonzern oder ein zentraler Unterauftragsverarbeiter ist ein US-Hyperscaler.
-
Direkt Der Betreiber selbst ist US-ansässig.
DE · 0 sub-procs Öffnen ↗ -
Lime CRMVERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
Swedish public-listed Nordic + DACH CRM (Lime Technologies, since 1990), 1M+ users, vertical-tailored — agnostic to single-vendor lock-in.
EIGENTüMERSCHAFTWo die letztliche Kontrolle über das Betreiberunternehmen liegt.
-
EU-Eigentum Dieser Eintrag In der EU ansässig und EU-kontrolliert; keine nennenswerte US-Beteiligung.
-
EU-Sitz, US-finanziert EU-Hauptsitz, aber von US-Risikokapital oder -Private-Equity kontrolliert.
-
US-Eigentum US-Hauptsitz oder mit US-Mutterkonzern.
-
Sonstige Schweiz, UK oder eine andere Nicht-EU-Jurisdiktion.
CLOUD-ACT-RISIKOWie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
-
Keines EU-Betreiber, kein US-Mutterkonzern, keine relevanten US-Unterauftragsverarbeiter.
-
Gering Dieser Eintrag Ein vorübergehender US-Unterauftragsverarbeiter (CDN, Karten); ruhende Daten bleiben in der EU.
-
Erheblich US-Mutterkonzern oder ein zentraler Unterauftragsverarbeiter ist ein US-Hyperscaler.
-
Direkt Der Betreiber selbst ist US-ansässig.
SE · 0 sub-procs Öffnen ↗ -
weclappVERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
German cloud ERP + CRM (weclapp SE), Frankfurt and Karlsruhe data centres, ISO 27001/27018/27701, banking-grade encryption.
EIGENTüMERSCHAFTWo die letztliche Kontrolle über das Betreiberunternehmen liegt.
-
EU-Eigentum Dieser Eintrag In der EU ansässig und EU-kontrolliert; keine nennenswerte US-Beteiligung.
-
EU-Sitz, US-finanziert EU-Hauptsitz, aber von US-Risikokapital oder -Private-Equity kontrolliert.
-
US-Eigentum US-Hauptsitz oder mit US-Mutterkonzern.
-
Sonstige Schweiz, UK oder eine andere Nicht-EU-Jurisdiktion.
CLOUD-ACT-RISIKOWie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
-
Keines EU-Betreiber, kein US-Mutterkonzern, keine relevanten US-Unterauftragsverarbeiter.
-
Gering Dieser Eintrag Ein vorübergehender US-Unterauftragsverarbeiter (CDN, Karten); ruhende Daten bleiben in der EU.
-
Erheblich US-Mutterkonzern oder ein zentraler Unterauftragsverarbeiter ist ein US-Hyperscaler.
-
Direkt Der Betreiber selbst ist US-ansässig.
DE · 0 sub-procs Öffnen ↗ -
Capsule CRMVERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
Manchester-based UK CRM (Zestia Ltd) with a free tier, public DPA, and AWS hosting; post-Brexit jurisdiction.
EIGENTüMERSCHAFTWo die letztliche Kontrolle über das Betreiberunternehmen liegt.
-
EU-Eigentum In der EU ansässig und EU-kontrolliert; keine nennenswerte US-Beteiligung.
-
EU-Sitz, US-finanziert EU-Hauptsitz, aber von US-Risikokapital oder -Private-Equity kontrolliert.
-
US-Eigentum US-Hauptsitz oder mit US-Mutterkonzern.
-
Sonstige Dieser Eintrag Schweiz, UK oder eine andere Nicht-EU-Jurisdiktion.
CLOUD-ACT-RISIKOWie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
-
Keines EU-Betreiber, kein US-Mutterkonzern, keine relevanten US-Unterauftragsverarbeiter.
-
Gering Ein vorübergehender US-Unterauftragsverarbeiter (CDN, Karten); ruhende Daten bleiben in der EU.
-
Erheblich Dieser Eintrag US-Mutterkonzern oder ein zentraler Unterauftragsverarbeiter ist ein US-Hyperscaler.
-
Direkt Der Betreiber selbst ist US-ansässig.
0 sub-procs Öffnen ↗ -
PipedriveVERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
Estonian-rooted sales CRM with a 300+ Tallinn engineering hub, but US-PE-controlled (Vista Equity) and AWS-hosted across EU and US regions.
EIGENTüMERSCHAFTWo die letztliche Kontrolle über das Betreiberunternehmen liegt.
-
EU-Eigentum In der EU ansässig und EU-kontrolliert; keine nennenswerte US-Beteiligung.
-
EU-Sitz, US-finanziert Dieser Eintrag EU-Hauptsitz, aber von US-Risikokapital oder -Private-Equity kontrolliert.
-
US-Eigentum US-Hauptsitz oder mit US-Mutterkonzern.
-
Sonstige Schweiz, UK oder eine andere Nicht-EU-Jurisdiktion.
CLOUD-ACT-RISIKOWie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
-
Keines EU-Betreiber, kein US-Mutterkonzern, keine relevanten US-Unterauftragsverarbeiter.
