Kuratierte Sammlung

Deutsche Cloud-Anbieter

Q: Welcher Cloud-Anbieter ist DSGVO-konform?

DSGVO-Konformität hängt nicht nur vom Serverstandort ab, sondern von der gesamten Verarbeitungskette: Hosting-Region, Eigentümer, Unterauftragsverarbeiter und ein öffentlich verfügbarer Auftragsverarbeitungsvertrag (AVV/DPA). Auf dieser Seite gelistete Anbieter wie Hetzner, IONOS und STACKIT hosten in deutschen Rechenzentren, sind EU-eigen und stellen einen AVV bereit. Wir erfassen jedes dieser Signale getrennt, damit Sie die Konformität gegen Ihre eigene Datenschutz-Folgenabschätzung prüfen können, statt einem pauschalen Label zu vertrauen.

Q: Unterliegen deutsche Cloud-Anbieter dem US CLOUD Act?

Nicht automatisch — und das ist der entscheidende Punkt. Der US CLOUD Act kann auf Daten zugreifen, die ein der US-Gerichtsbarkeit unterliegendes Unternehmen hält, unabhängig vom Serverstandort. Ein in Deutschland eingetragener, deutsch kontrollierter Anbieter ohne US-Unterauftragsverarbeiter im Datenpfad hat daher ein strukturell schwächeres Risikoprofil. Hetzners, IONOS' und STACKITs CLOUD-Act-Exposition ist im Verzeichnis jeweils mit „Keines” erfasst, während die deutsche Tochter eines US-Konzerns auch mit deutschem Rechenzentrum weiterhin exponiert sein kann.

Q: Was ist die beste deutsche Cloud für Unternehmen?

Das hängt von der bindenden Anforderung ab. Für reine Infrastruktur (IaaS) ist Hetzner ab €4/Monat die meistgenannte Wahl, IONOS bietet einen börsennotierten deutschen Konzern mit BSI C5 und IT-Grundschutz, und STACKIT (Schwarz-Gruppe) zielt mit BSI C5, EUCS und DORA-Bereitschaft auf den öffentlichen Sektor und regulierte Branchen. Für DSGVO-konformen Datei-Speicher zählen luckycloud, Nextcloud und STRATO HiDrive dazu. Filtern Sie die Tabelle nach Zertifizierung, Eigentum oder CLOUD-Act-Risiko, um Ihre Auswahl einzugrenzen.

Q: Was bedeutet die BSI-C5-Zertifizierung?

BSI C5 (Cloud Computing Compliance Criteria Catalogue) ist der vom deutschen Bundesamt für Sicherheit in der Informationstechnik definierte Prüfstandard für Cloud-Sicherheit. Ein C5-Testat dokumentiert, dass ein Anbieter ein umfangreiches Set an Sicherheits- und Transparenzanforderungen erfüllt — es ist im deutschen Markt der maßgebliche Cloud-Sicherheitsnachweis. Hetzner, IONOS, STACKIT und T Cloud Public (vormals Open Telekom Cloud) führen dieses Testat; in der Vergleichstabelle lässt sich gezielt darauf filtern.

Q: Was ist der Unterschied zwischen einer deutschen Cloud und einer EU-Cloud?

Eine deutsche Cloud ist hier ein Anbieter mit Sitz und primärem Hosting in Deutschland, unter deutscher und EU-Gerichtsbarkeit. Eine EU-Cloud ist der breitere Begriff für jeden in der EU oder im EWR ansässigen und gehosteten Anbieter — etwa OVHcloud (Frankreich) oder UpCloud (Finnland). Die Compliance-Logik ist dieselbe; deutsche Käufer mit BSI-C5- oder IT-Grundschutz-Anforderungen oder einer Präferenz für deutsche Gerichtsbarkeit grenzen jedoch oft bewusst auf Deutschland ein. Für die EU-weite Sicht siehe unsere Seite zu europäischen Cloud-Anbietern.

Cloud- und Speicher-Anbieter mit Hosting in Deutschland, verglichen nach Rechenzentrums-Standort, Eigentümern, CLOUD-Act-Risiko, Unterauftragsverarbeitern und Zertifizierungen wie BSI C5.

