Soventa: Die Pusher Alternative aus Deutschland
Pusher ist seit Jahren der Standard, wenn es um Realtime Messaging in Webanwendungen geht. Channels API, einfache Integration, solide Dokumentation. Für die meisten Projekte funktioniert Pusher gut – bis die Frage nach dem Datenschutz kommt.
Wer Software für den deutschen Markt baut, für regulierte Branchen oder für Kunden mit strengen Compliance-Anforderungen, stößt mit Pusher an eine Grenze, die sich nicht mit Code lösen lässt.
Was Pusher gut macht
Das soll kein Verriss werden. Pusher hat den Markt für Managed Realtime Messaging praktisch erfunden und verdient Anerkennung dafür.
Die Channels API ist sauber designt. Presence Channels, Private Channels, Client Events – das Konzept ist durchdacht und gut dokumentiert. Die Integration dauert Minuten, nicht Stunden. SDKs gibt es für praktisch jede Sprache. Millionen von Anwendungen laufen auf Pusher, und das aus gutem Grund.
Wer ein Side Project baut, ein Startup ohne regulatorische Anforderungen betreibt oder globale Reichweite braucht, für den ist Pusher nach wie vor eine gute Wahl.
Wo das Problem beginnt
Pusher ist ein britisches Unternehmen mit Sitz in London. Seit dem Brexit ist Großbritannien ein Drittland im Sinne der DSGVO – kein EU-Mitglied mehr. Es gibt zwar einen Angemessenheitsbeschluss der EU-Kommission, der Datentransfers nach UK grundsätzlich erlaubt. Aber dieser Beschluss kann widerrufen werden, ist zeitlich begrenzt und wird regelmäßig überprüft.
Für Projekte ohne besondere Compliance-Anforderungen ist das kein Problem. Für Teams, die Software für Kliniken, Banken, Versicherungen, Behörden oder andere regulierte Branchen bauen, sieht die Sache anders aus.
Die Fragen, die Datenschutzbeauftragte stellen
In jedem Compliance-Audit tauchen dieselben Fragen auf:
Wo werden die Daten verarbeitet? Bei Pusher: EU-Cluster verfügbar (Irland), aber das Unternehmen unterliegt britischem Recht. Für viele Datenschutzbeauftragte ist "EU-Cluster" nicht gleichbedeutend mit "EU-Jurisdiktion".
Gibt es einen AVV nach Art. 28 DSGVO? Pusher bietet ein Data Processing Agreement an. Allerdings basiert es auf britischem Recht und den UK International Data Transfer Agreements – nicht auf deutschem oder EU-Recht.
Werden Nachrichten gespeichert? Pusher bietet optional Message Caching und Event History. Sobald Nachrichten persistiert werden, greifen strengere Datenschutzanforderungen. Bei personenbezogenen Daten in Echtzeit-Nachrichten kann das zum Problem werden.
Wie sieht die Subprocessor-Kette aus? Jeder Subprocessor, den Pusher einsetzt, muss in der eigenen Datenschutzdokumentation aufgeführt und bewertet werden. US-amerikanische Subprocessors unterliegen dem Cloud Act.
Keine dieser Fragen ist ein Dealbreaker für sich allein. In der Summe entsteht aber ein Compliance-Aufwand, der für viele Teams unverhältnismäßig hoch ist – besonders wenn die Alternative wäre, einen Anbieter zu nutzen, bei dem sich diese Fragen gar nicht erst stellen.
Warum es bisher keine deutsche Alternative gab
Das Überraschende: Bis heute gibt es keinen Managed Realtime Messaging Service, der in Deutschland gehostet wird und unter deutschem Recht operiert.
Der einzige ernsthafte Versuch war deepstreamHub – 2016 in Berlin gegründet, mit einer Million Dollar Seed-Funding von BlueYard Capital. Das zugehörige Open-Source-Projekt deepstream.io erreichte über 7.200 GitHub Stars. Ende 2017 wurde der Managed Service mit drei Tagen Vorlaufzeit eingestellt. Die UK-Firma wurde aufgelöst.
Seitdem: Stillstand. Acht Jahre lang hat niemand einen neuen Anlauf gestartet.
Scaledrone aus Tallinn (Estland) kommt dem am nächsten – ein EU-Unternehmen. Allerdings laufen die Server auf DigitalOcean-Infrastruktur in den USA. EU-Firmensitz, US-Datenverarbeitung. Für DSGVO-sensible Projekte kein Gewinn.
Centrifugo ist technisch exzellent – Open Source, in Go geschrieben, skaliert auf Millionen von Verbindungen. Aber es ist Self-Hosted. Wer kein DevOps-Team hat, das Server konfiguriert, Monitoring aufsetzt und nachts um drei auf Alerts reagiert, für den ist Centrifugo keine realistische Option.
Die Lücke im Markt ist real: Es gibt keinen Managed Realtime Service mit deutschem Hosting, deutschem Recht und einem AVV, der Compliance-Audits standhält.
Was wir mit Soventa bauen
Soventa soll genau diese Lücke füllen: eine Managed Realtime Messaging Plattform, gehostet in Deutschland auf Hetzner-Infrastruktur. Kein AWS, kein Google Cloud, kein US Cloud Act.
Deutsches Hosting, deutsche Jurisdiktion
Alle Server stehen bei Hetzner in Deutschland. Soventa wird als deutsches Unternehmen operieren, unter deutschem Recht. Kein Drittland, kein Angemessenheitsbeschluss nötig, keine Unsicherheit über zukünftige regulatorische Änderungen.
Zero-Data-Processing
Nachrichten werden empfangen, an die Subscriber weitergeleitet und existieren nach einer kurzen und konfigurierbaren TTL nicht mehr. Keine Datenbank, kein Message Log, keine persistente Speicherung. Wo keine Daten gespeichert werden, können keine Daten geleakt, beschlagnahmt oder versehentlich offengelegt werden.
