Prüfberichte / Nachweispaket

Warum wichtig?

Ohne Evidence scheitert die Prüfung (Regulator, interner Audit).

Wie gemessen?

• 0 = keine Reports/Evidence Packs verfügbar
• 1 = nur Marketing/Statements, kein prüfbares Material
• 2 = einzelne Artefakte, aber unvollständig/Scope unklar
• 3 = Evidence Pack verfügbar (oft via Portal/NDA), Scope teilweise klar
• 4 = umfassende Artefakte (SOC/C5/ISO/Reports) mit guter Aktualität, geringe Lücken
• 5 = umfassend + aktuell + Scope transparent + gut zugänglich (öffentlich/Trust Center) belegt
• N/A = keine belastbare Evidence

Quellen / Evidence

• https://www.aboutamazon.eu/news/aws/built-operated-controlled-and-secured-in-europe-aws-unveils-new-sovereign-controls-and-governance-structure-for-the-aws-european-sovereign-cloud
• https://cloud.ionos.de/zertifikate
• https://stackit.com/en/sovereign-cloud/data-sovereign-cloud/
• https://www.ovhcloud.com/pl/bare-metal/secnumcloud/
• https://www.open-telekom-cloud.com/en/blog/benefits/open-telekom-cloud-certified-according-to-bsi-c5-2020-and-and-soc-1-soc-2-soc-3
• https://www.plusserver.com/en/company/certificates-and-attestations/
• https://www.exoscale.com/compliance/
• https://docs.hetzner.com/general/company-and-policy/information-security-at-hetzner/
• https://www.scaleway.com/en/security-and-resilience/
• https://community.exoscale.com/platform/compliance/
• https://www.plusserver.com/unternehmen/zertifikate-und-testate/
• https://www.plusserver.com/wp-content/uploads/2023/09/20250430_Bericht_BSI-C5_ISAE3402_Typ2_plusserver-GmbH-2024-3.pdf
• https://www.plusserver.com/wp-content/uploads/2023/09/20251014_plusserver-ISO-27001-2022-Zertifikat-und-Statement-of-Applicability-SoA-DE.pdf
• https://www.plusserver.com/wp-content/uploads/2023/09/20250820_plusserver-ISO-9001-Zertifikat-gu%CC%88ltig-bis-12.08.2028.pdf
• https://www.plusserver.com/wp-content/uploads/2025/07/20250708_plusserver-ISO-50001_01-407-2401781_DE.pdf
• https://www.plusserver.com/wp-content/uploads/2024/01/PCI-DSS-2025-certificate-AOC-letter-to-the-customer-plusserver-EN-1.pdf
• https://www.plusserver.com/wp-content/uploads/2023/09/IDW-PH-9.860.1-Bericht-2024-mit-Disclaimer.pdf
• https://www.plusserver.com/wp-content/uploads/2023/09/Datasheet-Umwelt-Zertifizierungen-plusserver-DE.pdf
• https://www.plusserver.com/unternehmen/rechenzentren/

Validierungsfragen (RFP)

• Gibt es standardisiertes Evidence-Pack (SOC reports, C5, Pen-Test Summaries)? Wie schnell verfügbar?

Scores im Vergleich