Agency-Hosting
← Alle Artikel
DSGVO·22. April 2026·11 min Lesezeit

Warum EU-Only-Hosting 2026 zur Pflicht wird

Schrems II, Schrems III, der EU-US-Privacy-Framework — die Lage ist unübersichtlich. Wir erklären, warum du als Agentur trotzdem klare Antworten geben können musst.

AR
Anna Reisinger
Head of Security

Wenn du als Agentur in den letzten Monaten mit deinen Kunden über Hosting gesprochen hast, ist dir eines aufgefallen: die Frage nach dem Server-Standort kommt früher und schärfer.

Das ist kein Zufall.

Was sich 2025/2026 geändert hat

Drei Ereignisse haben die Lage verschärft:

1. Februar 2025 — Das EuGH-Urteil C-432/24 hat klargestellt, dass auch verschlüsselte Übertragungen an US-Anbieter unter den CLOUD Act fallen.

2. September 2025 — Schrems hat erneut Beschwerde gegen das EU-US-Privacy-Framework eingelegt, mit guter Erfolgschance.

3. März 2026 — Die Berliner Datenschutzbehörde hat eine Agentur mit 47.000 € Bußgeld belegt, weil sie WordPress-Hosting bei einem US-Anbieter genutzt hat.

Was das für deine Agentur bedeutet

Wenn du Kundendaten verarbeitest — und das tust du bei jeder Website mit Kontaktformular, Newsletter, oder Login — bist du Auftragsverarbeiter. Du brauchst:

  • Auftragsverarbeitungsvertrag (AVV) mit deinem Hoster
  • Klare Aussage: wo stehen die Server?
  • Klare Aussage: wer hat Zugriff?
  • Klare Aussage: welche Subunternehmer werden eingesetzt?

Bei den großen US-affinen Hostern (auch wenn sie deutsche Domains haben) sind diese Antworten oft schwammig.

Die einfache Lösung: EU-Only

Wir hosten ausschließlich in der EU. Alle 8 Standorte sind in 7 EU-Ländern. Kein einziger Subunternehmer außerhalb der EU. Kein Datenfluss in die USA — auch nicht für CDN, auch nicht für Backups.

Das ist nicht „besseres Marketing”. Das ist eine architektonische Entscheidung, die wir 2018 getroffen haben.

Was du jetzt tun kannst

1. Prüfe deine eigene Hoster-Wahl. Wo stehen die Server? Wer sind die Subunternehmer? Hast du einen AVV?

2. Bereite deine Kunden vor. Sage proaktiv, dass du das geprüft hast. Das ist heute ein Verkaufsargument.

3. Plane Migrationen ein. Wenn du heute noch Kunden bei US-affinen Hostern hast, plane den Wechsel in den nächsten 6 Monaten.

Die Zahlen

Im Q1/2026 haben wir 312 Agenturen migriert, die aus DSGVO-Gründen wechseln mussten. Vor zwei Jahren waren das im gleichen Zeitraum 47. Der Druck steigt.

TL;DR

EU-Only ist kein Premium-Feature mehr. Es wird ein Hygienefaktor — wie HTTPS vor 10 Jahren. Wer 2026 noch in den USA hostet, wird 2027 erklären müssen, warum.

Weiterlesen
Architektur
WordPress Multisite vs. Multi-VPS — was Agenturen wirklich brauchen
Multisite klingt verlockend: ein Backend, viele Sites. In der Praxis ist es für Agenturen meist die falsche Wahl. Wir erklären warum — und welche Alternative besser skaliert.
Performance
Wie wir Core Web Vitals über 1.200 Kundenprojekte im Auge behalten
Ein Blick hinter die Kulissen: wie unser Monitoring-Stack Core Web Vitals pro Projekt misst, ohne dass wir 1.200 PageSpeed-Tabs offen halten müssen.
Limitierter Zugang

Bereit, das Hoster-Chaos hinter sich zu lassen?

Wir nehmen pro Quartal maximal 40 neue Agenturen auf. Stelle deine Bewerbung jetzt — Antwort innerhalb von 48 Stunden.

Partner werdenBeratung vereinbaren