Nach dem AWS-Ausfall: Self hosted Matrix statt Single Point of Failure – goneo als Weg zur digitalen Souveränität

20.10.2025: Aws east 1 down goneo up

Der Tag, an dem die Cloud zitterte

Möglicherweise hast du es gestern hautnah mitbekommen: Am Morgen des 20.10.2025 ging plötzlich im Internet nicht mehr viel. Die Messages bei Signal blieben hängen, Zoom verweigerte den Dienst, und selbst die Kryptobörse Coinbase meldete: Wir sind down, weil AWS Probleme hat. Für viele war das ein krasser Schock. Für uns Techniker war es eine weitere Erinnerung an die Schwäche zentralisierter Systeme.

Am besagten Montagmorgen deutscher Zeit legte ein DNS-Problem in der US-EAST-1 Region von Amazon Web Services große Teile des Internets lahm. Schau dir das Status-Dashboard an – es listet dann „Operational Issues“ für Dienste wie Amazon Elastic Compute Cloud (EC2) auf.

Das klingt technisch (ist es auch), geradezu harmlos; bedeutet aber: deine virtuellen Maschinen starten nicht mehr, die Datenbanken sind nicht erreichbar. Die Welt des digitalen Business steht in vielen Bereichen still.

Das ist ärgerlich, aber na ja, Software und Infrastruktur sind nun mal komplex. Fehler passieren.


Das Problem: Warum du den SPOF kaufst

Die Frage ist nicht, ob AWS mal ausfällt. Die Frage ist, warum so viele – kritische – Dienste, die du und dein Business täglich nutzt, auf genau diesen einen Anbieter setzen.

Die Antwort ist pragmatisch: AWS, Azure und Google Cloud sind brutal effizient. Sie bieten eine beispiellose Scalability, APIs für fast jeden Usecase und eine Time-to-Market, die lokale Hoster oft nur schwer matchen können. Du kriegst sofort Server-Instanzen, Storage und ML-Dienste mit einem Klick. Convenience ist der Key-Driver der Cloud-Adoption.

Aber diese extreme Zentralisierung ist das eigentliche Risiko.

Wenn ein einzelner Service Provider ausfällt, dann erwischt es Amazon.com, die Streaming-Plattform Prime Video, deine Lieblings-Krypto-App und den Messenger, dem du für Ende-zu-Ende-Verschlüsselung vertraust. Single Point of Failure in Reinkultur.

Deine Verschlüsselung mag perfekt sein – wie bei Signal. Aber wenn Signal auf AWS läuft und die US-EAST-1 Region down ist, dann ist der beste Datenschutz irrelevant, weil du die App nicht mal nutzen kannst.

Echte Souveränität bedeutet, die Abhängigkeit von Big Tech Cloud zu durchbrechen.


Die Lösung: Echte Dezentralisierung mit Matrix

Hier kommt das Matrix-Protokoll ins Spiel. Matrix ist Open Source und wurde genau für diesen Fall entwickelt: Resiliente, dezentrale Kommunikation. Es basiert auf einer Föderation unabhängiger Homeserver.

Stell dir vor, deine Kommunikation läuft nicht über einen zentralen Serverpark in Virginia (US-EAST-1), sondern über deinen eigenen Homeserver in einem deutschen Rechenzentrum, der mit Tausenden anderen Homeservern weltweit verbunden ist.

  • Fällt ein zentraler Big-Tech-Server aus? Klar, das ist ärgerlich, aber dein eigener Homeserver läuft weiter.
  • Deine Kommunikation mit Business-Partnern, die auch einen Matrix-Server betreiben, funktioniert weiter.

Das ist Resilienz. Das ist, wenn du die Hoheit über deine Daten und deine Verfügbarkeit behältst. Kommunikations-Souveränität ist kein Buzzword, es ist eine Business Continuity Strategy.


Praktische Umsetzung: Matrix-Server bei goneo hosten

Genug der Theorie. Wie startest du jetzt mit deiner eigenen Souveränitätsstrategie?

Next Step ist: Hoste deinen eigenen Matrix-Homeserver (z.B. Synapse).

Der strategische Move ist, diesen Server nicht wieder bei einem der Big Three zu hosten, sondern bei einem lokalen deutschen oder europäischen Hoster – beispielsweise goneo.

Warum goneo (oder ein anderer lokaler Player)?

  1. Rechtsraum:
    Du operierst primär unter DSGVO und europäischem Recht. Deine Daten bleiben im Inland.
  2. Infrastruktur-Trennung:
    Du entkoppelst dich von der US-Cloud-Infrastruktur und damit von den DNS-Ausfällen in US-EAST-1. Du verhinderst den SPOF.
  3. Kontrolle:
    Du hast direkten Zugriff auf deine Server-Logs und Server-Konfiguration.

Zentrale Systeme bieten Comfort, aber dezentrale Systeme bieten Kontrolle.


Grafischer Vergleich: Links ein zentrales System mit großem Server und Riss (SPOF) sowie unterbrochenen Verbindungen zu Nutzern. Rechts ein dezentrales Netzwerk aus vielen verbundenen Servern (z.B. Self-Hosting Messenger wie Matrix), die auch bei Ausfall einzelner Knoten robust und resilient bleiben.

Fazit: Deine digitale Souveränität sichern

Der AWS-Ausfall von gestern war ernüchternd und hat uns alle daran erinnert, dass die digital infrastructure fragil ist, wenn sie auf zu wenigen Providern basiert. Es war ein Weckruf.

