Der Betrieb von Anwendungen auf IaaS-, CaaS- und PaaS-Plattformen schafft Freiräume: Er minimiert den Aufwand für die nackte Infrastruktur und schafft wertvolle Kapazitäten. Mehr Fokus auf innovative Features, Produktqualität und direkte Wertschöpfung.

• Autoscaling statt Capacity Planning.
• Managed Datenbanken statt nächtlicher Backup-Skripte.
• Kubernetes statt selbst gebauter Orchestrierung.

Doch mit dem Wegfall von Self-Hosting verschwindet nicht nur operative Last - wie Wartung, Backups, Updates/Patches, Zertifikatsmanagement etc - es entsteht eine neue, oft unbequeme Frage: Wie souverän sind wir digital eigentlich noch?

Die Hyperscaler AWS, Azure und Google Cloud sind leistungsfähige und hochintegrierte Cloud Plattformen und setzen faktisch den Standard.

Aber sie sind auch:

• US-amerikanisch
• extraterritorialem Recht unterworfen
• strategisch nicht neutral

Für viele Jahre war das mehr oder weniger egal.

Doch in Zeiten geopolitischer Spannungen, wachsender regulatorischer Anforderungen und steigender Sensibilität für Datenschutz lohnt sich jedoch ein zweiter Blick!

Wir müssen Hyperscaler nicht verteufeln – wir müssen sie strategisch einordnen. Wer Souveränität ernst meint, braucht einen unverstellten Blick auf alternative Plattformen.

Die gute Nachricht zuerst: Der europäische Markt ist heute reif und leistungsfähig. Die Einschränkung folgt jedoch sogleich: Nicht jedes Angebot, auf dem „Cloud“ steht, ist automatisch eine Alternative.

Digitale Souveränität bedeutet heute nicht mehr Isolation oder der mühsame Rückzug ins eigene Rechenzentrum. Wahre Souveränität definiert sich heute über vier Kriterien:

• Rechtliche Eindeutigkeit: Klare Zuständigkeiten ohne den Zugriff fremder Mächte.
• Datenkontrolle: Gelebter Datenschutz (DSGVO) als technologisches Fundament.
• Vermeidung von Vendor Lock-in: Echte Exit-Strategien durch modulare Bauweise.
• Offene Standards: Konsequente Nutzung von APIs und Infrastructure as Code (IaC) für maximale Portabilität.

Die nachfolgenden Anbieter haben bewiesen, dass sie in der Tat weit mehr als nur Nischenplayer sind – sie sind die Bausteine für eine souveräne IT-Zukunft:

STACKIT ist die Cloud der Schwarz Gruppe (Lidl, Kaufland) und verfolgt einen konsequent souveränen Ansatz für den deutschen Markt.

Positionierung: Vollständig deutsches Unternehmen, Fokus auf regulierte Industrien, KRITIS und die öffentliche Hand.

Regionen: Regionen in Deutschland (Heilbronn) & Österreich

Link zum Anbieter: www.stackit.de

Überblick:

• IaaS: Compute Engine (VMs), Confidential Server (verschlüsselte VMs), Object Storage (S3), Block & File Storage (NFS), Load Balancer.
• CaaS: Managed Kubernetes, Confidential Kubernetes.
• PaaS: Cloud Foundry, RabbitMQ, Observability Services, Secrets Manager.
• DBaaS: PostgreSQL, MariaDB, SQLServer, MongoDB, Redis, OpenSearch.
• IaC: Terraform Provider (Terraform Registry), API-first Ansatz.

Fazit: Eine bewusste Entscheidung für Souveränität und Sicherheit statt maximaler Feature-Dichte – ideal für deutsche Unternehmen mit strengen Compliance-Vorgaben.

OVHcloud ist der europäische Anbieter, der funktional am ehesten mit AWS, Azure & GCP konkurriert.

