Die Cloud als souveräne Festung

Im Zuge diverser Krisen ist auch das Thema Digitale Souveränität auf die Agenda von Politik und Wirtschaft gekommen. Ob Hardware, Halbleiter, Software oder Programmieren: Die weit überwiegende Mehrheit der Unternehmen in Deutschland sieht sich abhängig vom Import digitaler Technologien und Leistungen, stellt eine Studie des Bitkom fest. 62 Prozent der Unternehmen ab 20 Beschäftigten bezeichnen sich demnach sogar als „stark abhängig“, weitere 32 Prozent als „eher abhängig“. Die Abhängigkeit zeigt sich gerade auch beim Cloud-Computing. Die drei ganz großen Anbieter AWS, Microsoft Azure und Google Cloud teilen sich rund zwei Drittel des weltweiten Marktes. Ähnliches gilt für Deutschland.

(Bild: Nan_Got / Shutterstock)

Alle drei dieser Hyperscaler sind US-Unternehmen. Viele Unternehmen, Regierungsbehörden, Finanzinstitute, Gesundheitsdienstleister und Bildungseinrichtungen müssen aber – aufgrund gesetzlicher Vorgaben und aus Eigeninteresse – besonders hohe Datenschutz- und Sicherheitsstufen erfüllen. Herkömmliche Cloud-Lösungen erschweren es ihnen jedoch, die Kontrolle über ihre Daten zu behalten und regulatorische Compliance zu gewährleisten. Insbesondere die Speicherung in US-Clouds gilt juristisch als problematisch.

Heikle Speicherung in US-Clouds

Um die Hoheit über seine Daten zu verlieren, muss keine kriminelle Energie zum Einsatz kommen. Die Speicherung in einer Public Cloud genügt völlig. „Wer öffentliche Clouds und Plattformen nutzt, gibt digitale Souveränität preis“, schreibt Gabriele Goldacker, wissenschaftliche Mitarbeiterin am Kompetenzzentrum Öffentliche IT des Fraunhofer-Instituts für Offene Kommunikationssysteme FOKUS, in ihrem Whitepaper „Digitale Souveränität“. Besonders problematisch sind die Angebote der US-Provider. Diese sind durch US-Gesetze wie den CLOUD Act (Clarifying Lawful Overseas Use of Data) oder den Foreign Intelligence Surveillance Act (FISA, Section 702) dazu verpflichtet, Kundendaten an US-Behörden herauszugeben, auch wenn diese außerhalb der USA, etwa in einem europäischen Rechenzentrum, gespeichert sind.

Unter anderem wegen FISA 702 hat der Europäische Gerichtshof (EuGH) bereits das „Safe Harbor“-Abkommen und das „EU-US Privacy Shield“ gekippt, die einen rechtskonformen Datenaustausch zwischen EU und USA ermöglichen sollten. Mit dem „EU-US Data Privacy Framework“ (EU-US DPF) startete die Europäische Kommission im Juli 2023 den nächsten Versuch, endlich wieder Rechtssicherheit beim Datenaustausch mit den USA zu schaffen.

Ob nun allerdings das EU-US DPF einer rechtlichen Überprüfung durch den EuGH standhalten wird, ist angesichts der Gesetzeslage in den USA durchaus fraglich. „Obwohl die Entscheidung des EuGH noch aussteht, deutet vieles darauf hin, dass auch das neue Abkommen vor Gericht keinen Bestand haben wird“, meint jedenfalls Holger Dyroff, Co-Founder, COO und Managing Director des deutschen Cloud-Anbieters owncloud.

Auf die Vorteile der Cloud wie Skalierbarkeit, Flexibilität und Kosteneffizienz wollen und können Unternehmen wie Behörden oft nicht verzichten. Zugleich müssen sie aber die Hoheit über ihre Daten behalten. Als Ausweg aus diesem Dilemma hat in letzter Zeit das Konzept der souveränen Cloud viel Interesse auf sich gezogen.

