Die Timetoact Group hat ein umfangreiches Assessment zur Bewertung von Cloud-Diensten vorgestellt. Verglichen werden europäische Anbieter mit US-Hyperscalern anhand von mehr als 100 technischen Kriterien. Neben Leistungsfähigkeit spielen insbesondere EU-Souveränität und Compliance eine zentrale Rolle. Das Papier enthält zudem konkrete Handlungsempfehlungen für Behörden und Unternehmen.
Souveränität, regulatorische Sicherheit und funktionale Leistungsfähigkeit zählen derzeit zu den entscheidenden Faktoren bei der Auswahl eines Cloud-Anbieters. Vor diesem Hintergrund hat die Timetoact Group ein Cloud-Assessment veröffentlicht, das europäische Anbieter und US-Hyperscaler systematisch gegenüberstellt. Grundlage sind mehr als 100 technische Kriterien sowie eine Bewertung regulatorischer Rahmenbedingungen.
Untersucht wurden die Angebote von Amazon Web Services (AWS), Microsoft Azure und Google Cloud sowie die europäischen Lösungen von OVHcloud, StackIT und Ionos Cloud. Ziel ist es, eine differenzierte Entscheidungsgrundlage zu schaffen, die sowohl funktionale Anforderungen als auch Aspekte der EU-Souveränität berücksichtigt.
Leistungsfähigkeit im Vergleich
Das Assessment kommt zu dem Ergebnis, dass europäische Anbieter funktional durchaus mit US-Diensten konkurrieren können. Gleichzeitig zeigt die Analyse Unterschiede bei Skalierung, Innovationsgeschwindigkeit und globaler Verfügbarkeit.
Heinz-Peter Steiner, Leiter des Sektors Öffentliche Verwaltung bei der Timetoact Group, betont:
„Die europäischen Anbieter müssen sich funktional gegenüber ihren US-Pendants keineswegs verstecken. Bei Berücksichtigung der EU-Compliance fällt die Entscheidung oft zugunsten in der Europäischen Union ansässiger Cloud-Anbieter und Hyperscaler aus. Letztlich entscheiden die konkreten Anforderungen der jeweiligen Behörde oder des Unternehmens über die Wahl des Partners.“
Damit rückt neben technischen Leistungsmerkmalen insbesondere die Frage in den Fokus, wie sich regulatorische Vorgaben und Datenhoheit sicherstellen lassen.
Konkrete Empfehlungen je nach Anforderungsprofil
Das Assessment enthält darüber hinaus differenzierte Empfehlungen für unterschiedliche Einsatzszenarien. So wird die Ionos Cloud für kostenbewusste Anwender mit EU-Fokus und Bedarf an einer Kombination aus Shared- und Dedicated-Hardware empfohlen. StackIT eignet sich laut Vergleich insbesondere für Organisationen mit hoher Priorität auf Sicherheit und Vertrauen. OVHcloud wird für kostenbewusste Anwender mit Bedarf an weltweiter Skalierbarkeit bei gleichzeitiger Einhaltung des EU-Datenschutzes genannt.
Auch die US-Hyperscaler werden klar positioniert. AWS empfiehlt Timetoact für Innovationstreiber mit internationaler Skalierung, während Azure vor allem für Unternehmen mit starker Microsoft-Integration geeignet sei. Google Cloud wiederum adressiere datengetriebene Organisationen und Entwickler mit Innovationsfokus. Zugleich stellt das Assessment klar, dass es sich in allen Fällen „eindeutig um US-Clouds“ handelt – auch beim Angebot AWS European Sovereign Cloud.
EU-Compliance bei Nutzung von US-Clouds
Ein Schwerpunkt der Untersuchung liegt auf der Frage, wie sich US-Cloud-Dienste im Einklang mit europäischen Compliance-Vorgaben einsetzen lassen. Das Assessment beschreibt hierfür konkrete technische Maßnahmen.
Als essenziell gilt die Verschlüsselung sensibler Daten mittels Bring Your Own Key (BYOK). Darüber hinaus empfiehlt Timetoact für AWS-Umgebungen den Einsatz des Nitro-Prozessors mit verschlüsselter Datenübertragung. Für Microsoft Azure wird die Nutzung virtueller Maschinen mit zusätzlichen Sicherheitsfunktionen, insbesondere Hardware-Verschlüsselung, angeraten. Bei Google Cloud sollen von T-Systems betriebene Souveränitätskontrollen die Einhaltung der Datenhoheit gewährleisten. Durch diese Architektur wird der Zugriff des Providers auf den Key Management Service (KMS) technisch unterbunden, sodass kein Zugriff auf verschlüsselte Kundendaten möglich ist.
Steiner fasst zusammen:
„Wenn es eine US-Cloud sein soll, gibt es dennoch viele Wege, alle in der EU geforderten Compliance-Regularien einzuhalten“.
Breite methodische Grundlage
Der Vergleich deckt ein breites Spektrum strategischer IT-Themen ab. Analysiert wurden unter anderem Network & Security, Hot- und Cold-Storage, Managed Databases, Big-Data-Funktionen, Orchestrierung sowie Virtualisierung. Darüber hinaus berücksichtigt das Assessment regulatorische Zertifizierungen und Zukunftstechnologien wie Künstliche Intelligenz, Machine Learning und Quantum Computing.
Ergänzend fließen bewertete Kostenindikatoren in die Analyse ein, um Entscheidungsträgern eine belastbare Grundlage für Wirtschaftlichkeitsbetrachtungen zu bieten. Das vollständige Assessment ist hier abrufbar.
Mit der Studie positioniert sich die Timetoact Group als Beratungspartner für strategische Cloud-Entscheidungen, insbesondere im Spannungsfeld zwischen Innovationsanforderungen und europäischer Souveränität.
Weitere Informationen zur Timeact Group finden Sie hier.