-
Gering Ein vorübergehender US-Unterauftragsverarbeiter (CDN, Karten); ruhende Daten bleiben in der EU.
-
Erheblich Dieser Eintrag US-Mutterkonzern oder ein zentraler Unterauftragsverarbeiter ist ein US-Hyperscaler.
-
Direkt Der Betreiber selbst ist US-ansässig.
0 sub-procs Öffnen ↗ -
SalesflareVERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
Antwerp-based Belgian B2B sales CRM, founder-controlled, focused on automation and pipeline visibility for SMBs.
EIGENTüMERSCHAFTWo die letztliche Kontrolle über das Betreiberunternehmen liegt.
-
EU-Eigentum Dieser Eintrag In der EU ansässig und EU-kontrolliert; keine nennenswerte US-Beteiligung.
-
EU-Sitz, US-finanziert EU-Hauptsitz, aber von US-Risikokapital oder -Private-Equity kontrolliert.
-
US-Eigentum US-Hauptsitz oder mit US-Mutterkonzern.
-
Sonstige Schweiz, UK oder eine andere Nicht-EU-Jurisdiktion.
CLOUD-ACT-RISIKOWie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
-
Keines EU-Betreiber, kein US-Mutterkonzern, keine relevanten US-Unterauftragsverarbeiter.
-
Gering Ein vorübergehender US-Unterauftragsverarbeiter (CDN, Karten); ruhende Daten bleiben in der EU.
-
Erheblich Dieser Eintrag US-Mutterkonzern oder ein zentraler Unterauftragsverarbeiter ist ein US-Hyperscaler.
-
Direkt Der Betreiber selbst ist US-ansässig.
0 sub-procs Öffnen ↗ -
SuperOfficeVERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
Long-running Norwegian Nordic-enterprise CRM (SuperOffice AS, Oslo) with EU/EEA hosting and on-premise edition; Axcel-owned with Carlyle backing.
EIGENTüMERSCHAFTWo die letztliche Kontrolle über das Betreiberunternehmen liegt.
-
EU-Eigentum In der EU ansässig und EU-kontrolliert; keine nennenswerte US-Beteiligung.
-
EU-Sitz, US-finanziert EU-Hauptsitz, aber von US-Risikokapital oder -Private-Equity kontrolliert.
-
US-Eigentum US-Hauptsitz oder mit US-Mutterkonzern.
-
Sonstige Dieser Eintrag Schweiz, UK oder eine andere Nicht-EU-Jurisdiktion.
CLOUD-ACT-RISIKOWie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
-
Keines EU-Betreiber, kein US-Mutterkonzern, keine relevanten US-Unterauftragsverarbeiter.
-
Gering Ein vorübergehender US-Unterauftragsverarbeiter (CDN, Karten); ruhende Daten bleiben in der EU.
-
Erheblich Dieser Eintrag US-Mutterkonzern oder ein zentraler Unterauftragsverarbeiter ist ein US-Hyperscaler.
-
Direkt Der Betreiber selbst ist US-ansässig.
0 sub-procs Öffnen ↗ -
TeamleaderVERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
Ghent-based Belgian SMB CRM + invoicing + project tool, owned by Norwegian Visma Group; from €37/month.
EIGENTüMERSCHAFTWo die letztliche Kontrolle über das Betreiberunternehmen liegt.
-
EU-Eigentum In der EU ansässig und EU-kontrolliert; keine nennenswerte US-Beteiligung.
-
EU-Sitz, US-finanziert EU-Hauptsitz, aber von US-Risikokapital oder -Private-Equity kontrolliert.
-
US-Eigentum US-Hauptsitz oder mit US-Mutterkonzern.
-
Sonstige Dieser Eintrag Schweiz, UK oder eine andere Nicht-EU-Jurisdiktion.
CLOUD-ACT-RISIKOWie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
-
Keines EU-Betreiber, kein US-Mutterkonzern, keine relevanten US-Unterauftragsverarbeiter.
-
Gering Ein vorübergehender US-Unterauftragsverarbeiter (CDN, Karten); ruhende Daten bleiben in der EU.
-
Erheblich Dieser Eintrag US-Mutterkonzern oder ein zentraler Unterauftragsverarbeiter ist ein US-Hyperscaler.
-
Direkt Der Betreiber selbst ist US-ansässig.
0 sub-procs Öffnen ↗ -
WorkbooksVERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
Reading-based UK mid-market CRM, BGF-funded, multi-currency pricing in GBP/EUR/USD; post-Brexit jurisdiction with US sales office.
EIGENTüMERSCHAFTWo die letztliche Kontrolle über das Betreiberunternehmen liegt.
-
EU-Eigentum In der EU ansässig und EU-kontrolliert; keine nennenswerte US-Beteiligung.
-
EU-Sitz, US-finanziert EU-Hauptsitz, aber von US-Risikokapital oder -Private-Equity kontrolliert.
-
US-Eigentum US-Hauptsitz oder mit US-Mutterkonzern.
