1) Compass-Bewertung (Ihre Konfiguration)

Der Compass liefert bewusst keinen generischen „Gesamtsieger“. Stattdessen durchlaufen Sie in vier Schritten eine konfigurierbare Bewertungslogik, die auf Ihren konkreten Bedarf zugeschnitten ist:

• Schritt 1 – Anwendungsfall: Ihr Einsatzszenario (z. B. Öffentliche Verwaltung, KRITIS, Gesundheitswesen) setzt nachvollziehbare Standard-Gewichtungen, die den Fokus der Bewertung bestimmen.
• Schritt 2 – Souveränitätsfokus (Linse): Sie wählen einen Schwerpunkt – Eigentum & Jurisdiktion, Betriebsmodell & Kontrolle oder Technik & Schutzmaßnahmen –, der die Gewichtung gezielt verschiebt.
• Schritt 3 – Mindestanforderungen (Ausschlusskriterien): Harte Untergrenzen definieren, welche Kriterien ein Anbieter zwingend erfüllen muss. Anbieter, die unter dem Schwellwert liegen, werden ausgeschlossen. Dazu gehört auch die Regel für fehlende Angaben (N/A-Regel): Tolerant (N/A ignorieren), Konservativ (N/A = 0) oder Strikt (N/A = 0 + Ausschluss bei Ausschlusskriterien).
• Schritt 4 – Gewichtung: Die Schnellstrategie verschiebt das Verhältnis zwischen Kontrolle (Eigentum + Betrieb) und Umsetzung (Technik & Schutzmaßnahmen). Optional lassen sich einzelne Kriterien feingewichten.

2) Souveränitätsprofil (6 Dimensionen)

Jeder Anbieter wird zusätzlich auf sechs Achsen (jeweils 0–5) abgebildet. Das Profil macht Zielkonflikte und Stärken-/Schwächen-Muster auf einen Blick sichtbar:

• Datenresidenz – Wo werden Kundeninhalte und Metadaten verarbeitet und gespeichert?
• Operationale Souveränität – Betrieb, Support und Abhängigkeit von Non-EU-Akteuren.
• Recht & Jurisdiktion – Eigentümerstruktur, Jurisdiktionsrisiken, vertragliche Verankerung in der EU.
• Kryptografie & Schlüsselkontrolle – Verschlüsselung, Schlüsselhoheit, Zugriffsausschluss.
• Transparenz & Prüfbarkeit – Prüfberichte, unabhängige Überprüfung, Nachvollziehbarkeit.
• Portabilität & Interoperabilität – Offene Standards, API-Portabilität, Vermeidung von Anbieterabhängigkeit.

Das Profil wird sowohl als Raster- als auch als Radardiagramm angezeigt und steht auch im A/B-Vergleich zur Verfügung.

3) Bewertungsskala (0–5 + N/A) & Abdeckung

Jedes Kriterium wird pro Anbieter auf einer Skala von 0 bis 5 bewertet. N/A bedeutet: In der Datenbasis liegen keine belastbaren Nachweise vor, um eine Bewertung zu vergeben.

• Die N/A-Regel bestimmt, wie mit fehlenden Angaben umgegangen wird (tolerant, konservativ oder strikt) – ein zentraler Hebel für die Aussagekraft des Ergebnisses.
• Abdeckung zeigt prozentual, wie viele Kriterien der ausgewählten Achse oder Kategorie tatsächlich mit Nachweisen hinterlegt sind.
• Bewertungen sind immer geltungsbereichsabhängig: Sie gelten für den konkreten Dienstumfang des Anbieters (Region, Dienste, Betriebsmodell, Unterauftragnehmer).

