Dateifreigabe
Filesharing- und Cloud-Speicherdienste ermöglichen das Speichern, Synchronisieren und Teilen von Dateien geräteübergreifend und mit Mitarbeitenden. Für EU-Käufer sind entscheidend: Ende-zu-Ende-Verschlüsselung, Speicherort und Eigentümerschaft der Infrastruktur. Topbewertete europäische Optionen auf EU Vetted: Internxt (Spanien, 5/5), Nextcloud (Deutschland, 5/5), Tresorit (Schweiz, 5/5) und Proton Drive (Schweiz, 5/5).
Filesharing und Cloud-Speicher umfassen Dienste, die es ermöglichen, Dateien außerhalb des Geräts zu speichern, geräteübergreifend zu synchronisieren und mit Kollegen oder externen Mitarbeitern zu teilen. Die Kategorie umfasst verschlüsselten persönlichen Cloud-Speicher (Internxt, Filen, Proton Drive, Tresorit), teamorientierte Kollaborationsplattformen (Nextcloud, LeitzCloud) und einfache Dateiübertragungstools. Allgemeine Produktivitätssuiten fallen nicht in diese Kategorie — es geht nur um die Speicher- und Freigabeschicht.
Für EU-Käufer ist die CLOUD Act-Frage in dieser Kategorie besonders relevant, weil Cloud-Speicherdienste alles enthalten: Verträge, Finanzdaten, Personalakten, Kundendaten und Quellcode. Wenn der Betreiber ein in den USA eingetragenes Unternehmen ist, gilt die CLOUD-Act-Zuständigkeit für die gesamte Unternehmensgruppe, unabhängig davon, wo Dateien physisch gespeichert sind. Aus diesem Grund schauen EU- und datenschutzbewusste Käufer nicht nur auf das im Marketing genannte Rechenzentrum, sondern auf das Gründungsland und die Eigentumsstruktur des Betreibers. Google Drive, OneDrive und Dropbox sind US-amerikanisch; europäische Alternativen wie Internxt (Spanien), Filen (Deutschland), Nextcloud (Deutschland) und Tresorit (Schweiz) bieten eine andere rechtliche Ausgangslage.
Die zweite entscheidende Dimension in dieser Kategorie ist die Verschlüsselungsarchitektur. Ein Dienst, der Dateien nur bei der Übertragung (TLS) verschlüsselt, sie aber entschlüsselbar auf dem Server speichert, ermöglicht dem Betreiber — oder jeder Behörde, die ihm eine gerichtliche Anordnung zustellt — den Zugriff auf den Dateiinhalt. Zero-Knowledge-Ende-zu-Ende-Verschlüsselung, bei der die Datei vor dem Hochladen auf Ihrem Gerät verschlüsselt wird, beseitigt den Betreiber als Vertrauensfaktor für die Dateivertraulichkeit. Internxt, Filen, Tresorit und Proton Drive verwenden alle E2EE; Nextcloud aktiviert E2EE nicht standardmäßig, unterstützt es jedoch über eine Erweiterungs-App.
-
InternxtVERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
Valencia-based open-source zero-knowledge encrypted cloud (Internxt, 2020), post-quantum crypto, lifetime plans, 1 GB free, 1M+ users.
EIGENTüMERSCHAFTWo die letztliche Kontrolle über das Betreiberunternehmen liegt.
-
EU-Eigentum Dieser Eintrag In der EU ansässig und EU-kontrolliert; keine nennenswerte US-Beteiligung.
-
EU-Sitz, US-finanziert EU-Hauptsitz, aber von US-Risikokapital oder -Private-Equity kontrolliert.
-
US-Eigentum US-Hauptsitz oder mit US-Mutterkonzern.
-
Sonstige Schweiz, UK oder eine andere Nicht-EU-Jurisdiktion.
CLOUD-ACT-RISIKOWie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
-
Keines EU-Betreiber, kein US-Mutterkonzern, keine relevanten US-Unterauftragsverarbeiter.
-
Gering Dieser Eintrag Ein vorübergehender US-Unterauftragsverarbeiter (CDN, Karten); ruhende Daten bleiben in der EU.
