Cloud-Souveränität: Welche Anbieter erfüllen unsere Anforderungen?
Einleitung
Cloud-Dienste sind heute essenziell für Unternehmen, Organisationen und öffentliche Institutionen. Die Wahl des richtigen Cloud-Providers für unser Cloud-Demoprojekt ist jedoch nicht nur eine technische oder wirtschaftliche Entscheidung, sondern hat rechtliche, sicherheitstechnische und geopolitische Auswirkungen.
In diesem Artikel analysiere ich, wie sich Hetzner, AWS, Azure und Google Cloud hinsichtlich Preis, Datenschutz, rechtlicher Kontrolle, Automatisierung, Nachhaltigkeit und politischer Einflussnahme unterscheiden. Besonders im Fokus steht die Frage der Cloud-Souveränität:
- Wer hat Zugriff auf die Daten?
- Wie hoch sind die rechtlichen Risiken?
- Welche Anbieter sind wirklich DSGVO-konform?
- Welche finanziellen Auswirkungen hat die Wahl des Cloud-Providers?
ISO27001-Zertifizierung für hohe Sicherheitsstandards
Eine ISO-27001-Zertifizierung ist bei einem Cloud-Anbieter aus mehreren Gründen attraktiv und teilweise sogar zwingend erforderlich:
Nachweis geprüfter Sicherheitsstandards
ISO 27001 ist eine international anerkannte Norm für Informationssicherheitsmanagementsysteme (ISMS). Anbieter, die zertifiziert sind, haben nachweislich umfangreiche Prozesse implementiert, um Sicherheitsrisiken systematisch zu identifizieren, zu managen und zu reduzieren.
Compliance und regulatorische Anforderungen
Viele Branchen und insbesondere Unternehmen im kritischen Bereich (z.B. Energie, Finanzwesen, Gesundheitswesen) sind verpflichtet, mit zertifizierten Dienstleistern zusammenzuarbeiten. Ein Anbieter ohne Zertifizierung könnte hier einen regulatorischen Nachteil oder sogar ein Ausschlusskriterium darstellen.
Vertrauensbildung und Reputation
Eine ISO-27001-Zertifizierung signalisiert Kunden und Partnern, dass der Anbieter Datenschutz und Informationssicherheit ernst nimmt. Gerade wenn sensible Daten verarbeitet oder gespeichert werden, schafft das Vertrauen und erhöht das Sicherheitsgefühl beim Kunden.
Risikomanagement und Schadensvermeidung
Durch systematische Risikoanalysen, klare Abläufe und regelmäßige Audits wird die Wahrscheinlichkeit von Sicherheitsvorfällen reduziert. Das schützt letztendlich die Daten und Geschäftsprozesse der Kunden und vermindert potenzielle Schäden und Ausfallzeiten.
Vereinfachung der eigenen Audits und Nachweise
Nutzen Unternehmen zertifizierte Cloud-Anbieter, vereinfacht dies oft eigene Sicherheits- und Compliance-Audits. Man kann sich auf bereits geprüfte Standards verlassen und erspart sich damit Aufwand, Kosten und Komplexität bei eigenen Zertifizierungen.
Auswertung der betrachteten Anbieter
- Hetzner: ISO 27001 zertifiziert
- AWS: ISO 27001 zertifiziert
- Azure: ISO 27001 zertifiziert
- Google Cloud: ISO 27001 zertifiziert
✅ Alle vier Anbieter sind ISO 27001 zertifiziert.
Rechenzentren in Deutschland
Ein wichtiges Kriterium für Datenschutz und Datenhoheit ist die physische Speicherung der Daten in der EU oder Deutschland.
Standorte der Cloud-Anbieter in Deutschland:
- Hetzner: Rechenzentren in Falkenstein und Nürnberg
- AWS: Rechenzentren in Frankfurt und Berlin
- Azure: Rechenzentren in Frankfurt und Berlin
- Google Cloud: Rechenzentrum in Frankfurt
Automatisierung mit OpenTofu/Terraform
Automatisierung ist essenziell für den effizienten Betrieb einer Cloud-Infrastruktur.
