Zurück zum Blog

Warum EU-gehostetes Uptime-Monitoring sinnvoll ist

· 9 Min. Lesezeit

Ihre Monitoring-Daten enthalten sensible Informationen über Ihre Infrastruktur. Wo sie gespeichert werden, beeinflusst DSGVO, Datensouveränität und Betriebsrisiko.

Warum EU-gehostetes Uptime-Monitoring sinnvoll ist

Was eine Monitoring-Datenbank enthält

Uptime-Monitoring enthält sensible Daten, an die man selten denkt:

  • Eine Liste aller Ihrer kritischen URLs und IP-Adressen.
  • Zeitstempel von Ausfällen mit Details zur Serverantwort.
  • Check-Konfigurationen (Custom Headers, erwartete Keywords, SSL-Details).
  • Eskalationskontakte - Telefonnummern der On-Call-Bereitschaft, Telegram-Chat-IDs, Webhook-URLs.
  • Antwort-Logs - Status-Dumps, Error-Strings, Server-IP-Adressen.

Für einen Angreifer ist das eine Recon-Karte Ihrer Infrastruktur. Für Sie ist es eine Liste von Dingen, die Sie niemals verlieren oder versehentlich nach außen tragen dürfen.

Schrems II und US-Dienste

Seit 2020 (dem Schrems-II-Urteil des EuGH) ist die Übermittlung personenbezogener Daten in die USA nicht mehr durch das Standard-Privacy-Shield-Abkommen gedeckt (durch Schrems II im Juli 2020 für ungültig erklärt). Aktuell (06/2026) gilt das am 10. Juli 2023 angenommene EU-US Data Privacy Framework; es wurde durch eine Klage (Rechtssache Latombe) angefochten, die im September 2023 eingereicht wurde; das EU-Gericht wies sie am 3.9.2025 ab, doch NOYB kündigt eine eigene, umfassendere Klage an - die langfristige Tragfähigkeit des DPF bleibt ungewiss. Für einen DSGVO-konformen Betrieb bedeutet das, dass die Nutzung eines US-Monitoring-Dienstes Folgendes erfordert:

  1. Eine ordnungsgemäße Analyse, warum Sie die Datenübermittlung in ein Drittland vornehmen.
  2. Standardvertragsklauseln (Standard Contractual Clauses, SCCs) mit dem US-Anbieter.
  3. Zusätzliche Maßnahmen - typischerweise Verschlüsselung der Daten auch während der Übertragung.
  4. Eine DSFA (Datenschutz-Folgenabschätzung), wenn es um sensible Daten geht.

In der Praxis vernachlässigen das viele Unternehmen. Die meisten europäischen Firmen nutzen UptimeRobot oder Pingdom, obwohl ihr Monitoring die URLs der Produktivsysteme und Kontakte zu On-Call-Ingenieuren enthält. Beim ersten ernsthaften DSGVO-Audit kommt das ans Licht.

Zweiter Grund: der US CLOUD Act

Unabhängig von der DSGVO gilt in den USA seit 2018 der CLOUD Act. Dieser erlaubt es US-Behörden, Daten von US-Unternehmen anzufordern ohne Wissen des Dateneigentümers und unabhängig davon, ob die Daten in den USA oder in einer anderen Region gespeichert sind (einschließlich EU-Rechenzentren von US-Firmen).

Das bedeutet, dass aus Sicht des CLOUD Act auch die EU-Region von Pingdom einer US-Region gleichgestellt ist, solange es sich um ein US-Unternehmen handelt. Die Zuständigkeit richtet sich nach dem Eigentum am Unternehmen, nicht nach dem physischen Standort des Servers.

Dritter Grund: Betriebsrisiko

US-Dienste rechnen in USD ab. Bei starkem Dollar zahlen Sie mehr, bei schwachem weniger, sodass Sie der Wechselkurs jeden Monat beschäftigt. EU-Anbieter rechnen in EUR ab.