4) EU Cloud Sovereignty Framework (CSF v1.2.1)

Zusätzlich zur konfigurierbaren Compass-Logik berechnet der Compass eine EU-Referenzsicht. Alle 31 Kriterien sind den acht CSF-Zielen (SOV‑1 bis SOV‑8) zugeordnet:

• SOV‑1 Strategische Souveränität
• SOV‑2 Rechtliche & jurisdiktionelle Souveränität
• SOV‑3 Daten- & KI-Souveränität
• SOV‑4 Operationale Souveränität
• SOV‑5 Lieferketten-Souveränität
• SOV‑6 Technologische Souveränität
• SOV‑7 Sicherheits- & Compliance-Souveränität
• SOV‑8 Ökologische Nachhaltigkeit

Daraus ergeben sich zwei Kennzahlen:

• EU-Souveränitätsbewertung (0–100): Gewichteter Gesamtwert auf Basis der CSF-Zielgewichte. Dieser Wert ist unabhängig von Ihrer individuellen Gewichtung und eignet sich als neutrale EU-Referenzsicht.
• EU-SEAL-Näherungswert (0–4): Konservative Mindestbewertung pro CSF-Ziel, wobei N/A als 0 gewertet wird. In der Ergebnisliste wird das Minimum über alle Ziele als Kennzeichnung angezeigt. Dies ist ein Näherungswert – keine offizielle EU-Zertifizierung.

5) Dienstkatalog & Dienstabdeckung

Neben den Souveränitätskriterien erfasst der Compass einen Dienstkatalog mit 33 Cloud-Diensten in 11 Kategorien (Identität & Zugang, Sicherheit & Vertrauen, Compute, Container, Speicher, Netzwerk, Beobachtbarkeit & Betrieb, Daten, Integration, KI, Ökosystem). Pro Anbieter wird die Verfügbarkeit jedes Dienstes dokumentiert, einschließlich Nachweislinks. Daraus ergibt sich ein Abdeckungsgrad für Kern- und Sicherheitsdienste.

6) Datenquellen & Nachweisrichtlinie

Die Datenbasis stützt sich ausschließlich auf öffentlich verfügbare Quellen: Produkt- und Compliance-Dokumentation, Zertifikate und Atteste (z. B. BSI C5, ISO 27001, IT-Grundschutz), sowie offizielle Anbieter-Stellungnahmen. Ziel ist ein transparentes, nachvollziehbares Ausgangsbild – kein Ersatz für eine vertragliche oder auditbasierte Einzelfallprüfung.

• Quellenlinks sind pro Kriterium und pro Anbieter auf den jeweiligen Kriterien-Detailseiten und Anbieterprofilen hinterlegt.
• Validierungsfragen helfen, gezielt Nachweise beim Anbieter einzufordern (z. B. im Rahmen einer Ausschreibung oder eines Audits).
• Bewertungen sind immer geltungsbereichsabhängig: Region, Dienstumfang, Betriebsmodell und Unterauftragnehmer beeinflussen die Aussagekraft.
• Alle Änderungen an der Datenbasis und der WebApp werden im Changelog dokumentiert.

Transparenzhinweis

Der Sovereign Cloud Compass ist ein unabhängiges, nicht-kommerzielles Vergleichswerkzeug. Es bestehen keine Werbe-, Provisions- oder Sponsoring-Beziehungen mit den verglichenen Anbietern. Die Bewertungslogik, die Gewichtungen und alle Quellenangaben sind vollständig offengelegt. Wenn Sie Fehler bemerken oder Quellen vorschlagen möchten, nutzen Sie bitte die Feedback-Funktion im Compass.

1) Compass score (your configuration)

The Compass deliberately avoids a generic “overall winner”. Instead, you walk through four steps to create a scoring configuration tailored to your specific needs:

• Step 1 – Use case: Your scenario (e.g. public sector, critical infrastructure, healthcare) sets sensible default weights that shape the focus of the evaluation.
• Step 2 – Sovereignty focus (lens): Choose an emphasis – Ownership & jurisdiction, Operating model & control, or Technology & safeguards – to shift the weighting accordingly.
• Step 3 – Minimum requirements (dealbreakers): Hard thresholds define which criteria a provider must meet. Providers below the threshold are excluded. This includes the N/A policy: Tolerant (ignore unknowns), Conservative (N/A = 0), or Strict (N/A = 0 + exclusion for dealbreaker criteria).
• Step 4 – Weighting: The quick strategy slider shifts the balance between Control (ownership + operations) and Delivery (technology & safeguards). You can optionally fine-tune individual criteria weights.

