Soventa: Die Ably Alternative aus Deutschland
Ably gehört zu den technisch stärksten Realtime-Plattformen auf dem Markt. Globales Edge Network, garantierte Nachrichtenreihenfolge, 99,999% Uptime SLA, SDKs für jede Sprache. Unternehmen wie NASCAR, HubSpot und Mentimeter setzen auf Ably – und das aus gutem Grund.
Trotzdem gibt es Situationen, in denen Ably nicht die richtige Wahl ist. Nicht wegen der Technik, sondern wegen der Rahmenbedingungen.
Was Ably gut macht
Ably ist kein Produkt, das man leichtfertig ersetzen sollte. Deshalb zuerst die Stärken – weil ein ehrlicher Vergleich da anfängt.
Infrastruktur: Ably betreibt ein globales Netzwerk mit 15 Points of Presence und verarbeitet nach eigenen Angaben über 1,9 Billionen Transaktionen pro Monat. Die Plattform skaliert elastisch und liefert eine globale Median-Latenz von unter 50 Millisekunden.
Zuverlässigkeit: Ably garantiert Nachrichtenreihenfolge und mindestens einmalige Zustellung. Message Survivability liegt bei 99,999999%. Das sind Garantien, die in der Branche ihresgleichen suchen.
Features: Pub/Sub Messaging, Presence, Message History, Webhooks, Queues, LiveSync für Datenbank-Synchronisation, Integrationen mit AWS Lambda, Kafka, Cloudflare Workers und mehr. Ably ist eine vollständige Realtime-Plattform, nicht nur ein WebSocket-Relay.
Developer Experience: SDKs für JavaScript, Python, Ruby, Go, Java, Swift, Kotlin, .NET, Flutter und mehr. Die Dokumentation ist umfangreich und gut strukturiert.
Wer eine globale Anwendung mit Millionen von Nutzern baut, bei der Sub-50ms-Latenz weltweit entscheidend ist, findet bei Ably ein Produkt, das genau dafür gebaut wurde.
Wo das Problem für deutsche Unternehmen liegt
Ably ist ein britisches Unternehmen mit Sitz in London. Seit dem Brexit ist Großbritannien kein EU-Mitglied mehr und gilt datenschutzrechtlich als Drittland. Es existiert ein Angemessenheitsbeschluss der EU-Kommission, der Datentransfers nach UK grundsätzlich erlaubt – aber dieser Beschluss ist befristet und kann widerrufen werden.
Datenverarbeitung und Jurisdiktion
Ably bietet für Enterprise-Kunden die Möglichkeit, Daten ausschließlich in EU-Rechenzentren zu verarbeiten. Allerdings basiert diese Option auf AWS-Infrastruktur – und Amazon als US-Unternehmen unterliegt dem US Cloud Act. Auch wenn die Server physisch in der EU stehen, besteht ein theoretisches Zugriffsrecht durch US-Behörden.
Ablys eigene Privacy Policy stellt klar, dass das Unternehmen britischem Recht unterliegt. Das DPA (Data Processing Addendum) nutzt Standard Contractual Clauses (SCCs) für Transfers außerhalb der EU und das UK Addendum für Transfers außerhalb von Großbritannien.
Was das konkret für Compliance-Audits bedeutet
Wenn ein Datenschutzbeauftragter die Realtime-Infrastruktur prüft, stellen sich folgende Fragen:
Unterliegt der Anbieter EU-Recht? Nein – Ably unterliegt britischem Recht. SCCs sind eine Brücke, kein Fundament.
Können US-Behörden auf die Daten zugreifen? Theoretisch ja, wenn die Infrastruktur auf AWS läuft und AWS dem Cloud Act unterliegt – unabhängig vom physischen Serverstandort.
Werden Nachrichten gespeichert? Ably hält Nachrichten bis zu 24 Stunden vor und bietet optionale persistente Speicherung. Sobald personenbezogene Daten in Echtzeit-Nachrichten enthalten sind, wird diese temporäre Speicherung datenschutzrechtlich relevant.