Unter einer souveränen Cloud versteht man eine Cloud- Computing-Infrastruktur, die speziell darauf ausgerichtet ist, Daten innerhalb bestimmter geografischer oder politischer Grenzen zu speichern, zu verarbeiten und zu verwalten, um lokalen Gesetzen, Vorschriften und Standards für Datenschutz, Datensicherheit und Datenhoheit zu entsprechen. Insbesondere die strengen Vorschriften der DSGVO und der NIS2-Richtlinie der EU für kritische Infrastrukturen spielen hier eine maßgebliche Rolle.

Die Hauptmerkmale einer souveränen Cloud

• Datensouveränität: Die Cloud muss gewährleisten, dass Daten gemäß den lokalen Gesetzen und Vorschriften des Landes oder der Region behandelt werden, in der sie gespeichert sind, insbesondere entsprechend den Datenschutzgesetzen, Regierungsvorschriften und Branchenstandards.
• Datenlokalisierung: Speicherung und Verarbeitung von Daten innerhalb definierter geografischer Grenzen, um sicherzustellen, dass die Daten nicht ohne Genehmigung oder gegen lokale Gesetze in andere Jurisdiktionen übertragen werden.
• Verbesserte Sicherheit: Erweiterte Sicherheitsmaß nahmen und Kontrollen, um Daten vor unbefugten Zugriffen und Cyberbedrohungen zu schützen. Transparenz und Kontrolle: Organisationen haben die Möglichkeit, genau zu sehen, wo ihre Daten gespeichert sind und wer darauf zugreifen kann.
• Compliance: Die Cloud unterstützt Unternehmen und Organisationen dabei, Compliance-Anforderungen zu erfüllen, indem sichergestellt ist, dass der Umgang mit Daten den gesetzlichen und regulatorischen Anforderungen entspricht.

Die Vorteile einer souveränen Cloud

Eine souveräne Cloud hilft demnach Organisationen zuallererst durch die Lokalisierung von Daten innerhalb bestimmter geografischer oder politischer Grenzen dabei, sich an lokale Datenschutzgesetze wie die DSGVO und NIS2 zu halten. Das minimiert rechtliche Risiken und verbessert das Vertrauen der Nutzer und Partner zueinander. Souveräne Clouds bieten im Vergleich zu herkömmlichen Cloud-Diensten oft auch strengere Sicherheitsmaßnahmen. Das schließt die physische Sicherheit der Datenzentren und Sicherheitsprotokolle gegen unbefugte Zugriffe ein. Mit einer souveränen Cloud haben Unternehmen insgesamt eine größere Kontrolle und Einsicht darüber, wo und wie ihre Daten gespeichert und verarbeitet werden.

Souveräne Clouds ermöglichen darüber hinaus Lösungen, die auf die speziellen Anforderungen und Regularien bestimmter Branchen, wie Finanzdienstleistungen, Gesundheitswesen und öffentlicher Sektor, zugeschnitten sind. Und last but not least unterstützen souveräne Clouds die digitale Souveränität von Ländern oder Regionen, indem sie sicherstellen, dass Daten innerhalb der eigenen Grenzen bleiben und somit unter der Kontrolle der lokalen Gesetzgebung und Governance.

Die Nacheile einer souveränen Cloud

Den Vorteilen stehen aber auch einige Einschränkungen gegenüber, die bei Betrachtung einer souveränen Cloud in Erwägung gezogen werden müssen. Da sind zunächst einmal unter Umständen höhere Kosten im Vergleich zu Standard-Clouds. Datenlokalisierung und strenge Compliance-Anforderungen können zudem die Flexibilität und Skalierbarkeit verglichen mit globalen Cloud-Diensten einschränken. Außerdem kann die Einhaltung der lokalen Gesetze und Vorschriften die Verwaltung und den Betrieb der Cloud-Infrastruktur komplizierter machen, besonders wenn Organisationen in mehreren Jurisdiktionen aktiv sind.

Nicht zuletzt gilt es zu bedenken: Auch wenn die Zahl der Anbieter für souveräne Cloud wächst, sind es immer noch weniger als die Anbieter traditioneller Cloud-Dienste. Das schränkt die Auswahlmöglichkeiten und möglicherweise auch die Verhandlungsmacht der Kunden ein und erhöht die Gefahr eines Vendor-Lock-ins. Die Entscheidung für eine bestimmte souveräne Cloud-Lösung kann zu einer technologischen Bindung an einen Anbieter führen mit langfristig negativen Folgen für Flexibilität und Migrationsmöglichkeiten.