Positionierung: Globaler Player aus Frankreich, Fokus auf Preis-Leistungs-Verhältnis bei hoher Fertigungstiefe.

Regionen: Global verfügbar (u.a. Frankreich, Deutschland, UK, Polen, Kanada, USA,). In Top-Regionen echte Multi-AZ-Setups.

Link zum Anbieter: www.ovhcloud.com

Überblick:

• IaaS: Compute Engine (VMs), Bare Metal & VM-Hybride, Object Storage (S3), Block Storage, VPC, Load Balancer.
• CaaS: Managed Kubernetes, Managed Rancher, Container Registry.
• PaaS: Managed Kafka, RabbitMQ, AI Notebooks, Secrets Manager.
• DBaaS: PostgreSQL, MySQL, MongoDB, Valkey, OpenSearch.
• IaC: Terraform, OpenStack-APIs.

Fazit: OVHcloud ist kein Nischenanbieter. Es ist eine echte europäische Cloud-Plattform – mit Ecken, Kanten und viel Potenzial.

Die OTC basiert technologisch auf OpenStack und richtet sich an Organisationen mit komplexen Management-Anforderungen.

Positionierung: Enterprise-IT, Behörden und große Organisationen. Starker Fokus auf Service-Level-Agreements (SLAs) und Governance.

Regionen: Fokus auf Deutschland (Zwillings-Rechenzentren in Biere/Magdeburg) und europäische Standorte (Niederlande).

Link zum Anbieter: open-telekom-cloud.com

Überblick:

• IaaS: Elastic Cloud Server (VMs), Bare Metal, Object Storage (S3), Block & File Storage, VPC, Load Balancer.
• CaaS: Cloud Container Engine (Kubernetes), Cloud Container Instance (Serverless Container), Container Registry.
• PaaS: API Gateway, Kafka, Distributed Message Service, Managed WAF, Anti-DDoS.
• DBaaS: PostgreSQL, MySQL, SQL Server, MongoDB, Redis, OpenSearch (Cloud Search Service).
• IaC: Terraform (Terraform Registry), OpenStack Heat.

Fazit: Weniger "Hip", dafür extrem stabil und prozessorientiert. Die "sichere Bank" für Großkonzerne und den öffentlichen Sektor.

Der französische Anbieter positioniert sich als moderne, innovative Cloud für Teams, die schnell skalieren wollen.

Positionierung: Startups und DevOps-Teams. Fokus auf moderne Architekturen, exzellente Developer Experience und KI-Infrastruktur.

Regionen: Paris (3 AZs), Amsterdam (3 AZs), Warschau (3 AZs).

Link zum Anbieter: www.scaleway.com

Überblick:

• IaaS: Compute Instances (VMs), Bare Metal, Apple Silicon (Mac mini M-Series), Object Storage (S3), Block Storage,VPC, Load Balancer.
• CaaS: Managed Kubernetes (Kapsule/Kosmos), Container Registry, Multi-AZ Cluster.
• PaaS: Serverless Functions, Serverless Containers, Serverless Jobs, Managed Messaging (NATS, Kafka), AI Training, WAF.
• DBaaS: PostgreSQL, MySQL, MongoDB, Redis, OpenSearch.
• IaC: Terraform Provider, CLI-Tools, API-first.

Fazit: Eine Cloud für Teams, die Kubernetes "at heart" haben und Wert auf ein modernes Interface legen.

IONOS bietet eine hochperformante Enterprise-Cloud, die vor allem durch ihren "Drag-and-Drop" Data Center Designer besticht.

Positionierung: Deutsche Enterprise-Cloud für KMUs und Konzerne, die klassische Infrastruktur modernisieren wollen.

Regionen: Frankfurt, Berlin, UK, Spanien, USA.

