Sovereign Cloud Compass

Vergleich souveräner Cloud-Anbieter (EU/DE)
Zum Compass Sovereign Cloud Vergleich Kriterien Anbieter Methodik

Vergleich souveräner Cloud-Anbieter

15 Anbieter, 31 Kriterien, 6 Souveränitätsdimensionen – konfigurierbar, nachweisbasiert und mit EU-Referenzsicht.

Worum geht es?

Der Sovereign Cloud Compass ermöglicht einen strukturierten Vergleich souveräner Cloud-Anbieter für den europäischen Markt. Er richtet sich an IT-Entscheider, Architekten, Beschaffungsverantwortliche und Compliance-Teams, die Cloud-Dienste unter Souveränitätsaspekten bewerten müssen – etwa für öffentliche Verwaltung, KRITIS, Gesundheitswesen oder regulierte Branchen.

Alle Bewertungen basieren auf öffentlich verfügbaren Nachweisen. Es gibt keinen generischen „Gesamtsieger“ – stattdessen passen Sie die Bewertung an Ihren konkreten Bedarf an.

Jetzt vergleichen Methodik & Evidenz

So nutzen Sie den Vergleich

Der Compass führt Sie in vier Schritten zu einem auf Ihren Bedarf zugeschnittenen Ergebnis:

  • 1. Anwendungsfall wählen – Ihr Einsatzszenario (z. B. Öffentliche Verwaltung, KRITIS, Gesundheitswesen) setzt nachvollziehbare Standard-Gewichtungen.
  • 2. Souveränitätsfokus setzen – Wählen Sie einen Schwerpunkt: Eigentum & Jurisdiktion, Betriebsmodell & Kontrolle oder Technik & Schutzmaßnahmen.
  • 3. Mindestanforderungen definieren – Harte Ausschlusskriterien, Schwellwerte und N/A-Regel festlegen. Optional: EU-SEAL-Mindestbewertung pro CSF-Ziel.
  • 4. Gewichtung anpassen – Schnellstrategie (Kontrolle vs. Umsetzung) und optional Feingewichtung pro Kriterium.

Im Ergebnis sehen Sie: Rangliste mit Compass-Bewertung, EU-Souveränitätsbewertung, EU-SEAL-Näherungswert, Souveränitätsprofil (Radar/Raster), A/B-Vergleich sowie ein personalisierbares Ausschreibungspaket als Direktdownload.

Was wird verglichen?

Der Vergleich umfasst 31 Kriterien in drei Bewertungskategorien:

  • Eigentum & Jurisdiktion – Eigentümerstruktur, Muttergesellschaft, Jurisdiktionsrisiken (FISA 702, CLOUD Act), Vertragsverankerung in EU-Recht, unabhängige Beratungsgremien.
  • Betriebsmodell & Kontrolle – EU-basierter Betrieb und Support, Abhängigkeiten von Non-EU-Akteuren, Zugriffsausschluss, geografische Abdeckung, Zertifizierungen (BSI C5, ISO 27001, IT-Grundschutz, SecNumCloud).
  • Technik & Schutzmaßnahmen – Verschlüsselung und Schlüsselkontrolle, Richtliniendurchsetzung, Beobachtbarkeit, Automatisierung (IaC), offene Standards, API-Portabilität, Nachhaltigkeit (PUE, CO₂-Reporting).

Zusätzlich erfasst der Dienstkatalog 33 Cloud-Dienste in 11 Kategorien und zeigt pro Anbieter die Dienstabdeckung mit Nachweislinks.

Alle 31 Kriterien im Detail

Anbieterkategorien

Die 15 Anbieter decken ein breites Spektrum ab – vom EU-nativen Infrastrukturanbieter bis zum Souveränitätsangebot globaler Hyperscaler. Um die unterschiedlichen Portfoliotiefen einzuordnen, unterscheidet der Compass vier Kategorien:

  • Vollständiger Stack – Komplette Plattformsuiten mit IaaS, PaaS und Produktivitätsdiensten (z. B. Azure/M365). Beispiele: Delos Cloud, Microsoft Sovereign Cloud.
  • Cloud-Plattform – Breites IaaS- und PaaS-Portfolio mit verwalteten Diensten. Beispiele: AWS European Sovereign Cloud, STACKIT, Oracle EU Sovereign Cloud, OVHcloud, Scaleway.
  • IaaS+ – Infrastruktur-Fokus, ergänzt um ausgewählte verwaltete Dienste (z. B. Kubernetes, Datenbanken). Beispiele: T Cloud Public, plusserver, Exoscale, noris Sovereign Cloud, SysEleven.
  • IaaS – Fokus auf Compute, Speicher und Netzwerk; wenige verwaltete Zusatzdienste. Beispiele: IONOS Cloud, UpCloud, Hetzner.

