KI-Datenresidenz (Training/Inferenz, Prompts/Ausgaben in der EU)
Warum wichtig?
KI-Souveränität (SOV-3 „Data & AI“) erfordert EU-Kontrolle über sämtliche KI-bezogenen Datenflüsse.
Wie gemessen?
- 0 = KI-Daten (Trainings-/Inferenzdaten, Prompts, Ausgaben) nicht EU-basiert oder unklar.
- 1 = EU-Residenz nur teilweise oder angekündigt; KI-Telemetrie/Logging non-EU.
- 2 = Inferenzdaten EU-basiert, aber Trainings-/Feinabstimmungsdaten oder Logs non-EU bzw. unklar.
- 3 = Trainings- und Inferenzdaten EU-basiert; keine non-EU-Replikation von Prompts/Ausgaben.
- 4 = Breite EU-Residenz inkl. Prompts/Ausgaben; wenige dokumentierte Ausnahmen.
- 5 = Vollständige EU-Residenz inkl. Training, Inferenz, Prompts, Ausgaben und KI-Telemetrie + vertraglich/technisch abgesichert.
- N/A = keine belastbare Evidence
Quellen / Evidence
Validierungsfragen (RFP)
- Welche belastbare, öffentliche Evidence liegt vor? Scope, Stand und Geltungsbereich?
Scores im Vergleich
| Anbieter | Score | |
|---|---|---|
| IONOS Cloud | 4.0 | IONOS AI Model Hub: managed Inferenz, 100% in deutschen RZ; Prompts/Ausgaben EU; keine Nutzung für Modell-Retraining; Geofencing. (stated) |
| STACKIT | 4.0 | STACKIT AI Model Serving: managed Inferenz in DE/AT-RZ; Daten/Anfragen weder gespeichert noch für Training genutzt. (stated) |
| OVHcloud Public Cloud (inkl. SecNumCloud) | 4.0 | OVHcloud AI Endpoints: serverlose Inferenz, Daten vollständig in EU-RZ (Gravelines); keine Trainingsnutzung; GDPR. (stated) |
| pluscloud open | 4.0 | Betrieb in DSGVO-konformen, BSI-C5-testierten Rechenzentren in Deutschland; kein Datenabfluss aus der privaten plusKI-Instanz. (belegt) |
| Exoscale | 4.0 | Vollständig souveränes europäisches Hosting; Prompts und Antworten verbleiben in Europa. (belegt) |
| Scaleway | 4.0 | Scaleway Generative APIs / Managed Inference: 100% in EU (Paris); stateless, keine Speicherung/kein Training; Prompts/Ausgaben nur in EU. (stated) |
| noris Sovereign Cloud | 4.0 | Betrieb in den noris-Hochsicherheitsrechenzentren in Deutschland. (belegt) |
| Cloud Temple Trusted Cloud | 4.0 | Inferenz auf SecNumCloud-qualifizierter, HDS-zertifizierter Infrastruktur in Frankreich. (belegt) |
| Infomaniak Public Cloud | 4.0 | Infomaniak KI (Euria + KI-Dienste für Entwickler): Verarbeitung/Speicherung ausschließlich in CH-RZ, kein Datentransfer ins Ausland, kein Training auf Kundendaten, Ephemeral-Modus. (stated) |
| AWS European Sovereign Cloud | 3.0 | GA: Amazon Bedrock, SageMaker und Amazon Q sind in der AWS ESC verfuegbar (EU-betrieben); Bedrock-Inhalte werden laut AWS nicht zum Training der Basismodelle genutzt, Inferenz-/Trainingsdaten bleiben in der EU-Region. (belegt) |
| T Cloud Public | 3.0 | Offene Modelle in deutschen Rechenzentren gehostet; proprietäre Modelle laufen über Drittplattformen außerhalb der EU. (belegt) |
| Oracle EU Sovereign Cloud | 3.0 | OCI Generative AI im EU-Sovereign-Realm verfuegbar (Region eu-frankfurt-2, seit Sep 2025); EU-betriebener, isolierter Realm (200+ Dienste); Modellkatalog Cohere (proprietaer) und Meta Llama; EU-Residenz fuer Inferenz. (belegt) |
| Delos Cloud | 3.0 | Azure OpenAI innerhalb der Sovereign Boundary (DE); zusaetzlich 'OpenAI for Germany' (SAP/OpenAI/Microsoft, Rollout 2026) auf Delos Cloud. Verarbeitung in der DE-Boundary. |
| Microsoft Sovereign Cloud | 3.0 | Azure OpenAI / AI Foundry; EU Data Boundary; Azure-OpenAI-Daten verbleiben in Region, laut MS nicht für Training genutzt. (stated) |
| UpCloud | N/A | Kein verwaltetes Modell-Serving; GPU-Server zum Selbst-Hosten, Managed Kubernetes angekündigt. Kriterium nicht anwendbar. (N/A) |
| Hetzner Cloud | N/A | Kein verwaltetes KI-/Inferenzangebot; nur GPU-Server zum Selbst-Hosten. Kriterium auf das Angebot nicht anwendbar. (N/A) |
| SysEleven OpenStack Cloud | N/A | Kein verwaltetes Modell-Serving; KI per Self-Hosting auf MetaKube/OpenStack-GPU. Kriterium nicht anwendbar. (N/A) |