Sovereign Public Cloud für den Mittelstand?

„Insbesondere für den Mittelstand überwiegen die Nachteile“, postuliert Oliver Queck Queck, CRO des IT-Dienstleisters Skaylink. „Ganz oder gar nicht ist ein typisch deutsches Phänomen. Die Kosten geraten zur Nebensache. Anders lässt sich der Boom, den die Sovereign Cloud gerade erlebt, nicht erklären. Dabei ist das hohe Sicherheitsniveau gerade für mittelständische Unternehmen in den meisten Fällen nicht ansatzweise erforderlich.“

Seiner Meinung nach gibt es Alternativen, die unter wirtschaftlichen Gesichtspunkten deutlich sinnvoller seien und dennoch den Wunsch nach Datensouveränität bei sensiblen Daten berücksichtigen würden. Es müsse nicht gleich die „Goldrandlösung“ der Datensouveränität sein. Die Sovereign Public Cloud biete zwar die höchstmögliche Sicherheit, weil sich Nutzungs- und Zugriffsrechte detailliert und deutlich strenger managen ließen als bei einer Public-Cloud und weil sowohl die gespeicherten Daten als auch die laufenden Prozesse ausschließlich im System verblieben.

Die Entscheidung für eine Sovereign Public Cloud werde aber nicht nur mit höheren Kosten, sondern auch mit einem deutlichen Verlust an Flexibilität, Leistung und Effizienz erkauft. So entgingen dem Betreiber einer privaten Cloud beispielsweise sämtliche neuen Features, welche die Hyperscaler ihren Kunden regelmäßig anbieten. Auch beim wichtigen Thema KI bleibt der Nutzer einer Sovereign Public Cloud immer ein Einzelkämpfer. Einfach mal ein bestehendes Sprachmodell zu verwenden, sei schlicht nicht möglich. Stattdessen sei der Betreiber auf sich gestellt und könne alleine quasi von null beginnen. Dazu kämen noch Hürden bei der Administration und der Absicherung gegen Cyberangriffe.

Die vorhandene IT-Abteilung dürfte in den wenigsten Fällen die für den Betrieb einer Private-Cloud nötigen Spezialisten in ihren Reihen haben. „Die üblichen Standard-, AWS-, -Google- oder -Kubernetes-Skills sind hier längst nicht mehr ausreichend“, warnt Queck. Bei einer Public-Cloud kümmert sich dagegen ein ganzes Heer von Spezialisten kontinuierlich um Sicherheit und Verwaltung.

Queck fordert deshalb vor der Entscheidung für oder gegen eine Sovereign Public Cloud unbedingt eine ausführliche und realistische Bedarfsanalyse. In den allermeisten Fällen werde sie ergeben, dass eine Sovereign Public Cloud völlig überdimensioniert sei. Für die meisten Mittelständler biete sich ein hybrides Modell an. Sensible Daten werden dabei in einem eigenen oder angemieteten Rechenzentrum gespeichert, während alles andere über eine Public-Cloud läuft.

Eine souveräne Cloud vom Hyperscaler?

Auf den ersten Blick sollte man meinen, dass die klassischen Hyperscaler bei souveränen Clouds außen vor bleiben müssen. Dem ist aber mitnichten so. Laut Andreas Steffen, CEO von eperi, haben sichdie Cloud-Dienstleister spätestens 2023 den Begriff „Souveräne Cloud“ zu eigen gemacht haben, um die Datenschutzprobleme mit international agierenden Cloud-Hyperscalern zu umgehen.