Kurzfassung

Führende deutsche Cloud-Anbieter mit Hosting in Deutschland sind Hetzner, IONOS und STACKIT für Infrastruktur sowie Nextcloud, luckycloud und STRATO HiDrive für Speicher — alle EU-eigen und in deutschen Rechenzentren betrieben, geprüft auf DSGVO-Konformität, BSI C5 und CLOUD-Act-Exposition. Entscheidend ist nicht der Standort allein: Eigentum und Unterauftragsverarbeiter bestimmen, ob ein Anbieter wirklich außerhalb der Reichweite des US CLOUD Act liegt.

Zuletzt geprüft Juni 2026 DISCLOSURE Einige Links auf dieser Website sind Affiliate-Links. Wir erhalten ggf. eine Provision ohne Mehrkosten für Sie. Redaktionelle Signale und Rankings werden nicht durch Affiliate-Beziehungen beeinflusst.

Ein deutscher Cloud-Anbieter ist hier ein Infrastruktur-, Hosting- oder Speicher-Unternehmen, dessen betreibende Gesellschaft in Deutschland eingetragen und ansässig ist und dessen primäre Infrastruktur in deutschen Rechenzentren läuft. Diese Seite vereint zwei Schichten, die ein deutscher Käufer in der Praxis gemeinsam betrachtet: souveräne Infrastruktur (IaaS/PaaS wie Hetzner, IONOS und STACKIT) und DSGVO-konformen Cloud-Speicher (luckycloud, Nextcloud, STRATO HiDrive). Jeder Eintrag ist nach den Kriterien bewertet, die wirklich zählen — Hosting-Region, Eigentümer-Signal, CLOUD-Act-Risiko, Unterauftragsverarbeiter-Kette und anerkannte Zertifizierungen — und jede Angabe ist mit der öffentlichen Dokumentation des Anbieters belegt sowie vierteljährlich neu verifiziert.

Warum es darauf ankommt

Die einfache Vorstellung von „deutscher Cloud” — die Frankfurt-Region eines US-Hyperscalers — beantwortet die Frage nicht, die die meisten Beschaffungsteams eigentlich stellen. Nach dem US CLOUD Act können Daten, die ein der US-Gerichtsbarkeit unterliegendes Unternehmen hält, unabhängig vom physischen Serverstandort erreicht werden. Eine „Region Deutschland” ändert den Datenstandort; sie ändert nicht die Rechtsexposition des Betreibers.

Ein wirklich deutscher Anbieter — in Deutschland eingetragen, deutsch kontrolliert, ohne US-Unterauftragsverarbeiter im Datenpfad — hat ein strukturell schwächeres Risikoprofil. Hetzner etwa akzeptiert für seine Rechenzentren in Falkenstein und Nürnberg behördliche Anfragen ausschließlich von deutschen Gerichten; seine CLOUD-Act-Exposition ist im Verzeichnis mit „Keines” erfasst. Doch „wirklich deutsch” ist eine Kette von Fakten, kein Logo: die betreibende Einheit, ihre Eigentümer und ihre Unterauftragsverarbeiter. Wir erfassen jedes Glied separat — so sehen Sie auch, dass ein günstiger deutscher Host mit US-CDN oder US-Managed-Datenbank im Datenpfad sein Risiko an unerwarteter Stelle wieder einsammelt.

