Kundeninhalte in der EU
Warum wichtig?
Regulatorische/vertragliche Anforderungen an Datenresidenz.
Wie gemessen?
Skala 0–5 + N/A:
- 0 = Customer Content nicht EU-basiert / keine EU-Residenz-Zusage
- 1 = EU-Residenz nur behauptet, Scope/Exceptions unklar
- 2 = EU-Residenz nur für Teil-Scope (einige Services/Regionen), viele Ausnahmen
- 3 = EU-Residenz für Kern-Scope, aber relevante Ausnahmen/Unklarheiten (z.B. Backups/DR)
- 4 = EU-Residenz breit dokumentiert + klare Zusagen, wenige Ausnahmen
- 5 = EU-only (inkl. Backups/DR) + vertraglich & mit belastbarer Evidence belegt
- N/A = keine belastbare Evidence
Quellen / Evidence
- https://aws.eu/de/
- https://aws.amazon.com/blogs/aws/opening-the-aws-european-sovereign-cloud/
- https://cloud.ionos.de/zertifikate
- https://stackit.com/en/why-stackit/benefits/data-sovereignty
- https://www.ovhcloud.com/pl/bare-metal/secnumcloud/
- https://www.open-telekom-cloud.com/en/benefits/sovereignty
- https://www.open-telekom-cloud.com/en/data-security-gdpr-cloud/data-centers
- https://www.oracle.com/europe/cloud/eu-sovereign-cloud/faq/
- https://www.plusserver.com/en/product/pluscloud-open/
- https://upcloud.com/solutions/european-cloud/
- https://www.exoscale.com/datacenters/
- https://www.hetzner.com/de/european-cloud/
- https://www.scaleway.com/en/security-and-resilience/
- https://news.microsoft.com/de-de/erste-souveraene-cloud-plattform-fuer-die-deutsche-verwaltung-auf-der-zielgeraden/
- https://www.plusserver.com/wp-content/uploads/2023/09/20251014_plusserver-ISO-27001-2022-Zertifikat-und-Statement-of-Applicability-SoA-DE.pdf
- https://learn.microsoft.com/de-de/industry/sovereign-cloud/overview/microsoft-sovereign-cloud
- https://www.microsoft.com/de-de/trust-center/privacy/european-data-boundary-eudb
- https://www.noris.de/it-services/cloud-services/cloudloesungen-fuer-unternehmen/noris-sovereign-cloud/
- https://www.noris.de/wp-content/uploads/noris-Sovereign-Cloud-Product-Sheet.pdf
- https://www.syseleven.de/produkte-services/openstack-cloud/
- https://documentation.syseleven.de/en/discover/apis-and-regions/
- https://geschaeftskunden.telekom.de/business/loesungen/digitalisierung/t-cloud
Validierungsfragen (RFP)
- Welche Datenklassen? Nur Primärdaten oder inkl. Backups/Logs? Welche Regionen/Standorte sind zulässig?
Scores im Vergleich
| Anbieter | Score | |
|---|---|---|
| Delos Cloud | 5.0 | |
| SysEleven OpenStack Cloud | 5.0 | |
| Cloud Temple Trusted Cloud | 5.0 | Alle Daten ausschließlich in FR gehostet (mainland France). SecNumCloud 3.2 IaaS+PaaS qualifiziert (ANSSI). 3 Availability Zones in FR Region. HDS-zertifiziert für Gesundheitsdaten. |
| Infomaniak Public Cloud | 4.0 | Alle Daten ausschließlich in CH gehostet (Geneva, Winterthur). Tier III+ DCs. Swiss Hosting Label. FADP + GDPR konform. Kein Outsourcing. CH ist nicht EU, aber GDPR-Äquivalenz anerkannt. |
| noris Sovereign Cloud | 5.0 | |
| AWS European Sovereign Cloud | 4.0 | |
| Exoscale | 4.0 | |
| Hetzner Cloud | 4.0 | |
| Microsoft Sovereign Cloud | 4.0 | |
| Oracle EU Sovereign Cloud | 4.0 | |
| STACKIT | 4.0 | |
| Scaleway | 4.0 | |
| T Cloud Public | 4.0 | |
| UpCloud | 4.0 | |
| pluscloud open | 4.0 | |
| IONOS Cloud | 3.0 | |
| OVHcloud Public Cloud (inkl. SecNumCloud) | 3.0 |