Cloud-Speicher ohne US-Unterauftragsverarbeiter
Europäische Cloud-Speicher-Dienste, geprüft ohne US-Unterauftragsverarbeiter — verglichen nach Eigentümerschaft, Hosting-Region, CLOUD-Act-Risiko und Unterauftragsverarbeiter-Kette.
Die hier gelisteten Cloud-Speicher-Dienste betreiben ihren Datenpfad ohne US-Unterauftragsverarbeiter — ein EU/EWR/Schweiz-Betreiber ohne US-Mutterkonzern und ohne in den USA eingetragenen Verarbeiter im Umgang mit Dateidaten. kDrive von Infomaniak (Schweiz, Genf — eigene Schweizer Rechenzentren, ISO 27001) und luckycloud (Deutschland, Berlin — Zero-Knowledge-Verschlüsselung auf eigener deutscher Hardware) sind die stärksten vollständig verwalteten Optionen; Nextcloud (Deutschland, Stuttgart) ist der Open-Source-Standard, sauber als verwalteter EU-Dienst oder selbst gehostet. Beim Cloud-Speicher kehrt das Risiko meist über ein US-CDN vor dem Dienst, eine S3-kompatible Objektspeicher-Schicht oder den US-Mutterkonzern zurück — weshalb jeder Eintrag die vollständige Kette erfasst, nicht nur den Serverstandort.
Cloud-Speicher ohne US-Unterauftragsverarbeiter bedeutet auf dieser Seite: Die betreibende Gesellschaft ist in der EU, im EWR oder in der Schweiz eingetragen, hat keinen US-Mutterkonzern in ihrer Eigentümerkette und leitet an keiner Stelle des Stacks Dateidaten über einen in den USA eingetragenen Verarbeiter. Das ist eine Kette aus drei Fakten — Inkorporation des Betreibers, letztliche Eigentümerschaft und die vollständige Unterauftragsverarbeiter-Liste — und alle drei müssen halten. Ein Speicherdienst, der Dateien auf deutschen Servern hält, aber ein US-CDN davorschaltet, oder eine EU-Marke im Besitz einer US-Gruppe, besteht den Test nicht.
Diese Seite listet die Cloud-Speicher-Dienste aus unserem Verzeichnis, die diesen Test bestehen, bewertet nach den Kriterien, die ein Käufer tatsächlich prüft: Hosting-Region, Eigentümer-Signal, CLOUD-Act-Risiko und die Unterauftragsverarbeiter-Kette. Cloud-Speicher gehört zu den Kategorien, in denen wirklich saubere europäische Optionen in der Breite existieren — Betreiber mit eigenen Rechenzentren in Deutschland, der Schweiz, Norwegen und Slowenien —, sodass auch die strenge Messlatte echte Auswahl lässt, von verbraucherfreundlichen verwalteten Drives bis zu selbst gehosteten Open-Source-Plattformen. Jeder Eintrag ist mit der öffentlichen Unterauftragsverarbeiter-Dokumentation des Anbieters belegt und wird vierteljährlich neu verifiziert.
Der CLOUD Act erstreckt den Zugriff der US-Regierung auf Daten jedes Unternehmens unter US-Jurisdiktion — unabhängig davon, wo die Server physisch stehen. Beim Cloud-Speicher sind die Kern-Applikation und die physischen Platten oft tatsächlich europäisch, was ein falsches Gefühl von Vollständigkeit erzeugen kann. Das Risiko kehrt typischerweise eine Ebene darüber oder darunter zurück: ein US-Content-Delivery-Network, das TLS vor dem Dienst terminiert, eine S3-kompatible Objektschicht eines in den USA eingetragenen Anbieters unter dem gebrandeten Frontend, ein US-Relay für Freigabe-E-Mails oder Analytics-SDKs, die Nutzungsdaten an einen US-Mutterkonzern melden.
Dateispeicher konzentriert zudem mehr rohen, unverarbeiteten Geschäftsinhalt als fast jede andere SaaS-Kategorie — Verträge, Finanzunterlagen, HR-Dokumente, Quellmaterial —, sodass ein einziger erreichbarer Verarbeiter in der Kette einen breiteren Querschnitt der Unternehmensdaten exponiert als etwa ein Terminplanungs-Tool. Deshalb erfasst das Verzeichnis Eigentümerschaft und Unterauftragsverarbeiter als getrennte, belegte Signale, statt das eine aus dem anderen abzuleiten — und deshalb bieten mehrere Dienste hier zusätzlich Zero-Knowledge-Verschlüsselung auf Client-Seite: Sie verengt, was ein Verarbeiter überhaupt herausgeben könnte, ändert aber nichts an der Jurisdiktionsanalyse selbst.