Es reicht nicht mehr, nur über Ende-zu-Ende-Verschlüsselung zu sprechen. Du musst jetzt über Self-Hosting und Dezentralisierung nachdenken.

Organisationen, die ihre Kommunikation auf einem föderierten Protokoll wie Matrix und einem lokalen Hoster aufbauen, sichern sich gegen globale Ausfälle ab und stärken ihre digitale Souveränität.

Unser Call to Action: Nimm dir die Zeit. Prüfe, wo deine kritische Kommunikation gerade läuft. Dann starte die Planung für deinen eigenen Matrix Homeserver. Was hält dich davon ab, echte Resilienz aufzubauen?

Wofür stehen die Buchstaben „ki“ in „goneo“?

wo einfach und so menschlich goneo slogan

Mensch statt Maschine: Warum wir bei goneo im Kundenservice bewusst auf KI verzichten

Künstliche Intelligenz verspricht Effizienz, Automatisierung und eine Zukunft, in der Technologie uns die mühsamen Aufgaben des Alltags abnimmt.

Viele Unternehmen, auch in der Webhosting-Branche, setzen daher verstärkt auf KI-gestützte Chatbots und automatisierte Systeme im Kundenservice. Bei goneo haben wir uns bewusst für einen anderen Weg entschieden.

Wir verzichten in unserem Kundendienst und im goneo-Kundencenter auf den Einsatz von Künstlicher Intelligenz. Diese Entscheidung ist kein Zeichen von Technikfeindlichkeit, sondern das Ergebnis einer tiefen Überzeugung, die auf unseren Kernwerten beruht: Datensouveränität, kompromissloser Datenschutz und der Respekt vor dem Wunsch unserer Kunden nach einem echten, menschlichen Ansprechpartner.

Hier wollen wir dir transparent darlegen, warum wir glauben, dass ein Gespräch von Mensch zu Mensch unersetzlich ist und wie wir Technologie dort einsetzen, wo sie dir als Nutzer dient – und nicht umgekehrt.

Nicht jeder mag KI: Das unersetzliche menschliche Element im Support

Wer kennt es nicht? Du hast ein dringendes technisches Problem, die Website ist offline oder eine E-Mail-Einstellung funktioniert nicht wie erwartet.

In dieser Stresssituation landest du in der Endlosschleife eines Chatbots, der standardisierte Antworten liefert, den Kern des Problems aber nicht versteht. Du formulierst deine Frage um, versuchst es mit anderen Stichworten, doch die Maschine bleibt bei ihrem Skript. Die Frustration wächst, die Zeit verrinnt und das eigentliche Problem bleibt ungelöst.

Eine bewusste Entscheidung gegen den Strom
In einer Zeit, in der fast jedes Unternehmen auf KI-gesteuerte Chatbots und automatisierte Antworten setzt, haben wir uns für einen anderen Weg entschieden. Unsere Prioritäten sind nicht Effizienz um jeden Preis, sondern die Souveränität Ihrer Daten und ein Serviceerlebnis, das diesen Namen verdient.

❓
Die Frage
Sollen wir KI im Kundenservice und Kundencenter einsetzen?

➡️
🏆
Unsere Antwort: Nein.
Datensouveränität: Deine Daten bleiben bei uns, sicher in Deutschland.
Datenschutz (DSGVO): Kein Risiko durch Drittanbieter-KIs.
Menschlicher Kontakt: Echte Hilfe von echten Menschen.
Vertrauen: Transparenz statt Blackbox-Algorithmen.

Diese Erfahrung, die viele von uns im digitalen Alltag machen, ist der Hauptgrund für unsere Entscheidung. Wir sind der festen Überzeugung, dass guter Service mehr ist als die schnelle Abfertigung einer Anfrage.

Guter Service bedeutet Empathie, kreative Lösungsfindung und die Fähigkeit, zuzuhören und auch mal zwischen den Zeilen zu lesen. Ein erfahrener Support-Mitarbeiter aus Fleisch und Blut kann ein Problem in seinem Kontext verstehen, Rückfragen stellen, die eine Maschine niemals stellen würde, und eine Lösung finden, die auf deine individuelle Situation zugeschnitten ist.

Unsere Zielgruppe – budgetbewusste Freelancer, kleine Unternehmen, Vereine und Privatpersonen – verfügt nicht immer über absolut tiefgreifendes technisches Fachwissen. Du benötigst keine algorithmische Antwort, sondern einen verlässlichen Partner, der geduldig zuhört und verständlich erklärt. Wenn du bei uns anrufst oder eine E-Mail schreibst, sprichst du mit einem echten Menschen, der sich Zeit für dein Anliegen nimmt. Das ist unser Serviceversprechen, und das lässt sich nicht automatisieren.

Für wen wir das machen: Eine Zielgruppe mit klaren Werten
Potenzielle Zielgruppengröße in Deutschland, die Wert auf Datensouveränität, deutschen Datenschutz und menschlichen Service legt:

2.078.249

Unternehmen, Selbstständige & Privatpersonen

Zusammensetzung der Nische
Diese Gruppe ist vielfältig, aber sie teilt gemeinsame Werte. Sie suchen nach zuverlässigen, transparenten und werbefreien digitalen Dienstleistungen.

Datensouveränität: Deine Daten gehören dir, nicht dem Algorithmus

Unser zweites, ebenso wichtiges Argument ist unser unerschütterliches Bekenntnis zur Datensouveränität. Als „Pure Player“ mit Unternehmenssitz und Serverstandorten ausschließlich in Deutschland unterliegen wir vollständig den strengen deutschen und europäischen Datenschutzgesetzen. Dieses Prinzip ist für uns nicht verhandelbar.