Das soll Steffen zufolge theoretisch so funktionieren: „Zuverlässige und vertrauenswürdige IT-Dienstleister aus Deutschland oder anderen EU-Ländern gehen Kooperationen mit Hyperscalern ein und bieten deren Dienstleistungen und deren Funktionsvielfalt an – gehostet in Deutschland, um die Compliance zu wahren.“ Was vielversprechend klingt, dient ihm zufolge aber „eher der Beruhigung des Dateneigentümers, als dass es sich um wirklichen Datenschutz handelt.“

Steffen betont dagegen: „Wichtig ist, dass sich die Verantwortlichen in den Unternehmen immer wieder klar machen, dass die Verantwortung für die Datensicherheit ausschließlich bei ihnen selbst liegt. Sie sind dafür haftbar und können diese Verantwortung nicht einfach auf jemanden außerhalb der Firma übertragen – auch nicht, indem sie auf das souveräne Cloud-Konzept setzen.“ Unternehmen, die echte Souveränität herstellen wollen, werden selbst für einen wirkungsvollen Schutz ihrer Daten in der Cloud sorgen müssen, so Steffen. „Und die effektivste Methode, um Cloud-Daten zu schützen, ist eine eigenständig initiierte und durchgeführte Verschlüsselung, sobald die Daten das Unternehmen verlassen.“

Wie sehr sich die Hyperscaler für die „souveräne Cloud“ engagieren, zeigte Ende Oktober 2023 eine Ankündigung von AWS. Damals stellt die Amazon-Tochter das Konzept der AWS European Sovereign Cloud vor (https://aws.amazon.com/ de/compliance/europe-digital-sovereignty/). Als unabhängige Cloud für Europa soll sie Kunden aus dem öffentlichen Sektor und in stark regulierten Industrien – zum Beispiel den Betreibern kritischer Infrastrukturen („KRITIS“) – helfen, spezifische gesetzliche Anforderungen an den Ort der Datenverarbeitung und an den Betrieb der Cloud zu erfüllen. Die AWS European Sovereign Cloud wird mit ihrer ersten Region in Deutschland starten und allen Kunden in Europa zur Verfügung stehen.

AWS beschreibt das Konzept so: „Die AWS European Sovereign Cloud wird sich in der EU befinden und dort betrieben. Sie wird physisch und logisch von den bestehenden AWS-Regionen getrennt sein und dieselbe Sicherheit, Verfügbarkeit und Leistung wie die bestehenden AWS-Regionen bieten. Die Kontrolle über den Betrieb und den Support der AWS European Sovereign Cloud wird ausschließlich von AWS-Personal ausgeübt, das in der EU ansässig ist und sich in der EU aufhält.“ Der Start der ersten Region der AWS European Sovereign Cloud ist in Brandenburg bis zum Jahresende 2025 geplant.

Dieses Angebot steht allen AWS-Kunden zur Verfügung und wird von einer Investition in Höhe von 7,8 Milliarden Euro in die Infrastruktur, Arbeitsplatzschaffung und Kompetenzentwicklung unterstützt. Um beim Aufbau der AWS European Sovereign Cloud den zusätzlichen Anforderungen an den Ort der Datenverarbeitung, die betriebliche Autonomie und operative Souveränität in Europa gerecht zu werden, arbeitet AWS eng mit Aufsichts- und Cybersicherheitsbehörden aus Deutschland und anderen europäischen Ländern zusammen. „Der Aufbau einer europäischen AWS-Cloud wird es für viele Behörden und Unternehmen mit hohen Anforderungen an die Datensicherheit und den Datenschutz deutlich leichter machen, die AWS-Services zu nutzen“, urteilt denn auch Claudia Plattner, die Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Die Kunden von AWS, aber auch deutsche Ministerien und Aufsichtsbehörden von BSI bis BMDV überschlugen sich bei der Vorstellung der AWS European Sovereign Cloud regelrecht mit Lobeshymnen. Drei Beispiel von vielen: Gerhard Koestler, Chief Information Officer beim Finanzanbieter Raisin sagte: „Die AWS European Sovereign Cloud wird neue Branchenmaßstäbe setzen“.

