„Build exactly what you envision with AI + no-code development.“
Bubble ist eine No-Code-Plattform zum Erstellen von Web- und Mobile-Apps mit visueller Logik, Datenbank, Workflows, API-Anbindungen und inzwischen auch KI-gestützter App-Generierung.
Das Tool richtet sich an Maker, Startups, Agenturen und Unternehmen, die Anwendungen ohne klassische Full-Stack-Entwicklung bauen und betreiben wollen. Bubble deckt dabei Entwicklung, Deployment, Hosting und Skalierung innerhalb eines eigenen Plattform-Ökosystems ab.
Bubble
Build exactly what you envision with AI + no-code development
Standort: USA ⓘ Bubble Group, Inc., 22 W 21st Street, 2nd Floor, New York, NY 10010, USA.
Growth Für wachsende Apps mit mehr Workload, mehr Editor-/Branching-Möglichkeiten und erweiterten Produktionsfunktionen.
Team Für skalierende Teams mit Sub-Apps, mehreren App-Editoren, mehr Branches, mehr Workload und längeren Server-Logs. Sonstiges Enterprise Custom Workload, Wahl der Hosting-Location, anpassbarer Server, dedizierter Support und individuelle App-/Mobile-Limits.
Add-ons Workload-Tiers, zusätzlicher File Storage und Plugin-Subscriptions.
Zielgruppe
Bubble richtet sich vor allem an Gründer, Produktteams, Freelancer, Agenturen und KMU, die Web- oder Mobile-Apps ohne klassisches Softwareentwicklungsteam umsetzen möchten. Für Unternehmen mit strengeren Governance- und Sicherheitsanforderungen bietet Bubble zusätzlich Enterprise-Funktionen wie dedizierte Instanzen, zentrale Steuerung und Hosting-Standortwahl. Besonders attraktiv ist Bubble für Teams, die schnell MVPs, Kundenportale, Marktplätze, interne Tools oder SaaS-Produkte entwickeln wollen.
Herausragende Funktionen
Zu den stärksten Funktionen gehören der visuelle App-Builder, integrierte Datenbank- und Workflow-Logik, API-Anbindung über den API Connector sowie Hosting und Deployment aus einer Hand. Bubble positioniert sich außerdem mit KI-gestützter App-Generierung, die laut Anbieter in Minuten einen ersten MVP erzeugen kann. Für größere Organisationen sind dedizierte AWS-basierte Instanzen, SOC 2 Type II sowie erweiterte Sicherheits- und Verwaltungsoptionen relevant.
Wichtigste Anwendungsfelder
Bubble eignet sich besonders für No-Code-App-Bau, Kundenportale, Marktplätze, Plattformprodukte, interne Business-Tools, Web-Apps mit Formularen und Workflows sowie Anwendungen mit externer API-Anbindung. Durch Versionierung, Team-Funktionen und produktives Hosting lässt sich die Plattform nicht nur für Prototyping, sondern auch für den laufenden Betrieb nutzen.
Nutzung & Hinweise
Die Bedienung erfolgt primär visuell im Bubble-Editor. Für einfache bis mittlere Anwendungsfälle ist kein klassisches Coding nötig; komplexere Anbindungen, Datenmodelle und Performance-Fragen erfordern aber dennoch technisches Verständnis. Für datenschutzkritische Projekte sollte früh geprüft werden, ob die Bubble-DPA, die Transfermechanismen und die Einschränkungen für sensible Daten mit dem eigenen Use Case vereinbar sind.
| Zielgruppe | Einschätzung |
|---|---|
| Privatpersonen / Maker | Geeignet – für App-Ideen, einfache Web-Apps und Prototypen ohne klassische Programmierung. |
| Selbstständige / Freelancer | Sehr geeignet – für MVPs, Kundenportale, interne Tools, Marktplätze und Web-App-Prototypen. |
| Startups / Gründer | Sehr geeignet – Bubble ist stark für schnelle MVPs, SaaS-Prototypen und produktionsnahe No-Code-Web-Apps. |
| KMU | Geeignet bis sehr geeignet – für interne Datenbank-Apps, Automatisierungen und kundenseitige Portale. |
| Großunternehmen | Bedingt bis geeignet – mit Enterprise wegen Dedicated AWS Instance, Wahl der Hosting-Region, SSO und dediziertem Support besser nutzbar. |
| Entwickler | Bedingt geeignet – gut für schnelle Umsetzung, aber weniger passend für tief kontrollierte Individualarchitektur. |
Hosting & Daten
1) On-Prem / lokales Hosting
Bedeutung: Die Firma betreibt die Lösung auf eigener Hardware oder in der eigenen Infrastruktur. Im strengsten Sinn läuft dabei nicht nur die Anwendung, sondern idealerweise auch das Modell lokal.