Der Einsatz von KI im Kundenservice würde dieses Prinzip fundamental gefährden. KI-Systeme, insbesondere solche des maschinellen Lernens, sind datenhungrig. Um zu „lernen“, müssten sie mit riesigen Mengen an Informationen gefüttert werden – in diesem Fall mit dem Inhalt deiner Support-Anfragen, E-Mails und Chat-Verläufe.

Dies steht im direkten Widerspruch zu unserem Geschäftsmodell, das eine sekundäre Monetarisierung oder Verwertung von Kundendaten kategorisch ausschließt. Bei goneo bezahlst du für eine Dienstleistung, und im Gegenzug garantieren wir dir, dass deine Daten dein privates Eigentum bleiben.

Darüber hinaus kollidiert die Funktionsweise vieler KI-Systeme mit den Transparenzanforderungen der Datenschutz-Grundverordnung (DSGVO). Komplexe KI-Modelle agieren oft als „Black Box“: Selbst für Experten ist es kaum nachvollziehbar, wie eine KI zu einer bestimmten Entscheidung kommt. Die DSGVO sichert dir jedoch bei automatisierten Entscheidungen ein Recht auf eine aussagekräftige Erklärung zu. Wie könnten wir diesem Anspruch gerecht werden, wenn ein KI-System beispielsweise fälschlicherweise eine Nutzungsbeschwerde auslöst oder eine Support-Anfrage falsch kategorisiert?

Die Verarbeitung sensibler Daten durch KI wirft zudem erhebliche Sicherheits- und Datenschutzfragen auf. Die Nutzung von KI-Diensten von Drittanbietern, die oft von US-Konzernen dominiert werden, käme für uns als deutscher „Pure Player“ niemals in Frage, da dies das Einfallstor für ausländische Rechtsordnungen wie den CLOUD Act schaffen würde. Indem wir auf KI im Support verzichten, stellen wir sicher, dass deine Kommunikation mit uns vertraulich bleibt und ausschließlich nach deutschem Recht behandelt wird.

Ein klares Ja zur Technologie – aber am richtigen Ort und unter deiner Kontrolle

Unser Verzicht auf KI im Kundenservice bedeutet nicht, dass wir uns der Technologie verschließen. Im Gegenteil: Wir glauben an den sinnvollen Einsatz von KI als Werkzeug, das dir als Anwender mehr kreative Freiheit und Effizienz ermöglicht. Der entscheidende Unterschied liegt in der Kontrolle: Bei goneo entscheidest du, ob, wann und wie du KI nutzen möchtest.

Beispiel 1: Der Homepage-Baukasten goneo easyPage

In unserem Homepage-Baukasten „easyPage“ haben wir KI-Funktionen integriert, die dir als kreativer Assistent dienen. Du kannst dir von der KI einen ersten Entwurf für deine Webseite vorschlagen lassen, ansprechende Texte generieren oder bestehende Inhalte optimieren. Hier ist die KI ein Werkzeug in deinen Händen. Du gibst den Anstoß, du bewertest das Ergebnis und du behältst die volle Kontrolle. Die KI arbeitet für dich an deiner Website, nicht mit deinen Support-Daten hinter den Kulissen.

Beispiel 2: Webanwendungen wie WordPress

Auf unseren Hosting-Paketen betreibst du deine Webanwendungen in völliger Autonomie. Wenn du beispielsweise WordPress nutzt, steht es dir frei, Plugins wie Jetpack oder Yoast SEO zu installieren, die ihrerseits KI-gestützte Funktionen zur Texterstellung oder Suchmaschinenoptimierung anbieten.

Diese Entscheidung liegt allein bei dir. Du gehst eine direkte Beziehung mit dem Hersteller des Plugins ein, und oft sind diese erweiterten KI-Funktionen kostenpflichtige Zusatzleistungen des jeweiligen Anbieters.

Diese Beispiele verdeutlichen unsere Philosophie: Wir stellen dir eine sichere, souveräne und leistungsstarke Plattform zur Verfügung. Welche Werkzeuge du darauf nutzt – ob mit oder ohne KI – liegt in deiner Hand. Wir zwingen dir keine Automatisierung auf, sondern befähigen dich zur freien Wahl.

Unser Fazit: Eine Investition in Vertrauen statt in Automatisierung

Fokus statt Masse
Wir jagen nicht jedem Trend und jedem Kunden hinterher. Unsere Strategie ist es, organisch und nachhaltig zu wachsen, indem wir die richtige Zielgruppe mit dem richtigen Angebot überzeugen. Mit einem fokussierten Marketingbudget von 150.000 € pro Jahr ist unser Ziel nicht die Dominanz, sondern die erste Wahl für unsere Nische zu sein.

Dieses Diagramm vergleicht unsere jährliche Neukunden-Prognose mit der gesamten potenziellen Zielgruppe. Es zeigt, dass unser Ansatz auf tiefgehende Beziehungen mit einer spezifischen Gruppe abzielt, anstatt oberflächlich den gesamten Markt zu adressieren.

Marktpotenzial vs. Jährliche Neukunden-Prognose

Die Entscheidung, im Kundenservice auf KI zu verzichten, ist für uns eine strategische Investition in das, was eine langfristige Kundenbeziehung ausmacht: Vertrauen, Verlässlichkeit und das Gefühl, als Mensch wertgeschätzt zu werden.