-
kDrive (Infomaniak)
Swiss kDrive cloud (Infomaniak, Geneva, since 1994), own Swiss DCs, ISO 27001 + B Corp 2025, district-heating heat recycling.
Öffentl. AVV Subprozessoren Open SourceEU-SOUVERäNCH · 0 Sub-Verarb. Öffnen ↗ -
Nextcloud
German open-source content-collaboration platform (Nextcloud GmbH, Stuttgart, 2016); fully self-hostable + managed Nextcloud One hosted in DE.
Öffentl. AVV Subprozessoren Open SourceEU-SOUVERäNDE · 0 Sub-Verarb. Öffnen ↗ -
luckycloud
Berlin-based German zero-knowledge cloud (luckycloud GmbH, 2015), own DCs in Berlin/Nuremberg/Frankfurt, ISO 27001 BSI.
Öffentl. AVV Subprozessoren Open SourceEU-SOUVERäNDE · 0 Sub-Verarb. Öffnen ↗ -
Koofr
Slovenian cloud storage (Koofr d.o.o., est. 2013), German ISO 27001 data centres, optional client-side encryption via Koofr Vault, 10 GB free.
Öffentl. AVV Subprozessoren Open SourceEU-SOUVERäNDE · 0 Sub-Verarb. Öffnen ↗ -
STRATO HiDrive
German cloud storage (STRATO GmbH, United Internet/IONOS group), two German data centres, ISO 27001 + Trusted Cloud, optional zero-knowledge E2E.
Öffentl. AVV Subprozessoren Open SourceEU-SOUVERäNDE · 0 Sub-Verarb. Öffnen ↗ -
LeitzCloud (vBoxxCloud)
Dutch vBoxx-operated Leitz-branded business cloud, German DCs shared with ITZBund, ISO 27001 + ISO 9001 + ISAE 3402.
Öffentl. AVV Subprozessoren Open SourceEU-SOUVERäNDE · 0 Sub-Verarb. Öffnen ↗ -
Jottacloud
Norwegian cloud storage & backup (Jotta Group AS, est. 2008), 100% Norway-hosted on renewable power, server-side AES-256, public DPA, no CLOUD Act reach.
Öffentl. AVV Subprozessoren Open SourceEU-SOUVERäNNO · 0 Sub-Verarb. Öffnen ↗
| Vergleichen | Souveränität | Cert. | Pricing | Signals | Öffnen | ||
|---|---|---|---|---|---|---|---|
|
Swiss kDrive cloud (Infomaniak, Geneva, since 1994), own Swiss DCs, ISO 27001 + B Corp 2025, district-heating heat recycling.
|
GENEVA · CH
Switzerland
|
SOUVERäNITäT
Zusammenfassung aus Eigentümerschaft und CLOUD-Act-Risiko.
|
ISO/IEC 27001
|
Kostenpflichtig
€4 /Mt.
|
Öffentl. AVV
Subprozessoren
Open Source
|
→ | |
|
German open-source content-collaboration platform (Nextcloud GmbH, Stuttgart, 2016); fully self-hostable + managed Nextcloud One hosted in DE.
|
STUTTGART · DE
Germany
|
SOUVERäNITäT
Zusammenfassung aus Eigentümerschaft und CLOUD-Act-Risiko.
|
— |
Freemium
€6 /Mt.
|
Öffentl. AVV
Subprozessoren
Open Source
|
→ | |
|
Berlin-based German zero-knowledge cloud (luckycloud GmbH, 2015), own DCs in Berlin/Nuremberg/Frankfurt, ISO 27001 BSI.
|
BERLIN · DE
Germany
|
SOUVERäNITäT
Zusammenfassung aus Eigentümerschaft und CLOUD-Act-Risiko.
|
ISO/IEC 27001
|
Kostenpflichtig |
Öffentl. AVV
Subprozessoren
Open Source
|
→ | |
|
Slovenian cloud storage (Koofr d.o.o., est. 2013), German ISO 27001 data centres, optional client-side encryption via Koofr Vault, 10 GB free.
|
DE
Germany
|
SOUVERäNITäT
Zusammenfassung aus Eigentümerschaft und CLOUD-Act-Risiko.
|
— |
Freemium
€1 /Mt.
|
Öffentl. AVV
Subprozessoren
Open Source
|
→ | |
|
German cloud storage (STRATO GmbH, United Internet/IONOS group), two German data centres, ISO 27001 + Trusted Cloud, optional zero-knowledge E2E.
|
DE
Germany
|
SOUVERäNITäT
Zusammenfassung aus Eigentümerschaft und CLOUD-Act-Risiko.
|
ISO/IEC 27001
|
Kostenpflichtig
€6 /Mt.
|
Öffentl. AVV
Subprozessoren
Open Source
|
→ | |
|
Dutch vBoxx-operated Leitz-branded business cloud, German DCs shared with ITZBund, ISO 27001 + ISO 9001 + ISAE 3402.
