EU-basierter Betrieb & Support

Warum wichtig?

Souveränität erfordert operative Kontrolle (Admin/Support).

Wie gemessen?

• 0 = Betrieb/Support überwiegend außerhalb EU
• 1 = EU-Support nur für 1st/2nd Level; Break-glass/3rd Level außerhalb/unklar
• 2 = EU-Support für Kernzeiten, aber Remote/Offshore möglich (Prozesse unklar)
• 3 = EU-basierter Betrieb & Support mit definiertem Zugriffskonzept, Restunsicherheiten
• 4 = EU-only Betrieb & Support weitgehend dokumentiert, Break-glass streng geregelt
• 5 = EU-only Betrieb & Support + starkes Access-Modell (Audit, ggf. Zero-Operator-Access) belegt
• N/A = keine belastbare Evidence

Quellen / Evidence

• https://aws.eu/de/
• https://www.aboutamazon.eu/news/aws/built-operated-controlled-and-secured-in-europe-aws-unveils-new-sovereign-controls-and-governance-structure-for-the-aws-european-sovereign-cloud
• https://stackit.com/en/sovereign-cloud/data-sovereign-cloud/
• https://www.ovhcloud.com/pl/bare-metal/secnumcloud/
• https://www.open-telekom-cloud.com/en/benefits/sovereignty
• https://www.oracle.com/europe/cloud/eu-sovereign-cloud/faq/
• https://news.microsoft.com/de-de/erste-souveraene-cloud-plattform-fuer-die-deutsche-verwaltung-auf-der-zielgeraden/
• https://www.plusserver.com/wp-content/uploads/2023/09/20251014_plusserver-ISO-27001-2022-Zertifikat-und-Statement-of-Applicability-SoA-DE.pdf
• https://learn.microsoft.com/en-us/industry/sovereign-cloud/concepts/operational-controls
• https://learn.microsoft.com/en-us/compliance/assurance/assurance-sovereignty-cloud-operator-access
• https://www.noris.de/wp-content/uploads/noris-Sovereign-Cloud-Product-Sheet.pdf
• https://www.syseleven.de/en/press-releases/syseleven-and-secunet-now-with-it-grundschutz-iso-27001-and-c5/

Validierungsfragen (RFP)

• Wer hat Root-/Break-glass-Zugriff? Wo sitzen 1st/2nd/3rd Level? Wie werden Support-Zugriffe protokolliert?

Scores im Vergleich