Franz Franz
Loslegen
Behind the build Artikel

Warum Franz europäisch hostet

Datenschutz ist keine Datenschutzerklärung. Datenschutz ist eine Anbieterliste. Warum jeder Server, AI-Call und jede E-Mail von Franz vor EU-Recht steht.

· 5 Min. Lesezeit
Teilen
Europäischer Serverraum mit leuchtenden Racks, EU-Flaggen-Motiv und einem auf Privacy ausgerichteten Grundton in weichen Blautönen

Die erste echte Entscheidung, die ich für Franz Mail getroffen habe, hatte nichts mit E-Mail zu tun. Es ging um einen Server.

Vor mir lag eine Liste an Hosting-Anbietern. Die billigen waren schnell. Die schnellen waren überall. Bei den meisten saß ein US-Unternehmen zwischen meinen Usern und den Daten, die sie mir anvertrauen. Auf dem Papier stand: wo läuft die API. Tatsächlich beantwortete ich eine andere Frage. Vor welchem Gericht muss dieser Server Rede und Antwort stehen.

Sobald ich es so formuliert hatte, wurde die Liste deutlich kürzer.

Datenschutz ist eine Anbieterliste

Es gibt eine Variante von „wir nehmen Datenschutz ernst", die genau bis zur Datenschutzerklärung reicht. Die Rechtstexte sind sauber formuliert, die Farben beruhigend, und auf Seite vier erfährst du, dass die AI-Funktionen einen Server in Virginia anrufen.

Diese Variante ist überall. Genau deshalb ist der Satz inzwischen fast bedeutungslos.

Die ehrliche Variante von Datenschutz ist strukturell. Sie ist die Liste an Firmen, die durch das blosse Routen deines Traffics eine Kopie von etwas halten, das sie nicht halten sollten. Jeder Name auf der Liste sitzt entweder in einer Rechtsordnung, der du vertraust, oder eben nicht. Dazwischen gibt es nichts. Marketing-Copy ändert nicht, welches Gericht welchen Server vorladen kann.

Datenschutz ist nicht das, was auf der Seite steht. Datenschutz ist die Liste an Anbietern, an die du deine User abgegeben hast.

Franz wohnt in deinem Posteingang. Das ist für die meisten die persönlichste Datenschicht überhaupt. Die Anbieterliste ist also kein Beschaffungs-Detail. Sie ist das Produkt.

Die AI-Entscheidung

Das war die schwerste Frage.

Cloud-AI lässt sich für die schweren Aufgaben in Franz Mail nicht vermeiden. On-Device-Modelle erledigen Klassifizierung, Drafting und Suche solide, aber die stärksten Modelle leben weiterhin in Rechenzentren. Der Default ist, einen US-Hyperscaler anzubinden und zu shippen. Fast alle machen es so.

Genau das hätte alle anderen Entscheidungen, die ich danach treffen wollte, in einer Zeile entwertet. Es bringt nichts, die Datenbank in Deutschland zu betreiben, wenn der Smart-Reply-Call nach Virginia geht.

Ich habe Mistral gewählt. Hauptsitz in Frankreich. Unabhängig von US-Hyperscalern. API-Daten werden nicht zum Training der Modelle verwendet 1. Die Inferenz läuft innerhalb Europas. Verschlüsselung ist AES-256 at rest und TLS 1.2 oder höher in Transit 2. Mistral existiert unter anderem deshalb, weil jemand in Europa wahrgenommen hat, dass die meisten europäischen AI-Workloads auf Infrastruktur laufen, die irgendwo anders kontrolliert wird 3.

Der EU AI Act setzt noch eine Schicht obendrauf. AI-Systeme, die mit Menschen interagieren, müssen offenlegen, dass sie AI sind 4. Franz tut das. Das ist keine regulatorische Last, das ist der Fussboden, auf dem ein ernstgemeintes Produkt schon vorher stehen sollte.

Wenn du Franz bittest, einen Thread zusammenzufassen, geht der Request zu Mistral und die Antwort kommt zurück. Bei Mistral wird nichts gespeichert. Es werden keine Dateien hochgeladen. Request, Response, fertig.

