Skip to main content

BDSG-compliant

BDSG-compliant Spring Boot Hosting

BDSG (Bundesdatenschutzgesetz) ergänzt die DSGVO durch deutsche Regeln zu Beschäftigtendaten, Videoüberwachung und Bonität. Für eine Spring-Boot-App, die deutscher Rechtsprechung unterliegt, ist BDSG-Konformität keine Option, sondern Pflicht. Hostim betreibt Spring Boot in Falkenstein unter deutscher Rechtsprechung.

Try Spring Boot on HostimAll Spring Boot docs
# docker-compose.yml
services:
  app:
    image: my-spring-app
    environment:
      - SPRING_PROFILES_ACTIVE=prod
      - SPRING_DATASOURCE_URL=jdbc:postgresql://db:5432/app
  db:
    image: postgres:16
  • 🇪🇺 Hosted in Germany, GDPR by default
  • 🐳 Run Docker apps (Compose supported)
  • 🗄️ Built-in MySQL, Postgres, Redis & volumes
  • 🔐 HTTPS, metrics, and isolation per project
  • 💳 Per-project cost tracking · from €2.5/month

What BDSG-compliant means for Spring Boot

Eine Spring-Boot-Anwendung im deutschen Mittelstand oder im öffentlichen Sektor verarbeitet typischerweise Daten, die unter BDSG fallen — Mitarbeiterdaten, Kundenakten, Bonitätsinformationen. Hostim liefert die deutsche Rechts- und Standortgrundlage: HOSTIM.DEV UG (haftungsbeschränkt), Server in Falkenstein, AVV auf Anfrage in deutscher Sprache, Impressum und Datenschutzerklärung unter /docs/legal/. Die JVM-spezifischen Aspekte (Container-Heap, Actuator, Prometheus) sind auf Hostim Standard.

What this means in practice

Definition. BDSG (Bundesdatenschutzgesetz) is the German federal law that complements GDPR. It adds rules around employee data, video surveillance, and credit reporting. For most SaaS, BDSG and GDPR overlap — but a German hosting setup answers both at once.

Why an EU host matters. BDSG applies to any data controller subject to German law. A German-based hosting setup with a German DPA simplifies the compliance story for German customers and German auditors.

What Hostim provides. Server location in Germany (Falkenstein). German legal entity (HOSTIM.DEV UG). DPA in German on request. Impressum and Datenschutzerklärung published.

What Hostim does not claim. We are not currently TISAX certified. For automotive supply chain customers that require TISAX, we cannot serve as a sub-processor today.

How Hostim runs Spring Boot

Spring Boot apps ship as a single fat JAR or as a layered Docker image. Production deployment means running that artifact under a JVM with the right heap settings, plus a managed database. Spring Boot 3 is fully container-aware.

Deploy model

Build your image with the Spring Boot Maven or Gradle plugin (jib or buildpacks both work). Hostim runs the container, attaches managed PostgreSQL, and exposes JVM metrics via Prometheus. Set JAVA_TOOL_OPTIONS to control the heap.

Common pitfalls

The default JVM heap is not sized for the container limit. Set JAVA_TOOL_OPTIONS=-XX:MaxRAMPercentage=75 so the heap matches the container memory you reserved.

Typical env vars

SPRING_PROFILES_ACTIVE, SPRING_DATASOURCE_URL, JAVA_TOOL_OPTIONS

FAQ

Erfüllt Hostim BDSG?

Ja, soweit die Plattform betroffen ist: deutscher Betreiber, deutscher Standort, AVV nach Art. 28 DSGVO und § 62 BDSG. Anwendungsseitige BDSG-Pflichten (z.B. Beschäftigtendaten) sind dein Code.

Was ist mit dem JVM-Heap im Container?

Setze JAVA_TOOL_OPTIONS=-XX:MaxRAMPercentage=75. Die JVM erkennt dann das Container-Limit korrekt.

Sind Spring Boot Actuator Endpoints sicher?

Standardmäßig läuft Actuator wie überall. Schütze /actuator über Spring Security; Hostim leitet keinen Actuator-Traffic öffentlich weiter, wenn du das nicht konfigurierst.

Stellt Hostim einen TISAX-Auftragsverarbeitungsvertrag bereit?

Aktuell nein. Wir sind nicht TISAX-zertifiziert. Falls Pflicht, sprich uns vorher an.

Related pages

Ready to deploy Spring Boot?

Spin up an app in minutes. Managed database on the free tier, custom domain included.

Deploy your Spring Boot appSee pricing