KI-Verarbeitungsort & Betreiberzugriff
Warum wichtig?
Verarbeitungsort und Betreiberzugriff entscheiden über die operative Kontrolle der KI-Workloads.
Wie gemessen?
- 0 = KI-Verarbeitung non-EU oder Betreiber/Drittstaat hat Zugriff auf KI-Workloads bzw. -Daten.
- 1 = Verarbeitung in der EU, aber Betrieb/Support der KI-Plattform überwiegend non-EU.
- 2 = EU-Verarbeitung; Betreiberzugriff nicht vollständig ausgeschlossen.
- 3 = EU-Verarbeitung und EU-Betrieb; Betreiberzugriff auf KI-Workloads vertraglich/technisch eingeschränkt.
- 4 = EU-Verarbeitung, EU-Betrieb und weitgehender technischer Ausschluss des Betreiberzugriffs.
- 5 = EU-Verarbeitung/-Betrieb mit technischem Ausschluss des Betreiberzugriffs (z. B. Confidential Computing für KI-Workloads) + prüfbare Belege.
- N/A = keine belastbare Evidence
Quellen / Evidence
Validierungsfragen (RFP)
- Welche belastbare, öffentliche Evidence liegt vor? Scope, Stand und Geltungsbereich?
Scores im Vergleich
| Anbieter | Score | |
|---|---|---|
| STACKIT | 4.0 | Verarbeitung in DE/AT auf eigener K8s-Plattform; keine Datenweitergabe an Dritte; Confidential-Computing-fähige Infrastruktur (SEV-SNP/TDX). (stated) |
| pluscloud open | 4.0 | Private, dedizierte GPU-Instanz ohne Datenabfluss; Betrieb in DE. (belegt) |
| Exoscale | 4.0 | Verwaltete Inferenz auf dedizierten NVIDIA-GPUs in isolierter Kapazität, Betrieb in EU/CH. (belegt) |
| Scaleway | 4.0 | EU-GPU-Verarbeitung; stateless; für Dritte und Modell-Ersteller unzugänglich; privater VPC-Zugang. (stated) |
| noris Sovereign Cloud | 4.0 | Vollständige Mandantentrennung bei Managed LLM, Betrieb in DE; Confidential Computing und AIC4 in Planung. (belegt) |
| Cloud Temple Trusted Cloud | 4.0 | SecNumCloud-Betreiberausschluss per Design; verarbeitete Daten werden nach der Verarbeitung weder gespeichert noch verwertet. (belegt) |
| Infomaniak Public Cloud | 4.0 | Verarbeitung ausschließlich in CH; Ephemeral-Modus (nicht speicher-/abrufbar, auch nicht durch Infomaniak); verschlüsselt. (stated) |
| AWS European Sovereign Cloud | 3.0 | EU-Verarbeitung in der ESC; Nitro/Enclaves reduzieren Betreiberzugriff; US-Mutter (siehe Legal-Achse). (stated) |
| IONOS Cloud | 3.0 | EU-Verarbeitung, Betrieb durch EU-Gesellschaft mit operativer Trennung von IONOS US; technischer Betreiberausschluss (Confidential Computing) nicht ausgewiesen. (stated) |
| OVHcloud Public Cloud (inkl. SecNumCloud) | 3.0 | EU-Verarbeitung; keine Trainingsnutzung; technischer Betreiberausschluss für AI Endpoints nicht spezifisch ausgewiesen (SGX/SEV auf Bare-Metal). (stated) |
| T Cloud Public | 3.0 | DSGVO-konformes EU-Hosting mit Auftragsverarbeitungsvertrag; Modellbetrieb in DE für offene Modelle. (belegt) |
| Oracle EU Sovereign Cloud | 3.0 | EU-Realm-Verarbeitung (EU-betrieben). (stated) |
| Delos Cloud | 3.0 | Verarbeitung in DE-Boundary; Microsoft ohne generellen Zugriff (sicherheitsüberprüftes Personal). (stated) |
| Microsoft Sovereign Cloud | 2.0 | EU-Region-Verarbeitung, aber globaler US-Hyperscaler-Control-Plane; Confidential Computing für KI nicht Standard. (mixed) |
| UpCloud | N/A | Kein verwaltetes Modell-Serving; GPU-Server zum Selbst-Hosten, Managed Kubernetes angekündigt. Kriterium nicht anwendbar. (N/A) |
| Hetzner Cloud | N/A | Kein verwaltetes KI-/Inferenzangebot; nur GPU-Server zum Selbst-Hosten. Kriterium auf das Angebot nicht anwendbar. (N/A) |
| SysEleven OpenStack Cloud | N/A | Kein verwaltetes Modell-Serving; KI per Self-Hosting auf MetaKube/OpenStack-GPU. Kriterium nicht anwendbar. (N/A) |