Wir investieren lieber in die Schulung und Erreichbarkeit unseres menschlichen Support-Teams als in die Lizenzgebühren für Chatbot-Systeme. Wir glauben, dass sich diese Investition in höherer Kundenzufriedenheit und einer loyaleren Kundenbasis auszahlt.

In einer zunehmend automatisierten Welt möchten wir eine Oase der Menschlichkeit sein – ein Anbieter, bei dem du weißt, dass am anderen Ende der Leitung ein kompetenter Mitarbeiter sitzt, der sich für dein Anliegen wirklich interessiert.

Das ist unser Versprechen an dich. Einfach, menschlich und sicher.

Wenn du unseren Weg sinnvoll findest, dann zeig es doch! Zur Zeit sucht die Vergleicher-Plattform Hosttest den Webhoster des Jahres.

Mach mit uns stimme für goneo. Das wäre ein starkes Zeichen!

Digitale Souveränität as a service: Die Hosting- und Datenschutzarchitektur von goneo

Datenschutz und Datensouveränität as a service von goneo

Tauche mit uns ein in eine umfassende Analyse der strategischen Positionierung des deutschen Webhosting-Anbieters goneo im Bereich der digitalen Souveränität.

goneos Bekenntnis zur Datensouveränität keine oberflächliche Marketingaussage ist, sondern tief in der rechtlichen, geografischen und technischen Architektur des Unternehmens verankert ist.

Die zentralen Argumente stützen sich auf vier Säulen: goneos Status als deutscher „Pure Player“, die strategische Bedeutung des selbst betriebenen Rechenzentrums in Frankfurt am Main, die konsequente Ausrichtung an der Datenschutz-Grundverordnung (DSGVO) und ein Produktökosystem, das konsequent auf die Kontrolle durch den Nutzer ausgelegt ist.

Das bedeutet: goneo ist eine erstklassige Wahl für europäische kleinere und mittlere Unternehmen und Privatpersonen, die geopolitische Datenrisiken wie den US CLOUD Act mitigieren und die vollständige Kontrolle über ihre digitalen Vermögenswerte ausüben wollen.

Das moderne Imperativ der digitalen Souveränität

Um die strategische Bedeutung eines Anbieters wie goneo zu verstehen, ist es unerlässlich, die grundlegenden Konzepte zu definieren, die die heutige digitale Landschaft prägen. Die Entscheidung für einen Hosting-Partner ist längst nicht mehr nur eine technische, sondern auch eine rechtliche und geopolitische Weichenstellung.

Definition der Kernkonzepte: Eine Triade der Kontrolle

Die Diskussion um die Hoheit über Daten wird oft von drei zentralen, aber unterschiedlichen Begriffen dominiert: Datensouveränität, Datenschutz und Datensicherheit.

Diese Konzepte stehen in einer hierarchischen Beziehung zueinander und bilden gemeinsam das Fundament für eine selbstbestimmte digitale Existenz.

Datensouveränität (Data Sovereignty)

An der Spitze dieser Hierarchie steht die Datensouveränität. Sie beschreibt die Fähigkeit eines Individuums oder einer Organisation, die vollständige und uneingeschränkte Kontrolle über die eigenen Daten auszuüben.

Dies umfasst die strategische Entscheidungsgewalt darüber, wer auf Daten zugreifen darf, wie sie verwendet werden und – von entscheidender Bedeutung – wo sie physisch gespeichert und verarbeitet werden.

Datensouveränität ist somit der Ausdruck ultimativer digitaler Selbstbestimmung.

Datenschutz (Data Protection)

Der Datenschutz bildet den rechtlichen Rahmen, der Souveränität erst ermöglicht und schützt. In Europa wird dieser Rahmen primär durch die DSGVO definiert.

Sein Ziel ist der Schutz personenbezogener Daten vor Missbrauch und die Wahrung der Privatsphäre. Während die Souveränität die Kontrolle des Eigentümers beschreibt, definiert der Datenschutz die Regeln, an die sich alle Akteure halten müssen, die mit diesen Daten umgehen.

Datensicherheit (Data Security)

Die Datensicherheit ist die technische Grundlage, auf der Datenschutz und Souveränität durchgesetzt werden. Sie umfasst alle technologischen Maßnahmen zur Gewährleistung von Datenintegrität, Verfügbarkeit und Vertraulichkeit, wie Verschlüsselung, Zugriffskontrollen, Firewalls und Systeme zur Anomalieerkennung.

Ein Anbieter kann eine hohe Datensicherheit aufweisen (z. B. ein großer US-Cloud-Anbieter mit modernster Verschlüsselung), aber aufgrund seiner rechtlichen Jurisdiktion bei Datenschutz und Souveränität versagen. Umgekehrt nützt ein starker rechtlicher Datenschutzrahmen wenig, wenn die technische Sicherheit mangelhaft ist.

Wahre digitale Souveränität erfordert daher ein lückenloses Zusammenspiel aller drei Ebenen – eine Anforderung, die im Zentrum der Architektur von goneo steht.

Die geopolitische Landschaft: Warum die Jurisdiktion die neue Frontlinie ist

Die physische Lokalisierung von Daten ist zu einem entscheidenden Faktor für deren Schutz geworden. Gesetze mit extraterritorialer Reichweite haben die Vorstellung untergraben, dass der Serverstandort allein Sicherheit garantiert, wenn der Anbieter der falschen Jurisdiktion unterliegt.