Das ist eine bewusste Architekturentscheidung. Pusher bietet Message Caching als Feature – Soventa verzichtet bewusst darauf, weil Nicht-Speichern der beste Datenschutz ist.
AVV ab dem ersten Paket
Ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO wird bei Soventa nicht an einen Enterprise-Plan gekoppelt. Er ist inklusive – auch im kostenlosen Tier. Weil DSGVO-Konformität kein Upsell sein sollte.
Soventa vs. Pusher: Der direkte Vergleich
| Pusher | Soventa | |
|---|---|---|
| Firmensitz | London, UK | Deutschland |
| Serverstandort | EU-Cluster (Irland), US | Deutschland (Hetzner) |
| Jurisdiktion | Britisches Recht | Deutsches Recht |
| Cloud Act | Nicht direkt, aber UK-Äquivalent (IPA 2016) | Nicht anwendbar |
| AVV | Auf Anfrage, UK-Recht | Inklusive, deutsches Recht |
| Datenpersistierung | Optional (Message Caching) | Keine (Zero-Data-Processing), TTL maximal 15 Minuten |
| SDKs | JS, Python, Ruby, Go, PHP, .NET, Java, Swift, Kotlin | JS (weitere geplant) |
| Presence Channels | Ja | Noch nicht verfügbar |
| Message History | Ja | Nein (by Design) |
| Multi-Region | Ja (US, EU, AP) | Nein (DE only) |
| Preismodell | Usage-based ab $0 | Vorhersagbare Pakete ab €0 |
Der Vergleich zeigt: Pusher ist das reifere Produkt mit mehr Features. Das soll nicht verschleiert werden. Soventa konzentriert sich auf einen anderen Schwerpunkt – und für Teams, bei denen Compliance entscheidend ist, kann genau das den Unterschied machen.
So wird die Integration aussehen
Die API orientiert sich bewusst am Industriestandard. Wer Pusher kennt, soll sich sofort zurechtfinden.
Server: Event publishen (geplante API)
await fetch("https://api.soventa.de/v1/publish", {
method: "POST",
headers: {
"Authorization": "Bearer sk_live_xxx",
"Content-Type": "application/json"
},
body: JSON.stringify({
channel: "dashboard:updates",
event: "new-alert",
data: { message: "Neuer Vorgang eingegangen", priority: "high" }
})
});
Client: Events empfangen (geplantes SDK)
import { createSoventaClient } from "soventa-js";
const client = createSoventaClient({ key: "apk_live_xxx" });
client.subscribe("dashboard:updates", (event) => {
console.log("Update:", event.data);
});
Kein Vendor Lock-in durch proprietäre Protokolle. Standard-WebSockets, REST API, JSON. Eine Migration von Pusher zu Soventa soll so einfach wie möglich sein.
Clients können sich per JWT in der Soventa-Infrastruktur authentifizieren.
Für wen Soventa die bessere Wahl wird
Soventa statt Pusher, wenn:
- Dein Projekt personenbezogene Daten in Echtzeit überträgt
- Du Software für den deutschen oder europäischen Markt baust
- Dein Kunde in einer regulierten Branche operiert – Healthcare, FinTech, öffentliche Hand, Legal
- Dein Datenschutzbeauftragter US- und UK-Dienste kritisch bewertet
- Du einen AVV brauchst, der auf deutschem Recht basiert
- Du keine Lust hast, in jedem Compliance-Audit zu erklären, warum deine Realtime-Daten über britische Server laufen
Pusher statt Soventa, wenn:
- Du globale Reichweite mit Multi-Region-Clustering brauchst
- Dein Projekt keine besonderen Compliance-Anforderungen hat
- Du auf Presence Channels, Message History oder andere Features angewiesen bist, die Soventa noch nicht bietet
- Du SDKs für Python, Ruby, Go, PHP oder Mobile brauchst
Wo wir stehen
Soventa befindet sich aktuell in der Validierungsphase. Das heißt offen gesagt: Es gibt noch kein fertiges Produkt, das du heute nutzen kannst. Was es gibt, ist eine klare technische Architektur, ein funktionierender WebSocket-Prototyp und die Entscheidung, den MVP an echten Anforderungen zu bauen – nicht im stillen Kämmerlein.
Der erste MVP wird enthalten: REST API zum Publishen, WebSocket-Endpoint zum Subscriben, ein JavaScript SDK auf npm, ein Dashboard mit API-Key-Verwaltung und eine Dokumentation mit Quickstart-Guide.
Warum wir das offen kommunizieren? Weil wir gesehen haben, was passiert, wenn Anbieter in diesem Markt Vertrauen verspielen. deepstreamHub hat seinen Nutzern drei Tage gegeben, bevor der Service abgeschaltet wurde. So wollen wir nicht arbeiten. Transparenz von Anfang an – über das, was funktioniert, und über das, was noch fehlt.
Early Access
Wir bauen Soventa gerade aktiv und orientieren uns dabei an den Anforderungen der ersten Interessenten. Wenn du Pusher nutzt und dir eine DSGVO-konforme Alternative aus Deutschland wünschst, trag dich unter soventa.de für Updates ein.
Kein Spam, keine Marketingmails. Wir melden uns, wenn es etwas zu testen gibt. Und wir freuen uns über jede Rückmeldung, die uns hilft, das richtige Produkt zu bauen.
Soventa wird eine Managed Realtime Messaging Plattform aus Deutschland. Hosting auf Hetzner, deutsches Recht, Zero-Data-Processing, AVV inklusive. Aktuell in der Validierungsphase – Early Access anfragen.