-
Erheblich US-Mutterkonzern oder ein zentraler Unterauftragsverarbeiter ist ein US-Hyperscaler.
-
Direkt Der Betreiber selbst ist US-ansässig.
0 sub-procs Öffnen ↗ -
kDrive (Infomaniak)VERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
Swiss kDrive cloud (Infomaniak, Geneva, since 1994), own Swiss DCs, ISO 27001 + B Corp 2025, district-heating heat recycling.
EIGENTüMERSCHAFTWo die letztliche Kontrolle über das Betreiberunternehmen liegt.
-
EU-Eigentum In der EU ansässig und EU-kontrolliert; keine nennenswerte US-Beteiligung.
-
EU-Sitz, US-finanziert EU-Hauptsitz, aber von US-Risikokapital oder -Private-Equity kontrolliert.
-
US-Eigentum US-Hauptsitz oder mit US-Mutterkonzern.
-
Sonstige Dieser Eintrag Schweiz, UK oder eine andere Nicht-EU-Jurisdiktion.
CLOUD-ACT-RISIKOWie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
-
Keines Dieser Eintrag EU-Betreiber, kein US-Mutterkonzern, keine relevanten US-Unterauftragsverarbeiter.
-
Gering Ein vorübergehender US-Unterauftragsverarbeiter (CDN, Karten); ruhende Daten bleiben in der EU.
-
Erheblich US-Mutterkonzern oder ein zentraler Unterauftragsverarbeiter ist ein US-Hyperscaler.
-
Direkt Der Betreiber selbst ist US-ansässig.
CH · 0 sub-procs Öffnen ↗ -
luckycloudVERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
Berlin-based German zero-knowledge cloud (luckycloud GmbH, 2015), own DCs in Berlin/Nuremberg/Frankfurt, ISO 27001 BSI.
EIGENTüMERSCHAFTWo die letztliche Kontrolle über das Betreiberunternehmen liegt.
-
EU-Eigentum Dieser Eintrag In der EU ansässig und EU-kontrolliert; keine nennenswerte US-Beteiligung.
-
EU-Sitz, US-finanziert EU-Hauptsitz, aber von US-Risikokapital oder -Private-Equity kontrolliert.
-
US-Eigentum US-Hauptsitz oder mit US-Mutterkonzern.
-
Sonstige Schweiz, UK oder eine andere Nicht-EU-Jurisdiktion.
CLOUD-ACT-RISIKOWie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
-
Keines Dieser Eintrag EU-Betreiber, kein US-Mutterkonzern, keine relevanten US-Unterauftragsverarbeiter.
-
Gering Ein vorübergehender US-Unterauftragsverarbeiter (CDN, Karten); ruhende Daten bleiben in der EU.
-
Erheblich US-Mutterkonzern oder ein zentraler Unterauftragsverarbeiter ist ein US-Hyperscaler.
-
Direkt Der Betreiber selbst ist US-ansässig.
DE · 0 sub-procs Öffnen ↗ -
NextcloudVERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
German open-source content-collaboration platform (Nextcloud GmbH, Stuttgart, 2016); fully self-hostable + managed Nextcloud One hosted in DE.
EIGENTüMERSCHAFTWo die letztliche Kontrolle über das Betreiberunternehmen liegt.
-
EU-Eigentum Dieser Eintrag In der EU ansässig und EU-kontrolliert; keine nennenswerte US-Beteiligung.
-
EU-Sitz, US-finanziert EU-Hauptsitz, aber von US-Risikokapital oder -Private-Equity kontrolliert.
-
US-Eigentum US-Hauptsitz oder mit US-Mutterkonzern.
-
Sonstige Schweiz, UK oder eine andere Nicht-EU-Jurisdiktion.
CLOUD-ACT-RISIKOWie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
-
Keines Dieser Eintrag EU-Betreiber, kein US-Mutterkonzern, keine relevanten US-Unterauftragsverarbeiter.
-
Gering Ein vorübergehender US-Unterauftragsverarbeiter (CDN, Karten); ruhende Daten bleiben in der EU.
-
Erheblich US-Mutterkonzern oder ein zentraler Unterauftragsverarbeiter ist ein US-Hyperscaler.