Link zum Anbieter: cloud.ionos.de

Überblick:

• IaaS: Compute Engine (VMs), Dedicated Core Server, Object Storage (S3), Block Storage, Load Balancer.
• CaaS: Managed Kubernetes.
• PaaS: Managed Logging, Managed NAT Gateway, Managed Stack (Cloud Cube), AI Model Hub
• DBaaS: PostgreSQL, MySQL, MongoDB, MariaDB.
• IaC: Terraform Provider, API-first, Data Center Designer (grafische Modellierung - IONOS Cloud Data Center Designer - Kurzes Demo-Video).

Fazit: Eine verlässliche Plattform für Unternehmen, die deutsche Souveränität mit hoher IaaS-Performance verbinden wollen.

Hetzner ist kein klassischer "Cloud-Plattform"-Anbieter im Sinne eines PaaS-Ökosystems, sondern der Effizienz-Spezialist für Rohleistung.

Positionierung: Fokus auf Preis-Leistung und IaaS-Kernfunktionen. Ideal für "Self-Managed"-Szenarien und Power-User.

Regionen: Deutschland (Falkenstein, Nürnberg), Finnland (Helsinki), USA (Ashburn, Hillsboro), Singapur (neu). Keine klassischen Multi-AZ-Konzepte innerhalb einer Stadt, aber Regionen-Redundanz möglich.

Link zum Anbieter: www.hetzner.com/cloud

Überblick:

• IaaS: Hetzner Cloud (flexible VMs, ARM64 & x86), Dedicated Root Server,Object Storage (S3), Storage Boxes (Backup/Samba/WebDAV), vSwitch (private Netzwerke).
• CaaS: Kein vollwertiges Managed Kubernetes.
• PaaS: Nicht vorhanden. (Kein Managed Kafka, kein Managed Logging).
• DBaaS: Nicht vorhanden. Nutzer müssen Datenbanken selbst auf VMs oder Dedicated Servern betreiben (DIY).
• IaC: HCloud API,Terraform Provider (Terraform Registry), CLI-Tool.

Fazit: Hetzner ist großartig für “Infrastruktur-Profis”, die genau wissen, wie man Betriebssysteme und Datenbanken härtet. Für eine moderne Cloud-native Strategie (PaaS/Serverless) ist Hetzner eher die "Basis-Schicht", auf der man selbst aufbaut.

Die Wahl des Anbieters ist heute eine Abwägung zwischen Komfort (PaaS) und Kontrolle (IaaS):

• Der "Souveränitäts-Purist" (Hetzner): Wer maximale Kontrolle über das Betriebssystem und die Kosten will und die Manpower hat, Datenbanken und Cluster selbst zu verwalten, findet bei Hetzner die ehrlichste und günstigste Basis. Hier ist man "Herr im eigenen Haus".
• Der "Cloud-Native-Souverän" (Scaleway / OVHcloud): Wer moderne DevOps-Workflows mit Managed Kubernetes und Serverless braucht, aber die EU-Rechtssphäre nicht verlassen möchte. Diese Anbieter sind der beste Kompromiss aus Agilität und Unabhängigkeit.
• Der "Compliance-Souverän" (STACKIT / OTC / IONOS): Für Behörden, Banken oder das Gesundheitswesen. Hier geht es primär um Zertifizierungen, Datensicherheit "Made in Germany" und die Gewissheit, dass kein Bit die deutsche Gerichtsbarkeit ohne Erlaubnis verlässt.

Diese Anbieter fokussieren sich auf die Developer Experience (ähnlich wie Heroku), um Code ohne Infrastruktur-Management live zu bringen.

• Scalingo (FR): Eine leistungsstarke PaaS - Ideal für Web-Apps und automatisierte Deployments. Link: scalingo.com

• Clever Cloud (FR): Automatisierte Hosting-Plattform, die sich durch eine extrem breite Unterstützung von Runtimes und eine „IT-Automation“-Philosophie auszeichnet. Link: www.clever.cloud

Wenn es darum geht, Webseiten global zu beschleunigen und vor DDoS-Angriffen zu schützen, bieten diese deutschen und europäischen Anbieter echte Souveränität gegenüber Cloudflare oder Akamai.