Das prominenteste Beispiel hierfür ist der US-amerikanische CLOUD Act (Clarifying Lawful Overseas Use of Data Act). Dieses Gesetz ermächtigt US-Behörden, von US-amerikanischen Technologieunternehmen die Herausgabe von Daten zu verlangen, selbst wenn diese Daten auf Servern außerhalb der USA, beispielsweise in Europa, gespeichert sind.

Dies schafft einen direkten und unauflösbaren Konflikt mit den strengen Vorgaben der DSGVO. Für europäische Unternehmen und Bürger, die Dienste von US-Anbietern nutzen, entsteht ein erhebliches rechtliches und finanzielles Risiko.

Die Wahl eines Hosting-Providers ist somit zu einer geopolitischen Entscheidung geworden, die direkte Auswirkungen auf die Fähigkeit hat, die Kontrolle und Vertraulichkeit der eigenen Daten zu wahren.

Die Nachfrage nach Datensouveränität ist eine direkte Marktreaktion auf die Monopolstellung großer Technologieplattformen und die rechtliche Übergriffigkeit ausländischer Staaten.

Anbieter wie goneo positionieren sich daher nicht nur als Dienstleister, sondern als Schutzschild gegen eine Form des digitalen Kolonialismus, bei dem Daten zu einer global verfügbaren Ressource für ausländische Mächte werden.

Der Business Case für Souveränität: Von der Compliance zum Wettbewerbsvorteil

Die bewusste Entscheidung für einen souveränen Umgang mit Daten geht weit über die reine Einhaltung gesetzlicher Vorschriften hinaus. Sie ist zu einem strategischen Erfolgsfaktor und einem handfesten Wettbewerbsvorteil geworden.

Unternehmen, die nachweisen können, dass sie die volle Kontrolle über Kunden- und Geschäftsdaten haben, bauen Vertrauen bei Partnern und Kunden auf.

In einer Zeit, in der Datenlecks und Datenschutzskandale an der Tagesordnung sind, wird nachweisbare Datensouveränität zu einem wichtigen Differenzierungsmerkmal. Darüber hinaus reduziert sie die Abhängigkeit von ausländischen Technologieanbietern und deren oft intransparenten Datenverarbeitungspraktiken, was die unternehmerische Resilienz gegenüber geopolitischen Spannungen und regulatorischen Änderungen stärkt.

Wer die Hoheit über seine Daten behält, behält auch die Kontrolle über zentrale Geschäftsprozesse, Analysen und strategische Entscheidungen – und sichert so seine langfristige Wettbewerbsfähigkeit.

Das architektonische Fundament: Warum „Hosted in Germany“ von Bedeutung ist

goneos Anspruch auf Datensouveränität basiert auf einer soliden und bewusst gewählten Unternehmens- und Infrastrukturarchitektur. Die abstrakten rechtlichen Konzepte werden hier in greifbare, physische und juristische Realitäten übersetzt.

Ein deutscher „Pure Player“: Rechtlicher und unternehmerischer Sitz

Die goneo Internet GmbH ist ein durch und durch deutsches Unternehmen mit Hauptsitz in Minden, Nordrhein-Westfalen. goneo bezeichnet sich selbst als „Pure Player“, der ausschließlich in Deutschland aktiv ist und keine Niederlassungen oder Unternehmensteile im Ausland unterhält.

Diese Tatsache ist von entscheidender Bedeutung: Sie stellt sicher, dass das gesamte Unternehmen ausnahmslos und ausschließlich deutschem und europäischem Recht unterliegt. Es gibt keine rechtlichen Verflechtungen mit ausländischen Konzernmüttern, insbesondere nicht in den USA, die als Einfallstor für Gesetze wie den CLOUD Act dienen könnten.

Es ist wichtig, die goneo Internet GmbH klar von der namensähnlichen, aber völlig unabhängigen GONEO New Energy Europe GmbH (goneoglobal.com) zu unterscheiden, die im Bereich intelligenter Energielösungen tätig ist und einen anderen Firmensitz hat.Diese Abgrenzung ist für die korrekte Bewertung der juristischen Souveränität von goneo unerlässlich.

Die Festung: Ein selbst betriebenes Rechenzentrum in Frankfurt am Main

Das Herzstück von goneos physischer Souveränität ist das eigene Rechenzentrum, das strategisch in Frankfurt am Main angesiedelt ist.

goneo nutzt diese Einrichtung nicht nur, sondern hat sie in Eigenregie konzipiert hat und betreibt sie selbst. Dies ist ein weitaus stärkeres Bekenntnis zur Kontrolle, als lediglich Serverkapazitäten in einem von Dritten betriebenen deutschen Rechenzentrum anzumieten.

Durch den Eigenbetrieb behält goneo die vollständige Kontrolle über die gesamte technologische Kette – von der physischen Zugangssicherheit mit biometrischen Kontrollmechanismen bis hin zur Auswahl und Wartung der Server-Hardware.

Die Wahl des Standorts Frankfurt ist ebenfalls strategisch. Als einer der wichtigsten digitalen Knotenpunkte Europas verfügt die Stadt über eine exzellente Netzanbindung. goneos Rechenzentrum ist direkt an den DE-CIX, den größten deutschen Internet-Knotenpunkt, angebunden. Netzwerkringe und Peerings sorgen dazu für extrem kurze Latenzzeiten und dafür, dass ein Großteil des Datenverkehrs die robuste deutsche Rechts- und Datenschutzsphäre nicht verlässt.