-
Direkt Der Betreiber selbst ist US-ansässig.
DE · 0 sub-procs Öffnen ↗ -
Proton DriveVERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
Swiss zero-knowledge encrypted cloud (Proton AG, non-profit-foundation-controlled), 11,496 owned servers, ISO 27001 + SOC 2, 5 GB free.
EIGENTüMERSCHAFTWo die letztliche Kontrolle über das Betreiberunternehmen liegt.
-
EU-Eigentum In der EU ansässig und EU-kontrolliert; keine nennenswerte US-Beteiligung.
-
EU-Sitz, US-finanziert EU-Hauptsitz, aber von US-Risikokapital oder -Private-Equity kontrolliert.
-
US-Eigentum US-Hauptsitz oder mit US-Mutterkonzern.
-
Sonstige Dieser Eintrag Schweiz, UK oder eine andere Nicht-EU-Jurisdiktion.
CLOUD-ACT-RISIKOWie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
-
Keines EU-Betreiber, kein US-Mutterkonzern, keine relevanten US-Unterauftragsverarbeiter.
-
Gering Dieser Eintrag Ein vorübergehender US-Unterauftragsverarbeiter (CDN, Karten); ruhende Daten bleiben in der EU.
-
Erheblich US-Mutterkonzern oder ein zentraler Unterauftragsverarbeiter ist ein US-Hyperscaler.
-
Direkt Der Betreiber selbst ist US-ansässig.
CH · 0 sub-procs Öffnen ↗ -
JottacloudVERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
Norwegian cloud storage & backup (Jotta Group AS, est. 2008), 100% Norway-hosted on renewable power, server-side AES-256, public DPA, no CLOUD Act reach.
EIGENTüMERSCHAFTWo die letztliche Kontrolle über das Betreiberunternehmen liegt.
-
EU-Eigentum In der EU ansässig und EU-kontrolliert; keine nennenswerte US-Beteiligung.
-
EU-Sitz, US-finanziert EU-Hauptsitz, aber von US-Risikokapital oder -Private-Equity kontrolliert.
-
US-Eigentum US-Hauptsitz oder mit US-Mutterkonzern.
-
Sonstige Dieser Eintrag Schweiz, UK oder eine andere Nicht-EU-Jurisdiktion.
CLOUD-ACT-RISIKOWie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
-
Keines Dieser Eintrag EU-Betreiber, kein US-Mutterkonzern, keine relevanten US-Unterauftragsverarbeiter.
-
Gering Ein vorübergehender US-Unterauftragsverarbeiter (CDN, Karten); ruhende Daten bleiben in der EU.
-
Erheblich US-Mutterkonzern oder ein zentraler Unterauftragsverarbeiter ist ein US-Hyperscaler.
-
Direkt Der Betreiber selbst ist US-ansässig.
NO · 0 sub-procs Öffnen ↗ -
LeitzCloud (vBoxxCloud)VERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
Dutch vBoxx-operated Leitz-branded business cloud, German DCs shared with ITZBund, ISO 27001 + ISO 9001 + ISAE 3402.
EIGENTüMERSCHAFTWo die letztliche Kontrolle über das Betreiberunternehmen liegt.
-
EU-Eigentum Dieser Eintrag In der EU ansässig und EU-kontrolliert; keine nennenswerte US-Beteiligung.
-
EU-Sitz, US-finanziert EU-Hauptsitz, aber von US-Risikokapital oder -Private-Equity kontrolliert.
-
US-Eigentum US-Hauptsitz oder mit US-Mutterkonzern.
-
Sonstige Schweiz, UK oder eine andere Nicht-EU-Jurisdiktion.
CLOUD-ACT-RISIKOWie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
-
Keines Dieser Eintrag EU-Betreiber, kein US-Mutterkonzern, keine relevanten US-Unterauftragsverarbeiter.
-
Gering Ein vorübergehender US-Unterauftragsverarbeiter (CDN, Karten); ruhende Daten bleiben in der EU.
-
Erheblich US-Mutterkonzern oder ein zentraler Unterauftragsverarbeiter ist ein US-Hyperscaler.