Andrea Fiumicelli, Chairman bei Dedalus, einem der weltgrößten Unternehmen für Gesundheitssoftware jubelte: „Die Einführung der AWS European Sovereign Cloud stellt nicht nur eine infrastrukturelle Erweiterung dar, sondern ist ein Paradigmenwechsel“. Und Mallik Rao, Chief Technology and Information Officer bei O2 Telefónica in Deutschland, prognostizierte: „Die neue AWS European Sovereign Cloud kann ein Game Changer für stark regulierte Geschäftsbereiche in der Europäischen Union sein.“

Verschlusssachen-Cloud für den öffentlichen Sektor

Nicht nur US-basierte Hyperscaler, sondern auch deutsche Anbieter schaffen Angebote für eine souveräne Cloud. Das deutsche Cybersecurity-Unternehmen secunet zum Beispiel ist gerade dabei, ein Cloud-Ökosystem für Behörden und Unternehmen mit höchsten Sicherheitsanforderungen zu entwickeln. Die Basis ist bereits verfügbar, weitere Bausteine sollen nach und nach ergänzt werden. Die secunet Cloud baut ganz auf offene Standards und Open Source (Kubernetes, OpenStack), soll einen nahtlosen Multi-Cloud-Betrieb erlauben und kombinierbar sein mit Lösungen von Hyperscalern, etwa um Anwendungen und Daten mit geringerem Schutzbedarf zu integrieren.

„Eine erfolgreiche digitale Transformation der öffentlichen Verwaltung ist eng mit der Fähigkeit verbunden, sensible und als vertraulich eingestufte Informationen in der Cloud nutzen zu können. Wir werden innerhalb der nächsten zwei Jahre eine Cloud-Infrastruktur entwickeln, mit der die öffentliche Hand alle notwendigen Sicherheitsanforderungen erfüllen und bestehende On-Premise- Anwendungen schrittweise ablösen kann“, kündigte Norbert Müller, Vice President Cloud Solutions bei secunet, an. „Die Option auf eine graduelle Transformation ist besonders im Behördenumfeld äußerst wichtig, da bereits getätigte Investitionen geschützt werden und dort ein abrupter Wechsel von On-Premise zu Private Cloud aufgrund höchster Ansprüche an die Verfügbarkeit unrealistisch wäre“, so Müller weiter.

Fazit & Ausblick

Cloud-Souveränität wird in der Öffentlichkeit viel diskutiert, scheint aber für Unternehmen in der Praxis noch nicht so wichtig zu sein. Laut Studien achten Unternehmen bei Auswahl einer Cloud bislang eher auf den Funktionsumfang und den Datenzugriff als auf den Firmensitz. Nicht einmal eines von zehn Unternehmen wählt eine souveräne Cloud der deutschen Anbieter, obwohl das Angebotgar nicht so klein ist. Die größte Nachfrage kommt aus dem öffentlichen Sektor, gefolgt von den Telcos. Die meisten Unternehmen und Behörden nutzen lieber die US-Hyperscaler.

Ein Grund für die Zurückhaltung ist, dass Gaia-X, das 2018 mit großen Erwartungen gestartete Projekt einer europäischen Cloud-Infrastruktur, die Hoffnungen bisher nicht erfüllen konnte. Fortschritte werden zwar immer wieder vermeldet, aber eine Studie von Forrester mit dem Titel „Gaia-X And The Sovereign Cloud: From Unicorns And Rainbows To Storm Clouds“ zieht ein sehr negatives Zwischenfazit: „Trotz großer Versprechungen wurden keine produktionsreifen Dienste auf den Markt gebracht, und die Kunden warten weiter wie der arme Godot“, spitzt Forrester-Experte Paul McKay, Vice President und Research Director zu. Er räumt aber ein: „Während der Hype um Gaia-X verpufft ist, hat das Projekt die Aufmerksamkeit auf die Bedeutung der Datensouveränität gelenkt und die bereits geplanten Verpflichtungen globaler Hyperscaler beschleunigt, mehr zu diesem Thema zu unternehmen.“

Ob nun mit Gaia-X oder den Hyperscalern, regionalen oder europäischen Angeboten – das Thema souveräne Cloud wird in diesem und den folgenden Jahren sicher weiter an Fahrt aufnehmen. Dafür sorgen allein schon die von EU und den Regierungen beschlossenen oder geplanten Regulierungen – und auch das Eigeninteresse der Unternehmen, die die Hoheit über ihre Daten behalten oder wiedergewinnen wollen und mehr und mehr den Schutz ihrer Daten als wertvolle Aufgabe erkennen. Auch im Zusammenhang mit KI aus der Cloud wird das Thema an Bedeutung gewinnen. Das Analystenhaus Gartner prognostiziert, dass bis 2027 – neben Nachhaltigkeit – digitale Souveräniteät zum Hauptkriterien für die Wahl zwischen verschiedenen Public-Cloud-GenAIServices wird.

