Stackfield
VERIFIZIERTProjektmanagement ·
Germany
Founded 2012 · stackfield.com ↗
Munich-based E2E-encrypted collaboration suite (Stackfield GmbH, 2012); ISO 27001 + BSI C5, DE data centres, AES-256 in browser.
Warum diese Bewertung?
Stackfield GmbH (Munich, Maximiliansplatz 17; HRB 199536; founded 2012 by Christian Mudra + Christopher Diesing; ~10,000 customer companies) combines team chat, tasks, projects, files, whiteboards, and video conferencing in a single workspace with end-to-end AES-256 encryption applied in the browser before transmission so vendor employees cannot read content; ISO/IEC 27001 + BSI C5 certified, all data stored in German data centres only, founder-led — full 5/5 with no CLOUD Act exposure.
- SCORE
- 5.0/5
- CLOUD ACT
- CLOUD-ACT-RISIKO
Wie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
-
Keines Dieser Eintrag EU-Betreiber, kein US-Mutterkonzern, keine relevanten US-Unterauftragsverarbeiter.
-
Gering Ein vorübergehender US-Unterauftragsverarbeiter (CDN, Karten); ruhende Daten bleiben in der EU.
-
Erheblich US-Mutterkonzern oder ein zentraler Unterauftragsverarbeiter ist ein US-Hyperscaler.
-
Direkt Der Betreiber selbst ist US-ansässig.
-
- OWNERSHIP
- EIGENTüMERSCHAFT
Wo die letztliche Kontrolle über das Betreiberunternehmen liegt.
-
EU-Eigentum Dieser Eintrag In der EU ansässig und EU-kontrolliert; keine nennenswerte US-Beteiligung.
-
EU-Sitz, US-finanziert EU-Hauptsitz, aber von US-Risikokapital oder -Private-Equity kontrolliert.
-
US-Eigentum US-Hauptsitz oder mit US-Mutterkonzern.
-
Sonstige Schweiz, UK oder eine andere Nicht-EU-Jurisdiktion.
-
- SUB-PROCS
- — not disclosed
JUMP TO
OVERVIEW
About Stackfield
Stackfield is the Munich-based end-to-end-encrypted team-collaboration platform operated by **Stackfield GmbH** (Maximiliansplatz 17, 80333 Munich; HRB 199536 Local Court Munich; VAT DE283871998; managing director Cristian Mudure). Founded in 2012 by Christian Mudra and Christopher Diesing, the company serves 10,000+ companies with a single workspace that combines team chat, tasks, project management, document sharing, whiteboards, video conferencing, and email forwarding — positioned explicitly as the European E2E-encrypted alternative to Slack, Microsoft Teams, Asana, and Basecamp.
Compliance posture is among the strongest in the project-management category. The product is **end-to-end encrypted with AES-256** applied in the browser before content is transmitted, meaning even Stackfield's own employees cannot read customer messages, files, or tasks. The company holds **ISO/IEC 27001** certification and **BSI C5** (the German government's Cloud Computing Compliance Criteria Catalogue) — the same combination that anchors Hetzner, IONOS, and STACKIT at 5/5 in the hosting category. All customer data is stored exclusively in **German data centres** with location-independent backup. In 2024 Stackfield raised a double-digit-million investment to scale the privacy-first product; founder-led, with no US-VC / US-PE involvement on record.
Pricing in EUR is straightforward: Starter €9/user/month (up to 10 users, 6 GB storage, 3 rooms); Business €14/user/month (unlimited rooms and users); Premium €18/user/month (most popular — whiteboards, email forwarding, full video conferencing); Enterprise €28/user/month (SSO, API provisioning, unlimited organisations). 14-day trial of Premium with no credit card; AI add-on €3.90/user/month; Office editing add-on €2.40/user/month from Premium up. Best fit: German and DACH organisations that need a Slack/Teams replacement with E2E encryption by default, BSI C5 / ISO 27001 evidence for procurement, and a Munich-rooted vendor. Combined with Nextcloud (self-host) and MeisterTask (DE, listed below), Stackfield forms a strong "Microsoft 365 alternatives" cluster.
SUB-PROCESSORS
Unterauftragsverarbeiter-Karte · not disclosed
Vendor does not publish a sub-processors list. Schrems II compliance and CLOUD Act exposure cannot be independently verified without it.
CERTIFICATIONS
Rahmenwerke & Zertifizierungen
ISO/IEC 27001
ACTIVE
C5
ACTIVE
FEATURES
Funktionsmatrix
INTEGRATION & ACCESS
REST API
Yes
SSO (SAML / OIDC)
Yes
COMPLIANCE & GOVERNANCE
Audit log
Yes
Self-host / on-prem option
No
PRICING
Preise & Tarife
PUBLIC DOCUMENTS
Öffentliche Dokumente
DPA accessibility is not scored for this listing.
Self-hosted or local software, vendors that are not data processors, and products carrying a SecNumCloud, EUCS or BSI C5 certification are not assessed on DPA accessibility — see How we score.
Vendor does not publish a sub-processors list. Schrems II compliance and CLOUD Act exposure cannot be independently verified without it.
-
n/aData Processing Addendum (DPA)— not assessed
-
missingSub-processors list— missing
-
Open ↗Terms of Servicewww.stackfield.com/terms…
ALTERNATIVES
Alternativen in dieser Kategorie
Kantree
France
Flexible French work management platform (Kantree by Digicoop), 100% employee-owned cooperative, EU hosting, ISO 27001.
VERIFIED SIGNALS
Jurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency
- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
CLOUD-ACT-RISIKO
Wie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
-
Keines Dieser Eintrag EU-Betreiber, kein US-Mutterkonzern, keine relevanten US-Unterauftragsverarbeiter.
-
Gering Ein vorübergehender US-Unterauftragsverarbeiter (CDN, Karten); ruhende Daten bleiben in der EU.
-
Erheblich US-Mutterkonzern oder ein zentraler Unterauftragsverarbeiter ist ein US-Hyperscaler.
-
Direkt Der Betreiber selbst ist US-ansässig.
MeisterTask
Germany
German Kanban + tasks + docs (MeisterLabs, Munich-area, since 2006), DE hosting, ISO 27001, 10k+ companies including Allianz / LBBW.
VERIFIED SIGNALS
Jurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency
- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
CLOUD-ACT-RISIKO
Wie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
-
Keines Dieser Eintrag EU-Betreiber, kein US-Mutterkonzern, keine relevanten US-Unterauftragsverarbeiter.
-
Gering Ein vorübergehender US-Unterauftragsverarbeiter (CDN, Karten); ruhende Daten bleiben in der EU.
-
Erheblich US-Mutterkonzern oder ein zentraler Unterauftragsverarbeiter ist ein US-Hyperscaler.
-
Direkt Der Betreiber selbst ist US-ansässig.
SeaTable
Germany
German no-code database + spreadsheet hybrid (SeaTable GmbH, Mainz, HRB 49723), all-EU hosting on Exoscale + Hetzner, public DPA, self-hostable.
VERIFIED SIGNALS
Jurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency
- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
CLOUD-ACT-RISIKO
Wie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
-
Keines Dieser Eintrag EU-Betreiber, kein US-Mutterkonzern, keine relevanten US-Unterauftragsverarbeiter.
-
Gering Ein vorübergehender US-Unterauftragsverarbeiter (CDN, Karten); ruhende Daten bleiben in der EU.
-
Erheblich US-Mutterkonzern oder ein zentraler Unterauftragsverarbeiter ist ein US-Hyperscaler.
-
Direkt Der Betreiber selbst ist US-ansässig.