Compliance & digitale Souveränität

Ein RMM steht im Mittelpunkt jedes Netzwerks, das Sie verwalten. Wo es betrieben wird, wer die Infrastruktur besitzt und welche Gesetze den Zugriff darauf erzwingen können, sind keine Fußnoten — sie sind das Produkt. Hier ist genau der Standpunkt von RMM Labs Ltd.

Unsere öffentliche Erklärung

Wir entscheiden uns für EU-Souveränität

RMM Labs Ltd bekennt sich öffentlich und unmissverständlich zur europäischen digitalen Souveränität. Xcellerate RMM wird in Sofia, Bulgarien, von einem in der EU registrierten Unternehmen entwickelt, und die Plattform wird vollständig nach europäischem Recht konzipiert, betrieben und verwaltet.

Dies ist eine strukturelle Entscheidung, keine Marketingaussage. Unser Unternehmen, unsere Infrastruktur und unsere Datenverarbeitung sind in der Europäischen Union verankert, sodass jede Entscheidung über Ihre Daten — und die Daten Ihrer Kunden — innerhalb eines einzigen, verlässlichen Rechtsrahmens getroffen wird: dem EU-Recht.

  • EU-Unternehmen, EU-Gerichtsbarkeit

    RMM Labs Ltd ist in Sofia, Bulgarien, registriert. Verträge, Datenverarbeitungsvereinbarungen und Streitigkeiten unterliegen dem EU- und bulgarischen Recht — und nichts anderem.

  • Unabhängigkeit by Design

    Wir sind ein privat geführtes Unternehmen ohne nicht-europäische Muttergesellschaft oder kontrollierende Investoren, sodass keine ausländische Gerichtsbarkeit stillschweigend ändern kann, wozu wir verpflichtet sind.

  • Souveränität auf der Roadmap

    Jede architektonische Entscheidung — Hosting, Sub-Auftragsverarbeiter, Telemetrie — wird zunächst anhand einer Frage bewertet: Erhält sie die Datensouveränität unserer Kunden?

Xcellerate RMM Cloud

In der EU gehostet, privat betrieben — und bewusst außerhalb des US Cloud Act

Xcellerate RMM Cloud läuft ausschließlich auf in der EU gehosteter, privat betriebener Infrastruktur. Wir setzen unsere Cloud bewusst nicht auf US-Hyperscalern auf, damit die Plattform nicht mit dem US CLOUD Act in Konflikt gerät — der Gesetzgebung, die US-amerikanische Anbieter zur Herausgabe von Daten zwingen kann, unabhängig davon, wo auf der Welt diese physisch gespeichert sind.

Für MSPs entfällt damit eine ganze Kategorie aufwendiger Due-Diligence-Prüfungen. Sie können Xcellerate RMM EU-regulierten Kunden anbieten — aus den Bereichen Finanzen, Gesundheitswesen, Recht, öffentlicher Sektor und kritische Infrastruktur — ohne in Ihrer GDPR-, NIS2- oder DORA-Dokumentation einen US-Sub-Auftragsverarbeiter erklären zu müssen. Die Antwort auf die Frage „Wer kann auf unsere Daten zugreifen?" bleibt kurz: niemand außerhalb der EU.

  • Ausschließlich EU-Rechenzentren

    Alle Cloud-Mandanten laufen in Rechenzentren, die physisch in der Europäischen Union angesiedelt sind, auf Hardware, die wir selbst besitzen und betreiben.

  • Kein US-Hyperscaler in der Kette

    Kein AWS, Azure oder Google Cloud im Hosting-Stack — und damit keinerlei Exposition gegenüber dem US CLOUD Act.

  • GDPR-konforme Verarbeitung

    Ausschließlich EU-ansässige Unterauftragsverarbeiter, ein unkomplizierter DPA und Daten, die keinen Transfermechanismus benötigen, weil sie die EU nie verlassen.

  • Self-Hosting als ultimative Garantie

    Wenn es die Richtlinie erfordert, betreiben Sie den Open-Source-Kern auf Ihrer eigenen Infrastruktur — dasselbe Produkt, unter Ihrer vollständigen physischen Kontrolle.

Vollständige Transparenz

Warum Open Core, Open Source — vollständig erklärt

Ein RMM-Agent läuft mit hohen Privilegien auf jedem von Ihnen verwalteten Endpunkt. Wir sind der Überzeugung, dass Software mit diesem Zugriffsgrad keine Black Box sein darf. Deshalb ist der Xcellerate RMM-Kern unter AGPL v3 Open Source: Jeder — Kunde, Prüfer, Regulierungsbehörde oder Wettbewerber — kann den genauen Code, der auf seinen Maschinen läuft, lesen, kompilieren und verifizieren.

Open Source ist unser Vertrauensmodell; Open Core ist unser Nachhaltigkeitsmodell. Der kostenlose, selbst gehostete Kern ist vollständig und produktionsreif — keine abgespeckte Demo. Kommerzielle Angebote — Cloud-Hosting, Enterprise-Support-Stufen und First-Party-Plugins — finanzieren die Vollzeitentwicklung, ohne jemals Ihre Daten oder Ihre Geräteflotte als Druckmittel zu nutzen.

Transparenz bedeutet auch keine Abhängigkeit. Ihre Daten gehören Ihnen: Excel-Exporte im gesamten Produkt, eine vollständig dokumentierte öffentliche API und ein AGPL-Kern, den Sie selbst übernehmen und betreiben können, falls wir Ihr Vertrauen jemals nicht mehr verdienen sollten. Wir sind der Meinung, dass genau dieser Druck ein gesunder Anbieter auf sich selbst ausüben sollte.

  • AGPL v3-Kern, öffentlich prüfbar

    Die gesamte Kernplattform — Server und Agent — ist Open Source. Sicherheit durch Transparenz, nicht durch Verschleierung.

  • Ehrliches Open Core

    Die Grenze zwischen kostenlosem Kern und kostenpflichtigen Extras ist öffentlich und stabil. Was heute kostenlos ist, wandert morgen nicht stillschweigend hinter eine Bezahlschranke.

  • Niemals Abhängigkeit

    Dokumentierte API, Exporte überall und die Freiheit, von Cloud zu Self-Hosted (oder vollständig weg) zu migrieren — mit Ihren Daten in vollem Umfang.

  • Community als Prüfinstanz

    Issues, Code und Release Notes sind öffentlich — Tausende von Augen halten uns ehrlich, wie es Closed-Source-Anbieter nicht leisten können.

Benötigen Sie dies schriftlich für ein Kunden-Audit?

Wir unterstützen Sie gerne bei Ihrer Due Diligence — DPA, Liste der Unterauftragsverarbeiter, Hosting-Details und Sicherheitsfragebögen.

Kontakt