- Hetzner: Offizieller OpenTofu-/Terraform-Provider
- AWS: Offizieller OpenTofu-/Terraform-Provider
- Azure: Offizieller OpenTofu-/Terraform-Provider
- Google Cloud: Offizieller OpenTofu-/Terraform-Provider
✅ Alle Cloud-Anbieter im Vergleich unterstützen Terraform und sind damit kompatibel mit OpenTofu
Nachhaltigkeit: Nutzung erneuerbarer Energien?
Die Nachhaltigkeit von Cloud-Anbietern wird zunehmend wichtiger. Hier hat sich viel getan – alle großen Anbieter setzen mittlerweile auf erneuerbare Energien:
- ✅ Hetzner: nutzt 100 % erneuerbare Energien für alle Rechenzentren
- ✅ AWS: Seit 2023 werden endlich alle AWS-Rechenzentren zu 100 % mit erneuerbarer Energie betrieben
- ⌛ Azure: plant, bis 2025 alle Cloud-Dienste mit erneuerbarer Energie zu betreiben
- ⌛ Google Cloud: plant bis 2030 rund um die Uhr (24/7) mit CO₂-freier Energie betrieben zu werden
Fazit: Alle Anbieter nutzen erneuerbare Energien – Hetzner und AWS bereits jetzt zu 100 %, Azure wird bis 2025 folgen, Google in Planung.
Preisvergleich
Bis hierhin scheinen alle Anbieter ziemlich gleichauf zu sein oder zumindest auf dem Weg dorthin. Einer der entscheidendsten Faktoren für viele Auftraggeber bleibt jedoch der Preis. Schließlich wird die Cloud oft gewählt, um Kosten zu reduzieren und die eingesparten Mittel gezielt in Produktentwicklung, Personal und andere Unternehmensbereiche zu investieren.
Ein direkter Vergleich monatlicher Kosten für unser Demo-Setup zeigt, dass Hetzner hier deutlich günstiger ist als die internationalen Anbieter.
| Instanz | Hetzner | AWS | Azure | Google Cloud |
|---|---|---|---|---|
| 2 vCPU, 4GB RAM | 4,51 € | 60,22 € | 66,43 € | 47,14 € |
| 4 vCPU, 8GB RAM | 7,50 € | 113,30 € | 132,85 € | 94,28 € |
| 8 vCPU, 16GB RAM | 21,26 € | 226,60 € | 265,70 € | 188,56 € |
Wir sehen eine Preissteigerung von teils weit über dem 10-Fachen!
Allein in unserem kleinen Demoprojekt ergibt sich ein erheblicher Unterschied: Während die Kosten bei Hetzner unter 100 € pro Monat liegen, zahlen wir bei den internationalen Cloud-Anbietern weit über 1.000 € pro Monat.
Schnell summieren sich hier Einsparungen im fünf- bis sechsstelligen Bereich – Mittel, die sinnvoll in die Weiterentwicklung des eigenen Unternehmens investiert werden könnten, anstatt die Finanzierung milliardenschwerer Anbieter weiter auszubauen.
📌 Auch wahr: Langfristige Verträge (1 Jahr +) mit fester Server-Bindung und vollständiger Vorabzahlung reduzieren die Kosten bei den großen Anbietern zwar um ca. 50 %. Doch wer kann heute sicher sagen, dass er genau diese Server mit genau dieser Skalierung über mehrere Jahre unverändert behalten möchte?
Und welches Unternehmen geht das Risiko ein, solche Summen vollständig im Voraus zu bezahlen?
Selbst mit diesen Rabatten bleiben internationale Anbieter noch immer mindestens 5-mal teurer als Hetzner.
Wollt Ihr die Hetzner-Cloud unverbindlich und kostenfrei testen?
Hier erhaltet ihr 20€ Startguthaben zum Testen der Hetzner-Cloud und könnt damit herausfinden, ob es nicht auch für Euch eine geeignete Plattform ist:
Reicht es, dass die Server in Deutschland stehen?
Nein! Entscheidend ist nicht nur der physische Standort, sondern wer die Kontrolle über die Infrastruktur hat. Hier kommen zusätzliche Faktoren ins Spiel, die für viele Unternehmen geschäftskritisch sein können.
