Can I keep EU meeting data in the EU?

Yes. DigitalMeet supports configurable data residency so you can restrict all meeting data storage and processing to EU regions or any supported region.

What happens if data accidentally leaves the configured region?

In strict mode, the operation is blocked. In warn mode, it proceeds but is logged for audit. Administrators can review boundary violations in the compliance dashboard.

Does data residency affect meeting quality?

Minimally. Media routing uses the nearest available relay, and data residency applies to stored data (recordings, transcripts, metadata) rather than real-time media streams.

Zurück zum Blog

Datenresidenz und Compliance: Ihre Meetingdaten dort aufbewahren, wo sie hingehören

Einhaltung

15. November 2025

5 Minuten Lesezeit

Datenresidenz und Compliance: Ihre Meetingdaten dort aufbewahren, wo sie hingehören

Erfüllen Sie regionale und branchenspezifische Anforderungen mit mandantenspezifischen Datengrenzen, Routing für Speicherregionen und Kontrollen der Verarbeitungsgrenzen. Erfahren Sie, wie DigitalMeet die Anforderungen der DSGVO, HIPAA und der Datensouveränität unterstützt.

Das DigitalMeet-Maskottchen steht auf einem Globus mit Markierungen für die Datenresidenzregionen EU, USA und APAC, wobei Konformitäts-Häkchen und Datengrenzlinien die Regionen unterteilen. — Datenresidenz: Kontrolle darüber, wo Ihre Meetingdaten gespeichert und verarbeitet werden, um regionale Vorschriften wie die DSGVO und Gesetze zur Datensouveränität einzuhalten.

Warum Datenresidenz wichtig ist

Vorschriften, Verträge und interne Richtlinien fordern zunehmend, dass Daten nur in bestimmten Regionen oder Umgebungen gespeichert und verarbeitet werden. Die DSGVO der Europäischen Union schreibt vor, dass personenbezogene Daten von EU-Bürgern innerhalb der zugelassenen Zuständigkeitsbereiche verbleiben dürfen. Gesundheitsorganisationen, die dem HIPAA unterliegen, benötigen die Gewissheit, dass geschützte Gesundheitsdaten nicht über unautorisierte Infrastrukturen geleitet werden. Finanzinstitute unterliegen ihren jeweiligen nationalen Aufsichtsbehörden. Regierungsbehörden können verlangen, dass Daten vollständig innerhalb der Staatsgrenzen verbleiben.

Für Unternehmen, die über verschiedene Regionen hinweg tätig sind, ist die Datenresidenz keine einfache Angelegenheit – sie stellt eine kontinuierliche Herausforderung dar, die Speicherung, Verarbeitung, Analyse, Datensicherung und sogar die Zustellung von Webhooks umfasst. Die Funktionen von DigitalMeet zur Datenresidenz und zum Regionsrouting ermöglichen Administratoren die detaillierte Kontrolle darüber, wo die Daten jedes Mandanten gespeichert sind und wie sie durch die Plattform übertragen werden.

Datengrenzen pro Mandant

DigitalMeet ermöglicht es Organisationen, Datengrenzen über vier Kategorien hinweg zu definieren, die jeweils unabhängig pro Mandant oder pro Gruppe konfiguriert werden können.

Randtypen

Grenzart	Was es steuert	Beispiel
Lagerung	Wo Aufnahmen, Dokumente und Transkripte geschrieben werden	Nur EU-S3-Bucket in eu-west-1
Verarbeitung	Wo KI-Inferenz, Transkription und Zusammenfassung stattfinden	EU-basierter Transkriptionsendpunkt
Analysen	Wo Nutzungs-, Qualitäts- und Engagementdaten aggregiert werden	Die Analyse-Pipeline ist auf die USA beschränkt.
Webhooks	Wohin ausgehende Webhook-Nutzdaten geliefert werden	Webhook-Endpunkte sind auf genehmigte IP-Bereiche beschränkt

Durchsetzungsmodi

Für jeden Begrenzungstyp wählen die Administratoren einen Durchsetzungsmodus, der festlegt, was passiert, wenn eine Operation gegen die Begrenzung verstoßen würde.

Durchsetzungsmodus	Verhalten	Wann verwenden?
Strikt	Blockieren Sie den Vorgang vollständig; geben Sie einen Fehler an den Aufrufer zurück.	Regulierte Branchen, vertragliche Verpflichtungen, Regierung
Warnen	Die Operation zulassen, aber einen Grenzwertverstoß mit Schweregrad protokollieren	Migrationsperioden, Testen neuer Grenzkonfigurationen
Erlauben	Keine Durchsetzung; die Grenzen dienen lediglich der Information.	Entwicklungsumgebungen, Organisationen ohne Wohnsitzpflicht

Tipp: Beginnen Sie bei der ersten Konfiguration der Grenzen mit dem Warnmodus . Überprüfen Sie die Verletzungsprotokolle eine Woche lang, um unerwarteten regionsübergreifenden Datenverkehr zu identifizieren. Wechseln Sie erst dann zum strengen Modus , wenn Sie sicher sind, dass die Konfiguration korrekt ist.