2) Private Cloud / RZ
Bedeutung: Die Lösung läuft in einer dedizierten oder stärker abgegrenzten Cloud-Umgebung, oft bei einem Hosting-Anbieter oder Hyperscaler, aber in einem deutschen Rechenzentrum oder in einer besonders kontrollierten Umgebung.
3) EU-SaaS / Managed
Bedeutung: Der Anbieter betreibt die Lösung selbst als Dienst. Die Firma nutzt das Tool als fertigen Cloud-Service, idealerweise mit EU-Datenresidenz.
4) Hybrid
Bedeutung: Ein Teil der Verarbeitung bleibt intern / lokal / in privater Cloud, ein anderer Teil läuft in einer externen Cloud oder EU-SaaS.
5) AVV / DPA
Bedeutung: Das ist der Auftragsverarbeitungsvertrag bzw. Data Processing Addendum.
Er regelt, dass der Anbieter personenbezogene Daten im Auftrag verarbeitet und an die Weisungen des Kunden gebunden ist.
6) Kein Training
Bedeutung: Der Anbieter nutzt deine Prompts, Uploads, Anhänge, Chatverläufe oder Outputs nicht zum Training oder zur Verbesserung des allgemeinen Modells — idealerweise vertraglich ausgeschlossen.
7) Open-Source-/Transparenz-Pfad
Bedeutung: Es gibt einen Weg zu mehr technischer Transparenz und Souveränität, etwa durch:
- offene Modelle
- dokumentierte Komponenten
- self-hostbare Teile
- nachvollziehbare Architektur
- Export-/Wechselmöglichkeiten
| On-prem / local hosting | ❓ |
| Private cloud / data center | ⚠️ |
| EU SaaS / Managed | ⚠️ |
| Hybrid | ❓ |
| DPA / AVV | ✅ |
| No training on customer data | ❓ |
| Open source / transparency path | ❓ |
On-Prem / lokales Hosting: indirekt / nicht verfuegbar
Bubble beschreibt die Plattform als cloudbasierte Bereitstellung, bei der Apps auf Bubbles Cloud-Infrastruktur gehostet werden; eine On-Prem-/lokale oder self-hosted Bereitstellung ist auf der Website nicht angegeben.
Private Cloud / RZ: teilweise
Auf der Enterprise-Seite wird 'Choice of hosting region' genannt und dass die Anwendung auf einem isolierten Server in einer spezifischen AWS-Rechenzentrumsregion gehostet werden kann. Das spricht fuer eine abgegrenztere Umgebung, aber konkrete EU-/EWR-Regionen oder dedizierte Private-Cloud-Details sind auf den gefundenen Seiten nicht angegeben.
EU-SaaS / Managed: teilweise
Bubble betreibt die Loesung selbst als SaaS/PaaS auf AWS. Eine EU-/EWR-taugliche Nutzung kann sich aus der Hosting-Regionswahl fuer Enterprise ergeben, aber eine allgemeine EU-Datenresidenz fuer den Managed-Dienst wird auf der Website nicht klar zugesichert.
Hybrid: indirekt / nicht verfuegbar
Ein Hybridmodell mit intern/lokal verbleibender Verarbeitung und externem Bubble-Betrieb wird auf der Website nicht beschrieben.
AVV / DPA: abgedeckt
Bubble veroeffentlicht ein DPA/AVV und erklaert in den Terms, dass das DPA Anwendung findet. Im DPA ist festgehalten, dass Bubble Kundendaten grundsaetzlich nur auf Weisung des Kunden bzw. zur Leistungserbringung verarbeitet.
Kein Training: indirekt / nicht verfuegbar
Die Terms sagen ausdruecklich, dass Bubble Input und Output der 'Bubble AI Tools' zum Trainieren, Verfeinern und Weiterentwickeln nutzen kann. Ein klarer Opt-out fuer KI-Training oder ein vertraglicher genereller Ausschluss ist auf den gefundenen Seiten nicht angegeben.
Open-Source / Transparenz-Pfad: indirekt / nicht verfuegbar
Open-Source-Komponenten, offene Modelle oder self-hostbare Teile werden auf den gefundenen Seiten nicht angegeben. Ein gewisser Transparenzpfad besteht nur indirekt ueber DPA, Subprozessorenliste und dokumentierte Sicherheits-/Hostingangaben.