Kriterien einer souveränen Cloud

Die Datenschutzkonferenz (DSK) des Bundes und der Länder hat im Mai 2023 eine Reihe von (unverbindlichen) Muss- und Soll-Kriterien für eine souveräne Cloud aus Sicht des Datenschutzes definiert. Zu den Muss-Kriterien gehören unter anderem:

• Dokumentation aller externen Komponenten und Dienstleister
• Transparenz bei Herstellern, Dienstleistern und anderen Stellen
• Verarbeitung personenbezogener Daten nur auf Weisung
• Trennung der Verarbeitung nach Mandanten und Zwecken
• kein Drittlandzugriff
• gerichtliche Durchsetzbarkeit von Ansprüchen
• Anbietersitz und Verarbeitung der Daten in Europa
• Austauschbarkeit von Daten, virtuelle Maschinen und Anwendungen
• Unterrichtung bei Souveränitätsgefährdung
• Einfluss auf die Angebotsgestaltung durch Wahlmöglichkeiten und Modularität
• transparenter Produktlebenszyklus
• prüffähige Qualität

Anbieter von souveränen Clouds (Auswahl)

Bei der Auswahl eines Anbieters für souveräne Cloud-Lösungen sollten Unternehmen die spezifischen Stärken und Angebote jeden Anbieters beachten. Hier ist eine Auswahl von Anbietern mit einer kurzen Beschreibung ihrer Schwerpunkte und Besonderheiten:

Amazon Web Services (AWS): AWS bietet spezifische Cloud-Regionen, die auf die Einhaltung von Datenhoheit und lokalen Gesetzen ausgerichtet sind. Mit AWS können Kunden Daten in geografisch festgelegten Regionen speichern, um Compliance- Anforderungen zu erfüllen. AWS ist bekannt für seine umfassende Palette an Diensten und seine robuste Infrastruktur.

Cloud&Heat Technologies: Cloud&Heat bietet nachhaltige Cloud-Lösungen, die Sicherheit und Datenschutz mit Umweltfreundlichkeit verbinden. Ihre Datenzentren nutzen eine innovative Kühltechnologie, die die Abwärme der Server zur Beheizung von Gebäuden verwendet, was die Energieeffizienz erheblich verbessert. Cloud&Heat legt einen starken Fokus auf maßgeschneiderte Cloud-Infrastrukturen, die den hohen Anforderungen an Datenschutz in Deutschland gerecht werden.

Google Cloud Platform (GCP): Google Cloud Platform ermöglicht es Kunden, ihre Daten innerhalb bestimmter Regionen zu speichern, und bietet detaillierte Kontrollen für die Datenverarbeitung. Google Cloud legt Wert auf offene Standards und Interoperabilität. Google Cloud Platform ist bekannt für seine Innovationen im Bereich der Datenanalyse und der KI.

Hetzner Online: Hetzner, ein deutscher Anbieter, bietet dedizierte Server und Cloud-Dienste mit einem starken Fokus auf Datenschutz und Preis-Leistungs-Verhältnis. Hetzner betont seine einfache, transparente Preisstruktur und den direkten Kundensupport. Hetzner ist besonders bei kleinen bis mittelständischen Unternehmen beliebt.

IBM Cloud: IBM Cloud bietet dedizierte und lokale Cloud-Dienste, die für hohe Sicherheits- und Compliance-Anforderungen konzipiert sind. IBM legt einen Schwerpunkt auf branchenspezifische Lösungen, insbesondere für Finanzdienstleistungen, Gesundheitswesen und Regierung. IBM Cloud ist stark in Hybrid- und Multi-Cloud-Umgebungen.

