Sovereign Cloud – DSGVO-konforme Managed Cloud für Europa

Warum jetzt?

Die regulatorische Lage verschärft sich

Vier strukturelle Risiken, die Unternehmen im DACH-Raum zunehmend unter Druck setzen – und warum Standard-Cloud keine Lösung ist.

CLOUD Act & Schrems II

US-Behörden können von US-Unternehmen Herausgabe von Daten verlangen – unabhängig davon, wo die Daten gespeichert sind. AWS, Microsoft und Google sind US-Konzerne. Kein Angemessenheitsbeschluss schützt davor.

DSGVO-Risiko bei Drittstaaten-Übermittlung

Jede Datenübermittlung in ein Drittland ohne angemessenes Schutzniveau ist rechtswidrig. Sub-Auftragsverarbeiter in den USA oder fehlende AVVs können Bußgelder von bis zu 4 % des weltweiten Jahresumsatzes auslösen.

NIS2: Neue Compliance-Pflichten

Seit Oktober 2024 gilt NIS2 verbindlich. Betreiber kritischer und wichtiger Einrichtungen müssen Lieferkettensicherheit, Vorfallsmeldung und technische Schutzmaßnahmen nachweisen – mit persönlicher Haftung der Geschäftsleitung.

AWS/Azure: Überdimensioniert für viele Teams

Hunderte Dienste, komplexe IAM-Policies, unlesbare Abrechnungen. Ohne dediziertes Cloud-Team verlieren mittelständische Unternehmen Kontrolle über Kosten, Compliance und Konfiguration.

Unser Ansatz

Souveräne Cloud. Europäisch betrieben.

SOLOCOM kauft Infrastrukturkapazitäten bei geprüften EU-Anbietern ein und betreibt diese als vollständig gemanagte Umgebung – mit DevOps-Expertise, Monitoring und festem Ansprechpartner.

Ausschließlich EU-Infrastruktur

Alle Daten liegen in europäischen Rechenzentren bei geprüften Upstream-Anbietern: Hetzner, OVHcloud, IONOS, Open Telekom Cloud. Kein Byte verlässt die EU. Keine US-Muttergesellschaft beteiligt.

Vollständig gemanagt durch DevOps-Experten

Sie bekommen eine betriebsbereite Infrastruktur, wir kümmern uns um Updates, Monitoring, Alerting, Backup und Incident Response. Kein Ticket-Lottery-System – Ihr fester Ansprechpartner kennt Ihre Umgebung.

DSGVO-konform by design

AVV nach Art. 28 DSGVO ist Standardbestandteil jedes Pakets. Alle Sub-Auftragsverarbeiter werden offen kommuniziert. Technische und organisatorische Maßnahmen (TOMs) dokumentiert und auf Anfrage bereitgestellt.

Services & Pakete

Was wir betreiben

Produktisierte Managed Services – keine Stundenkontingente, keine versteckten Kosten.

Managed Kubernetes EU

Produktiver K8s-Cluster, vollständig betrieben und überwacht.

Automatische Updates
Monitoring & Alerting
Ingress, TLS, etcd-Backup

Managed Databases EU

PostgreSQL, MySQL, MongoDB – hochverfügbar mit PITR.

High Availability Setup
Point-in-Time Recovery
automatische Backups

Object Storage EU

S3-kompatibler Object Storage, verschlüsselt, EU-only.

S3-API kompatibel
Verschlüsselung at rest
Ausschließlich EU-Standorte

Managed Backup EU

Backup-as-a-Service nach 3-2-1-Prinzip, EU-Standorte.

3-2-1-Backup-Strategie
Verschlüsselt & getestet
Regelmäßige Restore-Tests

Private Cloud Hosting

Dedizierte VMs, isolierte Netzwerke, VPN-Anbindung.

Dedizierte Hardware
Isolierte Netzwerke (VLAN)
WireGuard / OpenVPN

Migration Service

Umzug von AWS, Azure oder GCP zur Sovereign Cloud.

Infrastruktur-Analyse
Migrationsplan & Durchführung
Post-Migration-Support

Pakete

Drei Pakete. Preis auf Anfrage.

Kein Stundenkontingent, keine versteckten Kosten. Monatlich kündbar. Individuelles Angebot auf Anfrage.