Datenverarbeitung
Die Website belegt, dass Bubble Anwendungen in der eigenen Cloud-Infrastruktur auf AWS betreibt. Bubble veroeffentlicht ein DPA/AVV, nennt Subprozessoren und beschreibt Transfermechanismen fuer EU-/EWR-Daten. Fuer Enterprise ist eine Hosting-Regionswahl auf einem isolierten Server in einer spezifischen AWS-Rechenzentrumsregion beschrieben. Nicht belegt ist auf den gefundenen Seiten jedoch ein allgemeiner Standard, dass Daten ausschliesslich in der EU/im EWR verbleiben. Fuer KI-Funktionen ist zudem dokumentiert, dass Input und Output zur Weiterentwicklung der Bubble-AI-Tools genutzt werden koennen.
Fazit
Fuer ein EU-/EWR-Verzeichnis ist Bubble aus Hosting- und Datenschutzsicht nicht als eindeutig vollstaendig DSGVO-sicher im Standard-SaaS dokumentiert, aber unter Bedingungen nutzbar: insbesondere mit DPA/AVV, sorgfaeltiger Pruefung der eingesetzten KI-Funktionen und - falls verfuegbar im gebuchten Setup - einer passenden AWS-Region fuer das Hosting. Weil EU-Datenresidenz nicht allgemein klar belegt ist und KI-Training fuer Bubble-AI-Tools nicht ausgeschlossen wird, ist die Gesamtbewertung 'bedingt'.
Quellen
| On-prem / local hosting | ❓ |
| Private cloud / data center | ⚠️ |
| EU SaaS / Managed | ⚠️ |
| Hybrid | ❓ |
| DPA / AVV | ✅ |
| No training on customer data | ❓ |
| Open source / transparency path | ❓ |
On-Prem / lokales Hosting: indirekt / nicht verfuegbar
Bubble beschreibt die Plattform als cloudbasierte Bereitstellung, bei der Apps auf Bubbles Cloud-Infrastruktur gehostet werden; eine On-Prem-/lokale oder self-hosted Bereitstellung ist auf der Website nicht angegeben.
Private Cloud / RZ: teilweise
Auf der Enterprise-Seite wird 'Choice of hosting region' genannt und dass die Anwendung auf einem isolierten Server in einer spezifischen AWS-Rechenzentrumsregion gehostet werden kann. Das spricht fuer eine abgegrenztere Umgebung, aber konkrete EU-/EWR-Regionen oder dedizierte Private-Cloud-Details sind auf den gefundenen Seiten nicht angegeben.
EU-SaaS / Managed: teilweise
Bubble betreibt die Loesung selbst als SaaS/PaaS auf AWS. Eine EU-/EWR-taugliche Nutzung kann sich aus der Hosting-Regionswahl fuer Enterprise ergeben, aber eine allgemeine EU-Datenresidenz fuer den Managed-Dienst wird auf der Website nicht klar zugesichert.
Hybrid: indirekt / nicht verfuegbar
Ein Hybridmodell mit intern/lokal verbleibender Verarbeitung und externem Bubble-Betrieb wird auf der Website nicht beschrieben.
AVV / DPA: abgedeckt
Bubble veroeffentlicht ein DPA/AVV und erklaert in den Terms, dass das DPA Anwendung findet. Im DPA ist festgehalten, dass Bubble Kundendaten grundsaetzlich nur auf Weisung des Kunden bzw. zur Leistungserbringung verarbeitet.
Kein Training: indirekt / nicht verfuegbar
Die Terms sagen ausdruecklich, dass Bubble Input und Output der 'Bubble AI Tools' zum Trainieren, Verfeinern und Weiterentwickeln nutzen kann. Ein klarer Opt-out fuer KI-Training oder ein vertraglicher genereller Ausschluss ist auf den gefundenen Seiten nicht angegeben.
Open-Source / Transparenz-Pfad: indirekt / nicht verfuegbar
Open-Source-Komponenten, offene Modelle oder self-hostbare Teile werden auf den gefundenen Seiten nicht angegeben. Ein gewisser Transparenzpfad besteht nur indirekt ueber DPA, Subprozessorenliste und dokumentierte Sicherheits-/Hostingangaben.
Datenverarbeitung
Die Website belegt, dass Bubble Anwendungen in der eigenen Cloud-Infrastruktur auf AWS betreibt. Bubble veroeffentlicht ein DPA/AVV, nennt Subprozessoren und beschreibt Transfermechanismen fuer EU-/EWR-Daten. Fuer Enterprise ist eine Hosting-Regionswahl auf einem isolierten Server in einer spezifischen AWS-Rechenzentrumsregion beschrieben. Nicht belegt ist auf den gefundenen Seiten jedoch ein allgemeiner Standard, dass Daten ausschliesslich in der EU/im EWR verbleiben. Fuer KI-Funktionen ist zudem dokumentiert, dass Input und Output zur Weiterentwicklung der Bubble-AI-Tools genutzt werden koennen.