Rechtliche Kontrolle & Zugriff durch Dritte
Ein weit verbreiteter Irrglaube ist, dass Daten allein durch die Speicherung in Deutschland oder der EU automatisch sicher sind. Doch rechtlich entscheidend ist nicht der Serverstandort, sondern die Jurisdiktion des Cloud-Anbieters.
| Anbieter | Anwendbares Recht | Zugriff durch Dritte |
|---|---|---|
| Hetzner ✅ | Nur deutsches und EU-Recht (DSGVO, BDSG) |
Keine externen Zugriffe durch Drittstaaten möglich |
| AWS, Azure, Google Cloud ❌ | US-Recht (Cloud Act, FISA, Patriot Act) |
US-Behörden können Daten einsehen, egal wo sie gespeichert sind |
Beispiel: Microsoft vs. US-Regierung
Microsoft musste jahrelang gegen eine Anordnung der US-Behörden kämpfen, die Zugriff auf E-Mails forderten, die auf einem Server in Irland gespeichert waren. Mit dem US Cloud Act (2018) wurde endgültig klargestellt, dass US-Anbieter verpflichtet sind, Daten herauszugeben – unabhängig vom Speicherort.
Folgen für Unternehmen:
- Auch wenn eure Daten in Frankfurt oder Berlin liegen, sind sie für US-Behörden abrufbar, wenn sie bei AWS, Azure oder Google Cloud gespeichert sind.
- Europäische Unternehmen könnten gegen die DSGVO verstoßen, wenn sie personenbezogene Daten in US-Clouds speichern.
➡ Hetzner ist die einzige Option in diesem Vergleich, die komplett unter deutschem und europäischem Recht operiert und keinen Zugriff durch Drittstaaten erlaubt.
Geheimdiensteinflüsse & Backdoors
Regierungszugriffe sind nicht die einzige Gefahr für Cloud-Daten. US-Cloud-Anbieter arbeiten eng mit Geheimdiensten zusammen, wodurch potenziell Hintertüren (Backdoors) für Massenüberwachung existieren.
| Anbieter | Geheimdienst-Zugriff | Sicherheitseinschränkungen |
|---|---|---|
| Hetzner ✅ | Keine bekannten Geheimdienstverstrickungen |
Keine offenen Risiken durch staatliche Akteure |
| AWS, Azure, Google Cloud ❌ | Zusammenarbeit mit US-Geheimdiensten (CIA, NSA, FBI) |
Mögliche Überwachung & Datenabgriffe |
Beispiel: PRISM-Überwachungsprogramm (Snowden-Enthüllungen)
2013 enthüllte Edward Snowden, dass die NSA direkten Zugriff auf die Systeme großer US-Technologieunternehmen hatte – darunter Google, Microsoft, Amazon & Apple. Dies geschah im Rahmen des PRISM-Programms, das Unternehmen verpflichtete, Daten herauszugeben.
Warum betrifft das die Cloud?
- AWS, Azure & Google Cloud arbeiten mit der US-Regierung zusammen und haben langfristige Cloud-Verträge mit Geheimdiensten und dem Pentagon.
- AWS ist Hauptanbieter für CIA & NSA und betreibt für die CIA eine dedizierte geheime Cloud-Infrastruktur.
➡ Hetzner hat keine bekannte Zusammenarbeit mit Geheimdiensten und operiert ausschließlich unter deutschem Datenschutzrecht.
Politische Risiken & Sperrungen
Ein weiteres Problem bei internationalen Cloud-Anbietern ist ihre politische Abhängigkeit. Sanktionen, geopolitische Spannungen oder gesetzliche Änderungen können dazu führen, dass Dienste plötzlich gesperrt oder eingeschränkt werden.
