Zurück zum Blog

Warum Uptime Monitoring mit EU-Hosting in Betracht ziehen

· 9 Min. Lesezeit

Ihre Monitoring-Datenbank enthält sensible Informationen über Ihre Infrastruktur. Wo sie liegt, beeinflusst die DSGVO-Compliance, Datensouveränität und das operative Risiko.

Was sich in einer Monitoring-Datenbank befindet

Uptime Monitoring enthält sensible Daten, an die selten gedacht wird:

  • Eine Liste all Ihrer kritischen URLs und IP-Adressen.
  • Zeitstempel von Ausfällen mit Details der Server-Antworten.
  • Check-Konfiguration (custom headers, erwartete Keywords, SSL-Details).
  • Eskalationskontakte - On-Call-Telefonnummern, Telegram Chat IDs, Webhook-URLs.
  • Response-Logs - Status Code Dumps, Error-Strings, Server-IPs.

Für einen Angreifer ist das eine Recon-Karte Ihrer Infrastruktur. Für Sie ist es eine Liste von Dingen, die Sie nicht verlieren oder unbeabsichtigt exfiltrieren dürfen.

Schrems II und US-Dienste

Seit 2020 (Schrems-II-Urteil des Gerichtshofs der EU) ist die Übermittlung personenbezogener Daten in die USA nicht durch das Standard-Abkommen EU-US Privacy Shield abgedeckt. Für einen DSGVO-konformen Betrieb bedeutet die Nutzung eines US-Monitoring-Dienstes:

  1. Eine ordnungsgemäße Analyse, warum Sie Daten in ein Drittland übermitteln.
  2. Standardvertragsklauseln (SCCs) mit dem US-Anbieter.
  3. Zusätzliche Maßnahmen - typischerweise Verschlüsselung at rest und in transit.
  4. DSFA (Datenschutz-Folgenabschätzung) für sensible Daten.

In der Praxis macht das niemand. Die meisten europäischen Unternehmen nutzen UptimeRobot oder Pingdom, obwohl ihr Monitoring URLs von Produktionssystemen und Kontakte für On-Call-Engineers enthält. Beim ersten ernsthaften DSGVO-Audit wird das sichtbar.

Zweiter Grund: US CLOUD Act

Unabhängig von der DSGVO gilt in den USA der CLOUD Act von 2018. Er erlaubt US-Behörden, Daten von US-Unternehmen anzufordern ohne Wissen des Dateninhabers und unabhängig davon, ob die Daten in den USA oder einer anderen Region (einschließlich EU-Rechenzentren von US-Unternehmen) gespeichert sind.

Das bedeutet, dass auch die Pingdom EU-Region aus Sicht des CLOUD Acts gleichwertig mit einer US-Region ist, wenn es sich um ein US-Unternehmen handelt. Die Zuständigkeit folgt der Unternehmenseigentümerschaft, nicht dem physischen Serverstandort.

Dritter Grund: operatives Risiko

US-Dienste rechnen in USD ab. Bei starkem Dollar zahlen Sie mehr, bei schwachem weniger - der Wechselkurs spielt jeden Monat eine Rolle. EU-Anbieter rechnen in EUR ab.

Hinzu kommt: Wenn Sie ein Problem haben, spricht der Support Englisch mit 6-9 Stunden Zeitunterschied. EU-Anbieter können während der Geschäftszeiten auf Slowakisch, Tschechisch oder Deutsch antworten.

ePulz.io in Kürze

ePulz.io ist Uptime Monitoring mit Hosting in der Slowakei. Konkret, was es heute unterstützt:

Monitor-Typen: - HTTP / HTTPS (mit Timing-Breakdown - DNS, connect, TLS, TTFB, download) - SSL-Zertifikate (Ablauf, Aussteller, Chain) - TCP-Port - ICMP Ping - DNS-Records (A, AAAA, MX, TXT, CNAME, NS) - Domain-Ablauf (WHOIS) - Heartbeat (für Cron Jobs und Hintergrundprozesse) - Visual Regression (Screenshot Diff) - LAN-Monitore (per Pull-Agent in Ihrem Netzwerk)

Benachrichtigungen: - E-Mail (über SMTP) - Telegram (pro Benutzer verknüpft, plus Admin-Kanal) - Webhook (global und pro Monitor überschreibbar)

Weitere Funktionen: - Öffentliche Status-Seiten - Multi-Region Consensus Voting (Architektur im Code, Schwellwert konfigurierbar) - Worker-Bundle-Generator für Self-Hosting weiterer Regional-Checker - 14-sprachige UI (sk, cs, en, de, pl, hu, fr, es, it, pt, nl, ru, uk, tr) - 7 kostenlose öffentliche Tools (SSL, headers, DNS, WHOIS, IP geo, DNS propagation, my-IP)

Preise (verifiziert 06/2026): - Testphase: 7 Tage, 3 Monitore, kostenlos, keine Kreditkarte - Štandard: 4 €/Monat, 15 Monitore, 5-Minuten-Intervall, 30 Tage Historie - Profi: 9 €/Monat, 25 Monitore, 2-Minuten-Intervall, 90 Tage Historie - Business: 27 €/Monat, 100 Monitore, 1-Minuten-Intervall, 365 Tage Historie, Visual Regression

Hosting in der Slowakei, Daten verlassen die EU nicht.

Wann ein US-Dienst in Ordnung ist

Seien wir ehrlich - die DSGVO hat Nuancen. Wenn Sie Folgendes überwachen:

  • Statische Websites ohne personenbezogene Daten (Blog, Marketing).
  • APIs, die keine Kundendaten in URLs oder Headern enthalten.
  • Interne Team-Tools, bei denen das gesamte Team in den USA arbeitet.

Ist ein US-Dienst in Ordnung - die DSGVO greift nicht.

Wenn Sie Folgendes überwachen:

  • Gesundheits-, Finanz- oder Regierungssysteme.
  • B2B SaaS mit europäischen Kunden.
  • E-Commerce mit europäischer Kundschaft.
  • Jede Anwendung, bei der das Monitoring Endpunkte mit personenbezogenen Daten enthält (oder auch nur IDs, die mit personenbezogenen Daten verknüpft werden können).

In diesen Fällen ist ein EU-gehosteter Dienst praktisch sinnvoll.

Migration

Wenn Sie sich entscheiden, von UptimeRobot oder Pingdom zu einem EU-Dienst zu wechseln, ist der Prozess unkompliziert:

  1. Exportieren Sie die Liste der Monitore (URLs, Intervalle, erwartete Status Codes).
  2. Importieren Sie sie in den neuen Dienst (die meisten unterstützen CSV).
  3. Richten Sie Benachrichtigungen in den neuen Kanälen ein.
  4. Lassen Sie sie 1-2 Wochen parallel laufen und vergleichen Sie die Ergebnisse.
  5. Schalten Sie nach Stabilisierung den alten Anbieter ab.

Für 20-30 Monitore dauert das 2-4 Stunden.

Verwandte Artikel

ePulz.io kostenlos testen - 7 Tage, ohne Kreditkarte.

Konto erstellen