memberbrunch

Kursplattformen mit EU-Hosting (DSGVO) (2026)

Zuletzt geprüft:

10 von 33 Kursplattformen mit dokumentierter Feature-Matrix bieten EU-Hosting / DSGVO voll, 6 teilweise oder als Add-on (Stand 2. Juli 2026). Die stärksten Ja-Einträge sind Memberspot und Coachy (Evidenz: belegt). Die Tabellen unten zeigen jeden Eintrag mit Details, Evidenz-Level und Quelle.

Entscheidungs-Sicht: Beste Kursplattform bei DSGVO-Fokus →

Diese Seite ist die Inventar-Sicht: alle 33 dokumentierten Plattformen mit ihrem EU-Hosting-Status, Evidenz-Level und Quelle — bewusst keine Empfehlung. Die gewichtete Empfehlung mit Score und Begründung steht auf der Entscheidungs-Seite.

Ja: EU-Hosting / DSGVO dokumentiert (10)

PlattformDetailsEvidenz
Memberspotja (EU-gehostet: Frankfurt, Amsterdam, Dublin; DSGVO-konform lt. Anbieter)Startseite nennt EU-Hosting mit Standorten Frankfurt/Amsterdam/Dublin; Datenschutzseite (memberspot.de/datenschutz) nennt Google Firebase Europa und AVVs mit Subprozessoren.belegt
Coachyja (Datenspeicherung in der EU lt. Anbieter; AVV digital im Account abschliessbar)Startseite: 'Deine Daten werden datenschutzkonform innerhalb der EU gespeichert'; Docs bestätigen AVV nach Art. 28 DSGVO in den Account-Einstellungen.belegt
LearningSuiteja — EU-Server (Frankfurt), 'DSGVO Konform' laut AnbieterHomepage nennt 'DSGVO Konform', Server in Frankfurt und EU-Videohosting; englische Seite bestätigt 'GDPR Compliant' und 'Hosted on EU Servers'. Eigene AVV-Seite nicht öffentlich auffindbar.belegt
Spreadmindja — Managed Cloudhosting bei AWS mit Serverstandort Deutschland (Frankfurt), AVV mit Spreadmind GmbH abschliessbarEigene DSGVO-Seite; AVV-Abschluss dokumentiert unter https://spreadmind.de/avv-abschliessen/.belegt
blink.itja — Rechenzentrum Frankfurt am Main (ISO 27001, SOC 2, BSI C5), AVV bei allen Verträgen inklusivePreisseite: 'Die Daten liegen in unserem Rechenzentrum in Frankfurt am Main'; Feature-Seite: 'DSGVO-konform und Hosted in Germany'.belegt
Flenskija — Serverstandort Deutschland laut offizieller Homepage'Serverstandort Deutschland' auf der Startseite. Drittquellen nennen Hetzner plus Bunny.net (EU-CDN). AVV nicht öffentlich verifizierbar — Datenschutzseite (imprint.flenski.io/datenschutz) liegt hinter Cloudflare-Challenge.belegt
systeme.ioja — Server bei AWS in Irland, Daten bleiben in der EUOffizieller Hilfe-Artikel: 'Unsere Server werden von Amazon Web Services in Irland gehostet', Daten 'werden nicht in Länder außerhalb der Europäischen Union übertragen'; AVV nach Art. 28 DSGVO mit AWS geschlossen. Ein Kunden-AVV von systeme.io selbst ist nicht öffentlich verlinkt.belegt
Digibiz24Ja (deutsche Server, DSGVO-konform, Datenspeicherung in Europa)Features-Seite belegt: 'Deutsche Server' – 'Alle Kundendaten bleiben in Europa' sowie 'DSGVO-konform'. Der zuvor genannte Detailzusatz 'Amazon/Google-Infrastruktur' war auf der Quelle nicht auffindbar und wurde entfernt.belegt
reteachJa (100% DSGVO-konform; EU-/Deutschland-Hosting als Anbieterversprechen, auf Startseite aber nicht wörtlich ausformuliert)'100% DSGVO-konform' explizit auf der Startseite ausgelobt (Berliner Anbieter). Die konkrete Hosting-Region (EU/Deutschland) wird auf der Startseite nicht wörtlich genannt und ist Ableitung aus der DSGVO-/Europa-Positionierung.belegt
PayhipJa (Daten laut Datenschutzerklaerung auf sicheren Servern in der EU; GDPR-konform)Woertlich verifiziert: 'All information We hold about you is stored on secure servers in the EU.' Payhip Limited ist Data Controller unter GDPR. Kein konkreter Serverstandort (z.B. Deutschland) genannt; Zahlungsabwicklung via Stripe/PayPal.belegt

