Ankündigung von SchengenWatch: Echtzeit-Monitoring für EU-Datensouveränität

19/05/2026
Andrew Hay
Andrew Hay, Chief Operations Officer

Europäische Organisationen stehen zunehmend unter Druck nachzuweisen, wohin ihre Daten reisen, über wen sie übertragen werden und ob diese Kommunikation innerhalb genehmigter Jurisdiktionen bleibt. Zwischen den Verpflichtungen der DSGVO zu grenzüberschreitenden Datenübermittlungen, den Anforderungen der NIS2 an die operative Resilienz, den DORA-Aufsichtserwartungen sowie der steigenden Prüfung durch Auditoren und Regulierungsbehörden reicht es nicht mehr aus, Netzwerkgrenzen einfach zu „vertrauen“.

Heute kündigt Damovo die Veröffentlichung von SchengenWatch an, einen Open-Source-Validator für EU-Datensouveränität, der Echtzeit-Transparenz über ausgehende Netzwerkkommunikation und juristische Exposition schafft.

SchengenWatch auf GitHub anzeigen

SchengenWatch analysiert kontinuierlich Perimeter-Traffic-Flows, klassifiziert ausgehende Kommunikation nach Zielgeografie und alarmiert Organisationen, sobald Traffic die Europäische Union verlässt oder Hochrisiko-Jurisdiktionen erreicht. Im Gegensatz zu klassischen, SIEM-lastigen Ansätzen ist SchengenWatch leichtgewichtig, selbst gehostet und speziell für die Validierung von Datensouveränität statt für generische Log-Aggregation entwickelt.

Das Projekt adressiert eine praktische und zunehmend häufige Herausforderung für CISOs, Compliance-Teams, Rechtsabteilungen und Infrastrukturverantwortliche:

„Wie verifizieren wir kontinuierlich, dass unser Netzwerk-Traffic innerhalb genehmigter Jurisdiktionen bleibt?“

Historisch erforderte die Beantwortung dieser Frage teure Monitoring-Plattformen, manuelle Auswertungen von Firewall-Logs oder fragmentierte Berichte über mehrere Systeme hinweg. SchengenWatch vereinfacht diesen Prozess durch ein fokussiertes operatives Dashboard, das ausgehende Kommunikation in Echtzeit visualisiert.

Was SchengenWatch macht

SchengenWatch verarbeitet Perimeter-Netzwerk-Telemetrie aus Firewalls, Routern und Sicherheits-Appliances, reichert Traffic mit Geolokations-Intelligenz an und kategorisiert Kommunikation nach EU- und Nicht-EU-Zielen.

Die Plattform umfasst:

  • Echtzeit-Klassifizierung von Traffic nach Jurisdiktion
  • Transparenz des Verkehrs innerhalb und außerhalb der EU
  • Alarmierung bei grenzüberschreitender Kommunikation
  • Watch-List-Monitoring für Hochrisiko-Jurisdiktionen
  • Dashboard-Analysen mit Angaben zu Zielländern und Kommunikationsvolumen
  • Unterstützung für verschiedene Firewall- und Protokollformate
  • Vollständig selbst gehostete Bereitstellung ohne Abhängigkeit von SaaS

Das Dashboard bietet operative Ansichten wie:

  • Sovereignty Overview
  • Non-EU Alerts
  • EU-Verkehrsüberwachung
  • Watch List Flows
  • Live-Feed aktueller Verbindungen

Standardmäßig umfasst die Watch-List Russland, China, Nordkorea und Iran, kann jedoch entsprechend organisatorischer Richtlinien oder branchenspezifischer regulatorischer Anforderungen angepasst werden.

Entwickelt für europäische regulatorische Anforderungen

SchengenWatch wurde speziell für Organisationen entwickelt, die unter europäischen Rahmenwerken zur Datensouveränität und Cyber-Resilienz arbeiten. Das Projekt soll operative Transparenz im Einklang mit Anforderungen unterstützen, die sich ergeben aus:

  • Aufsicht über internationale Datenübermittlungen gemäß DSGVO
  • Operativer Sicherheits-Governance gemäß NIS2
  • Resilienz- und Drittparteirisiko-Monitoring gemäß DORA
  • TISAX und branchenspezifischen Assurance-Anforderungen

Wichtig ist: SchengenWatch exportiert keine Telemetrie an externe Cloud-Services. Sämtliche Verarbeitung und Analyse verbleiben innerhalb der eigenen Umgebung der Organisation und unterstützen damit strengere Anforderungen an Souveränität und Vertraulichkeit.

Entwickelt für reale Infrastruktur

SchengenWatch unterstützt Syslog-Ingestion und Parsing über eine breite Palette von Netzwerk- und Sicherheitsplattformen, darunter:

  • Cisco ASA / FTD
  • Palo Alto Netzwerke
  • Juniper SRX
  • Fortinet
  • Kontrollpunkt
  • pfSense
  • OPNsense
  • MikroTik
  • iptables-/nftables-Umgebungen

Die Plattform normalisiert Perimeter-Telemetrie in strukturierte JSON-Flows mit Quell-IPs, Ziel-IPs, Ports und Protokollinformationen für nachgelagerte Anreicherung und Analyse.

Open Source und ab sofort verfügbar

SchengenWatch wird als Open-Source-Projekt unter der MIT-Lizenz veröffentlicht und ist ab sofort öffentlich auf GitHub verfügbar.

Das Repository enthält:

  • Docker-Deployment-Konfiguration
  • Dashboard-Komponenten
  • NetFlow-Verarbeitung
  • Syslog-Ingestion
  • Dokumentation und Screenshots
  • PCAP-Ingestion-Funktionen

Für Organisationen, die ihre Transparenz hinsichtlich Datensouveränität verbessern möchten, ohne eine schwergewichtige SIEM-Plattform einzusetzen, bietet SchengenWatch eine fokussierte und operativ praktikable Alternative.

Projekt entdecken:
https://github.com/damovo/SchengenWatch

Da die regulatorische Prüfung rund um Datenresidenz und grenzüberschreitende Kommunikation in Europa weiter zunimmt, wird operative Transparenz über Netzwerk-Souveränität schnell zu einer Kernanforderung statt zu einer Zukunftsüberlegung. SchengenWatch soll Organisationen dabei helfen, diese Herausforderung mit Klarheit, Transparenz und Kontrolle zu bewältigen.