Kursplattformen mit EU-Hosting (DSGVO) (2026)
Zuletzt geprüft:
Entscheidungs-Sicht: Beste Kursplattform bei DSGVO-Fokus →
Diese Seite ist die Inventar-Sicht: alle 33 dokumentierten Plattformen mit ihrem EU-Hosting-Status, Evidenz-Level und Quelle — bewusst keine Empfehlung. Die gewichtete Empfehlung mit Score und Begründung steht auf der Entscheidungs-Seite.
Ja: EU-Hosting / DSGVO dokumentiert (10)
| Plattform | Details | Evidenz |
|---|---|---|
| Memberspot | ja (EU-gehostet: Frankfurt, Amsterdam, Dublin; DSGVO-konform lt. Anbieter)Startseite nennt EU-Hosting mit Standorten Frankfurt/Amsterdam/Dublin; Datenschutzseite (memberspot.de/datenschutz) nennt Google Firebase Europa und AVVs mit Subprozessoren. | belegt |
| Coachy | ja (Datenspeicherung in der EU lt. Anbieter; AVV digital im Account abschliessbar)Startseite: 'Deine Daten werden datenschutzkonform innerhalb der EU gespeichert'; Docs bestätigen AVV nach Art. 28 DSGVO in den Account-Einstellungen. | belegt |
| LearningSuite | ja — EU-Server (Frankfurt), 'DSGVO Konform' laut AnbieterHomepage nennt 'DSGVO Konform', Server in Frankfurt und EU-Videohosting; englische Seite bestätigt 'GDPR Compliant' und 'Hosted on EU Servers'. Eigene AVV-Seite nicht öffentlich auffindbar. | belegt |
| Spreadmind | ja — Managed Cloudhosting bei AWS mit Serverstandort Deutschland (Frankfurt), AVV mit Spreadmind GmbH abschliessbarEigene DSGVO-Seite; AVV-Abschluss dokumentiert unter https://spreadmind.de/avv-abschliessen/. | belegt |
| blink.it | ja — Rechenzentrum Frankfurt am Main (ISO 27001, SOC 2, BSI C5), AVV bei allen Verträgen inklusivePreisseite: 'Die Daten liegen in unserem Rechenzentrum in Frankfurt am Main'; Feature-Seite: 'DSGVO-konform und Hosted in Germany'. | belegt |
| Flenski | ja — Serverstandort Deutschland laut offizieller Homepage'Serverstandort Deutschland' auf der Startseite. Drittquellen nennen Hetzner plus Bunny.net (EU-CDN). AVV nicht öffentlich verifizierbar — Datenschutzseite (imprint.flenski.io/datenschutz) liegt hinter Cloudflare-Challenge. | belegt |
| systeme.io | ja — Server bei AWS in Irland, Daten bleiben in der EUOffizieller Hilfe-Artikel: 'Unsere Server werden von Amazon Web Services in Irland gehostet', Daten 'werden nicht in Länder außerhalb der Europäischen Union übertragen'; AVV nach Art. 28 DSGVO mit AWS geschlossen. Ein Kunden-AVV von systeme.io selbst ist nicht öffentlich verlinkt. | belegt |
| Digibiz24 | Ja (deutsche Server, DSGVO-konform, Datenspeicherung in Europa)Features-Seite belegt: 'Deutsche Server' – 'Alle Kundendaten bleiben in Europa' sowie 'DSGVO-konform'. Der zuvor genannte Detailzusatz 'Amazon/Google-Infrastruktur' war auf der Quelle nicht auffindbar und wurde entfernt. | belegt |
| reteach | Ja (100% DSGVO-konform; EU-/Deutschland-Hosting als Anbieterversprechen, auf Startseite aber nicht wörtlich ausformuliert)'100% DSGVO-konform' explizit auf der Startseite ausgelobt (Berliner Anbieter). Die konkrete Hosting-Region (EU/Deutschland) wird auf der Startseite nicht wörtlich genannt und ist Ableitung aus der DSGVO-/Europa-Positionierung. | belegt |