Teilweise / Add-on (6)

PlattformDetailsEvidenz
FunnelCockpitteilweise verifizierbar — AVV im Account generierbar (Einstellungen > Datenverarbeitung), DSGVO-Funktionen in allen Tarifen; Serverstandort nicht öffentlich dokumentiertOffizielles Tutorial bestätigt AVV-Download/-Generierung im Account. 'Serverstandort Deutschland' behaupten nur Drittquellen — nicht auf offizieller Seite verifizierbar.belegt
PatreonTeilweise (DSGVO-konform, Patreon Portugal als EU-Controller; personenbezogene Daten koennen aber in die USA uebertragen und dort gespeichert werden)Patreon-Privacy-Policy bestaetigt: fuer EU/EFTA/Schweiz-Nutzer agiert Patreon Portugal als Controller; personenbezogene Daten koennen in die USA uebertragen/gespeichert werden. DPA/Creator Privacy Promise existiert. Kein dediziertes EU-Hosting. (Direkter DPA-Support-Artikel blockt automatisiertes Fetching mit 403, Fakten aber ueber offizielles Privacy Center verifiziert.)belegt
LearnWorldsTeilweise (DSGVO-Toolkit offiziell bestaetigt; konkreter EU-/DE-Hosting-Standort nicht oeffentlich dokumentiert)Offizielle GDPR-Seite bestaetigt GDPR-Compliance-Toolkit (Consent-Management via Cookie-/Marketing-Opt-in, Daten-Auskunfts- und Loeschanfragen: 'LearnWorlds enables users to request access to or erasure of their data'). Kein Hosting-Standort/Datenresidenz auf der Seite genannt (nur Encryption/SSL/Backups); EU-only-Hosting daher NICHT verifizierbar. Firmensitz Zypern (EU) separat bekannt. 'Teilweise' korrekt abgebildet.belegt
Mighty NetworksTeilweise (DSGVO-konform via DPA und EU-Standardvertragsklauseln, aber Datenverarbeitung/-speicherung in den USA, keine EU-Datenresidenz)Verifiziert: EU/EEA/UK Privacy Notice bestätigt US-Hauptsitz, Datenübertragung in die USA/weltweit, Standardvertragsklauseln (EU-Kommission, 04.06.2021), DPO dpo@mightynetworks.com, Art.-27-Vertreter Glownexus Nederland B.V. in Haarlem/NL. Keine Zusage einer EU-Datenresidenz.belegt
UscreenTeilweise (US-Anbieter mit erklärter GDPR-Commitment und Datenexport-/Löschprozessen; kein bestätigtes EU-/DACH-Hosting)Bestätigt: Uscreen erklärt GDPR-Bemühungen und Datenexport/-Löschung für EU-User. Kein Serverstandort genannt — EU-Hosting nicht belegt. Hinweis: Blog-Post formuliert GDPR-Konformität teils als 'in progress/building', also kein voll abgeschlossenes Commitment.belegt
ablefyteilweise (DSGVO-Compliance wird beworben; Serverstandort nicht öffentlich dokumentiert)Startseite: 'Rechtssicher ... verkaufen mit deutscher DSGVO und Compliance Services'; konkreter Serverstandort und öffentliche AVV-Seite nicht auffindbar — nicht als 'confirmed' werten.öffentlich sichtbar

Nein / unbekannt (17)

Plattformen, deren Eintrag weder mit „ja" noch mit „teilweise" beginnt — von einem klaren „nein" bis zu nicht eindeutig dokumentierten Angaben. Der Wortlaut in der Details-Spalte ist maßgeblich.

