Warum es keine deutsche Realtime-Plattform gibt – und warum wir Soventa bauen

Jedes moderne Softwareprodukt braucht Echtzeit-Features. Live-Dashboards, die sich ohne Reload aktualisieren. Benachrichtigungen, die sofort beim Nutzer ankommen. Kollaborative Editoren, in denen mehrere Menschen gleichzeitig arbeiten. Die Technologie dahinter – WebSockets, Pub/Sub, Event Streaming – ist seit Jahren etabliert.

Was nicht etabliert ist: eine Möglichkeit, diese Infrastruktur als Managed Service aus Deutschland zu nutzen.

Das Problem: Jeder Realtime-Anbieter sitzt in den USA oder UK

Wer heute Realtime-Features in seine Anwendung integrieren will, landet schnell bei den bekannten Namen: Pusher, Ably, PubNub, Firebase. Alle bieten solide Produkte. Und alle haben das gleiche Problem.

Pusher sitzt in London. Der EU-Cluster läuft in Irland – post-Brexit kein EU-Land mehr, sondern Drittland mit Angemessenheitsbeschluss. Die Muttergesellschaft unterliegt britischem Recht.

Ably sitzt ebenfalls in London. Ähnliche Konstellation – Global Edge Network, aber britische Jurisdiktion.

PubNub, Firebase, AWS AppSync, Azure SignalR – alles US-amerikanische Unternehmen. Selbst wenn ein AWS-Server physisch in Frankfurt steht, unterliegt Amazon als US-Firma dem US Cloud Act. Auf richterliche Anordnung müssen US-Unternehmen Zugang zu Daten gewähren – auch wenn diese in der EU gespeichert sind.

Für viele Anwendungen ist das kein Problem. Für manche schon.

Wer ein Problem hat: Regulierte Branchen in Deutschland

Wenn du Software für eine Klinik, eine Arztpraxis, eine Bank, eine Versicherung oder eine Behörde baust, sieht die Welt anders aus. Datenschutzbeauftragte prüfen jeden Auftragsverarbeiter. DSGVO-Konformität ist keine Checkbox, sondern ein Ausschlusskriterium.

Die Fragen, die in diesen Evaluierungen gestellt werden:

• Wo werden die Daten verarbeitet? "EU" reicht oft nicht – "Deutschland" ist die Antwort, die Compliance-Abteilungen hören wollen.
• Gibt es einen AVV (Auftragsverarbeitungsvertrag)? Bei US-Anbietern oft nur auf Nachfrage, mit Standard-Contractual-Clauses als Notlösung.
• Unterliegt der Anbieter dem US Cloud Act? Falls ja, besteht ein theoretisches Zugriffsrisiko auf personenbezogene Daten durch US-Behörden – unabhängig vom Serverstandort.
• Werden Daten persistiert? Viele Realtime-Anbieter speichern Nachrichten temporär oder dauerhaft. Bei Gesundheits- oder Finanzdaten ein Problem.

Für Entwickler in diesen Branchen gibt es aktuell drei Optionen – und keine davon ist gut.

Die drei schlechten Optionen

Option 1: US/UK-Anbieter nutzen und das Compliance-Risiko akzeptieren.
Funktioniert in der Praxis oft – bis der Datenschutzbeauftragte fragt. Oder bis sich die regulatorische Lage ändert. Seit Oktober 2024 ist mit NIS2 eine weitere EU-Richtlinie in Kraft, die Anforderungen an IT-Sicherheit und Lieferketten verschärft.

Option 2: Selbst hosten.
Tools wie Centrifugo (Open Source, in Go geschrieben) sind technisch exzellent. Aber selbst hosten bedeutet: eigenes Monitoring, eigene Skalierung, eigene Ausfallsicherheit, eigene Updates. Ein Team muss On-Call sein, wenn um 3 Uhr nachts ein Server ausfällt. Für große Unternehmen machbar – für Startups, Agenturen und Mittelständler oft unrealistisch.

Option 3: Auf Realtime-Features verzichten.
Klingt absurd, passiert aber regelmäßig. Polling statt WebSockets, verzögerte Updates statt Echtzeit, schlechtere User Experience – weil die Compliance-konforme Infrastruktur fehlt.

Der einzige deutsche Versuch – und warum er scheiterte

2016 gründeten Wolfram Hempel und Yasser Fadl in Berlin deepstreamHub – eine Managed-Realtime-Plattform, genau wie Pusher, aber aus Deutschland. Sie sammelten 1 Million Dollar Seed-Funding von BlueYard Capital ein. Das Open-Source-Projekt deepstream.io erreichte über 7.200 GitHub Stars.

Ende 2017 wurde der Managed Service eingestellt. Mit drei Tagen Vorlaufzeit. Die UK-Firma wurde aufgelöst. Das Open-Source-Projekt existiert bis heute, wird aber kaum noch gepflegt.

Seitdem hat niemand mehr versucht, einen Managed Realtime Service aus Deutschland aufzubauen. Acht Jahre Stillstand in einem Markt, der jedes Jahr relevanter wird.