| Payhip | Ja (Daten laut Datenschutzerklaerung auf sicheren Servern in der EU; GDPR-konform)Woertlich verifiziert: 'All information We hold about you is stored on secure servers in the EU.' Payhip Limited ist Data Controller unter GDPR. Kein konkreter Serverstandort (z.B. Deutschland) genannt; Zahlungsabwicklung via Stripe/PayPal. | belegt |
Teilweise / Add-on (6)
| Plattform | Details | Evidenz |
|---|---|---|
| FunnelCockpit | teilweise verifizierbar — AVV im Account generierbar (Einstellungen > Datenverarbeitung), DSGVO-Funktionen in allen Tarifen; Serverstandort nicht öffentlich dokumentiertOffizielles Tutorial bestätigt AVV-Download/-Generierung im Account. 'Serverstandort Deutschland' behaupten nur Drittquellen — nicht auf offizieller Seite verifizierbar. | belegt |
| Patreon | Teilweise (DSGVO-konform, Patreon Portugal als EU-Controller; personenbezogene Daten koennen aber in die USA uebertragen und dort gespeichert werden)Patreon-Privacy-Policy bestaetigt: fuer EU/EFTA/Schweiz-Nutzer agiert Patreon Portugal als Controller; personenbezogene Daten koennen in die USA uebertragen/gespeichert werden. DPA/Creator Privacy Promise existiert. Kein dediziertes EU-Hosting. (Direkter DPA-Support-Artikel blockt automatisiertes Fetching mit 403, Fakten aber ueber offizielles Privacy Center verifiziert.) | belegt |
| LearnWorlds | Teilweise (DSGVO-Toolkit offiziell bestaetigt; konkreter EU-/DE-Hosting-Standort nicht oeffentlich dokumentiert)Offizielle GDPR-Seite bestaetigt GDPR-Compliance-Toolkit (Consent-Management via Cookie-/Marketing-Opt-in, Daten-Auskunfts- und Loeschanfragen: 'LearnWorlds enables users to request access to or erasure of their data'). Kein Hosting-Standort/Datenresidenz auf der Seite genannt (nur Encryption/SSL/Backups); EU-only-Hosting daher NICHT verifizierbar. Firmensitz Zypern (EU) separat bekannt. 'Teilweise' korrekt abgebildet. | belegt |
| Mighty Networks | Teilweise (DSGVO-konform via DPA und EU-Standardvertragsklauseln, aber Datenverarbeitung/-speicherung in den USA, keine EU-Datenresidenz)Verifiziert: EU/EEA/UK Privacy Notice bestätigt US-Hauptsitz, Datenübertragung in die USA/weltweit, Standardvertragsklauseln (EU-Kommission, 04.06.2021), DPO dpo@mightynetworks.com, Art.-27-Vertreter Glownexus Nederland B.V. in Haarlem/NL. Keine Zusage einer EU-Datenresidenz. | belegt |
| Uscreen | Teilweise (US-Anbieter mit erklärter GDPR-Commitment und Datenexport-/Löschprozessen; kein bestätigtes EU-/DACH-Hosting)Bestätigt: Uscreen erklärt GDPR-Bemühungen und Datenexport/-Löschung für EU-User. Kein Serverstandort genannt — EU-Hosting nicht belegt. Hinweis: Blog-Post formuliert GDPR-Konformität teils als 'in progress/building', also kein voll abgeschlossenes Commitment. | belegt |
| ablefy | teilweise (DSGVO-Compliance wird beworben; Serverstandort nicht öffentlich dokumentiert)Startseite: 'Rechtssicher ... verkaufen mit deutscher DSGVO und Compliance Services'; konkreter Serverstandort und öffentliche AVV-Seite nicht auffindbar — nicht als 'confirmed' werten. | öffentlich sichtbar |
Nein / unbekannt (17)
Plattformen, deren Eintrag weder mit „ja" noch mit „teilweise" beginnt — von einem klaren „nein" bis zu nicht eindeutig dokumentierten Angaben. Der Wortlaut in der Details-Spalte ist maßgeblich.
