Zum Inhalt springen
Unabhängig verifiziert · Quartalsweises Re-Audit
EU VETTED
Kategorie 16 von 22

Videokonferenzen

Kurzfassung

Videokonferenzplattformen verarbeiten Live-Audio, -Video und Chat-Kommunikation und speichern häufig Aufzeichnungen und Transkripte. Für EU-Käufer zählt vor allem die Betreiberjurisdiktion: US-eigene Plattformen verarbeiten Besprechungsinhalte und Metadaten, die unter den CLOUD Act fallen. Empfehlenswerte EU-Optionen auf EU Vetted: Tixeo (Frankreich, EU-eigenständig, ANSSI-qualifiziert), Threema (Schweiz, CLOUD-Act-Risiko: Keines), Element/Matrix (UK, offenes föderiertes Protokoll, selbst hostbar) und Wire (Schweiz, Ende-zu-Ende-verschlüsselt; CLOUD-Act-Risiko: Erheblich über seine Unterauftragsverarbeiterkette).

videokonferenzen ohne US-Unterauftragsverarbeiter ansehen →
Über diese Kategorie
Über Videokonferenzen

Funktionsvergleich

Über Compliance hinaus: wie diese Alternativen bei den Funktionen abschneiden, die Sie täglich nutzen.

Funktion Element (Matrix) kMeet (Infomaniak) sipgate Threema Tixeo Wire Olvid Pexip SimpleX Chat Whereby
Self-Hosting Ja Nein Nein Ja Ja Ja Nein Ja Ja Nein
Max. Teilnehmer 100 Teilnehmer 16 Teilnehmer 150 Teilnehmer 3 Teilnehmer 2 Teilnehmer 200 Teilnehmer
Bildschirmfreigabe Ja Ja Ja Ja Ja Ja Ja Ja
Aufzeichnung Ja Ja Ja Ja
Ende-zu-Ende-Verschlüsselung Ja Ja Ja Ja Ja Ja Ja Ja Nein
Breakout-Räume Nein Ja
Webinar-Modus Ja Ja
Browser-Beitritt (ohne App) Ja Ja Ja Ja Ja Ja
FAQ