Die Kategorie beeinflusst die Erwartung an die Dienstabdeckung, nicht die Souveränitätsbewertung. Ein reiner IaaS-Anbieter kann in der Souveränitätsbewertung höher abschneiden als eine Cloud-Plattform.

Enthaltene Anbieter

Hinweis: Was der Compass nicht ist

Der Compass ist ein transparentes Ausgangsbild auf Basis öffentlicher Nachweise – kein Ersatz für eine vertragliche oder auditbasierte Einzelfallprüfung. Bewertungen sind geltungsbereichsabhängig (Region, Dienstumfang, Betriebsmodell). Nutzen Sie die Validierungsfragen auf den Kriterien-Detailseiten, um Nachweise gezielt beim Anbieter einzufordern.

Nutzungsbedingungen Impressum Datenschutz

15 providers, 31 criteria, 6 sovereignty dimensions – configurable, evidence-based and with an EU reference view.

What is this about?

The Sovereign Cloud Compass provides a structured comparison of sovereign cloud providers for the European market. It is designed for IT decision-makers, architects, procurement leads, and compliance teams who need to evaluate cloud services from a sovereignty perspective – for example in public administration, critical infrastructure, healthcare, or regulated industries.

All ratings are based on publicly available evidence. There is no generic “overall winner” – instead, you tailor the evaluation to your specific needs.

Compare now Methodology & evidence

How to use the comparison

The Compass guides you through four steps to a result tailored to your needs:

  • 1. Choose a use case – Your scenario (e.g. public sector, critical infrastructure, healthcare) sets sensible default weights.
  • 2. Set a sovereignty focus – Choose an emphasis: Ownership & jurisdiction, Operating model & control, or Technology & safeguards.
  • 3. Define minimum requirements – Set hard dealbreaker thresholds and the N/A policy. Optionally: minimum EU-SEAL level per CSF objective.
  • 4. Adjust weighting – Quick strategy (control vs. delivery) and optionally fine-tune individual criteria.

The results show: ranked list with Compass score, EU sovereignty score, EU-SEAL proxy, sovereignty profile (radar/grid), A/B comparison, and a customisable RFP kit as a direct download.

What is compared?

The comparison covers 31 criteria in three evaluation categories:

  • Ownership & Jurisdiction – Ownership structure, parent company, jurisdictional risks (FISA 702, CLOUD Act), contractual anchoring in EU law, independent advisory boards.
  • Operating Model & Control – EU-based operations and support, dependencies on non-EU actors, access exclusion, geographic coverage, certifications (BSI C5, ISO 27001, IT-Grundschutz, SecNumCloud).
  • Technology & Safeguards – Encryption and key control, policy enforcement, observability, automation (IaC), open standards, API portability, sustainability (PUE, CO₂ reporting).

Additionally, the service catalog tracks 33 cloud services across 11 categories and shows per-provider service coverage with evidence links.

All 31 criteria in detail

Provider categories

The 15 providers cover a broad spectrum – from EU-native infrastructure providers to sovereignty offerings by global hyperscalers. To account for differences in portfolio depth, the Compass distinguishes four categories:

  • Full Stack – Complete platform suites with IaaS, PaaS, and productivity services (e.g. Azure/M365). Examples: Delos Cloud, Microsoft Sovereign Cloud.
  • Cloud Suite – Broad IaaS and PaaS portfolio with managed services. Examples: AWS European Sovereign Cloud, STACKIT, Oracle EU Sovereign Cloud, OVHcloud, Scaleway.
  • IaaS+ – Infrastructure focus, supplemented by selected managed services (e.g. Kubernetes, databases). Examples: T Cloud Public, plusserver, Exoscale, noris Sovereign Cloud, SysEleven.
  • IaaS – Focus on compute, storage, and networking; few additional managed services. Examples: IONOS Cloud, UpCloud, Hetzner.

The category affects service coverage expectations, not the sovereignty rating. A pure IaaS provider can score higher on sovereignty than a cloud suite.

Included providers

Note: What the Compass is not

The Compass is a transparent starting point based on public evidence – not a replacement for contractual or audit-based due diligence. Scores are scope-dependent (region, service scope, operating model). Use the validation questions on the criteria detail pages to request evidence directly from providers.

Terms Imprint Privacy