-
Direkt Der Betreiber selbst ist US-ansässig.
DE · 0 sub-procs Öffnen ↗ -
STRATO HiDriveVERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
German cloud storage (STRATO GmbH, United Internet/IONOS group), two German data centres, ISO 27001 + Trusted Cloud, optional zero-knowledge E2E.
EIGENTüMERSCHAFTWo die letztliche Kontrolle über das Betreiberunternehmen liegt.
-
EU-Eigentum Dieser Eintrag In der EU ansässig und EU-kontrolliert; keine nennenswerte US-Beteiligung.
-
EU-Sitz, US-finanziert EU-Hauptsitz, aber von US-Risikokapital oder -Private-Equity kontrolliert.
-
US-Eigentum US-Hauptsitz oder mit US-Mutterkonzern.
-
Sonstige Schweiz, UK oder eine andere Nicht-EU-Jurisdiktion.
CLOUD-ACT-RISIKOWie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
-
Keines Dieser Eintrag EU-Betreiber, kein US-Mutterkonzern, keine relevanten US-Unterauftragsverarbeiter.
-
Gering Ein vorübergehender US-Unterauftragsverarbeiter (CDN, Karten); ruhende Daten bleiben in der EU.
-
Erheblich US-Mutterkonzern oder ein zentraler Unterauftragsverarbeiter ist ein US-Hyperscaler.
-
Direkt Der Betreiber selbst ist US-ansässig.
DE · 0 sub-procs Öffnen ↗ -
TresoritVERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
Swiss-Post-owned (state-anchored) E2E encrypted enterprise cloud storage (Tresorit AG, Zurich), Swiss + EU DC options, ISO 27001.
EIGENTüMERSCHAFTWo die letztliche Kontrolle über das Betreiberunternehmen liegt.
-
EU-Eigentum In der EU ansässig und EU-kontrolliert; keine nennenswerte US-Beteiligung.
-
EU-Sitz, US-finanziert EU-Hauptsitz, aber von US-Risikokapital oder -Private-Equity kontrolliert.
-
US-Eigentum US-Hauptsitz oder mit US-Mutterkonzern.
-
Sonstige Dieser Eintrag Schweiz, UK oder eine andere Nicht-EU-Jurisdiktion.
CLOUD-ACT-RISIKOWie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
-
Keines Dieser Eintrag EU-Betreiber, kein US-Mutterkonzern, keine relevanten US-Unterauftragsverarbeiter.
-
Gering Ein vorübergehender US-Unterauftragsverarbeiter (CDN, Karten); ruhende Daten bleiben in der EU.
-
Erheblich US-Mutterkonzern oder ein zentraler Unterauftragsverarbeiter ist ein US-Hyperscaler.
-
Direkt Der Betreiber selbst ist US-ansässig.
CH · 0 sub-procs Öffnen ↗ -
CrypteeVERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
Estonian-incorporated zero-knowledge encrypted photos / notes / docs PWA (Cryptee, 2018, John Ozbay), bootstrapped, open source.
EIGENTüMERSCHAFTWo die letztliche Kontrolle über das Betreiberunternehmen liegt.
-
EU-Eigentum Dieser Eintrag In der EU ansässig und EU-kontrolliert; keine nennenswerte US-Beteiligung.
-
EU-Sitz, US-finanziert EU-Hauptsitz, aber von US-Risikokapital oder -Private-Equity kontrolliert.
-
US-Eigentum US-Hauptsitz oder mit US-Mutterkonzern.
-
Sonstige Schweiz, UK oder eine andere Nicht-EU-Jurisdiktion.
CLOUD-ACT-RISIKOWie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
-
Keines Dieser Eintrag EU-Betreiber, kein US-Mutterkonzern, keine relevanten US-Unterauftragsverarbeiter.
-
Gering Ein vorübergehender US-Unterauftragsverarbeiter (CDN, Karten); ruhende Daten bleiben in der EU.
-
Erheblich US-Mutterkonzern oder ein zentraler Unterauftragsverarbeiter ist ein US-Hyperscaler.
-
Direkt Der Betreiber selbst ist US-ansässig.
