Trennbarkeit aller Non-EU-Netzwerkverbindungen (BSI-C3A-Test)
Warum wichtig?
Die vollständige Trennbarkeit von Drittstaaten-Verbindungen ist ein harter, prüfbarer Souveränitätsnachweis (BSI C3A).
Wie gemessen?
- 0 = Betrieb ohne fortlaufende non-EU-Verbindungen nicht möglich (Telemetrie/Control Plane/Updates zwingend non-EU).
- 1 = Hohe Abhängigkeit von non-EU-Verbindungen; eine Trennung würde den Betrieb erheblich beeinträchtigen.
- 2 = Teilweise Trennbarkeit; relevante non-EU-Abhängigkeiten verbleiben.
- 3 = Non-EU-Verbindungen weitgehend trennbar; Betrieb bleibt im Wesentlichen funktionsfähig.
- 4 = Alle non-EU-Verbindungen trennbar ohne wesentliche Betriebsbeeinträchtigung.
- 5 = Vollständige Trennbarkeit ohne Betriebsbeeinträchtigung, jährlich per Test nachgewiesen (analog BSI C3A).
- N/A = keine belastbare Evidence
Quellen / Evidence
Validierungsfragen (RFP)
- Welche belastbare, öffentliche Evidence liegt vor? Scope, Stand und Geltungsbereich?
Scores im Vergleich
| Anbieter | Score | |
|---|---|---|
| AWS European Sovereign Cloud | 3.0 | ESC ausdrücklich für unabhängigen Dauerbetrieb ausgelegt („operate independently and indefinitely“); kritische non-EU-Infra-Abhängigkeiten sollen vermieden werden. Jährlicher C3A-Trennungstest steht aus. (stated) |
| IONOS Cloud | 3.0 | DE-Betrieb (United Internet), RZ in DE; kein dokumentierter non-EU-Control-Plane. C3A-Test ausstehend. (stated) |
| STACKIT | 3.0 | 100% Schwarz-Eigentum, eigene DE/AT-RZ; kein non-EU-Control-Plane dokumentiert. C3A-Test ausstehend. (stated) |
| OVHcloud Public Cloud (inkl. SecNumCloud) | 3.0 | EU-Unternehmen, eigene RZ und eigenes Backbone; SecNumCloud-Scope. C3A-Test ausstehend. (stated) |
| Oracle EU Sovereign Cloud | 3.0 | EU Sovereign Realm ohne explizite/implizite Verbindungen zu anderen Realms (stated). C3A-Test ausstehend. (stated) |
| pluscloud open | 3.0 | Selbst betriebene Kerndienste, OSS; EU/DE. C3A-Test ausstehend. (stated) |
| Exoscale | 3.0 | EU/CH-Betrieb (A1); kein dokumentierter non-EU-Control-Plane. C3A-Test ausstehend. (stated) |
| Hetzner Cloud | 3.0 | Vollständig EU-betrieben (DE/FI), kein non-EU-Control-Plane; strukturell hohe Trennbarkeit. C3A-Test ausstehend. (stated) |
| Scaleway | 3.0 | FR-Betrieb, SecNumCloud in Progress; kein non-EU-Control-Plane dokumentiert. C3A-Test ausstehend. (stated) |
| noris Sovereign Cloud | 3.0 | SCS/OSS, unabhängig von Hyperscalern, DE-Betrieb. C3A-Test ausstehend. (stated) |
| SysEleven OpenStack Cloud | 3.0 | SCS/OpenStack, DE-Betrieb; kein non-EU-Control-Plane. C3A-Test ausstehend. (stated) |
| Cloud Temple Trusted Cloud | 3.0 | SecNumCloud verlangt Immunität gegen non-EU-Recht/Zugriff; EU/FR-Betrieb. C3A-Test ausstehend. (stated) |
| Infomaniak Public Cloud | 3.0 | CH-Betrieb, OpenStack; keine dokumentierten non-EU-Abhängigkeiten. C3A-Test ausstehend. (stated) |
| T Cloud Public | 2.0 | EU-only-Betrieb angestrebt, aber Huawei-HW-Abhängigkeit (Firmware/Lifecycle) begrenzt vollständige Trennbarkeit. (partial) |
| UpCloud | 2.0 | Globaler Footprint (non-EU-Standorte vorhanden); EU-DCs grundsätzlich eigenständig betreibbar. (partial) |
| Delos Cloud | 2.0 | Abhängigkeit von Azure-Software/Lizenzierung/Updates (non-EU); Fortführungs-Agreement behauptet, jedoch nicht belegt. (mixed) |
| Microsoft Sovereign Cloud | 1.0 | US-Hyperscaler mit globalem Control-Plane/Telemetrie; EU Data Boundary trennt non-EU-Verbindungen nicht. (high risk) |