Die Hosting-Entscheidung

Die Franz-API läuft auf Hetzner. Die Server stehen im Nürnberger Park in Deutschland und im Park nahe Helsinki in Finnland 5.

Hetzner verarbeitet unsere Daten unter einem formellen DSGVO-Auftragsverarbeitungsvertrag nach Artikel 28. Technischer und Kunden-Support laufen innerhalb der EU 6. Das sind keine Versprechen in einem Blogpost. Das sind Vertragsbestandteile.

Es gab einen kleinen Bonus, der die Entscheidung nicht gekippt, aber sehr stimmig gemacht hat. Die deutschen Parks laufen seit 2008 mit Wasserkraft. Helsinki läuft seit der Eröffnung 2018 mit Wasserkraft 7. Die Infrastruktur, die deine Daten in Europa hält, läuft buchstäblich auf Wasser.

Die E-Mail-Entscheidung

Franz nutzt Brevo für die Transaktions-Mails, an denen keine Software vorbeikommt: Passwort-Resets, Account-Benachrichtigungen, Rechnungsbestätigungen. Diese Mails sind kurz, aber sie tragen deine Adresse und einen Zeitstempel. Genau die Metadaten, die Angreifer und Datenhändler am liebsten hätten.

Brevos Datenbanken laufen auf Hosting innerhalb der Europäischen Union. Die primäre Infrastruktur ist OVH in Frankreich und Deutschland 8. Jeder Datensatz wird mindestens dreimal kopiert, an mindestens zwei verschiedenen Standorten. Backups werden vor der Speicherung verschlüsselt 8. Die volle DSGVO-Auftragsverarbeitungs-Beziehung steht.

“Deine Passwort-Reset-Mail berührt keinen US-Server.”

Das ist ein kleiner Satz. Bei den meisten Firmen, mit denen ich vor Franz gearbeitet habe, war er nicht wahr. Bei den meisten Firmen, deren Marketing mit „privacy first" beginnt, ist er es immer noch nicht.

Was noch offen ist

Ehrlich gesagt: Franz ist noch nicht durchgehend europäisch.

Zahlungen laufen weiterhin über Stripe. Stripe ist eine US-Firma. Das europäische Payment-Ökosystem existiert, aber es deckt nicht jedes Land sauber ab, in das wir Franz verkaufen. Solange ein Wechsel bedeuten würde, dass wir am Checkout Kunden verlieren, halten wir uns die Option offen. Sobald es ohne diesen Verlust geht, ziehen wir um.

Die DNS-Auflösung läuft über Cloudflare. Wir prüfen europäische Alternativen, die mit dem Traffic-Profil eines globalen Downloads umgehen können.

Ein Teil des Legacy-Hostings liegt noch auf DigitalOcean in Frankfurt. Frankfurt ist in der EU, also gilt die DSGVO, aber DigitalOcean hat seinen Hauptsitz in den USA. Die Migration auf Hetzner läuft.

Diese drei sind die verbleibenden Namen auf der Anbieterliste. Keiner davon liegt im Pfad deiner Inbox-Inhalte. Sie betreffen Billing-Flow, DNS und einen schrumpfenden Rest Legacy-Infrastruktur. Sie sind dokumentiert, weil das richtig so ist, und sie haben ein Ablaufdatum, weil das nicht der Ort ist, an dem Franz landen will. Die Richtung dreht sich nicht.

Warum das jetzt zählt

Im April 2026 hat die Europäische Kommission eine Souveränitäts-Cloud-Ausschreibung über 180 Millionen Euro vergeben. Erklärtes Ziel: die Abhängigkeit von ausländischen Anbietern reduzieren und strategische Entscheidungen, Wertschöpfung und Daten-Governance in Europa halten 9.

180 Millionen Euro
Europäische Kommission, Souveränitäts-Cloud-Ausschreibung im April 2026, mit explizitem Ziel der Anbieter-Diversifizierung

Wer die DSGVO geschrieben hat, kauft seine Infrastruktur jetzt selbst nach derselben Logik. Jeder andere Produktbauer steht früher oder später vor derselben Wahl.

Wer die Regeln formuliert hat, geht jetzt selbst diesen Weg. Klarer kann ein Signal nicht sein. Europäische Infrastruktur ist keine Nische mehr. Es ist der Ort, an den ernsthafte Daten ziehen.