Alle 11 Alternativen in dieser Kategorie Aktualisiert

		Cert.	Pricing	Signals	Öffnen
Nextcloud German open-source content-collaboration platform (Nextcloud GmbH, Stuttgart, 2016); fully self-hostable + managed Nextcloud One hosted in DE.	STUTTGART · DE Germany	—	Freemium €6 /Mt.	Öffentl. AVV Subprozessoren Open Source	→
luckycloud Berlin-based German zero-knowledge cloud (luckycloud GmbH, 2015), own DCs in Berlin/Nuremberg/Frankfurt, ISO 27001 BSI.	BERLIN · DE Germany	ISO/IEC 27001	Kostenpflichtig	Öffentl. AVV Subprozessoren Open Source	→
Filen German zero-knowledge E2E cloud (Filen Cloud Dienste UG, Recklinghausen, 2021), Tier IV ISO 27001 DCs, no US data, open source apps.	DE Germany	—	Freemium €2 /Mt.	Öffentl. AVV Subprozessoren Open Source	→
Koofr Slovenian cloud storage (Koofr d.o.o., est. 2013), German ISO 27001 data centres, optional client-side encryption via Koofr Vault, 10 GB free.	DE Germany	—	Freemium €1 /Mt.	Öffentl. AVV Subprozessoren Open Source	→
STRATO HiDrive German cloud storage (STRATO GmbH, United Internet/IONOS group), two German data centres, ISO 27001 + Trusted Cloud, optional zero-knowledge E2E.	DE Germany	ISO/IEC 27001	Kostenpflichtig €6 /Mt.	Öffentl. AVV Subprozessoren Open Source	→
leitzcloud German-operated (LC by vBoxx GmbH, Frankfurt) Leitz-branded business cloud on its own German data centres (Frankfurt + Mannheim), ISO 27001 (TÜV Nord), AVV available on request.	FRANKFURT · DE Germany	ISO/IEC 27001	Kostenpflichtig €8.8 /Mt.	Öffentl. AVV Subprozessoren Open Source	→
Contabo Munich-based budget VPS / dedicated hosting (Contabo GmbH); KKR + Oakley-owned since 2022; 11 global DCs; VPS from <€5/month.	MUNICH · DE Germany	—	Kostenpflichtig €5 /Mt.	Öffentl. AVV Subprozessoren Open Source	→
Hetzner Family-founded German hyperscaler alternative (1997), EU DCs in Falkenstein, Nuremberg, Helsinki; ISO 27001 + BSI C5 Type 2; from €4/month.	GUNZENHAUSEN · DE Germany	ISO/IEC 27001 C5	Kostenpflichtig €4 /Mt.	Öffentl. AVV Subprozessoren Open Source	→
IONOS German publicly-listed cloud (IONOS Group SE, Frankfurt + Berlin DCs), first DE provider with both BSI C5 + IT-Grundschutz, Gaia-X member.	FRANKFURT · DE Germany	ISO/IEC 27001 C5	Kostenpflichtig €2 /Mt.	Öffentl. AVV Subprozessoren Open Source	→
STACKIT German sovereign cloud built by Schwarz Digits (Lidl/Kaufland parent), 4 EU DCs, EU Cloud III €180M winner with SEAL-3 highest rating.	NECKARSULM · DE Germany	ISO/IEC 27001 C5 +1 weitere	Kostenpflichtig	Öffentl. AVV Subprozessoren Open Source	→
T Cloud Public (formerly Open Telekom Cloud) Deutsche Telekom's OpenStack public cloud (T-Systems), Biere + Magdeburg DCs, ISO 27001 + BSI C5 + TISAX; rebranded from Open Telekom Cloud.	BIERE · DE Germany	ISO/IEC 27001 ISO/IEC 27017 +2 weitere	Kostenpflichtig	Öffentl. AVV Subprozessoren Open Source	→

So treffen Sie die Wahl

Stimmen Sie den Anbieter auf Ihre bindende Anforderung ab. Brauchen Sie reine Infrastruktur (IaaS), ist Hetzner ab €4/Monat der Preis-Leistungs-Referenzpunkt; IONOS bietet einen börsennotierten deutschen Konzern mit BSI C5 und IT-Grundschutz, STACKIT einen Stiftungs-kontrollierten Sovereign-Cloud-Ansatz für regulierte Lasten. Steht BSI C5 in Ihrer Ausschreibung, filtern Sie direkt darauf — Hetzner, IONOS, STACKIT und T Cloud Public führen das Testat. Brauchen Sie DSGVO-konformen Datei-Speicher, prüfen Sie luckycloud, STRATO HiDrive und das Open-Source-basierte Nextcloud; achten Sie bei jedem Speicher-Anbieter genau auf die Unterauftragsverarbeiter-Liste, denn dort kehren US-Dienste am häufigsten in einen sonst deutschen Stack zurück. Sortieren Sie die Tabelle oben nach CLOUD-Act-Risiko, Hosting-Region oder Eigentum, um Ihre Vorauswahl zu treffen, und öffnen Sie dann jedes Profil, um die Kette gegen Ihre eigene Folgenabschätzung zu bestätigen. Für die EU-weite Vorauswahl siehe europäische Cloud-Anbieter.

FAQ

Häufig gestellte Fragen

Welcher Cloud-Anbieter ist DSGVO-konform?

