Kuratierte Sammlung

Videokonferenzen ohne US-Unterauftragsverarbeiter

Europäische Videokonferenz-Tools, geprüft ohne US-Unterauftragsverarbeiter — verglichen nach Eigentümerschaft, Hosting-Region, CLOUD-Act-Risiko und Unterauftragsverarbeiter-Kette.

Kurzfassung

Die hier gelisteten Videokonferenz-Tools betreiben ihren Datenpfad ohne US-Unterauftragsverarbeiter — ein EU/EWR/Schweiz-Betreiber ohne US-Mutterkonzern und ohne in den USA eingetragenen Verarbeiter, einschließlich der Medien-Relays, die die Gespräche tragen. Tixeo (Frankreich, Montpellier — ANSSI-CSPN-zertifizierte Ende-zu-Ende-Verschlüsselung, französisch gehostet) ist die stärkste Option für sicherheitskritische Meetings; sipgate (Deutschland, Düsseldorf — eigenfinanzierter Telefonie-Betreiber mit eigener deutscher Infrastruktur) deckt alltägliche Geschäftsanrufe ab, und Threema (Schweiz — vollständig in der Schweiz gehosteter E2EE-Messenger) sichere Anrufe im Messaging-Kontext. Die Liste ist bewusst kurz: In dieser Kategorie leiten die meisten europäisch gebrandeten Tools Medien weiterhin über US-eingetragene Infrastruktur oder speichern Aufzeichnungen dort — nur wenige bestehen die Messlatte.

Zuletzt geprüft Juni 2026 DISCLOSURE Einige Links auf dieser Website sind Affiliate-Links. Wir erhalten ggf. eine Provision ohne Mehrkosten für Sie. Redaktionelle Signale und Rankings werden nicht durch Affiliate-Beziehungen beeinflusst.

Videokonferenzen ohne US-Unterauftragsverarbeiter bedeutet auf dieser Seite: Die betreibende Gesellschaft ist in der EU, im EWR oder in der Schweiz eingetragen, hat keinen US-Mutterkonzern in ihrer Eigentümerkette und leitet keine Gesprächsdaten über einen in den USA eingetragenen Verarbeiter — einschließlich der Medien-Relays, die Audio und Video tatsächlich tragen, nicht nur der Web-Applikation darum herum. Diese letzte Klausel macht die Kategorie schwer: Der Gesprächspfad ist das Produkt, und er ist der Teil, der am häufigsten bei Dritten gemietet wird.

Diese Seite listet die Tools aus unserem Verzeichnis, die den vollständigen Test bestehen, bewertet nach Hosting-Region, Eigentümer-Signal, CLOUD-Act-Risiko und Unterauftragsverarbeiter-Kette. Es ist bewusst eine kurze Liste. Echtzeit-Medien-Infrastruktur ist teuer, und die meisten europäisch gebrandeten Meeting-Produkte leasen Relay-Kapazität oder Aufzeichnungs-Speicher bei US-eingetragenen Anbietern — was ihre eigenen Unterauftragsverarbeiter-Listen offenlegen. Die Tools hier betreiben den Medienpfad auf europäischer Infrastruktur unter eigener Kontrolle. Jeder Eintrag ist mit der öffentlichen Dokumentation des Anbieters belegt und wird vierteljährlich neu verifiziert.

Warum es darauf ankommt

Der CLOUD Act erstreckt den Zugriff der US-Regierung auf Daten jedes Unternehmens unter US-Jurisdiktion, unabhängig vom Serverstandort. Bei Videokonferenzen ist die exponierte Fläche ungewöhnlich reich: die Live-Medienströme selbst, wenn Relays sie unverschlüsselt tragen oder die Schlüssel halten, serverseitige Aufzeichnungen und deren Speicherschicht, KI-Transkription und Meeting-Zusammenfassungen über eine Modell-API — und die Metadaten, wer wann wie lange mit wem gesprochen hat. Mehrere dieser Schichten werden häufig von genau den US-eingetragenen Infrastruktur-Anbietern betrieben, die der Käufer mit der Wahl einer europäischen Marke eigentlich umgehen wollte.

Ende-zu-Ende-Verschlüsselung verändert die Rechnung für die Ströme — bei echter E2EE transportieren Relays Chiffretext, und die interessanten Fragen verschieben sich zu Metadaten und Endpunkten —, weshalb zertifizierte E2EE-Implementierungen hier Gewicht haben. Aber Meeting-Metadaten, Teilnehmer-Verzeichnisse, Kalender-Integrationen und Aufzeichnungen verbleiben auf der Dienstseite, unter der Jurisdiktion, der der Betreiber und seine Verarbeiter unterliegen. Das Verzeichnis erfasst daher den Medienpfad, die Aufzeichnungs-Schicht und jede KI-Verarbeitung als Teil der Unterauftragsverarbeiter-Kette und legt dieselbe belegte Messlatte 'Risiko: keines' an wie überall sonst.