EE · 0 sub-procs Öffnen ↗ -
FilenVERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
German zero-knowledge E2E cloud (Filen Cloud Dienste UG, Recklinghausen, 2021), Tier IV ISO 27001 DCs, no US data, open source apps.
EIGENTüMERSCHAFTWo die letztliche Kontrolle über das Betreiberunternehmen liegt.
-
EU-Eigentum Dieser Eintrag In der EU ansässig und EU-kontrolliert; keine nennenswerte US-Beteiligung.
-
EU-Sitz, US-finanziert EU-Hauptsitz, aber von US-Risikokapital oder -Private-Equity kontrolliert.
-
US-Eigentum US-Hauptsitz oder mit US-Mutterkonzern.
-
Sonstige Schweiz, UK oder eine andere Nicht-EU-Jurisdiktion.
CLOUD-ACT-RISIKOWie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
-
Keines Dieser Eintrag EU-Betreiber, kein US-Mutterkonzern, keine relevanten US-Unterauftragsverarbeiter.
-
Gering Ein vorübergehender US-Unterauftragsverarbeiter (CDN, Karten); ruhende Daten bleiben in der EU.
-
Erheblich US-Mutterkonzern oder ein zentraler Unterauftragsverarbeiter ist ein US-Hyperscaler.
-
Direkt Der Betreiber selbst ist US-ansässig.
DE · 0 sub-procs Öffnen ↗ -
KoofrVERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
Slovenian cloud storage (Koofr d.o.o., est. 2013), German ISO 27001 data centres, optional client-side encryption via Koofr Vault, 10 GB free.
EIGENTüMERSCHAFTWo die letztliche Kontrolle über das Betreiberunternehmen liegt.
-
EU-Eigentum Dieser Eintrag In der EU ansässig und EU-kontrolliert; keine nennenswerte US-Beteiligung.
-
EU-Sitz, US-finanziert EU-Hauptsitz, aber von US-Risikokapital oder -Private-Equity kontrolliert.
-
US-Eigentum US-Hauptsitz oder mit US-Mutterkonzern.
-
Sonstige Schweiz, UK oder eine andere Nicht-EU-Jurisdiktion.
CLOUD-ACT-RISIKOWie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
-
Keines Dieser Eintrag EU-Betreiber, kein US-Mutterkonzern, keine relevanten US-Unterauftragsverarbeiter.
-
Gering Ein vorübergehender US-Unterauftragsverarbeiter (CDN, Karten); ruhende Daten bleiben in der EU.
-
Erheblich US-Mutterkonzern oder ein zentraler Unterauftragsverarbeiter ist ein US-Hyperscaler.
-
Direkt Der Betreiber selbst ist US-ansässig.
DE · 0 sub-procs Öffnen ↗ -
pCloudVERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
Swiss cloud storage with customer-elected EU (Luxembourg) or US (Texas) data residency; signature lifetime plans, 24M+ users.
EIGENTüMERSCHAFTWo die letztliche Kontrolle über das Betreiberunternehmen liegt.
-
EU-Eigentum In der EU ansässig und EU-kontrolliert; keine nennenswerte US-Beteiligung.
-
EU-Sitz, US-finanziert EU-Hauptsitz, aber von US-Risikokapital oder -Private-Equity kontrolliert.
-
US-Eigentum US-Hauptsitz oder mit US-Mutterkonzern.
-
Sonstige Dieser Eintrag Schweiz, UK oder eine andere Nicht-EU-Jurisdiktion.
CLOUD-ACT-RISIKOWie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
-
Keines EU-Betreiber, kein US-Mutterkonzern, keine relevanten US-Unterauftragsverarbeiter.
-
Gering Dieser Eintrag Ein vorübergehender US-Unterauftragsverarbeiter (CDN, Karten); ruhende Daten bleiben in der EU.
-
Erheblich US-Mutterkonzern oder ein zentraler Unterauftragsverarbeiter ist ein US-Hyperscaler.
-
Direkt Der Betreiber selbst ist US-ansässig.