PlattformDetailsEvidenz
DigiMemberself-hosted — läuft auf dem eigenen WordPress-Hosting (Serverstandort selbst wählbar); laut Anbieter kein AVV nötig, da DigiMember keinen Zugriff auf Mitgliederdaten hatFAQ auf der Startseite: 'DigiMember ... wird auf Deiner WordPress Seite installiert und gehostet. DigiMember hat keinen Zugriff auf Daten Deiner Mitglieder ... es ist nicht erforderlich eine Auftragsverarbeitung mit DigiMember abzuschliessen.'belegt
SkoolUS-Hosting, kein öffentlicher AVVPrivacy Policy: Daten werden in den USA verarbeitet ('offices, located in the United States, and service providers located in the United States'). SCCs laut Policy auf Anfrage; ein öffentlich abrufbarer AVV/DPA existiert nicht.belegt
CircleUS-Hosting (AWS/GCP USA), AVV/DPA öffentlich verfügbarOffizielles DPA von CircleCo, Inc. mit EU-Standardvertragsklauseln (SCC Modul 2, Controller-to-Processor) und Subprozessor-Liste; Hosting laut DPA bei AWS und Google Cloud in den USA. Kein EU-Serverstandort.belegt
KajabiUS-Hosting (AWS USA), DPA mit SCCs verfügbarOffizieller DPA (automatisch Teil der ToS seit 27.09.2021) mit den neuen EU-Standardvertragsklauseln für Transfers aus EWR/UK/Schweiz; Rechenzentrum laut Kajabi-DPA-Dokument bei Amazon in den USA. Kein EU-Serverstandort.belegt
Teachablekein EU-Hosting wählbar; AVV (DPA) mit Standardvertragsklauseln verfügbarDPA unter teachable.com/dpa online abschliessbar; regelt explizit Transfer personenbezogener Daten aus der EU in Drittlaender via SCC. Exakter Serverstandort nicht öffentlich dokumentiert, US-Anbieter (New York). Siehe auch https://support.teachable.com/en/articles/11682440-eu-gdpr-and-teachablebelegt
Thinkifickein EU-Hosting (Produktionssysteme in den USA); AVV (DPA) mit SCC verfügbarSubprozessoren-Seite: 'production systems ... located in co-location facilities in the United States' (AWS/Google, USA). GDPR-DPA mit Standardvertragsklauseln unter https://www.thinkific.com/dpa/; Anbieter sitzt in Kanada (Vancouver).belegt
Podiakein EU-Hosting (Hosting und Betrieb in den USA); AVV (DPA) verfügbarPrivacy Policy: 'The Services are hosted and operated in the United States'. DPA für EU-Controller unter https://www.podia.com/dpa mit Standardvertragsklauseln; kein Verweis auf EU-US Data Privacy Framework.belegt
KartraNein (US-Unternehmen, Hosting auf AWS/Rackspace; DPA + EU-Standardvertragsklauseln, kein EU-Datenresidenz-Zwang)Beleg: Genesis Digital LLC, Las Vegas NV. Kartra nutzt laut GDPR-Seite AWS und Rackspace; 'The GDPR does not require that data processing (including storage of data) be limited to the EU'; EU Model Clauses im DPA als Transfermechanismus EU–US.belegt
WhopNein (US-Unternehmen, Datentransfer in die USA, DSGVO nur ueber Standardvertragsklauseln; keine EU-Datenresidenz zugesichert)Privacy Policy bestaetigt: Whop mit Sitz in den USA (Brooklyn, NY); Transfers in die USA moeglich; fuer EWR-Transfers 'standard contractual clauses approved by the European Commission'. Kein EU-Hosting/Datenresidenz genannt.belegt
ClickFunnelsNein (Daten werden in die USA übertragen; DPA/SCC verfügbar, aber kein EU-Hosting)DPA Abschnitt 3.7: End-User-Daten werden automatisch in die USA übertragen. ClickFunnels ist Auftragsverarbeiter, SCCs via Annex; keine EU-Rechenzentrumsoption dokumentiert.belegt
MentortoolsServer in Deutschland (Hetzner) und DSGVO-Vertrag zum Download laut Drittquellen/Support-Doku — offizielle Anbieter-Seite dazu nicht direkt verifizierbarDrittquellen nennen Hetzner-Server in Deutschland und einen im Account herunterladbaren AVV; keine öffentlich erreichbare offizielle Hosting-/AVV-Seite gefunden (Stand Juli 2026).wahrscheinlich
alfimadeutsche Server laut Anbieter, DSGVO-konform; AVV nicht öffentlich verifizierbar'Deutsche Plattform, läuft auf deutschen Servern' laut Review; offizielle Datenschutz-/AVV-Seite technisch nicht abrufbar (JS-only-Site), daher keine offizielle Quelle.wahrscheinlich
GumroadNein (US-Anbieter, Gumroad Inc. als Controller; kein EU-Hosting beworben, DSGVO-Datenrechte werden bedient)Gumroad bedient DSGVO-Betroffenenrechte und ist als US-Firma Controller; ein dediziertes EU-Hosting wird nirgends beworben. Serverstandort-Aussage nicht direkt am angegebenen URL gepruefbar; als 'likely' eingestuft.wahrscheinlich
SubstackNein (US-Unternehmen San Francisco; Substack agiert als Auftragsverarbeiter, DSGVO via DPA/Standardvertragsklauseln für EU->US-Transfer, kein EU-Hosting belegt)NICHT DIREKT VERIFIZIERBAR: Support-URL liefert HTTP 403 (Cloudflare-Block) - Angabe konnte nicht am Primärbeleg geprüft werden. Firmensitz USA und Fehlen eines belegten EU-Serverstandorts stützen 'Nein'; bleibt korrekt auf 'likely'.wahrscheinlich
GoHighLevelNein (Datentransfer in die USA; DSGVO-Konformitaet ueber Standard Contractual Clauses und EU Data Privacy Framework)Quelle bestaetigt SCCs und Data-Privacy-Framework-Zertifizierung fuer Transfer in die USA. Die spezifischen Angaben GCP/AWS sowie EU-Datacenter nur fuer WordPress-Hosting sind in der Quelle NICHT belegt und daher nicht eindeutig verifizierbar.wahrscheinlich
Mavennicht öffentlich verifizierbar (US-Anbieter, keine EU-Hosting-/DSGVO-Zusage auf offiziellen Seiten auffindbar)Maven ist ein US-Unternehmen; keine öffentliche Aussage zu EU-Rechenzentren oder DSGVO-Auftragsverarbeitung als Feature gefunden.nicht verifizierbar
Graphynicht öffentlich verifizierbar (kein EU-Hosting/DSGVO-Zusicherung auf offiziellen Seiten belegt)Weder Feature- noch Integrations- noch Pricing-Seiten nennen Hosting-Standort oder DSGVO/EU-Datenresidenz. Betreiber ist Graphy Labs Pvt. Ltd. (Bengaluru, Indien; Registeradresse Domlur/Bangalore) mit US-Präsenz. Keine offizielle Aussage zu EU-Hosting gefunden.nicht verifizierbar