|
DE
Germany
|
SOUVERäNITäT
Zusammenfassung aus Eigentümerschaft und CLOUD-Act-Risiko.
|
ISO/IEC 27001
|
Kostenpflichtig |
Öffentl. AVV
Subprozessoren
Open Source
|
→ | |
|
Norwegian cloud storage & backup (Jotta Group AS, est. 2008), 100% Norway-hosted on renewable power, server-side AES-256, public DPA, no CLOUD Act reach.
|
NO
Norway
|
SOUVERäNITäT
Zusammenfassung aus Eigentümerschaft und CLOUD-Act-Risiko.
|
— |
Freemium
€7 /Mt.
|
Öffentl. AVV
Subprozessoren
Open Source
|
→ |
Beginnen Sie mit dem Betriebsmodell. Vollständig verwaltete Dienste (kDrive, luckycloud, Jottacloud, Koofr, STRATO HiDrive, LeitzCloud) verhalten sich wie die US-Platzhirsche — Sync-Clients, Freigaben, Web-Oberfläche — und passen zu Teams, die keinerlei Betriebsaufwand wollen; vergleichen Sie Zero-Knowledge-Verschlüsselung, eigene Hardware vs. gemietete Rechenzentren und das Land des Betreibers. Selbst gehostet oder hybrid (Nextcloud) legt die Betreiberrolle in Ihre Hände: Auf EU-eingetragener Infrastruktur betrieben, kollabiert die Unterauftragsverarbeiter-Frage auf Ihre eigene Hosting-Entscheidung — um den Preis des Betriebs.
Für regulierte Käufer ist jeder in den USA eingetragene Verarbeiter in der Kette typischerweise ein Veto, unabhängig von vertraglichen Garantien, denn der CLOUD Act wirkt unabhängig von Vertragsklauseln; öffnen Sie jedes Profil und lesen Sie die vollständige Kette einschließlich CDN- und Objektspeicher-Schicht, bevor Sie eine Shortlist bilden. Für kleine Teams und Prosumer sind Preis pro Terabyte und Client-Qualität die bindenden Kriterien — mehrere Dienste hier sind in den Standard-Tarifen preislich konkurrenzfähig mit den US-Anbietern. Für Enterprise-Beschaffung kombinieren Sie diese Seite mit den Zertifizierungsfiltern (ISO 27001, BSI C5) und prüfen Sie, ob der Anbieter eigene Rechenzentren betreibt oder bei Dritten mietet — denn dieser Dritte ist selbst Teil der Kette. Nutzen Sie die Sortier- und Filterelemente in der Liste oben, um nach Hosting-Land, Eigentümerschaft oder Preis einzugrenzen.
Wechsel von einem US-Tool für categories.file_sharing?
Europäische Alternativen im direkten Vergleich — gleiche Prüfungen zu Hosting, Eigentum und CLOUD Act — für die am häufigsten ersetzten categories.file_sharing-Tools.
- Alternativen zu Apple iCloud 11 europäische Alternativen verglichen
- Alternativen zu Apple iCloud Photos 5 europäische Alternativen verglichen
- Alternativen zu Box 4 europäische Alternativen verglichen
- Alternativen zu Dropbox 13 europäische Alternativen verglichen
- Alternativen zu Evernote 6 europäische Alternativen verglichen
- Alternativen zu Google Drive 13 europäische Alternativen verglichen
- Alternativen zu Google Photos 4 europäische Alternativen verglichen
- Alternativen zu MEGA 3 europäische Alternativen verglichen
- Alternativen zu Microsoft 365 4 europäische Alternativen verglichen
- Alternativen zu Microsoft OneDrive 11 europäische Alternativen verglichen
- Alternativen zu Microsoft SharePoint 3 europäische Alternativen verglichen
Häufig gestellte Fragen
Wo verbergen sich US-Unterauftragsverarbeiter typischerweise im Cloud-Speicher-Stack?
Was gilt auf dieser Seite als 'keine US-Unterauftragsverarbeiter'?
Reicht EU-Hosting allein aus, um dem CLOUD Act zu entgehen?
Zählen Schweizer und norwegische Anbieter hier als 'europäisch'?
Kann ich von Dropbox, Google Drive oder OneDrive migrieren, ohne die Struktur zu verlieren?
Wie wir jeden Eintrag hier geprüft haben.
Für jedes Produkt prüfen wir die öffentliche DPA, das Unterauftragsverarbeiter-Dokument, die Hosting-Region, Zertifizierungen und die Eigentümerstruktur. Jede Prüfung wird mit Zeitstempel versehen. Die Signale sind redaktionell und werden vierteljährlich neu verifiziert. Selbstauskünfte akzeptieren wir nicht.