GitHub ist der Standard. Aber wenn ein regulierter Kunde fragt, wo der Code liegt, braucht „GitHub“ eine längere Antwort. So vergleicht sich BorgMark — gehostetes Forgejo unter EU-Jurisdiktion — für Agenturen, die Sicherheitsfragebögen ausfüllen müssen.
| Was ein Kunde fragt | BorgMark | GitHub |
|---|---|---|
| Jurisdiktion | ✓ EU-Unternehmen, keine US-Mutter — Zugriff nur über ein EU-Rechtsverfahren. | Betrieben von einem US-Unternehmen (Microsoft) unter US-Jurisdiktion. |
| CLOUD-Act-Exposition | ✓ Außer Reichweite — es gibt keine US-Entität, die man zwingen könnte. | Unterliegt US-Rechtsverfahren, einschließlich des CLOUD Act. |
| Datenstandort | ✓ EU-Region im Vertrag benannt; keine Replikation außerhalb der EU. | EU-Datenstandort nur in höheren Enterprise-Stufen, und der Betreiber bleibt unter US-Jurisdiktion. |
| CI/CD-Standort | ✓ Runner, Artefakte und Logs bleiben in derselben EU-Jurisdiktion. | Actions-Runner laufen standardmäßig außerhalb der EU, sofern nicht selbst gehostet. |
| Auftragsverarbeiter | ✓ Kurze, EU-basierte Liste, veröffentlicht und versioniert. | Große, globale Liste von Auftragsverarbeitern. |
| Plattform | ✓ Open-Source-Forgejo-Kern — prüfbar, kein Lock-in. | Proprietär und geschlossen. |
| Ausstieg & Portabilität | ✓ Standard-Git plus offene Formate; vollständiger Export auf Anfrage. | Export existiert, aber proprietäre Funktionen lassen sich nicht sauber übertragen. |
| NIS2 / DORA | ✓ Beseitigt den Befund einer Toolchain unter fremder Jurisdiktion. | Eine Toolchain unter fremder Jurisdiktion ist ein wiederkehrender Audit-Befund. |
GitHub gehört Microsoft, einem US-Unternehmen, kann also US-Rechtsverfahren wie dem CLOUD Act unterliegen — selbst bei Daten auf europäischen Servern. Im Fragebogen geht es um die Jurisdiktion, nicht um die Adresse des Rechenzentrums.
GitHub bietet EU-Datenstandort in seiner höchsten Enterprise-Stufe, aber das betreibende Unternehmen bleibt unter US-Jurisdiktion. BorgMark hält sowohl die Daten als auch die Jurisdiktion in der EU.
Repositories kommen per Mirroring mit voller Historie; Issues und Pipelines wandern mit. Verschieben Sie zuerst ein festgefahrenes Kundenprojekt und erweitern Sie dann — Ihr Team behält den Git-Workflow, den es bereits kennt.
Walled Garden beginnt bei 15 € pro Nutzer und Monat; Sovereign Fortress kostet 399 € pro Monat für dedizierte Infrastruktur. Alle Preise finden Sie auf der Startseite.
Nein. BorgMark betreibt die Open-Source-Forge Forgejo, gehostet und betrieben in der EU — kein Fork von GitHub und kein proprietärer Fork, an dem Sie hängen.
Nein. Forgejo bietet denselben Workflow für Pull Requests, Issues und Code Review, den Ihr Team bereits auf GitHub nutzt.
Es kann Daten in der EU halten, aber der Betreiber bleibt unter US-Jurisdiktion, sodass die CLOUD-Act-Frage bestehen bleibt. BorgMark hält beides in der EU.
Ja. Viele Agenturen verschieben zuerst die Projekte regulierter Kunden zu BorgMark und lassen den Rest, wo er ist.
Starten Sie einen 14-tägigen Trial mit Vollzugriff auf Walled Garden, oder sprechen Sie mit uns über Sovereign Fortress.