Kategorie 08 von 22

Cloud & Hosting

Q: Was ist der beste EU-Cloud-Hosting-Anbieter?

Nach dem redaktionellen Compliance-Score von EU Vetted erreichen Hetzner (Deutschland), Scaleway (Frankreich), OVHcloud (Frankreich), IONOS (Deutschland), Cleura (Schweden), STACKIT (Deutschland), UpCloud (Finnland), Aruba Cloud (Italien), Stackscale (Spanien) und T Cloud Public (Deutschland) alle 5/5 als EU-eigene und EU-gehostete Anbieter. Die richtige Wahl hängt vom Workload-Typ und der Teamgröße ab: Hetzner ist der Preis-Leistungs-Marktführer für Entwickler; Scaleway und OVHcloud haben das breiteste Angebot an verwalteten Diensten; STACKIT und T Cloud Public richten sich an große deutsche Unternehmen mit BSI-C5-Zertifizierung.

Q: Fällt Cloud-Hosting unter den US CLOUD Act?

Wenn der Cloud-Anbieter im Besitz eines in den USA eingetragenen Unternehmens ist oder letztlich von einem solchen kontrolliert wird, kann der CLOUD Act die Herausgabe der kontrollierten Daten erzwingen, unabhängig vom physischen Hosting-Standort. AWS, Google Cloud, Azure und DigitalOcean sind alle US-amerikanisch. EU-eigene Anbieter wie Hetzner, OVHcloud, Scaleway und IONOS unterliegen dem CLOUD Act nicht direkt. Dies ist eine Bewertung der Eigentümerschaft, keine Behauptung, dass EU-Anbieter immun gegen jegliche Rechtsverfahren sind.

Q: Gibt es einen DSGVO-konformen Cloud-Anbieter?

EU-eingetragene Cloud-Anbieter mit ausschließlich europäischen Rechenzentren und veröffentlichten AVVs sind DSGVO-konform in ihrer Rolle als Auftragsverarbeiter. Hetzner, OVHcloud, Scaleway und IONOS veröffentlichen alle detaillierte AVVs. Die Compliance-Last liegt hauptsächlich bei der Art, wie der Kunde den Workload gestaltet und betreibt — die Compliance des Anbieters ist eine notwendige, aber nicht hinreichende Bedingung.

Q: Was ist BSI C5 oder SecNumCloud, und welche EU-Hosting-Anbieter haben diese Zertifizierung?

BSI C5 (Cloud Computing Compliance Criteria Catalogue) ist ein deutsches bundesweites Sicherheitsframework für Cloud-Dienste, das von akkreditierten Dritten auditiert wird. Es ist in etwa äquivalent zu ISO 27001, enthält jedoch zusätzliche Transparenz- und Souveränitätsanforderungen. STACKIT (Deutschland) und T Cloud Public (Deutschland) besitzen BSI-C5-Bescheinigungen und sind gängige Optionen für Workloads im deutschen öffentlichen Sektor und in regulierten Branchen. SecNumCloud ist das französische Äquivalent, entwickelt von der ANSSI; OVHcloud und Scaleway besitzen oder streben die SecNumCloud-Qualifikation an.

Q: Was ist der Unterschied zwischen EU-gehostetem und EU-eigenem Cloud-Hosting?

EU-gehostet bedeutet, dass sich die physischen Server und Rechenzentren in der EU befinden — gespeicherte Daten liegen auf europäischem Boden. EU-eigen bedeutet, dass das Unternehmen, das die Infrastruktur kontrolliert, in der EU eingetragen und ansässig ist, ohne US-amerikanische Muttergesellschaft. Beide Aspekte sind aus unterschiedlichen Gründen wichtig. EU-gehostet ohne EU-eigen bedeutet, dass das Rechtsteam eines US-Unternehmens potenziell über den CLOUD Act zum Datenzugriff gezwungen werden kann. EU-eigen mit EU-Hosting bedeutet, dass die rechtliche Exposition ausschließlich dem EU- und nationalen Recht unterliegt.

Q: Wie vergleicht sich Hetzner mit AWS und Google Cloud für einen typischen Start-up-Workload?

Hetzner (Deutschland, 5/5) bietet deutlich niedrigere Rechenpreise als AWS und Google Cloud für gleichwertige virtuelle Maschinen — in der Regel 3–5-mal günstiger für Standard-Workloads. Der Kompromiss ist ein schmaleres Angebot an verwalteten Diensten: Hetzner bietet hervorragende Bare-Metal-, VPS- und Objektspeicher-Dienste, verfügt aber nicht über die KI/ML-Pipeline-, Serverless- und PaaS-Breite von AWS oder GCP. Für Start-ups mit Schwerpunkt auf Rechenkosten und der Möglichkeit, verwaltete Dienste von anderen EU-Anbietern zu beziehen, ist Hetzner in der Regel der Preis-Leistungs-Marktführer in der EU.