-
Sonstige Dieser Eintrag Schweiz, UK oder eine andere Nicht-EU-Jurisdiktion.
CLOUD-ACT-RISIKOWie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
-
Keines EU-Betreiber, kein US-Mutterkonzern, keine relevanten US-Unterauftragsverarbeiter.
-
Gering Ein vorübergehender US-Unterauftragsverarbeiter (CDN, Karten); ruhende Daten bleiben in der EU.
-
Erheblich Dieser Eintrag US-Mutterkonzern oder ein zentraler Unterauftragsverarbeiter ist ein US-Hyperscaler.
-
Direkt Der Betreiber selbst ist US-ansässig.
0 sub-procs Öffnen ↗
| Compare | Owner | CLOUD Act | Cert. | Sub-procs | ||||
|---|---|---|---|---|---|---|---|---|
|
centralstationCRM
Cologne-based German SMB CRM (42he GmbH), all-German hosting on Hetzner + Core-Backbone + Telekom, free tier for 3 users.
|
DE
Germany
|
EIGENTüMERSCHAFT
Wo die letztliche Kontrolle über das Betreiberunternehmen liegt.
|
CLOUD-ACT-RISIKO
Wie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
|
— | 0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Öffnen ↗ | |
|
combit CRM
Konstanz-based German CRM (combit Software, since 1989), founder-owned, on-prem + cloud, German Mittelstand vendor.
|
KONSTANZ · DE
Germany
|
EIGENTüMERSCHAFT
Wo die letztliche Kontrolle über das Betreiberunternehmen liegt.
|
CLOUD-ACT-RISIKO
Wie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
|
— | 0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Öffnen ↗ | |
|
Lime CRM
Swedish public-listed Nordic + DACH CRM (Lime Technologies, since 1990), 1M+ users, vertical-tailored — agnostic to single-vendor lock-in.
|
SE
Sweden
|
EIGENTüMERSCHAFT
Wo die letztliche Kontrolle über das Betreiberunternehmen liegt.
|
CLOUD-ACT-RISIKO
Wie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
|
— | 0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Öffnen ↗ | |
|
weclapp
German cloud ERP + CRM (weclapp SE), Frankfurt and Karlsruhe data centres, ISO 27001/27018/27701, banking-grade encryption.
|
FRANKFURT · DE
Germany
|
EIGENTüMERSCHAFT
Wo die letztliche Kontrolle über das Betreiberunternehmen liegt.
|
CLOUD-ACT-RISIKO
Wie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
|
ISO/IEC 27001
ISO/IEC 27018
|
0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Öffnen ↗ | |
|
Capsule CRM
Manchester-based UK CRM (Zestia Ltd) with a free tier, public DPA, and AWS hosting; post-Brexit jurisdiction.
|
—
United Kingdom
|
EIGENTüMERSCHAFT
Wo die letztliche Kontrolle über das Betreiberunternehmen liegt.
|
CLOUD-ACT-RISIKO
Wie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
|
— | 0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Öffnen ↗ | |
|
Pipedrive
Estonian-rooted sales CRM with a 300+ Tallinn engineering hub, but US-PE-controlled (Vista Equity) and AWS-hosted across EU and US regions.
|
—
Estonia
|
EIGENTüMERSCHAFT
Wo die letztliche Kontrolle über das Betreiberunternehmen liegt.
|
CLOUD-ACT-RISIKO
Wie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
|
SOC 2
|
0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Öffnen ↗ | |
|
Salesflare
Antwerp-based Belgian B2B sales CRM, founder-controlled, focused on automation and pipeline visibility for SMBs.
|
—
Belgium
|
EIGENTüMERSCHAFT
Wo die letztliche Kontrolle über das Betreiberunternehmen liegt.
|
CLOUD-ACT-RISIKO
Wie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
|
— | 0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Öffnen ↗ | |
|
SuperOffice
Long-running Norwegian Nordic-enterprise CRM (SuperOffice AS, Oslo) with EU/EEA hosting and on-premise edition; Axcel-owned with Carlyle backing.
|
—
Norway
|
EIGENTüMERSCHAFT
Wo die letztliche Kontrolle über das Betreiberunternehmen liegt.
|
CLOUD-ACT-RISIKO
Wie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
|
— | 0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Öffnen ↗ | |
|
Teamleader
Ghent-based Belgian SMB CRM + invoicing + project tool, owned by Norwegian Visma Group; from €37/month.
|
—
Belgium
|
EIGENTüMERSCHAFT
Wo die letztliche Kontrolle über das Betreiberunternehmen liegt.
|
CLOUD-ACT-RISIKO
Wie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
|
— | 0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Öffnen ↗ | |
|
Workbooks
Reading-based UK mid-market CRM, BGF-funded, multi-currency pricing in GBP/EUR/USD; post-Brexit jurisdiction with US sales office.
|
—
United Kingdom
|
EIGENTüMERSCHAFT
Wo die letztliche Kontrolle über das Betreiberunternehmen liegt.
|
CLOUD-ACT-RISIKO
Wie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
|
— | 0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Öffnen ↗ |