• Link11 (DE): Spezialisiert auf KI-basierte DDoS-Schutzsysteme, Web Application Firewalls (WAF) und API-Security. Link: www.link11.com

• Myra Security (DE): Hochsichere Content Delivery und Security-Lösungen. Link: www.myrasecurity.com

• Cloud-Native CDNs (STACKIT / OVHcloud): Wer bereits bei diesen Providern hostet, kann deren integrierte CDN-Lösungen nutzen, um den Datentransfer innerhalb des souveränen Netzwerks zu halten. Links: STACKIT CDN | OVHcloud CDN

Das Ersetzen von US-Diensten wie Auth0, Okta oder Azure AD B2C ist kritisch für die Datensouveränität der Nutzeridentitäten.

• cidaas (DE): Eine führende europäische Cloud-Identity-Lösung (IDaaS). Link: www.cidaas.com

• Cloud IAM (FR): Ein spezialisierter Anbieter für Managed Keycloak. Es kombiniert die Freiheit der Open-Source-Lösung Keycloak mit dem Komfort eines Managed Service (gehostet z. B. auf OVHcloud oder Scaleway). Link: www.cloud-iam.com

Google reCAPTCHA ist aus Datenschutzsicht (DSGVO) oft problematisch.

• CaptchaFox (DE): Eine moderne, datenschutzkonforme Alternative aus Deutschland, die hohen Wert auf Barrierefreiheit und einfache Integration legt. Link: captchafox.com

• FriendlyCaptcha (DE): Ein deutsches System, das auf „Proof-of-Work“ basiert. Der Browser des Nutzers löst im Hintergrund ein kryptografisches Rätsel – ohne dass der Nutzer Ampeln anklicken muss. Link: friendlycaptcha.com

Digitale Souveränität heute ist kein Rückzug aus der Cloud-Welt. Es geht nicht um die Abkehr von moderner Technologie, sondern um die bewusste Entscheidung, die Leitplanken für Sicherheit, Datenhoheit und Kostenkontrolle wieder selbst zu definieren.

Was Digitale Souveränität konkret bedeutet

Souveränität bedeutet heute nicht mehr den Verzicht auf Cloud-Vorteile oder die Rückkehr ins eigene Rechenzentrum. Sie definiert sich stattdessen über vier strategische Säulen:

Bewusste Anbieterwahl: Die gezielte Selektion von Partnern, deren Rechtsraum und Geschäftsmodell zu den eigenen Compliance-Anforderungen passen.

Modulare Architekturen: Der Einsatz von Technologien, die nicht starr an eine Plattform gebunden sind, sondern sich aus spezialisierten europäischen Bausteinen (IAM, Security, Hosting) zusammensetzen lassen.

Offene Standards: Die konsequente Nutzung von Interoperabilität, um den Datenaustausch und die Vernetzung zwischen verschiedenen souveränen Anbietern sicherzustellen.

Exit-Strategien statt Lock-in: Die Planung der technologischen Unabhängigkeit bereits beim Aufbau der Infrastruktur, um jederzeit handlungsfähig zu bleiben.

Die souveräne Zielarchitektur: Best-of-Breed statt Monolith

Eine souveräne Cloud-Architektur setzt nicht zwangsläufig auf einen einzelnen Anbieter, sondern kombiniert gezielt die Stärken spezialisierter europäischer Akteure. So entsteht eine Architektur, die beispielsweise auf der Infrastruktur von STACKIT aufbaut, bei Identitäten auf cidaas, für die Sicherheit auf Link11 und für den Bot-Schutz auf CaptchaFox setzt.

Souveränität ist die Fähigkeit, diese Bausteine so zu kombinieren, dass das Gesamtsystem technologisch leistungsfähig bleibt, ohne dauerhaft von einzelnen Anbietern abhängig zu sein.