LU · 0 sub-procs Öffnen ↗ -
IcedriveVERIFIED SIGNALSJurisdiction
- EU / adequacy operator
- EU / adequacy hosting
- No US CLOUD Act exposure
Transparency- Third-party certification
- Open-source clients
- Public DPA
- Sub-processors disclosed
UK/Gibraltar cloud storage (ID Cloud Services Ltd), opt-in Twofish client-side encryption, lifetime plans; UK/DE/US data centres, no region pinning.
EIGENTüMERSCHAFTWo die letztliche Kontrolle über das Betreiberunternehmen liegt.
-
EU-Eigentum In der EU ansässig und EU-kontrolliert; keine nennenswerte US-Beteiligung.
-
EU-Sitz, US-finanziert EU-Hauptsitz, aber von US-Risikokapital oder -Private-Equity kontrolliert.
-
US-Eigentum US-Hauptsitz oder mit US-Mutterkonzern.
-
Sonstige Dieser Eintrag Schweiz, UK oder eine andere Nicht-EU-Jurisdiktion.
CLOUD-ACT-RISIKOWie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
-
Keines EU-Betreiber, kein US-Mutterkonzern, keine relevanten US-Unterauftragsverarbeiter.
-
Gering Ein vorübergehender US-Unterauftragsverarbeiter (CDN, Karten); ruhende Daten bleiben in der EU.
-
Erheblich Dieser Eintrag US-Mutterkonzern oder ein zentraler Unterauftragsverarbeiter ist ein US-Hyperscaler.
-
Direkt Der Betreiber selbst ist US-ansässig.
GB · 0 sub-procs Öffnen ↗
| Compare | Owner | CLOUD Act | Cert. | Sub-procs | ||||
|---|---|---|---|---|---|---|---|---|
|
Internxt
Valencia-based open-source zero-knowledge encrypted cloud (Internxt, 2020), post-quantum crypto, lifetime plans, 1 GB free, 1M+ users.
|
—
Spain
|
EIGENTüMERSCHAFT
Wo die letztliche Kontrolle über das Betreiberunternehmen liegt.
|
CLOUD-ACT-RISIKO
Wie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
|
ISO/IEC 27001
|
0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Öffnen ↗ | |
|
kDrive (Infomaniak)
Swiss kDrive cloud (Infomaniak, Geneva, since 1994), own Swiss DCs, ISO 27001 + B Corp 2025, district-heating heat recycling.
|
GENEVA · CH
Switzerland
|
EIGENTüMERSCHAFT
Wo die letztliche Kontrolle über das Betreiberunternehmen liegt.
|
CLOUD-ACT-RISIKO
Wie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
|
ISO/IEC 27001
|
0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Öffnen ↗ | |
|
luckycloud
Berlin-based German zero-knowledge cloud (luckycloud GmbH, 2015), own DCs in Berlin/Nuremberg/Frankfurt, ISO 27001 BSI.
|
BERLIN · DE
Germany
|
EIGENTüMERSCHAFT
Wo die letztliche Kontrolle über das Betreiberunternehmen liegt.
|
CLOUD-ACT-RISIKO
Wie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
|
ISO/IEC 27001
|
0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Öffnen ↗ | |
|
Nextcloud
German open-source content-collaboration platform (Nextcloud GmbH, Stuttgart, 2016); fully self-hostable + managed Nextcloud One hosted in DE.
|
STUTTGART · DE
Germany
|
EIGENTüMERSCHAFT
Wo die letztliche Kontrolle über das Betreiberunternehmen liegt.
|
CLOUD-ACT-RISIKO
Wie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
|
— | 0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Öffnen ↗ | |
|
Proton Drive
Swiss zero-knowledge encrypted cloud (Proton AG, non-profit-foundation-controlled), 11,496 owned servers, ISO 27001 + SOC 2, 5 GB free.
|
GENEVA · CH
Switzerland
|
EIGENTüMERSCHAFT
Wo die letztliche Kontrolle über das Betreiberunternehmen liegt.
|
CLOUD-ACT-RISIKO
Wie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
|
ISO/IEC 27001
SOC 2
|
0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Öffnen ↗ | |
|
Jottacloud
Norwegian cloud storage & backup (Jotta Group AS, est. 2008), 100% Norway-hosted on renewable power, server-side AES-256, public DPA, no CLOUD Act reach.