Alle 3 Alternativen in dieser Kategorie Aktualisiert

		Cert.	Pricing	Signals	Öffnen
sipgate Düsseldorf-based German VoIP + cloud-telephony operator (founded 2004, self-financed), 130 employees, all-German infrastructure.	DÜSSELDORF · DE Germany	—	Kostenpflichtig	Öffentl. AVV Subprozessoren Open Source	→
Threema Swiss E2EE messenger (Pfäffikon SZ, founded 2012), ISO 27001, all-Swiss hosting, no phone number required; consumer + enterprise (Threema Work) + on-prem.	CH Switzerland	ISO/IEC 27001	Freemium €3 /Mt.	Öffentl. AVV Subprozessoren Open Source	→
Tixeo Montpellier-based French secure video conferencing (founded 2003), ANSSI CSPN-certified, SecNumCloud-qualified, defense + government grade.	MONTPELLIER · FR France	SecNumCloud	Kostenpflichtig	Öffentl. AVV Subprozessoren Open Source	→

So treffen Sie die Wahl

Wählen Sie das Tool nach der Art von Meeting, die die Anforderung tatsächlich treibt. Für sicherheitskritische Meetings — Vorstandssitzungen, Recht, öffentlicher Sektor, F&E — sind zertifizierte Ende-zu-Ende-Verschlüsselung und ein vollständig kontrollierter Medienpfad die bindenden Kriterien; genau für dieses Profil ist Tixeo gebaut, im Tausch gegen mehr Starrheit im Deployment. Für alltägliche Geschäftsanrufe mit Telefonie-Integration hält ein Betreiber mit eigener europäischer Sprach-Infrastruktur (sipgate) die Kette sauber, ohne die Arbeitsweise des Teams zu ändern. Für sichere Ad-hoc-Anrufe im Messaging-Kontext statt geplanter Meetings deckt ein in der Schweiz gehosteter E2EE-Messenger (Threema) den Bedarf mit minimalem Fußabdruck.

Für regulierte Käufer: Lesen Sie in jedem Profil die Hinweise zu Medienpfad und Aufzeichnungen, nicht nur die Hosting-Region in der Überschrift — und behandeln Sie jede KI-Transkriptions-Funktion als separaten, eigens zu bewertenden Verarbeiter, denn dort kehrt eine US-Modell-API am häufigsten in eine sonst saubere Kette zurück. Wenn ein Tool, das Sie bereits nutzen, die Messlatte knapp verfehlt, vermerkt sein Profil genau, welches Glied scheitert — häufig ist das eine abschaltbare Funktion. Nutzen Sie die Sortier- und Filterelemente in der Liste oben, um nach Land, Zertifizierung oder Preis einzugrenzen.

WECHSEL-RATGEBER

Wechsel von einem US-Tool für categories.video_conferencing?

Europäische Alternativen im direkten Vergleich — gleiche Prüfungen zu Hosting, Eigentum und CLOUD Act — für die am häufigsten ersetzten categories.video_conferencing-Tools.

FAQ

Häufig gestellte Fragen

Wo verbergen sich US-Unterauftragsverarbeiter typischerweise im Videokonferenz-Stack?

In den Teilen, die man auf dem Bildschirm nicht sieht: die TURN- und Medien-Relays, die Audio und Video tragen, wenn keine Direktverbindung zustande kommt, die Speicherschicht für Aufzeichnungen, die Transkriptions- oder KI-Zusammenfassungs-Funktion, die eine US-betriebene Modell-API aufruft, und der E-Mail- oder Kalenderdienst für Einladungen. Ein Tool mit EU-Web-Frontend kann das Gespräch selbst dennoch über ein US-eingetragenes Relay leiten — weshalb wir den Medienpfad erfassen, nicht nur das Applikations-Hosting.

Was gilt auf dieser Seite als 'keine US-Unterauftragsverarbeiter'?

Die betreibende Gesellschaft ist EU/EWR/schweizerisch, hat keinen US-Mutterkonzern und setzt keinen in den USA eingetragenen Unterauftragsverarbeiter im Datenpfad ein — Medien-Relays und Aufzeichnungs-Speicher eingeschlossen. Das ist die Messlatte 'CLOUD-Act-Risiko: keines' des Verzeichnisses, geprüft anhand der öffentlichen Unterauftragsverarbeiter-Liste und der Eigentümerschaftsnachweise jedes Anbieters.

Warum stehen so wenige Tools auf dieser Seite?

Weil Echtzeit-Medien infrastrukturintensiv sind. Globale Relay-Netze sind teuer, daher mieten viele europäisch gebrandete Meeting-Tools sie — oft bei US-eingetragenen Cloud- oder CDN-Anbietern —, und KI-Funktionen setzen eine US-Modell-API obendrauf. Das Ergebnis ist eine Kategorie, in der sich 'EU-Tool' und 'keine US-Verarbeiter in der Kette' weniger überschneiden, als Käufer annehmen. Die kurze Liste spiegelt die Datenlage — und wächst, sobald Anbieter ihre Ketten bereinigen.

Reicht Ende-zu-Ende-Verschlüsselung allein aus?

Sie verengt das Risiko erheblich — bei echter E2EE transportieren Relays Chiffretext —, deckt aber nicht alles ab: Meeting-Metadaten, Teilnehmerlisten, Planungsdaten und serverseitige Aufzeichnungen liegen außerhalb des verschlüsselten Medienstroms. Die Jurisdiktion über den Betreiber und seine Verarbeiter wird deshalb separat erfasst.

Erfüllt eine EU-Datenresidenz-Option einer US-Plattform diese Messlatte?

Nein. Datenresidenz regelt, wo Medien und Aufzeichnungen verarbeitet oder gespeichert werden — nicht, welche Jurisdiktion den Betreiber verpflichten kann. Eine in den USA eingetragene Plattform bleibt dem CLOUD Act unterworfen, unabhängig von der gewählten Region. Genau diese Unterscheidung zwischen Standort und Jurisdiktion bildet das Risiko-Flag jedes Eintrags ab.

Methodik

Wie wir jeden Eintrag hier geprüft haben.

Für jedes Produkt prüfen wir die öffentliche DPA, das Unterauftragsverarbeiter-Dokument, die Hosting-Region, Zertifizierungen und die Eigentümerstruktur. Jede Prüfung wird mit Zeitstempel versehen. Die Signale sind redaktionell und werden vierteljährlich neu verifiziert. Selbstauskünfte akzeptieren wir nicht.

Methodik lesen →