Übersicht Kontrolle & Souveränität Leistung & Performance Provider-Details

Wie funktioniert die Bewertung?

Experten-Bewertungen

Die Bewertungen basieren auf umfassenden Experten-Einschätzungen der BTC für jeden betrachteten Cloud-Provider. Alle beteiligten Experten verfügen jeweils über mehr als 10 Jahre Beratungs-, Betriebs- und Service-Erfahrung mit verschiedenen Cloud-Providern, praktisch nachgewiesene Erfahrung mit mehreren verschiedenen Cloud-Angeboten sowie geprüfte und vielfach zertifizierte Expertise in Cloud-Beratung und -Architektur.

Bewertungskriterien

Die betrachteten Dimensionen "Kontrolle" und "Leistungsfähigkeit" wurden anhand von einer Vielzahl von Kriterien bewertet, wie der Gesellschaftsstruktur, externen Abhängigkeiten (Hardware, Software, Unternehmensstruktur, Rechenzentren, Lizenzen, Support, Wartung), rechtlicher Souveränität und geopolitischer Resistenz, sowie dem Umfang und Reifegrad der Service-Landschaft, der Eignung für moderne Cloud-Architekturen, Innovationszyklen, technische und organisatorische Souveränitätskonstrukte sowie Entwicklerfreundlichkeit und der Ökosystem-Stärke.

Als initiale Grundlage diente der Sovereign Cloud Benchmark 2025 von cloud ahead, welcher durch die Experten-Bewertungen, verschiedene Befragungen sowie weitere fundierte Einschätzungen ergänzt wurde.

Berechnungsmethodik

Der Sovereign Cloud Compass bewertet Cloud-Anbieter anhand von zwei Hauptkriterien, die in einer interaktiven Matrix visualisiert werden. Jeder Provider erhält für jedes Kriterium einen Score zwischen 0 und 100 Punkten.

Berechnungsformel

Gesamt-Score = (Kontrolle × Gewicht_Kontrolle) + (Leistung × Gewicht_Leistung)

Kontrolle wird aus den 8 SOV-Kriterien des EU Cloud Sovereignty Frameworks berechnet:

Kontrolle = Σ (SOV_i × EU_Gewicht_i)

Die Gesamt-Gewichtung wird über den Strategie-Slider gesteuert:

  • Maximale Souveränität: 90% Kontrolle, 10% Leistung
  • Ausgewogen: 50% Kontrolle, 50% Leistung
  • Performance First: 10% Kontrolle, 90% Leistung

Wichtig: Die Gewichtung kann über den Strategie-Slider im Compass angepasst werden, um verschiedene Cloud-Strategien abzubilden. Die Scores können auf dieser Seite editiert werden.

Kontrolle & Souveränität

Der Kontrolle-Score wird automatisch aus den 8 SOV-Kriterien (Sovereignty Objectives) des EU Cloud Sovereignty Frameworks berechnet. Die Gewichtung orientiert sich an diesem Referenz-Dokument der EU-Kommission:

SOV-1 Strategie: 15% SOV-2 Rechtlich: 10% SOV-3 Daten/AI: 10% SOV-4 Operativ: 15% SOV-5 Lieferkette: 20% SOV-6 Technologie: 15% SOV-7 Sicherheit: 10% SOV-8 Nachhaltigkeit: 5%

Das EU Cloud Sovereignty Framework ist ein Referenz-Dokument der EU-Kommission, kein formell verabschiedeter Standard. Es wurde ursprünglich im Kontext einer spezifischen EU-Kommissions-Ausschreibung entwickelt. BSI und ANSSI erarbeiten derzeit eigene Interpretationen. Für konkrete Beschaffungsentscheidungen empfehlen wir, die eigenen organisatorischen Anforderungen vorab zu definieren.

Die 8 SOV-Kriterien im Detail

SOV-1: Strategische Souveränität (15%)

Sitz und Kontrolle der Entscheidungsorgane

  • 100: 100% deutsche/EU Eigentümer
  • 70-90: EU-Eigentümer mit Staatsanteil
  • 30-60: EU-Tochter von US-Konzern
  • 15: US-Konzern ohne EU-Garantien

SOV-2: Rechtliche Souveränität (10%)

EU-Recht, Schutz vor CLOUD Act/FISA

  • 100: Deutsches Recht, kein US-Zugriff
  • 85-95: EU-Recht mit CLOUD Act-Schutz
  • 40-70: Vertraglicher Schutz
  • 20: Unterliegt US-Recht

SOV-3: Daten- & KI-Souveränität (10%)

BYOK, Datenresidenz, verifizierbare Löschung

  • 95-100: Volle Datenhoheit, eigene Keys
  • 80-90: EU-Datenresidenz, BYOK
  • 50-65: EU-Regionen verfügbar
  • 55: Standard-Verschlüsselung

SOV-4: Operative Souveränität (15%)

Exit-Fähigkeit, EU-basierte Teams

  • 85-100: Voller Betrieb in EU/DE
  • 65-90: Dediziertes EU-Team
  • 45-55: Globaler Support
  • 40: Eingeschränkter EU-Support

SOV-5: Lieferketten-Souveränität (20%)

Hardware, Firmware, SBOMs - höchste Gewichtung!