| Plattform | Details | Evidenz |
|---|---|---|
| DigiMember | self-hosted — läuft auf dem eigenen WordPress-Hosting (Serverstandort selbst wählbar); laut Anbieter kein AVV nötig, da DigiMember keinen Zugriff auf Mitgliederdaten hatFAQ auf der Startseite: 'DigiMember ... wird auf Deiner WordPress Seite installiert und gehostet. DigiMember hat keinen Zugriff auf Daten Deiner Mitglieder ... es ist nicht erforderlich eine Auftragsverarbeitung mit DigiMember abzuschliessen.' | belegt |
| Skool | US-Hosting, kein öffentlicher AVVPrivacy Policy: Daten werden in den USA verarbeitet ('offices, located in the United States, and service providers located in the United States'). SCCs laut Policy auf Anfrage; ein öffentlich abrufbarer AVV/DPA existiert nicht. | belegt |
| Circle | US-Hosting (AWS/GCP USA), AVV/DPA öffentlich verfügbarOffizielles DPA von CircleCo, Inc. mit EU-Standardvertragsklauseln (SCC Modul 2, Controller-to-Processor) und Subprozessor-Liste; Hosting laut DPA bei AWS und Google Cloud in den USA. Kein EU-Serverstandort. | belegt |
| Kajabi | US-Hosting (AWS USA), DPA mit SCCs verfügbarOffizieller DPA (automatisch Teil der ToS seit 27.09.2021) mit den neuen EU-Standardvertragsklauseln für Transfers aus EWR/UK/Schweiz; Rechenzentrum laut Kajabi-DPA-Dokument bei Amazon in den USA. Kein EU-Serverstandort. | belegt |
| Teachable | kein EU-Hosting wählbar; AVV (DPA) mit Standardvertragsklauseln verfügbarDPA unter teachable.com/dpa online abschliessbar; regelt explizit Transfer personenbezogener Daten aus der EU in Drittlaender via SCC. Exakter Serverstandort nicht öffentlich dokumentiert, US-Anbieter (New York). Siehe auch https://support.teachable.com/en/articles/11682440-eu-gdpr-and-teachable | belegt |
| Thinkific | kein EU-Hosting (Produktionssysteme in den USA); AVV (DPA) mit SCC verfügbarSubprozessoren-Seite: 'production systems ... located in co-location facilities in the United States' (AWS/Google, USA). GDPR-DPA mit Standardvertragsklauseln unter https://www.thinkific.com/dpa/; Anbieter sitzt in Kanada (Vancouver). | belegt |
| Podia | kein EU-Hosting (Hosting und Betrieb in den USA); AVV (DPA) verfügbarPrivacy Policy: 'The Services are hosted and operated in the United States'. DPA für EU-Controller unter https://www.podia.com/dpa mit Standardvertragsklauseln; kein Verweis auf EU-US Data Privacy Framework. | belegt |
| Kartra | Nein (US-Unternehmen, Hosting auf AWS/Rackspace; DPA + EU-Standardvertragsklauseln, kein EU-Datenresidenz-Zwang)Beleg: Genesis Digital LLC, Las Vegas NV. Kartra nutzt laut GDPR-Seite AWS und Rackspace; 'The GDPR does not require that data processing (including storage of data) be limited to the EU'; EU Model Clauses im DPA als Transfermechanismus EU–US. | belegt |
| Whop | Nein (US-Unternehmen, Datentransfer in die USA, DSGVO nur ueber Standardvertragsklauseln; keine EU-Datenresidenz zugesichert)Privacy Policy bestaetigt: Whop mit Sitz in den USA (Brooklyn, NY); Transfers in die USA moeglich; fuer EWR-Transfers 'standard contractual clauses approved by the European Commission'. Kein EU-Hosting/Datenresidenz genannt. | belegt |
