Durch das Lesen der Allgemeinen Geschäftsbedingungen und des Zusatzes zur Datenverarbeitung erkenne ich, dass die Dokumente im Wesentlichen besagen, dass sie Daten außerhalb der EU übertragen können.
Obwohl mir das Produkt sehr gefällt, passt dies nicht gut mit unseren Compliance-Vorgaben zusammen, was ich nachvollziehen kann.
Gibt es andere europäische Unternehmen, die mit demselben Problem zu kämpfen hatten? Wie haben Sie dies interpretiert bzw. gelöst?
Mein Host ist Scaleway, mit Rechenzentren in Paris, Warschau und Amsterdam :). Es gibt viele Optionen für Self-Hosting in der EU.
Ich glaube, das Discourse-Team bietet eine europäische Option, falls du die Hosting-Verwaltung nicht selbst übernehmen möchtest? Das gilt auch für Communiteq?
Hallo Nina,
wie Robert bereits erwähnt hat, bieten wir eine Hosting-Option in der EU an, speziell in Dublin, Irland. Sie haben auch recht, dass wir nicht garantieren können, dass die Daten die EU niemals verlassen. Unser Unternehmen ist global aufgestellt, ebenso wie die meisten unserer Unterauftragnehmer, wie unser CDN-Anbieter, unser Anbieter für Bildspeicherung usw. Zahlreiche EU-Unternehmen, sowohl große als auch kleine, nutzen unser Hosting. Ich bin jedoch weder deren Anwalt noch Teil des Compliance-Teams, daher kann ich zu deren Entscheidungen nichts aussagen. Zögern Sie nicht, uns eine E-Mail zu schreiben, falls Sie (oder Ihr Compliance-Team) genauer über unser Hosting sprechen möchten!
Dies alles setzt voraus, dass Sie ein Managed Hosting wünschen. Unsere Standardbedingungen und die DPA sind irrelevant, falls Sie sich für ein Self-Hosting entscheiden.
Ausgezeichnet – Communiteq könnte genau das sein, was wir brauchen. Danke!
Obligatorisch: „Ich bin kein Anwalt und dies ist keine Rechtsberatung.“ 
Ja, und es hat uns Monate gedauert, bis wir es gelöst hatten (es hat sich gelohnt).
Das Team von Discourse war außergewöhnlich geduldig mit uns und hat eine Reihe von Verbesserungen vorgenommen. Zum Beispiel ist die Liste der Auftragsverarbeiter jetzt deutlich detaillierter und informiert uns darüber, welcher Dienst wo eingesetzt wird. Alle Auftragsverarbeiter, die uns nicht gefallen, deaktivieren wir einfach in unserer Instanz.
Letztendlich wird unsere Instanz in der EU gehostet, und wir verwenden derzeit nur europäische CDNs. Leider können Benutzer in China diese Inhalte nicht abrufen, sodass wir möglicherweise auf weltweite CDNs umstellen müssen. Benutzer in anderen Nicht-EU-Ländern haben keine Probleme beim Zugriff auf die europäischen CDNs.
In Bezug auf die DSGVO ist unsere Richtlinie in etwa: „Jede Übermittlung in ein anderes Land als einen Mitgliedstaat der Europäischen Union oder einen Staat, der Teil des Abkommens über den Europäischen Wirtschaftsraum ist, bedarf der vorherigen schriftlichen Zustimmung des Kunden und darf nur erfolgen, wenn die besonderen Anforderungen des Artikels 44 DSGVO erfüllt sind.“
Wir haben ein paar Klauseln wie diese, die ich so verstehe, dass sie bedeuten: „Wenn Sie keine Daten in der EU speichern, sie aber EU-Standards erfüllen, dann ist es in Ordnung.“