Verfügbare Regionen

DigitalMeet unterstützt die Regionsauswahl für Speicherung und Verarbeitung in den wichtigsten Cloud-Geografien. Die verfügbaren Regionen hängen von Ihrem Bereitstellungsmodell ab (Cloud-gehostet oder selbstgehostet).

Regionscode	Geographie	Lagerung	Verarbeitung	Anmerkungen
eu-west-1	EU (Irland)	Ja	Ja	DSGVO-Primärregion
eu-central-1	EU (Frankfurt)	Ja	Ja	Deutscher Datenschutz
us-east-1	USA (Virginia)	Ja	Ja	Standardeinstellung für US-Organisationen
us-west-2	USA (Oregon)	Ja	Ja	Latenzoptimierung an der Westküste
ap-southeast-1	Asien-Pazifik (Singapur)	Ja	Ja	Präsenz im asiatisch-pazifischen Raum
il-central-1	Israel (Tel Aviv)	Ja	Ja	israelischer Datenschutz
Brauch	Selbstgehostet	Ja	Ja	Bringen Sie Ihren eigenen S3-kompatiblen Speicher und Ihre eigenen Rechenressourcen mit.

Speicherregion-Routing

Speichervorgänge werden an organisationsspezifische S3- oder MinIO-Endpunkte und -Regionen weitergeleitet. Der Region-Routing-Dienst prüft jede Schreibanfrage anhand der organisationsspezifischen Konfiguration und leitet sie an den richtigen Bucket in der richtigen Region weiter. Dies gilt für Aufzeichnungen, Dokumente, Transkripte, KI-Artefakte und alle anderen persistenten Daten.

Für Organisationen, die einen benutzerdefinierten S3-kompatiblen Speicher verwenden (z. B. lokales MinIO), unterstützt DigitalMeet die Konfiguration von benutzerdefinierten Endpunkten, Zugangsdaten und Bucket-Benennungskonventionen pro Mandant.

Beibehaltung und Löschung von Besprechungstypen

Aufbewahrungsrichtlinien können pro Besprechungstyp definiert werden, wodurch Organisationen eine detaillierte Kontrolle darüber erhalten, wie lange verschiedene Kategorien von Besprechungsdaten aufbewahrt werden.

Beibehaltungsoption	Beschreibung	Gilt für
Dauerbasiert	Automatische Löschung nach N Tagen (30, 60, 90, 180, 365, benutzerdefiniert)	Aufnahmen, Transkripte, Dokumente
Exportieren vor dem Löschen	Daten vor dem geplanten Löschen automatisch exportieren	Alle Tagungsgegenstände
Benachrichtigungszeitraum	Benachrichtigen Sie die Administratoren N Tage vor dem Löschen.	Alle Tagungsgegenstände
Soft-Löschung	Als gelöscht markieren, aber für den Wiederherstellungszeitraum aufbewahren	Alle Datentypen
Hart löschen	Endgültig aus allen Lagern entfernen.	Alle Datentypen
Compliance löschen	DSGVO-Recht auf Vergessenwerden; löscht alle Spuren mit Prüfprotokoll	Personenbezogene Daten über alle Dienste hinweg
Aufbewahrungsrichtlinie löschen	Automatische Löschung nach Ablauf der Richtlinie mit Genehmigungsworkflow	Richtliniengesteuerte Daten

Der Datenexportdienst unterstützt mandantenweite und meetingspezifische Exporte in den Formaten JSON, CSV, SQL oder ZIP – so können Sie Daten archivieren, bevor sie gelöscht werden, und Auskunftsersuchen betroffener Personen effizient erfüllen.

Unterstützte Compliance-Rahmenwerke

Die Datenspeicherungs- und Aufbewahrungsfunktionen von DigitalMeet sind darauf ausgelegt, die Einhaltung wichtiger regulatorischer Rahmenbedingungen zu unterstützen:

DSGVO – EU-Grenzen pro Mandant, Recht auf Löschung (Recht auf Vergessenwerden), Datenexport bei Auskunftsersuchen betroffener Personen. Siehe DSGVO-Konformität für Videokonferenzen .
HIPAA – Datengrenzen, die verhindern, dass PHI genehmigte Umgebungen verlässt, Prüfprotokolle für alle Zugriffe und Löschungen.
SOC 2 – Protokollierung der Grenzüberwachung, Aufbewahrungsrichtlinien und Exportfunktionen unterstützen die Anforderungen der Wirtschaftsprüfung.
Nationale Souveränität – individuelle Regionskonfigurationen und selbstgehostete Optionen für Regierungs- und Verteidigungsanwendungen.