IONOS by 1&1: IONOS by 1&1 bietet Cloud-Infrastrukturdienste, die speziell für die Anforderungen von Unternehmen konzipiert sind, die Wert auf europäische Datenhoheit legen. IONOS betont, dass seine Cloud-Server und Managed-Cloud- Hosting-Lösungen flexibel, skalierbar und sicher sind sowie umfassende Datenschutzmaßnahmen und die Compliance-Anforderungen der DSGVO unterstützen.

Microsoft Azure: Azure bietet umfangreiche Funktionen für die Datenhoheit durch mehrere lokale und regionale Datenzentren in aller Welt. Microsoft legt einen starken Fokus auf Sicherheit, Compliance und Transparenz, um den Bedürfnissen von Unternehmen und Regierungsorganisationen gerecht zu werden. Azure unterstützt Unternehmen mit einem breiten Portfolio an Compliance-Zertifizierungen.

Oracle Cloud: Oracle Cloud bietet Lösungen, die speziell auf die Anforderungen von Unternehmensanwendungen und Datenbanken abgestimmt sind, mit einem starken Fokus auf Performance, Sicherheit und Compliance. Oracle unternimmt spezifische Initiativen für die Datenhoheit, die es Kunden ermöglichen sollen, ihre Cloud-Dienste innerhalb bestimmter Jurisdiktionen zu nutzen. Oracle Cloud ist besonders für seine Datenbank- und Anwendungsmanagement-Dienste bekannt.

OVHcloud: Als europäischer Cloud-Anbieter legt OVHcloud einen starken Fokus auf Datenschutz, Transparenz und die Einhaltung der DSGVO. OVHcloud bietet eine breite Palette an Cloud-Diensten mit einem guten Preis-Leistungs-Verhältnis und ist für seine dedizierten Server und privaten Cloud-Lösungen bekannt. OVHcloud engagiert sich für offene Standards und die Förderung digitaler Souveränität.

Owncloud: ownCloud ist eine Open-Source-Plattform, die es ermöglicht, eine eigene private Cloud für die Speicherung, Synchronisation und den Austausch von Dateien zu erstellen und zu betreiben. Sie zeichnet sich durch Flexibilität und Erweiterbarkeit aus, ermöglicht die Integration in bestehende IT-Infrastrukturen und unterstützt eine Vielzahl von Plugins mit Zusatzfunktionen wie Verschlüsselung und Virenschutz.

T-Systems: T-Systems bietet Cloud-Lösungen, die auf die Anforderungen europäischer Unternehmen und Behörden zugeschnitten sind. Die Tochter der Deutschen Telekom fokussiert sich stark auf sichere und zuverlässige Cloud-Dienste und engagiert sich umfassend für Datenschutz und Compliance mit der DSGVO und anderen Datenschutzstandards. Ein Beispiel dafür ist die Open Telekom Cloud. Sie basiert auf OpenStack und ermöglicht es Kunden, IaaS- und PaaS-Lösungen zu nutzen, um digitale Projekte und Anwendungen zu realisieren.

VMware Cloud: VMware bietet Infrastrukturlösungen, die es Unternehmen ermöglichen, eigene souveräne Cloud-Umgebungen aufzubauen und zu verwalten. VMware legt einen starken Fokus auf Hybrid-Cloud und Cross-Cloud-Dienste und bietet umfangreiche Tools für die Verwaltung und Sicherheit von Cloud-Infrastrukturen sowie Entwickler-, Daten- und Sicherheitsdienste für Sovereign Clouds.

WiiT: WiiT ist ein Cloud-Provider mit Hauptsitz in Mailand, der in jüngster Zeit stark in Deutschland expandiert. Ende 2020 hat WiiT das Projekt Cloud4Europe gestartet, um einen europäischen Marktführer im Bereich der Cloud für kritische Anwendungen zu schaffen. Die Initiative will mehr sein als ein reines Internationalisierungsprojekt. WIIT möchte vielmehr die besten Cloud-Anbieter in Europa zusammenführen und gemeinsam mit den teilnehmenden Unternehmen ein qualitativ hochwertiges Angebot entwickeln.

Quelle: COM! – Das Computer Magazin