DSGVO-Konformität hängt nicht nur vom Serverstandort ab, sondern von der gesamten Verarbeitungskette: Hosting-Region, Eigentümer, Unterauftragsverarbeiter und ein öffentlich verfügbarer Auftragsverarbeitungsvertrag (AVV/DPA). Auf dieser Seite gelistete Anbieter wie Hetzner, IONOS und STACKIT hosten in deutschen Rechenzentren, sind EU-eigen und stellen einen AVV bereit. Wir erfassen jedes dieser Signale getrennt, damit Sie die Konformität gegen Ihre eigene Datenschutz-Folgenabschätzung prüfen können, statt einem pauschalen Label zu vertrauen.

Unterliegen deutsche Cloud-Anbieter dem US CLOUD Act?

Nicht automatisch — und das ist der entscheidende Punkt. Der US CLOUD Act kann auf Daten zugreifen, die ein der US-Gerichtsbarkeit unterliegendes Unternehmen hält, unabhängig vom Serverstandort. Ein in Deutschland eingetragener, deutsch kontrollierter Anbieter ohne US-Unterauftragsverarbeiter im Datenpfad hat daher ein strukturell schwächeres Risikoprofil. Hetzners, IONOS' und STACKITs CLOUD-Act-Exposition ist im Verzeichnis jeweils mit „Keines” erfasst, während die deutsche Tochter eines US-Konzerns auch mit deutschem Rechenzentrum weiterhin exponiert sein kann.

Was ist die beste deutsche Cloud für Unternehmen?

Das hängt von der bindenden Anforderung ab. Für reine Infrastruktur (IaaS) ist Hetzner ab €4/Monat die meistgenannte Wahl, IONOS bietet einen börsennotierten deutschen Konzern mit BSI C5 und IT-Grundschutz, und STACKIT (Schwarz-Gruppe) zielt mit BSI C5, EUCS und DORA-Bereitschaft auf den öffentlichen Sektor und regulierte Branchen. Für DSGVO-konformen Datei-Speicher zählen luckycloud, Nextcloud und STRATO HiDrive dazu. Filtern Sie die Tabelle nach Zertifizierung, Eigentum oder CLOUD-Act-Risiko, um Ihre Auswahl einzugrenzen.

Was bedeutet die BSI-C5-Zertifizierung?

BSI C5 (Cloud Computing Compliance Criteria Catalogue) ist der vom deutschen Bundesamt für Sicherheit in der Informationstechnik definierte Prüfstandard für Cloud-Sicherheit. Ein C5-Testat dokumentiert, dass ein Anbieter ein umfangreiches Set an Sicherheits- und Transparenzanforderungen erfüllt — es ist im deutschen Markt der maßgebliche Cloud-Sicherheitsnachweis. Hetzner, IONOS, STACKIT und T Cloud Public (vormals Open Telekom Cloud) führen dieses Testat; in der Vergleichstabelle lässt sich gezielt darauf filtern.

Was ist der Unterschied zwischen einer deutschen Cloud und einer EU-Cloud?

Eine deutsche Cloud ist hier ein Anbieter mit Sitz und primärem Hosting in Deutschland, unter deutscher und EU-Gerichtsbarkeit. Eine EU-Cloud ist der breitere Begriff für jeden in der EU oder im EWR ansässigen und gehosteten Anbieter — etwa OVHcloud (Frankreich) oder UpCloud (Finnland). Die Compliance-Logik ist dieselbe; deutsche Käufer mit BSI-C5- oder IT-Grundschutz-Anforderungen oder einer Präferenz für deutsche Gerichtsbarkeit grenzen jedoch oft bewusst auf Deutschland ein. Für die EU-weite Sicht siehe unsere Seite zu europäischen Cloud-Anbietern.

Methodik

Wie wir jeden Eintrag hier geprüft haben.

Für jedes Produkt prüfen wir die öffentliche DPA, das Unterauftragsverarbeiter-Dokument, die Hosting-Region, Zertifizierungen und die Eigentümerstruktur. Jede Prüfung wird mit Zeitstempel versehen. Die Signale sind redaktionell und werden vierteljährlich neu verifiziert. Selbstauskünfte akzeptieren wir nicht.

Methodik lesen →