| Anbieter | geopolitisches Risiko | Vorfälle |
|---|---|---|
| Hetzner ✅ | Kein Einfluss durch US-Regierung oder geopolitische Krisen |
Keine bekannten willkürlichen Sperrungen |
| AWS, Azure, Google Cloud ❌ | Konto-Sperrungen, Sanktionen & Service-Verbote durch US-Politik |
Russland, China, Iran, Venezuela, WikiLeaks, politische Aktivisten |
Beispiele für politisch motivierte Cloud-Sperrungen
- Google Cloud & AWS sperren russische Unternehmen (2022)
Nach Beginn des Ukraine-Krieges sperrten Google Cloud und AWS russische Firmen, selbst wenn sie DSGVO-konforme Daten in der EU hosteten. Unternehmen verloren ohne Vorwarnung den Zugang zu ihren Services und Daten. - AWS schaltet WikiLeaks-Server ab (2010)
Amazon AWS hostete zeitweise die Server von WikiLeaks, entschied sich aber plötzlich, die Plattform abzuschalten – offenbar auf Druck der US-Regierung. - Sanktionen gegen Iran & Venezuela (2018-2020)
Firmen aus Iran und Venezuela verloren über Nacht ihren Zugang zu Cloud-Diensten, selbst wenn sie ausschließlich mit europäischen Kunden arbeiteten.
➡ Hetzner unterliegt nur deutschem Recht und kann nicht durch US-Sanktionen oder geopolitische Krisen unter Druck gesetzt werden.
Wer hat wirklich die Kontrolle über eure Daten?
✅ Hetzner bietet die höchste Datensouveränität, weil:
- Kein Zugriff durch US-Behörden (kein Cloud Act, kein FISA, kein Patriot Act)
- Kein Geheimdienstzugriff durch NSA oder CIA
- Kein Risiko politischer Sperrungen oder Sanktionen
- Günstigster Anbieter mit 100 % erneuerbaren Energien
📌 AWS, Azure & Google Cloud sind stark von US-Gesetzen & -Politik beeinflusst. Daten sind dort nicht zu 100 % sicher, selbst wenn sie in Deutschland gespeichert sind.
- Wer in einer Cloud sicher und unabhängig arbeiten will, sollte genau hinschauen, welche rechtlichen und politischen Risiken bestehen.
- Nur europäische Anbieter wie Hetzner bieten echte Datensouveränität ohne externe Einflussnahme.
Was spricht für die großen Cloud-Anbieter?
Natürlich gibt es auch gute Gründe, warum viele Unternehmen sich für AWS, Azure oder Google Cloud entscheiden. Die großen Anbieter bieten:
- Eine Vielzahl vorkonfigurierter Dienste, z. B. für KI, maschinelles Lernen, Big Data oder IoT.
- Globale Verfügbarkeit, mit Rechenzentren auf fast jedem Kontinent, was für international agierende Unternehmen relevant sein kann.
- Nahtlose Integration in bestehende Enterprise-Umgebungen, z. B. durch Anbindungen an Microsoft 365 oder Google Workspace.
- Ein großes Partner-Ökosystem, das speziell auf Unternehmensanforderungen zugeschnitten ist.
Diese Aspekte werde ich in meinem nächsten Beitrag genauer beleuchten – denn die Wahl des richtigen Cloud-Providers hängt stark von den individuellen Anforderungen ab.
Fazit
Hetzner bietet echte Datensouveränität, weil:
✅ Kein Zugriff durch US-Behörden (kein Cloud Act, kein FISA)
✅ Günstigster Anbieter im Vergleich
✅ 100 % erneuerbare Energien
✅ Kein Risiko durch geopolitische Entscheidungen
📌 Cloud ist nicht gleich Cloud. Wenn Datenschutz, Kosten & Unabhängigkeit wichtig sind, ist Hetzner in unserer Vergleichsmenge die logische Wahl.
Welche Cloud passt zu euch?
💬 Was sind eure Erfahrungen mit Cloud-Providern? Setzt ihr auf europäische Anbieter wie Hetzner oder bevorzugt ihr die Flexibilität und globalen Features von AWS, Azure oder Google Cloud?
🔹 Lasst es mich wissen! Kommentiert eure Meinung oder teilt diesen Beitrag mit Kollegen, die vor der gleichen Entscheidung stehen.
📌 Bleibt dran für den nächsten Artikel, in dem ich die Stärken der großen Anbieter unter die Lupe nehme!
Ausprobieren?
Sichert Euch unverbindlich 20€ Startguthaben zum Testen der Hetzner-Cloud:
Member discussion