Als weiterer Pluspunkt, der die Unternehmensphilosophie unterstreicht, werden die Rechenzentren und Bürogebäude vollständig mit Strom aus erneuerbaren Energiequellen betrieben.

Die Kombination aus dem Status als deutscher „Pure Player“ und dem Betrieb eines eigenen Rechenzentrums schafft eine Art „jurisdiktionellen Luftspalt“. Der US CLOUD Act kann seine Wirkung nur entfalten, wenn er auf ein US-Unternehmen angewendet wird. Da goneo kein US-Unternehmen ist, greift der direkte Mechanismus nicht. Ein potenzieller indirekter Hebel könnte ein US-amerikanischer Rechenzentrumsbetreiber in Deutschland sein. Da goneo jedoch sein eigenes Rechenzentrum betreibt, wird auch dieser Vektor eliminiert. Diese zweifache Absicherung bildet einen robusten rechtlichen Schutzschild, der weit über ein einfaches „Server in Deutschland“-Versprechen hinausgeht.

Ein mehrschichtiges Sicherheits- und Datenschutz-Framework

Die in der Architektur verankerte Souveränität wird durch eine Reihe konkreter technischer und organisatorischer Maßnahmen in der Praxis durchgesetzt. Diese Maßnahmen bilden ein mehrschichtiges Verteidigungssystem zum Schutz der Kundendaten.

Verschlüsselung als Standardpraxis

goneo implementiert Verschlüsselung an allen kritischen Punkten der Datenübertragung, um die Vertraulichkeit zu gewährleisten.
Daten während der Übertragung (Data in Transit): In allen Hosting-Tarifen sind kostenlose SSL-Zertifikate von Let’s Encrypt standardmäßig enthalten.

Dies sichert die Verbindung zwischen dem Browser eines Website-Besuchers und dem Server ab und ist eine unabdingbare Grundlage für moderne Websicherheit.

Sichere Zugriffsprotokolle: Für den administrativen Zugriff und die Datenübertragung werden sichere Protokolle wie SFTP (Secure File Transfer Protocol) und FTPS angeboten.

Für die E-Mail-Kommunikation wird der Zugriff über IMAP und SMTP konsequent mit SSL/TLS-Verschlüsselung abgesichert, um sowohl E-Mails als auch Anmeldedaten während der Übertragung zu schützen.

Konto- und Serversicherheit

Der Schutz der Infrastruktur und der Kundenkonten wird durch proaktive Maßnahmen gewährleistet. Für das Kundencenter wurde eine Zwei-Faktor-Authentifizierung (2FA) implementiert, die auch als „Erweiterter Modus“ für sensible Aktionen wie Vertragsänderungen fungiert. Dies schützt wirksam vor unbefugtem Kontozugriff.

Die Infrastruktur wird durch Systeme zur Abwehr von DDoS-Angriffen geschützt, um die ständige Erreichbarkeit der Kundenprojekte zu sichern. E-Mail-Postfächer werden durch lernfähige Spam- und Virenfilter geschützt, die einen hohen Wirkungsgrad aufweisen.

goneo legt zudem Wert auf Passwortsicherheit und stellt explizit klar, dass Passwörter nicht im Klartext gespeichert werden und für Support-Mitarbeiter nicht einsehbar sind.

Die Datenresilienz-Strategie: Backups und Nutzer-Empowerment

Die Backup-Strategie von goneo ist ein klares Bekenntnis zum Prinzip der Datensouveränität, da sie die Verantwortung und Kontrolle bewusst in die Hände der Nutzer legt.

Interne Notfall-Backups

goneo selbst hält für einen Zeitraum von 5 bis 10 Tagen Backups der Kundendaten für den Fall eines schwerwiegenden Systemausfalls (Disaster Recovery) vor. Die Wiederherstellung aus diesen internen Backups ist jedoch ein manueller, kostenpflichtiger Service und als letzter Ausweg konzipiert.

Nutzergesteuerte Backups:

Im Vordergrund steht die aktive Ermächtigung der Nutzer, eigene, unabhängige Backup-Strategien zu entwickeln und umzusetzen. Der Unternehmensblog bietet detaillierte Anleitungen zur Sicherung von Dateien (via FTP) und Datenbanken (SQL-Export) und empfiehlt bewährte Methoden wie die „3-2-1-Regel“ (drei Kopien, auf zwei verschiedenen Medien, eine davon extern).

Diese zweigleisige Herangehensweise ist eine bewusste philosophische Entscheidung. Anstatt den Nutzer durch vollautomatisierte, intransparente Backup-Systeme in eine Abhängigkeit zu führen, stellt goneo die Werkzeuge und das Wissen bereit, damit der Nutzer selbst zum souveränen Verwalter seiner Daten wird. goneo bietet ein Sicherheitsnetz, aber der Nutzer bleibt der Kapitän seines Schiffes.

Richtlinien und Compliance: Der rechtliche Rahmen

Die Einhaltung der strengen deutschen und europäischen Datenschutzgesetze wird durch formale Prozesse untermauert.
Für Geschäftskunden steht ein standardisierter Vertrag zur Auftragsverarbeitung (AVV) zum Download bereit, was eine zwingende Voraussetzung für den DSGVO-konformen Betrieb ist.

Das Unternehmen hat einen Datenschutzbeauftragten bestellt und stellt eine detaillierte Datenschutzerklärung zur Verfügung, die transparent über die Datenverarbeitung aufklärt.