Was wir mit Soventa bauen wollen

Soventa soll eine Managed Realtime Messaging Plattform werden – gehostet ausschließlich in Deutschland, auf Hetzner-Infrastruktur. Kein AWS, kein Google Cloud, kein US Cloud Act.

Die geplante Architektur basiert auf drei Prinzipien:

1. Zero-Data-Processing

Nachrichten existieren ausschließlich im Arbeitsspeicher. Es gibt keine Datenbank, kein Message Log, keine persistente Speicherung. Daten werden empfangen, an die Subscriber weitergeleitet und sind danach weg. Die TTLs für versendete Daten lassen sich individuell anpassen und die Daten bleiben stets im RAM gespeichert.

Das ist kein Feature, sondern eine fundamentale Architekturentscheidung. Wo keine Daten gespeichert werden, können keine Daten geleakt, beschlagnahmt oder versehentlich offengelegt werden.

2. Harte TTLs

Jede temporäre Information im System hat eine strikte Time-to-Live. Nicht konfigurierbar, nicht optional. Wenn die TTL abläuft, sind die Daten gelöscht. Punkt.

3. AVV ab dem ersten Paket

Ein Auftragsverarbeitungsvertrag ist bei Soventa nicht etwas, das man beim Enterprise-Plan dazubucht. Er ist inklusive – auch im kostenlosen Tier. Weil DSGVO-Konformität kein Upsell sein sollte.

Wie die Integration funktioniert

Soventa ist bewusst einfach gehalten. Zwei Endpunkte: REST API zum Publishen, WebSocket zum Subscriben.

Server: Event publishen

await fetch("https://api.soventa.de/v1/publish", {
  method: "POST",
  headers: {
    Authorization: "Bearer sk_live_xxx",
    "Content-Type": "application/json",
  },
  body: JSON.stringify({
    channel: "dashboard:alerts",
    event: "new-transaction",
    data: { amount: 149.99, currency: "EUR" },
  }),
});

Client: Events empfangen

import { createSoventaClient } from "soventa-js";

const client = createSoventaClient({ apiKey: "pk_live_xxx" });

client.subscribe("dashboard:alerts", (event) => {
  console.log("Neuer Alert:", event.data);
});

Wenn du Pusher, Ably oder Firebase kennst, fühlt sich das vertraut an. Das ist Absicht – die Developer Experience soll dem Industriestandard entsprechen. Der Unterschied liegt nicht in der API, sondern in dem, was dahinter passiert.

Typische Einsatzszenarien

Live-Dashboards & Monitoring – KPIs, Systemstatus und Transaktionsdaten in Echtzeit an den Browser pushen. Ohne Polling, ohne Verzögerung.

In-App Notifications – Nutzer sofort benachrichtigen, ohne Umweg über US-Infrastruktur.

Kollaboratives Arbeiten – Änderungen in Echtzeit zwischen allen Teilnehmern synchronisieren. Ob Whiteboard, Formular oder Editor.

Logistik & Live-Tracking – Standortdaten über deutsche Infrastruktur streamen. Standortdaten sind personenbezogen – DSGVO greift hier besonders hart.

FinTech & Transaktions-Feeds – Kursverläufe, Zahlungsstatus, Kontobewegungen live darstellen. Finanzdaten gehören nicht auf US-Server.

IoT & Industrie-Events – Sensordaten und Maschinenstatus in Echtzeit an Dashboards und Alerting-Systeme liefern.

Was Soventa (noch) nicht kann

Transparenz gehört dazu. Hier ist, was aktuell nicht enthalten ist:

• Kein Presence (wer ist online in einem Channel)
• Keine Message History (by Design – passt zum Zero-Data-Ansatz)
• Keine Webhooks
• Kein Multi-Region Failover (aktuell ein Standort in Deutschland)
• Nur ein JavaScript SDK (weitere SDKs sind geplant)

Das ist ein MVP. Soventa macht eine Sache – Realtime Events zwischen Server und Clients routen – und macht sie auf deutscher Infrastruktur mit Zero-Data-Processing. Alles weitere wird von den Anforderungen echter Nutzer getrieben.

Für wen Soventa gebaut wird

Soventa ist nicht für jeden. Wenn du eine globale Consumer-App mit Millionen Nutzern baust und Latenz unter 10ms weltweit brauchst, ist Ably oder PubNub die bessere Wahl.

Soventa ist für Teams, die:

• Software für den deutschen oder europäischen Markt bauen
• Regulierte Branchen bedienen (Healthcare, FinTech, öffentliche Hand, Legal)
• DSGVO-Konformität nicht als Checkbox, sondern als harte Anforderung haben
• Kein eigenes DevOps-Team für Self-Hosted-Lösungen abstellen können oder wollen
• Vorhersagbare Kosten statt Usage-based Pricing bevorzugen

Early Access

Soventa befindet sich aktuell in der Early-Access-Phase. Wenn du Realtime-Features brauchst und auf deutsche Infrastruktur Wert legst, kannst du dich unter soventa.de anmelden.

---

Soventa ist eine Managed Realtime Messaging Plattform aus Deutschland. Hosting auf Hetzner in DE, DSGVO-konform, Zero-Data-Processing, AVV inklusive. Aktuell in der Early-Access-Phase.