Q: Sind EU-Cloud-Anbieter für regulierte Workloads geeignet, z. B. im Gesundheitswesen oder Finanzbereich?

Ja, für die meisten regulierten Workloads. STACKIT (Deutschland) und T Cloud Public (Deutschland) besitzen BSI-C5-Bescheinigungen und werden regelmäßig für KRITIS-nahe Workloads eingesetzt. OVHcloud und Scaleway sind ISO-27001-zertifiziert und werden im EU-weiten Finanzdienstleistungsbereich genutzt. Die jeweils erforderliche Zertifizierung hängt von Ihrer Verordnung und Ihrem Mitgliedstaat ab. Überprüfen Sie die Compliance-Seite jedes Anbieters anhand Ihrer spezifischen Framework-Anforderungen.

Kurzfassung

Cloud- und Hosting-Dienste stellen die Rechen-, Speicher- und Netzwerkinfrastruktur bereit, auf der Anwendungen und Workloads laufen. Für EU-Käufer sind die entscheidenden Kriterien die Eigentümerschaft des Infrastrukturanbieters und die Hosting-Region — insbesondere ob die gesamte Unternehmensgruppe dem US CLOUD Act unterliegt. Topbewertete EU-Optionen auf EU Vetted: Hetzner (Deutschland, 5/5), Scaleway (Frankreich, 5/5), OVHcloud (Frankreich, 5/5), IONOS (Deutschland, 5/5) und Cleura (Schweden, 5/5).

Cloud und Hosting deckt die Infrastrukturschicht ab: virtuelle Maschinen, Bare-Metal-Server, Objektspeicher, verwaltete Datenbanken, Kubernetes-Cluster und das Netzwerk, das sie verbindet. Diese Kategorie umfasst allgemeine öffentliche Cloud-Anbieter (Hetzner, OVHcloud, Scaleway, IONOS), Private-Cloud- und Managed-Hosting-Spezialisten (Cleura, Exoscale, STACKIT, Stackscale) sowie souveräne Cloud-Angebote für regulierte Branchen. SaaS-Anwendungen, die auf dieser Infrastruktur laufen, sind nicht Bestandteil dieser Kategorie.

Für EU-Organisationen hat die Eigentümerfrage in dieser Kategorie im Vergleich zu anderen Softwarekategorien besonderes Gewicht, weil der Cloud-Infrastrukturanbieter physischen Zugriff auf alles hat, was Sie darauf betreiben. Wenn der Infrastrukturbetreiber ein in den USA eingetragenes Unternehmen ist — oder eine US-Muttergesellschaft hat — kann der CLOUD Act die gesamte Unternehmensgruppe zur Herausgabe der kontrollierten Daten zwingen, unabhängig vom physischen Serverstandort. Aus diesem Grund fallen AWS Europe, Google Cloud Frankfurt und Azure Niederlande alle unter die CLOUD-Act-Zuständigkeit: Die betreibende Einheit wird letztlich von einer US-Muttergesellschaft kontrolliert. EU-eigene Anbieter wie Hetzner (Deutschland, 5/5), Scaleway (Frankreich, 5/5), OVHcloud (Frankreich, 5/5), IONOS (Deutschland, 5/5) und UpCloud (Finnland, 5/5) unterliegen dieser direkten Exposition nicht.

Die zweite kategoriespezifische Dimension sind regulatorische Zertifizierungen. Für regulierte Workloads — öffentlicher Sektor, Gesundheitswesen, Finanzdienstleistungen, kritische Infrastruktur — sind die relevanten Zertifizierungen BSI C5 (Deutschland), SecNumCloud (Frankreich), ISO 27001 und das sich in Entwicklung befindliche EUCS (European Union Cloud Service)-Schema von ENISA. STACKIT und T Cloud Public (beide Deutschland, 5/5) besitzen BSI-C5-Bescheinigungen und werden häufig für Workloads im deutschen regulierten Sektor eingesetzt. OVHcloud und Scaleway gehören zu den Vorreitern für den EUCS-Sovereign-Tier. Die Listings zeigen den Zertifizierungsstatus jedes Anbieters neben seinem Compliance-Score und Eigentumssignal.

