DSGVO konforme Cloud: Anbieter, Checkliste & digitale Souveränität
Du willst in die Cloud — aber DSGVO-konform? Cloud und Datenschutz schließen sich nicht aus. Aber nicht jeder Cloud-Anbieter ist automatisch konform. In diesem Ratgeber erfährst Du, welche Cloud-Anbieter für deutsche Unternehmen geeignet sind, was Du vertraglich regeln musst und wie Du digitale Souveränität erreichst.
DSGVO-konforme Cloud-Anbieter
| Anbieter | Rechenzentrum | DSGVO | Besonderheit |
|---|---|---|---|
| Hetzner | Deutschland | Nativ konform | Günstig, deutsch, guter Support |
| IONOS | Deutschland | Nativ konform | Managed Services, ISO 27001 |
| Open Telekom Cloud | Deutschland | Nativ konform | Enterprise, BSI C5 |
| AWS (Frankfurt) | EU | Mit SCC + TOM | Größtes Ökosystem |
| Azure (Deutschland) | EU | Mit SCC + TOM | Microsoft-Ökosystem |
| Vercel | Edge (EU wählbar) | Mit SCC | Frontend, Serverless, DPA |
SCC = Standardvertragsklauseln. TOM = Technisch-organisatorische Maßnahmen. Stand: 2026.
Empfehlung: Deutsche Anbieter für maximale Rechtssicherheit. AWS/Azure Frankfurt für größeres Ökosystem. Cloud allgemein: Cloud-Software-Ratgeber.
Projekt im Kopf?
Erhalte in 2 Minuten eine erste Einschätzung — kostenlos.
Kostenlos · Unverbindlich · 2 Min.
DSGVO-Checkliste für Cloud-Nutzung
- •AVV (Art. 28 DSGVO): Vor Nutzungsstart mit dem Cloud-Anbieter abschließen.
- •EU-Rechenzentrum: Keine automatische Replikation in Drittstaaten.
- •Verschlüsselung: At Rest (AES-256) und in Transit (TLS 1.3). Idealerweise BYOK.
- •Zugriffskontrolle: Least-Privilege, MFA, rollenbasiert.
- •Audit-Logs: Jeder Zugriff protokolliert — unveränderlich, revisionssicher.
- •Datenlöschung: Prozess für Löschanfragen (Art. 17). Auch in Backups.
- •Subunternehmer-Transparenz: Im AVV gelistet.
Digitale Souveränität: Mehr als DSGVO
Digitale Souveränität geht über Konformität hinaus — es geht um Unabhängigkeit:
- •Kein US CLOUD Act: US-Behörden können bei US-Anbietern auf EU-Daten zugreifen. Deutsche Anbieter sind davon ausgenommen.
- •Eigene Keys (BYOK): Der Anbieter kann Deine Daten nicht lesen.
- •Exit-Strategie: Jederzeit Anbieter wechseln. Kein Vendor Lock-in.
- •Open-Source: Nextcloud statt Google Drive, eigene LLMs statt OpenAI.
Lokale KI: Lokale-LLM-Ratgeber.
US-Cloud DSGVO-konform nutzen
Bereit für den nächsten Schritt?
Finde heraus, was Dein Projekt kosten wird.
Kostenlos · Unverbindlich · 2 Min.
- 1.EU-Region: Frankfurt, Irland — niemals us-east.
- 2.SCC: Standardvertragsklauseln abschließen.
- 3.Technische Maßnahmen: Verschlüsselung mit eigenen Keys.
- 4.Transfer Impact Assessment: Risiko und Schutzmaßnahmen dokumentieren.
Kosten für DSGVO-konforme Cloud
| Anbieter-Typ | Kosten/Monat | DSGVO-Aufwand |
|---|---|---|
| Deutsche Cloud | 50 – 2.000 EUR | Gering (AVV reicht) |
| EU-Region Hyperscaler | 100 – 5.000 EUR | Mittel (SCC + TOM + TIA) |
| Sovereign Cloud | 500 – 10.000 EUR | Gering (BSI-zertifiziert) |
Cloud-Kosten: Cloud-Ratgeber. Softwarekosten: Kostenratgeber.
Du willst DSGVO-konform in die Cloud?
Wir beraten Dich und entwickeln DSGVO-konforme Software. Kalkuliere in 2 Minuten.
Jetzt Projekt kalkulieren
Häufig gestellte Fragen
Was bedeutet DSGVO konforme Cloud?
Daten in EU-Rechenzentren, AVV mit Anbieter, Verschlüsselung aktiv, keine unerlaubte Datenweitergabe.
Welche Anbieter sind DSGVO-konform?
Hetzner, IONOS, Open Telekom Cloud nativ. AWS/Azure/GCP mit EU-Rechenzentren und SCC.
Brauche ich einen AVV?
Ja — immer bei personenbezogenen Daten. Pflicht nach Art. 28 DSGVO.
Darf ich AWS nutzen?
Ja — mit EU-Rechenzentrum und SCC. Zusätzliche technische Maßnahmen empfohlen.
Was ist digitale Souveränität?
Selbst bestimmen wo Daten liegen, wer Zugriff hat und welchem Recht sie unterliegen.
Bereit? Kalkuliere jetzt Dein Projekt — kostenlos und unverbindlich.
Über den Autor: Dieser Artikel wurde vom Team der IT Studio Rech GmbH verfasst. Wir entwickeln DSGVO-konforme Cloud-Software für den deutschen Mittelstand. Standort: Würzburg, Deutschland.