Dev / Test

auf Anfrage

individuelles Angebot

Für Entwicklungs- und Staging-Umgebungen. Schnell starten, jederzeit kündbar.

1 Managed Kubernetes Cluster (small)
Standard Monitoring & Alerting
Tägliches Backup (7 Tage)
AVV & TOMs inklusive
Support 9–17 Uhr (Werktage)

Transparenz statt Versprechen

Wir nennen unsere Upstream-Anbieter offen. Keine versteckten Sub-Auftragsverarbeiter in Drittstaaten.

EU-Infrastrukturpartner

Hetzner Online

Nürnberg, Falkenstein, Helsinki

ISO 27001 BSI C5
OVHcloud

Roubaix, Strasbourg, Frankfurt

ISO 27001 SecNumCloud
IONOS Cloud

Frankfurt, Berlin, Karlsruhe

ISO 27001 BSI C5
Open Telekom Cloud

Frankfurt (T-Systems)

ISO 27001 BSI C5
leaf.cloud

Amsterdam (NL) · 100 % Ökostrom

ISO 27001 Green Cloud

Zertifizierungen & Compliance

ISO 27001

Upstream-Anbieter zertifiziert

BSI C5

Hetzner + IONOS testatiert

AVV + TOMs

Standard in jedem Paket

ISO 27001 SOLOCOM

In Vorbereitung ab 2026

Compliance-Vergleich

Sovereign Cloud vs. US-Hyperscaler

Ein sachlicher Vergleich der entscheidenden Kriterien für DSGVO-konforme Cloud-Nutzung im DACH-Raum.

Kriterium	AWS / Azure / GCP	Classic Hosting
EU-Datenresidenz garantiert	~
Kein Zugriff durch US-Behörden (CLOUD Act)
AVV nach Art. 28 DSGVO standardmäßig	~
Sub-Auftragsverarbeiter ausschließlich in EU		~
DSGVO-konformer Support (EU-Personal)		~
Dokumentierte TOMs	~
Fester Ansprechpartner		~
Transparente Preisstruktur

✅ Vollständig erfüllt | ~ Teilweise / konfigurationsabhängig | ✗ Nicht erfüllt.
Diese Darstellung ist vereinfacht und erhebt keinen Anspruch auf Vollständigkeit. Keine Rechtsberatung.

Onboarding

In drei Schritten zur Sovereign Cloud

Kein Risiko, kein Lock-in. Sie starten mit einer kostenlosen Analyse.

Beratung & Architektur

Wir analysieren Ihre bestehende Infrastruktur, identifizieren Compliance-Lücken und erarbeiten gemeinsam ein passendes Setup – kostenlos und unverbindlich.

Kostenlos

Migration & Setup

Wir übernehmen die vollständige Einrichtung und Migration Ihrer Workloads. Festpreis oder transparente Aufwandsschätzung – kein böses Erwachen auf der Rechnung.

Festpreis

Managed Betrieb

Ihr fester Ansprechpartner übernimmt den laufenden Betrieb: Updates, Patches, Monitoring, Incident Response – monatlich zum Fixpreis, jederzeit kündbar.

Monatlich kündbar

Häufige Fragen

Klare Antworten, keine Marketing-Sprache

Wie schnell kann ich migrieren?

Eine typische Migration dauert 2–6 Wochen, abhängig von der Komplexität Ihrer Umgebung. Wir übernehmen Planung, Durchführung und Post-Migration-Testing – Sie behalten den Überblick, ohne selbst Hand anlegen zu müssen.

Was passiert bei Kündigung mit meinen Daten?

Sie erhalten alle Daten in einem strukturierten, portablen Format. Wir begleiten den Offboarding-Prozess aktiv und stellen sicher, dass Ihre Daten vollständig übertragen werden, bevor wir sie sicher löschen. Datenlöschung wird dokumentiert und bestätigt.

Welche SLAs bietet ihr?

Starter: Best-Effort. Business: 99,9 % Verfügbarkeit, Reaktionszeit 4h (Werktage). Enterprise: Individuelle SLAs bis 99,99 % mit definierten Reaktionszeiten (24/7, 1h). Alle SLAs sind vertraglich festgelegt.

Wer hat Zugriff auf meine Daten?