Ein weiterer, entscheidender Aspekt ist das Geschäftsmodell von goneo. Die Einnahmen werden ausschließlich durch die Bereitstellung von Hosting-Dienstleistungen generiert. Es gibt keine sekundäre Monetarisierung von Kundendaten durch Analyse, Profilbildung oder Werbung.

Dies steht im scharfen Kontrast zu vielen „kostenlosen“ Diensten großer Technologiekonzerne. Bei goneo bezahlen Kunden für eine Dienstleistung und erhalten im Gegenzug die Gewissheit, dass ihre Daten als privates Eigentum behandelt und nicht als Ressource für das Geschäftsmodell des Anbieters abgebaut werden.

Produktökosystem: Souveränität durch Design

Die Infrastruktur und die Sicherheitsmaßnahmen von goneo bilden die Grundlage für ein Produktportfolio, das den Kunden konkrete Werkzeuge an die Hand gibt, um ihre digitale Souveränität aktiv auszuüben.

Web- und Server-Hosting: Ihr souveränes digitales Territorium

Das Hosten einer eigenen Website oder Anwendung auf der Infrastruktur von goneo ermöglicht es Nutzern, einen digitalen Raum zu schaffen, den sie vollständig kontrollieren. Dies steht im Gegensatz zur Präsenz auf Social-Media-Plattformen, wo Nutzer den Regeln, Algorithmen und Datenrichtlinien des Plattformbetreibers unterworfen sind.

Durch die Unterstützung von Open-Source-Anwendungen wie WordPress, Joomla oder TYPO3, die oft mit 1-Klick-Installern (goneo clickStart) bereitgestellt werden, fördert goneo den Einsatz transparenter, von der Community geprüfter Software und reduziert die Abhängigkeit von proprietären „Black-Box“-Systemen.

E-Mail-Hosting: Die Rückeroberung der privaten Kommunikation

Durch das Angebot von E-Mail-Hosting mit eigener Domain bietet goneo eine direkte und sichere Alternative zu kostenlosen E-Mail-Anbietern. Deren Geschäftsmodelle basieren häufig auf dem Scannen von E-Mail-Inhalten für personalisierte Werbung. Der Dienst von goneo ist explizit werbefrei und unterliegt vollständig den deutschen Datenschutzgesetzen. Dies ermöglicht eine professionelle, private und vertrauliche Kommunikation ohne die Sorge vor Überwachung zu Werbezwecken.

Das Avantgarde-Produkt: Der Matrix-Chat-Server

Ein herausragendes Beispiel für goneos Engagement für Datensouveränität ist die Einführung eines eigenen Instant-Messenger-Servers auf Basis des offenen und dezentralen Matrix-Protokolls (Synapse Homeserver). Dieses Produkt wird explizit mit dem Versprechen „Volle Datensouveränität“ vermarktet und stellt die konsequente Weiterentwicklung der Souveränitäts-Philosophie dar.

Selbst gehostet

Der Nutzer betreibt seinen eigenen Server und hat die alleinige Kontrolle über alle Kommunikationsdaten.

Ende-zu-Ende-Verschlüsselung

Das Matrix-Protokoll unterstützt standardmäßig eine starke Ende-zu-Ende-Verschlüsselung, die sicherstellt, dass nicht einmal der Server-Administrator (in diesem Fall goneo) die Inhalte der Nachrichten lesen kann.

Kontrolle über Föderation

Nutzer können entscheiden, ob sie ihren Server mit dem öffentlichen Matrix-Netzwerk verbinden (föderieren), um mit Nutzern auf anderen Servern zu kommunizieren, oder ob sie ihn als komplett privates, isoliertes System für ein Team, eine Familie oder eine Organisation betreiben.

Open Source

Die gesamte Technologie ist quelloffen und transparent und stellt eine Alternative zu proprietären Messengern wie WhatsApp, Microsoft Teams oder Slack dar.

Die Bereitstellung dieses Dienstes ist ein strategischer Schritt, der zeigt, dass goneo Souveränität nicht nur auf statische Websites und E-Mails beschränkt, sondern auf den Bereich der dynamischen Echtzeitkommunikation ausweitet.

Tabelle: Feature-Matrix zur Datensouveränität über goneo-Produkte

Die folgende Tabelle fasst die Schlüsseleigenschaften der goneo-Produkte im Hinblick auf die Datensouveränität zusammen und übersetzt technische Merkmale in konkrete Vorteile für den Nutzer.

MerkmalWebhostingE-Mail-HostingMatrix-Chat-ServerRelevanz für die Datensouveränität
Primärer DatenstandortFrankfurt am Main, DEFrankfurt am Main, DEFrankfurt am Main, DEStellt sicher, dass Daten deutschem/EU-Recht unterliegen und Risiken wie der US CLOUD Act mitigiert werden.
Inkludierte VerschlüsselungLet’s Encrypt SSLSSL/TLS für IMAP/SMTPEnde-zu-Ende-VerschlüsselungSchützt Daten vor unbefugtem Abfangen während der Übertragung.
Vertrag zur AuftragsverarbeitungVerfügbarVerfügbarVerfügbarBietet einen rechtsverbindlichen Vertrag über den Umgang mit Daten, wie von der DSGVO gefordert.
Grad der NutzerkontrolleVoller FTP/DB-ZugriffVolle Postfach-AdministrationVolle Server-AdministrationErmächtigt Nutzer mit direkter Kontrolle über ihre Daten und Konfigurationen.
Freiheit von Data-MiningJaJa (Werbefrei)JaKundendaten werden nicht für Werbung oder andere Zwecke gescannt oder analysiert.
Open-Source-GrundlageUnterstützt (z. B. WordPress)UnterstütztJa (Matrix/Synapse)Nutzt transparente, von der Community geprüfte Technologie und reduziert die Abhängigkeit von proprietären Systemen.

