AWS, Azure, Google Cloud: EU-Alternativen im Vergleich
Die Dominanz der US-Hyperscaler
AWS, Microsoft Azure und Google Cloud kontrollieren zusammen über 65 Prozent des europäischen Cloud-Marktes. Diese Konzentration birgt Risiken: Alle drei Anbieter unterliegen dem US CLOUD Act und FISA Section 702. Europäische Unternehmen, die personenbezogene Daten verarbeiten, stehen damit vor einem strukturellen Compliance-Problem.
Gleichzeitig wächst der europäische Cloud-Markt. Neü EU-Regulierungen wie NIS2, der Data Act und der EU Cyber Resilience Act treiben die Nachfrage nach souveränen Alternativen. Dieser Artikel vergleicht die wichtigsten europäischen Cloud-Anbieter faktisch mit den US-Hyperscalern.
Europäische IaaS-Anbieter
OVHcloud (Frankreich)
OVHcloud ist der grösste europäische Cloud-Anbieter mit einem Jahresumsatz von über 900 Millionen Euro. Das Unternehmen betreibt eigene Rechenzentren in Frankreich, Deutschland, Grossbritannien, Polen und Kanada.
- Zertifizierungen: ISO 27001, ISO 27017, ISO 27018, SOC 1/2, HDS (Gesundheitsdaten Frankreich), SecNumCloud
- Souveränität: Französisches Unternehmen, börsennotiert an der Euronext Paris. Unterliegt nicht dem CLOUD Act
- Angebot: IaaS (Bare Metal, VPS, Public Cloud), PaaS, Managed Kubernetes, Object Storage (S3-kompatibel)
- Limitierungen: Kleineres Ökosystem als AWS. Weniger Managed Services. Dokumentation teilweise lückenhaft
Hetzner (Deutschland)
Hetzner ist ein deutscher Hosting- und Cloud-Anbieter mit Rechenzentren in Nürnberg, Falkenstein und Helsinki. Bekannt für ein aggressives Preis-Leistungs-Verhältnis.
- Zertifizierungen: ISO 27001
- Souveränität: Deutsches Familienunternehmen. Keine US-Investoren. Unterliegt deutschem Datenschutzrecht
- Angebot: Cloud Server, Dedicated Server, Managed Kubernetes (bald), Object Storage, Load Balancer
- Limitierungen: Kein PaaS-Angebot vergleichbar mit AWS Lambda oder Azure Functions. Weniger Enterprise-Features
IONOS (Deutschland)
IONOS (ehemals 1&1) gehört zur United Internet AG und ist einer der grössten europäischen Hosting-Anbieter.
- Zertifizierungen: ISO 27001, ISO 27017, ISO 27018, BSI C5
- Souveränität: Deutsches Unternehmen. Rechenzentren in Deutschland, Spanien, Grossbritannien und den USA (optionales US-Hosting)
- Angebot: Cloud Compute, Managed Kubernetes, S3-kompatibles Object Storage, CDN, DNS, Managed Database
- Limitierungen: Enterprise-Funktionen im Aufbau. Kleineres Partner-Ökosystem
Scaleway (Frankreich)
Scaleway gehört zum Iliad-Konzern und positioniert sich als Cloud für Entwickler mit Fokus auf Nachhaltigkeit und Souveränität.
- Zertifizierungen: ISO 27001, HDS
- Souveränität: Französisches Unternehmen. Rechenzentren in Paris, Amsterdam und Warschau
- Angebot: Compute, Kubernetes (Kapsule), Serverless Functions, Object Storage, Managed Databases, AI-Inferenz (GPU)
- Limitierungen: Geringere Skalierung als Hyperscaler. Weniger Regionen
Open Telekom Cloud (Deutschland)
Die Open Telekom Cloud ist ein Joint Venture der Deutschen Telekom mit Huawei-Technologie, betrieben durch T-Systems.