Gibt es einen AVV nach deutschem Recht? Ably bietet ein DPA an, das auf britischem Recht und SCCs basiert – nicht auf Art. 28 DSGVO in deutscher Auslegung.
Für viele Projekte sind diese Fragen akademisch. Für Software, die in Kliniken, bei Versicherungen, Banken oder Behörden eingesetzt wird, sind sie ein Ausschlusskriterium.
Das Dilemma: Technische Exzellenz vs. Compliance
Was Ably so schwer ersetzbar macht, ist die Kombination aus technischer Qualität und Feature-Tiefe. Es gibt schlicht kein Produkt, das alles bietet, was Ably bietet, und gleichzeitig unter deutschem Recht operiert.
Die Optionen, die deutsche Teams heute haben:
Ably nutzen und den Compliance-Aufwand in Kauf nehmen. Machbar, aber aufwändig. SCCs dokumentieren, Subprocessor-Ketten bewerten, Risikoabwägung nach Art. 49 DSGVO erstellen. Bei jedem Audit erklären, warum ein britischer Anbieter auf AWS-Infrastruktur für personenbezogene Echtzeit-Daten vertretbar ist.
Centrifugo selbst hosten. Technisch eine starke Lösung – Open Source, in Go geschrieben, über 9.000 GitHub Stars. Aber Self-Hosting bedeutet eigenes Monitoring, eigene Skalierung, eigene Ausfallsicherheit. Ein Team muss On-Call sein. Für Startups, Agenturen und Mittelständler oft nicht realistisch.
Auf Realtime-Features verzichten. Polling statt WebSockets, verzögerte Updates statt Echtzeit. Funktioniert, aber die User Experience leidet – und im Wettbewerb mit Produkten, die Echtzeit bieten, ist das ein Nachteil.
Keine dieser Optionen ist befriedigend.
Was wir mit Soventa anders machen wollen
Soventa soll eine Managed Realtime Messaging Plattform werden – gehostet ausschließlich in Deutschland, auf Hetzner-Infrastruktur. Kein AWS, kein Google Cloud, kein US Cloud Act.
Deutsches Hosting, deutsche Jurisdiktion
Alle Server stehen bei Hetzner in Deutschland. Soventa wird als deutsches Unternehmen operieren. Keine SCCs nötig, kein Angemessenheitsbeschluss, keine Unsicherheit über zukünftige regulatorische Änderungen. Für Datenschutzbeauftragte die einfachste aller Antworten: Daten bleiben in Deutschland, Anbieter unterliegt deutschem Recht.
Zero-Data-Processing
Nachrichten werden empfangen, an die Subscriber weitergeleitet und existieren danach nicht mehr. Keine Datenbank, kein Log, keine temporäre Speicherung. Wo Ably Nachrichten bis zu 24 Stunden vorhält, speichert Soventa nichts. Das ist kein fehlendes Feature – das ist eine bewusste Architekturentscheidung.
AVV inklusive – immer
Ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO wird bei Soventa nicht an einen Enterprise-Plan gekoppelt. Er ist inklusive, auch im kostenlosen Tier.
Soventa vs. Ably: Der direkte Vergleich
| Ably | Soventa | |
|---|---|---|
| Firmensitz | London, UK | Deutschland |
| Serverstandort | Global (AWS), EU-Option für Enterprise | Deutschland (Hetzner) |
| Jurisdiktion | Britisches Recht | Deutsches Recht |
| Cloud Act Risiko | Ja (AWS-Infrastruktur) | Nicht anwendbar (100% Deutsche Infrastruktur) |
| AVV | DPA auf Basis UK-Recht + SCCs | Art. 28 DSGVO, deutsches Recht, inklusive |
| Datenpersistierung | Bis 24h temporär, optional persistent | Keine (Zero-Data-Processing), optional TTL bis zu 15 Minuten |
| SDKs | JS, Python, Ruby, Go, Java, Swift, Kotlin, .NET, Flutter | JS (weitere geplant) |
| Presence | Ja | Noch nicht verfügbar |
| Message History | Ja | Nein (by Design), optional TTL konfigurierbar (bis zu 15 min) |
| Webhooks | Ja | Geplant |
| Queues / Integrations | Kafka, Lambda, Cloudflare Workers, etc. | Nicht verfügbar |
| Multi-Region | Ja (15 PoPs weltweit) | Nein (DE only) |
| Globale Latenz | < 50ms Median | Optimiert für DACH-Region |
| SLA | 99,999% Uptime | Geplant |
Der Vergleich ist eindeutig: Ably ist das technisch überlegene Produkt. Mehr Features, mehr Regionen, mehr SDKs, mehr Erfahrung. Das soll nicht beschönigt werden.