Steuerung über die Administratorkonsole

Administratoren konfigurieren Datenresidenz, Aufbewahrungsrichtlinien und Regionsrouting in den DigitalMeet-Admin-Einstellungen unter Compliance > Datenresidenz . Über dieselbe Konsole werden Protokolle zu Grenzverletzungen, Exportverlauf und Löschprotokolle angezeigt, sodass Compliance- und Sicherheitsteams volle Transparenz erhalten, ohne direkten Datenbankzugriff zu benötigen.

Navigieren Sie zu Admin-Konsole > Compliance > Datenresidenz .
Wählen Sie die zu konfigurierende Organisation oder den Mandanten aus.
Legen Sie für jeden Begrenzungstyp (Speicherung, Verarbeitung, Analyse, Webhooks) zulässige Bereiche fest.
Wählen Sie den Durchsetzungsmodus pro Begrenzungstyp.
Definieren Sie Aufbewahrungsrichtlinien pro Besprechungsart.
Speichern und überprüfen Sie die Zusammenfassung der Bereichsvalidierung.

Wichtig: Durch das Ändern einer Grenze von „Zulassen“ auf „Streng“ werden vorhandene Daten nicht rückwirkend verschoben. Verwenden Sie das Datenmigrationstool, um Daten, die vor der Durchsetzung der Grenze gespeichert wurden, zu verschieben. Eine Schritt-für-Schritt-Anleitung finden Sie unter „Datenresidenz einrichten“ .

Häufig gestellte Fragen

Können für verschiedene Teams unterschiedliche Wohnsitzauflagen gelten?

Ja. Datengrenzen können pro Mandant oder pro Gruppe innerhalb einer Organisation konfiguriert werden, sodass Ihr EU-Team nur EU-Grenzen haben kann, während Ihr US-Team US-Regionen verwendet.

Was passiert, wenn eine Grenze überschritten wird?

Im strengen Modus wird der Vorgang blockiert und ein Fehler zurückgegeben. Im Warnmodus wird der Vorgang zwar ausgeführt, es wird jedoch ein Verstoß mit entsprechender Schwere protokolliert. Alle Verstöße werden im Compliance-Dashboard der Administratorkonsole angezeigt.

Unterstützt DigitalMeet das Recht auf Vergessenwerden gemäß DSGVO?

Ja. Der Compliance-Löschworkflow entfernt alle personenbezogenen Daten, die mit einer betroffenen Person in Verbindung stehen, über alle Dienste hinweg, wobei ein vollständiger Prüfpfad für Ihre Unterlagen erstellt wird.

Kann ich Daten exportieren, bevor sie gelöscht werden?

Ja. Aufbewahrungsrichtlinien unterstützen den automatischen Export vor dem Löschen. Sie können jederzeit auch manuelle Exporte im JSON-, CSV-, SQL- oder ZIP-Format auslösen.

Wie migriere ich bestehende Daten in eine neue Region?

Verwenden Sie das Datenmigrationstool in der Administrationskonsole, um vorhandene Aufzeichnungen, Dokumente und Transkripte in die neue Region zu verschieben. Das Tool überprüft während der Migration die Einhaltung der Bereichsgrenzen.

Wird selbstgehosteter Speicher unterstützt?

Ja. Konfigurieren Sie benutzerdefinierte S3-kompatible Endpunkte (einschließlich lokaler MinIO) pro Mandant, um die volle Kontrolle über die Speicherinfrastruktur zu erhalten.

Wie werden Grenzverletzungen geprüft?

Jeder Grenzverstoß wird mit Zeitstempel, Vorgangstyp, Quellregion, Zielregion, Durchsetzungsmodus und Schweregrad protokolliert. Die Protokolle können exportiert und gemäß den Aufbewahrungsrichtlinien Ihrer Organisation für Auditdokumente gespeichert werden.

Beeinflusst der Speicherort von Daten die Gesprächsqualität?

Die Regionsauswahl kann die Latenz von Echtzeitfunktionen beeinflussen. Wählen Sie Regionen in der Nähe Ihrer Nutzer, um die beste Benutzererfahrung zu erzielen. Details zur Anrufqualität finden Sie unter Enterprise Observability .

Sind Sie bereit, Ihre Meeting-Plattform an die Anforderungen hinsichtlich Datenresidenz und Compliance anzupassen? Entdecken Sie die Datengrenzen, das Regionsrouting und die Aufbewahrungssteuerung von DigitalMeet.