  • 70: EU-Hardware-Fokus, Open Source
  • 50-60: EU-Kontrolle über US-Hardware
  • 35-45: Kritische Abhängigkeiten (z.B. Huawei)
  • 25-30: Proprietär, keine Transparenz

SOV-6: Technologie-Souveränität (15%)

Offene APIs, Open Source, Vendor Lock-in

Technologie-Souveränität bedeutet nicht, proprietäre Software auf EU-Infrastruktur zu hosten. Echte Souveränität entsteht durch offene Technologien, die ohne Vendor-Abhängigkeit betrieben werden können.

  • 100: 100% Open Source (OpenStack)
  • 65-75: OpenStack-basiert, offene APIs
  • 40-55: Mix aus Standard und proprietär
  • 30-40: Stark proprietär

SOV-7: Sicherheits-Souveränität (10%)

EU-Security Ops, Zertifizierungen

  • 90-95: C5, ISO 27001, BSI, VS-NfD
  • 80-85: C5, ISO 27001, BSI-konform
  • 65-70: ISO 27001, SOC 2
  • 75: Open Source (Eigenverantwortung)

SOV-8: Ökologische Nachhaltigkeit (5%)

PUE, erneuerbare Energien, Emissionsmetriken

  • 85: Eigene RZs, hoher Nachhaltigkeitsfokus
  • 60-75: Erneuerbare Energie, Transparenz
  • 50-55: Standard-Nachhaltigkeitsberichte
  • 50: Eigene Infrastruktur (variabel)

Provider-Scores & SOV-Details

Klicken Sie auf einen Provider, um dessen detaillierte SOV-Bewertung aufzuklappen.

Leistung & Performance

Misst die technische Leistungsfähigkeit, Service-Portfolio und Innovation des Anbieters. Dieser Score basiert auf der Analyse von Service-Umfang, Reife, Skalierbarkeit und Innovation.

Bewertungsfaktoren

Service-Portfolio Umfang

Anzahl und Vielfalt der Services

  • Hyperscaler: 200+ Services (90-95 Punkte)
  • Souveräne Clouds: 100+ Services (65-90 Punkte)
  • EU-Provider: 50-100 Services (55-75 Punkte)
  • Hybrid: 40-80 Services (60-70 Punkte)
  • Private Cloud: Basis-Services (20-35 Punkte)

Service-Reife (Maturity)

GA vs. Preview/Beta Services

  • Hyperscaler: Sehr reifes Portfolio
  • Souveräne Clouds: Reifes Portfolio, neue Services
  • EU-Provider: Solides Portfolio, wachsend
  • Private Cloud: Bewährt, aber eingeschränkt

Skalierbarkeit & Verfügbarkeit

Auto-Scaling, globale Verfügbarkeit

  • Global: Mehrere Regionen weltweit (Hyperscaler)
  • Multi-Regional: Mehrere EU-Regionen
  • Regional: Deutschland/EU
  • Lokal: Einzelner Standort/On-Prem

Innovation & KI/ML

Moderne Cloud-native Tools

  • Führend: Eigene KI/ML-Services (Hyperscaler)
  • Fortgeschritten: KI-Integration verfügbar
  • Standard: Basis KI-Services
  • Limited: Eingeschränkte KI-Angebote

Ökosystem & Integration

Partner, Marketplace, Tools

  • Umfangreich: Großer Marketplace (Hyperscaler)
  • Solide: Partner-Integration vorhanden
  • Wachsend: Aufbauendes Ökosystem
  • Begrenzt: Basis-Integration

Performance & Latenz

Geschwindigkeit und Netzwerkqualität

  • Exzellent: Globales Premium-Netzwerk
  • Sehr gut: Regionales High-Performance-Netz
  • Gut: Solide Performance
  • Standard: Basis-Performance

Provider-Scores im Detail

Cloud-Provider im Detail

Detaillierte Übersicht aller bewerteten Cloud-Provider mit ihren Scores und Kategorien. Die Werte können hier angepasst werden und wirken sich direkt auf die Compass-Analyse aus.