| ClickFunnels | Nein (Daten werden in die USA übertragen; DPA/SCC verfügbar, aber kein EU-Hosting)DPA Abschnitt 3.7: End-User-Daten werden automatisch in die USA übertragen. ClickFunnels ist Auftragsverarbeiter, SCCs via Annex; keine EU-Rechenzentrumsoption dokumentiert. | belegt |
| Mentortools | Server in Deutschland (Hetzner) und DSGVO-Vertrag zum Download laut Drittquellen/Support-Doku — offizielle Anbieter-Seite dazu nicht direkt verifizierbarDrittquellen nennen Hetzner-Server in Deutschland und einen im Account herunterladbaren AVV; keine öffentlich erreichbare offizielle Hosting-/AVV-Seite gefunden (Stand Juli 2026). | wahrscheinlich |
| alfima | deutsche Server laut Anbieter, DSGVO-konform; AVV nicht öffentlich verifizierbar'Deutsche Plattform, läuft auf deutschen Servern' laut Review; offizielle Datenschutz-/AVV-Seite technisch nicht abrufbar (JS-only-Site), daher keine offizielle Quelle. | wahrscheinlich |
| Gumroad | Nein (US-Anbieter, Gumroad Inc. als Controller; kein EU-Hosting beworben, DSGVO-Datenrechte werden bedient)Gumroad bedient DSGVO-Betroffenenrechte und ist als US-Firma Controller; ein dediziertes EU-Hosting wird nirgends beworben. Serverstandort-Aussage nicht direkt am angegebenen URL gepruefbar; als 'likely' eingestuft. | wahrscheinlich |
| Substack | Nein (US-Unternehmen San Francisco; Substack agiert als Auftragsverarbeiter, DSGVO via DPA/Standardvertragsklauseln für EU->US-Transfer, kein EU-Hosting belegt)NICHT DIREKT VERIFIZIERBAR: Support-URL liefert HTTP 403 (Cloudflare-Block) - Angabe konnte nicht am Primärbeleg geprüft werden. Firmensitz USA und Fehlen eines belegten EU-Serverstandorts stützen 'Nein'; bleibt korrekt auf 'likely'. | wahrscheinlich |
| GoHighLevel | Nein (Datentransfer in die USA; DSGVO-Konformitaet ueber Standard Contractual Clauses und EU Data Privacy Framework)Quelle bestaetigt SCCs und Data-Privacy-Framework-Zertifizierung fuer Transfer in die USA. Die spezifischen Angaben GCP/AWS sowie EU-Datacenter nur fuer WordPress-Hosting sind in der Quelle NICHT belegt und daher nicht eindeutig verifizierbar. | wahrscheinlich |
| Maven | nicht öffentlich verifizierbar (US-Anbieter, keine EU-Hosting-/DSGVO-Zusage auf offiziellen Seiten auffindbar)Maven ist ein US-Unternehmen; keine öffentliche Aussage zu EU-Rechenzentren oder DSGVO-Auftragsverarbeitung als Feature gefunden. | nicht verifizierbar |
| Graphy | nicht öffentlich verifizierbar (kein EU-Hosting/DSGVO-Zusicherung auf offiziellen Seiten belegt)Weder Feature- noch Integrations- noch Pricing-Seiten nennen Hosting-Standort oder DSGVO/EU-Datenresidenz. Betreiber ist Graphy Labs Pvt. Ltd. (Bengaluru, Indien; Registeradresse Domlur/Bangalore) mit US-Präsenz. Keine offizielle Aussage zu EU-Hosting gefunden. | nicht verifizierbar |
Worauf es bei EU-Hosting / DSGVO ankommt
MEMBERBRUNCH-Analyse aus der Vergleichsarbeit — generische Kriterien, keine Aussage über einzelne Anbieter:
- „DSGVO-konform" ist eine Anbieter-Aussage, kein Zertifikat. Belastbar sind konkrete Belege: Serverstandort, abschließbarer AV-Vertrag und eine öffentliche Sub-Prozessor-Liste. Genau diese Evidenz dokumentiert die Tabelle oben — inklusive der Fälle, in denen sie fehlt.
