Nicht alle Anbieter sind gleich – besonders nicht bei DSGVO-Konformität, Datenstandort und dem, was tatsächlich enthalten ist. Hier sind die 7 Kriterien, die gute Anbieter von riskanten unterscheiden.
Managed BigBlueButton Hosting ist ein wachsender Markt. Da Anbieter mit Hauptsitz in Kanada, Indien, den VAE und Spanien alle DSGVO-Konformität behaupten, ist es leicht, eine Wahl zu treffen, die Sie bereuen werden, wenn eine Prüfung ansteht. Dieser Leitfaden gibt Ihnen einen Rahmen, um Anbieter ernsthaft zu bewerten.
Nutzen Sie diese Punkte als Filter für Ihre Vorauswahl, bevor Sie Preise vergleichen oder sich vertraglich binden. Ein seriöser Anbieter sollte in der Lage sein, jeden Punkt klar zu beantworten und vertraglich festzuhalten.
Speichert der Anbieter Daten ausschließlich in der EU, in namentlich genannten Ländern? „EU-basiert“ und „europäische Partner“ sind nicht dasselbe wie Server nur in der EU. Verlangen Sie eine klare, vertragliche Antwort.
ISO-27001-zertifizierte Rechenzentren sind ein sinnvoller, auditierbarer Standard. „SSL-Verschlüsselung“ ist keine Zertifizierung – sie ist eine grundlegende Selbstverständlichkeit, die jeder Anbieter hat.
Ein Auftragsverarbeitungsvertrag (AVV, Art. 28 DSGVO) ist gesetzlich erforderlich, wenn ein Auftragsverarbeiter personenbezogene Daten in Ihrem Auftrag verarbeitet. Er muss standardmäßig enthalten sein – nicht etwas, dem Sie hinterherlaufen müssen.
Eine dedizierte Instanz bedeutet, dass Ihre Konferenzdaten isoliert sind. Geteilte Infrastruktur bedeutet, dass sich Ihr Datenverkehr mit dem anderer Kunden vermischt. Für compliance-sensible Anwendungsfälle ist dieser Unterschied wichtig.
Einige Anbieter hosten Standard-BBB ohne Ergänzungen. Bessere Anbieter bauen sinnvolle Funktionen darauf auf: Meeting-Planer, Anwesenheitserfassung, Steuerung der Aufbewahrung von Aufzeichnungen, KI-Meeting-Zusammenfassungen, SSO, LDAP-Synchronisierung, API-Zugriff. Fragen Sie genau nach, was Sie bekommen.
Welche Verfügbarkeit wird vertraglich garantiert? Was passiert bei einem Ausfall? Ein Anbieter ohne veröffentlichte SLA hat keine Rechenschaftspflicht.
Ist Support in Ihrer Sprache verfügbar? Gibt es nur Tickets oder auch Echtzeit-Support? Die Reaktionszeit ist wichtig, wenn eine Live-Sitzung ausfällt.
Wenn ein Anbieter diese Punkte nicht klar beantworten kann, sollten Sie das eher als Beschaffungsrisiko denn als geringfügige Auslassung betrachten.
bbbserver erfüllt alle 7 Kriterien. Hier die Details:
| Datenstandort | Server ausschließlich in der EU – keine Datenübertragung in Drittländer |
|---|---|
| Zertifizierung | ISO-27001-zertifizierte Rechenzentren |
| AVV | Standardmäßig für jeden Kunden enthalten (AVV gemäß Art. 28 DSGVO) |
| Infrastruktur | Dedizierte Instanzen pro Kunde |
| SLA | Vertragliche Uptime-Garantie |
| Was über Standard-BBB hinaus enthalten ist | KI-Meeting-Zusammenfassung, integrierter Meeting-Planer mit Kalendereinladungen, Anwesenheitserfassung, Steuerung der Aufbewahrung von Aufzeichnungen mit konfigurierbaren Löschfristen, Teamverwaltung, revisionssichere Protokolle, Zwei-Faktor-Authentifizierung, SSO (SAML/OIDC), LDAP-Synchronisierung per CLI, System-API, bis zu 300 Teilnehmer pro Raum, bis zu 10.000 gleichzeitige Verbindungen |
| Support | Englisch und Deutsch, per Ticket und E-Mail |
| Preismodell | Gleichzeitige Verbindungen – zahlen Sie für parallele Nutzung, nicht für die Gesamtzahl der Plätze |
| Vertrauensindikatoren | 80.000+ registrierte Nutzer, 11.000+ Unternehmen, 9.300+ Bildungseinrichtungen, 4.600+ Behördenkunden |
Kostenlose Testversion, keine Kreditkarte. AVV inklusive. ISO-27001-zertifizierte Rechenzentren. Datenspeicherung nur in der EU.
Kostenlose Testversion starten