Zum Hauptinhalt springen
Zurück zum Blog

STACKIT: Warum eine deutsche Sovereign Cloud den Unterschied macht

16. Januar 2026
4 Min. Lesezeit
CloudSTACKITDSGVODatenschutzSovereign Cloud

STACKIT: Warum eine deutsche Sovereign Cloud den Unterschied macht

Wenn es um Cloud-Infrastruktur geht, fallen meist die gleichen Namen: AWS, Azure, Google Cloud. Die "Hyperscaler" dominieren den Markt mit beeindruckenden Feature-Sets und globaler Reichweite. Aber ist größer immer besser?

Für viele Unternehmen in Europa – besonders in Deutschland – lautet die Antwort: Nein.

Das Problem mit den US-Hyperscalern

Der CLOUD Act: Ein unterschätztes Risiko

Seit 2018 gilt in den USA der CLOUD Act (Clarifying Lawful Overseas Use of Data Act). Er erlaubt US-Behörden den Zugriff auf Daten, die von amerikanischen Unternehmen gespeichert werden – unabhängig davon, wo sich die Server physisch befinden.

Das bedeutet konkret: Selbst wenn deine Daten in einem Frankfurter Rechenzentrum von AWS oder Azure liegen, können US-Behörden theoretisch Zugriff verlangen. Die DSGVO und der CLOUD Act stehen hier in direktem Konflikt.

Schrems II und die Folgen

Das Schrems-II-Urteil des EuGH von 2020 hat das Privacy Shield abgeschafft und klargestellt: Die Übermittlung personenbezogener Daten in die USA ist problematisch. Unternehmen müssen seitdem mit Standardvertragsklauseln und zusätzlichen Schutzmaßnahmen arbeiten – ein bürokratischer Aufwand, der nie vollständige Rechtssicherheit bietet.

STACKIT: Die europäische Alternative

STACKIT ist die Cloud-Plattform der Schwarz Gruppe – ja, das Unternehmen hinter Lidl und Kaufland. Was als interne IT-Infrastruktur begann, ist heute ein vollwertiger Cloud-Anbieter für externe Kunden.

Echte DSGVO-Konformität

Bei STACKIT ist DSGVO-Konformität keine Zusatzoption oder ein Marketing-Versprechen. Sie ist architektonisch eingebaut:

  • Rechenzentren ausschließlich in Deutschland: Alle Daten bleiben auf deutschem Boden.
  • Deutsches Unternehmen, deutsches Recht: Kein CLOUD Act, keine US-Jurisdiktion.
  • C5-Testat des BSI: Die Rechenzentren erfüllen die strengen Anforderungen des Bundesamts für Sicherheit in der Informationstechnik.
  • ISO 27001 zertifiziert: Informationssicherheitsmanagement nach internationalem Standard.

Digitale Souveränität

"Digitale Souveränität" ist mehr als ein Buzzword. Es bedeutet, die Kontrolle über die eigene IT-Infrastruktur zu behalten – unabhängig von geopolitischen Entwicklungen, Handelsstreitigkeiten oder sich ändernden Gesetzeslagen in anderen Ländern.

Mit STACKIT entscheidest du, was mit deinen Daten passiert. Nicht ein Konzern in Seattle oder Redmond.

Der technische Vergleich

Was STACKIT bietet

STACKIT ist kein abgespeckter Cloud-Dienst. Das Portfolio umfasst:

  • Compute: Virtual Machines mit verschiedenen Größen und Konfigurationen
  • Kubernetes: Managed Kubernetes (SKE) für Container-Orchestrierung
  • Datenbanken: PostgreSQL, MariaDB, Redis, RabbitMQ als Managed Services
  • Object Storage: S3-kompatibel für unstrukturierte Daten
  • Networking: Virtual Networks, Load Balancer, DNS
  • Observability: Monitoring, Logging, Alerting

Für die allermeisten Anwendungsfälle ist das Portfolio absolut ausreichend.

Wo die Hyperscaler mehr bieten

Fairerweise: AWS und Azure haben mehr Services. Wer exotische Managed Services braucht – etwa einen spezialisierten ML-Dienst oder einen globalen CDN mit Hunderten von Edge-Locations – wird bei den Hyperscalern fündiger.

Aber braucht dein Projekt wirklich 200+ Services? Oder reichen die 20, die du tatsächlich nutzt?

Für wen ist STACKIT die richtige Wahl?

Öffentlicher Sektor und Behörden

Für Behörden, Kommunen und öffentliche Einrichtungen ist STACKIT oft die einzig sinnvolle Wahl. Die Anforderungen an Datenschutz und digitale Souveränität lassen kaum Alternativen.

Gesundheitswesen

Patientendaten unterliegen besonderen Schutzanforderungen. Mit STACKIT bleibt die Kontrolle dort, wo sie hingehört: bei den Verantwortlichen in Deutschland.

Finanzsektor

Banken und Versicherungen haben strenge regulatorische Anforderungen. Eine Cloud unter deutscher Jurisdiktion vereinfacht die Compliance erheblich.

Mittelstand mit Datenschutzbewusstsein

Für mittelständische Unternehmen, die Wert auf Datenschutz legen – sei es aus Überzeugung oder weil ihre Kunden es fordern – bietet STACKIT eine professionelle Infrastruktur ohne die rechtlichen Unsicherheiten der US-Anbieter.

Meine Erfahrung

Als zertifizierter STACKIT Cloud Engineer arbeite ich regelmäßig mit der Plattform. Was mich überzeugt:

  • Die Dokumentation ist exzellent – auf Deutsch, klar strukturiert, mit praktischen Beispielen.
  • Der Support ist erreichbar – und spricht Deutsch. Keine Ticket-Odyssee durch verschiedene Zeitzonen.
  • Die Preise sind transparent – keine versteckten Kosten für Egress-Traffic oder API-Calls.
  • Terraform-Support – Infrastructure as Code funktioniert wie erwartet.

Fazit: Nicht entweder-oder

Die Wahl der Cloud-Plattform ist keine religiöse Entscheidung. Für manche Projekte ist AWS oder Azure die richtige Wahl – etwa bei globalen Anwendungen mit Nutzern auf allen Kontinenten.

Aber für Projekte mit europäischen Nutzern, sensiblen Daten oder regulatorischen Anforderungen sollte STACKIT auf der Shortlist stehen. Die Kombination aus technischer Reife, echter DSGVO-Konformität und digitaler Souveränität ist ein Alleinstellungsmerkmal.

Die Cloud-Entscheidung von heute bestimmt die Handlungsfreiheit von morgen. Wähle weise.

Du planst ein Cloud-Projekt und möchtest mehr über STACKIT erfahren? Kontaktiere mich – ich berate gerne.