Soventa setzt einen anderen Schwerpunkt. Für Teams, die keine 15 globalen Points of Presence brauchen, sondern einen Anbieter, der unter deutschem Recht operiert und bei dem sich Compliance-Fragen gar nicht erst stellen, kann dieser Fokus entscheidend sein.
Wann Ably die richtige Wahl bleibt
Ably ist die bessere Wahl, wenn:
- Du eine globale Anwendung mit Nutzern auf mehreren Kontinenten baust
- Du garantierte Nachrichtenreihenfolge und exakt einmalige Zustellung brauchst
- Dein Produkt auf Presence, Message History oder Ably Queues angewiesen ist
- Du Integrationen mit Kafka, Lambda oder anderen Event-Systemen benötigst
- Compliance kein hartes Ausschlusskriterium ist, sondern ein Abwägungsthema
Wann Soventa die bessere Wahl werden soll
Soventa statt Ably, wenn:
- Dein Projekt personenbezogene Daten in Echtzeit überträgt
- Du Software für regulierte Branchen baust – Healthcare, FinTech, öffentliche Hand, Legal
- Dein Datenschutzbeauftragter britische Anbieter und US-Cloud-Infrastruktur kritisch bewertet
- Du einen AVV nach deutschem Recht brauchst – ohne Enterprise-Vertrag
- Du deine Realtime-Infrastruktur nicht selbst betreiben kannst oder willst
- Deine Nutzer in der DACH-Region sitzen und globale Latenz kein Thema ist
Wo wir stehen
Soventa befindet sich aktuell in der Validierungsphase. Es gibt noch kein fertiges Produkt, das du heute nutzen kannst. Was es gibt: eine klare technische Architektur, ein funktionierender WebSocket-Prototyp und die Entscheidung, den MVP an echten Anforderungen zu bauen.
So wird die Integration aussehen:
Server: Event publishen (geplante API)
await fetch("https://api.soventa.de/v1/publish", {
method: "POST",
headers: {
"Authorization": "Bearer sk_live_xxx",
"Content-Type": "application/json"
},
body: JSON.stringify({
channel: "patient:updates",
event: "status-change",
data: { status: "in_behandlung", room: "A3" }
})
});
Client: Events empfangen (geplantes SDK)
import { createSoventaClient } from "soventa-js";
const client = createSoventaClient({ key: "apk_live_xxx" });
client.subscribe("patient:updates", (event) => {
console.log("Status-Update:", event.data);
});
Die API orientiert sich am Industriestandard. Wer Ably oder Pusher kennt, soll sich sofort zurechtfinden.
Zusätzlich wird es eine Möglichkeit zur Client-Authentifizierung mit JWT geben.
Early Access
Wir entwickeln Soventa gerade aktiv und orientieren uns dabei an den Anforderungen der ersten Interessenten. Wenn du Ably nutzt und dir eine DSGVO-konforme Alternative aus Deutschland wünschst, trag dich unter soventa.de für Updates ein.
Kein Spam, keine Marketingmails. Wir melden uns, wenn es etwas zu testen gibt – und wir freuen uns über jede Rückmeldung, die uns hilft, das richtige Produkt zu bauen.
Soventa wird eine Managed Realtime Messaging Plattform aus Deutschland. Hosting auf Hetzner, deutsches Recht, Zero-Data-Processing, AVV inklusive. Aktuell in der Validierungsphase – Early Access anfragen.