Alle 12 Alternativen in dieser Kategorie updating

Sortieren nach

		Cert.
Cleura Swedish OpenStack public + compliant cloud (Cleura, ex-City Network, Iver-owned), ISO 27001/27017/27018, EU-only residency.	SE Sweden	ISO/IEC 27001 ISO/IEC 27017 +1 more	Öffnen ↗
Exoscale Swiss public cloud (Akenes SA, A1 Digital member), 6 EU/CH zones, ISO 27001 + FINMA + TISAX, Swiss-data-residency guarantee.	GENEVA · CH Switzerland	ISO/IEC 27001 ISO/IEC 27017 +1 more	Öffnen ↗
Hetzner Family-founded German hyperscaler alternative (1997), EU DCs in Falkenstein, Nuremberg, Helsinki; ISO 27001 + BSI C5 Type 2; from €4/month.	GUNZENHAUSEN · DE Germany	ISO/IEC 27001 C5	Öffnen ↗
IONOS German publicly-listed cloud (IONOS Group SE, Frankfurt + Berlin DCs), first DE provider with both BSI C5 + IT-Grundschutz, Gaia-X member.	FRANKFURT · DE Germany	ISO/IEC 27001 C5	Öffnen ↗
OVHcloud French sovereign cloud (OVH Groupe, Roubaix, 1999), ANSSI SecNumCloud 3.2-qualified Bare Metal Pod; 46 DCs, public on Euronext Paris.	ROUBAIX · FR France	ISO/IEC 27001 SecNumCloud +2 more	Öffnen ↗
Scaleway French sovereign cloud (Iliad-owned, Xavier Niel), ANSSI SecNumCloud + HDS + ISO 27001; winner of €180M EU Cloud III tender.	PARIS · FR France	ISO/IEC 27001 SecNumCloud	Öffnen ↗
STACKIT German sovereign cloud built by Schwarz Digits (Lidl/Kaufland parent), 4 EU DCs, EU Cloud III €180M winner with SEAL-3 highest rating.	NECKARSULM · DE Germany	ISO/IEC 27001 C5 +1 more	Öffnen ↗
Stackscale Spanish private cloud + bare metal (Stackscale, Grupo Aire), Madrid + Amsterdam DCs, ISO 27001/27017/27018 + ENS High.	MADRID · ES Spain	ISO/IEC 27001 ISO/IEC 27017 +1 more	Öffnen ↗
T Cloud Public (formerly Open Telekom Cloud) Deutsche Telekom's OpenStack public cloud (T-Systems), Biere + Magdeburg DCs, ISO 27001 + BSI C5 + TISAX; rebranded from Open Telekom Cloud.	BIERE · DE Germany	ISO/IEC 27001 ISO/IEC 27017 +2 more	Öffnen ↗
UpCloud Finnish performance-focused cloud (Helsinki, 2011), 14+ DCs worldwide including 9 EU regions; ISO 27001; trusted by Plausible.	HELSINKI · FI Finland	ISO/IEC 27001	Öffnen ↗
Aruba Cloud Italian sovereign cloud (Aruba S.p.A.), 4 Italian DCs (Arezzo/Bergamo/Rome), ACN-qualified up to AI3/QC3 for public administration.	AREZZO · IT Italy	ISO/IEC 27001 ISO/IEC 27017 +1 more	Öffnen ↗
Contabo Munich-based budget VPS / dedicated hosting (Contabo GmbH); KKR + Oakley-owned since 2022; 11 global DCs; VPS from <€5/month.	MUNICH · DE Germany	—	Öffnen ↗

FAQ

Häufig gestellte Fragen

Was ist der beste EU-Cloud-Hosting-Anbieter?

Nach dem redaktionellen Compliance-Score von EU Vetted erreichen Hetzner (Deutschland), Scaleway (Frankreich), OVHcloud (Frankreich), IONOS (Deutschland), Cleura (Schweden), STACKIT (Deutschland), UpCloud (Finnland), Aruba Cloud (Italien), Stackscale (Spanien) und T Cloud Public (Deutschland) alle 5/5 als EU-eigene und EU-gehostete Anbieter. Die richtige Wahl hängt vom Workload-Typ und der Teamgröße ab: Hetzner ist der Preis-Leistungs-Marktführer für Entwickler; Scaleway und OVHcloud haben das breiteste Angebot an verwalteten Diensten; STACKIT und T Cloud Public richten sich an große deutsche Unternehmen mit BSI-C5-Zertifizierung.

Fällt Cloud-Hosting unter den US CLOUD Act?