- Zertifizierungen: ISO 27001, ISO 27017, ISO 27018, BSI C5, TCDP
- Souveränität: Betrieben durch T-Systems in Deutschland. Daten bleiben in der EU. Kontroverse: Huawei-Technologiebasis
- Angebot: Vollständiges IaaS/PaaS-Portfolio. Managed Kubernetes, Relational Database Service, AI Services
- Limitierungen: Huawei-Abhängigkeit als Souveränitätsrisiko. Preise höher als bei OVHcloud oder Hetzner
Vergleichstabelle IaaS
| Kriterium | AWS | Azure | OVHcloud | Hetzner | IONOS | Scaleway |
|---|---|---|---|---|---|---|
| Hauptsitz | USA | USA | FR | DE | DE | FR |
| CLOUD Act | Ja | Ja | Nein | Nein | Nein | Nein |
| BSI C5 | Ja | Ja | Nein* | Nein | Ja | Nein |
| ISO 27001 | Ja | Ja | Ja | Ja | Ja | Ja |
| Regionen EU | 3 | 4 | 4 | 2 | 3 | 3 |
| Managed K8s | EKS | AKS | Ja | Beta | Ja | Ja |
| Object Storage | S3 | Blob | S3-compat | Ja | S3-compat | S3-compat |
| Serverless | Lambda | Functions | Nein | Nein | Nein | Ja |
| GPU/AI | Ja | Ja | Ja | Ja | Nein | Ja |
*OVHcloud hat SecNumCloud (französisches Äquivalent)
Europäische SaaS-Alternativen
Neben der Infrastruktur existieren europäische Alternativen für gängige SaaS-Dienste:
Collaboration und Kommunikation
- Nextcloud (DE): Alternative zu Google Workspace / SharePoint. Open Source, Self-Hosted oder Managed
- Open-Xchange (DE): E-Mail und Groupware. Wird von grossen europäischen Hostern eingesetzt
- Element/Matrix (UK): Verschlüsselte Kommunikation. Wird vom französischen Militär und der Bundeswehr genutzt
- Rocket.Chat (BR/DE): Open-Source-Alternative zu Slack. Self-Hosting möglich
Entwicklungstools
- GitLab (NL): CI/CD und Code-Repository. Self-Hosting oder SaaS. Alternative zu GitHub
- Gitea (Open Source): Leichtgewichtige Git-Plattform. Self-Hosting
Analytics
- Plausible (EE): Datenschutzfreundliche Web-Analytics. Keine Cookies, DSGVO-konform
- Matomo (Open Source): Umfassende Analytics-Plattform. Self-Hosting möglich
CRM und ERP
- SAP (DE): Enterprise Resource Planning. Deutscher Weltmarktführer
- ERPNext (Open Source): Open-Source-ERP. Self-Hosting möglich
Die Sovereign-Cloud-Initiativen der Hyperscaler
AWS, Microsoft und Google reagieren auf die europäische Nachfrage mit eigenen Souveränitätsangeboten:
- AWS European Sovereign Cloud: Angekündigt für 2025, physisch und logisch getrennt von globaler AWS-Infrastruktur. Betrieben durch EU-ansässiges Personal.
- Microsoft Cloud for Sovereignty: Verschlüsselung mit kundenseitigen Schlüsseln. Datenresidenz in der EU. Jedoch: Microsoft als US-Unternehmen unterliegt weiterhin dem CLOUD Act.
- Google Sovereign Cloud: Partnerschaft mit T-Systems in Deutschland. Daten und Schlüssel unter Kontrolle von T-Systems.
Diese Angebote adressieren einige Souveränitätsbedenken, lösen aber nicht das grundlegende Problem der US-Jurisdiktion. Gaia-X schliesst sie daher von Level 3 (höchste Souveränitätsstufe) aus.
Migrationsstrategie
Eine vollständige Migration weg von US-Hyperscalern ist für die meisten Unternehmen weder realistisch noch notwendig. Eine risikobewertete Strategie ist sinnvoller:
- Kritische Daten identifizieren: Personenbezogene Daten, Geschäftsgeheimnisse, regulierte Daten
- Tiering einführen: Kritische Workloads auf EU-Infrastruktur, unkritische Workloads auf Hyperscalern
- Portabilität sicherstellen: Kubernetes, S3-kompatibles Storage und offene Standards nutzen
- Exit-Strategie dokumentieren: Für jeden kritischen Dienst eine dokumentierte Migrationsoption vorhalten
Fazit
Europäische Alternativen zu AWS, Azure und Google Cloud existieren und sind für viele Anwendungsfälle produktionsreif. Sie bieten nicht immer den gleichen Funktionsumfang wie die US-Hyperscaler, lösen aber das fundamentale Problem der US-Jurisdiktion. Eine risikobewertete Multi-Cloud-Strategie mit EU-Anbietern für kritische Workloads ist der pragmatische Weg zu mehr digitaler Souveränität.
Prüfen Sie jetzt Ihren Stack: Der DASC Souveränitäts-Check analysiert automatisiert Ihre Cloud-Abhängigkeiten und zeigt, wo europäische Alternativen existieren — kostenlos und in wenigen Minuten.