- EU-Hosting allein reicht nicht. US-Sub-Prozessoren für Analytics, E-Mail-Versand oder CDN können trotz EU-Servern Datentransfers auslösen. Die Anlagen des AV-Vertrags sind die relevantere Lektüre als das Hosting-Versprechen.
- Der Einzelfall gehört zur Rechtsberatung. Diese Seite dokumentiert, was Anbieter öffentlich belegen — sie ersetzt keine datenschutzrechtliche Prüfung deines konkreten Setups mit allen angebundenen Tools.
Stärkster Ja-Eintrag: Memberspot
ja (EU-gehostet: Frankfurt, Amsterdam, Dublin; DSGVO-konform lt. Anbieter) — Startseite nennt EU-Hosting mit Standorten Frankfurt/Amsterdam/Dublin; Datenschutzseite (memberspot.de/datenschutz) nennt Google Firebase Europa und AVVs mit Subprozessoren. (Evidenz: belegt, Stand 2. Juli 2026)
Häufige Fragen
Welche Kursplattform hat EU-Hosting / DSGVO?
10 von 33 Plattformen mit dokumentierter Feature-Matrix listen EU-Hosting / DSGVO mit „ja" (Stand 2. Juli 2026): Memberspot, Coachy, LearningSuite, Spreadmind, blink.it, Flenski, systeme.io, Digibiz24, reteach, Payhip. Umfang und Einschränkungen unterscheiden sich — die Details-Spalte der Tabelle oben zeigt den dokumentierten Stand je Plattform, inklusive Evidenz-Level und Quelle.
Welche deutsche Kursplattform bietet EU-Hosting / DSGVO?
Aus dem DACH-Markt dokumentieren Memberspot, Coachy, LearningSuite, Spreadmind, blink.it, Flenski, systeme.io, Digibiz24, reteach ein „ja" für EU-Hosting / DSGVO; FunnelCockpit, ablefy liegen bei „teilweise" (Stand 2. Juli 2026). Die Plattform-Profile zeigen jeweils die komplette Feature-Matrix mit Quellen.
Was, wenn ich EU-Hosting / DSGVO nicht brauche?
Dann sollte das Feature deine Entscheidung weder verteuern noch verengen: Funktionen, die du nicht nutzt, bezahlst du in höheren Tarifen trotzdem mit. Gewichte im Kursplattform-Finder nur die Dimensionen, die für dein Angebotsmodell zählen — die Empfehlung wird deterministisch aus derselben Feature-Matrix gerechnet wie diese Seite.
Quellen & Datenstand
- Memberspot: EU-Hosting / DSGVO — Evidenz: confirmed
- Coachy: EU-Hosting / DSGVO — Evidenz: confirmed
- LearningSuite: EU-Hosting / DSGVO — Evidenz: confirmed
- Spreadmind: EU-Hosting / DSGVO — Evidenz: confirmed
- blink.it: EU-Hosting / DSGVO — Evidenz: confirmed
- Flenski: EU-Hosting / DSGVO — Evidenz: confirmed
- systeme.io: EU-Hosting / DSGVO — Evidenz: confirmed
- Digibiz24: EU-Hosting / DSGVO — Evidenz: confirmed
Datenstand: 2. Juli 2026. Konditionen und Preise können sich ändern — vor Entscheidungen beim Anbieter prüfen.