Quelle: Golem.de: „Innenministerium Baden-Württemberg: Zugriffe durch Drittstaaten bei Delos Cloud möglich“
Als die Delos Cloud vorgestellt wurde, klang sie nach dem großen Schritt in Richtung digitale Unabhängigkeit:
Eine deutsche Cloud für Behörden und Verwaltung, betrieben unter Einhaltung europäischer Datenschutzstandards. Doch die Realität sieht anders aus. Wie das Innenministerium Baden-Württemberg einräumen musste, sind Zugriffe durch Drittstaaten nicht ausgeschlossen – und genau das zerstört den Anspruch einer souveränen Cloud vollständig.
Die Delos Cloud basiert auf der Infrastruktur von Microsoft Azure. Damit steckt im Fundament der vermeintlich souveränen Plattform eine Software, die rechtlich weiterhin dem US CLOUD Act unterliegt. Dieser erlaubt US-Behörden – ohne Zustimmung der EU oder deutscher Stellen – den Zugriff auf Daten, die von US-Unternehmen verarbeitet oder verwaltet werden. Das gilt auch dann, wenn diese Daten in Deutschland oder der EU gespeichert sind.
Damit wird die Souveränität der Datenhaltung zur Illusion:
Rein physisch mag der Serverstandort in Deutschland liegen, rechtlich aber bleibt er Teil des US-Rechtsraums.
Für Behörden, Ministerien oder öffentliche Unternehmen bedeutet das:
Bei Souvera verfolgen wir einen radikal anderen Ansatz. Wir haben uns bewusst dafür entschieden, keine US-Technologien einzusetzen, sondern auf eine vollständig europäische Architektur zu setzen – von der Infrastruktur über die Software bis zum Betrieb.
Souvera wird ausschließlich auf europäischer Open-Source-Technologie betrieben. Damit besteht keine rechtliche oder technische Verbindung zu US-Diensten. Weder Microsoft, Amazon, Google noch deren Subunternehmer haben Zugriff auf unsere Systeme. Das schützt Ihre Daten nicht nur technisch, sondern auch rechtlich – denn der CLOUD Act greift bei Souvera schlicht nicht.
Bei uns liegen alle Daten in ISO-zertifizierten Rechenzentren in Deutschland. Wir verarbeiten keine Informationen außerhalb der EU. Das bedeutet: Keine „Global Replication“, keine Spiegelung in anderen Regionen, keine Hintertüren. Unsere Kunden können jederzeit nachvollziehen, wo ihre Daten gespeichert werden und wer darauf Zugriff hat.
Während bei Delos Cloud und Microsoft wichtige Informationen über Datenflüsse, Subunternehmer und Zugriffsebenen über Dutzende verstreute Dokumente verteilt sind, legen wir bei Souvera alle Fakten offen: Unsere Datenschutz-, Sicherheits- und Betriebsrichtlinien sind transparent einsehbar.
Damit wissen Sie immer, wo Ihre Daten liegen, wer sie verwaltet und unter welchen Bedingungen.
Souvera erfüllt alle maßgeblichen europäischen Sicherheits- und Datenschutzstandards: Von der DSGVO über die Anforderungen des BSI-Grundschutzes bis hin zu ISO 27001 und ISO 27018. Damit erfüllen Sie als Organisation nicht nur gesetzliche Mindestanforderungen, sondern positionieren sich aktiv als datensouveräner Akteur.
Souvera ist ein Produkt aus der Zusammenarbeit deutscher IT-Unternehmen. Betrieb, Hosting und Entwicklung finden vollständig in Deutschland statt. Damit fließt kein einziger Euro an US-Konzerne – und das ist ein entscheidender Unterschied zu Delos Cloud, die auf Azure-Technologie setzt und damit letztlich Microsoft-Lizenzen finanziert.
| Kriterium | Delos Cloud | Souvera Workspace |
|---|---|---|
| Technische Basis | Microsoft Azure (US-Software) | Europäische Software, komplett unabhängig von US-Technologie |
| Rechtslage | Unterliegt US CLOUD Act – Zugriff durch US-Behörden möglich | Nur deutsches & EU-Recht – kein Zugriff durch Drittstaaten |
| Betriebsmodell | Teilweise ausgelagerter Betrieb, unklare Verantwortlichkeiten | Betrieb vollständig durch deutsche Anbieter (Host-On & BasePeak) |
| Datenstandort | Deutschland (Azure-Infrastruktur – US-Recht bleibt wirksam) | Deutschland, vollständig unabhängig von US-Infrastruktur |
| Transparenz | Zugriffsinformationen verteilt, kaum nachvollziehbar | Klare Dokumentation aller Zugriffe und Prozesse |
| Zielgruppe | Behörden mit Microsoft-Stack | Behörden, Bildungseinrichtungen & Unternehmen mit Sicherheitsfokus |
Die Delos Cloud mag ein Versuch sein, europäische digitale Souveränität zu schaffen. Aber solange Microsoft-Technologie die Grundlage bildet, bleibt sie abhängig, angreifbar und rechtlich problematisch. Souvera beweist, dass es auch anders geht: mit europäischer Technologie, deutschem Betrieb und echter Kontrolle.
Nur wer auf eine Lösung setzt, die komplett frei von US-Komponenten ist, kann digitale Souveränität wirklich leben – nicht nur darüber sprechen.