Worauf es bei EU-Hosting / DSGVO ankommt

MEMBERBRUNCH-Analyse aus der Vergleichsarbeit — generische Kriterien, keine Aussage über einzelne Anbieter:

Stärkster Ja-Eintrag: Memberspot

ja (EU-gehostet: Frankfurt, Amsterdam, Dublin; DSGVO-konform lt. Anbieter) — Startseite nennt EU-Hosting mit Standorten Frankfurt/Amsterdam/Dublin; Datenschutzseite (memberspot.de/datenschutz) nennt Google Firebase Europa und AVVs mit Subprozessoren. (Evidenz: belegt, Stand 2. Juli 2026)

Häufige Fragen

Welche Kursplattform hat EU-Hosting / DSGVO?

10 von 33 Plattformen mit dokumentierter Feature-Matrix listen EU-Hosting / DSGVO mit „ja" (Stand 2. Juli 2026): Memberspot, Coachy, LearningSuite, Spreadmind, blink.it, Flenski, systeme.io, Digibiz24, reteach, Payhip. Umfang und Einschränkungen unterscheiden sich — die Details-Spalte der Tabelle oben zeigt den dokumentierten Stand je Plattform, inklusive Evidenz-Level und Quelle.

Welche deutsche Kursplattform bietet EU-Hosting / DSGVO?

Aus dem DACH-Markt dokumentieren Memberspot, Coachy, LearningSuite, Spreadmind, blink.it, Flenski, systeme.io, Digibiz24, reteach ein „ja" für EU-Hosting / DSGVO; FunnelCockpit, ablefy liegen bei „teilweise" (Stand 2. Juli 2026). Die Plattform-Profile zeigen jeweils die komplette Feature-Matrix mit Quellen.

Was, wenn ich EU-Hosting / DSGVO nicht brauche?

Dann sollte das Feature deine Entscheidung weder verteuern noch verengen: Funktionen, die du nicht nutzt, bezahlst du in höheren Tarifen trotzdem mit. Gewichte im Kursplattform-Finder nur die Dimensionen, die für dein Angebotsmodell zählen — die Empfehlung wird deterministisch aus derselben Feature-Matrix gerechnet wie diese Seite.

Quellen & Datenstand

Datenstand: 2. Juli 2026. Konditionen und Preise können sich ändern — vor Entscheidungen beim Anbieter prüfen.