Fazit
Fuer ein EU-/EWR-Verzeichnis ist Bubble aus Hosting- und Datenschutzsicht nicht als eindeutig vollstaendig DSGVO-sicher im Standard-SaaS dokumentiert, aber unter Bedingungen nutzbar: insbesondere mit DPA/AVV, sorgfaeltiger Pruefung der eingesetzten KI-Funktionen und - falls verfuegbar im gebuchten Setup - einer passenden AWS-Region fuer das Hosting. Weil EU-Datenresidenz nicht allgemein klar belegt ist und KI-Training fuer Bubble-AI-Tools nicht ausgeschlossen wird, ist die Gesamtbewertung 'bedingt'.
Quellen
Stärken & Schwächen im Überblick
| Stärken | Schwächen |
|---|---|
| • Sehr starke No-Code-/App-Bau-Ausrichtung | • Free-Plan ist nur für Entwicklung, nicht für produktiven Live-Betrieb gedacht |
| • Integrierte Datenbank, Logik, Deployment und Hosting | • Hosting-Standortwahl ist öffentlich nur für Enterprise ausgewiesen |
| • API Connector bereits im Free-Plan enthalten | • Kostenlogik kann durch Workload Units weniger planbar werden |
| • Enterprise-Funktionen wie dedizierte Instanzen, Hosting-Region und zentrales Management verfügbar | • Für „restricted data“ bzw. sensible Daten sieht die DPA Einschränkungen vor |
| • Öffentliche DPA und öffentliche Subprocessor-Liste vorhanden |
Bewertungen
0 Bewertungen insgesamt
Für dieses Tool liegen noch keine bestätigten Bewertungen vor.
Bewertung absenden
Deine Bewertung wird erst nach der Bestätigung per E-Mail sichtbar. Damit schützen wir das Portal vor Missbrauch.
Bewertung melden
Bitte wähle den Grund aus, warum diese Bewertung geprüft werden soll.
DSGVO-konforme Nutzung möglich?
Bubble dokumentiert mehrere fuer die DSGVO-/GDPR-Nutzung relevante Bausteine fuer den EU/EWR-Raum: eine Datenschutzerklaerung, ein DPA/AVV, Subprozessoren, Transfermechanismen fuer EU-/EWR-Daten sowie eine Hosting-Regionswahl fuer isolierte Server. Gleichzeitig ist Bubble ein US-Anbieter, die Standard-Plattform ist cloudbasiert auf AWS, ein klarer allgemeiner EU-Datenresidenz-Standard fuer alle Tarife ist auf der Website nicht belegt, und fuer die KI-Funktionen behalten sich die Terms vor, Input und Output zum Training/Weiterentwickeln der Bubble-AI-Tools zu nutzen. Daher erscheint eine DSGVO-konforme Nutzung im EU/EWR nur unter Bedingungen plausibel, insbesondere bei sauberem Vertragssetup, passender Hosting-Region und vorsichtiger bzw. eingeschraenkter Nutzung der KI-Funktionen.
Positiv
Positiv belegt sind ein eigenes DPA/AVV, die Einbindung von SCCs bzw. Data-Privacy-Framework-Mechanismen fuer EU-/EWR-bezogene Transfers, eine veroeffentlichte Subprozessorenliste mit Update-/Widerspruchsmechanik sowie Sicherheitsangaben wie SOC 2 Type II auf Bubble-Ebene und AWS als zugrunde liegende Infrastruktur mit ISO/IEC 27001-/SOC-2-Bezug. Fuer Enterprise wird ausserdem eine Wahl einer spezifischen AWS-Rechenzentrumsregion fuer isolierte Server genannt.
Negativ
Negativ bzw. einschraenkend ist, dass Bubble als US-Anbieter auftritt und die Website keinen allgemeingueltigen Nachweis liefert, dass Kundendaten standardmaessig ausschliesslich im EU-/EWR-Raum gespeichert oder verarbeitet werden. Zudem nennen die Terms ausdruecklich, dass Bubble Input und Output der 'Bubble AI Tools' zum Trainieren, Verfeinern und Weiterentwickeln nutzen kann; ein klarer produktbezogener Opt-out fuer KI-Training ist auf der Website nicht angegeben. On-Premises-/Self-Hosting wird ebenfalls nicht beschrieben.
Serverstandort
Bubble nennt auf der Website AWS als Hosting-Infrastruktur. Ein konkreter Standard-Serverstandort fuer alle Kunden wird auf der Website nicht angegeben. Fuer Enterprise wird angegeben, dass Anwendungen auf einem isolierten Server in einer spezifischen AWS-Rechenzentrumsregion gehostet werden koennen; ob und welche EU-/EWR-Regionen konkret verfuegbar sind, wird auf den gefundenen Seiten nicht angegeben.