Wenn der Cloud-Anbieter im Besitz eines in den USA eingetragenen Unternehmens ist oder letztlich von einem solchen kontrolliert wird, kann der CLOUD Act die Herausgabe der kontrollierten Daten erzwingen, unabhängig vom physischen Hosting-Standort. AWS, Google Cloud, Azure und DigitalOcean sind alle US-amerikanisch. EU-eigene Anbieter wie Hetzner, OVHcloud, Scaleway und IONOS unterliegen dem CLOUD Act nicht direkt. Dies ist eine Bewertung der Eigentümerschaft, keine Behauptung, dass EU-Anbieter immun gegen jegliche Rechtsverfahren sind.

Gibt es einen DSGVO-konformen Cloud-Anbieter?

EU-eingetragene Cloud-Anbieter mit ausschließlich europäischen Rechenzentren und veröffentlichten AVVs sind DSGVO-konform in ihrer Rolle als Auftragsverarbeiter. Hetzner, OVHcloud, Scaleway und IONOS veröffentlichen alle detaillierte AVVs. Die Compliance-Last liegt hauptsächlich bei der Art, wie der Kunde den Workload gestaltet und betreibt — die Compliance des Anbieters ist eine notwendige, aber nicht hinreichende Bedingung.

Was ist BSI C5 oder SecNumCloud, und welche EU-Hosting-Anbieter haben diese Zertifizierung?

BSI C5 (Cloud Computing Compliance Criteria Catalogue) ist ein deutsches bundesweites Sicherheitsframework für Cloud-Dienste, das von akkreditierten Dritten auditiert wird. Es ist in etwa äquivalent zu ISO 27001, enthält jedoch zusätzliche Transparenz- und Souveränitätsanforderungen. STACKIT (Deutschland) und T Cloud Public (Deutschland) besitzen BSI-C5-Bescheinigungen und sind gängige Optionen für Workloads im deutschen öffentlichen Sektor und in regulierten Branchen. SecNumCloud ist das französische Äquivalent, entwickelt von der ANSSI; OVHcloud und Scaleway besitzen oder streben die SecNumCloud-Qualifikation an.

Was ist der Unterschied zwischen EU-gehostetem und EU-eigenem Cloud-Hosting?

EU-gehostet bedeutet, dass sich die physischen Server und Rechenzentren in der EU befinden — gespeicherte Daten liegen auf europäischem Boden. EU-eigen bedeutet, dass das Unternehmen, das die Infrastruktur kontrolliert, in der EU eingetragen und ansässig ist, ohne US-amerikanische Muttergesellschaft. Beide Aspekte sind aus unterschiedlichen Gründen wichtig. EU-gehostet ohne EU-eigen bedeutet, dass das Rechtsteam eines US-Unternehmens potenziell über den CLOUD Act zum Datenzugriff gezwungen werden kann. EU-eigen mit EU-Hosting bedeutet, dass die rechtliche Exposition ausschließlich dem EU- und nationalen Recht unterliegt.

Wie vergleicht sich Hetzner mit AWS und Google Cloud für einen typischen Start-up-Workload?

Hetzner (Deutschland, 5/5) bietet deutlich niedrigere Rechenpreise als AWS und Google Cloud für gleichwertige virtuelle Maschinen — in der Regel 3–5-mal günstiger für Standard-Workloads. Der Kompromiss ist ein schmaleres Angebot an verwalteten Diensten: Hetzner bietet hervorragende Bare-Metal-, VPS- und Objektspeicher-Dienste, verfügt aber nicht über die KI/ML-Pipeline-, Serverless- und PaaS-Breite von AWS oder GCP. Für Start-ups mit Schwerpunkt auf Rechenkosten und der Möglichkeit, verwaltete Dienste von anderen EU-Anbietern zu beziehen, ist Hetzner in der Regel der Preis-Leistungs-Marktführer in der EU.

Sind EU-Cloud-Anbieter für regulierte Workloads geeignet, z. B. im Gesundheitswesen oder Finanzbereich?

Ja, für die meisten regulierten Workloads. STACKIT (Deutschland) und T Cloud Public (Deutschland) besitzen BSI-C5-Bescheinigungen und werden regelmäßig für KRITIS-nahe Workloads eingesetzt. OVHcloud und Scaleway sind ISO-27001-zertifiziert und werden im EU-weiten Finanzdienstleistungsbereich genutzt. Die jeweils erforderliche Zertifizierung hängt von Ihrer Verordnung und Ihrem Mitgliedstaat ab. Überprüfen Sie die Compliance-Seite jedes Anbieters anhand Ihrer spezifischen Framework-Anforderungen.