Franz verwaltet E-Mail. Das ist für die meisten Menschen die persönlichste Kommunikationsschicht. Die Infrastruktur darunter sollte das spiegeln. Nicht weil eine Behörde es vorschreibt. Sondern weil es nicht reicht, deinen Posteingang durch Rechenzentren zu schicken, die fremdem Recht unterstehen.

Deine Daten, deine Rechte

Mistral, Hetzner und Brevo haben jeweils eine formelle DSGVO-Auftragsverarbeitungs-Beziehung mit Franz als Verantwortlichem. AI-Inferenz läuft in Europa, ohne Training auf deinen Inhalten. Das tragende Hosting ist deutsch und finnisch. Die E-Mail-Infrastruktur ist französisch und deutsch. Die rechtliche Verantwortung läuft in klaren Linien, nicht über eine Datenschutzerklärung.

Unter der DSGVO hast du das Recht auf Auskunft, Berichtigung und Löschung deiner Daten 10. Schreib für all das an [email protected].

Wichtigste Erkenntnisse

  1. Wo ein Anbieter seinen Hauptsitz hat, entscheidet, welche Regierung ihn rechtlich zwingen kann. Unabhängig davon, wo der Server steht.
  2. Die tragende Infrastruktur von Franz (AI, Hosting, E-Mail) ist europäisch, vertraglich und betrieblich.
  3. Stripe, Cloudflare und DigitalOcean Frankfurt sind im Stack, berühren keine Inbox-Inhalte und sind auf dem Weg raus.
  4. Wir haben diesen Stack gewählt, bevor irgendeine Regulierung ihn verlangt hat. Datenschutz ist das Produkt, nicht das Häkchen.

Ich würde es so bauen, egal wo Franz seinen Sitz hätte. Die Infrastruktur ist das Datenschutz-Versprechen. Alles andere ist Marketing.

Stefan

  • europäischer datenschutz
  • dsgvo
  • ai-infrastruktur
  • digitale souveränität
  • privacy by design
Teilen

Weiterlesen

Ein leuchtender E-Mail-Posteingang als Konstellation von Verhaltenssignalen über einem dunklen, redaktionellen Hintergrund
Behind the build

Dein Posteingang ist eine private Goldgrube

Dein Posteingang ist ein verstecktes Verhaltensmuster-Archiv. Franz macht daraus eine private Intelligence-Schicht, die komplett auf deinem Rechner bleibt.

2026-05-01T10:00:00.000Z
Stefan Malzner, Gründer von Franz, im kobaltblauen Duoton fotografiert, mit dem Franz-Schnurrbart-Logo auf dem Shirt, zum zehnjährigen Jubiläum von Franz
Behind the build

10 Jahre Franz

Franz wird zehn. Franz 6 ist da. Eine Notiz vom Gründer: ein Wochenend-Prototyp, eine ausgelassene Finanzierungsrunde, und warum es heute eine Person braucht.

2026-05-01T10:00:00.000Z

Quellen

  1. 1. Privacy | Mistral Docs · Mistral AI
  2. 2. How does Mistral AI ensure that my data remains encrypted and secure in transit and at rest? · Mistral AI Help Center · 2025-06-23
  3. 3. European AI: a playbook to own it · Mistral AI · 2026-04-07
  4. 4. Regulation - EU - 2024/1689 - EN - EUR-Lex · EUR-Lex · 2024-07-12
  5. 5. Data centers and connection · Hetzner Docs · 2025-07-08
  6. 6. Data Privacy FAQ · Hetzner Docs · 2025-09-19
  7. 7. sustainable data centers · Hetzner
  8. 8. Data storage location · Brevo Help Center
  9. 9. Commission advances cloud sovereignty through strategic procurement · European Commission · 2026-04-17
  10. 10. Information for individuals · European Commission

Bereit, die Kontrolle zu übernehmen?

Über 1 Million Menschen nutzen Franz täglich für Messaging, E-Mail und Kundenarbeit.

Preise ansehen

Bleib auf dem Laufenden

Produkt-Updates vom Franz-Team alle 2–4 Wochen — Tipps, neue Funktionen und Release-Notes.