IONOS Cloud

Provider-spezifische Quellen (Sources) aus der aktuellen Datenbasis. Nutze den Compass für Scoring, Gewichtung und A/B-Vergleich.

Im Compass vergleichen

Provider Snapshot

Kriterium	Score
Kundeninhalte in der EU	3.0
Kundenerstellte Metadaten in der EU	3.0
Physisch & logisch getrennt	2.0
EU-basierter Betrieb & Support	2.0
Keine kritischen Non-EU Abhängigkeiten	3.0
Eigentümerstruktur / Muttergesellschaft (EU-Inhaberschaft)	5.0
Beherrschender Einfluss & FISA-702-Risiko (Jurisdiktion ≠ Datenresidenz)	5.0
Lokale Vertragseinheit & EU-Governance (Betriebsmodell)	3.0
Unabhängiges Beratungsgremium	0.0
EU-Stammzertifizierungsstelle / Vertrauensdienste	1.0
BSI C5	4.0
ISO 27001 / ISMS	3.0
IT-Grundschutz (BSI)	4.0
SecNumCloud (ANSSI)	0.0
Offene Standards / API-Portabilität	5.0
Dienstportfolio-Tiefe	3.7
Geografische Abdeckung & Redundanz (Regionen/AZ/RZ in EU/DE)	4.0
Prüfberichte / Nachweispaket	3.0
Richtliniendurchsetzung (Leitplanken)	2.0
Standardmäßig verweigert / Sicher ab Werk	4.0
Unabhängige Überprüfung (kontinuierlich)	2.0
Blackbox-Risiko (Betriebs-/Steuerungsebene)	2.0
Ausschluss von Betreiberzugriff (Workload-Umfang)	1.0
IaC & Automatisierung (Terraform/OpenTofu, SDKs, APIs)	4.0
SDLC/DevOps im Alltag (CI/CD, Registry, Secrets, K8s)	3.0
Beobachtbarkeit (Logs/Metriken/Traces, Alerting)	4.0
Limits/Quotas (Transparenz & Erhöhung)	4.0
Referenzarchitekturen / Landing Zones	2.0
Integrierter Sicherheits-Stack	3.3
Energieeffizienz / PUE & Zielwerte	5.0
CO₂-/Wasser-Reporting + erneuerbare Energiequellen	5.0

Scope: IaaS

Kundeninhalte in der EU: 3.0; Kundenerstellte Metadaten in der EU: 3.0; Physisch & logisch getrennt: 2.0; EU-basierter Betrieb & Support: 2.0; Keine kritischen Non-EU Abhängigkeiten: 3.0; Eigentümerstruktur / Muttergesellschaft (EU-Inhaberschaft): 5.0; Beherrschender Einfluss & FISA-702-Risiko (Jurisdiktion ≠ Datenresidenz): 5.0; Lokale Vertragseinheit & EU-Governance (Betriebsmodell): 3.0; Unabhängiges Beratungsgremium: 0.0; EU-Stammzertifizierungsstelle / Vertrauensdienste: 1.0; BSI C5: 4.0; ISO 27001 / ISMS: 3.0; IT-Grundschutz (BSI): 4.0; SecNumCloud (ANSSI): 0.0; Offene Standards / API-Portabilität: 5.0; Dienstportfolio-Tiefe: 3.7; Geografische Abdeckung & Redundanz (Regionen/AZ/RZ in EU/DE): 4.0; Prüfberichte / Nachweispaket: 3.0; Richtliniendurchsetzung (Leitplanken): 2.0; Standardmäßig verweigert / Sicher ab Werk: 4.0; Unabhängige Überprüfung (kontinuierlich): 2.0; Blackbox-Risiko (Betriebs-/Steuerungsebene): 2.0; Ausschluss von Betreiberzugriff (Workload-Umfang): 1.0; IaC & Automatisierung (Terraform/OpenTofu, SDKs, APIs): 4.0; SDLC/DevOps im Alltag (CI/CD, Registry, Secrets, K8s): 3.0; Beobachtbarkeit (Logs/Metriken/Traces, Alerting): 4.0; Limits/Quotas (Transparenz & Erhöhung): 4.0; Referenzarchitekturen / Landing Zones: 2.0; Integrierter Sicherheits-Stack: 3.3; Energieeffizienz / PUE & Zielwerte: 5.0; CO₂-/Wasser-Reporting + erneuerbare Energiequellen: 5.0

Sources / Evidence

Kundeninhalte in der EU

IT-Grundschutz (ISO 27001 auf Basis BSI IT-Grundschutz) für Betrieb in DE: Compute Engine, IONOS Object Storage, Managed Backup & Managed Services (eigene DCs + Co-Locations Frankfurt/Berlin) (stated).

Kundenerstellte Metadaten in der EU

Deutsche RZ (eigene + Co-Location Frankfurt/Berlin). IT-Grundschutz-zertifiziert. EU-Fokus.

Physisch & logisch getrennt

Eigenes Provider-Stack; kein AWS/Azure/GCP Sub-Service. Trennung zu Drittanbietern abhängig vom Setup.