Ausschließlich autorisiertes SOLOCOM-Personal mit dokumentierten Zugriffsrechten (Least-Privilege-Prinzip). Alle Zugriffe werden protokolliert. Behördliche Anfragen ohne Ihren Auftrag lehnen wir ab – rechtlich können wir das, da wir keine US-Firma sind und dem CLOUD Act nicht unterliegen.

Seid ihr wirklich unabhängig von US-Recht?

Ja. SOLOCOM LTD. ist eine bulgarische EOOD – eine EU-Rechtsperson ohne US-Muttergesellschaft, ohne US-Tochtergesellschaft und ohne US-Gesellschafter. Der US CLOUD Act (Clarifying Lawful Overseas Use of Data Act) gilt ausschließlich für US-Unternehmen und deren Tochtergesellschaften. Wir fallen nicht darunter.

Bekomme ich einen AVV nach Art. 28 DSGVO?

Selbstverständlich. Ein vollständiger Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist Standard-Bestandteil jedes Pakets. Zusätzlich erhalten Sie TOMs und auf Anfrage ein Verzeichnis von Verarbeitungstätigkeiten nach Art. 30.

Wie sieht der Support aus?

Kein anonymes Ticket-System. Sie haben einen festen Ansprechpartner im SOLOCOM-Team, der Ihre Umgebung kennt. Business: E-Mail & Telefon, Reaktionszeit 4h (Mo–Fr 9–18 Uhr). Enterprise: 24/7 mit 1h-Reaktionszeit und dedizierter Rufbereitschaft.

Welche Regionen sind verfügbar?

Aktuell: Deutschland (Frankfurt, Nürnberg, Falkenstein), Finnland (Helsinki), Frankreich (Roubaix, Strasbourg). Optional auf Anfrage: Niederlande (Amsterdam), Österreich und Bulgarien. Alle Standorte ausschließlich in der EU.

Kann ich meine AWS/Azure-Umgebung migrieren?

Ja. Wir bieten einen vollständigen Migration Service an – Infrastruktur-Analyse, Migrationsplan mit Risikoabschätzung, schrittweise Durchführung mit Fallback-Option und Post-Migration-Testing. In der Regel ohne Downtime für produktive Systeme.

Wie sind die Kündigungsfristen?

Starter und Business: 1 Monat zum Monatsende. Enterprise: individuell nach Vereinbarung, typisch 3 Monate. Keine versteckten Lock-in-Klauseln, keine automatischen Vertragsverlängerungen ohne explizite Vereinbarung.

Gibt es einen Testzugang?

Neuen Kunden bieten wir eine 14-tägige Testphase in einer isolierten Staging-Umgebung an. Sie können Ihre Applikationen deployen, testen und sich von der Lösung überzeugen – ohne Risiko und ohne Vertragsbindung. Kontaktieren Sie uns für Details.

Welche Zertifizierungen habt ihr?

Unsere Upstream-Anbieter sind ISO 27001 zertifiziert; Hetzner und IONOS halten BSI C5-Testate. OVHcloud ist nach SecNumCloud qualifiziert. Für SOLOCOM selbst bereiten wir eine ISO-27001-Zertifizierung vor (geplant 2026). Bis dahin stellen wir unsere TOMs und Sicherheitskonzepte auf Anfrage bereit.

Vertrauen & Referenzen

Auf Schultern bewährter EU-Infrastruktur

Upstream-Infrastrukturpartner

Hetzner

OVHcloud

IONOS Cloud

Open Telekom

Scaleway

Exoscale

100 % EU-Rechenzentren
keine Ausnahmen

0 US-Subunternehmer
transparent nachweisbar

AVV Art. 28 DSGVO
in jedem Paket

EU Bulgarische EOOD
kein CLOUD Act

Anonymisierte Referenzprojekte auf Anfrage verfügbar (z. B. Gesundheitswesen, Kanzleien, Bildungssektor).

Kontakt

Bereit für souveräne Cloud?

Sprechen Sie mit uns – kostenlos und unverbindlich. Wir analysieren Ihre Situation und zeigen Ihnen konkret, wie der Umstieg aussehen könnte.

Telefon (Deutschland)

+49 2461 703 99 10

E-Mail

[email protected]

Firmensitz

SOLOCOM LTD., 8000 Burgas, Bulgarien (EU)

Kostenloses Beratungsgespräch

Name

Unternehmen