Supabase Auth (GoTrue) ist praktisch, aber Supabase ist ein US-Unternehmen und selbst die EU-Region läuft auf AWS unter US-Recht. Tuurio ID liefert dieselbe Standard-OIDC-Anmeldung mit echter Datensouveränität in Deutschland.
Supabase Auth ist ein beliebter Auth-Layer auf Basis von GoTrue. Die Frankfurt-Region löst die Datenlokalisierung, aber Supabase Inc. ist ein US-Unternehmen und die Region läuft auf AWS – beides unterliegt weiterhin US-Recht. Nach dem CLOUD Act kann ein US-Unternehmen zur Herausgabe von Daten gezwungen werden, egal wo sie liegen, womit das Schrems-II-Risiko für EU-Dienste bestehen bleibt.
Tuurio ID ist ein deutscher Identity-Provider mit Hosting in Deutschland. Du behältst Standard-OpenID-Connect und gewinnst echte Datensouveränität, erzwingbare MFA, Passkeys und echte mandantenfähige Organisationen – mit Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
Souveränität, Sicherheit und Organisationstiefe jenseits eines datenbankgebundenen Auth-Layers.
Ein deutsches Unternehmen und Rechenzentrum, keine US-Firma mit EU-Region.
Erzwingbare MFA und phishing-resistente Passkeys, inklusive.
Mandanten, Organisationen und Rollen für echte B2B-Produkte.
Standard-OIDC/OAuth2 – Datenbank behalten, Auth-Layer tauschen.
Wie sich ein EU-gehosteter Identity-Provider gegenüber Supabase Auth bei Souveränität und Sicherheit schlägt.
| Kriterium | Supabase Auth | Tuurio ID |
|---|---|---|
| Unternehmen & Rechtsraum | US-Unternehmen (CLOUD Act) | deutsches Unternehmen (EU) |
| Hosting / Datenstandort | AWS EU-Region, US-Recht | Deutschland (EU) |
| DSGVO / Schrems II | CLOUD-Act-Risiko | konform, AVV |
| MFA & Passkeys | einfach | inklusive, erzwingbar |
| Organisationen / Multi-Tenant | eingeschränkt | ja |
| Standard OIDC / OAuth2 | teils proprietär | ja |
Zuletzt geprüft: Juni 2026. Öffentliche Angaben zu Wettbewerbern können sich ändern; prüfe Plandetails und rechtliche Bedingungen vor einer Entscheidung.