DPF-Kollaps-Plan B: 12 EU-Alternativen für US-Tools
TL;DR
- EU-DPF (Data Privacy Framework) seit 10.07.2023 in Kraft — adäquates Schutzniveau für US-Transfers per Art. 45 DSGVO
- Risiko Schrems III: Latombe-Klage T-553/23 am 03.09.2025 vom EuG abgewiesen, Berufung beim EuGH 31.10.2025 — bei Nichtigkeit erneut SCC + TIA erforderlich
- 12 EU-Alternativen dokumentiert: M365 → Stack-IT, Slack → Mattermost, AWS → Hetzner/OVH, Salesforce → Pipedrive etc.
- Migrations-Aufwand: 2–9 Monate je Tool; Kosten oft ähnlich, gelegentlich niedriger
- Plan-B-Disziplin: SCC bereits unterzeichnet halten + TIA pro Tool dokumentiert
Hauptartikel: Hauptartikel: Schrems II + DPF Update 2026 — der vollständige Pillar-Artikel zum Thema.
Microsoft 365 → Stack-IT (DE) / IONOS Cloud (DE)
Migration 2-6 Monate. Kosten ähnlich. Stack-IT ist Schwarz-Gruppe (Lidl), DSGVO-fokussiert.
Google Workspace → OpenDesk (PHOENIX, DE)
Migration 3-9 Monate. OpenDesk Bundes-Initiative, Open-Source.
Slack → Mattermost (selfhosted) / Element (UK) / Rocket.Chat
Mattermost Open-Source, oft günstiger. Element gut für E2E-Verschlüsselung.
Salesforce → Pipedrive (EE) / Hubspot mit EU-DC / Zoho EU-Region
Pipedrive estnisch, einfacher. HubSpot mit EU-Datacenter ab 2024.
AWS → OVH (FR) / Hetzner (DE) / Stack-IT
Hetzner günstig (Cloud-Server ab 5 EUR), OVH Kubernetes-Service. Stack-IT M365-kompatibel.
Mailchimp → Brevo (FR) / CleverReach (DE) / GetResponse (PL)
Brevo (ehemals Sendinblue) 4-Wochen-Migration. CleverReach DACH-Marktführer.
Zendesk → Freshdesk (IN) / OTRS (DE) / Zammad (DE)
Zammad Open-Source. Freshdesk für Mid-Market. OTRS Enterprise.
HubSpot → Pipedrive / Zoho EU
Migration 2-4 Monate. Funktional vergleichbar.
Asana → Notion (EU-Hosting) / ClickUp (US, mit EU-Datenboundary)
Notion ab 2024 EU-Hosting verfügbar.
Trello → Kanboard (selfhosted) / Wekan (Open-Source)
Open-Source-Alternativen. Lite-Funktion.
Calendly → cal.com (Open-Source) / Doodle (CH)
cal.com Open-Source. Doodle schweizerisch, DSGVO-konform.
DocuSign → SignNow (USA) / Skribble (CH) / Yousign (FR)
Skribble qualifiziert digital signieren (eIDAS QES). Yousign FR-Marktführer.
Häufig gestellte Fragen
Wie wahrscheinlich ist ein DPF-Kollaps in den nächsten 12-24 Monaten?
Mittel bis hoch. Status 04/2026: noyb (Max Schrems) hat 02/2025 EuGH-Klage eingereicht wegen Trump-Executive-Order vom 20.01.2025 (DPRC-Schwächung). EuGH-Urteil-Erwartung: frühestens 04/2027, wahrscheinlich 2028. EU-Parlament hat bereits 11/2024 Suspendierungs-Forderung gestellt (abgelehnt von Kommission). Risiko-Bewertung: 35-50% Wahrscheinlichkeit für Kippung in 24 Monaten (Eigene Markt-Analyse). Übergangsfristen historisch 0-3 Monate (Privacy Shield 2020 Beispiel). Empfehlung: Plan B mit EU-Alternative pro kritischem US-Tool spätestens jetzt vorbereiten — nicht bei Kippung anfangen.
Welche EU-Alternative ist am besten für M365?
Top-3 Optionen DACH 2026: 1) Stack-IT (Schwarz-Gruppe Lidl, DE-Hosting): M365-funktional sehr ähnlich, Migration 2-6 Monate, Pricing vergleichbar (~10-25 EUR/User/Monat), DSGVO-by-Design. 2) IONOS Cloud (DE): kostengünstiger (~8-18 EUR/User), aber weniger M365-Feature-Parität. 3) MagentaBusiness Cloud (Telekom, DE): solide für Mittelstand, gute Support-Strukturen. Empfehlung: Stack-IT bei sensitiv-DSGVO-Fokus, IONOS bei Kosten-Fokus, MagentaBusiness bei Telekom-Bestandskunden. Migrations-Aufwand 100-MA-Setup: 30-60 PT eigenes Team + ~15-30k EUR Beratung.
Was kostet eine Cloud-Migration M365 → Stack-IT realistisch?
Drei Kostenblöcke: 1) Stack-IT-Lizenzen: ähnlich oder marginal höher als M365 (10-25 EUR/User/Monat). 2) Migrations-Beratung: ~15-30k EUR für KMU 100 MA, ~50-100k für 500 MA (externer Migrations-Partner). 3) Eigen-Aufwand: 30-60 PT (IT + Compliance + Schulung). 4) Schulungs-Aufwand für MA: 1 PT/MA × Mitarbeiter-Anzahl. Gesamt 100-MA-Setup: 50-100k EUR + 100 PT Eigen-Aufwand über 4-6 Monate. ROI-Frage: bei DPF-Kollaps wäre erzwungene Migration unter Zeitdruck 2-3x teurer.
Soll ich PARALLEL US- und EU-Anbieter betreiben?
Pragmatische Empfehlung: ja, als Übergangs-Strategie für 6-12 Monate. Vorgehen: 1) Sensitive Daten (HR, Finanz, sondersensible Art. 9) zu EU-Anbieter migrieren — sofort. 2) Standard-Daten (Marketing, Customer-Data) bei US-Anbieter belassen — solange DPF gilt. 3) Sub-Tenant beim EU-Anbieter parallel aufbauen, im Test-Modus laufen lassen. 4) Bei DPF-Kollaps: Sub-Tenant produktiv schalten, Migration Standard-Daten in 4-12 Wochen. Doppel-Lizenz-Kosten: ~30-50% Aufschlag in Übergangsphase. Vorteil: Risiko verteilt, Migrations-Zeit reduziert von 6 Monaten auf 4-12 Wochen im Ernstfall.
Quellen
- Commission Implementing Decision (EU) 2023/1795 — EU-US Data Privacy Framework (Stand: 02.05.2026)
- EuG T-553/23 — Latombe v Kommission (DPF-Klage abgewiesen) (Stand: 02.05.2026)
- EuGH C-413/23 — EDPS v Single Resolution Board (Personenbezug-Begriff) (Stand: 02.05.2026)
- Europäische Kommission — Datenschutz-Hauptseite (Stand: laufend)