Hinzu kommt: Wenn Sie ein Problem haben, antwortet der US-Support auf Englisch und mit 6-9 Stunden Zeitverschiebung. EU-Anbieter können Ihnen in Ihrer eigenen Sprache während der Geschäftszeiten antworten.

ePulz.io im Überblick

ePulz.io ist Uptime-Monitoring mit 3 Worker-Nodes: primary in Liptovský Hrádok, eu2 in Liptovský Mikuláš, eu1 in Bratislava. Konkret, was es heute unterstützt:

Monitor-Typen (12 Typen): - HTTP / HTTPS (mit Timing-Breakdown - DNS, Connect, TLS, TTFB, Download) - SSL-Zertifikate (Ablauf, Aussteller, Chain) - TCP-Port - ICMP-Ping - DNS-Einträge (A, AAAA, MX, TXT, CNAME, NS) - Domain-Ablauf (WHOIS) - Heartbeat (für Cron-Jobs und Hintergrundprozesse) - Visual Regression (Screenshot-Diff) - Browser-Monitoring (echtes Headless-Chromium) - Multi-Step- / JSONPath-Checks (verfügbar in den Tarifen Profi und Business) - LAN-Monitore (über einen Pull-Agent in Ihrem Netzwerk)

Benachrichtigungen: - E-Mail (SMTP) - Telegram (Verknüpfung pro Nutzer, plus Admin-Kanal) - Webhook mit HMAC-SHA256-Signatur (global und per-Monitor-Override; Auto-Detect für Slack, Discord, Microsoft Teams)

Weitere Funktionen: - Öffentliche Status-Pages - Multi-Region-Consensus-Voting über 3 Worker-Nodes für HTTP-, TCP- und Ping-Checks (Liptovský Hrádok, Liptovský Mikuláš, Bratislava; Standard-Schwelle 2 von 3) - Worker-Bundle-Generator zum Selbsthosten weiterer regionaler Worker - 14-sprachige UI (sk, cs, en, de, pl, hu, fr, es, it, pt, nl, ru, uk, tr) - kostenlose öffentliche Tools (SSL, Headers, DNS, WHOIS, IP-Geo, DNS-Propagation, Ping, Ports und mehr)

Preise (geprüft 06/2026): - Testphase: 7 Tage, 3 Monitore, kostenlos, ohne Zahlungskarte - Standard: 4 EUR/Mon., 15 Monitore, 5-Min-Intervall, 30 Tage History - Profi: 9 EUR/Mon., 25 Monitore, 2-Min-Intervall, 90 Tage History - Business: 27 EUR/Mon., 100 Monitore, 1-Min-Intervall, 365 Tage History, Visual Regression

Gehostet in Liptovský Hrádok (primary), Liptovský Mikuláš (eu2) und Bratislava (eu1); die Daten verlassen die EU nie.

Wann ein US-Dienst in Ordnung ist

Seien wir ehrlich - die DSGVO hat ihre Nuancen. Wenn Sie überwachen:

  • Statische Websites ohne personenbezogene Daten (Blog, Marketing).
  • Eine API, die keine Kundendaten in URLs oder Headers enthält.
  • Interne Tools für ein Team, das vollständig in den USA arbeitet.

Dann ist ein US-Dienst in Ordnung - die DSGVO greift nicht.

Wenn Sie überwachen:

  • Gesundheits-, Finanz- oder Behördensysteme.
  • B2B-SaaS mit europäischen Kunden.
  • E-Commerce mit europäischer Kundschaft.
  • Jede Anwendung, bei der das Monitoring Endpunkte mit personenbezogenen Daten enthält (oder auch IDs, die sich mit personenbezogenen Daten verknüpfen lassen).

In diesen Fällen ergibt ein EU-gehosteter Dienst praktischen Sinn.

Migration

Wenn Sie sich entscheiden, von UptimeRobot oder Pingdom zu einem EU-Dienst zu wechseln, ist der Ablauf unkompliziert:

  1. Exportieren Sie die Liste der Monitore (URLs, Intervalle, erwartete Statuscodes).
  2. Importieren Sie sie in den neuen Dienst (die meisten unterstützen CSV).
  3. Richten Sie Benachrichtigungen in die neuen Kanäle ein.
  4. Lassen Sie 1-2 Wochen parallel laufen und vergleichen Sie die Ergebnisse.
  5. Schalten Sie nach Stabilität den alten Anbieter ab.

Für 20-30 Monitore sind das 2-4 Stunden Arbeit.

Verwandte Themen

Teilen: Link kopiert

ePulz.io kostenlos testen - 7 Tage, ohne Kreditkarte.

Konto erstellen