EU-basierter Betrieb & Support

IONOS SE (DE): Unternehmenssitz DE; 24/7 Support (stated). EU-only Privileged Access/Break-glass nicht öffentlich belegt.

Keine kritischen Non-EU Abhängigkeiten

United Internet AG (DE) als Muttergesellschaft. RZ in Deutschland. Gaia-X-Engagement.

Eigentümerstruktur / Muttergesellschaft (EU-Inhaberschaft)

IONOS (DE) – Teil der United Internet Gruppe (DE) (stated).

Beherrschender Einfluss & FISA-702-Risiko (Jurisdiktion ≠ Datenresidenz)

Ultimate Parent: United Internet (DE/EU). Kein US-Parent; Risiko extraterritorialer US-Zugriffspflichten deutlich geringer (trotz internationaler Geschäftstätigkeit).

Lokale Vertragseinheit & EU-Governance (Betriebsmodell)

IONOS SE (DE/EU); Governance nach EU-Recht (stated).

Unabhängiges Beratungsgremium

Kein unabhängiges Advisory Board dokumentiert.

EU-Stammzertifizierungsstelle / Vertrauensdienste

Keine spezifische Dokumentation zu EU Root CA / Trust Services.

BSI C5

BSI C5 Type 1 Testat für Compute Engine, Cloud Cubes, S3 Object Storage (Nov 2023) (stated).

ISO 27001 / ISMS

ISO 27001 (IONOS Gruppe) + IT-Grundschutz-Zertifikat (Scope siehe Zertifikatsseite).

IT-Grundschutz (BSI)

IT-Grundschutz: ISO 27001-Zertifikat auf Basis IT-Grundschutz für Betrieb von Compute Engine, IONOS Object Storage, Managed Backup, Managed Services in DE (inkl. DCs + Co-Locations Frankfurt/Berlin) (stated).

SecNumCloud (ANSSI)

TBD.

Offene Standards / API-Portabilität

SECA API: offener Industriestandard / neue API-Spezifikation für Cloud-Infrastruktur-Management; soll EuroStack unterstützen (stated).

Dienstportfolio-Tiefe

Stärker IaaS/Cloud Kernportfolio; Hyperscaler-Breite geringer (typisch).

Geografische Abdeckung & Redundanz (Regionen/AZ/RZ in EU/DE)

Mehrere DE-Standorte/Locations (z.B. Berlin, Frankfurt, Karlsruhe; Frankfurt de/fra/1+2) (stated).

Prüfberichte / Nachweispaket

C5-Testat & Zertifizierungsreport teils „auf Anfrage“ verfügbar (stated).

Richtliniendurchsetzung (Leitplanken)

IAM Roles & Permissions dokumentiert; zentrale Config-Guardrails nicht explizit belegt (partial).

Standardmäßig verweigert / Sicher ab Werk

Network Security Groups: 'deny all' für nicht explizit erlaubten Traffic (secure-by-default).

Unabhängige Überprüfung (kontinuierlich)

ISO/C5 u.a. Compliance-Reports vorhanden (periodisch); keine Continuous/maschinenlesbare Verification öffentlich belegt.

Blackbox-Risiko (Betriebs-/Steuerungsebene)

C5 + IT-Grundschutz schaffen Teilblick. Aber: Control-Plane-/Ops-Transparenz begrenzt öffentlich dokumentiert.

Ausschluss von Betreiberzugriff (Workload-Umfang)

Kein Confidential Computing-Angebot dokumentiert. Standard-Zugriffskontrollen (RBAC, Logging).

IaC & Automatisierung (Terraform/OpenTofu, SDKs, APIs)

Cloud API + OpenAPI Specs, Terraform Provider, SDKs (z.B. Go), auch Pulumi Provider (über Terraform).

SDLC/DevOps im Alltag (CI/CD, Registry, Secrets, K8s)

Basis-Bausteine vorhanden (K8s, Networking, Security). DevTools/CI/CD eher über Ökosystem/Partner; Provider-APIs zentral.

Beobachtbarkeit (Logs/Metriken/Traces, Alerting)

Logging Service + Monitoring Service (API-basiert) sowie Activity Logs.

Limits/Quotas (Transparenz & Erhöhung)

Quotas/Limits werden in Docs genannt; Quota-Usage via Cloud API (Contracts) abrufbar; Erhöhungen via Support.

Referenzarchitekturen / Landing Zones

How-tos/Guides vorhanden; dedizierte „Landing Zone“ Patterns je nach Projekt prüfen.

Energieeffizienz / PUE & Zielwerte

Nachhaltigkeitsbericht mit PUE-Targets pro Data Center; WUE erstmals gemessen (2024: 0.003). 100% erneuerbarer Strom in eigenen DCs. (Quelle: IONOS Sustainability Report 2024)

CO₂-/Wasser-Reporting + erneuerbare Energiequellen

ESG-Reporting inkl. 100% erneuerbarer Strom (DCs), Scope-Reporting, Carbon- & Water-KPIs (WUE) und Targets. (Quelle: IONOS Sustainability Report 2024)

Service catalog (core/security)

Expand to load the service catalog …