2) Sovereignty profile (6 dimensions)

Each provider is additionally mapped across six axes (0–5 each). The profile highlights trade-offs and strength/weakness patterns at a glance:

• Data Residency – Where is customer content and metadata processed and stored?
• Operational Sovereignty – Operations, support and dependency on non-EU actors.
• Legal & Jurisdiction – Ownership structure, jurisdictional risks, contractual anchoring in the EU.
• Cryptography & Key Control – Encryption, key sovereignty, access exclusion.
• Transparency & Auditability – Audit reports, independent verification, traceability.
• Portability & Interoperability – Open standards, API portability, avoidance of vendor lock-in.

The profile is available as both a grid view and a radar chart, including in A/B comparison mode.

3) Scoring scale (0–5 + N/A) & coverage

Each criterion is scored per provider on a scale from 0 to 5. N/A means: there is no reliable evidence in the dataset to assign a score.

• The N/A policy determines how missing data is handled (tolerant, conservative, or strict) – a key lever for result reliability.
• Coverage indicates the percentage of criteria in the selected axis or category that are actually backed by evidence.
• Scores are always scope-dependent: they apply to the provider’s specific service scope (region, services, operating model, sub-processors).

4) EU Cloud Sovereignty Framework (CSF v1.2.1)

In addition to the configurable Compass logic, the Compass computes an EU reference view. All 31 criteria are mapped to the eight CSF objectives (SOV‑1 through SOV‑8):

• SOV‑1 Strategic Sovereignty
• SOV‑2 Legal & Jurisdictional Sovereignty
• SOV‑3 Data & AI Sovereignty
• SOV‑4 Operational Sovereignty
• SOV‑5 Supply Chain Sovereignty
• SOV‑6 Technology Sovereignty
• SOV‑7 Security & Compliance Sovereignty
• SOV‑8 Environmental Sustainability

This produces two key metrics:

• EU sovereignty score (0–100): A weighted aggregate score based on the CSF objective weights. This value is independent of your personal weighting and serves as a neutral EU reference view.
• EU-SEAL proxy (0–4): A conservative minimum assurance per CSF objective, where N/A counts as 0. In the results list, the minimum across all objectives is shown as a badge. This is an approximation – not an official EU certification.

5) Service catalog & service coverage

Beyond sovereignty criteria, the Compass maintains a service catalog of 33 cloud services across 11 categories (Identity & Access, Security & Trust, Compute, Containers, Storage, Networking, Observability & Ops, Data, Integration, AI, Ecosystem). Per provider, the availability of each service is documented including evidence links, yielding a coverage score for core and security services.

6) Data sources & evidence policy

The dataset relies exclusively on publicly available sources: product and compliance documentation, certificates and attestations (e.g. BSI C5, ISO 27001, IT-Grundschutz), and official provider statements. The goal is a transparent, traceable starting point – not a replacement for contractual or audit-based due diligence.

• Source links are provided per criterion and per provider on the respective criterion detail pages and provider profiles.
• Validation questions help you request evidence from providers (e.g. as part of an RFP or audit).
• Scores are always scope-dependent: region, service scope, operating model, and sub-processors affect their validity.
• All changes to the dataset and web application are documented in the changelog.

Transparency note

The Sovereign Cloud Compass is an independent, non-commercial comparison tool. There are no advertising, commission, or sponsorship relationships with the compared providers. The scoring logic, weights, and all source references are fully disclosed. If you spot errors or would like to suggest sources, please use the feedback function in the Compass.