|
NO
Norway
|
EIGENTüMERSCHAFT
Wo die letztliche Kontrolle über das Betreiberunternehmen liegt.
|
CLOUD-ACT-RISIKO
Wie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
|
— | 0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Öffnen ↗ | |
|
LeitzCloud (vBoxxCloud)
Dutch vBoxx-operated Leitz-branded business cloud, German DCs shared with ITZBund, ISO 27001 + ISO 9001 + ISAE 3402.
|
DE
Netherlands
|
EIGENTüMERSCHAFT
Wo die letztliche Kontrolle über das Betreiberunternehmen liegt.
|
CLOUD-ACT-RISIKO
Wie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
|
ISO/IEC 27001
|
0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Öffnen ↗ | |
|
STRATO HiDrive
German cloud storage (STRATO GmbH, United Internet/IONOS group), two German data centres, ISO 27001 + Trusted Cloud, optional zero-knowledge E2E.
|
DE
Germany
|
EIGENTüMERSCHAFT
Wo die letztliche Kontrolle über das Betreiberunternehmen liegt.
|
CLOUD-ACT-RISIKO
Wie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
|
ISO/IEC 27001
|
0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Öffnen ↗ | |
|
Tresorit
Swiss-Post-owned (state-anchored) E2E encrypted enterprise cloud storage (Tresorit AG, Zurich), Swiss + EU DC options, ISO 27001.
|
ZURICH · CH
Switzerland
|
EIGENTüMERSCHAFT
Wo die letztliche Kontrolle über das Betreiberunternehmen liegt.
|
CLOUD-ACT-RISIKO
Wie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
|
ISO/IEC 27001
|
0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Öffnen ↗ | |
|
Cryptee
Estonian-incorporated zero-knowledge encrypted photos / notes / docs PWA (Cryptee, 2018, John Ozbay), bootstrapped, open source.
|
TALLINN · EE
Estonia
|
EIGENTüMERSCHAFT
Wo die letztliche Kontrolle über das Betreiberunternehmen liegt.
|
CLOUD-ACT-RISIKO
Wie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
|
— | 0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Öffnen ↗ | |
|
Filen
German zero-knowledge E2E cloud (Filen Cloud Dienste UG, Recklinghausen, 2021), Tier IV ISO 27001 DCs, no US data, open source apps.
|
DE
Germany
|
EIGENTüMERSCHAFT
Wo die letztliche Kontrolle über das Betreiberunternehmen liegt.
|
CLOUD-ACT-RISIKO
Wie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
|
— | 0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Öffnen ↗ | |
|
Koofr
Slovenian cloud storage (Koofr d.o.o., est. 2013), German ISO 27001 data centres, optional client-side encryption via Koofr Vault, 10 GB free.
|
DE
Slovenia
|
EIGENTüMERSCHAFT
Wo die letztliche Kontrolle über das Betreiberunternehmen liegt.
|
CLOUD-ACT-RISIKO
Wie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
|
— | 0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Öffnen ↗ | |
|
pCloud
Swiss cloud storage with customer-elected EU (Luxembourg) or US (Texas) data residency; signature lifetime plans, 24M+ users.
|
LUXEMBOURG · LU
Switzerland
|
EIGENTüMERSCHAFT
Wo die letztliche Kontrolle über das Betreiberunternehmen liegt.
|
CLOUD-ACT-RISIKO
Wie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
|
— | 0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Öffnen ↗ | |
|
Icedrive
UK/Gibraltar cloud storage (ID Cloud Services Ltd), opt-in Twofish client-side encryption, lifetime plans; UK/DE/US data centres, no region pinning.
|
GB
United Kingdom
|
EIGENTüMERSCHAFT
Wo die letztliche Kontrolle über das Betreiberunternehmen liegt.
|
CLOUD-ACT-RISIKO
Wie stark Kundendaten US-Behörden nach dem CLOUD Act ausgesetzt sind.
|
— | 0 |
VERIFIED SIGNALS
Jurisdiction
Transparency
|
Öffnen ↗ |