Bewertungsgrundlage
Die Bewertungen basieren auf umfassenden Experten-Einschätzungen der BTC für jeden Cloud-Provider und sind am EU Cloud Sovereignty Framework (SOV-1…8 mit SEAL-Levels) sowie am BSI C3A v1.0 (Criteria enabling Cloud Computing Autonomy, 27.04.2026) ausgerichtet. Pro Provider werden ~30 prüfbare C3A-Kriterien mit belastbaren Quellen hinterlegt. Alle beteiligten Experten verfügen jeweils über mehr als 10 Jahre Beratungs-, Betriebs- und Service-Erfahrung mit verschiedenen Cloud-Providern. Mehr über die Bewertungskriterien →
Was bedeuten EU CSF, SEAL und BSI C3A? Klicken zum Aufklappen

EU Cloud Sovereignty Framework (CSF)

Referenz-Dokument der EU-Kommission. Definiert 8 SOV-Kategorien (Strategic, Legal, Data, Operational, Supply Chain, Technology, Security, Sustainability) mit gewichteten Anteilen. Das CSF ist kein formeller Standard, sondern eine Klassifizierungs-Grundlage.

EU-Kommission: Referenz-Dokument

SEAL — Sovereignty Effective Assurance Levels

Vierstufige Reifegrad-Klassifizierung des EU CSF. Zeigt auf einen Blick die Souveränitäts-Stufe je Provider.

  • SEAL-4 Vollständige Souveränität (≥ 90)
  • SEAL-3 Digital Resilience (≥ 75)
  • SEAL-2 Data Sovereignty (≥ 55)
  • SEAL-1 Basistransparenz (≥ 40)

BSI C3A v1.0 (27.04.2026)

Criteria enabling Cloud Computing Autonomy — operationalisiert das EU CSF mit ~30 prüfbaren Kriterien in den Kategorien SOV-1 bis SOV-6. C1 verlangt EU-Bezug, C2 deutschen Bezug. Sicherheit (SOV-7) wird über BSI C5:2026 abgedeckt; Nachhaltigkeit (SOV-8) ist nicht Teil von C3A.

BSI: C3A v1.0 PDF

Ihre Cloud-Strategie

Audit-Strenge:

Digitale Souveränität ist kein Zufall – sie entsteht durch bewusste Entscheidungen. Verschieben Sie den Regler, um die Balance zwischen Kontrolle und Leistungsfähigkeit zu bestimmen — je nach Ihrer Ausrichtung identifizieren wir den optimalen Cloud-Ansatz. Jede Provider-Karte verlinkt auf das SEAL-Level (EU CSF) und einen aggregierten BSI-C3A-Score; per Klick erscheinen die Detailbewertungen aller 30 C3A-Kriterien sowie die Quellenbelege. Mit dem Audit-Strenge-Toggle rechts oben wechseln Sie zwischen EU-Bezug (C1) und deutschem Bezug (C2) — letzteres senkt automatisch alle Provider, die nur EU-Variante erfüllen. (Hinweis: Das SaaS-Portfolio der Cloud-Anbieter wurde in der Positionierung nicht berücksichtigt.)

Strategie

Passen Sie die Balance zwischen Kontrolle (SEAL / C3A) und Leistung an

Kontrolle
Leistung
Ausgewogen (50:50)
Kategorien
Hyperscaler (4)
Souveräne Clouds (3)
EU Anbieter (4)
Private Cloud (2)
Hybrid-Lösungen (3)
Cloud-Anbieter Matrix
Leistungsfähigkeit →
↑ Kontrolle
Souverän
Autarkiefokussiert
Starter
Leistungsfokussiert
Cloud-Anbieter Kategorien
EU SEAL-Level (Sovereignty Effective Assurance Levels)
SEAL-4 Vollständige Souveränität
SEAL-3 Digital Resilience
SEAL-2 Data Sovereignty
SEAL-1 Basistransparenz

Orientiert am EU Cloud Sovereignty Framework (Referenz-Dokument der EU-Kommission)