Technische Exzellenz schafft Marktvertrauen

✅ 100 % deutsches Unternehmen: Hauptsitz in Minden, keine ausländischen Beteiligungen.
✅ Eigenes Rechenzentrum in Frankfurt: Volle Kontrolle über die Infrastruktur, direkt am DE-CIX.
✅ Ausschließlich deutsches/EU-Recht: Ihre Daten werden durch die DSGVO geschützt, nicht durch den US CLOUD Act.
✅ Auf Souveränität ausgerichtete Produkte: Inklusive eines privaten, Ende-zu-Ende-verschlüsselten Matrix-Chat-Servers.
✅ Sicherheit als Standard: Kostenloses SSL, 2FA und sichere Protokolle sind inklusive.
✅ Kein Data-Mining: Wir respektieren Ihre Privatsphäre. Unser Geschäft ist exzellentes Hosting.
✅ Grünes Hosting: Unsere Rechenzentren werden zu 100 % mit erneuerbarer Energie betrieben.

Referenzen

  1. Datensouveränität – digitale-technologien.de, Zugriff am September 5, 2025, https://www.digitale-technologien.de/DT/Redaktion/DE/Downloads/Smart-Data-Forum/wissen-datensouveraenitaet.pdf?__blob=publicationFile&v=2
  2. goneo Erfahrungen & Tests 2025 – Hosttest.de, Zugriff am September 5, 2025, https://www.hosttest.de/webhoster/goneo
  3. goneo Internet GmbH, Newsroom: Info – PresseBox, Zugriff am September 5, 2025, https://www.pressebox.de/newsroom/goneo-internet-gmbh
  4. Informationen zu goneo, Hoster in Minden, Deutschland, Zugriff am September 5, 2025, https://www.goneo.de/ueber_goneo/goneo_internet_gmbh.html
  5. goneo bezieht eigenes Rechenzentrum, goneo Internet GmbH, Story – lifePR, Zugriff am September 5, 2025, https://www.lifepr.de/pressemitteilung/goneo-internet-gmbh/goneo-bezieht-eigenes-Rechenzentrum/boxid/30630
  6. goneo – Webhosting in Germany, Zugriff am September 5, 2025, https://goneo.com/
  7. Technische Infrastruktur bei goneo, Zugriff am September 5, 2025, https://www.goneo.de/ueber_goneo/vernetzung.html
  8. goneo | Erfahrungen & Funktionen 2025 – CAMPIXX, Zugriff am September 5, 2025, https://www.campixx.de/tool/webhosting/goneo/
  9. goneo: Webhosting schneller dank SSD und sicherer mit SSL im Paket, Zugriff am September 5, 2025, https://www.goneo.de
  10. Zugriff auf Ihr Goneo.de Konto mit IMAP, SMTP oder POP3 – September 2025 – Mailbird, Zugriff am September 5, 2025, https://www.getmailbird.com/setup/de/access-goneo-de-via-imap-smtp
  11. How to access your Goneo.de (goneo) email account using IMAP – Mailspring, Zugriff am September 5, 2025, https://www.getmailspring.com/setup/access-goneo-de-via-imap-smtp
  12. Goneo E-Mail Tarif im Test: Bewertung und Kosten – mailvergleich.de, Zugriff am September 5, 2025, https://mailvergleich.de/email-anbieter-test-goneo.php
  13. GONEO ERFAHRUNGEN & TEST 2025 | HOSTERZ, Zugriff am September 5, 2025, https://www.hosterz.de/anbieter/goneo/
  14. E-Mail mit eigener Domain? Erfahrungen mit Goneo? : r/de_EDV – Reddit, Zugriff am September 5, 2025, https://www.reddit.com/r/de_EDV/comments/18ah3qr/email_mit_eigener_domain_erfahrungen_mit_goneo/
  15. Wie kann ich Phishing erkennen? [goneo-Hilfe], Zugriff am September 5, 2025, https://www.goneo.de/hilfe/phishing/phishing_erkennen
  16. Managed Server von goneo im Test | 2024, Zugriff am September 5, 2025, https://www.managedserver-vergleich.de/goneo/
  17. Website-Backup erstellen – ein Leitfaden – goneo, Zugriff am September 5, 2025, https://www.goneo.de/blog/2024/01/04/der-leitfaden-zum-zuverlaessigen-website-backup/
  18. Informationen zum goneo-Backup, Zugriff am September 5, 2025, https://www.goneo.de/hilfe/vertrag/backup
  19. Datenschutzhinweise für easyPage 3.0 – goneo, Zugriff am September 5, 2025, https://www.goneo.de/ueber_goneo/rechtliches/easypage_hinweise.html
  20. Mit dieser Datenschutzerklärung möchten wir vor allem darstellen, an welcher Stelle, auf welche Art, in welchem Umfang, zu welchem Zweck und aufgrund welcher Rechtsgrundlage personenbezogene Daten erhoben und verarbeitet werden. Zudem sind Widerrufsmöglichkeiten beschrieben. – goneo, Zugriff am September 5, 2025, https://www.goneo.de/hilfe_kontakt/datenschutz.html
  21. Was ist Goneo? – SEO Agentur Lexikon, Zugriff am September 5, 2025, https://www.seoagentur.de/seo-lexikon/g/goneo/