Compliance & digitale Souveränität
Ein RMM steht im Mittelpunkt jedes Netzwerks, das Sie verwalten. Wo es betrieben wird, wer die Infrastruktur besitzt und welche Gesetze den Zugriff darauf erzwingen können, sind keine Fußnoten — sie sind das Produkt. Hier ist genau der Standpunkt von RMM Labs Ltd.
Unsere öffentliche Erklärung
Wir entscheiden uns für EU-Souveränität
RMM Labs Ltd bekennt sich öffentlich und unmissverständlich zur europäischen digitalen Souveränität. Xcellerate RMM wird in Sofia, Bulgarien, von einem in der EU registrierten Unternehmen entwickelt, und die Plattform wird vollständig nach europäischem Recht konzipiert, betrieben und verwaltet.
Dies ist eine strukturelle Entscheidung, keine Marketingaussage. Unser Unternehmen, unsere Infrastruktur und unsere Datenverarbeitung sind in der Europäischen Union verankert, sodass jede Entscheidung über Ihre Daten — und die Daten Ihrer Kunden — innerhalb eines einzigen, verlässlichen Rechtsrahmens getroffen wird: dem EU-Recht.
EU-Unternehmen, EU-Gerichtsbarkeit
RMM Labs Ltd ist in Sofia, Bulgarien, registriert. Verträge, Datenverarbeitungsvereinbarungen und Streitigkeiten unterliegen dem EU- und bulgarischen Recht — und nichts anderem.
Unabhängigkeit by Design
Wir sind ein privat geführtes Unternehmen ohne nicht-europäische Muttergesellschaft oder kontrollierende Investoren, sodass keine ausländische Gerichtsbarkeit stillschweigend ändern kann, wozu wir verpflichtet sind.
Souveränität auf der Roadmap
Jede architektonische Entscheidung — Hosting, Sub-Auftragsverarbeiter, Telemetrie — wird zunächst anhand einer Frage bewertet: Erhält sie die Datensouveränität unserer Kunden?
Xcellerate RMM Cloud
In der EU gehostet, privat betrieben — und bewusst außerhalb des US Cloud Act
Xcellerate RMM Cloud läuft ausschließlich auf in der EU gehosteter, privat betriebener Infrastruktur. Wir setzen unsere Cloud bewusst nicht auf US-Hyperscalern auf, damit die Plattform nicht mit dem US CLOUD Act in Konflikt gerät — der Gesetzgebung, die US-amerikanische Anbieter zur Herausgabe von Daten zwingen kann, unabhängig davon, wo auf der Welt diese physisch gespeichert sind.
Für MSPs entfällt damit eine ganze Kategorie aufwendiger Due-Diligence-Prüfungen. Sie können Xcellerate RMM EU-regulierten Kunden anbieten — aus den Bereichen Finanzen, Gesundheitswesen, Recht, öffentlicher Sektor und kritische Infrastruktur — ohne in Ihrer GDPR-, NIS2- oder DORA-Dokumentation einen US-Sub-Auftragsverarbeiter erklären zu müssen. Die Antwort auf die Frage „Wer kann auf unsere Daten zugreifen?" bleibt kurz: niemand außerhalb der EU.
Ausschließlich EU-Rechenzentren
Alle Cloud-Mandanten laufen in Rechenzentren, die physisch in der Europäischen Union angesiedelt sind, auf Hardware, die wir selbst besitzen und betreiben.
Kein US-Hyperscaler in der Kette
Kein AWS, Azure oder Google Cloud im Hosting-Stack — und damit keinerlei Exposition gegenüber dem US CLOUD Act.
GDPR-konforme Verarbeitung
Ausschließlich EU-ansässige Unterauftragsverarbeiter, ein unkomplizierter DPA und Daten, die keinen Transfermechanismus benötigen, weil sie die EU nie verlassen.
Self-Hosting als ultimative Garantie
Wenn es die Richtlinie erfordert, betreiben Sie den Open-Source-Kern auf Ihrer eigenen Infrastruktur — dasselbe Produkt, unter Ihrer vollständigen physischen Kontrolle.
Vollständige Transparenz
Warum Open Core, Open Source — vollständig erklärt
Ein RMM-Agent läuft mit hohen Privilegien auf jedem von Ihnen verwalteten Endpunkt. Wir sind der Überzeugung, dass Software mit diesem Zugriffsgrad keine Black Box sein darf. Deshalb ist der Xcellerate RMM-Kern unter AGPL v3 Open Source: Jeder — Kunde, Prüfer, Regulierungsbehörde oder Wettbewerber — kann den genauen Code, der auf seinen Maschinen läuft, lesen, kompilieren und verifizieren.
Open Source ist unser Vertrauensmodell; Open Core ist unser Nachhaltigkeitsmodell. Der kostenlose, selbst gehostete Kern ist vollständig und produktionsreif — keine abgespeckte Demo. Kommerzielle Angebote — Cloud-Hosting, Enterprise-Support-Stufen und First-Party-Plugins — finanzieren die Vollzeitentwicklung, ohne jemals Ihre Daten oder Ihre Geräteflotte als Druckmittel zu nutzen.
Transparenz bedeutet auch keine Abhängigkeit. Ihre Daten gehören Ihnen: Excel-Exporte im gesamten Produkt, eine vollständig dokumentierte öffentliche API und ein AGPL-Kern, den Sie selbst übernehmen und betreiben können, falls wir Ihr Vertrauen jemals nicht mehr verdienen sollten. Wir sind der Meinung, dass genau dieser Druck ein gesunder Anbieter auf sich selbst ausüben sollte.
AGPL v3-Kern, öffentlich prüfbar
Die gesamte Kernplattform — Server und Agent — ist Open Source. Sicherheit durch Transparenz, nicht durch Verschleierung.
Ehrliches Open Core
Die Grenze zwischen kostenlosem Kern und kostenpflichtigen Extras ist öffentlich und stabil. Was heute kostenlos ist, wandert morgen nicht stillschweigend hinter eine Bezahlschranke.
Niemals Abhängigkeit
Dokumentierte API, Exporte überall und die Freiheit, von Cloud zu Self-Hosted (oder vollständig weg) zu migrieren — mit Ihren Daten in vollem Umfang.
Community als Prüfinstanz
Issues, Code und Release Notes sind öffentlich — Tausende von Augen halten uns ehrlich, wie es Closed-Source-Anbieter nicht leisten können.
Benötigen Sie dies schriftlich für ein Kunden-Audit?
Wir unterstützen Sie gerne bei Ihrer Due Diligence — DPA, Liste der Unterauftragsverarbeiter, Hosting-Details und Sicherheitsfragebögen.
Kontakt