STACKIT

Unternehmen, Rechenzentren und Server in DE/AT; Datenverarbeitung im EU-Rechtsraum (stated).

Eigene ISO-27001-zertifizierte RZ in Deutschland und Österreich. 100% EU-Datenverarbeitung. Schwarz-Gruppe als Eigentümer.

Eigenes Provider-Stack (Schwarz Gruppe); Trennung zu Drittanbietern abhängig vom Setup.

Entwicklung in DE; Betrieb in eigenen DCs in DE/AT (stated).

Schwarz-Gruppe (Lidl/Kaufland) als 100% dt. Eigentümer. Eigene RZ in DE/AT. Keine externen Investoren. Wirtschaftlich unabhängig.

STACKIT als eigene juristische Einheit der Schwarz Gruppe (DE) (stated).

Ultimate Parent: Schwarz Gruppe (DE/EU). Kein US-Parent; Risiko extraterritorialer US-Zugriffspflichten deutlich geringer.

STACKIT GmbH & Co. KG (Sitz Neckarsulm), AG Stuttgart HRA 741347; vertreten durch STACKIT Beteiligungs-GmbH HRB 795936; relevante Jurisdiktion: DE/AT (stated).

Kein unabhängiges Advisory Board dokumentiert. Governance über Schwarz-Gruppe Konzernstruktur.

Keine spezifische Dokumentation zu EU Root CA / Trust Services gefunden.

BSI C5 Typ 2 testiert (IaaS: Compute Engine, Network & Security, Block Storage, Object Storage); alle Basis- & Zusatzkriterien; Wirksamkeitsprüfung durch unabhängige Dritte; halbjährlicher/jährlicher Turnus. Zusätzlich ISAE 3000 (SOC 2) und ISAE 3402.

ISO/IEC 27001 & ISO/IEC 20000; zusätzlich SOC2 Type 2 / ISAE 3402 (stated) – Scope prüfen.

ISO 27001 auf Basis BSI IT‑Grundschutz (Zertifikat BSI-IGZ-0691-2025) – Scope/Details siehe BSI & STACKIT Zertifikate-Seite.

TBD.

Keine bekannte Teilnahme SECA; Interop: TBD.

Fokus EU Cloud/Colocation; Hyperscaler-Breite geringer (typisch).

DE/AT Standorte (stated); Details zu Regionen/AZ je Angebot verifizieren.

Zertifikate/Reports laut Anbieter (u.a. ISO27001, C5) – Evidence Pack anfordern.

STACKIT IAM: Rollen & Berechtigungen (granular) dokumentiert; geeignet für zentrale Autorisierung (stronger).

Security Groups: inbound standardmäßig verboten; inbound muss explizit erlaubt werden (secure-by-default).

ISO/C5 u.a. Zertifizierungen (periodisch); keine Continuous/maschinenlesbare Verification öffentlich belegt.

Eigene Infrastruktur (Schwarz-Gruppe). Transparenz über Zertifizierungen (C5, ISO 27001, ISAE 3000/3402). Dokumentation auf stackit.com.

STACKIT Confidential Server + Confidential Kubernetes (GA). AMD SEV/Intel SGX, Edgeless Systems Constellation. Runtime-Verschlüsselung, Whole-Cluster-Attestation.

Terraform Provider + IaaS API (GA) für programmatische Steuerung. Viele Services nennen Terraform in How-tos.

Plattform-Services wie Secrets Manager; Integration mit Terraform/CF in vielen How-tos. Portfolio für DevTools in Entwicklung/ausbaufähig.

STACKIT Observability (Managed Metrics/Logs/Traces) + Logs Service (Preview) verfügbar.

Region/AZ-Architektur dokumentiert; Service-spezifische Limits/Quotas je Produkt prüfen (Docs/Support).

Dokumentation mit Tutorials/How-tos; Referenzmuster je Service; dedizierte Landing-Zone-Blueprints prüfen.

PUE-Beispiel (z. B. 1.1 am Standort Ostermiething) + Maßnahmen (Wasserkühlung/Abwärme). Kein konsolidiertes Portfolio-KPI. (Quelle: STACKIT Sustainability)

Grünstrom (zertifiziert) + Nachhaltigkeitsmaßnahmen; CO₂-Reporting/Wasser-KPIs werden eher als Tools beschrieben, ohne konsolidierte Zahlen. (Quelle: STACKIT Sustainability)