Häufig gestellte Fragen

Was ist die beste EU-gehostete Videokonferenzplattform?
Tixeo (Frankreich), Threema (Schweiz) und sipgate (Deutschland, VoIP und Telefonie) weisen die stärksten Signale auf: EU- oder Schweizer Eigentum, keine US-Muttergesellschaft und veröffentlichte AVV- oder Sicherheitsdokumentation, jeweils außerhalb der Reichweite des CLOUD Act. Element (UK/Matrix-Protokoll) und Wire (Schweiz) haben ebenfalls keine US-Muttergesellschaft, aber ihre gehosteten Angebote tragen CLOUD-Act-Exposition über ihre Unterauftragsverarbeiterketten (Erheblich bzw. Erheblich); Element unterstützt zusätzlich vollständiges Self-Hosting, das jeden Drittbetreiber entfernt. Für Unternehmens-Videomeetings ist Tixeo die fokussierteste Option: EU-eigenständig, ANSSI-qualifiziert und für sensible Umgebungen konzipiert. Pexip (Norwegen) und Whereby (Norwegen) sind im EWR eingetragen und DSGVO-gebunden, aber nicht EU-eigen; EU Vetted bewertet ihre Exposition mit Erheblich bzw. Gering, sobald Unterauftragsverarbeiter berücksichtigt sind.
Gibt es eine DSGVO-konforme Videokonferenzlösung?
Jede Videoplattform, die von einem in der EU ansässigen Unternehmen mit ausschließlich europäischer Infrastruktur und einem veröffentlichten AVV betrieben wird, qualifiziert sich als DSGVO-konform. Tixeo (Frankreich) veröffentlicht detaillierte Sicherheits- und Datenschutzdokumentation und ist ANSSI-qualifiziert. Das Erfüllen dieser Kriterien beschreibt dokumentierte Anbieterpraxis, keine Zusicherung gegen jeden Fehlerfall; bei Meetings mit sensiblen personenbezogenen Daten (Patientenakten, Rechtsverfahren, HR-Gespräche) lohnt sich ein genauer Blick auf die Aufzeichnungs- und Transkriptrichtlinie der Plattform.
Fallen Videokonferenzdaten unter den US CLOUD Act?
Videokonferenzplattformen verarbeiten einige der sensibelsten Geschäftskommunikationen: Vorstandssitzungen, rechtliche Strategiediskussionen, Fusionsgespräche und HR-Interviews. Wird die Plattform von einem US-amerikanischen Unternehmen betrieben oder kontrolliert, kann der CLOUD Act im Prinzip die Herausgabe von Aufzeichnungen, Transkripten und Meeting-Metadaten erzwingen, unabhängig vom Speicherort. EU-eigene Betreiber wie Tixeo (Frankreich, CLOUD-Act-Risiko: Keines) haben keine US-Muttergesellschaft, die auf diesem Weg verpflichtet werden kann. Schweizer Betreiber Wire und Threema unterliegen dem Schweizer Recht ohne US-Muttergesellschaft, wobei Wires gehostetes Angebot dennoch CLOUD-Act-Exposition über seine Unterauftragsverarbeiterkette trägt (CLOUD-Act-Risiko: Wire Erheblich, Threema Keines).
Was ist Matrix und warum erscheint Element in dieser Kategorie?
Matrix ist ein offenes, dezentralisiertes Kommunikationsprotokoll; Element ist die am häufigsten verwendete darauf aufbauende Client-Anwendung. Element Matrix Services ist im Vereinigten Königreich inkorporiert und stellt gehostete Matrix-Server bereit, einschließlich Videokonferenz über die Jitsi-Integration. Da Matrix ein offenes föderiertes Protokoll ist, können Organisationen auch ihren eigenen Matrix-Homeserver betreiben und Element als Client verwenden, wodurch jeder Drittbetreiber entfällt. EU Vetted listet Element für seine offene Architektur, den EU-nahen Firmensitz und die Möglichkeit eines vollständig selbst gehosteten Deployments, das jede betreiberseitige Datenexposition ausschließt.
Was ist Tixeo und was macht es für sensible Umgebungen geeignet?
Tixeo ist eine französische Videokonferenzplattform mit ANSSI-Qualifikation (der französischen nationalen Cybersicherheitsbehörde) und wurde für den Einsatz durch französische und EU-Regierungsstellen mit sensiblen Informationen zugelassen. Es verwendet Ende-zu-Ende-Verschlüsselung für Videoanrufe, sodass weder der Tixeo-Betreiber noch ein Vermittler den Video- oder Audiostream entschlüsseln kann. EU Vetted listet es als EU-eigenständig und EU-gehostet (CLOUD-Act-Risiko: Keines), mit veröffentlichten Sicherheitszertifizierungen. Es bietet SaaS- und On-Premises-Deployment.
Kann EU-Videokonferenz Zoom oder Microsoft Teams für ein Unternehmen ersetzen?
Für die meisten Standard-Business-Meeting-Anwendungsfälle (geplante Anrufe, Bildschirmfreigabe, Dateifreigabe, Breakout-Räume) decken europäische Alternativen wie Tixeo, Wire, Whereby und Pexip die Kernfunktionalität ab. Funktionslücken zeigen sich tendenziell bei tiefen Integrationen mit Microsoft 365 oder Google Workspace, KI-gestützter Transkription und groß angelegten Webinar-Modi. Whereby und Pexip sind für einfachen browserbasierten Zugang ohne Client-Installation konzipiert, was die Hürde für externe Teilnehmer senkt.
Ist Whereby oder Pexip trotz fehlender EU-Inkorporation eine sichere Wahl?
Whereby und Pexip sind beide in Norwegen eingetragen, einem EWR-Land, das die DSGVO anwendet und Teil des Europäischen Wirtschaftsraums ist, aber kein EU-Mitgliedstaat. EU Vetted listet beide mit EWR-Jurisdiktion und ohne US-Muttergesellschaft, weist jedoch darauf hin, dass es sich nicht um EU-eigene Unternehmen handelt, der wesentliche Unterschied gegenüber französischen oder deutschen Alternativen. Ihre gesamte CLOUD-Act-Exposition wird, sobald Unterauftragsverarbeiter berücksichtigt sind, mit Erheblich (Pexip) und Gering (Whereby) bewertet. Norwegen unterliegt nicht dem CLOUD Act über seine Unternehmensstruktur, was norwegisch-inkorporierte Unternehmen zu einer risikoärmeren Wahl als US-inkorporierte macht.